前言 ????? 可能每個網絡管理員，在使用AP的時候會想，能不能把AP當成三層交換機一樣來使用---可以自動分配VLAN.答案是肯定的，下面我就以HP ProCurve Wireless Access Point 420這款AP，教你如何讓AP也能劃VLAN。 ??? ???? 首先在一臺win2003服務器上安裝RADIUS Server。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.在控制面板中，選擇添加windows組件，選擇Networking Services,點擊Details, 安裝Internet Authentication Service 。 2.點Start- All Programs- Administrative tools- Internet Authentication Service, 打開Internet Authentication Service程序，在IAS目錄樹上，右鍵單擊RADIUS Clients，選擇New RADIUS Client. ? 3.在接下來的窗口中填上Friendly name和Client address（AP的IP地址)。

4.在Shared secret中填入AP的Secret Key。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />? ? 5.切換到IAS目錄樹上，右鍵單擊Remote Access Policy, 選擇New Remote Access Policy, 新建一個策略，開始設置通過RADIUS 分發VLAN的策略. 6.輸入新建的策略名，并添加訪問賬號組。 ? 7.選擇為wireless模式，并設置一種EAP認證方式。 ? 8. 建好策略后，右鍵選擇剛建好的策略，并選擇屬性，來編輯它的屬性，切換到Advanced Tab, Add 添加如下三個值： Tunnel-Medium-Type: 802; Tunnel-Pvt-Group-ID: 已有三層交換機上的VLAN ID（注意進制）; Tunnel-Type:Virtual LANs; 點OK保存就好了。 RADIUS服務器端就好了。接下來試AP的設置，首先，按照AP自帶的說明書，一步一步配好IP等其他基本的配置（說明書上寫的 非常清楚），我就不在這贅述了。 ? 9. 我們從開始新建一個SSID。 在Wireless Interfaces Tab 里，通過點擊Add New SSID 進入新建SSID向導，在SSID Settings界面依圖填入,只要VLAN Tagging選擇Enable，其他就隨你自己想怎樣就怎么填了。 10.

在Security Suite Tab中，選擇一種WPA認證方式，并點擊對應的RADIUS Server連接，進入RADIUS Server 設置，填入RADIUS Server IP和RADIUS Server 里設置的Secret Key.

在Administration- Management窗口中：

VLAN Enable: Dynamic

Management VLAN ID: (填RADIUS Server所在的VLAN ID)

Management VLAN Tagging: Tagged.

好了，現在只要把接AP對應的交換機端口換成trunk口，就可以用授權的用戶訪問無線，看獲得的IP是不是在需要的網段。

轉載于:https://blog.51cto.com/huajike/212797

總結

以上是生活随笔為你收集整理的通过RADIUS 服务器管理无线AP的VLAN的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。