#妙笔生花创作挑战#客户采购了1批华为的WLAN网络设备，包括1台6508的无线控制器（以下简称6508），1台24口PoE交换机，18台无线吸顶AP。

组网概况

6508通过10口连接光猫，9口连接PoE交换机，无线吸顶AP插在PoE交换机上面。针对这种场景下的组网，只能采用AC兼任出口网关了。询问华为400售后工程师得知，6508支持NAT功能，但不支持PPPoE拨号。换句话说，光猫必须工作在路由模式下，6508才能拿来当出口网关使用。

调试NAT上网功能

1、通过Console进入CLI，新建一个VLAN比如VLAN1000，进入10接口，将其类型改为access并加入VLAN1000，再将VLANIF1000的虚接口地址改成自动获取模式：

[AC6508]vlan 1000

[AC6508]interface GigabitEthernet0/0/10

[AC6508-GigabitEthernet0/0/10]port link-type access

[AC6508-GigabitEthernet0/0/10]port default vlan 1000

[AC6508-GigabitEthernet0/0/10]quit

[AC6508]interface vlanif1000

[AC6508-Vlanif1000]ip address dhcp-alloc unicast

2、创建ACL2000，允许所有网段上网：

[AC6508]acl 2000

[AC6508-acl-basic-2000]rule permit

[AC6508-acl-basic-2000]quit

3、再进入VLANIF1000 设置NAT地址转化绑定ACL2000：

[AC6508-Vlanif1000]nat outbound 2000

[AC6508-Vlanif1000]quit

4、最后，写一条静态路由 （假设192.168.1.1是光猫接口的地址）

[AC6508]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

配置DHCP服务器

在6508上配置VLAN1的DHCP服务器，可以通过命令行，也可以通过CLI，配置过程过于简单，这里就不详述了。

至此，所有接口都可以上网了。为了提升AC网络性能，避免广播风暴及不必要的广播泛洪，建议配置专用的AP管理VLAN，如VLAN100，开启DHCP服务器，对应“192.168.100.0”网段，过程同上，这里就不再啰嗦了。

至于License授权、AC源地址、AP认证并上线，无线SSID及安全配置，射频参数、无线调优等无线AC控制器常用功能配置，网上相关的配置教程多如牛毛，有兴趣的老铁可以自行搜索一下。

最后，需要注意的是现在的AC版本在配置无线AP上线时，还需要设置AC-AP间DTLS加密预共享密钥和AC-AC间DTLS加密预共享密钥，密码的设置规则，web界面上有详细的说明，按要求设置即可。#调试##网络工程师##弱电工程#

作者简介：90年代末入行的通信&网络工程师，拥有25年+的从业经验。感谢阅读，欢迎关注！