56-实时频谱防护典型配置举例.docx

实时频谱防护典型配置举例Copyright 2014 杭州华三通信技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。目 录1 简介12 配置前提13 使用限制14 配置举例14.1 组网需求14.2 配置注意事项24.3 配置步骤24.3.1 AC的配置24.3.2 Switch的配置34.4 验证配置44.5 配置文件55 相关资料6i1 简介本文档介绍无线控制器实时频谱防护配置举例。2 配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解WLAN IDS、WLAN RRM和WLAN高级功能中的频谱分析的相关功能。3 使用限制实时频谱防护功能的支持情况与AP型号相关，请选择支持该功能的AP进行配置，具体的支持情况，请以AP设备的实际情况为准。4 配置举例4.1 组网需求如图1所示，现要求通过配置频谱分析功能，Monitor AP工作在监控模式，实时检测WLAN网络中的干扰设备。图1 频谱分析组网图 4.2 配置注意事项 配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。 在监控模式下，AP不提供接入服务，射频接口会在800ms内按照一定顺序进行信道切换，进行一次完整扫描需要12s。4.3 配置步骤4.3.1 AC的配置(1) 配置AC的接口# 创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。 system-viewAC vlan 100AC-vlan100 quitAC interface vlan-interface 100AC-Vlan-interface100 ip address 121.100.54.1 16AC-Vlan-interface100 quit# 配置AC与Switch相连的GigabitEthernet1/0/1接口的链路类型为Trunk，PVID为100，允许VLAN 100通过。AC interface gigabitethernet 1/0/1AC-GigabitEthernet1/0/1 port link-type trunkAC-GigabitEthernet1/0/1 port trunk permit vlan 100AC-GigabitEthernet1/0/1 port trunk pvid vlan 100AC-GigabitEthernet1/0/1 quit(2) 全局开启频谱分析# 在AC的RRM视图下，全局开启频谱分析功能。AC wlan rrmAC-wlan-rrm dot11bg spectrum-analysis enableAC-wlan-rrm quit(3) 配置Monitor AP# 创建Monitor AP的管理模板，名称为monitorap，型号名称选择WA2620E-AGN。AC wlan ap monitorap model WA2620E-AGN# 设置Monitor AP的序列号为21023529G007C000020。AC-wlan-ap-monitorap serial-id 21023529G007C000020# 配置Monitor AP的工作模式为Monitor。AC-wlan-ap-monitorap work-mode monitor(4) 开启频谱分析功能# 开启radio1上的频谱分析功能，并开启Monitor AP的radio1。AC-wlan-ap-monitorap radio 1AC-wlan-ap-monitorap-radio-1 spectrum-analysis enableAC-wlan-ap-monitorap-radio-1 radio enableAC-wlan-ap-monitorap-radio-1 quit# 开启radio2上的频谱分析功能，并开启Monitor AP的radio2。AC-wlan-ap-monitorap radio 2AC-wlan-ap-monitorap-radio-2 spectrum-analysis enableAC-wlan-ap-monitorap-radio-2 radio enableAC-wlan-ap-monitorap-radio-2 return4.3.2 Switch的配置# 创建VLAN 100，其中VLAN 100用于转发AC和Monitor AP间LWAPP隧道内的流量。 system-viewSwitch vlan 100Switch-vlan100 quit# 配置Switch与AC相连的GigabitEthernet1/0/1接口属性Trunk，当前Trunk口的PVID为100，允许VLAN 100通过。Switch interface gigabitethernet 1/0/1Switch-GigabitEthernet1/0/1 port link-type trunkSwitch-GigabitEthernet1/0/1 port trunk permit vlan 100Switch-GigabitEthernet1/0/1 port trunk pvid vlan 100Switch-GigabitEthernet1/0/1 quit# 配置Switch与Monitor AP相连的GigabitEthernet1/0/2接口属性为Access，并允许VLAN 100通过，并使能PoE功能。Switch interface gigabitethernet 1/0/2Switch-GigabitEthernet1/0/2 port link-type accessSwitch-GigabitEthernet1/0/2 port access vlan 100Switch-GigabitEthernet1/0/2 poe enableSwitch-GigabitEthernet1/0/2 quit# 配置Switch与DHCP server相连的GigabitEthernet1/0/3接口属性为Access，并允许VLAN 100通过。Switch interface gigabitethernet 1/0/3Switch-GigabitEthernet1/0/3 port link-type accessSwitch-GigabitEthernet1/0/3 port access vlan 100Switch-GigabitEthernet1/0/3 quit4.4 验证配置(1) 配置完成后，开启干扰设备，如果干扰设备是微波炉，十几秒之后，在AC上通过命令行display wlan spectrum-analysis device可以看到AP检测到的微波炉（Microwave oven）的信息。 display wlan spectrum-analysis deviceSI : Interference Severity Index 1-Low Interference, 100-High InterferenceInterference detected by monitorap Radio2-Device ID : 0x0001Type : Microwave ovenSI : 34RSSI : -45Duty Cycle (%) : 35Affected Channels : 9,10,11(2) 如果干扰设备是蓝牙，检测记录如下：可以检测为蓝牙的情况为：1、蓝牙手机之间传输文件；2、蓝牙耳机拨打电话；3、蓝牙播放器播放音乐。 display wlan spectrum-analysis deviceSI : Interference Severity Index 1-Low Interference, 100-High InterferenceInterference detected by monitorap Radio2-Device ID : 0x0201Type : BluetoothSI : 9RSSI : -60Duty Cycle (%) : 7Affected Channels : 2,10,11(3) 如果干扰设备是无线摄像头，检测记录如下： display wlan spectrum-analysis deviceSI : Interference Severity Index 1-Low Interference, 100-High InterferenceInterference detected by monitorap Radio2-Device ID : 0x0501Type : Video device using fixed frequencySI : 97RSSI : -42Duty Cycle (%) : 94Affected Channels : 2,3,4(4) 通过dispaly wlan spectrum-analysis channel-quality命令可以查看到当前的信道质量，在Interferers字段下可以看到各个信道上的干扰设备数量。 display wlan spectrum-analysis channel-quality Channel Quality- AP Name RID Channel Avg-AQ Min-AQ Interferers- monitorap 2 1 90 90 0 monitorap 2 2 92 90 1 monitorap 2 3 90 83 1 monitorap 2 4 86 79 1 monitorap 2 5 77 77 0 monitorap 2 6 85 80 0 monitorap 2 7 83 83 0 monitorap 2 8 84 84 0 monitorap 2 9 85 78 0 monitorap 2 10 89 88 1 monitorap 2 11 91 88 1 monitorap 2 12 87 76 1 monitorap 2 13 87 67 04.5 配置文件 AC：# vlan 100 #wlan rrm dot11bg spectrum-analysis enable#wlan ap-group default_group ap monitorap#interface Vlan-interface100 ip address 121.100.54.1 255.255.0.0#interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan 100 port trunk pvid vlan 100# wlan ap monitorap model WA2620E-AGN id 1 serial-id 21023529G007C000020 work-mode monitor radio 1 spectrum-analysis enable radio enable radio 2 spectrum-analysis enable radio enable# Switch：#vlan 100#interface GigabitEthernet1/0/1 port link-type trunk port trunk perm