#原创分享#AC如何审计信锐WAC下的无线用户

网络拓扑图：

AC路由模式部署在网络出口，lan口IP：172.16.10.1

WAC旁挂到二层交换机上，lan口IP：172.16.10.2

WAC上启DHCP，为无线用户分配IP地址

部署

WAC lan口配置

添加静态路由，上网指向AC的lan口地址

无线控制器同时可以为 AP 和无线用户提供 DHCP 服务，需要在【有线配置】-【接口管理】-【VLAN 接口】中新增 VLAN 1 接口，网络地址手动固定，可设置为 192.168.1.1/24，并开启DHCP 服务。

用相同的方法创建vlan2 接口，网段自定义为 192.168.1.1/24，并开启DHCP 服务。

那么问题来了，无线用户需要上网，按着我们一贯的思维就是在WAC上做NAT，类似局域网内的小路由那样

就是把vlan1 和vlan2  NAT转换成192.168.1.2，来上网。但是如果这样的话，我们就无法审计到无线用户的上网行为，AC上只能看到一个IP地址192.168.1.2，看不到vlan1 和vlan2 这两个网段。

其实解决这个问题很简单，WAC上不做NAT，只要在AC上做两条静态路由就可以解决：

目的地址 192.168.1.0  255.255.255.0 下一跳 192.168.1.2  【WAClan口地址】

目的地址 192.168.2.0  255.255.255.0 下一跳 192.168.1.2  【WAClan口地址】

这样的话，不需要NAT功能，无线用户也可以上网，

要实现审计无线用户的功能，还需要WAC开启SNMP，AC开启跨三层识别，并配置

AC开启跨三层识别，并配置

这样AC就能审计到，经过WAC路由的无线用户了。

感谢楼主分享。NAT是AC前面是个小老虎，经常成为项目里面纠结的问题点，怎么不做NAT实现需求是经常遇到的咨询，楼主的这个思路很棒，值得学习。

感谢分享，学习一下~

打卡学习，感谢大佬分享！

感谢分享，学习一下~

感谢分享，又get到新知识了

每天坚持打卡学习签到！！

非常好的实践教程，谢谢分享

每天坚持打卡学习签到！！

一起来学习，一起来学习

学习一下，感谢楼主分享！