跨子網使用AppleTV

今天豆子碰見個問題，一個經理但願可以公司全部網絡（有線網，無線網）的用戶都能訪問咱們的AppleTV，Apple TV鏈接在一個大屏幕上面，這樣在作幻燈片演示就很容易了。通過一番研究，豆子發現有這麼幾個問題須要解決。

1. AppleTV默認的配置界面不支持 WPA2的企業認證，我須要手動的配置Apple Profile來實現。

2. AppleTV是經過蘋果專利的Bonjour協議來廣播包。這是一個layer2的廣播包，默認只能在本子網範圍內廣播。我必須配置一個Bonjour Gateway服務器來轉發。豆子公司使用Cisco WLC自己就有這個功能，可是由於他不支持FlexConnect Local Switching 模式，豆子只能手動配置一個Linux服務器和一些開源的工具了。這個服務器能夠是虛擬機，同時須要鏈接到全部的VLAN上。

下面是配置過程：

首先是配置Apple Profile。

配置前提： OSX 10.11.4

配置工具： Apple Configurator 2

OSX升級到最新版，下載Apple Configurator 2 以後就能夠準備開始了。鏈接AppleTV到Macbook上，打開Apple Configurator2，能夠看見已經檢測到AppleTV了

選擇新建一個Profile，由於咱們的無線網使用的Cisco ISE做爲的AAA服務器，我還須要導入對應的證書。默認導出的證書是pem格式，我還須要手動轉換成2進制格式 der 格式。

導入證書

接下來配置Wi-Fi選項，以下所示

而後就能夠選擇添加Profile到指定的設備了。根據提示重啓（拔線）以後，這個Profile就成功的安裝在AppleTV上面了。這個時候他還不會工做，由於AppleTV默認的時區是美國紐約時間，Keboreos驗證直接會失敗。還須要手動更改到當地時間以後，纔會經過無線網驗證，自動登陸。

Apple TV Profile工做以後，下一步我須要配置虛擬機。 豆子打算配置一個Ubuntu的服務器在ESXi 5.5的平臺上。由於ESXi以前沒有配置客戶端和無線網的端口組，這些都須要從新添加。在全部對應的交換機上修改Trunk端口和VLAN（略），而後ESXi上配置對應的端口組，準備工做就行了

接下來安裝虛擬機。豆子有個現成的舊的Ubuntu 12.04的ISO光盤，那就用他好了。安裝完畢以後，

確認一下全部的網卡接口都能獲取IP地址。以下所示，我鏈接了3個不一樣的VLAN，每一個都能成功獲取地址。

接下來安裝 avahi-daemon這個開源工具。這裏我碰見了些錯誤，找不到對應的依賴包。升級到12.10之後，就能夠成功安裝了。

sudo apt-get install avahi-daemon 成功安裝以後，就能夠打開bojourn gateway的服務了。

打開配置文件 sudo vim /etc/avahi/avahi-daemon.conf

修改 #enable-reflector=no 爲 enable-reflector=yes，保存退出

重啓 avahi-daemon 服務，這個時候應該AppleTV在全部的子網都能檢查到了。

sudo restart avahi-daemon

最後注意一點，必須確保全部的VLAN之間都配置了路由和合適的防火牆策略。由於Bonjour是2層協議，並不經過路由器，所以在因此的VLAN上都能看見AppleTV，可是隻有開通了路由的子網之間纔可以真正的訪問這個AppleTV。