跨子网使用AppleTV

今天豆子碰见个问题，一个经理但愿可以公司全部网络（有线网，无线网）的用户都能访问咱们的AppleTV，Apple TV链接在一个大屏幕上面，这样在作幻灯片演示就很容易了。通过一番研究，豆子发现有这么几个问题须要解决。

1. AppleTV默认的配置界面不支持 WPA2的企业认证，我须要手动的配置Apple Profile来实现。

2. AppleTV是经过苹果专利的Bonjour协议来广播包。这是一个layer2的广播包，默认只能在本子网范围内广播。我必须配置一个Bonjour Gateway服务器来转发。豆子公司使用Cisco WLC自己就有这个功能，可是由于他不支持FlexConnect Local Switching 模式，豆子只能手动配置一个Linux服务器和一些开源的工具了。这个服务器能够是虚拟机，同时须要链接到全部的VLAN上。

下面是配置过程：

首先是配置Apple Profile。

配置前提： OSX 10.11.4

配置工具： Apple Configurator 2

OSX升级到最新版，下载Apple Configurator 2 以后就能够准备开始了。链接AppleTV到Macbook上，打开Apple Configurator2，能够看见已经检测到AppleTV了

选择新建一个Profile，由于咱们的无线网使用的Cisco ISE做为的AAA服务器，我还须要导入对应的证书。默认导出的证书是pem格式，我还须要手动转换成2进制格式 der 格式。

导入证书

接下来配置Wi-Fi选项，以下所示

而后就能够选择添加Profile到指定的设备了。根据提示重启（拔线）以后，这个Profile就成功的安装在AppleTV上面了。这个时候他还不会工做，由于AppleTV默认的时区是美国纽约时间，Keboreos验证直接会失败。还须要手动更改到当地时间以后，才会经过无线网验证，自动登陆。

Apple TV Profile工做以后，下一步我须要配置虚拟机。 豆子打算配置一个Ubuntu的服务器在ESXi 5.5的平台上。由于ESXi以前没有配置客户端和无线网的端口组，这些都须要从新添加。在全部对应的交换机上修改Trunk端口和VLAN（略），而后ESXi上配置对应的端口组，准备工做就行了

接下来安装虚拟机。豆子有个现成的旧的Ubuntu 12.04的ISO光盘，那就用他好了。安装完毕以后，

确认一下全部的网卡接口都能获取IP地址。以下所示，我链接了3个不一样的VLAN，每一个都能成功获取地址。

接下来安装 avahi-daemon这个开源工具。这里我碰见了些错误，找不到对应的依赖包。升级到12.10之后，就能够成功安装了。

sudo apt-get install avahi-daemon 成功安装以后，就能够打开bojourn gateway的服务了。

打开配置文件 sudo vim /etc/avahi/avahi-daemon.conf

修改 #enable-reflector=no 为 enable-reflector=yes，保存退出

重启 avahi-daemon 服务，这个时候应该AppleTV在全部的子网都能检查到了。

sudo restart avahi-daemon

最后注意一点，必须确保全部的VLAN之间都配置了路由和合适的防火墙策略。由于Bonjour是2层协议，并不经过路由器，所以在因此的VLAN上都能看见AppleTV，可是只有开通了路由的子网之间才可以真正的访问这个AppleTV。