智能路由器年度旗舰 华硕 RT-AC88U无线路由器评测
规格参数
支持无线标准:802.11ac/n/g/b/a
传输速率:1000Mbps(2.4GHz)+2167Mbps(5GHz)
调制方式:1024-QAM调制模式
芯片:Broadcom BCM47094主芯片和两颗BCM4366无线芯片
内存:512MB
闪存:128MB
WAN口:1个
LAN口:8个(1000Mbps)
USB接口:USB 3.0、USB 2.0
参考价格:1999元
在主板、显卡领域,凭借着雄厚的技术实力,华硕总是会不定期地推出一些技惊四座的发烧产品。如今华硕又将这一发烧理念带到了无线路由器产品上,推出了RT-AC88U无线路由器。作为一款旗舰产品,华硕 RT-AC88U性能强悍、功能丰富,是一款亮点颇多的无线路由器。
高规格的大块头
华硕 RT-AC88U尺寸为29.97cm×18.79cm×8.38cm,比同类消费级802.11ac无线路由器大了不少,是当之无愧的巨无霸。其外观设计棱角分明加上红黑配色,霸气且个性十足。
无线路由器采用了四根高增益天线的设计,信号覆盖能力很强。该机还支持802.11AC WAVE2标准,结合1024-QAM调制技术,可以在5GHz频段上提供高达2167Mbps的超高连接带宽,远超802.11ac技术规范里的1300Mbps的极限。对于2.4GHz频段,华硕 RT-AC88U提供了1000Mbps的带宽。如此强悍的性能,相信即便是对于喜欢折腾的发烧玩家,也完全够用了。
除了超高的无线传输速率,华硕 RT-AC88U的配置同样不低。其搭载了主频为1.4GHz的BroadcomBCM47094双核处理器芯片,再加上多用户多入多出技术的加入让华硕 RT-AC88U的数据并行处理能力有明显的提升。再配以512MB的内存和128MB的闪存,应对大量设备接入也毫无压力。此外,机身背面提供了多达8个千兆LAN口,发烧友们再也不用抱怨设备太多LAN口不够用了。
硬件性能强,必然会带来发热量大的问题。华硕 RT-AC88U在机身正面、侧面、底面均设置有大面积的散热孔。在测试中连续开机一周,产品并未因过热而出现死机等情况,其散热性能还是不错的。
传输速度快大户型信号覆盖不成问题
为了测试华硕RT-AC88U的实际无线传输性能,我们选择了一台拥有千兆网卡的台式机用网线连接到无线路由器,再用一款采用Broadcom BCM94352HMB(最大带宽为867Mbps)无线网卡的笔记本,分别连接到2.4GHz和5GHz频段,测试实际的传输速度。在使用2.4GHz网络时,无线网卡的速率仅300Mbps,因此文件传输速度为15.8MB/s;在5GHz频段上,文件传输速度达到了38.5MB/s,这样的表现已经非常不错了。
华硕 RT-AC88U除了拥有四条高增益天线之外,还采用了AiRadar技术通过束状信号增强无线信号的覆盖能力,那么其实际表现如何呢?我们将华硕 RT-AC88U放在94m2的室内,可以同时搜到20个以上的无线信号,干扰较为严重。我们在笔记本上安装WirelessMon软件,分别在A点(距离2米,无障碍)、B点(距离5米,间隔一堵墙)以及C点(距离10米,间隔两堵墙),考查信号强度。
信号强度测试
信号强度
A点
-23dBm
B点
-48dBm
C点
-72dBm
华硕 RT-AC88U的信号表现确实不错,尤其是在C点,在两堵墙的阻挡下移动设备也可以连接并上网,而且2.4GHz网络和5GHz网络的差别不大。这样的无线信号覆盖能力是普通的双天线无线路由器所无法比拟的。
操作简单,USB接口带来丰富玩法
作为一款硬件厂商的产品,华硕 RT-AC88U明显在界面和操作的优化上下了工夫,小编觉得就易用性来说并不输于以体验见长的互联网厂商产品。特别是其管理 APP——ASUS Router让人眼前一亮。在APP中用户不仅可以对产品的运行状态进行监控、管理无线路由器、安装插件。而且设置在APP上就能设置访客网络,不用再去后台进行设置了,这个功能很实用。不过ASUS Router APP能变成中文界面的话,其体验会更好。
华硕 RT-AC88U在机身背面和前面分别提供了1个USB 2.0接口和1个USB 3.0接口,带来丰富的玩法:连接USB存储设备,配合AiCloud和AiDisk让USB存储设备内的文件通过局域网或互联网进行分享。小编将USB 3.0闪存插到USB 3.0接口上,在局域网内数据传输速度可以达到30MB/s左右,局域网内分享高清视频都够用了。连接3G/4G网卡,实现移动网络共享,还可以进行脱机下载。
特色功能丰富且实用
