跨域认证的重要性（跨三层认证）

跨域认证的重要性（跨三层认证）以华为交换机为例讲解：具体实施步骤：网络接入爱快路由wan口，lan口连接交换机，lan口IP 192.168.1.1。三层交换机：路由下接三层交换机，交换机接口IP 192.168.1.250，三层交换机上划分vlan，vlan20 192.168.20.0/24，AP接入三层交换机，AP获取vlan地址192.168.20.217。

网络拓扑：

实现目的：实现爱快获取三层交换机地址在爱快路由上管理并实现认证。

网络环境说明：

爱快路由：

网络接入爱快路由wan口，lan口连接交换机，lan口IP 192.168.1.1。

三层交换机：

路由下接三层交换机，交换机接口IP 192.168.1.250，三层交换机上划分vlan，vlan20 192.168.20.0/24，AP接入三层交换机，AP获取vlan地址192.168.20.217。

具体实施步骤：

以华为交换机为例讲解：

在交换机里面划分vlan，vlan20:192.168.20.0/24，并添加接口，将AP接交换机的接口划分到此vlan下。

在DHCP里面设置vlan地址池。地址池类型选择接口地址池，接口选择，选择vlanif20，接口IP地址和掩码会自动同步。

厂商自定义：选择hex，填写16进制地址指向爱快路由网关，将地址换算成16进制地址具体设置可查看“图一”示例（可以用计算器来进行换算）。

图一：

设置之后保存。

设置静态路由：

目的IP地址和目的IP掩码都填写0.0.0.0，下一条网关填写路由网关地址。

爱快路由设置：

目的地址：填写交换机划分vlan的网段。

子网掩码：填写对应vlan掩码。

网关：填写交换机接口地址。

在AC管理--无线概况开启AC智能控制。

将AP重启等待1-2分钟后可在爱快路由--AC管理--AP列表上线。

根据需求点击详情编辑可配置AP的无线名称以及密码。

设置SNMP：

在爱快路由高级应用--跨三层应用点击添加，

设置SNMP服务器IP：填写三层交换机设备IP。

作用IP段：对哪些IP做跨三层应用，不填代表内网所有IP。

SNMP服务监听端口：默认161，可进行修改，需和交换机配置的端口一致。

SNMP协议版本：可选择v2或v3，此处以v2为例。

备注：根据需求填写。

团体名：需和交换机填写一致，根据需求填写。

在维护--SNMP--全局配置，打开SNMP代理，选择SNMP版本，版本与路由选择对应。

团体/组管理--新建，设置团体名，团体名与路由填写一致，访问模式选择读写，其他设置可默认，点击确定。

爱快云设置：

在系统设置--爱快云绑定，将爱快路由绑定爱快云。

爱快云绑定教程：https://www.ikuai8.com/index.php?option=com_content&view=article&id=117&Itemid=213

登录爱快云，在网络巡检--网络管理，找到绑定路由，点击认证配置下配置按钮，进入认证配置页面。

开启认证，服务器选择爱快云，认证流程选择全局portal，选择认证方式，目前爱快支持10中认证方式，根据需求选择认证方式，此处认证方式以一键认证为例讲解。

认证模板：可根据需求去配置认证页，也可选择现有的认证模板。

默认加密的SSID免认证，如果无线名称有加密，需要在高级设置--免认证设置下将加密SSID免认证的√去掉。否则连接无线将不会进行认证。

配置成功之后点击保存。

在手机WiFi列表找到设置的无线连接上后认证成功即可上网。