神州數(shù)碼無線產(chǎn)品配置指導-V3.0

1、無線產(chǎn)品配置指導張張 帆帆2013年年5月月 AP注冊管理注冊管理無線控制器開啟無線功能無線控制器開啟無線功能二層模式二層模式三層模式三層模式 AC常用功能配置方法常用功能配置方法配置架構(gòu)配置架構(gòu)SSID設置設置用戶用戶vlan設置設置無線加密設置無線加密設置轉(zhuǎn)發(fā)模式設置轉(zhuǎn)發(fā)模式設置射頻管理射頻管理 AC上無線功能默認是關(guān)閉的，上無線功能默認是關(guān)閉的，AC能夠管理能夠管理AP的前提是開啟的前提是開啟AC的無線功能的無線功能 開啟無線功能的條件：開啟無線功能的條件：AC上有上有UP的無線的無線IP地址地址 無線無線IP地址的來源：地址的來源：AC上面上面loopback接口接口或者或者UP的三層

2、接口的三層接口的的IP地址。地址。 無線無線IP地址的配置方式：動態(tài)選取和靜態(tài)指定，動態(tài)選取的地址的配置方式：動態(tài)選取和靜態(tài)指定，動態(tài)選取的IP優(yōu)先級高于靜態(tài)指定的優(yōu)先級高于靜態(tài)指定的IP優(yōu)先級（實際項目中建議選用靜優(yōu)先級（實際項目中建議選用靜態(tài)指定）態(tài)指定） 動態(tài)選取無線動態(tài)選取無線IP地址的原則：優(yōu)先選擇地址的原則：優(yōu)先選擇接口接口ID小的小的loopback接口的地址，未配置接口的地址，未配置loopback接口時優(yōu)先接口時優(yōu)先選擇接口選擇接口ID小的三層接口小的三層接口IP地址（注意不是地址（注意不是IP地址地址小的接口）小的接口） 查看查看AC上已配置的三層接口，那個地址會被選擇上已

3、配置的三層接口，那個地址會被選擇？AC#show ip interface briefIndex Interface IP-Address Protocol3001 Vlan1 54 up3002 Vlan2 54 up9000 Loopback up9001 Loopback1 down設置靜態(tài)的無線設置靜態(tài)的無線IP地址地址AC(config-wireless)#static-ip 54關(guān)閉無線關(guān)閉無線IP地址的自動選取功能地址的自動選取功能AC(config-wireless

4、)#no auto-ip-assign查看查看AC選取的無線選取的無線IP地址地址AC#show wireless WS IP Address. 54WS Auto IP Assign Mode . DisableWS Switch Static IP . 54l建議項目實施時采用靜態(tài)指定無線建議項目實施時采用靜態(tài)指定無線IP地址的方式，防止動態(tài)選取時地址的方式，防止動態(tài)選取時IP地址變化導致地址變化導致無線網(wǎng)絡中斷無線網(wǎng)絡中斷AP工作在瘦模式時需要注冊到工作在瘦模式時需要注冊到AC上，成功注冊后才能接受上，成功注冊后才能接受AC的的統(tǒng)一管理。統(tǒng)一管

5、理。有兩種注冊方式：有兩種注冊方式：AC發(fā)現(xiàn)發(fā)現(xiàn)AP、AP發(fā)現(xiàn)發(fā)現(xiàn)ACAC發(fā)現(xiàn)發(fā)現(xiàn)AP有兩種模式：二層發(fā)現(xiàn)模式、三層發(fā)現(xiàn)模式有兩種模式：二層發(fā)現(xiàn)模式、三層發(fā)現(xiàn)模式AP發(fā)現(xiàn)發(fā)現(xiàn)AC有兩種方式：有兩種方式：AP上靜態(tài)指定上靜態(tài)指定AC列表、列表、AP通過通過DHCP方式方式獲取獲取AC列表（利用列表（利用option 43選項）選項）項目實施時建議采用項目實施時建議采用AC二層發(fā)現(xiàn)二層發(fā)現(xiàn)AP方式（方式（AC、AP二層連通）或二層連通）或者利用者利用DHCP Option 43方式讓方式讓AP發(fā)現(xiàn)發(fā)現(xiàn)AC（AC、AP三層連通）。三層連通）。 不論使用何種注冊方式，不論使用何種注冊方式，AP要成功注