特色功能也是该机的一大亮点。无线路由器提供了名为Game Boost的游戏加速服务,该服务有点类似于迅游、27之类的网络加速器,通过选用“WTFast GPN线路”,以降低网络游戏的延迟。需要注意的是,Game Boost服务是要收费的。
为了加强用户使用网络的安全性,华硕 RT-AC88U提供了网络保护和家长电脑控制两大功能。其中网络保护功能可以扫描路由器的安全漏洞,并为用户推荐增强防护的措施。禁止用户访问Trend Micro数据库中的恶意网站,并阻止中毒设备将重要信息转发出去。如果家长担心孩子独自在家时玩电脑没节制,还可能浏览不良网页,通过家长电脑控制则可以设定网络连接时间、过滤不良网页,让孩子健康上网。
网络保护界面
网络监控家功能不仅仅是查看连接到无线路由器的每个设备的工作状态,而且还能程序使用网络的优先级进行调整,让网络带宽得到最为合理的应用。甚至通过网页浏览历史功能,你还能看到每台设备刚刚看了哪些网站,让你得到全方位的监控信息。
按照程序种类调整优先级
工程师总结 熊乐:消费级802.11ac无线路由器的标杆
高性能和多功能应当是802.11ac无线路由器的发展方向,可是之前市场上这两个特点却是对立的:功能多的智能路由器性能是瓶颈,性能强的高端路由器功能比较单一。而华硕 RT-AC88U做得比较成功的地方在于将性能、扩展能力以及多功能很好地结合到了一起,无论是性能还是玩法上都能给人以耳目一新的感觉,小编觉得该机完全可以称得上是消费级802.11ac无线路由器的标杆。如果能一些细节上进行改进,比如将ASUS Router APP的英文界面换成中文,相信在易用性上还能更上一层楼。
华硕 RT-AC88U虽然价格不匪,但考虑到其综合素质出色,再加上信仰加成,值得发烧友选择。
打开盖板,就能看到USB 3.0接口
无线路由器背面,接口很丰富
无线路由器的指示灯
背面的左侧依次为重置按钮、WPS按钮以及USB 2.0接口 
本文出自2015-12-07出版的《电脑报》2015年第48期 E.硬件DIY (网站编辑:shixi01)
锐捷-无线AC统一管理AP配置(命令行)一
AC与AP组网有多种组网 1. 二层/三层组网:AC与AP网段相同为二层组网(难度低),AC与AP网段不同则为三层组网。 2. 直连/旁挂组网:AC只与交换机相连为旁挂组网(不改变组网),AC有上联、下联设备为直连组网 3. 业务数据由核心交换机直接处理为本地转发(AC只处理管理数据),业务数据全部封装给AC处理为集中转发(AC处理管理+业务数据,数据更安全)。 请根据实际情况选择吧~
1.[准备] AP上线-MAC认证
无线MAC地址验证接入控制功能介绍
在无线网络中,AC上绑定AP的mac地址,AP上线时AC会检查AP的MAC地址,如果AP的mac地址没有在AC上绑定,那么AP将无法正常上线。
⑴适用场景说明
限制在AC上绑定过的mac的AP才能与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
⑵组网需求
通过基于AP的MAC认证进行AP接入认证控制
⑶组网拓扑
⑷配置要点
1、登记还未上线AP的设备mac地址(在设备背面的贴纸上,而非物理接口mac地址)
2、配置只有绑定MAC地址的AP才能关联AC
⑸配置步骤
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、记录允许建立capwap隧道的AP的设备MAC地址。(在设备背面的贴纸上,而非物理接口mac地址)
记录AP的设备MAC地址时可以先让所有AP上线,通过show version all可以看到AP的设备mac地址,再让所有AP下线(比如no interfere loopback 0)。
例:
Ruijie#show version all
AP(1414.4b74.fe58)'s version:
Product ID: AP530-I
System uptime : 7:20:14:35
Hardware version : 1.50
Software version : RGOS 10.4(1b19)p2, Release(176775)
Serial number : 1234942570010
MAC address: 1414.4b74.fe58 ------>设备MAC地址
Ruijie#show version all | in address ------>只显示mac地址
MAC address: 1414.4b74.fe58
3、开启AP设备合规性检查
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#ac-controller
Ruijie(config-ac)#bind-ap-mac ------>开启ap mac绑定检测功能
Bind AP MAC function is on. ------>成功开启后的提示
Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根据需求设置,不建议使用中文
You are going to config AP(JXL-01), which is not on line now. ------>正常提示
Ruijie(config-ap)#ap-mac 1414.4b13.c248 ------>绑定AP的MAC地址,命令只对离线AP生效,在线AP命令无法配置。11.X版本,ap上线后,下面会自动生成ap-mac ap二层mac的命令 。
Ruijie(config-ap)#end
Ruijie#write ------>保存配置
注意:如AP在线,该配置报错
Ruijie(config)#ap-config b8fd.3200.3aa3
Ruijie(config-ap)#ap-mac b8fd.3200.3aa3
This cli only support offline ap.------>报错:该命令仅支持下线ap,此时可以让AP下线,capwap断开后再设置
4、接入AP,让AP自动获取地址上线。
⑹配置验证
1、在AC上show capwap status只有绑定MAC的AP能建立隧道,不绑定的MAC的AP无法建立隧道
Ruijie#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.1 10000 Run 1414.4b13.c248
2.[准备] AP上线-密码认证
无线瘦AP接入管理密码验证配置功能介绍
在无线网络中,通过设置AP的密码认证对接入AP进行过滤,这样就实现了对无线AP与AC建立隧道的无线控制。
⑴适用场景说明
只想被指定的AP与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
⑵组网需求
通过基于AP的密码认证进行AP接入认证控制
⑶组网拓扑
⑷配置要点
1、AP和AC正常建立隧道
2、开启密码检查
注意:命令只对在线AP生效
⑸配置步骤
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、确保 ap 已经和 ac 建立隧道,然后在AC上对已经在线的AP设备配置密码
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根据需求设置,不建议使用中文
You are going to config AP(JXL-01), which is on line now.------>正常提示,表示AP在线
Ruijie(config-ap)#ap-auth password 123456 ------>配置 ap 的接入密码为 123456
Ruijie(config-ap)#exit
3、开启AP设备密码检查
Ruijie(config)#ac-controller
Ruijie(config-ac)#ap-auth password enable ------>开启AP设备密码检查
Ruijie(config-aC)#end
Ruijie#write ------>保存配置
⑹配置验证
1、在AC上show capwap status只有配置密码认证的AP能建立隧道,不配置密码认证的AP无法建立隧道
Ruijie#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.2 10000 Run b8fd.3200.3aa3
2、新接入的AP,无法建立隧道,即使在AC上离线预配置,并配置了ap-auth password也无法建立隧道,因为AC的配置没有下发到AP上,AP无法通过密码验证。
AC上会一直弹出该日志:
*Sep 17 16:25:07: %CAPWAP-3-DOWN: The tunnel is down for DTLS peer 192.168.10.3 : 10000 disconnect.
*Sep 17 16:25:07: %CAPWAP-7-TUNNEL: Tunnel deleted : source ip is 1.1.1.1 , dest ip is 192.168.10.3.
