AC與AP組網有多種組網
1. 二層/三層組網:AC與AP網段相同為二層組網(難度低),AC與AP網段不同則為三層組網。
2. 直連/旁挂組網:AC隻與交換機相連為旁挂組網(不改變組網),AC有上聯、下聯裝置為直連組網
3. 業務資料由核心交換機直接處理為本地轉發(AC隻處理管理資料),業務資料全部封裝給AC處理為集中轉發(AC處理管理+業務資料,資料更安全)。
請根據實際情況選擇吧~
1.[準備] AP上線-MAC認證
無線MAC位址驗證接入控制功能介紹
在無線網絡中,AC上綁定AP的mac位址,AP上線時AC會檢查AP的MAC位址,如果AP的mac位址沒有在AC上綁定,那麼AP将無法正常上線。
⑴适用場景說明
限制在AC上綁定過的mac的AP才能與AC建立隧道
優點:增加無線的安全性,可以控制AP的接入數目
缺點:需要增加額外配置
⑵組網需求
通過基于AP的MAC認證進行AP接入認證控制
⑶組網拓撲
⑷配置要點
1、登記還未上線AP的裝置mac位址(在裝置背面的貼紙上,而非實體接口mac位址)
2、配置隻有綁定MAC位址的AP才能關聯AC
⑸配置步驟
1、配置AC、AP和交換機的基礎配置,讓AP和AC的capwap隧道可以正常建立,配置參見“瘦AP配置”。
2、記錄允許建立capwap隧道的AP的裝置MAC位址。(在裝置背面的貼紙上,而非實體接口mac位址)
記錄AP的裝置MAC位址時可以先讓所有AP上線,通過show version all可以看到AP的裝置mac位址,再讓所有AP下線(比如no interfere loopback 0)。
例:
Ruijie#show version all
AP(1414.4b74.fe58)'s version:
Product ID: AP530-I
System uptime : 7:20:14:35
Hardware version : 1.50
Software version : RGOS 10.4(1b19)p2, Release(176775)
Serial number : 1234942570010
MAC address: 1414.4b74.fe58 ------>裝置MAC位址
Ruijie#show version all | in address ------>隻顯示mac位址
MAC address: 1414.4b74.fe58
3、開啟AP裝置合規性檢查
Ruijie>enable ------>進入特權模式
Ruijie#configure terminal ------>進入全局配置模式
Ruijie(config)#ac-controller
Ruijie(config-ac)#bind-ap-mac ------>開啟ap mac綁定檢測功能
Bind AP MAC function is on. ------>成功開啟後的提示
Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根據需求設定,不建議使用中文
You are going to config AP(JXL-01), which is not on line now. ------>正常提示
Ruijie(config-ap)#ap-mac 1414.4b13.c248 ------>綁定AP的MAC位址,指令隻對離線AP生效,線上AP指令無法配置。11.X版本,ap上線後,下面會自動生成ap-mac ap二層mac的指令。
Ruijie(config-ap)#end
Ruijie#write ------>儲存配置
注意:如AP線上,該配置報錯
Ruijie(config)#ap-config b8fd.3200.3aa3
Ruijie(config-ap)#ap-mac b8fd.3200.3aa3
This cli only support offline ap.------>報錯:該指令僅支援下線ap,此時可以讓AP下線,capwap斷開後再設定
4、接入AP,讓AP自動擷取位址上線。
⑹配置驗證
1、在AC上show capwap status隻有綁定MAC的AP能建立隧道,不綁定的MAC的AP無法建立隧道
Ruijie#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.1 10000 Run 1414.4b13.c248
2.[準備] AP上線-密碼認證
無線瘦AP接入管理密碼驗證配置功能介紹
在無線網絡中,通過設定AP的密碼認證對接入AP進行過濾,這樣就實作了對無線AP與AC建立隧道的無線控制。
⑴适用場景說明
隻想被指定的AP與AC建立隧道
優點:增加無線的安全性,可以控制AP的接入數目
缺點:需要增加額外配置
⑵組網需求
通過基于AP的密碼認證進行AP接入認證控制
⑶組網拓撲
⑷配置要點
1、AP和AC正常建立隧道
2、開啟密碼檢查
注意:指令隻對線上AP生效
⑸配置步驟
1、配置AC、AP和交換機的基礎配置,讓AP和AC的capwap隧道可以正常建立,配置參見“瘦AP配置”。
2、確定 ap 已經和 ac 建立隧道,然後在AC上對已經線上的AP裝置配置密碼
Ruijie>enable ------>進入特權模式
Ruijie#configure terminal ------>進入全局配置模式
Ruijie(config)#ap-config JXL-01 ------>ap-config的名字JXL-01,可以根據需求設定,不建議使用中文
You are going to config AP(JXL-01), which is on line now.------>正常提示,表示AP線上
