WLAN设备参数配置规范(三元达_湖南).doc

中国移动WLAN设备参数配置规范三元达BNM-1024 目录一、AC参数配置51.1 AC系统参数配置51.1.1 AC帐号配置51.1.2 配置AC设备名称61.1.3 配置AC NAME61.1.4 AC访问控制配置71.1.5 登陆特权模式71.1.6 查看登录日志81.1.7 配置空闲超时参数81.1.8 配置NAS IP91.1.9 配置静态路由91.1.10 配置心跳接口101.1.11 配置热备端口111.1.12 配置热备优先级121.1.13 NAT设置121.1.14创建子接口131.1.15 配置vlan141.1.16 配置IP地址141.1.17 配置接口的工作模式151.1.18 配置接口的工作速率151.1.19 AP版本信息配置161.2 AC业务参数配置171.2.1 用户带宽限制配置171.2.2 用户超闲下线时间配置171.2.3 配置热点NAS ID181.2.4 配置动态地址池191.2.5 过滤规则和策略配置201.2.6 用过滤策略引用过滤规则211.2.7 DHCP SERVER配置211.2.8 推送portal页面221.2.9 配置RADIUS SERVER221.2.10 domain配置231.2.11国际漫游设置241.3 AC网管参数配置251.3.1 接入平台网管参数配置251.3.2 管理平台网管参数配置26二、无线参数配置272.1 AP无线参数配置272.1.1 WLAN分组配置272.1.2无线参数基本配置282.1.3 无线信道配置292.1.3 AP背景扫描312.1.4 CAPWAP定时器配置322.2 用户无线参数配置322.2.1负载均衡配置322.2.2 无线客户端隔离参数配置33三、场景设置343.1 场景：热点开通343.1.1填写AP版本信息343.1.2配置WLAN安全策略353.1.3 导入AP分组363.1.4 新建WLAN分组373.1.5 将AP分组与WLAN分组关联393.1.6 保存配置393.2 场景：查看AP和无线用户状态403.2.1监控AP状态403.2.2 监控用户状态4查看认证用户信息4 查看热点dhcp用户信息413.3 场景：强制用户下线42一、AC参数配置1.1 AC系统参数配置 1.1.1 AC帐号配置【描述】用于设置BNM-1024的登陆密码。其中username表示用户名，是必须配置的，其他参数选配。password在配置之后，就显示为8个星号。service-type表示登陆方式有console，telnet或者all；level表示登陆级别，限制用户可以进入能不能进入到更高级别的模式。【配置要求】 当用户需要修改登陆密码，防止外人登陆，也可以多次配置启用多用户名登陆的情况下，在全局配置模式下进行配置。【配置方法】在AC后台配置：local-user username admin password jiesai service-type all level priv-levellocal-user username username password password service-type console,telnet,all level user-level,priv-level /特权模式权限配置在AC前台配置：使用超级管理员账号登陆AC账户管理在账户管理页面，可新增、删除及修改账户信息【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.2 配置AC设备名称【描述】hostname命令用于设置AC的主机名，字符串形式，长度为164。修改AC的主机名在全局模式下进行，如AC的主机名为BNM-1024，系统视图的提示符为BNM-1024。【配置要求】按照数据网资源命名规范进行命名省名地市名或节点名-网络层次-业务系统分类或网元功能序号（可选）-设备类型或网元子功能序号（可选）-（可选）备注（可选）符号字符字符字符字符字符字符/数字数字字符字符数字字符字符/数字字符数2（大写字母）2或3（大写字母）12（大写字母）16(大写字母或数字)118（大写字母或数字）218(大写字母、小写字母、数字或)在全局模式下进行配置。【配置方法】hostname /配置AC名称【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.3 配置AC NAME【描述】ac-name用于radius服务器识别AC。【配置要求】ex-portal ac-name ac-nameAC-Name编号具体格式为wlanacname=ACN.CTY.PRO.OPE，属性名为严格小写，属性值为按照下列规定的AC名称。统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中：ACN表示AC的名字，由4位数字组成，各省自己规划和分配。CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。但是配置时没有做上述限制，只是当作一般字符串处理。【配置方法】WLAN-AC(config)# ex-portal ac-name 0003.0523.250.00 /配置AC的AC-Name属性注：AC上配置的AC-NAME属性值要与外部PORTAL服务器上的值相匹配【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.4 AC访问控制配置【描述】规范设备管理，防止非法用户登陆AC进行操作或攻击。