网络拓扑：

 

拓扑说明：

网络--路由--S7028MT交换机--AP--无线终端，交换机划分VLAN10、VLAN20。

 

实现目的：

三层交换机下终端通过认证上网。

 

创建VLAN，VLAN10。

 

在端口配置中，选择路由连接交换机的端口为trunk口，native VLAN选择VLAN1，tagged VLAN10。

 

交换机连接AP接口配置为Access口，native VLAN配置VLAN10。

 

配置VLAN10接口IP地址，VLAN接口名选择VLAN10，IP地址配置192.168.10.1。

 

在DHCP配置中，开启DHCP服务器。

 

创建DHCP地址池名称，地址池名为10。

 

配置地址池，地址池名选择对应地址池，配置IP地址网段。

 

配置DHCP默认网关，地址池名选择10，填写对应网关地址。

 

配置DHCP的DNS，配置可正确解析网页的DNS。

 

配置静态路由，目的地址/掩码：0.0.0.0，下一条地址填写路由LAN口地址。

 

由于跨三层无法识别到终端的正确MAC地址，使得认证无法完成。所以需要配置SNMP帮助路由识别交换机设备下终端的正确MAC地址，完成跨三层认证的搭建。

在SNMP配置--全局配置中启用代理状态。

 

团体配置：团体名默认为public，可默认也可手动修改。

 

由于跨三层AP需上线到路由进行管理，需配置Option43进入命令行，配置option 43，交换机进入特权模式，按照下图中命令进入pool 10，添加option43，Option 43 hex 是固定的无需进行修改，后面的01 04分别代表ac与后面字段数可以不进行修改，c0a80801则是路由LAN口地址转换为16进制所得，c0为192  a8为168  08 为8，01为1，可以通过计算器算得。

 

路由配置：

关闭路由DHCP，由交换机分配地址。

 

配置静态路由。目的地址：填写交换机VLAN网段地址，下一条网关：填写交换机接口IP。

 

在高级应用--跨三层应用中，对接SNMP让路由识别到终端正确的MAC地址。

【SNMP服务器IP】：服务器IP填写三层设备接口地址。

【作用IP段】：对内网哪些IP网段生效，不填写默认对内网所有网段生效。

【SNMP服务监听端口】：监听端口默认为161，与交换机填写一致。

【SNMP协议版本】：版本可选V2或V3，此处以V2为例。

【团体名】：团体名默认为public，与交换机设置一致即可。

 

配置完成，状态显示正常即对接成功。

 

在AC管理--无线概况开启AC智能控制，等待3-5分钟AP即可上线。

 

 

将设备绑定爱快云，登录爱快云，开启对应路由认证功能。

 

连接无线，获取到VLAN网段IP，完成认证步骤即可。