2、多SSID的配置

很多情况下,在一个AP上接入的客户端需要分配到不同的VLAN中,以便进行管理,这时就需要采用多SSID的配置,通过将不同的SSID绑定不同的VLAN,实现客户端接入到不同的VLAN中,配置说明如下。

第一步:配置两个SSID

dot11 ssid dcdb                                                //建立名为dcdb的SSID

   vlan 303                                                     //绑定到vlan 303中

   authentication open

   authentication key-management wpa version 2      采用wpa v2的认证方式

   guest-mode

   wpa-psk ascii 0 12345678                                   //认证的预共享密钥为12345678

!

dot11 ssid dcdefault

   vlan 302

   authentication open

   guest-mode

第二步:由于这个型号的AP有两个无线接口,分别是2.4G和5G的,因此采用将两个SSID分别应用到两个无线接口上的方式,这样客户端连接不同的SSID实际上就是连接到了不同的无线端口,同时也被分配到了不同的VLAN中。

interface Dot11Radio0                                //SSID为dcdefault的应用到Dot11Radio0接口上

 no ip address

 no ip route-cache

 !

 ssid dcdefault

 !

interface Dot11Radio1                                //SSID为dcdb的应用到Dot11Radio1接口上

 no ip address

 no ip route-cache

 !

 encryption vlan 303 mode ciphers aes-ccm tkip              //定义数据加密的模式

 !       

 ssid dcdb

第三步:分别建立两个无线接口的子接口,封装到各自的vlan中,并加入到各自的桥接组中

interface Dot11Radio0.302

 encapsulation dot1Q 302

 no ip route-cache

 bridge-group 32

interface Dot11Radio1.303

 encapsulation dot1Q 303

 no ip route-cache

 bridge-group 33

第四步:分别建立两个对应的有线子接口,封装到各自的vlan中,加入各自的桥接组中

interface GigabitEthernet0.302

 encapsulation dot1Q 302

 no ip route-cache

 bridge-group 32

!

interface GigabitEthernet0.303

 encapsulation dot1Q 303

 no ip route-cache

 bridge-group 33

以上的配置就实现了一个AP上两个无线接口分别绑定两个SSID,分配两个VLAN的情形。还有一种情况是在一个接口上绑定两个SSID,这就需要用到mbssid了。这种情形的关键一步是要在全局命令模式下启用mbssid,SSID也要修改为多SSID的模式,配置如下:

dot11 mbssid                                                          //全局启用mbssid

!

dot11 ssid dcdb

   vlan 303

   authentication open

   authentication key-management wpa version 2

   mbssid guest-mode                                            //多SSID模式

   wpa-psk ascii 0 12345678

!

dot11 ssid dcdefault

   vlan 302

   authentication open

   mbssid guest-mode

!

interface Dot11Radio0

 no ip address

 no ip route-cache

 !

 encryption vlan 303 mode ciphers aes-ccm tkip              //对需要认证的ssid配置加密

 !

 ssid dcdb                                                              //绑定名为dcdb的ssid

 !

 ssid dcdefault                                                        //绑定名为dcdefault的ssid

 !

 antenna gain 0

 station-role root

 bridge-group 1

 bridge-group 1 subscriber-loop-control

 bridge-group 1 block-unknown-source

 no bridge-group 1 source-learning

 no bridge-group 1 unicast-flooding

 bridge-group 1 spanning-disabled

!

//配置两个子接口,分别封装到两个vlan中和各自的桥接组中

interface Dot11Radio0.302

 encapsulation dot1Q 302

 no ip route-cache

 bridge-group 32

!

interface Dot11Radio0.303

 encapsulation dot1Q 303

 no ip route-cache

 bridge-group 33

其余的配置与两个接口绑定两个SSID一样,不再赘述。