无线局域网配置与调试(锐捷)

1、无线局域网组建与维护无线局域网组建与维护 第九章第九章 无线局域网配置与调试无线局域网配置与调试 无线局域网组建与维护无线局域网组建与维护 引入引入 随着随着WLAN网络覆盖及应用场景的不断扩大，网络覆盖及应用场景的不断扩大， WLAN设备的功能与特性也越来越多样化，以满足设备的功能与特性也越来越多样化，以满足 日益丰富的业务需求。本章在锐捷日益丰富的业务需求。本章在锐捷 WLAN产品基本产品基本 配置操作的基础上，主要讲解锐捷配置操作的基础上，主要讲解锐捷 WLAN系列产品系列产品 的高级特性及相关配置。的高级特性及相关配置。 无线局域网组建与维护无线局域网组建与维护 第 3页 WLAN产品

2、线介绍产品线介绍 WLAN产品原理介绍产品原理介绍 WLAN产品实施及配置产品实施及配置 WLAN产品网络优化配置产品网络优化配置 双核心园区网部署双核心园区网部署AC冗余设计冗余设计 无线局域网组建与维护无线局域网组建与维护 锐锐 捷捷 W L A N 产产 全系列供电交换机 无线管理系统 智能无线交换机 RG-AP220-S 室内无线接入点 智能无线接入点 RG-AP220 室内无线接入点 RG-AP220-SE 室内无线接入点 RG-AP220-E 室内无线接入点 RG-AP620-H 室内无线接入点 RG-WS5302 小型无线控制器 RG-WS5504 骨干级无线控制器 RG-WS5

3、708 核心级无线控制器 RG-M8600-W 无线控制器板卡 RG-S3250P RG-S5750P RG-S2900E RG-M5310-S 无线控制器板卡 锐捷有线无线 统一管理平台 第 4页 无线局域网组建与维护无线局域网组建与维护 增增 强强 型型 8 0 2 . AP220-E-增强型802.11n无线接入点 3X3 MIMO设计，传输范围 比802.11g增加20%-40% 光、电复用口上联， 适用于各种部署环境 双路802.11n设计，最 大可支持600M的速率 胖、瘦一体化设计，可 应用在各种规模的网络 环境 功能化的LED设计，可 随时发现异常和故障AP 智能感知功能，AC

4、宕机 AP智能切换为自主模式 第 5页 无线局域网组建与维护无线局域网组建与维护 室室 外外 大大 功功 率率 8 0 2 第 6页 AP620-H-增强型802.11n无线接入点 500mw功率，最大覆盖半径可 达500米，网桥距离10km 光、电复用口上联， 适用于各种部署环境 双路802.11n设计，最 大可支持600M的速率 支持点对点/多点网桥、 中继等室外桥接模式 通过IP66防水防尘标准 适用于恶劣室外环境 智能感知功能，AC宕机 AP智能切换为自主模式 无线局域网组建与维护无线局域网组建与维护 万万 兆兆 级级 核核 心心 第 7页 WS5708-高性能万兆无线控制器 双万兆口

5、/8千兆电口， 20G的802.11吞吐量 最大控制768个AP 可从128个开始灵活递进 内置WIDS/WIPS，完全 杜绝内网ARP、DHCP欺骗 IPv6、组播、WAPI，支 持未来应用的扩展 最大支持20000 无线用户的在线 内置e-portal，与SAM、GSN 安全准入方案完全融合 无线局域网组建与维护无线局域网组建与维护 中中 小小 型型 无无 第 8页 WS5302-中小型无线控制器 两个千兆光电复用端口和 一个带外管理口 最大控制64个AP 可从16个开始灵活递进 内置WIDS/WIPS，完全 杜绝内网ARP、DHCP欺骗 IPv6、组播、WAPI，支 持未来应用的扩展 支

