配置FAT AP上无线用户通过NAT访问公网示例(网关模式)
组网需求
如图4-8所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。同时管理员希望企业内的工作人员能够通过公网地址来访问公网。
- 提供名为“wlan-net”的无线网络。
- 工作人员分配到的私网IP地址网段为10.23.101.0/24,希望使用Easy-IP方式,使用FAT AP接口的IP地址作为无线用户NAT转换后的地址,通过该地址访问公网。
数据准备
项目 |
数据 |
|---|---|
STA业务VLAN |
VLAN101 |
DHCP服务器 |
AP作为STA的DHCP服务器 |
STA地址池 |
10.23.101.2~10.23.101.254/24 |
无线业务 |
|
AP上网 |
AP静态IP地址:10.23.200.1/24 |
NAT Outbound |
私网IP地址网段10.23.101.0/24映射到公网IP地址1.1.1.1 |
配置思路
- 使用WLAN配置向导,配置WLAN基本业务。
- 配置NAT功能,使用户可以使用公网地址访问公网。
- STA关联WLAN网络,完成业务验证。
推荐使用无线方式登录到FAT AP配置业务。也可以先使用PC以网线直连的方式登录FAT AP完成业务配置和保存,再将FAT AP连接到上行设备。
配置注意事项
纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。配置方法请参见:如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?
操作步骤
- 配置WLAN基本业务
- 配置上网连接和Wi-Fi信号。# 选择AP的“IP地址获取方式”为“固定IP地址”,并配置IP地址、子网掩码、默认网关和DNS服务器等参数。
- IP地址:AP用于连接Internet的IP地址。
- 默认网关:STA的网关,配置默认网关后,Web网管系统会自动创建下一跳为该网关的默认路由。
- 首选DNS服务器:DNS服务器地址,请根据实际情况进行配置。
# Wi-Fi信号设置中的IP地址配置为10.23.101.1,该IP地址为STA的业务VLAN对应VLANIF接口的IP地址,同时,Web网管系统会以该接口创建接口地址池,给STA分配IP地址。
# 单击“应用”,在弹出的对话框中单击“确定”,完成上网连接设置和Wi-Fi信号设置。
如果PC通过直连GE0/0/0网口登录到AP,修改该网口可能导致网络断开。此时需要将PC的IP地址改为1.1.1.x,访问AP的新IP地址1.1.1.1重新登录到AP,并继续执行后续操作。
如果AP上行网元划分了VLAN,为了确保网络连通,建议将AP上行口的VLAN参数规划为与对端网口相同。如果AP上行直连路由器,由于路由器一般不划分VLAN,也可以将AP上行口配置为Access。
- 配置上网连接和Wi-Fi信号。
- 配置ACL
- 在ACL 2000中单击“添加规则”,在弹出的“添加规则”页面中进行参数配置。
- 在ACL 2000中单击“添加规则”,在弹出的“添加规则”页面中进行参数配置。
- 配置NAT
# 依次单击,进入“NAT”页面。
缺省情况下 ,Web网管系统中已经创建了NAT映射关系并绑定了ACL 2000,以Easy-IP的方式进行IP地址转换。如有需要,也可以自行配置NAT映射关系。
- 检查配置结果
- 无线用户可以搜索到SSID为“wlan-net”的无线网络。
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24,网关为10.23.101.1。
- 单击。在“用户”列表中可以看到STA正常上线,并且获得IP地址。
- 无线用户可以成功访问公网。