配置允许访问 AC的ip地址或者ip地址段。【配置要求】配置允许访问 AC的ip地址或者ip地址段到AC访问控制列表中。【配置方法】telnet control /打开telnet控制功能telnet allowed-ip ipaddress netmask /配置IP地址及掩码举例：telnet allowed-ip telnet allowed-ip 【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.5 登陆特权模式【描述】设置进入特权模式的密码 【配置要求】密码长度最大为8位。进入特权模式以后，提示符由“”变成“#”【配置方法】BNM-1024 enapassword:BNM-1024# 修改进入特权模式的密码，命令为： enable secret super【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.6 查看登录日志【描述】通过查看nvramlog，可以查看用户登录时间、登录账号和登录的IP地址【配置要求】无【配置方法】HNYD-Sunnada-BNM-1024# show nvramlog01/10/11 08:56:04 0x680f390 (TELNETD): A Remote login, Name:admin, IP:3301/10/11 09:32:08 0x67ff178 (TELNETD): A Remote login, Name:user, IP:【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.7 配置空闲超时参数【参数释义】 配置空闲超时时间,默认为600s。【配置要求】无【配置方法】 telnet timeout second /second超时时长【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.8 配置NAS IP 【描述】认证时作为radius-client的标示【配置要求】AC做1+1备份组网时，VRIP就是NAS IP。【配置方法】radius-client /AC作为radius-client ipaddress ipaddress /配置NAS-IP地址举例：radius-client ipaddress 2【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.9 配置静态路由【描述】 配置静态路由，把某个网段的网关指向某个地址。使用no命令删除这条静态路由。【配置要求】使用no命令删除这条静态路由。【配置方法】 ip route ipAddress ipMask ipnexthopno ip route ipAddress ipMaskipAddress目的IP地址ipMask目的IP地址掩码ipNextHop能到达目的网络的下一跳的IP地址举例：ip route 9【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.10 配置心跳接口【描述】 心跳接口是两台AC之间用光纤或者网线，相连的接口。【配置要求】在此接口上首先要配置本接口的IP地址，然后配置standby peerip就是对端心跳接口的地址。【配置方法】举例：interface GigabitEthernet 1/3.0ip address standby peerip group-id 10duplex fullno shutdown【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.11 配置热备端口【描述】在上行侧，使用VRRP协议，主、备设备共占用三个处于同一网段的IP地址，和两个MAC地址：在运维上，主、备设备各使用一个IP地址，各使用一个MAC地址；在业务上，主备设备合用另一个IP地址，使用和主设备相同的MAC地址；主备设备的上行端口均是打开的，因此这三个IP地址均可被telnet，方便运维；在接入侧，主备设备的相同端口使用相同的MAC地址，但只有主设备的接入端口打开；使用户不会从备设备上接入；用户申请释放地址、上下线时实时备份用户数据，当主设备DOWN机时用户能够继续上网而不需要重新获取地址、认证；当主设备检测到备设备刚启动时将发送所有用户数据，确保备份信息不丢失；【配置要求】热备中的两台设备，对于上层来说用的是一个IP地址，但是与对端单个设备互通还是需要自己的实际地址。在此接口上首先配置本接口的IP地址，然后配置standby vrip作为虚拟地址，对于上层服务器，用的是vrip地址。【配置方法】举例：interface GigabitEthernet 1/0.0ip address 2 48standby vrip 3 group-id 10ip nat outsideduplex full【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.12 配置热备优先级【描述】主备设备用优先级来区分谁来做主，谁来做备。【配置要求】当开启preempt-mode enable的时候，优先级高的设备会主动变为主设备；当preempt-mode disable的时候，主备不会主动切换，影响主备切换的因素是主用机重启，或者track-port检测的端口出现异常,一般同时对上下行端口检测。