部署AC+AP实现公司无线网络全面覆盖

  • A+
所属分类:Linux

还记得是今年五月刚刚来到FutureMove,入职第一天就感觉公司的网络太烂了,随着了解公司两个办公区都是使用的无线网络,没有使用专门的AC+AP组建企业无线网络,而是使用的家用无线路由。家用无线路由使用人数少了 还可以,人数一多就非常不稳定。后来向领导反应可以升级无线,领导让我写一个无线升级方案。因为之前公司使用过信锐无线设备,就咨询了一下销售,说实话信锐产品是非常好,就是有点贵。考虑到成本问题,然后就自己网上查,最后决定用H3C WAC360+WAP721C,考虑到京东上比较贵,最后在天猫上买,1个AC+4个AP,预算下来大概将近6000。后来是用了一段时间,AP负载有点满,先升级成1个AC+6个AP。H3C WAC360这款产品最多支持16个AP,所以以后公司员工多了,还可以再增加AP。

一.网络拓扑图
部署AC+AP实现公司无线网络全面覆盖
拓扑图介绍:上图只是公司网络拓扑图简单版,其实没有涉及到服务器网段,监控摄像头网段等。

办公区A有机房,专门放置服务器、AC、硬盘录像机等设备

办公区B无机房,但放置了TP-link路由、H3C交换机

办公区A和办公区B之间拉了几根网线,主要是划分多网段,比如AC、服务器、监控等

二.配置AC

在办公区A的AP,只要和AC连接同一网段就可以注册、发现、运行。如若一直处于发现状态,可通过升 级解决问题。升级方法

部署AC+AP实现公司无线网络全面覆盖

同交换机无问题的话,把AC直连办公区B的三层交换H3C S5500,把AC和AP放到同一VLAN,经过测试,AP可以正常连接AC。

三.关闭路由DHCP

部署AC+AP实现公司无线网络全面覆盖

四.配置交换机

根据自己的需求,创建不同的VLAN,创建VLAN时可创建相应的VLAN接口,也就是给不同网段配置网关。给不同的VLAN配置不同的DHCP地址池。对于VLAN1 192.168.1.0网段,因关闭了路由器的DHCP,VLAN这里可以配置DHCP也可以不配置,对网络无影响,看个人情况。部署AC+AP实现公司无线网络全面覆盖

把接口加入到VLAN当中,其中有一点要特别注意的是,AC和三层交换之前必须使用Trunk,并允许有AP的VLAN,其他接口无所谓,按照默认的就可以,默认接口模式为Access。

部署AC+AP实现公司无线网络全面覆盖

四.配置AC 接口

当你以为上述配置无问题,AC应该可以发现其它网段的AP了。其实不然,还需要配置AC的接口模式,还必须使用telnet连接,网页上无法配置,就这个问题困扰了我好几天

telnet  AC IP  然后输入用户名和密码,也就是web版的用户名和密码

部署AC+AP实现公司无线网络全面覆盖

在不同网段上的AP配置AC地址,AP默认密码h3capadmin

 

部署AC+AP实现公司无线网络全面覆盖

记得最后保存! save

配置完接口模式,你会发现不同网段的AP,可以连接到AC了。但是上不去网呀!!!

五.配置交换机静态路由

部署AC+AP实现公司无线网络全面覆盖

目的地址0.0.0.0,子网掩码0,出接口VLAN1,下一跳路由ip

六.配置路由

部署AC+AP实现公司无线网络全面覆盖

目的地址不同VLAN,子网掩码255.255.255.0,下一跳三层交换VLAN1 IP 出接口LAN

一般的路由只设置静态路由表就可以上网了,而这款TP-Link的还必须为不同的网段配置net规则

部署AC+AP实现公司无线网络全面覆盖

ok,配置完成,记得保存设备配置,避免断电丢失配置。

这时候不同网段可以上网了,但是搜不到wifi呀...

七.创建无线SSID

部署AC+AP实现公司无线网络全面覆盖

创建完无线并且绑定AP,就可以搜到FMtest然后输入密码就可以连接了,因为我这是创建的测试SSID,密码设置的比较简单,建议把wifi密码设置的稍微复杂一些。为了加强企业安全,可以用闲置的路由创建访客网络,并通过三层交换配置ACL加强局域网安全。而且wifi密码最少三个月一更新。

 

 

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: