神州數(shù)碼無線產品配置指導-課件_第1頁
神州數(shù)碼無線產品配置指導-課件_第2頁
神州數(shù)碼無線產品配置指導-課件_第3頁
神州數(shù)碼無線產品配置指導-課件_第4頁
神州數(shù)碼無線產品配置指導-課件_第5頁
已閱讀5頁,還剩117頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

神州數(shù)碼無線產品配置指導

2013年3月神州數(shù)碼無線產品配置指導

2013年3月培訓目標通過本次培訓,使工程師掌握DCN自研無線產品的基本配置方法和注意事項,能夠進行一般項目的實施、調試與維護。培訓目標通過本次培訓,使工程師掌握DCN自研無線產品的基本配Part1AP基本配置命令AP登陸用戶名和密碼均為admin。默認IP地址為0默認情況下DHCP開啟。靜態(tài)地址設置:setmanagementstatic-ip開/關DHCP:setmanagementdhcp-statusup/downPart1AP基本配置命令AP登陸用戶名和密碼均為adPart1AP基本配置命令設置默認網(wǎng)關:setstatic-ip-routegateway54查看AP基本信息:Getsystem、getmanagement、getmanaged-ap、routePart1AP基本配置命令設置默認網(wǎng)關:Part2AP配置管理AP注冊管理無線控制器開啟無線功能二層模式三層模式AC常用功能配置方法配置架構SSID設置用戶vlan設置無線加密設置轉發(fā)模式設置射頻管理Part2AP配置管理AP注冊管理AC上開啟無線功能(必選)AC上無線功能默認是關閉的,AC能夠管理AP的前提是開啟AC的無線功能開啟無線功能的條件:AC上有合法的無線IP地址。無線IP地址的來源:AC上面loopback接口或者UP的三層接口的IP地址。無線IP地址的配置方式:動態(tài)選取和靜態(tài)指定,動態(tài)選取的IP優(yōu)先級高于靜態(tài)指定的IP優(yōu)先級(實際項目中建議選用靜態(tài)指定)AC上開啟無線功能(必選)AC上無線功能默認是關閉的,AC能動態(tài)選取無線IP地址(可選)動態(tài)選取無線IP地址的原則:優(yōu)先選擇接口ID小的loopback接口的地址,未配置loopback接口時優(yōu)先選擇接口ID小的三層接口IP地址(注意不是IP地址小的接口)動態(tài)選取無線IP地址(可選)動態(tài)選取無線IP地址的原則:優(yōu)先練一練查看AC上已配置的三層接口,那個地址會被選擇?

6028#showipinterfacebrief IndexInterfaceIP-AddressProtocol 3001Vlan154 up 3002Vlan254 up 9000Loopback

up 9001Loopback1

down練一練查看AC上已配置的三層接口,那個地址會被選擇?靜態(tài)指定無線IP地址(必選)設置靜態(tài)的無線IP地址 6028(config-wireless)#static-ip54關閉無線IP地址的自動選取功能 6028(config-wireless)#noauto-ip-assign查看AC選取的無線IP地址 6028#showwireless WSIPAddress..................................54