6、持无线控制器集群，集群组 最大支持24台AC 内置e-portal，与SAM、GSN 安全准入方案完全融合 无线局域网组建与维护无线局域网组建与维护 有 线 无 线 第 9页 有线无线一体化网管 RG-SNC-WLAN 有线无线统一拓扑管理！设备的批量配置与控制！无线网络健康度监控 无线局域网组建与维护无线局域网组建与维护 基本概念介绍基本概念介绍 v AC：无线网络控制器。在瘦：无线网络控制器。在瘦AP架构的架构的WLAN网络中扮演管理网络中扮演管理AP的角色的角色 。 v Fit AP：无线访问接入点。在瘦：无线访问接入点。在瘦AP架构的架构的WLAN网络中提供接入服务，网络中提供接入服务

7、， 通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服 务务 v FAT AP：一种控制和管理无线客户端的无线设备。帧在客户端和：一种控制和管理无线客户端的无线设备。帧在客户端和LAN之之 间传输需要经过无线到有线以及有线到无线的转换，而间传输需要经过无线到有线以及有线到无线的转换，而FAT AP在这个过在这个过 程中起到了桥梁的作用程中起到了桥梁的作用 v STA：无线访问站点。带有无线网卡的终端。：无线访问站点。带有无线网卡的终端。 v POE交换机：对交换机：对AP进行供电进行供电 第 10页 无线局域网组建与

8、维护无线局域网组建与维护 WLANWLAN网络构架网络构架FAT APFAT AP vFat AP：将：将WLAN的物理层、用户数据加密、的物理层、用户数据加密、 用户认证、用户认证、QoS、网络管理、漫游技术以及其他、网络管理、漫游技术以及其他 应用层的功能集于一身。应用层的功能集于一身。 vFat AP无线网络解决方案可由无线网络解决方案可由Fat AP直接在有直接在有 线网的基础上构成。线网的基础上构成。 v缺点：缺点： 对每AP都需要配置，难于集中管理 无法对射频环境进行监控调整 L2漫游，适合小规模组网 第 11页 802.3 Frame 802.11 Frame Fat AP Fa

9、t AP Fat AP 无线局域网组建与维护无线局域网组建与维护 WLAN网络构架网络构架FIT AP v AC：无线控制器：无线控制器. 在瘦在瘦AP架构中扮演对架构中扮演对AP进行管理角色进行管理角色 ，可以实现：对所有，可以实现：对所有AP进行管理进行管理/认证安全认证安全/报文转发报文转发 /RRM/QOS/漫游集群漫游集群. v 优点：优点： n集中管理： AC上配置好文件，AP本身零配置,管理简 易 n 增加射频环境监控，基于用户位置安全策略，高安全 性 n L2、L3漫游，适合大规模组网 第 12页 802.3 Frame CAPWAP Tunnel 802.11 Frame F

10、it AP Fit AP Fit AP 无线局域网组建与维护无线局域网组建与维护 WLAN网络构架网络构架FIT AP 第 13页 v4种类型种类型VLAN: n有线用户VLAN(略 ) n交换机(POE)管理 VLAN n无线AP VLAN n无线用户VLAN 需要创建交换机管理需要创建交换机管理 VLAN及无线及无线AP VLAN POEPOEPOE trunktrunktrunk accessaccessaccess AP APAP AC 外部网外部网 络络 STASTA 需要创建交换机管理需要创建交换机管理 VLAN、无线、无线AP VLAN、 无线用户无线用户VLAN 需要创建无线用

11、户需要创建无线用户VLAN 交换机管理交换机管理VLAN、无、无 线线AP VLAN、无线用、无线用 户户VLAN的网关交换机的网关交换机 无线局域网组建与维护无线局域网组建与维护 WLAN网络构架网络构架FIT AP 第 14页 vAP与与AC建立建立 CAPWAP隧道隧道 nAP与AC路由可达 vAC通过通过CAPWAP隧隧 道将配置信息推送至道将配置信息推送至 AP，配置信息包括：，配置信息包括： nRaido的信道、功率、 SSID等 vAP广播出无线信号广播出无线信号 ,STA接入接入 POEPOEPOE trunktrunktrunk accessaccessaccess AP A

