关于不同SSID和AP热点使用不同Portal服务器和认证域实现共享地址池的说明
一、AC+IAG组网:
1.组网介绍
AC+IAG组网中,假设存在SSID:CMCC、CMCC-EDU,业务Vlan:1001、1002,Portal服务器:cmcc、cmccedu,认证域:cmcc、cmccedu,地址池网段:192.168.16.0/24。无线用户接入CMCC后属于Vlan1001,使用Portal服务器cmcc和认证域cmcc进行认证;接入CMCC-EDU后属于Vlan1002,使用Portal服务器cmccedu和认证域cmccedu进行认证。为实现共享地址池,IAG上创建三层子接口Ten-GigabitEthernet0/0.1000 终结Vlan1001和Vlan1002,此时CMCC和CMCC-EDU业务属于同一个三层子接口,无法使用不同三层接口下指定不同Portal服务器和认证域来区分CMCC和CMCC-EDU业务。全局设置不同SSID使用不同Portal服务器和认证域,CMCC和CMCC-EDU业务使用不同的Portal服务器和认证域,但使用相同的三层子接口,从而实现不同SSID共享地址池。
2.IAG相关配置
#
portal server cmcc ip 10.176.1.140 url http://10.176.1.140/wlan/index.php //配置cmcc的portal server。
portal server cmccedu ip 10.138.30.41 url http://10.138.30.41/index.php //配置cmcc-edu的portal server。
portal free-rule 0 source any destination ip 10.176.1.140 mask 255.255.255.255 //必须要手动放通portal server cmcc地址。
portal free-rule 1 source any destination ip 10.138.30.41 mask 255.255.255.255 //必须要手动放通portal server cmccedu地址。
portal free-rule 2 source any destination ip 211.138.24.66 mask 255.255.255.255 //放通DNS。
portal free-rule 3 source any destination ip 211.138.30.66 mask 255.255.255.255 //放通DNS。
portal wlan ssid CMCC server cmcc domain cmcc //CMCC绑定Portal服务器cmcc和认证域cmcc。
portal wlan ssid CMCC-EDU server cmccedu domain cmccedu //CMCC-EDU绑定Portal服务器cmccedu和认证域cmccedu。
#
vlan 1001 to 1002
#
dhcp server ip-pool pool01
network 192.168.16.0 mask 255.255.255.0
gateway-list 192.168.16.1
dns-list 211.138.24.66 211.138.30.66
expired day 0 hour 0 minute 30
#
interface Ten-GigabitEthernet0/0.1001
vlan-type dot1q vid 1001 1002 //三层子接口终结CMCC和CMCC-EDU的业务Vlan。
ip address 192.168.16.1 255.255.255.0
portal server cmcc method direct //添加一个缺省的portal server,并开启端口portal认证功能,此处指定的portal server优先级低于全局绑定ssid的portal server。
portal domain cmcc //添加一个缺省的domain认证域,此处的domain认证域优先级低于全局ssid绑定domain认证域。
备注:
此处只列举了相关关键配置,其他配置不再阐述。
二、纯AC组网:
1.组网介绍
相对于AC+IAG组网,纯AC组网中AC没有IAG的三层子接口终结多个Vlan的功能,只存在Vlan三层接口,实现CMCC与CMCC-EDU业务的共享地址池需要保证CMCC与CMCC-EDU业务属于相同Vlan,此处假设属于Vlan1000。
2.AC相关配置
#
portal server cmcc ip 10.176.1.140 url http://10.176.1.140/wlan/index.php //配置cmcc的portal server。
portal server cmccedu ip 10.138.30.41 url http://10.138.30.41/index.php //配置cmcc-edu的portal server。
portal free-rule 0 source any destination ip 10.176.1.140 mask 255.255.255.255 //必须要手动放通portal server cmcc地址。
portal free-rule 1 source any destination ip 10.138.30.41 mask 255.255.255.255 //必须要手动放通portal server cmccedu地址。
portal free-rule 2 source any destination ip 211.138.24.66 mask 255.255.255.255 //放通DNS。
portal free-rule 3 source any destination ip 211.138.30.66 mask 255.255.255.255 //放通DNS。
portal wlan ssid CMCC server cmcc domain cmcc //CMCC绑定Portal服务器cmcc和认证域cmcc。portal wlan ssid CMCC-EDU server cmccedu domain cmccedu //CMCC-EDU绑定Portal服务器cmccedu和认证域cmccedu。
#
vlan 1000
#
dhcp server ip-pool pool01
network 192.168.16.0 mask 255.255.255.0
gateway-list 192.168.16.1
dns-list 211.138.24.66 211.138.30.66
expired day 0 hour 0 minute 30
#
interface Vlan-interface1000
ip address 192.168.16.1 255.255.255.0
portal server cmcc method direct //添加一个缺省的portal server,并开启端口portal认证功能,此处指定的portal server优先级低于全局绑定ssid的portal server。
portal domain cmcc //添加一个缺省的domain认证域,此处的domain认证域优先级低于全局ssid绑定domain认证域。
备注:
此处只列举了相关关键配置,其他配置不再阐述。
三、相同SSID的不同AP热点使用不同Portal服务器和认证域实现共享地址池:
在AC+IAG组网和纯AC组网中,可进一步设置相同SSID的不同AP热点使用不同Portal服务器和认证域实现共享地址池,设置方法为portal wlan ssid命令同时指定SSID和AP热点。举例:portal wlan ssid CMCC spot 1175037137100460 server cmcc domain cmcc,用户接入CMCC的1175037137100460热点时,使用Portal服务器cmcc和认证域cmcc进行认证。
备注:
1、配置的热点名称spot必须与AP管理模板视图或射频视图下配置的nas-id或nas-port-id相匹配,如果同时配置了nas-id和nas-port-id则spot优先与nas-port-id进行匹配。
2、AP管理模板视图和射频视图下同时配置nas-id或nas-port-id时,射频视图下的配置生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作