WSAutoIPAssignMode........................Disable WSSwitchStaticIP...........................54建議項目實施時采用靜態(tài)指定無線IP地址的方式,防止動態(tài)選取時IP地址變化導致無線網(wǎng)絡中斷靜態(tài)指定無線IP地址(必選)設置靜態(tài)的無線IP地址AP注冊方式AP工作在瘦模式時需要注冊到AC上,成功注冊后才能接受AC的統(tǒng)一管理。有兩種注冊方式:AC發(fā)現(xiàn)AP、AP發(fā)現(xiàn)ACAC發(fā)現(xiàn)AP有兩種模式:二層發(fā)現(xiàn)模式、三層發(fā)現(xiàn)模式AP發(fā)現(xiàn)AC有兩種方式:AP上靜態(tài)指定AC列表、AP通過DHCP方式獲取AC列表(利用option43選項)項目實施時建議采用AC二層發(fā)現(xiàn)AP方式(AC、AP二層連通)或者利用DHCPOption43方式讓AP發(fā)現(xiàn)AC(AC、AP三層連通)。AP注冊方式AP工作在瘦模式時需要注冊到AC上,成功注冊后才AP注冊方式注意:不論使用何種注冊方式,AP要成功注冊到AC上的前提是:AC的無線IP地址和AP的IP地址三層可達。即:AP的IP地址和AC的無線地址能夠ping通。AP注冊方式注意:AP注冊方式--報文分類報文類型協(xié)議類型協(xié)議端口號舉例管理報文UDP57776自動發(fā)現(xiàn)報文、AP注冊報文等TCP57777Keepalive、AP配置下發(fā)等(加密)集中式隧道報文UDPSport:57778Dport:57779集中轉發(fā)時所有用戶數(shù)據(jù)報文AP注冊方式--報文分類報文類型協(xié)議類型協(xié)議端口號舉例管AC二層發(fā)現(xiàn)AP概念:AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vlan內的AP。要求:AC和AP在同一個二層網(wǎng)絡中?;驹恚篈C上面可以指定二層自動發(fā)現(xiàn)的vlan列表,向列表中的各個vlan發(fā)送自動發(fā)現(xiàn)報文。收到廣播發(fā)現(xiàn)報文的AP會向AC做出響應。注意:只有AC發(fā)出的Discovery報文是廣播的,后續(xù)AC-AP間交互的報文均是單播(udp)。該方式適用于二層部署。AC二層發(fā)現(xiàn)AP概念:AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vl配置方法AC上的配置:1、開啟AC無線功能6028(config)#wireless6028(config-wireless)#enable2、指定VLAN發(fā)現(xiàn)列表6028(config-wireless)#discoveryvlan-list10Vlan1是默認加入vlan-list的,可以刪除。6028(config-wireless)#nodiscoveryvlan-list1配置方法AC上的配置:AC三層發(fā)現(xiàn)APAC根據(jù)AP的IP地址單播發(fā)現(xiàn)AP的方式。AC上面配置三層發(fā)現(xiàn)IP地址列表,AC根據(jù)列表中的地址逐個發(fā)現(xiàn)AP。AC三層發(fā)現(xiàn)APAC根據(jù)AP的IP地址單播發(fā)現(xiàn)AP的方式。配置方法將AP的IP地址加入到三層發(fā)現(xiàn)IP列表6028(config-wireless)#discoveryip-list0查看已配置的IP發(fā)現(xiàn)列表6028#showwirelessdiscoveryip-listIPAddressStatus---------------------------------0Discovered配置方法將AP的IP地址加入到三層發(fā)現(xiàn)IP列表AP注冊認證方式AP注冊到AC時,AC需要對AP進行認證。主要認證方式:MAC認證:通過檢查AP的mac地址來決定AP是否能夠注冊到AC上。默認的認證方式。AC上面通過apdatabase來添加AP的mac地址。大規(guī)模部署時比較麻煩。None:免認證,即AP自動注冊,便于部署。推薦使用這種方式。Pass-Phase認證:密碼認證,AC和AP比對密碼,密碼一致時AP可以注冊到AC上。AP需要做配置,使用不便,用的較少。AP注冊認證方式AP注冊到AC時,AC需要對AP進行認證。AP認證方式配置方法MAC認證:6028(config-wireless)#apdatabasexx-xx-xx-xx-xx-xxAP自動注冊:6028(config-wireless)#apauthenticationmodenone配置了AP自動注冊后,AC上面會自動添加AP的mac地址(對AP個體的配置均要在database模式下操作并重啟AP,后面介紹)。AP認證方式配置方法MAC認證:AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC只能通過AC的無線IP地址進行單播發(fā)現(xiàn)。按照AP上面獲取AC地址方式的不同,可以分為一下幾種發(fā)現(xiàn)方式:AP通過靜態(tài)AC地址主動發(fā)現(xiàn)AC(必須掌握)AP通過DHCPOption43獲取AC地址并發(fā)現(xiàn)(必須掌握)AP通過AC下發(fā)的自動部署地址發(fā)現(xiàn)AC(暫不講解)AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC只能通過AC的無線IP地址進AP主動發(fā)現(xiàn)ACAP上面配置靜態(tài)AC地址(最多配置4個):AP主動發(fā)現(xiàn)ACAP上面配置靜態(tài)AC地址(最多配置4個):AP主動發(fā)現(xiàn)ACAP通過DHCPOption43獲取AC地址DHCPOption43和Option60配合使用。Option60為廠商標識字段,如“udhcp1.18.2”。如果不確定,可以通過抓取AP發(fā)出的DHCPDiscovery報文來查看。Option43為自定義字段,這里將AC的無線地址作為Option43的內容下發(fā)給AP。DHCP服務器會同時配置這兩個選項,只有AP發(fā)出的Option60與服務器一致,服務器才會回應Option43。AP主動發(fā)現(xiàn)ACAP通過DHCPOption43獲取AC地AP主動發(fā)現(xiàn)AC注意:1、AP必須使用動態(tài)獲取地址的方式。2、Option43并不影響AP自身正常獲取地址。如果Option60與服務器匹配失敗,AP本身是可以獲取IP地址的,只是服務器回應的報文不包含Option43。3、DCN的交換機支持下發(fā)Option43,客戶自己的服務器需要確認是否支持該功能。AP主動發(fā)現(xiàn)AC注意:AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC幾種方式使用建議:AP部署數(shù)量少的情況下,兩種方式均可以考慮;AP部署數(shù)量多的情況下,建議使用DHCPOption43的方式,可以做到AP的“零配置上線”。AP主動發(fā)現(xiàn)AC幾種方式使用建議:AP注冊狀態(tài)查看狀態(tài)含義ManagedAP處于管理狀態(tài)FailedAP未處于管理狀態(tài)AP注冊狀態(tài)查看狀態(tài)含義ManagedAP處于管理狀態(tài)FaiAP配置下發(fā)瘦AP的配置由AC進行下發(fā),所有功能在AC上面配置。熟練掌握:AC對AP整體配置架構主要功能的配置方法AP配置下發(fā)瘦AP的配置由AC進行下發(fā),所有功能在AC上面配配置架構profile1radio1radio2network1network16vap0vap15AP-1AP-NSSID加密VLANSSID加密VLANnetwork1network16vap0vap15SSID加密VLANSSID加密VLANhwtypeprofile16AP-XAP-Y配置架構profile1radio1radio2net配置架構說明每個AP關聯(lián)一個profile,默認關聯(lián)到profile1上。network1-1024為全局公共配置。對于AP而言,每個VAP都唯一對應一個network,AC上面默認有16個network(1-16),與vap的0-15對應。radio1對應AP上2.4Ghz工作頻段,radio2對應AP上5Ghz工作頻段。更改全局或profile的配置,都要將profile下發(fā)一次,下發(fā)命令是:wirelessapprofileapplyXX表示profile序號,所有應用這個profile的AP都會更新配置。每次AP注冊到AC上時,AC會自動下發(fā)profile配置。配置架構說明每個AP關聯(lián)一個profile,默認關聯(lián)到pro配置架構說明—各款AP硬件類型型號描述硬件類型DCWL-7942APDCWL-7942AP(R4),IndoorSingleRadiob/g/n5DCWL-7962APDCWL-7962AP(R4),IndoorDualRadioa/n,b/g/n7DCWL-7962OTDCWL-7962OT(R4),OutdoorDualRadioa/n,b/g/n14DCWL-7942OTDCWL-7942OT(R4),OutdoorSingleRadiob/g/n15型號描述硬件類型DCWL-7942APDCWL-7942AP(R5),IndoorSingleRadiob/g/n21DCWL-7962APDCWL-7962AP(R5),IndoorDualRadioa/n,b/g/n22DCWL-7962OTDCWL-7962OT(R5),OutdoorDualRadioa/n,b/g/n23型號描述硬件類型DCWL-1000WAPDCWL-1000WAP,IndoorSingleRadiob/g/n26配置架構說明—各款AP硬件類型型號描述硬件類型DCWL-79AP與profile對應關系設置把AP與某個profile綁定(需要重啟AP):設置profile對應的硬件類型:AP與profile對應關系設置把AP與某個profile綁SSID設置設置SSID的步驟為: 6028(config-wireless)#network1 6028(config-network)#ssiddcn_wlan下發(fā)profile配置: 6028#wirelessapprofileapply1

SSID設置設置SSID的步驟為:SSID設置每個network下可設置一個SSID,多SSID情況下需要使用多個network

6028(config-wireless)#network2 6028(config-network)#ssidguest_wlanradio下需要啟用對應的vap: 6028(config-ap-profile)#radio1 6028(config-ap-profile-radio)#vap1 6028(config-ap-profile-vap)#enableSSID設置每個network下可設置一個SSID,多SSISSID設置注意:AP上面VAP0是始終開啟的,且不能關閉。所以在不同AP廣播不同SSID的應用場景下,不要使用Network1配置SSID,并將Network1的默認SSID隱藏!DCWS-6028(config-wireless)#network1DCWS-6028(config-network)#hide-ssidDCWS-6028(config-network)#SSID設置注意:無線加密設置Open方式(默認)

6028(config-wireless)#network1 6028(config-network)#securitymodenone

設置加密方式為WPA個人版,WPAversion可以設置為wpa、wpa2以及wpa/wpa2混合模式,默認為wpa/wpa2混合模式,此處加密密鑰為12345678 6028(config-wireless)#network1 6028(config-network)#securitymodewpa-personal 6028(config-network)#wpakey12345678無線加密設置Open方式(默認)無線加密設置設置加密方式為WPA企業(yè)版,此方式需要使用radius認證 6028(config-wireless)#network1 6028(config-network)#securitymodewpa-enterprise

認證計費設置 6028(config)#radius-serverauthenticationhost50

6028(config)#radius-serveraccountinghost50 6028(config)#radius-serverkeydcn 6028(config)#radiusnas-ipv454

//與無線IP相同 6028(config)#radiussource-ipv454

//與無線IP相同無線加密設置設置加密方式為WPA企業(yè)版,此方式需要使用rad無線加密設置 6028(config)#aaaenable 6028(config)#aaa-accountingenable 6028(config)#aaagroupserverradiuswlan 6028(config-sg-radius)#server50network下關聯(lián)aaagroup: 6028(config-wireless)#network1 6028(config-network)#radiusserver-nameauthwlan

6028(config-network)#radiusserver-nameacctwlan6028(config-network)#radiusaccounting無線加密設置 6028(config)#aaaenableVLAN設置在network下指定vlan信息,當用戶接入network時,就屬于該network所在的vlan,數(shù)據(jù)將在相應vlan內轉發(fā)。 6028(config-wireless)#network1 6028(config-network)#vlan10 6028(config-network)#exit 6028(config-wireless)#network2 6028(config-network)#vlan20VLAN設置在network下指定vlan信息,當用戶接入n本地轉發(fā)本地轉發(fā)是默認的轉發(fā)方式,AC上不需配置,遵守二/三層轉發(fā)的一般規(guī)則。其轉發(fā)的主體是AP,AC只是根據(jù)需要做一般的路由交換。對于常見的AC旁掛方式,AC幾乎不參與用戶數(shù)據(jù)的轉發(fā)。本地轉發(fā)本地轉發(fā)是默認的轉發(fā)方式,AC上不需配置,遵守二/三集中式轉發(fā)AC和AP之間建立集中式隧道,所有數(shù)據(jù)均通過隧道傳送至AC進行后續(xù)處理和轉發(fā)。要求AC上面必須配置有各個用戶的數(shù)據(jù)vlan,否則隧道報文在解封裝后無法轉發(fā)!AP注冊成功后會自動建立一條隧道,如下提示:Interfacecapwaptnl1,changedstatetoadministrativelyUP注意:隧道是自動建立,但此時的隧道并不具備轉發(fā)數(shù)據(jù)的功能。

集中式轉發(fā)AC和AP之間建立集中式隧道,所有數(shù)據(jù)均通過隧道傳集中式轉發(fā)集中式轉發(fā)是依據(jù)vlan進行的。向集中式隧道的vlan-list中添加vlan,相應vlan的數(shù)據(jù)就會在集中式隧道內轉發(fā)。集中式轉發(fā)集中式轉發(fā)是依據(jù)vlan進行的。集中式轉發(fā)配置把數(shù)據(jù)vlan加入vlan-list里 DCWS-6028(config-wireless)#l2tunnelvlan-list10 DCWS-6028(config-wireless)#l2tunnelvlan-list20查看當前vlan-list包含的vlan列表:

集中式轉發(fā)配置把數(shù)據(jù)vlan加入vlan-list里射頻管理調整射頻工作模式 6028(config-wireless)#approfile1 6028(config-ap-profile)#radio1 6028(config-ap-profile-radio)#modebg-n射頻管理調整射頻工作模式射頻管理設置AP的靜態(tài)功率和信道,調整完需重啟AP生效 6028(config-wireless)#apdatabase00-03-0f-19-71-e0 6028(config-ap)#radio1channel11

ThevalidAPentryisupdated.ThisAPisalreadymanaged,toupdatethemanagedAPconfigurationwiththenewvalue(s)youneedtoresettheAP. 6028(config-ap)#radio1power50射頻管理設置AP的靜態(tài)功率和信道,調整完需重啟AP生效Part3無線網(wǎng)絡日常維護軟件升級多型號AP部署無線終端綁定與過濾許可申請常用維護命令Part3無線網(wǎng)絡日常維護軟件升級軟件升級AC軟件升級與交換機相同。AP軟件升級分為兩種方式:AC上批量升級和AP單獨升級AC上批量升級分為手動升級和自動升級兩種方式手動架設TFTP服務器,命令下發(fā)后會對升級方式需要當前在線所有AP進行分批升級。 6028(config-wireless)#wirelessapdownloadimage-type1t76/7900R4_8.tar 6028#wirelessapdownloadstart軟件升級AC軟件升級與交換機相同。軟件升級—imagetype查看查看AP的硬件類型和image-type的對應關系,防止使用不匹配的image文件升級。6028#showwirelessapcapabilityimage-tableImageTypeIDImageTypeDescription------------------------------------1SupporttedAPHardwareType:1234132SupporttedAPHardwareType:56714152122233SupporttedAPHardwareType:89104SupporttedAPHardwareType:11125SupporttedAPHardwareType:26軟件升級—imagetype查看查看AP的硬件類型和ima軟件升級自動升級方式:AC上會存放一個AP的image文件,啟用自動升級功能后,當AP上線時,AC會比較當前AP的軟件版本與本地存放的版本是否一致,如果不一致,就會將本地存放的版本下發(fā)給AP。注意:使用6028時,目前由于flash空間較小,某些AP無法使用自動升級。軟件升級自動升級方式:AC上會存放一個AP的image文件,軟件升級AC上面設置自動升級的文件路徑以及image-type:6028(config-wireless)#wirelessapintegratedimage-type1flash:/upgrade_0.tar軟件升級AC上面設置自動升級的文件路徑以及image-typ無線終端綁定與過濾AC上可以對無線終端做如下限制:只允許已添加MAC的終端連接AP,或阻止已添加MAC的終端連接AP。只允許已添加MAC的終端連接AP 6028(config-wireless)#mac-authentication-modewhite-list 6028(config-wireless)#known-client00-11-11-11-11-11actionglobal-action 6028(config-wireless)#network1 6028(config-network)#macauthenticationlocal無線終端綁定與過濾AC上可以對無線終端做如下限制:只允許已添無線終端綁定與過濾阻止已添加MAC的終端連接AP 6028(config-wireless)#mac-authentication-modeblack-list 6028(config-wireless)#known-client00-00-22-22-22-22actionglobal-action 6028(config-wireless)#network1 6028(config-network)#macauthenticationlocal配置完成后需下發(fā)AP生效 6028#wirelessapprofileapply1無線終端綁定與過濾阻止已添加MAC的終端連接AP許可申請AC可以管理的AP數(shù)量是通過license來控制的。AC上面會生成默認的license文件。License文件必須和AC的mac和序列號匹配才能生效。查看當前許可信息,許可數(shù)量是累加計算的 6028#showlicense Licensename:default_license.lic Licenseap-count:32 Licensemodule:none Licensetotalperiod:forever許可申請AC可以管理的AP數(shù)量是通過license來控制的。許可申請申請許可需提供的信息(重要): 6028#showdeviceinformation Controllerserialnumber:AB34050639 Controllermac:00-03-0f-19-58-d4許可申請申請許可需提供的信息(重要):常用維護命令查看AP的注冊和配置狀態(tài)常用維護命令查看AP的注冊和配置狀態(tài)常用維護命令顯示某個AP的詳細信息:DCWS-6028#showirelessap00-03-0f-2c-03-00status

MACaddress....................................00-03-0f-2c-03-00Location.......................................8420IPAddress.....................................IPSubnetMask.................................IPv6Address...................................-----IPv6Prefix....................................-----ManagingSwitch................................LocalSwitchSwitchMACAddress.............................00-03-0f-17-d1-e2SwitchIPAddress..............................00Status.........................................ManagedConfigurationStatus...........................SuccessLastFailingConfigurationElement.............None常用維護命令顯示某個AP的詳細信息:常用維護命令查看AC的無線狀態(tài),可以看到無線功能是否開啟,無線IP地址信息,管理的AP數(shù)量、關聯(lián)客戶端數(shù)量等。 6028#showwireless 6028#showwirelessswitchlocalstatus常用維護命令查看AC的無線狀態(tài),可以看到無線功能是否開啟,無常用維護命令查看AP的射頻信息常用維護命令查看AP的射頻信息常用維護命令查看無線終端信息

常用維護命令查看無線終端信息常用維護命令查看客戶端信息:常用維護命令查看客戶端信息:常用維護命令重啟AP,可以重啟所有AP,也可以單獨重啟某一臺AP。 6028#wirelessapreset 6028#wirelessapreset00-03-0f-19-71-e0常用維護命令重啟AP,可以重啟所有AP,也可以單獨重啟某一臺恢復出廠設置AP恢復出廠設置方法有:長按面板上的reset鍵。命令行下設置需要先telnet到AP上,賬號密碼都是admin:

DCN-WLAN-AP#factory-reset恢復出廠設置AP恢復出廠設置方法有:長按面板上的reset鍵神州數(shù)碼無線產品配置指導-課件61神州數(shù)碼無線產品配置指導

2013年3月神州數(shù)碼無線產品配置指導

2013年3月培訓目標通過本次培訓,使工程師掌握DCN自研無線產品的基本配置方法和注意事項,能夠進行一般項目的實施、調試與維護。培訓目標通過本次培訓,使工程師掌握DCN自研無線產品的基本配Part1AP基本配置命令AP登陸用戶名和密碼均為admin。默認IP地址為0默認情況下DHCP開啟。靜態(tài)地址設置:setmanagementstatic-ip開/關DHCP:setmanagementdhcp-statusup/downPart1AP基本配置命令AP登陸用戶名和密碼均為adPart1AP基本配置命令設置默認網(wǎng)關:setstatic-ip-routegateway54查看AP基本信息:Getsystem、getmanagement、getmanaged-ap、routePart1AP基本配置命令設置默認網(wǎng)關:Part2AP配置管理AP注冊管理無線控制器開啟無線功能二層模式三層模式AC常用功能配置方法配置架構SSID設置用戶vlan設置無線加密設置轉發(fā)模式設置射頻管理Part2AP配置管理AP注冊管理AC上開啟無線功能(必選)AC上無線功能默認是關閉的,AC能夠管理AP的前提是開啟AC的無線功能開啟無線功能的條件:AC上有合法的無線IP地址。無線IP地址的來源:AC上面loopback接口或者UP的三層接口的IP地址。無線IP地址的配置方式:動態(tài)選取和靜態(tài)指定,動態(tài)選取的IP優(yōu)先級高于靜態(tài)指定的IP優(yōu)先級(實際項目中建議選用靜態(tài)指定)AC上開啟無線功能(必選)AC上無線功能默認是關閉的,AC能動態(tài)選取無線IP地址(可選)動態(tài)選取無線IP地址的原則:優(yōu)先選擇接口ID小的loopback接口的地址,未配置loopback接口時優(yōu)先選擇接口ID小的三層接口IP地址(注意不是IP地址小的接口)動態(tài)選取無線IP地址(可選)動態(tài)選取無線IP地址的原則:優(yōu)先練一練查看AC上已配置的三層接口,那個地址會被選擇?

6028#showipinterfacebrief IndexInterfaceIP-AddressProtocol 3001Vlan154 up 3002Vlan254 up 9000Loopback

up 9001Loopback1

down練一練查看AC上已配置的三層接口,那個地址會被選擇?靜態(tài)指定無線IP地址(必選)設置靜態(tài)的無線IP地址 6028(config-wireless)#static-ip54關閉無線IP地址的自動選取功能 6028(config-wireless)#noauto-ip-assign查看AC選取的無線IP地址 6028#showwireless WSIPAddress..................................54