Ruijie(config-ap)#ap-auth password 123456 ------>配置 ap 的接入密碼為 123456
Ruijie(config-ap)#exit
3、開啟AP裝置密碼檢查
Ruijie(config)#ac-controller
Ruijie(config-ac)#ap-auth password enable ------>開啟AP裝置密碼檢查
Ruijie(config-aC)#end
Ruijie#write ------>儲存配置
⑹配置驗證
1、在AC上show capwap status隻有配置密碼認證的AP能建立隧道,不配置密碼認證的AP無法建立隧道
Ruijie#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.2 10000 Run b8fd.3200.3aa3
2、新接入的AP,無法建立隧道,即使在AC上離線預配置,并配置了ap-auth password也無法建立隧道,因為AC的配置沒有下發到AP上,AP無法通過密碼驗證。
AC上會一直彈出該日志:
*Sep 17 16:25:07: %CAPWAP-3-DOWN: The tunnel is down for DTLS peer 192.168.10.3 : 10000 disconnect.
*Sep 17 16:25:07: %CAPWAP-7-TUNNEL: Tunnel deleted : source ip is 1.1.1.1 , dest ip is 192.168.10.3.
3.[準備] AP上線-序列号認證
無線瘦AP接入管理序列号驗證配置功能介紹
在無線網絡中,通過基于AP的序列号認證可以對接入AP進行過濾,這樣就實作了對無線AP與AC建立隧道的無線控制。
⑴适用場景說明
隻想被指定的AP與AC建立隧道
優點:增加無線的安全性,可以控制AP的接入數目
缺點:需要增加額外配置
⑵組網需求
通過基于AP的序列号認證進行AP接入認證控制
⑶組網拓撲
⑷配置要點
1、記錄AP的裝置序列号
注意:效果隻對線上AP生效
⑸配置步驟
1、配置AC、AP和交換機的基礎配置,讓AP和AC的capwap隧道可以正常建立,配置參見“瘦AP配置”。
2、記錄允許建立capwap隧道的AP的裝置序列号。(在裝置背面的貼紙上)
記錄AP的裝置序列号時可以通過show version all可以看到所有AP的裝置序列号。
例:
Ruijie#show version all
AP(1414.4b74.fe58)'s version:
Product ID: AP530-I
System uptime : 7:20:14:35
Hardware version : 1.50
Software version : RGOS 10.4(1b19)p2, Release(176775)
Serial number : 1234942570010 ------>裝置序列号
MAC address: 1414.4b74.fe58
3、配置AP裝置序列号
Ruijie>enable ------>進入特權模式
Ruijie#configure terminal ------>進入全局配置模式
Ruijie(config)#ap-config 1414.4b13.c248 ------>ap-config的名字1414.4b13.c248,預設是裝置的mac位址。可以根據需求設定,不建議使用中文
You are going to config AP(1414.4b13.c248), which is on line now. ------>正常提示,表示該AP正常線上
Ruijie(config-ap)#ap-auth serial 9059FM6070520 ------>配置AP的序列号
Ruijie(config-ap)#exit
4、開啟AP裝置序列号驗證功能
Ruijie(config)#ac-controller
Ruijie(config-ac)#ap-auth serial enable ------>開啟AP裝置序列号檢查
Ruijie(config-ac)#end
Ruijie#write ------>儲存配置
⑹配置驗證
1、在AC上show capwap status隻有綁定序列号的AP能建立隧道,不綁定序列号的AP無法建立隧道
WS5302#show capwap status
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State Mac Address
1 192.168.10.1 10000 Run 1414.4b13.c248
4.AC直連AP部署
無線AC直連AP部署配置
1、适用場景說明
當無線網絡中的AP數量衆多,而且需要統一管理和配置。
優點:通過AC(AP控制器)統一配置和管理AP。包括配置下發、更新、重新開機等
缺點:需要增加網絡裝置AC,增加有線網絡的配置,不同廠商裝置不相容
2、配置案例
組網要求
1)AP直連AC或AP連接配接傻瓜交換機再連接配接AC
2)該方案一般用在測試環境
⑴拓撲圖
AC loopback 0位址 1.1.1.1
無線使用者vlan:vlan 1 172.16.1.0 255.255.255.0 網關位址 172.16.1.1
AP vlan:vlan 2 172.16.2.0 255.255.255.0 網關位址 172.16.2.1
⑵配置要點
1、确認AC無線交換機和AP是同一個軟體版本,使用Ruijie>show verison 檢視
2、确認AP是工作在廋模式下,使用Ruijie>show ap-mode 驗證,顯示fit是廋模式。
如果顯示fat模式那麼需要以下指令進行更改:
Ruijie>ap-mode fit ------>修改成廋模式,11.x版本AP模式切換後裝置會自動重新開機生效,裝置出廠預設即為瘦模式。
⑶配置步驟
1、VLAN配置,建立使用者vlan,ap vlan和互聯vlan
Ruijie>enable ------>進入特權模式
Ruijie#configure terminal ------>進入全局配置模式
Ruijie(config)#vlan 1 ------>使用者的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 2------>AP的vlan
Ruijie(config-vlan)#exit
2、配置AP 、無線使用者網關和loopback 0位址
Ruijie(config)#interface vlan 1 ------>使用者的SVI接口
Ruijie(config-int-vlan)#ip address 172.16.1.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface vlan 2 ------>AP的網關
Ruijie(config-int-vlan)#ip address172.16.2.1 255.255.255.0
Ruijie(config-int-vlan)#exit
Ruijie(config)#interface loopback 0
Ruijie(config-int-loopback)#ip address 1.1.1.1 255.255.255.0 ------->預設是loopback 0,用于ap需找ac的位址,DHCP中的option138字段
Ruijie(config-int-loopback)#exit
3、配置無線信号
Wlan-config配置,建立SSID
Ruijie(config)#wlan-config 1 Ruijie-test ------->配置wlan-config,id是1,SSID(無線信号)是Ruijie-test,11.x預設允許廣播SSID。
Ruijie(config-wlan)#exit
ap-group配置,關聯wlan-config和使用者vlan
Ruijie(config)#ap-group default
Ruijie(config-ap-group)#interface-mapping 1 1 ------->把wlan-config 1和vlan 1進行關聯
Ruijie(config-ap-group)#exit
注意:預設所有AP都關聯到ap-group default組,如果要調用新定義的ap-group,那麼需要在相應的ap-config中配置ap-group xx。 第一次部署時每個AP的ap-config名稱預設是AP的MAC位址(背面的貼紙mac,非以太網接口mac)。
4、配置AC連接配接AP的接口所屬vlan
Ruijie(config-int-loopback)#interface GigabitEthernet 0/1
Ruijie(config-int-GigabitEthernet 0/1)#switchport access vlan 2 ------->與AP相連的接口,把接口劃到AP的vlan中
Ruijie(config-int-GigabitEthernet 0/1)#exit
5、配置AP的DCHP
Ruijie(config)#service dhcp ------->開啟DHCP服務
Ruijie(config)#ip dhcp pool ap_ruijie ------->建立DHCP位址池,名稱是ap_ruijie
Ruijie(config-dhcp)#option 138 ip 1.1.1.1 ------->配置option字段,指定AC的位址,即AC的loopback 0位址
Ruijie(config-dhcp)#network 172.16.2.0 255.255.255.0 ------->配置設定給ap的位址
Ruijie(config-dhcp)#default-route 172.16.2.1 ------->配置設定給ap的網關位址
Ruijie(config-dhcp)#exit
注意:AP的DHCP中的option字段和網段、網關要配置正确,否則會出現AP擷取不到DHCP資訊導緻無法建立隧道
6、配置無線使用者的DHCP
Ruijie(config)#ip dhcp pool user_ruijie ------->配置DHCP位址池,名稱是user_ruijie
Ruijie(config-dhcp)#network 172.16.1.0 255.255.255.0 ------->配置設定給無線使用者的位址
Ruijie(config-dhcp)#default-route 172.16.1.1 ------->分給無線使用者的網關
Ruijie(config-dhcp)#dns-server 8.8.8.8 ------->配置設定給無線使用者的dns
Ruijie(config-dhcp)#exit
7、儲存配置
Ruijie(config)#exit------>退出到特權模式
Ruijie#write------>确認配置正确,儲存配置
注意:AC上需根據網絡環境配置上跟上級互聯的管理位址和預設路由等資訊,上級網絡需要做相關配置,保證無線使用者網段外網可通。
⑷驗證指令
1)使用無線用戶端連接配接無線.
