锐捷无线配置.doc

哈哈哈哈哈哈哈哈哈 哈哈哈哈AC的配置：1. 环回口地址2. 划分vlan ：用户vlan ，APvlan和管理vlan可以相同3. 管理vlan的IP地址4. 设置端口为trunk5. 创建信号（wlan-config 1 ruijie）6. 创建组 （ap-group 组名）7. 在组中添加信号（interface-mapping 1 vlan号）8. 连接AP，将AP加入组（ap-config ，ap-group）9. 默认路由的设置10. 如果地址在AC上，建立DHCP11. 加密（wpa ，wpa2，wep）12. Web认证和802.1x认证13. 端口的裁剪（进入接口下配置）14. 查看ap的配置Show ap-config running15. 查看有无发射无线信号telnet到apap（config）：show dot11 mbssid16. 无线边缘感知，自愈功能AC（config）：link-check disable Ap-config ap1Ac（config-ap）：ript-local17. 聚合口配地址先进入聚合口 ：int a 1 no sw再进入端口划入聚合口 ：int r g0/1-2 No sw Port-g 1进入聚合口配地址：int a 1 ip add 18. Web认证Aa newAa acc net default start-stop group radiusAa authe login default localAa authe enable default enableAa authe web-auth default group radiusPortal-server eportalv2 ip 00 url 00:80/ess/webauthservletRadius dynamic-authorization-extension enableRadius-server host 00 key ruijieRadius-server key ruijieWeb-auth portal key ruijieWeb-abth portal eportalv2http redirect direct-size （DNS）http redirect direct-site 用户网关 arphttp redirect direct-site 00http redirect homepage 00:80/ess/webauthservlethttp redirect port 8081http redirect 00snmp-server host 00 informs version 2c ruijie web-authsnmp-server host 00 traps version 2c ruijiesnmp-sserver enable traps web-authsnmp-server community ruijie rwwlansec 1web-auth portal eportalv2webauth注意：本地转发：wlan-config 1 tunnel local 交换机改为native vlan 如果是psk 加密。则不能使用dot1x认证在胖AP上配置用户限速功能Ruijie(config)#wlan-qos ap-based ? -基于整个AP per-user-limit All user rate limit total-user-limit Total rate limitRuijie(config)#wlan-qos wlan-based test ? -基于SSID per-user-limit All user rate limit total-user-limit Total rate limitRuijie(config)#wlan-qos netuser aaaa.aaaa.aaaa ? -基于单个用户 inbound Inbound stream outbound Outbound stream在AC上配置用户限速功能WS5302(config)#wlan-config 2WS5302(config-wlan)#wlan-based ? -基于SSID per-user-limit All user rate limit total-user-limit Total rate limitWS5302(config)#ap-config test -基于单个APWS5302(config-ap)#ap-based ? per-user-limit All user rate limit total-user-limit Total rate limit胖AP的配置1. 设置模式2. 创建vlan3. 进入端口，封装vlan4. 建立信号（dot11 wlan 1）5. 创建DHCP6. 进入广播口，封装vlan，广播wlan-ssid7. 默认路由8. 创建bvi口，添加地址（与用户地址同一个网段）交换机的配置1. 创建管理vlan，添加地址2. 设置默认网关3. 划分vlan，添加相应的端口4. 端口安全（switchport port-security ，switchport port-secruity maximum 1 ，switchport port-secruity violation shutdown）5. 端口聚合（是否是VSU）（设置成trunk）6. 配置生成树（spanning-tree） ，是否有优化要求Spanning-tree Spanning-tree mode mstSpanning-tree mst configInstance 10 vlan 10优化：spanning-tree bpdug（在端口下） Spanning-tree portcast（在端口下）7. Ip dhcp snoopingIp dhcp snooping trustswitchport port-security mac-address 00d0.0000.0001 ip-address switchport port-security binding 082e.5f1b.c440 vlan 100 1(端口下配置)Arp-check ip verify source port-security（在连接PC的端口上配置）配置交换机端口的地址绑定 S3750#configure terminal S3750(config)#interface fastethernet 0/3 S3750(config-if)#switchport port-security S3750(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address 5 Ip arp inspection trust（在信任端口下配置）ip arp inspection vlan 10,20,200（在全局配置下）8. 创建vlan，将AP划入vlan9. 配置认证Web认证：Aaa new-modelAa acc updateAa acc update periodic 15Aa acc netw de s g rAa authe dot1x def g rRadius-server host 10 key ruijieRadius-server key ruijeWeb-auth portal key ruijieHtt redirect direct-site 10Htt redirect direct-site 用户网关(可能有多个网关) arpHtt redirect direct-site 10 arpHtt redirect homepage 10:80/ess/webauthservletHtt redirect 10Snmp-server enable trapsSnmp-server host 10 informs version 2c ruijeiSnmp-server community ruijie rwDot1x认证：Aa new Aa group server radius compAa acc upAa acc up per 15Aa acc net de s g compAa authe dot de g rRadius-server host 10 ke ruijieRadius-server ke ruijieWeb-auth por key ruijieDot acc de Dot authe defDot eapol-tagSnmp-server ena trapsSnmp-server host 10 traps version 2c ruijieSnmp-server community ruijie rw10. 端口下开启认证（设备终端）Int f0/1Web-auth poDot po auto11. 端口裁剪（进入端口下配置）switchport trunk allowed vlan remove 1-9,11-19,21-29,31-4094ESS的配置1. 在网络信息下添加IP地址，掩码，网关2. 添加组3. 添加控制列表4. 添加用户5. 添加设备6. 查看重定向的页面是否与交换机和AC的配置一样7. 查看密码的配置是否和交换机的一样无线优化1. 无线信道调整Ap-config ap220Channel 1 radio 12. 无线功率调整Ap-config ap220Power local 50 radio 1（功率调整为50%，默认为100%）3. 关闭信道及功率自动调整Advanced 802.11a channel global offAdvanced 802.11b channel global offAdvanced 802.11a txpower dtpc disableAdvanced 802.11b txpower dtpc disable4. 无线用户限速Wlan-config 1Wlan-based per-user-limit down-srewans average-data-rate 200 burst-data-rate 2005. 无线关闭低速率集Ac-controller802.11b network rate 1 disable802.11b network rate 2 disablle802.11b network rate 5 disable 802.11g network rate 1 disable 802.11g network rate 2 disable 802.11g network rate 5 disable 802.11a network rate 6 disable 802.11a network rate 9 disable 6. AP用户数调整Ap-config ap1Sta-limit 40 （对整个ap 的用户数限制）Sta-limit 20 radio 17. 无线RSSI接入阀值调整Ap-config ap-22Response-rssi 28 radio 1Response-rssi 28 radio 28. 无线网络只允许11n网卡接入Ap-config ap-22Only11n enable radio 1Only11n enable radio 2注意事项1. AC连接不到AP1.1 默认路由和相应vlan的划分1.2 是否已建立路由1.3 是否dhcp已建立1.4 AP是否获得地址 1.5 以防AP重名2. 连接不上信号 2.1 dhcp 的地址池 2.2相应的vlan3. ESS添加不到设备 3.1 trac ESS（路由是否建立） 3.2网关是否设置 3