WSAutoIPAssignMode........................Disable WSSwitchStaticIP...........................54建議項目實施時采用靜態(tài)指定無線IP地址的方式,防止動態(tài)選取時IP地址變化導致無線網(wǎng)絡中斷靜態(tài)指定無線IP地址(必選)設置靜態(tài)的無線IP地址AP注冊方式AP工作在瘦模式時需要注冊到AC上,成功注冊后才能接受AC的統(tǒng)一管理。有兩種注冊方式:AC發(fā)現(xiàn)AP、AP發(fā)現(xiàn)ACAC發(fā)現(xiàn)AP有兩種模式:二層發(fā)現(xiàn)模式、三層發(fā)現(xiàn)模式AP發(fā)現(xiàn)AC有兩種方式:AP上靜態(tài)指定AC列表、AP通過DHCP方式獲取AC列表(利用option43選項)項目實施時建議采用AC二層發(fā)現(xiàn)AP方式(AC、AP二層連通)或者利用DHCPOption43方式讓AP發(fā)現(xiàn)AC(AC、AP三層連通)。AP注冊方式AP工作在瘦模式時需要注冊到AC上,成功注冊后才AP注冊方式注意:不論使用何種注冊方式,AP要成功注冊到AC上的前提是:AC的無線IP地址和AP的IP地址三層可達。即:AP的IP地址和AC的無線地址能夠ping通。AP注冊方式注意:AP注冊方式--報文分類報文類型協(xié)議類型協(xié)議端口號舉例管理報文UDP57776自動發(fā)現(xiàn)報文、AP注冊報文等TCP57777Keepalive、AP配置下發(fā)等(加密)集中式隧道報文UDPSport:57778Dport:57779集中轉發(fā)時所有用戶數(shù)據(jù)報文AP注冊方式--報文分類報文類型協(xié)議類型協(xié)議端口號舉例管AC二層發(fā)現(xiàn)AP概念:AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vlan內的AP。要求:AC和AP在同一個二層網(wǎng)絡中?;驹恚篈C上面可以指定二層自動發(fā)現(xiàn)的vlan列表,向列表中的各個vlan發(fā)送自動發(fā)現(xiàn)報文。收到廣播發(fā)現(xiàn)報文的AP會向AC做出響應。注意:只有AC發(fā)出的Discovery報文是廣播的,后續(xù)AC-AP間交互的報文均是單播(udp)。該方式適用于二層部署。AC二層發(fā)現(xiàn)AP概念:AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vl配置方法AC上的配置:1、開啟AC無線功能6028(config)#wireless6028(config-wireless)#enable2、指定VLAN發(fā)現(xiàn)列表6028(config-wireless)#discoveryvlan-list10Vlan1是默認加入vlan-list的,可以刪除。6028(config-wireless)#nodiscoveryvlan-list1配置方法AC上的配置:AC三層發(fā)現(xiàn)APAC根據(jù)AP的IP地址單播發(fā)現(xiàn)AP的方式。AC上面配置三層發(fā)現(xiàn)IP地址列表,AC根據(jù)列表中的地址逐個發(fā)現(xiàn)AP。AC三層發(fā)現(xiàn)APAC根據(jù)AP的IP地址單播發(fā)現(xiàn)AP的方式。配置方法將AP的IP地址加入到三層發(fā)現(xiàn)IP列表6028(config-wireless)#discoveryip-list0查看已配置的IP發(fā)現(xiàn)列表6028#showwirelessdiscoveryip-listIPAddressStatus---------------------------------0Discovered配置方法將AP的IP地址加入到三層發(fā)現(xiàn)IP列表AP注冊認證方式AP注冊到AC時,AC需要對AP進行認證。主要認證方式:MAC認證:通過檢查AP的mac地址來決定AP是否能夠注冊到AC上。默認的認證方式。AC上面通過apdatabase來添加AP的mac地址。大規(guī)模部署時比較麻煩。None:免認證,即AP自動注冊,便于部署。推薦使用這種方式。Pass-Phase認證:密碼認證,AC和AP比對密碼,密碼一致時AP可以注冊到AC上。AP需要做配置,使用不便,用的較少。AP注冊認證方式AP注冊到AC時,AC需要對AP進行認證。AP認證方式配置方法MAC認證:6028(config-wireless)#apdatabasexx-xx-xx-xx-xx-xxAP自動注冊:6028(config-wireless)#apauthenticationmodenone配置了AP自動注冊后,AC上面會自動添加AP的mac地址(對AP個體的配置均要在database模式下操作并重啟AP,后面介紹)。AP認證方式配置方法MAC認證:AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC只能通過AC的無線IP地址進行單播發(fā)現(xiàn)。按照AP上面獲取AC地址方式的不同,可以分為一下幾種發(fā)現(xiàn)方式:AP通過靜態(tài)AC地址主動發(fā)現(xiàn)AC(必須掌握)AP通過DHCPOption43獲取AC地址并發(fā)現(xiàn)(必須掌握)AP通過AC下發(fā)的自動部署地址發(fā)現(xiàn)AC(暫不講解)AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC只能通過AC的無線IP地址進AP主動發(fā)現(xiàn)ACAP上面配置靜態(tài)AC地址(最多配置4個):AP主動發(fā)現(xiàn)ACAP上面配置靜態(tài)AC地址(最多配置4個):AP主動發(fā)現(xiàn)ACAP通過DHCPOption43獲取AC地址DHCPOption43和Option60配合使用。Option60為廠商標識字段,如“udhcp1.18.2”。如果不確定,可以通過抓取AP發(fā)出的DHCPDiscovery報文來查看。Option43為自定義字段,這里將AC的無線地址作為Option43的內容下發(fā)給AP。DHCP服務器會同時配置這兩個選項,只有AP發(fā)出的Option60與服務器一致,服務器才會回應Option43。AP主動發(fā)現(xiàn)ACAP通過DHCPOption43獲取AC地AP主動發(fā)現(xiàn)AC注意:1、AP必須使用動態(tài)獲取地址的方式。2、Option43并不影響AP自身正常獲取地址。如果Option60與服務器匹配失敗,AP本身是可以獲取IP地址的,只是服務器回應的報文不包含Option43。3、DCN的交換機支持下發(fā)Option43,客戶自己的服務器需要確認是否支持該功能。AP主動發(fā)現(xiàn)AC注意:AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC幾種方式使用建議:AP部署數(shù)量少的情況下,兩種方式均可以考慮;AP部署數(shù)量多的情況下,建議使用DHCPOption43的方式,可以做到AP的“零配置上線”。AP主動發(fā)現(xiàn)AC幾種方式使用建議:AP注冊狀態(tài)查看狀態(tài)含義ManagedAP處于管理狀態(tài)FailedAP未處于管理狀態(tài)AP注冊狀態(tài)查看狀態(tài)含義ManagedAP處于管理狀態(tài)FaiAP配置下發(fā)瘦AP的配置由AC進行下發(fā),所有功能在AC上面配置。熟練掌握:AC對AP整體配置架構主要功能的配置方法AP配置下發(fā)瘦AP的配置由AC進行下發(fā),所有功能在AC上面配配置架構profile1radio1radio2network1network16vap0vap15AP-1AP-NSSID加密VLANSSID加密VLANnetwork1network16vap0vap15SSID加密VLANSSID加密VLANhwtypeprofile16AP-XAP-Y配置架構profile1radio1radio2net配置架構說明每個AP關聯(lián)一個profile,默認關聯(lián)到profile1上。network1-1024為全局公共配置。對于AP而言,每個VAP都唯一對應一個network,AC上面默認有16個network(1-16),與vap的0-15對應。radio1對應AP上2.4Ghz工作頻段,radio2對應AP上5Ghz工作頻段。更改全局或profile的配置,都要將profile下發(fā)一次,下發(fā)命令是:wirelessapprofileapplyXX表示profile序號,所有應用這個profile的AP都會更新配置。每次AP注冊到AC上時,AC會自動下發(fā)profile配置。配置架構說明每個AP關聯(lián)一個profile,默認關聯(lián)到pro配置架構說明—各款AP硬件類型型號描述硬件類型DCWL-7942APDCWL-7942AP(R4),IndoorSingleRadiob/g/n5DCWL-7962APDCWL-7962AP(R4),IndoorDualRadioa/n,b/g/n7DCWL-7962OTDCWL-7962OT(R4),OutdoorDualRadioa/n,b/g/n14DCWL-7942OTDCWL-7942OT(R4),OutdoorSingleRadiob/g/n15型號描述硬件類型DCWL-7942APDCWL-7942AP(R5),IndoorSingleRadiob/g/n21DCWL-7962APDCWL-7962AP(R5),IndoorDualRadioa/n,b/g/n22DCWL-7962OTDCWL-7962OT(R5),OutdoorDualRadioa/n,b/g/n23型號描述硬件類型DCWL-1000WAPDCWL-1000WAP,IndoorSingleRadiob/g/n26配置架構說明—各款AP硬件類型型號描述硬件類型DCWL-79AP與profile對應關系設置把AP與某個profile綁定(需要重啟AP):設置profile對應的硬件類型:AP與profile對應關系設置把AP與某個profile綁SSID設置設置SSID的步驟為: 6028(config-wireless)#network1 6028(config-network)#ssiddcn_wlan下發(fā)profile配置: 6028#wirelessapprofileapply1