3.[准备] AP上线-序列号认证
无线瘦AP接入管理序列号验证配置功能介绍
在无线网络中,通过基于AP的序列号认证可以对接入AP进行过滤,这样就实现了对无线AP与AC建立隧道的无线控制。
⑴适用场景说明
只想被指定的AP与AC建立隧道
优点:增加无线的安全性,可以控制AP的接入数目
缺点:需要增加额外配置
⑵组网需求
通过基于AP的序列号认证进行AP接入认证控制
⑶组网拓扑
⑷配置要点
1、记录AP的设备序列号
注意:效果只对在线AP生效
⑸配置步骤
1、配置AC、AP和交换机的基础配置,让AP和AC的capwap隧道可以正常建立,配置参见“瘦AP配置”。
2、记录允许建立capwap隧道的AP的设备序列号。(在设备背面的贴纸上)
记录AP的设备序列号时可以通过show version all可以看到所有AP的设备序列号。
例:
Ruijie#show version all
AP(1414.4b74.fe58)'s version:
Product ID: AP530-I
System uptime : 7:20:14:35
Hardware version : 1.50
Software version : RGOS 10.4(1b19)p2, Release(176775)
Serial number : 1234942570010 ------>设备序列号
MAC address: 1414.4b74.fe58
3、配置AP设备序列号
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#ap-config 1414.4b13.c248 ------>ap-config的名字1414.4b13.c248,默认是设备的mac地址。可以根据需求设置,不建议使用中文
You are going to config AP(1414.4b13.c248), which is on line now. ------>正常提示,表示该AP正常在线
Ruijie(config-ap)#ap-auth serial 9059FM6070520 ------>配置AP的序列号
Ruijie(config-ap)#exit
4、开启AP设备序列号验证功能
Ruijie(config)#ac-controller
Ruijie(config-ac)#ap-auth serial enable ------>开启AP设备序列号检查
Ruijie(config-ac)#end
Ruijie#write ------>保存配置
⑹配置验证
1、在AC上show capwap status只有绑定序列号的AP能建立隧道,不绑定序列号的AP无法建立隧道
WS5302#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.1 10000 Run 1414.4b13.c248
4.AC直连AP部署
无线AC直连AP部署配置
1、适用场景说明
当无线网络中的AP数量众多,而且需要统一管理和配置。
优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等
缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
2、配置案例
组网要求
1)AP直连AC或AP连接傻瓜交换机再连接AC
2)该方案一般用在测试环境
⑴拓扑图
AC loopback 0地址 1.1.1.1
无线用户vlan:vlan 1 172.16.1.0 255.255.255.0 网关地址 172.16.1.1
AP vlan:vlan 2 172.16.2.0 255.255.255.0 网关地址 172.16.2.1
⑵配置要点
1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看
2、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是廋模式。
如果显示fat模式那么需要以下命令进行更改:
Ruijie>ap-mode fit ------>修改成廋模式,11.x版本AP模式切换后设备会自动重启生效,设备出厂默认即为瘦模式。
⑶配置步骤
1、VLAN配置,创建用户vlan,ap vlan和互联vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 1 ------>用户的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 2------>AP的vlan
Ruijie(config-vlan)#exit
2、配置AP 、无线用户网关和loopback 0地址
Ruijie(config)#interface vlan 1 ------>用户的SVI接口
Ruijie(config-int-vlan)#ip address 172.16.1.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface vlan 2 ------>AP的网关
Ruijie(config-int-vlan)#ip address172.16.2.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface loopback 0
Ruijie(config-int-loopback)#ip address 1.1.1.1 255.255.255.0 ------->默认是loopback 0,用于ap需找ac的地址,DHCP中的option138字段
Ruijie(config-int-loopback)#exit
3、配置无线信号
Wlan-config配置,创建SSID
Ruijie(config)#wlan-config 1 Ruijie-test ------->配置wlan-config,id是1,SSID(无线信号)是Ruijie-test,11.x默认允许广播SSID。
Ruijie(config-wlan)#exit
ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group default
Ruijie(config-ap-group)#interface-mapping 1 1 ------->把wlan-config 1和vlan 1进行关联
Ruijie(config-ap-group)#exit
注意:默认所有AP都关联到ap-group default组,如果要调用新定义的ap-group,那么需要在相应的ap-config中配置ap-group xx。 第一次部署时每个AP的ap-config名称默认是AP的MAC地址(背面的贴纸mac,非以太网接口mac)。
4、配置AC连接AP的接口所属vlan
Ruijie(config-int-loopback)#interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport access vlan 2 ------->与AP相连的接口,把接口划到AP的vlan中
Ruijie(config-int-GigabitEthernet 0/1)#exit
5、配置AP的DCHP
Ruijie(config)#service dhcp ------->开启DHCP服务
Ruijie(config)#ip dhcp pool ap_ruijie ------->创建DHCP地址池,名称是ap_ruijie
Ruijie(config-dhcp)#option 138 ip 1.1.1.1 ------->配置option字段,指定AC的地址,即AC的loopback 0地址
Ruijie(config-dhcp)#network 172.16.2.0 255.255.255.0 ------->分配给ap的地址
Ruijie(config-dhcp)#default-route 172.16.2.1 ------->分配给ap的网关地址
Ruijie(config-dhcp)#exit
注意:AP的DHCP中的option字段和网段、网关要配置正确,否则会出现AP获取不到DHCP信息导致无法建立隧道
6、配置无线用户的DHCP
Ruijie(config)#ip dhcp pool user_ruijie ------->配置DHCP地址池,名称是user_ruijie
Ruijie(config-dhcp)#network 172.16.1.0 255.255.255.0 ------->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 172.16.1.1 ------->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 8.8.8.8 ------->分配给无线用户的dns
Ruijie(config-dhcp)#exit
7、保存配置
Ruijie(config)#exit------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
注意:AC上需根据网络环境配置上跟上级互联的管理地址和默认路由等信息,上级网络需要做相关配置,保证无线用户网段外网可通。
⑷验证命令
1)使用无线客户端连接无线.