12、PAP AC 外部网外部网 络络 STASTA 三层连接三层连接 CAPWAP隧道隧道 配置信息配置信息配置信息配置信息配置信息配置信息 无线局域网组建与维护无线局域网组建与维护 WLAN网络构架网络构架FIT AP 第 15页 vAP将将SAT的数据封装的数据封装 在在CAPWAP隧道中发隧道中发 送给送给AC n源地址AP的IP地址 n目的地址AC的IP地址 vAC收到后收到后,去掉去掉 CAPWAP封装头部封装头部, 将将STA原始的原始的 802.11帧转换为帧转换为 802.3帧帧,并通过并通过 trunk接口转发给核接口转发给核 心交换机心交换机 POEPOEPOE trunktr

13、unktrunk Access ap vlanaccessaccess AP APAP AC 外部网外部网 络络 STA 三层连接三层连接 CAPWAP隧道隧道 trunk 802.11 STA数据数据 源源IP AP 目的目的IP AC UDP头部头部 (CAPWAP) 802.11 STA数据数据 用户用户 VLAN 802.3 STA数据数据 用户用户 VLAN 802.3 STA数据数据 无线局域网组建与维护无线局域网组建与维护 WLAN网络构架网络构架FIT AP 第 16页 v数据返回的过程数据返回的过程 n数据由核心交换机转发给 AC nAC对数据进行转换为 802.11帧,并封

14、装在 CAPWAP报文中,转发给相 应AP nAP将数据解封装,将 802.11帧转发给相应的 STA POEPOEPOE trunktrunktrunk accessaccessaccess AP APAP AC 外部网外部网 络络 STA 三层连接三层连接 CAPWAP隧道隧道 trunk 802.11 STA数据数据 源源IP AP 目的目的IP AC UDP头部头部 (CAPWAP) 802.11 STA数据数据 VLAN tag 802.3 STA数据数据 VLAN tag 802.3 STA数据数据 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v

15、 WLAN产品实施步骤（单核心产品实施步骤（单核心单单AC） n一、根据有线网络结构确定AC的部署位置及连接方式 n二、制作AP信息表,包括： nAP位置、命名、型号、MAC地址、SSID、AP所属VLAN及 网段、无线用户VLAN及网段、所连接POE交换机及端口等信 息 n三、DHCP规划、路由规划 n四、WLAN设备配置 AC的接口及路由配置 AC、AP的软件升级 AC上完成AP配置信息 POE交换机对AP供电 n五、WLAN设备配置总结 附：胖AP配置 第 17页 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v一、根据有线网络结构确定一、根据有线网络结

16、构确定AC的部署位置及连接的部署位置及连接 方式规划方式规划 n单核心二层结构 nAC与核心之间双线互连 第 18页 POE AP AC 外部网外部网 络络 AP 接入交换机接入交换机 核心交换机核心交换机 Trunk 三层路由口三层路由口 转发转发CAPWAP数据数据 转发不同转发不同VLAN的无线的无线 用户二层数据用户二层数据 TrunkTrunkTrunk 无线用户网关无线用户网关 AP网关网关 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接 方式规划方式规划 n单核

17、心二层结构 nAC与核心之间单线互连 第 19页 POE AP AC 外部网外部网 络络 AP 接入交换机接入交换机 核心交换机核心交换机Trunk 转发转发CAPWAP数据数据 以及不同以及不同VLAN的无的无 线用户二层数据线用户二层数据 三层三层SVI互联互联 TrunkTrunkTrunk 无线用户网关无线用户网关 AP网关网关 有线用户网关有线用户网关 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接 方式规划方式规划 n单核心三层结构(无线用户网关和有线用户网关一致

18、) n核心与汇聚采用Trunk口互联，并透传无线用户 VLAN n无线用户的VLAN配置在汇聚交换机上 第 20页 POE AP AC AP 接接 入入 交交 换换 机机 核心交换机核心交换机 POE APAP 接接 入入 交交 换换 机机 汇聚交换机汇聚交换机 汇聚交换机汇聚交换机 仅放通互联仅放通互联VLAN 和无线用户和无线用户VLAN TrunkTrunk 无线用户网关无线用户网关无线用户网关无线用户网关 AP网关网关AP网关网关 有线用户网关有线用户网关有线用户网关有线用户网关 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v一、根据有线网络结构确定

19、一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接 方式规划方式规划 n单核心三层结构(无线用户网关和有线用户网关分离) n核心与汇聚使用三层路由口互联 n所有无线用户的网关集中在一台汇聚设备上 第 21页 POE AP AC AP 接接 入入 交交 换换 机机 核心交换机核心交换机 POE APAP 接接 入入 交交 换换 机机 汇聚交换机汇聚交换机 汇聚交换机汇聚交换机 汇聚交换机汇聚交换机 无线用户网关无线用户网关 三层互联三层互联三层互联三层互联 三层互联三层互联 AP网关网关AP网关网关 有线用户网关有线用户网关 有线用户网关有线用户网关 无线局域网组建与维护无线局域网组建

20、与维护 WLAN产品实施及配置产品实施及配置 v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接 方式规划方式规划 n单核心三层结构(无线用户网关和有线用户网关分离) n核心与汇聚使用三层路由口互联 n所有无线用户的网关方式在核心上 第 22页 POE AP AC AP 接接 入入 交交 换换 机机 核心交换机核心交换机 POE APAP 接接 入入 交交 换换 机机 汇聚交换机汇聚交换机 汇聚交换机汇聚交换机 无线用户网关无线用户网关 三层互联三层互联三层互联三层互联 AP网关网关AP网关网关 有线用户网关有线用户网关 有线用户网关有线用户网关 无线局域网

21、组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v二、制作二、制作AP信息表信息表,包括：包括： nAP位置、命名、型号、MAC地址、SSID、AP所属 VLAN及网段、无线用户VLAN及网段、所连接POE交 换机及端口等信息 第 23页 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v三、三、DHCP规划、路由规划规划、路由规划 nAP网段和无线用户网段的DHCP服务器规划 n网关交换机作为DHCP服务器 第 24页 POE AP AC AP 接入交换机接入交换机 核心交换机核心交换机 DHCP服务器服务器 无线局域网组建与维护无线局域

22、网组建与维护 WLAN产品实施及配置产品实施及配置 v三、三、DHCP规划、路由规划规划、路由规划 nAP网段和无线用户网段的DHCP服务器规划 n额外规划一台服务器作为DHCP服务器 第 25页 POE AP AC AP 接入交换机接入交换机 核心交换机核心交换机 DHCP服务器服务器 开启开启DHCP Relay 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v三、三、DHCP规划、路由规划规划、路由规划 nAP网段和无线用户网段的DHCP服务器规划 nDHCP配置,以网关交换机做DHCP服务器为例 nAP的地址池中需要定义Option 138选项,内容为

23、AC的 Loopback0地址 第 26页 ip dhcp pool AP_address option 138 ip 55 network default-router 54 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v三、三、DHCP规划、路由规划规划、路由规划 n保证AP可以通过DHCP获取到的IP地址能够与AC的 loopback0地址进行通讯 n单核心二层结构 第 27页 POE AP AC AP 接入交换机接入交换机 核心交换机核心交换机 静态路由静态路由:

24、AC lo0地址地址 默认路由默认路由 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v三、三、DHCP规划、路由规划规划、路由规划 n保证AP可以通过DHCP获取到的IP地址能够与AC的 loopback0地址进行通讯 n单核心三层结构(核心汇聚之间配置静态路由方式) 第 28页 POE AP AC AP 接接 入入 交交 换换 机机 核心交换机核心交换机 POE APAP 接接 入入 交交 换换 机机 汇聚交换机汇聚交换机 汇聚交换机汇聚交换机 静态路由静态路由:AC lo0地址地址 默认路由默认路由 AP网关网关AP网关网关 默认路由默认路由 静态回指路