6、冊到要成功注冊到AC上的前提是：上的前提是：AC的無線的無線IP地址和地址和AP的的IP地址三層可達。地址三層可達。 即：即：AP的的IP地址和地址和AC的無線地址能夠的無線地址能夠ping通。通。 概念：概念：AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vlan內(nèi)的內(nèi)的AP。 要求：要求：AC和和AP在同一個二層網(wǎng)絡中。在同一個二層網(wǎng)絡中。 基本原理：基本原理：AC上面可以指定二層自動發(fā)現(xiàn)的上面可以指定二層自動發(fā)現(xiàn)的vlan列表，向列列表，向列表中的各個表中的各個vlan發(fā)送自動發(fā)現(xiàn)報文。收到廣播發(fā)現(xiàn)報文的發(fā)送自動發(fā)現(xiàn)報文。收到廣播發(fā)現(xiàn)報文的AP會向會向AC做出響應。做出

7、響應。 該方式適用于二層部署。該方式適用于二層部署。AC上的配置：上的配置：1、開啟、開啟AC無線功能無線功能AC(config)#wirelessAC(config-wireless)#enable2、指定、指定VLAN發(fā)現(xiàn)列表發(fā)現(xiàn)列表AC(config-wireless)# discovery vlan-list 10Vlan1是默認加入是默認加入vlan-list的，可以刪除。的，可以刪除。AC(config-wireless)# no discovery vlan-list 1 AC根據(jù)根據(jù)AP的的IP地址單播發(fā)現(xiàn)地址單播發(fā)現(xiàn)AP的方式。的方式。 AC上面配置上面配置三三層發(fā)現(xiàn)層發(fā)現(xiàn)I

8、P地址列表，地址列表，AC根據(jù)列表中的根據(jù)列表中的地址逐個發(fā)現(xiàn)地址逐個發(fā)現(xiàn)AP。 將將AP的的IP地址加入到三層發(fā)現(xiàn)地址加入到三層發(fā)現(xiàn)IP列表列表 AC(config-wireless)#discovery ip-list 0 查看已配置的查看已配置的IP發(fā)現(xiàn)列表發(fā)現(xiàn)列表AC#show wireless discovery ip-list IP Address Status - -0 Discovered AP注冊到注冊到AC時，時，AC需要對需要對AP進行認證。進行認證。主要認證方式：主要認證方式：MAC認證：通過檢查認證：通過檢查AP的的mac地

9、址來決定地址來決定AP是否能夠注冊到是否能夠注冊到AC上。上。默認的認證方式。默認的認證方式。AC上面通過上面通過ap database來添加來添加AP的的mac地址。大規(guī)地址。大規(guī)模部署時比較麻煩。模部署時比較麻煩。None：免認證，即：免認證，即AP自動注冊，便于部署。推薦使用這種方式。自動注冊，便于部署。推薦使用這種方式。Pass-Phase認證：密碼認證，認證：密碼認證，AC和和AP比對密碼，密碼一致時比對密碼，密碼一致時AP可以注可以注冊到冊到AC上上。AP需要做配置，使用不便，用的較少。需要做配置，使用不便，用的較少。 MAC認證：認證：AC(config-wireless)#ap

10、 database xx-xx-xx-xx-xx-xx AP 自動注冊：自動注冊：AC(config-wireless)#ap authentication mode none配置配置了了AP自動注冊后，自動注冊后，AC上面會上面會自動自動添加添加AP的的mac地址地址（對（對AP個體的配置均要在個體的配置均要在database模式下操作并重啟模式下操作并重啟AP，后面介，后面介紹）紹）。 AP主動發(fā)現(xiàn)主動發(fā)現(xiàn)AC只能通過只能通過AC的無線的無線IP地址進行單播發(fā)現(xiàn)。地址進行單播發(fā)現(xiàn)。按照按照AP上面獲取上面獲取AC地址方式的不同，可以分為一下幾種發(fā)現(xiàn)地址方式的不同，可以分為一下幾種發(fā)現(xiàn)方式：