【配置方法】举例：hotstandby preempt-mode enable /开启抢占模式hotstandby priority 100 /设置AC优先级hotstandby access-port 1 /指明AP上连至AC端口hotstandby track-port 1 /AC跟踪AC下行端口hotstandby track-port 0 /AC跟踪AC上行端口【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.13 NAT设置【描述】网络地址转换，将私有(保留)地址转化为合法IP地址。【配置要求】关闭表示不启用NAT转换，开启表示启用NAT转换，同时需要配置上私网地址和公网地址，NAT有三种工作方式,可以选择一种或者多种结合使用（1）静态NAT方式:将一个固定私网IP地址映射为一个固定的公网IP地址,例如,配置私网IP地址为6/32,若NAT转换的公网IP地址为6,则配置公网起始IP地址和公网终止IP地址均为6 ，这样设置，拥有私网地址的STA就可以正常访问公网，从而达到上网的功能。静态NAT方式是最为常用的NAT方式（2）动态NAT方式:将一个固定私网IP地址或者子网内所有IP地址映射到一个公网IP地址池中例如,配置私网IP地址为6/32或者一个子网所有地址/24,若NAT转换的公网起始IP地址为,终止IP地址为,则配置公网起始IP地址为,公网终止IP地址为 。（3）基于端口的NAT方式:将私网内的所有IP地址映射为该接口的公网IP地址,私网内的各个IP地址将共享接口IP地址，并以不同的端口来区分例如,配置私网IP地址为/0,若该接口的IP地址为,则配置公网起始IP地址和公网终止IP地址均为,表示在该接口上启用NAT端口地址转换 【配置方法】BNM-1024(config)# ip nat router /开启nat功能BNM-1024(config-interface)#ip nat outside /AC上行口应用natBNM-1024(config)# ip nat pool pool_name ip_address ipMask /创建私网地址池BNM-1024(config)# ip nat pool pool_name ip_address ipMask /创建公网地址池BNM-1024(config)# ip nat inside In_pool Out_pool overload /将私网地址转换为公网地址池举例：ip nat router ip nat pool in ip nat pool out 2 55 ip nat inside in out overload【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.14创建子接口【描述】interface-specifier接口描述的模式是slot/port.subif，slot为接口模块，port为端口号，subif为子接口号。【配置要求】快速以太口的模块为1；端口数为0-23不能省略子接口号，子接口号的编号规定为0255，子接口号超过255会返回错误。【配置方法】BNM-1024(config)# interface FastEthernet interface-specifier /配置子接口【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.15 配置vlan【描述】VLAN ID在1 4094数值之间选取【配置要求】在配置IP地址之前，如果有vlan，必须先配置vlan，否则配置IP地址会失败；vlan id 4095表示这个子接口不封装vlan；【配置方法】BNM-1024(config-interface)# vlan id vlan-id /创建vlan id【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.16 配置IP地址【描述】配置AC接口的IP地址、子网掩码。【配置要求】IP地址的配置除了首地址外，还可以配置第二地址；但是所有接口的IP地址以及系统中配置的IP地址池的地址都不能交叉。【配置方法】BNM-1024(config-interface)# ip address ip_address ipMask secondary /配置接口IP地址及掩码【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.17 配置接口的工作模式【描述】配置接口的工作模式：自适应(auto) / 全双工(full) / 半双工(half)。缺省的，接口自适应工作模式。【配置要求】工作模式对整个接口起作用，如果本接口中多个子接口配置了工作模式，则最后配置的起作用。在组网时，建议BNM-1024端口工作模式的设置应该与其相连设备端口的设置相同。【配置方法】BNM-1024(config-interface)# duplex duplex-mode /设置接口双工模式【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.18 配置接口的工作速率【描述】配置接口的工作速率：自适应(auto) / 10M(10m) / 100M(100m)。缺省的，接口自适应工作速率【配置要求】工作速率对整个接口起作用，如果本接口中多个子接口配置了速率，则最后配置的起作用。