2)在無線交換機上使用以下指令檢視AP的配置:
Ruijie#show ap-config summary
========= show ap status =========
Radio: E = enabled, D = disabled, N = Not exist
Current Sta number
Channel: * = Global
Power Level = Percent
Online AP number: 1
Offline AP number: 0
AP NameIP AddressMac AddressRadio 1Radio 2Up/Off time State
---------------------------------------- --------------- -------------- ------------------- ------------------- ------------- -----
1414.4b13.c248 172.16.2.2 1414.4b13.c248 E 1 6* 100 E 0 153* 100 0:06:03:00 Run
3)檢視關聯到無線的無線用戶端
Ruijie#show ac-config client by-ap-name
========= show sta status =========
AP: ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MAC IPV4 Address APWlan Vlan StatusAsso Auth Net Auth Up time
-------------- --------------- ---------------------------------------- ---- ---- -------------- --------- --------- -------------
6809.27b0.169f 172.16.1.2 1414.4b13.c248/112 30 0.0M/D/bn WPA2_PSK0:00:01:01
注意:早期AP版本與部分網卡存在相容性問題,更新到最新穩定版本
5.AC旁挂二層_本地轉發
1 業務場景
2 配置任務概覽
3 适用的産品和版本
4 組網圖
5 配置步驟
5.1 配置L2交換機
5.2 配置L3交換機
5.2.1 配置管理VLAN和業務VLAN
5.2.2 配置DHCP伺服器
5.2.3 配置L3交換機與出口網關的互聯位址
5.3 配置AC
5.3.1 配置AC的管理VLAN
5.3.2 配置AP接入資訊
5.3.3 配置Wi-Fi基本資訊
5.4 配置出口網關
6 驗證配置結果
1 業務場景
企業已部署有出口網關、彙聚交換機(L3交換機)、接入交換機(L2交換機),通過将AC旁挂在L3交換機、AP接入L2交換機的方式,為員工提供無線上網服務。
2 配置任務概覽
本案例配置任務如下:
配置L2交換機
配置L3交換機
配置管理VLAN和業務VLAN
配置DHCP伺服器
配置L3交換機與出口網關的互聯位址
配置AC
配置AC的管理VLAN
配置AP接入資訊
配置Wi-Fi基本資訊
配置出口網關
3 适用的産品和版本
表3-1 配置示例使用的産品和版本
| 裝置類型 | 裝置名稱 | 版本 |
| WLAN AC | RG-WS6108 | 在AC_RGOS 11.9(2)B2P15,Release(09172019)版本驗證通過 |
| WLAN AP | RG-AP820-L(V3) | 在AP_RGOS 11.9(6)W1B4,Release(09162203)版本驗證通過 |
4 組網圖
圖4-1 AC旁挂+二層組網+本地轉發模式
(1) L3交換機與出口網關裝置之間的IP網段為192.168.30.0/24,L3交換機的網關為192.168.30.254/24。
(2) DHCP伺服器:
L3交換機作為AP的DHCP伺服器,為AP配置設定IP位址。
L3交換機作為使用者的DHCP伺服器,為使用者配置設定IP位址。
(3) AC管理:管理VLAN為VLAN 10,IP位址為192.168.10.3/24,旁挂在L3交換機上,AC上用于和AP建立CAPWAP隧道的源位址所屬VLAN ID為10,AP和AC之間二層組網。
(4) AP管理:管理VLAN為VLAN 10,IP網段為192.168.10.0/24,網關為192.168.10.1。
(5) 使用者管理:管理VLAN為VLAN 20,IP網段為192.168.20.0/24,網關為192.168.20.1。無線使用者的業務資料轉發模式為本地轉發。無線網絡名稱為“staff”的Wi-Fi信号,Wi-Fi密碼為“ruijie@123”。
5 配置步驟
說明
以下指令展示中的加粗斜體部分(VLAN ID、IP位址、無線網絡名稱和密碼)為配置示例。實際使用相關指令時,請根據網絡部署情況進行替換。
5.1 配置L2交換機
# 進入全局配置模式。
L2Switch>enable
L2Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L2Switch(config)# vlan 10
L2Switch(config-vlan)# vlan 20
L2Switch(config-vlan)# exit
# 進入連接配接AP的實體接口,修改接口的鍊路類型為trunk,指定接口的預設VLAN為AP的管理VLAN。
L2Switch(config)# interface gigabitEthernet 0/1
