组网无线ap需要什么（无线APAC组网）

组网无线ap需要什么（无线APAC组网）4.不同型号的AC的配置有些许差异，应查看配置手册这里以AC6605为例（配置可能有些抽象，https://www.jianshu.com/p/4bf44f2a80ec，可以到这里去了解一下）1.查看无线控制器与无线ap版本是否一致2.基础配置（VLAN创建、DHCP enable和模式、为 capwap隧道 绑定管理VLAN）capwap是隧道协议，为了AC发现AP3.无线配置：

无线设备基础

AP：即无线接入点

1. 瘦ap，本身没有配置，需要无线控制器来进行配合（当ap众多时比较方便）
2. 胖ap，即无线路由器，一般都有wan口lan口，可以配置DHCP、nat、VPN、防火墙等

AC：无线控制器，集中控制lan中众多的ap，ap管理有配置的下发、参数、频道、安全接入等，AP与AC需要同一个版本，也需要同一家厂商（目前如此）。

POE交换机：基于局域网的供电系统，即为以太网供电，可以在不改动现有网络架构的前提下，为电话线、无线ap、网络摄像头提供直流供电；既具备交换机的传输能力，也可以为设备供电。POE交换机有标准（输出功率可以自协商）的与非标准（额定功率，过大会烧坏设备）。

---

无线AP AC组网

1.查看无线控制器与无线ap版本是否一致

2.基础配置（VLAN创建、DHCP enable和模式、为 capwap隧道 绑定管理VLAN）capwap是隧道协议，为了AC发现AP

3.无线配置：

• 创建域管理模板：配置国家代码（CN，中国）
• 创建ssid模板：配置无线ssid名称
• 创建安全策略：配置无线ssid加密密码创建VAP模板：配置业务数据转发模式、引用安全策略、ssid模板
• 管理员必须给AP下发业务参数，AP才能为无线用户提供正常网络接入服务，
• VAP模板就是这样的一个业务参数的集合。通过配置差异化的VAP模板，将VAP模板配置应用到AP，为用户提供差异化的wlan业务。
• 创建AP组：引用域管理模板、引用VAP模板、绑定VAP的射频卡
• 添加AP（Mac）：加入AP组

4.不同型号的AC的配置有些许差异，应查看配置手册这里以AC6605为例（配置可能有些抽象，https://www.jianshu.com/p/4bf44f2a80ec，可以到这里去了解一下）

S1： sysname s1 # undo info-center enable # vlan batch 100 to 101 # interface GigabitEthernet0/0/1 description to_AP port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/3 description to_AP port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/24 description to_AC //端口描述 port link-type trunk port trunk allow-pass vlan 100 to 101 # S2： sysname Huawei # undo info-center enable # vlan batch 100 to 101 # interface GigabitEthernet0/0/1 description to_AP port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 AC： # undo http secure-server enable # set memory-usage threshold 0 # ssl renegotiation-rate 1 # vlan batch 100 to 101 # dhcp enable # diffserv domain default # radius-server template default # pki realm default rsa local-key-pair default enrollment self-signed # ike proposal default encryption-algorithm aes-256 dh group14 authentication-algorithm sha2-256 authentication-method pre-share integrity-algorithm hmac-sha2-256 prf hmac-sha2-256 # free-rule-template name default_free_rule # portal-access-profile name portal_access_profile # interface Vlanif100 description AP_manage //管理VLAN ip address 192.168.100.254 255.255.255.0 dhcp select interface # # interface Vlanif101 description USER //业务VLAN ip address 192.168.101.254 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 101 # ssh server secure-algorithms cipher aes256_ctr aes128_ctr ssh server key-exchange dh_group14_sha1 ssh client secure-algorithms cipher aes256_ctr aes128_ctr ssh client secure-algorithms hmac sha2_256 ssh client key-exchange dh_group14_sha1 # capwap source interface vlanif100 # user-interface con 0 user-interface vty 0 4 protocol inbound all user-interface vty 16 20 protocol inbound all # wlan traffic-profile name default security-profile name default security-profile name default-wds security-profile name default-mesh security-profile name office-security security wpa-wpa2 psk pass-phrase %^%#. r8i7:!a_2GQ iH#tWD(mmOUTkLE"WF|-pLe4| % %^%# aes ssid-profile name default