组网图
方案介绍
无线接入端、三层交换机、AC、AP分别属于不同vlan，AP跨vlan实现三层注册。

AC vlan 1地址：192.168.1.100
AP vlan 10地址：192.168.10.0
无线接入端vlan30地址：192.168.30.0
注意要点
●配置AP三层注册前，一定要保证三层网络连通性，注意AC的option地址可达●DHCP服务可配置在三层交换机，如用户数较多建议搭建DHCP服务器
配置步骤
三层交换机配置
1）配置给无线用户下发DHCP地址池
Ruijie(config)#ip dhcp pool vlan30 //创建vlan30地址池
Ruijie(config)#network 192.168.30.0 255.255.255.0
Ruijie(config)#default-router 192.168.30.254 //指定默认网关地址
2）配置Interface vlan地址
Ruijie(config)#interface VLAN 1 //配置interface vlan1地址
Ruijie(dhcp-config)#no ip proxy-arp
Ruijie(dhcp-config)#ip address 192.168.1.254 255.255.255.0
Ruijie(config)#interface VLAN 10 //配置interface vlan10地址
Ruijie(dhcp-config)#no ip proxy-arp
Ruijie(dhcp-config)#ip address 192.168.10.254 255.255.255.0
Ruijie(config)#interface VLAN 30 //配置interface vlan30地址
Ruijie(dhcp-config)#no ip proxy-arp
Ruijie(dhcp-config)#ip address 192.168.30.254 255.255.255.0
3）配置AP接口为vlan10，与AC连接接口为trunk
Ruijie(config)#interface GigabitEthernet 0/2 //与AP相连接口
Ruijie(config-if)#switchport access vlan 10
Ruijie(config)#interface GigabitEthernet 0/16 //与AC相连接口
Ruijie(config-if)#switchport mode trunk
4）配置AC地址静态路由
Ruijie(config)#ip route 14.14.14.14 255.255.255.255 192.168.1.100
WS5302配置：
第一步，给AC配置loopback地址和缺省路由
Ruijie(config)#interface Loopback 0
Ruijie(config-if)#ip address 14.14.14.14 255.255.255.255
Ruijie(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254 //指定缺省路由
第二步，WLAN服务基本配置要素
1）创建WLAN （SSID）
Ruijie(config)# wlan-config 100 ssid //广播网络名为ssid
Ruijie(config-wlan)# enable-broad-ssid
2）创建用户VLAN
Ruijie(config-vlan)#vlan 1
Ruijie(config-vlan)# interface VLAN 1 //三层口必须打开，否则无法映射
Ruijie(config-vlan)#vlan 30
3)创建AP Group和映射到vlan30
Ruijie(config)#ap-group default //进入默认AP-group组
Ruijie(config-ap-group)#interface-mapping 100 30 radio 1 //Wlan100与Vlan30关联
4）配置AP 与AP group对应
AP默认关联到default组，也可以对指定的AP进行配置如下内容配置：AP加入组/AP name/location/国家代码/信道/功率/beacon属性…
Ruijie(config)#ap-config 001a.a9bf.fb74 //AP名字show ap-config sum查看，默认显示mac地址为名字
Ruijie(config-ap)#radio-type 2 802.11a
Ruijie(config-ap)#radio-type 1 802.11b
Ruijie(config-ap)#ap-group default //关联默认ap-group组
第三步，可选认证和WPA2加密
Ruijie(config)#wlansec 100
Ruijie(config-wlansec)#security rsn enable //WPA2
Ruijie(config-wlansec)#security rsn ciphers aes enable //加密模式AES
Ruijie(config-wlansec)#security rsn akm psk enable //PSK认证
Ruijie(config-wlansec)#security rsn akm psk set-key ascii 1234567890 //共享密钥第四步、配置给AP下发DHCP地址池
Ruijie(config)# ip dhcp pool vlan10 //创建vlan10地址池
Ruijie(dhcp-config)#option 138 ip 14.14.14.14 //指定AC的loopback地址Ruijie(dhcp-config)#network 192.168.10.0 255.255.255.0
Ruijie(dhcp-config)#default-router 192.168.10.254 //指定默认网关地址。