2)在无线交换机上使用以下命令查看AP的配置:
Ruijie#show ap-config summary
========= show ap status =========
Radio: E = enabled, D = disabled, N = Not exist
Current Sta number
Channel: * = Global
Power Level = Percent
Online AP number: 1
Offline AP number: 0
AP NameIP AddressMac AddressRadio 1Radio 2Up/Off time State
---------------------------------------- --------------- -------------- ------------------- ------------------- ------------- -----
1414.4b13.c248 172.16.2.2 1414.4b13.c248 E 1 6* 100 E 0 153* 100 0:06:03:00 Run
3)查看关联到无线的无线客户端
Ruijie#show ac-config client by-ap-name
========= show sta status =========
AP: ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC IPV4 Address APWlan Vlan StatusAsso Auth Net Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 172.16.1.2 1414.4b13.c248/112 30 0.0M/D/bn WPA2_PSK0:00:01:01
注意:早期AP版本与部分网卡存在兼容性问题,升级到最新稳定版本
5.AC旁挂二层_本地转发
1 业务场景
2 配置任务概览
3 适用的产品和版本
4 组网图
5 配置步骤
5.1 配置L2交换机
5.2 配置L3交换机
5.2.1 配置管理VLAN和业务VLAN
5.2.2 配置DHCP服务器
5.2.3 配置L3交换机与出口网关的互联地址
5.3 配置AC
5.3.1 配置AC的管理VLAN
5.3.2 配置AP接入信息
5.3.3 配置Wi-Fi基本信息
5.4 配置出口网关
6 验证配置结果
1 业务场景
企业已部署有出口网关、汇聚交换机(L3交换机)、接入交换机(L2交换机),通过将AC旁挂在L3交换机、AP接入L2交换机的方式,为员工提供无线上网服务。
2 配置任务概览
本案例配置任务如下:
(1) 配置L2交换机
(2) 配置L3交换机
a 配置管理VLAN和业务VLAN
b 配置DHCP服务器
c 配置L3交换机与出口网关的互联地址
(3) 配置AC
a 配置AC的管理VLAN
b 配置AP接入信息
c 配置Wi-Fi基本信息
(4) 配置出口网关
3 适用的产品和版本
表3-1 配置示例使用的产品和版本
设备类型
设备名称
版本
WLAN AC
RG-WS6108
在AC_RGOS 11.9(2)B2P15,Release(09172019)版本验证通过
WLAN AP
RG-AP820-L(V3)
在AP_RGOS 11.9(6)W1B4,Release(09162203)版本验证通过
4 组网图
图4-1 AC旁挂+二层组网+本地转发模式
(1) L3交换机与出口网关设备之间的IP网段为192.168.30.0/24,L3交换机的网关为192.168.30.254/24。
(2) DHCP服务器:
L3交换机作为AP的DHCP服务器,为AP分配IP地址。
L3交换机作为用户的DHCP服务器,为用户分配IP地址。
(3) AC管理:管理VLAN为VLAN 10,IP地址为192.168.10.3/24,旁挂在L3交换机上,AC上用于和AP建立CAPWAP隧道的源地址所属VLAN ID为10,AP和AC之间二层组网。
(4) AP管理:管理VLAN为VLAN 10,IP网段为192.168.10.0/24,网关为192.168.10.1。
(5) 用户管理:管理VLAN为VLAN 20,IP网段为192.168.20.0/24,网关为192.168.20.1。无线用户的业务数据转发模式为本地转发。无线网络名称为“staff”的Wi-Fi信号,Wi-Fi密码为“ruijie@123”。
5 配置步骤
说明
以下命令展示中的加粗斜体部分(VLAN ID、IP地址、无线网络名称和密码 )为配置示例。实际使用相关命令时,请根据网络部署情况进行替换。
5.1 配置L2交换机
# 进入全局配置模式。
L2Switch>enable
L2Switch# config terminal
# 创建规划好的管理VLAN和业务VLAN。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 进入连接AP的物理接口,修改接口的链路类型为trunk,指定接口的缺省VLAN为AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/1
L2Switch(config-if-GigabitEthernet 0/1)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/1)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/1)# exit
# 进入连接L3交换机的物理接口,修改接口的链路类型为trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# end
# 保存交换机的配置。
L2Switch# write
5.2 配置L3交换机
5.2.1 配置管理VLAN和业务VLAN
# 进入全局配置模式。
L3Switch>enable
L3Switch# config terminal
# 创建规划好的管理VLAN和业务VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 进入连接接入交换机的物理接口,修改接口的链路类型为trunk。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 进入连接AC的物理接口,修改接口的链路类型为trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.2.2 配置DHCP服务器
# 创建VLAN 10虚拟接口,配置规划好的IP地址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 创建VLAN 20虚拟接口,配置规划好的IP地址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打开DHCP服务功能。
L3Switch(config)# service dhcp
# 创建DHCP地址池“ap_pool”,为AP分配IP地址。DHCP地址池中的IP网段为192.168.10.0/24,网关为192.168.10.1,option 138为192.168.10.3。
L3Switch(config)# ip dhcp pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.10.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 创建DHCP地址池“sta_pool”,为无线用户分配IP地址。DHCP地址池中的IP网段为192.168.20.0/24,用户上网时用到的DNS服务器地址为114.114.114.114,网关为192.168.20.1。
L3Switch(config)# ip dhcp pool sta_pool
L3Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
L3Switch(dhcp-config)# dns-server 114.114.114.114
L3Switch(dhcp-config)# default-router 192.168.20.1
L3Switch(dhcp-config)# exit
5.2.3 配置L3交换机与出口网关的互联地址
# 进入连接网关的物理接口,配置规划好的IP地址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置默认路由,下一跳(192.168.30.254)是互联的出口网关设备上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 保存交换机的配置。
L3Switch# write
5.3 配置AC
5.3.1 配置AC的管理VLAN
# 进入全局配置模式。
AC> enable
AC# config terminal
# 创建规划好的管理VLAN。
AC(config)# vlan 10
AC(config-vlan)# exit
# 创建VLAN 10虚拟接口,配置规划好的IP地址。
AC(config)# interface vlan 10
AC(config-if-VLAN 10)# ip address 192.168.10.3 255.255.255.0
AC(config-if-VLAN 10)# exit
# 进入连接L3交换机的物理接口,修改接口的链路类型为trunk。
AC(config)# interface GigabitEthernet 0/1
AC(config-if-GigabitEthernet 0/1)# switchport mode trunk
AC(config-if-GigabitEthernet 0/1)# exit
5.3.2 配置AP接入信息
# 配置与AP建立CAPWAP隧道的源地址为192.168.10.3。
AC(config)# ac-controller
AC(config-ac)# capwap ctrl-ip 192.168.10.3
AC(config-ac)# exit
# 配置默认路由,下一跳(192.168.10.1)是互联的L3交换机设备上的接口IP。
AC(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.1
5.3.3 配置Wi-Fi基本信息
# 创建规划好的业务VLAN。
AC(config)# vlan 20
AC(config-vlan)# exit
# 配置Wi-Fi名称为staff,将转发模式配置为本地转发。
AC(config)# wlan-config 1 staff
AC(config-wlan)# tunnel local
AC(config-wlan)# exit
# 开启WPA/WPA2-PSK认证,并设置Wi-Fi密码为ruijie@123。
AC(config)# wlansec 1
AC(config-wlansec)# security wpa enable
AC(config-wlansec)# security wpa ciphers aes enable