L2Switch(config-if-GigabitEthernet 0/1)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/1)# switchport trunk native vlan 10
L2Switch(config-if-GigabitEthernet 0/1)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
L2Switch(config)# interface gigabitEthernet 0/24
L2Switch(config-if-GigabitEthernet 0/24)# switch mode trunk
L2Switch(config-if-GigabitEthernet 0/24)# end
# 儲存交換機的配置。
L2Switch# write
5.2 配置L3交換機
5.2.1 配置管理VLAN和業務VLAN
# 進入全局配置模式。
L3Switch>enable
L3Switch# config terminal
# 建立規劃好的管理VLAN和業務VLAN。
L3Switch(config)# vlan 10
L3Switch(config-vlan)# vlan 20
L3Switch(config-vlan)# exit
# 進入連接配接接入交換機的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/3
L3Switch(config-if-GigabitEthernet 0/3)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/3)# exit
# 進入連接配接AC的實體接口,修改接口的鍊路類型為trunk。
L3Switch(config)# interface gigabitEthernet 0/47
L3Switch(config-if-GigabitEthernet 0/47)# switch mode trunk
L3Switch(config-if-GigabitEthernet 0/47)# exit
5.2.2 配置DHCP伺服器
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 10
L3Switch(config-if-VLAN 10)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if-VLAN 10)# exit
# 建立VLAN 20虛拟接口,配置規劃好的IP位址。
L3Switch(config)# interface vlan 20
L3Switch(config-if-VLAN 20)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if-VLAN 20)# exit
# 打開DHCP服務功能。
L3Switch(config)# service dhcp
# 建立DHCP位址池“ap_pool”,為AP配置設定IP位址。DHCP位址池中的IP網段為192.168.10.0/24,網關為192.168.10.1,option 138為192.168.10.3。
L3Switch(config)# ip dhcp pool ap_pool
L3Switch(dhcp-config)# network 192.168.10.0 255.255.255.0
L3Switch(dhcp-config)# option 138 ip 192.168.10.3
L3Switch(dhcp-config)# default-router 192.168.10.1
L3Switch(dhcp-config)# exit
# 建立DHCP位址池“sta_pool”,為無線使用者配置設定IP位址。DHCP位址池中的IP網段為192.168.20.0/24,使用者上網時用到的DNS伺服器位址為114.114.114.114,網關為192.168.20.1。
L3Switch(config)# ip dhcp pool sta_pool
L3Switch(dhcp-config)# network 192.168.20.0 255.255.255.0
L3Switch(dhcp-config)# dns-server 114.114.114.114
L3Switch(dhcp-config)# default-router 192.168.20.1
L3Switch(dhcp-config)# exit
5.2.3 配置L3交換機與出口網關的互聯位址
# 進入連接配接網關的實體接口,配置規劃好的IP位址。
L3Switch(config)# interface gigabitEthernet 0/48
L3Switch(config-if-GigabitEthernet 0/48)# ip address 192.168.30.1 255.255.255.0
L3Switch(config-if-GigabitEthernet 0/48)# exit
# 配置預設路由,下一跳(192.168.30.254)是互聯的出口網關裝置上的接口IP。
L3Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.254
L3Switch(config)# exit
# 儲存交換機的配置。
L3Switch# write
5.3 配置AC
5.3.1 配置AC的管理VLAN
# 進入全局配置模式。
AC> enable
AC# config terminal
# 建立規劃好的管理VLAN。
AC(config)# vlan 10
AC(config-vlan)# exit
# 建立VLAN 10虛拟接口,配置規劃好的IP位址。
AC(config)# interface vlan 10
AC(config-if-VLAN 10)# ip address 192.168.10.3 255.255.255.0
AC(config-if-VLAN 10)# exit
# 進入連接配接L3交換機的實體接口,修改接口的鍊路類型為trunk。
AC(config)# interface GigabitEthernet 0/1
AC(config-if-GigabitEthernet 0/1)# switchport mode trunk
AC(config-if-GigabitEthernet 0/1)# exit
5.3.2 配置AP接入資訊
# 配置與AP建立CAPWAP隧道的源位址為192.168.10.3。
AC(config)# ac-controller
AC(config-ac)# capwap ctrl-ip 192.168.10.3
AC(config-ac)# exit
# 配置預設路由,下一跳(192.168.10.1)是互聯的L3交換機裝置上的接口IP。
AC(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.1
5.3.3 配置Wi-Fi基本資訊
# 建立規劃好的業務VLAN。
AC(config)# vlan 20
AC(config-vlan)# exit
# 配置Wi-Fi名稱為staff,将轉發模式配置為本地轉發。
AC(config)# wlan-config 1 staff
AC(config-wlan)# tunnel local
AC(config-wlan)# exit
# 開啟WPA/WPA2-PSK認證,并設定Wi-Fi密碼為ruijie@123。
AC(config)# wlansec 1
AC(config-wlansec)# security wpa enable
AC(config-wlansec)# security wpa ciphers aes enable
AC(config-wlansec)# security wpa akm psk enable
AC(config-wlansec)# security rsn enable
AC(config-wlansec)# security rsn ciphers aes enable
AC(config-wlansec)# security rsn akm psk enable
AC(config-wlansec)# security wpa akm psk set-key ascii ruijie@123
AC(config-wlansec)# security rsn akm psk set-key ascii ruijie@123
AC(config-wlansec)# exit
# 在AP組下配置WLAN ID和VLAN ID的映射關系。
AC(config)# ap-group default
AC(config-group)# interface-mapping 1 20
AC(config-group)# end
# 儲存配置。
AC# write
5.4 配置出口網關
# 進入全局配置模式。
Router> enable
Router# config terminal
# 進入連接配接L3交換機的實體接口,配置規劃好的IP位址。
Router(config)# interface gigabitEthernet 0/0
Router(config-if-GigabitEthernet 0/0)# ip address 192.168.30.254 255.255.255.0
Router(config-if-GigabitEthernet 0/0)# exit
# 配置到内網的路由,下一跳為互聯的對端裝置上的接口IP位址。
Router(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1
Router(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1
Router(config)# exit
# 儲存配置。
Router# write
6 驗證配置結果
# 在AC上通過show ap-config summary指令檢視AP的表項,其中State字段為“Run”。
AC# show ap-config summary
=========show ap status=========
Radio: Radio ID or Band:2.4G=1#,5G=2#
E=enabled,D=disabled,N=Not exist,V=Virtual AP
Current Sta number
Channel:*=Global
Power Level=Percent
Online AP number:1
Offline AP number:0
AP Name IP Address Mac Address Radio Radio Up/Off time State
-------------- ------------ -------------- -------------- ---------------- ----------- ------
9c2b.a643.2f85 192.168.10.2 9c2b.a643.2f85 1 E 0 1* 100 2 E 1 149* 100 1:05:47:54 Run
# 無線使用者可以搜尋到Wi-Fi名稱為“staff”的無線網絡。
# 無線使用者可以關聯到無線網絡中,擷取到的IP位址為192.168.20.x/24。