11、方式： AP通過靜態(tài)通過靜態(tài)AC地址主動發(fā)現(xiàn)地址主動發(fā)現(xiàn)AC AP通過通過DHCP Option43獲取獲取AC地址并發(fā)現(xiàn)地址并發(fā)現(xiàn) AP上面配置靜態(tài)上面配置靜態(tài)AC地址（最多配置地址（最多配置4個）：個）： AP通過通過DHCP Option43獲取獲取AC地址地址DHCP Option43和和Option60配合使用。配合使用。Option60為廠商標識字為廠商標識字段，如段，如“udhcp 1.18.2”。如果不確定，可以通過抓取。如果不確定，可以通過抓取AP發(fā)出發(fā)出的的DHCP Discovery報文來查看。報文來查看。Option43為自定義字段，這里為自定義字段，這里將將AC的無線

12、地址作為的無線地址作為Option43的內(nèi)容下發(fā)給的內(nèi)容下發(fā)給AP。DHCP服務器服務器會同時配置這兩個選項，只有會同時配置這兩個選項，只有AP發(fā)出的發(fā)出的Option60與服務器一與服務器一致，服務器才會回應致，服務器才會回應Option43。 注意：注意： 1、AP必須使用動態(tài)獲取地址的方式。必須使用動態(tài)獲取地址的方式。 2、Option43并不影響并不影響AP自身正常獲取地址。如果自身正常獲取地址。如果Option60與服務器匹配失敗，與服務器匹配失敗，AP本身是可以獲取本身是可以獲取IP地址的，只是服地址的，只是服務器回應的報文不包含務器回應的報文不包含Option43。 3、DCN的

13、交換機支持下發(fā)的交換機支持下發(fā)Option43，客戶自己的服務器需，客戶自己的服務器需要確認是否支持該功能。要確認是否支持該功能。 幾種方式使用建議：幾種方式使用建議： AP部署數(shù)量少的情況下，兩種方式均可以考慮；部署數(shù)量少的情況下，兩種方式均可以考慮； AP部署數(shù)量多的情況下，建議使用部署數(shù)量多的情況下，建議使用DHCP Option43的方式，的方式，可以做到可以做到AP的的“零配置上線零配置上線”。狀態(tài)狀態(tài)含義含義ManagedAP處于管理狀態(tài)處于管理狀態(tài)FailedAP未處于管理狀態(tài)未處于管理狀態(tài) 瘦瘦AP的配置由的配置由AC進行下發(fā)，所有功能在進行下發(fā)，所有功能在AC上面配置。上面配

14、置。 熟練掌握：熟練掌握：uAC對對AP整體配置架構(gòu)整體配置架構(gòu)u主要功能的配置方法主要功能的配置方法profile 1radio 1radio 2network 1network 16vap 0vap 15AP-1AP-NSSID加密VLANSSID加密VLANnetwork 1network 16vap 0vap 15SSID加密VLANSSID加密VLANhwtypeprofile 16AP-XAP-Y每個每個AP關(guān)聯(lián)一個關(guān)聯(lián)一個profile，默認關(guān)聯(lián)到默認關(guān)聯(lián)到profile 1上。上。network 1-1024為全局公共配置。對于為全局公共配置。對于AP而言，每個而言，每個VAP

15、都唯一都唯一對應一個對應一個network，AC上面默認有上面默認有16個個network（1-16），與），與vap的的0-15對應。對應。radio 1對應對應AP上上2.4Ghz工作頻段，工作頻段，radio 2對應對應AP上上5Ghz工作頻段。工作頻段。更改全局或更改全局或profile的配置，都要將的配置，都要將profile下發(fā)一次，下發(fā)命令是：下發(fā)一次，下發(fā)命令是：X表示表示profile序號，所有應用這個序號，所有應用這個profile的的AP都會更新配置。都會更新配置。每次每次AP注冊到注冊到AC上時，上時，AC會自動下發(fā)會自動下發(fā)profile配置。配置。型號型號描述描述硬

16、件類型硬件類型DCWL-7942APDCWL-7942AP(R4), Indoor Single Radio b/g/n5DCWL-7962APDCWL-7962AP(R4), Indoor Dual Radio a/n, b/g/n7DCWL-7962OTDCWL-7962OT(R4), Outdoor Dual Radio a/n, b/g/n14DCWL-7942OTDCWL-7942OT(R4), Outdoor Single Radio b/g/n15型號型號描述描述硬件類型硬件類型DCWL-7942APDCWL-7942AP(R5), Indoor Single Radio b/g