AC(config-wlansec)# security wpa akm psk enable
AC(config-wlansec)# security rsn enable
AC(config-wlansec)# security rsn ciphers aes enable
AC(config-wlansec)# security rsn akm psk enable
AC(config-wlansec)# security wpa akm psk set-key ascii ruijie@123
AC(config-wlansec)# security rsn akm psk set-key ascii ruijie@123
AC(config-wlansec)# exit
# 在AP组下配置WLAN ID和VLAN ID的映射关系。
AC(config)# ap-group default
AC(config-group)# interface-mapping 1 20
AC(config-group)# end
# 保存配置。
AC# write
5.4 配置出口网关
# 进入全局配置模式。
Router> enable
Router# config terminal
# 进入连接L3交换机的物理接口,配置规划好的IP地址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内网的路由,下一跳为互联的对端设备上的接口IP地址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 保存配置。
Router# write
6 验证配置结果
# 在AC上通过show ap-config summary 命令查看AP的表项,其中State字段为“Run”。
AC# show ap-config summary
=========show ap status=========
Radio: Radio ID or Band:2.4G=1#,5G=2#
E=enabled,D=disabled,N=Not exist,V=Virtual AP
Current Sta number
Channel:*=Global
Power Level=Percent
Online AP number:1
Offline AP number:0
AP Name IP Address Mac Address Radio Radio Up/Off time State
-------------- ------------ -------------- -------------- ---------------- ----------- ------
9c2b.a643.2f85 192.168.10.2 9c2b.a643.2f85 1 E 0 1* 100 2 E 1 149* 100 1:05:47:54 Run
# 无线用户可以搜索到Wi-Fi名称为“staff”的无线网络。
# 无线用户可以关联到无线网络中,获取到的IP地址为192.168.20.x/24。
相关问答
请问营销中的AC和TC的英文全称是什么?_作业帮
[最佳回答]营业额=SALESTC=客单数(注意:不是来客数,因为每单会有可能超过1个人)SALES/TC=ACAC=平均客单交易额
【Ac开头单词Ac开头的英文单词,要30个.】作业帮
[最佳回答]academic学术的(ac+ab+e+mic)accelerate加速(acc+eler+ate)accent口音,重音(acc+ent)accept承认(acc+ept)access接近(...
电流AC什么意思_作业帮
[最佳回答]AC交流电(英语:AlternatingCurrent,简写AC)是指大小和方向都发生周期性变化的电流,因为周期电流在一个周期内的运行平均值为零,称为交变电流或简...
电路当中AC与DC是什么意思?也就是说电路当中AC与DC是代表着...
[最佳回答]你可以这样理解,direct就是直流电,alter就是交流电,c就是current,电流的意思,所以DC就是就是直流电流,AC就是交流电流你可以这样理解,direct就...
计算器的AC键和CE键有什么不同?它们的主要功能是什么?有什么...
[最佳回答]ce:当你输入一个数,但是发现你输入错误的时候使用比如:计算5*3:你输入了一个5和*,但是输入的是2,那么按ce然后输入3,结果是5*3而不是5*2ac:取消所有...
【【【化学】缩写符号】】】Ac是醋酸的缩写符号,有木有其他...
[最佳回答]n-Bu正丁基、s-Bu仲丁基、i-Bu异丁基、t-Bu叔丁基.Me—甲基、Et—乙基、Pr—丙基、i-Pr—异丙基、n-Bu—正丁基、s-Bu—仲丁基、i-Bu—异丁基、t-Bu...
abcd式的词语ac是反义词,bd也是_作业帮
[最佳回答]前赴后继,天崩地裂,天荒地老,天长地久,东倒西歪承上启下
AC米兰的字母AC是什么意思?_作业帮
[最佳回答]早期AC米兰全名被成为”MilanCricketandFootballAssociation”(米兰板球---足球协会),简称”ACMilan”.随着足球魅力的不断延伸,很快就成为俱...
计算器上的M+、M-、MC、MR按键是什么意思?_作业帮
[回答]容中减去当前显示值,是计算结果并用已储存的数字减去目前的结果;MR:按下此键将调用存储器内容,MC:按下时清除存储器内容GT:按下GT键,传...MR:按...
【AC为反义词的成语】作业帮
[最佳回答]天长地久有口无心有去无回朝令夕改弃暗投明悲喜交加黑白分明功败垂成进退两难进退维谷轻重缓急轻重倒置生死存亡生死攸关始终如一是...