在组网时，建议BNM-1024端口工作速率的设置应该与其相连设备端口的设置相同。【配置方法】BNM-1024(config-interface)# speed speed-mode /设置接口工作速率【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.1.19 AP版本信息配置【描述】通过web方式对AP实时监控【配置要求】需与现网运行的AP版本相同，否则AP将无法在管理平台上线。【配置方法】在AC管理平台的web界面【基本配置】选项中的【AP版本信息】中配置，配置的内容包括：AP所属厂商、AP版本号、AP型号【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2 AC业务参数配置1.2.1 用户带宽限制配置【描述】使用户的上网速率不高于限制的速率。带宽控制有两个方式，一种是在AC上配置，一种是radius下发。前者一般称作根据域的带宽控制，后者称作根据用户的带宽控制。【配置要求】各省根据实际带宽需求进行配置。分别配置上行和下行带宽，单位是：字节/秒。集团规范要求：在繁忙热点必须配置。【配置方法】WLAN-AC(config)# rate-policy 2M /创建名称为2M的带宽策略WLAN-AC(rate-policy)# upstream 262144 524288 /上行平均速率和爆发速率WLAN-AC(rate-policy)# downstream 262144 524288 /下行平均带宽和爆发速率注：上行和下行的单位是字节 2M=2*1024*1024/8= 262144（字节）平均速率1秒计算，爆发速率以1/4秒计算，通常爆发速率定义为平均速率的2倍【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.2 用户超闲下线时间配置【描述】用户认证后，在一时间范围内不访问网络，中断用户认证计费。根据集团规范规定：用户闲置15分钟时，中断用户认证计费【配置要求】按照集团要求进行配置闲置下线时间。需配置一个时间范围（单位：秒），同时需配置一个流量阀值。当这段时间内，用户流量小于流量阀值时，中断用户认证和计费。厂家默认配置：时间900秒，流量阀值115200字节集团规范建议：15分钟。【配置方法】 ip dhcp idle-interval 900 threshold 115200 /在900秒内用户流量小于115200字节，用户自动下线【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.3 配置热点NAS ID【描述】nas-id 用于区分同一个站点的不同VLAN的用户的认证和计费信息。Vlan和nas-id绑定之前，需要配置一个默认的nas-id用于未绑定VLAN的用户。【配置要求】nas-identifier nas-idvlan-nas-identifier vlan nas-idNAS-ID用于支持漫游计费，结算，以及位置服务。格式为：HST.CTY.PRO.OPE.NAT（编号之间的“.”号仅用于标识方便，实际配置及参数传递时仅需要配置16位数字即可）。WLAN接入设备需要能够为不同热点地区设置不同的WLAN用户接入地编号（NAS-ID）。其中：HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和分配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。【配置方法】WLAN-AC(config)# vlan-nas-identifier 101 0160052325000460 /热点VLAN=101与NAS-ID对应关系【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.4 配置动态地址池【描述】首先需要制定DHCP的服务器，为AC接入平台的地址，这里写虚拟地址。然后手动激活dhcp功能,再开启两种地址池，包括AP和用户的地址池。【配置要求】地址池配置包括地址、网关、租约时间等参数。用户地址池：根据业务发展规划分配，应满足用户接入需求。 租约时间：要求配置不少于两倍的闲置下线时间，可根据使用情况进行调整。【配置方法】在接入平台输入：特权模式下配置：config terminal全局模式下配置AP的ip-pool WLAN-AC(config)#ip-pool fitap /创建名称为dhcp-ap的AP地址池WLAN-AC(ip-pool)# ipaddress WLAN-AC(ip-pool)# alloc-mode localdhcp /配置AP地址池由AC开启本地的DHCP服务分配WLAN-AC(ip-pool)# default-router WLAN-AC(ip-pool)# max-lease 3600WLAN-AC(ip-pool)# option-60 enterprise-code 32870WLAN-AC(ip-pool)# option-60 ac-manage-ip /配置AP地址池对应的AC管理地址WLAN-AC(ip-pool)# available-interface port 1 /指定AC连接AP的下行端口全局模式下配置用户的ip-pool WLAN-AC(config)# ip-pool sta /创建名称为sta的用户地址池WLAN-AC(ip-pool)# ipaddress /配置用户地址池的范围和大小WLAN-AC(ip-pool)# alloc-mode localdhcp /配置用户地址池由AC开启本地的DHCP功能分配WLAN-AC(ip-pool)# default-router /配置用户地址池的默认网关WLAN-AC(ip-pool)# max-lease 600 /配置用户地址池的地址租用周期WLAN-AC(ip-pool)# dns-server 33 01 /配置主备DNS服务器列表WLAN-AC(ip-pool)# available-interface port 1 vlan 1001 /指定AC连接用户的下行端口（与AC连接AP端口同），vlan 1001表示AC只接收vlan id为1001的sta报文【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.5 过滤规则和策略配置【描述】 配置过滤规则【配置要求】先配置规则后配置策略，配置顺序混乱，配置将无法生效。【配置方法】rule rule-name permit | deny ip | tcp | udp src-ip src-mask src-port dest-ip dest-mask dest-portfilter-policy filter-namerule-name 过滤规则的名称，最长15个字符permit 此规则允许包通过deny 此规则拒绝包通过ip 此规则对IP包进行操作tcp 此规则对tcp包进行操作udp 此规则对udp包进行操作src-ip 此规则的源IP地址src-mask 源IP的掩码src-port 源tcp/udp端口号，可选dest-ip 此规则的目的IP地址dest-mask 目的IP的掩码dest-port 目的tcp/udp端口号，可选举例：WLAN-AC(config)# rule portal permit ip 9 55 /创建用户允许访问PORTAL服务器WLAN-AC(config)# rule dns permit udp 0 53 /创建任意源IP地址和目的IP地址允许进行DNS解析WLAN-AC(config)#filter-policy portal_dns /创建名称为portal_dns过滤策略【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.6 用过滤策略引用过滤规则【描述】 配置过滤策略，并进入过滤策略配置子模式，过滤策略用来引用过滤规则，应用在地址池中生效。no命令删除过滤策略。【配置要求】filter-name过滤策略名字，最大15个字符【配置方法】WLAN-AC(filter-policy)# filter-rule dns /关联名称为dns过滤规则WLAN-AC(filter-policy)#filter-rule portal /关联名称为portal过滤规则【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.7 DHCP SERVER配置 【描述】AC作为DHCP server为AP和用户分配IP。【配置要求】必须先开启AC的DHCP功能，再配置server的地址。【配置方法】ip dhcp active /激活server ip dhcp server /配置server ip地址【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.8 推送portal页面【描述】用户连接上热点SSID后，打开任意网页，强制弹出portal页面进行认证上网。【配置要求】一级portal的URL为40/wlan/index.php二级portal按照各省情况配置星巴克portal的URL为40/wlan/index.php【配置方法】全局模式下配置portalserver 40 external url-head 40/wlan/index.php【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.9 配置RADIUS SERVER【描述】分别定义radius认证和计费的服务器，并设置交互口令和udp端口。定义多对服务器是因为，不同的域用户使用的服务器不一样。【配置要求】一级radius地址为38二级radius地址按照各省情况配置星巴克radius地址为38【配置方法】radius-server ipaddress accounting | authentication /配置认证、计费服务器 key key udp-port port 注：其中的数据由运营商提供。Radius client 配置WLAN-AC(config)#radius-client /ac作为radius客户端WLAN-AC(radius-client)#ipaddress A.B.C.D /配置radius-clent的IP，即VRIPWLAN-AC(radius-client)#cache-interval 0 /0表示关闭，即不缓存radius信息WLAN-AC(radius-client) vendor-id 32870 /指定厂家码举例：radius-server 38 authentication key 88-89 udp-port 1645radius-server 38 accounting key 88-89 udp-port 1646radius-client ipaddress 32 cache-interval 0 vendor-id 32870【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.10 domain配置 【描述】针对连接不同的SSID，推送不同的PORTAL认证页面。