SSID設置設置SSID的步驟為:SSID設置每個network下可設置一個SSID,多SSID情況下需要使用多個network

6028(config-wireless)#network2 6028(config-network)#ssidguest_wlanradio下需要啟用對應的vap: 6028(config-ap-profile)#radio1 6028(config-ap-profile-radio)#vap1 6028(config-ap-profile-vap)#enableSSID設置每個network下可設置一個SSID,多SSISSID設置注意:AP上面VAP0是始終開啟的,且不能關閉。所以在不同AP廣播不同SSID的應用場景下,不要使用Network1配置SSID,并將Network1的默認SSID隱藏!DCWS-6028(config-wireless)#network1DCWS-6028(config-network)#hide-ssidDCWS-6028(config-network)#SSID設置注意:無線加密設置Open方式(默認)

6028(config-wireless)#network1 6028(config-network)#securitymodenone

設置加密方式為WPA個人版,WPAversion可以設置為wpa、wpa2以及wpa/wpa2混合模式,默認為wpa/wpa2混合模式,此處加密密鑰為12345678 6028(config-wireless)#network1 6028(config-network)#securitymodewpa-personal 6028(config-network)#wpakey12345678無線加密設置Open方式(默認)無線加密設置設置加密方式為WPA企業(yè)版,此方式需要使用radius認證 6028(config-wireless)#network1 6028(config-network)#securitymodewpa-enterprise