25、由静态回指路由 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v三、三、DHCP规划、路由规划规划、路由规划 n保证AP可以通过DHCP获取到的IP地址能够与AC的 loopback0地址进行通讯 n单核心三层结构(核心汇聚之间配置动态路由协议) 第 29页 POE AP AC AP 接接 入入 交交 换换 机机 核心交换机核心交换机 POE APAP 接接 入入 交交 换换 机机 汇聚交换机汇聚交换机 汇聚交换机汇聚交换机 静态路由静态路由:AC lo0地址地址 默认路由默认路由 AP网关网关AP网关网关 OSPF 将将AC lo0地址的静态路地址的静态路

26、由重发布进由重发布进OSPF中中 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC的接口及路由配置 AC、AP的软件升级 AC上完成AP配置信息 n1.定义WLAN n2.定义WLAN的安全参数(可选) n3.定义VLAN n4.定义ap-group n5.POE交换机对AP供电 n6.配置AP 状态查看常用命令 第 30页 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC的接口及路由配置 nAC配置Loopback0地址 n注,DHCP服务器中定义的

27、option 138中的IP地址一定是AC的 loopback0地址 nAC与交换机采用双线方式连接 n1.选择AC一个接口配置为三层路由口,对端交换机的接口也配 置为三层路由口 n2.AC配置默认路由指向对端交换机,对端交换机配置静态路由 (AC的lo0地址)指向AC n3.选择AC另一个接口配置为trunk,对端交换机的接口也配置 为trunk nAC与交换机采用单线方式连接 n1.选择AC一个接口配置为trunk,对端交换机的端口也配置为 trunk n2.配置AC和对端交换机互联的三层SVI接口 3.AC配置默认路由指向对端交换机,对端交换机配置静态路由 (AC的lo0地址)指向AC

28、第 31页 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC、AP的软件升级 nAC软件版本升级:同交换机升级 nAP软件版本升级 n1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其 重命名为ap.bin 2.在AC的ac-controller 配置界面下完成如下配置 第 32页 ac-controller active-bin-file ap.bin /激活激活AP软件软件 ap-serial RG-AP220 AP220-SE AP220-E /创建创建AP产品系列名称，指定该系列的具体型号产品系列

29、名称，指定该系列的具体型号,可定义多个型号可定义多个型号 ap-image ap.bin RG-AP220 /指定上面定义的指定上面定义的AP产品系列使用的软件版本产品系列使用的软件版本 自定义产品自定义产品 系列名称系列名称 AP的具体型号的具体型号,掉掉”RG-”字符串字符串 当当AP关联上关联上AC后后,AP会自动下载上述配置中定义的版本并加载会自动下载上述配置中定义的版本并加载 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n1.定义WLAN n2.定义WLAN的安全参数(可选) n3.定义V

30、LAN n4.定义ap-group n5.配置AP 6.状态查看常用命令 第 33页 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n1.定义WLAN nWLAN:由STA组成的无线局域网.WLAN广播SSID以供 STA接入 不同的WLAN可以配置广播出相同的SSID,一个WLAN只 能广播一个SSID 第 34页 SSID-1SSID-1 WLAN 1 SSID-2SSID-3 WLAN 3WLAN 2 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WL

31、AN设备配置设备配置 AC上完成AP配置信息 1.定义WLAN 第 35页 wlan-config 100 WLAN100 Ruijie enable-broad-ssid /开启SSID广播功能 no enable-broad-ssid /配置SSID隐藏 WLAN ID号号 该该WLAN对应的对应的SSID WLAN描述符（可选）描述符（可选） 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n2.定义WLAN的安全参数(可选) n开放式系统认证(不需要进行配置) nWEP nSPA n认证：PSK

32、、802.1x n加密：TKIP、AES nRSN(SPA 2) n认证：PSK、802.1x 加密：TKIP、AES 第 36页 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n2.定义WLAN的安全参数(可选) nWEP n开放式认证和共享密钥加密 共享密钥认证与加密 第 37页 wlansec 100 security static-wep-key encryption 40 ascii 1 12345 security static-wep-key authentication open wl

33、ansec 100 security static-wep-key encryption 40 ascii 1 12345 security static-wep-key authentication share-key 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n2.定义WLAN的安全参数(可选) nSPA PSK认证和AES加密 第 38页 wlansec 100 security wpa enable security wpa ciphers aes enable security wpa

34、akm psk enable security wpa akm psk set-key ascii 1234567890 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n2.定义WLAN的安全参数(可选) nRSN(SPA 2)-推荐使用推荐使用 PSK认证和AES加密 第 39页 wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm ps

35、k set-key ascii 1234567890 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n3.定义VLAN n在AC上定义无线用户所属的VLAN 配置无线用户VLAN的SVI接口 第 40页 vlan 10 /创建无线用户创建无线用户VLAN interface vlan 10 /创建无线用户创建无线用户VLAN的三层的三层SVI接口接口 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n4.定义a

36、p-group n将无线用户所属的WLAN与VLAN进行关联映射 一个group下面可以配置多个WLAN与VLAN的映射关系 第 41页 ap-group Ruijie_Group interface-mapping 100 10 radio radio-id ap-group名称名称 WLAN-ID VLAN-ID 可选配置可选配置.映射关系所作用的映射关系所作用的raido 编号编号.默认关联所有默认关联所有raido编号编号 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n5.在POE交换机连接

37、AP的接口上打开POE供电 第 42页 interface FastEthernet 0/1 poe enable switchport access vlan 1000 /AP所属所属VLAN 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n6.配置AP(AP关联AC之后配置) n等待AP与AC建立CAPWAP隧道后，AP的信息会自动出现 在AC的配置中 n如下所示,为一台RG-AP220-SE关联上AC之后,在AC配 置中自动出现的信息 进入AP配置界面,根据AP信息表,对该AP Name进行修改

38、, 并将该AP关联相应的ap-group 第 43页 ap-config 001a.a94a.82dd radio-type 1 802.11b location location default ap name,默认是默认是ap的的mac地址地址 该该AP的的raido工作的频段工作的频段,默认为默认为 2.4GHz可进行修改可进行修改 802.11b:2.4GHz 802.11a:5GHz WS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1 WS5302-A(config-ap)#ap-gr

39、oup Ruijie_Group 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n6.配置AP(AP关联AC之后配置) n调整AP的raido所处的频段及信道 注,信道一般不需要手动调整,RRM功能会自动调整各AP的 Radio所处的信道 第 44页 WS5302-A(config)#ap-config AP_1 You are going to config AP(AP220-E), which is on line now. WS5302-A(config-ap)#radio-type 1 ? 8

40、02.11a 802.11a. 802.11b 802.11b. WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6 ? radio Set the radio to be config. WS5302-A(config-ap)#channel 6 radio ? Radio id. WS5302-A(config-ap)#channel 6 radio 1 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n6.配

41、置AP(AP关联AC之后配置) Show run查看AP的配置信息 第 45页 ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成AP配置信息 n6.配置AP(AP关联AC之前配置) n根据AP信息表做好AP的配置模板，在AP关联AC之前，提前将 AP配置copy到AC中,配置模板如下: n当AP关联上AC后,AP的配

42、置信息中的ap-name会自动进行替 换,变为如下配置信息 第 46页 ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1 ap-group Ruijie_Group ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 AC上完成

43、AP配置信息 完整的AC配置信息 第 47页 vlan 10 vlan 4000 wlan-config 100 Ruijie enable-broad-ssid ap-group TTC interface-mapping 100 10 ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group ac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP

44、220-E ap-image ap.bin RG-AP220 interface GigabitEthernet 0/1 switchport mode trunk ! interface Loopback 0 ip address 53 55 ! interface VLAN 4000 /与交换机之间的互联与交换机之间的互联VLAN ip address 52 interface VLAN 10 ! wlansec 100 gsn address-bind security rsn en

45、able security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678 ! ip route 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 状态查看常用命令 n在AC上查看CAPWAP隧道建立 第 48页 WS5302-A#sh capwap state index peer device state 1

46、 : 32768 Run AP通过通过DHCP 获取的获取的IP地址地址 CAPWAP隧道建隧道建 立的成功状态立的成功状态 如果上述信息为空或者缺少部分信息如果上述信息为空或者缺少部分信息: 1、检查、检查POE交换机是否对相应交换机是否对相应AP供电供电,接口是否接口是否poe enable 2、检查、检查AP的的DHCP分配信息分配信息show ip dhcp bindings 3、路由是否可达（、路由是否可达（AP到到AC lo0地址的路由）：地址的路由）： telnet 至至AP,密码为密码为ruijie，在，在AP上上ping AC的的Loopback0 无线局域网组建与维护无线局

47、域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 状态查看常用命令 n在AC上查看已经关联成功的AP信息 在AC上查看关联的STA信息 第 49页 WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid - - - - - - AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE WS5302-A#sh ac-config client summary by-ap-name T

48、otal Sta Num : 1 Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid - - - - - - - 1 001d.0f07.bb2d AP_1 100 1 10 1 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v四、四、WLAN设备配置设备配置 状态查看常用命令 在AC上查看所关联的AP的raido信息 第 50页 WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level - -

49、- - - AP_1 001a.a94a.82dd 1 6 1* 查看工作在查看工作在2.4GHz频段频段radio信息，信息， 查看工作在查看工作在5GHz频段为频段为802.11a 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v五、五、WLAN设备配置总结设备配置总结 第 51页 WLANVLAN ap-group ap-configac-controller WLAN ID SSID WLANSec 无线用户的有线无线用户的有线VLAN 创建三层创建三层SVI接口接口创建创建VLAN WEP WLANSec ID 同一同一ID 无线安全策略无线安全策略

50、 SPA RSN 关联关联 AP版本管理版本管理 AC NAME AP NAME Radio 配置：配置： 信道、频段、功率等信道、频段、功率等 Radio ID 其他其他WLAN与与VLAN关联关联 配置配置 版版 本本 interface-mapping 无线局域网组建与维护无线局域网组建与维护 外部网外部网 络络 WLAN产品实施及配置产品实施及配置 v附：胖附：胖AP配置配置 n应用场景 nAP下联两个用户VLAN nAP配置一个管理VLAN 100 n要求： n用户关联不同的SSID接入不同VLAN n可以登陆AP的管理地址进行配置管理 第 52页 POE Trunk Trunk S

51、SID-10SSID-20 /24/24 VLAN10VLAN20 网关交换机网关交换机 无线局域网组建与维护无线局域网组建与维护 WLAN产品实施及配置产品实施及配置 v附：胖附：胖AP配置配置 n关键配置 第 53页 vlan 10 vlan 20 vlan 100 dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10 ! dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20 ! interface GigabitEthernet 0/1 ! inte

52、rface GigabitEthernet 0/1.10 encapsulation dot1Q 10 ! interface GigabitEthernet 0/1.20 encapsulation dot1Q 20 interface GigabitEthernet 0/1.100 encapsulation dot1Q 100 interface Dot11radio 1/0 wlan-id 10 wlan-id 20 interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fat short-preamble ! inte

53、rface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fat short-preamble interface BVI 100 ip address ip route 54 无线局域网组建与维护无线局域网组建与维护 WLAN产品线介绍 WLAN产品原理介绍 WLAN产品实施及配置 WLAN产品网络优化配置 双核心园区网部署AC冗余设 计 第 54页 无线局域网组建与维护无线局域网组建与维护 WLAN产品网络优化配置产品网络优