17、/n21DCWL-7962APDCWL-7962AP(R5), Indoor Dual Radio a/n, b/g/n22DCWL-7962OTDCWL-7962OT(R5), Outdoor Dual Radio a/n, b/g/n23型號型號描述描述硬件類型硬件類型DCWL-1000WAPDCWL-1000WAP, Indoor Single Radio b/g/n26 把把AP與某個與某個profile綁定綁定（需要重啟（需要重啟AP）： 設置設置profile對應的硬件類型：對應的硬件類型： 設置設置SSID的步驟為：的步驟為：AC(config-wireless)#network

18、 1AC(config-network)#ssid dcn_wlan 下發(fā)下發(fā)profile配置：配置：AC#wireless ap profile apply 1每個每個network下可設置一個下可設置一個SSID，多，多SSID情況下需要使用多個情況下需要使用多個networkAC(config-wireless)#network 2AC(config-network)#ssid guest_wlanradio下需要啟用對應的下需要啟用對應的vap：AC(config-ap-profile)#radio 1AC(config-ap-profile-radio)#vap 1AC(confi

19、g-ap-profile-vap)#enable 注意：注意：AP上面上面VAP0是始終開啟的，且不能關(guān)閉。所以在不同是始終開啟的，且不能關(guān)閉。所以在不同AP廣播廣播不同不同SSID的應用場景下，不要使用的應用場景下，不要使用Network1配置配置SSID，并將，并將Network1的默認的默認SSID隱藏！隱藏！AC(config-wireless)#network 1AC(config-network)#hide-ssid AC(config-network)#Open方式（默認）方式（默認）AC(config-wireless)#network 1AC(config-network)#

20、security mode none 設置加密方式為設置加密方式為WPA個人版，個人版， WPA version可以設置為可以設置為wpa、wpa2以及以及wpa/wpa2混合模式，默認為混合模式，默認為wpa/wpa2混合模式，此處加密密混合模式，此處加密密鑰為鑰為12345678AC(config-wireless)#network 1AC(config-network)#security mode wpa-personalAC(config-network)#wpa key 12345678 設置加密方式為設置加密方式為WPA企業(yè)版，此方式需要使用企業(yè)版，此方式需要使用radius認證認

21、證AC(config-wireless)#network 1AC(config-network)#security mode wpa-enterprise 認證計費設置認證計費設置AC(config)#radius-server authentication host 50AC(config)#radius-server accounting host 50AC(config)#radius-server key dcn AC(config)#radius nas-ipv4 54/與無線與無線IP相同相同AC(config)#r

22、adius source-ipv4 54 /與無線與無線IP相同相同AC(config)#aaa enable AC(config)#aaa-accounting enable AC(config)#aaa group server radius wlanAC(config-sg-radius)#server 50 network下關(guān)聯(lián)下關(guān)聯(lián)aaa group：AC(config-wireless)#network 1AC(config-network)#radius server-name auth wlanAC(config-network)#r

23、adius server-name acct wlan AC(config-network)#radius accounting在在network下指定下指定vlan信息，當用戶接入信息，當用戶接入network時，就屬于時，就屬于該該network所在的所在的vlan，數(shù)據(jù)將在相應，數(shù)據(jù)將在相應vlan內(nèi)轉(zhuǎn)發(fā)。內(nèi)轉(zhuǎn)發(fā)。AC(config-wireless)#network 1AC(config-network)#vlan 10AC(config-network)#exitAC(config-wireless)#network 2AC(config-network)#vlan 20 調(diào)整射頻工

24、作模式調(diào)整射頻工作模式AC(config-wireless)#ap profile 1AC(config-ap-profile)#radio 1AC(config-ap-profile-radio)#mode bg-n設置設置AP的靜態(tài)功率的靜態(tài)功率和信道，調(diào)整完需重啟和信道，調(diào)整完需重啟AP生效生效AC(config-wireless)#ap database 00-03-0f-19-71-e0AC(config-ap)#radio 1 channel 11The valid AP entry is updated. This AP is already managed, to update

25、 the managed AP configuration with the new value(s) you need to reset the AP.AC(config-ap)#radio 1 power 50軟件升級軟件升級常用維護命令常用維護命令 AC軟件升級與交換機相同。軟件升級與交換機相同。 AP軟件升級分為兩種方式：軟件升級分為兩種方式：AC上批量升級和上批量升級和AP單獨升級單獨升級 AC上批量升級分為手動升級和自動升級兩種方式上批量升級分為手動升級和自動升級兩種方式 手動架設手動架設TFTP服務器，命令下發(fā)后會對升級方式需要當前服務器，命令下發(fā)后會對升級方式需要當前在線所有在