認證計費設置 6028(config)#radius-serverauthenticationhost50

6028(config)#radius-serveraccountinghost50 6028(config)#radius-serverkeydcn 6028(config)#radiusnas-ipv454

//與無線IP相同 6028(config)#radiussource-ipv454

//與無線IP相同無線加密設置設置加密方式為WPA企業(yè)版,此方式需要使用rad無線加密設置 6028(config)#aaaenable 6028(config)#aaa-accountingenable 6028(config)#aaagroupserverradiuswlan 6028(config-sg-radius)#server50network下關聯(lián)aaagroup: 6028(config-wireless)#network1 6028(config-network)#radiusserver-nameauthwlan

6028(config-network)#radiusserver-nameacctwlan6028(config-network)#radiusaccounting無線加密設置 6028(config)#aaaenableVLAN設置在network下指定vlan信息,當用戶接入network時,就屬于該network所在的vlan,數(shù)據(jù)將在相應vlan內轉發(fā)。 6028(config-wireless)#network1 6028(config-network)#vlan10 6028(config-network)#exit 6028(config-wireless)#network2 6028(config-network)#vlan20VLAN設置在network下指定vlan信息,當用戶接入n本地轉發(fā)本地轉發(fā)是默認的轉發(fā)方式,AC上不需配置,遵守二/三層轉發(fā)的一般規(guī)則。其轉發(fā)的主體是AP,AC只是根據(jù)需要做一般的路由交換。對于常見的AC旁掛方式,AC幾乎不參與用戶數(shù)據(jù)的轉發(fā)。本地轉發(fā)本地轉發(fā)是默認的轉發(fā)方式,AC上不需配置,遵守二/三集中式轉發(fā)AC和AP之間建立集中式隧道,所有數(shù)據(jù)均通過隧道傳送至AC進行后續(xù)處理和轉發(fā)。要求AC上面必須配置有各個用戶的數(shù)據(jù)vlan,否則隧道報文在解封裝后無法轉發(fā)!AP注冊成功后會自動建立一條隧道,如下提示:Interfacecapwaptnl1,changedstatetoadministrativelyUP注意:隧道是自動建立,但此時的隧道并不具備轉發(fā)數(shù)據(jù)的功能。

集中式轉發(fā)AC和AP之間建立集中式隧道,所有數(shù)據(jù)均通過隧道傳集中式轉發(fā)集中式轉發(fā)是依據(jù)vlan進行的。向集中式隧道的vlan-list中添加vlan,相應vlan的數(shù)據(jù)就會在集中式隧道內轉發(fā)。集中式轉發(fā)集中式轉發(fā)是依據(jù)vlan進行的。集中式轉發(fā)配置把數(shù)據(jù)vlan加入vlan-list里 DCWS-6028(config-wireless)#l2tunnelvlan-list10 DCWS-6028(config-wireless)#l2tunnelvlan-list20查看當前vlan-list包含的vlan列表:

集中式轉發(fā)配置把數(shù)據(jù)vlan加入vlan-list里射頻管理調整射頻工作模式 6028(config-wireless)#approfile1 6028(config-ap-profile)#radio1 6028(config-ap-profile-radio)#modebg-n射頻管理調整射頻工作模式射頻管理設置AP的靜態(tài)功率和信道,調整完需重啟AP生效 6028(config-wireless)#apdatabase00-03-0f-19-71-e0 6028(config-ap)#radio1channel11

ThevalidAPentryisupdated.ThisAPisalreadymanaged,toupdatethemanagedAPconfigurationwiththenewvalue(s)youneedtoresettheAP. 6028(config-ap)#radio1power50射頻管理設置AP的靜態(tài)功率和信道,調整完需重啟AP生效Part3無線網(wǎng)絡日常維護軟件升級多型號AP部署無線終端綁定與過濾許可申請常用維護命令Part3無線網(wǎng)絡日常維護軟件升級軟件升級AC軟件升級與交換機相同。AP軟件升級分為兩種方式:AC上批量升級和AP單獨升級AC上批量升級分為手動升級和自動升級兩種方式手動架設TFTP服務器,命令下發(fā)后會對升級方式需要當前在線所有AP進行分批升級。 6028(config-wireless)#wirelessapdownloadimage-type1t76/7900R4_8.tar 6028#wirelessapdownloadstart軟件升級AC軟件升級與交換機相同。軟件升級—imagetype查看查看AP的硬件類型和image-type的對應關系,防止使用不匹配的image文件升級。6028#showwirelessapcapabilityimage-tableImageTypeIDImageTypeDescription------------------------------------1SupporttedAPHardwareType:1234132SupporttedAPHardwareType:56714152122233SupporttedAPHardwareType:89104SupporttedAPHardwareType:11125SupporttedAPHardwareType:26軟件升級—imagetype查看查看AP的硬件類型和ima軟件升級自動升級方式:AC上會存放一個AP的image文件,啟用自動升級功能后,當AP上線時,AC會比較當前AP的軟件版本與本地存放的版本是否一致,如果不一致,就會將本地存放的版本下發(fā)給AP。注意:使用6028時,目前由于flash空間較小,某些AP無法使用自動升級。軟件升級自動升級方式:AC上會存放一個AP的image文件,軟件升級AC上面設置自動升

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論