54、化配置 v部署部署AC冗余功能冗余功能 v部署无线漫游功能部署无线漫游功能 v部署部署RRM功能功能 第 55页 无线局域网组建与维护无线局域网组建与维护 WLAN产品网络优化配置产品网络优化配置 v部署部署AC冗余功能冗余功能 nAC 冗余就是为AP指定多个AC，当AP 到某个AC 的连 接不通的时候，AP 就可以使用备用AC。AC 冗余增强 了AC 集群的可靠性，避免因某个AC 故障而导致其下 接的AP 都不能提供服务。支持6台AC的冗余配置 n部署AC冗余功能分为两部分 nDHCP服务器配置 n集群中的每台AC上面为AP配置冗余AC 第 56页 无线局域网组建与维护无线局域网组建与维护

55、WLAN产品网络优化配置产品网络优化配置 v部署部署AC冗余功能冗余功能 nDHCP服务器配置 n在AP网段地址池的Option 138中定义多个AC的 Loopback0地址 n注,由于最多支持6台AC冗余,因此最多定义6个IP地址 第 57页 ip dhcp pool AP_address option 138 ip 55 54 network default-router 54 无线局域网组建与维护无线局域网组建与维护 WLAN产品网络优化配置产品网络优化配置 v部署部署AC

56、冗余功能冗余功能 n集群中的每台AC上面为AP配置冗余AC n主备需求 n分别定义ac-name n定义AC的优先顺序 第 58页 POEPOEPOE AP APAP AC-2AC-1主主AC配置配置ac-name ac-controller ac-name AC-1 备备AC配置配置ac-name ac-controller ac-name AC-2 主主AC和备份和备份AC ap-config all backup-controller-secondary AC-2 54 backup-controller-primary AC-1 53

57、 注注,ap-config all下面的配置会对自动作用并添加到所有的下面的配置会对自动作用并添加到所有的ap-config 主主备备 Lo0:53Lo0:54 无线局域网组建与维护无线局域网组建与维护 WLAN产品网络优化配置产品网络优化配置 v部署部署AC冗余功能冗余功能 n集群中的每台AC上面为AP配置冗余AC n负载需求 n在不同的AC上针对不同的AP设置优先顺序 n在AP关联AC之前进行配置 第 59页 POEPOEPOE AP_3 AP_2AP_1 AC-2AC-1 ap-config 001a.a94a.82dd radio-t

58、ype 1 802.11b channel 6 radio 1 ap-name AP_1 ap-group Ruijie_Group primary-base AC-1 53 secondary-base AC-2 54 AC-1和和AC-2上的上的AP_1配置配置(AP_2同样的方法同样的方法) AC-1和和AC-2上的上的AP_3配置配置 ap-config 001a.a94a.82ee radio-type 1 802.11b channel 6 radio 1 ap-name AP_3 ap-group Ruijie_Group pr

59、imary-base AC-2 54 secondary-base AC-1 53 Lo0:53Lo0:54 无线局域网组建与维护无线局域网组建与维护 WLAN产品网络优化配置产品网络优化配置 v部署部署AC冗余功能冗余功能 nap-config all下可以配置三个冗余AC n backup-controller-primary n backup-controller-secondary n backup-controller-tertiary nap-config ap-name 下可以

60、配置三个冗余AC nprimary-base nsecondary-base ntertiary-base n优先顺序为:primary-base、secondary-base、 tertiary-base、primarybackup、secondary- backup、tertiary-backup,因此可以提供6台AC的集群 冗余 第 60页 无线局域网组建与维护无线局域网组建与维护 WLAN产品网络优化配置产品网络优化配置 v部署无线漫游功能部署无线漫游功能 n无线漫游就是指STA（Station，无线工作站）在移动到 两个AP 覆盖范围的临界区域时，STA 与新的AP 进行关 联并与原