【配置要求】CMCC应与集团portal对应CMCC-EDU应与省内portal对应【配置方法】domain CMCC-EDU /高校SSID portal-url 0 /省公司portal的URL radius server authentication /省内认证服务器 radius server accounting /省内计费服务器 domain CMCC /非高校SSID portal-url 40/wlan/index.php /集团portal的URL radius server 38 authentication /集团认证服务器 radius server 38 accounting /集团计费服务器 【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.2.11国际漫游设置【描述】开启AC支持国际漫游功能，以方便国际漫游客户使用。【配置要求】需定义portal服务器ip地址、radius地址、dns等，创建过滤策略并引用到地址池中。集团portal地址配置为40国漫地址配置为：33 （转接商二级portal地址）4 （转接商国漫客户端证书服务器地址）42：8001/selfwlan/selfwlan_index.ktcl （WLAN白名单功能（自服务）地址）二级portal地址按各省情况配置【配置方法】wapi portal-client weroman 配置使用客户端方式国际漫游时的关键字wapi weroman-url 40:7080/wlan/index.php 配置国际漫游的URL链接rule guoman permit ip 33 55 配置国际漫游的白名单地址 rule geotrust permit ip 4 55配置国际漫游的白名单地址filter-policy webauth 将白名单地址加入用户过滤策略filter-rule guomanfilter-rule geotrust【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.3 AC网管参数配置1.3.1 接入平台网管参数配置【描述】采集AC接入平台网管参数【配置要求】需要与管理平台web界面网管参数配置保持一致【配置方法】snmp-agent ipaddress /代理服务器地址 snmp-server ipaddress /网管服务器地址 snmp-server community private WO /snmp写口令字 snmp-server community public RO /snmp读口令字 snmp-agent commandtrap 32870 /网管企业码 snmp-server community trap TRAP /trap口令字【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；1.3.2 管理平台网管参数配置【描述】采集AC管理平台网管参数【配置要求】配置snmp读写端口，默认使用161端口，口令字应与WLAN数据网管配置相同。配置trap读写端口，默认使用162端口，口令字应与WLAN数据网管配置相同。【配置方法】通过AC的管理页面，可以分别配置snmp、读写团体字，团体字可以由大小写字母和数字组成；可以配置trap服务器IP地址和trap端口。 【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；二、无线参数配置2.1 AP无线参数配置2.1.1 WLAN分组配置 【描述】用于配置WLAN信号的标示， AC将配置的SSID下发到对应的AP分组上，AP无线网卡就会广播出该SSID信号。【配置要求】公共区域WLAN热点SSID配置要求如下：l SSID名称为：CMCC或CMCC-EDU或CMCC-Starbucksl 安全模式：开放l 是否广播:是l VLAN：根据现网情况配置l 转发方式：二层组网使用本地转发，隧道模式使用集中转发【配置方法】热点的SSID根据实际要求配置，在AC管理平台的web界面【wlan】选项中的【wlan分组】中配置在WLAN分组中创建新分组，在该分组内新建SSID，并配置该热点的相关内容，包括：安全模式、是否广播、VLAN ID、转发方式等。【适用硬件及软件版本】硬件：适用于三元达BNM-1024无线控制器接入板；软件版本：适用于三元达BNM-1024无线控制器接入板所有软件版本；2.1.2无线参数基本配置 【描述】AP工作速率、功率、无线模式参数配置。【配置要求】工作速率：可以选择“自动选择”，也可以选择预设好的速率，范围在1-54Mbps 之间；功率配置模式：可以开启自动功率调节，也可以按百分比调节或按实际功率值配置；无线模式：有802.11a、802.11b、802.11g、802.11n、802.11bg 几种选择；【配置方法】对所有AP的配置：在AC管理平台的web界面【无线参数】选项中的【无线参数基本配置】中配置对