26、線所有AP進行分批升級。進行分批升級。AC(config-wireless)#wireless ap download image-type 2 t76/7900R4_8.tarAC#wireless ap download start查看查看AP的硬件類型和的硬件類型和image-type的對應關(guān)系，防止使用不匹配的的對應關(guān)系，防止使用不匹配的image文件升級。文件升級。AC#show wireless ap capability image-table Image Type ID Image Type Description - -1 Sup

27、portted AP Hardware Type: 1 2 3 4 13 2 Supportted AP Hardware Type: 5 6 7 14 15 21 22 233 Supportted AP Hardware Type: 8 9 10 4 Supportted AP Hardware Type: 11 12 5 Supportted AP Hardware Type: 26 自動升級方式：自動升級方式：AC上會存放一個上會存放一個AP的的image文件，啟用自動文件，啟用自動升級功能后，當升級功能后，當AP上線時，上線時，AC會比較當前會比較當前AP的軟件版本與本的軟件版本與本

28、地存放的版本是否一致，如果不一致，就會將本地存放的版本地存放的版本是否一致，如果不一致，就會將本地存放的版本下發(fā)給下發(fā)給AP。 AC上面設置自動升級的文件路徑以及上面設置自動升級的文件路徑以及image-type： AC(config-wireless)#wireless ap integrated image-type 1 flash:/upgrade_0.tar 查看查看AP的注冊和配置狀態(tài)的注冊和配置狀態(tài)AC#show wireless ap status MAC Address Configuration (*) Peer Managed IP Address Profi

29、le Status Status Age - - - - - - - 00-03-0f-19-71-e0 0 1 Managed Success d:00:00:01Total Access Points. 1 查看查看AP的注冊失敗信息的注冊失敗信息AC#show wireless ap failure status 查看查看AC的無線狀態(tài)，可以看到無線功能是否開啟，的無線狀態(tài)，可以看到無線功能是否開啟，無線無線IP地址信息，國家代碼信息，管理的地址信息，國家代碼信息，管理的AP數(shù)量等數(shù)量等AC# show wireless AC# show wireless stat

30、us 查看查看AP的詳細信息，可以看到的詳細信息，可以看到AP的的MAC地址、地址、IP地地址、硬件類型及型號、軟件版本、序列號等址、硬件類型及型號、軟件版本、序列號等AC#show wireless ap 00-03-0f-19-71-e0 status MAC address. 00-03-0f-19-71-e0Location. IP Address. 0IP Subnet Mask. 查看查看AP的射頻信息的射頻信息 AC#show wireless ap radio status AC#show wireless ap 00-03-0

31、f-19-71-e0 radio status MAC Address Transmit Auth. (*) Peer Managed Location Radio Channel Power (%) Clients - - - - - - 00-03-0f-19-71-e0 1 11 100 0 2 149 100 0 下發(fā)下發(fā)profile配置配置 AC#wireless ap profile apply 1 查看無線終端信息查看無線終端信息AC#show wireless client status MAC Address (*) Peer Managed VAP MAC Address

32、 SSID Status Network Time - - - - - 00-1c-bf-21-85-90 00-03-0f-19-71-e1 wlan Auth 0d:00:00:05Total Clients Associated To Local Switch. 1Total Clients Associated To Peer Switches. 0 重啟重啟AP，可以重啟所有，可以重啟所有AP，也可以單獨重啟某一臺，也可以單獨重啟某一臺AP AC#wireless ap reset AC#wireless ap reset 00-03-0f-19-71-e0 無線無線IP地址選取及變

33、更地址選取及變更Wireless system IP address changed to 54 AP的硬件類型與的硬件類型與profile里配置的不一致，此時會導致配置下里配置的不一致，此時會導致配置下發(fā)失敗發(fā)失敗Configured profile is not valid to apply for AP:00-03-0f-19-71-e0, due to hardware type mismatch! AP注冊成功提示注冊成功提示%Nov 14 14:20:43 2011 %LINK-3-UPDOWN: Interface capwaptnl1, changed state to administratively UP AC恢復出廠設置方法與交換機相同恢復出廠設置方法與交換機相同AC#set default Are you sure? Y/N yAC#write AP恢復出廠設置方法有：按住面板上恢復出廠設置方法有：按住面板上reset鍵（鍵（5秒鐘以上），秒鐘以上），WEB下設置，命