WLAN初级认证培训

入门案例Contents设备简介1配置案例配置思路23目录Contents设备简介1配置案例配置思路23目录无线控制器NAC集中管理AP接入点功能集防火墙，用户认证效劳器，证书颁发中心，无线射频管理于一体。具有多元化的认证方式，精细化的用户管理。协议优化，射频优化，二三层漫游，灵活的QOS控制，应用识别管控等功能。无线接入点NAP-2400-S2*2MIMO支持802.11b/g/n，2.4G单频上联百兆/千兆电口，支持POE或本地供电整机最大支持300Mbps的接入速率适用于室内放装、壁挂、吸顶安装无线接入点NAP-24002*2MIMO支持802.11b/g/n，2.4G单频上联百兆/千兆电口，支持POE或本地供电整机最大支持300Mbps的接入速率适用于室内放装、壁挂、吸顶安装注：此外观是NAC-2400的新模型无线接入点NAP-2400-P1*1MIMO支持802.11b/g/n，2.4G单频上联百兆电口，支持POE整机最大支持150Mbps的接入速率入墙式安装注：NAP-2400-P分为全入墙式〔左上〕和半入墙式〔右下〕无线接入点NAP-26002*2MIMO支持802.11b/g/n，双频上联百兆/千兆电口，支持POE或本地供电整机最大支持600Mbps的接入速率适用于室内放装、壁挂、吸顶安装注：NAP-2600分外置天线〔左上〕和内置天线两种〔右下〕无线接入点NAP-28002*2MIMO支持802.11b/g/n，双频上联百兆/千兆电口，支持POE或本地供电整机最大支持600Mbps的接入速率适用于室内放装、壁挂、吸顶安装无线接入点NAP-2800-P2*2MIMO支持802.11b/g/n，单频上联百兆/千兆电口，支持POE供电整机最大支持300Mbps的接入速率入墙式安装无线接入点NAP-36002*2MIMO支持802.11a/b/g/n/ac

，双频上联百兆/千兆电口，支持POE或本地供电整机最大支持1167Mbps的接入速率适用于室内放装、壁挂、吸顶安装无线接入点NAP-46003*3MIMO支持802.11a/b/g/n/ac

，双频上联百兆/千兆电口，支持POE或本地供电整机最大支持1750Mbps的接入速率适用于室内放装、壁挂、吸顶安装无线接入点NAP-76002*2MIMO支持802.11a/b/g/n，双频整机最大支持600Mbps的接入速率适用于室外安装无线接入点NAP-78002*2MIMO支持802.11a/b/g/n/ac，双频整机最大支持1167Mbps的接入速率适用于室外安装NAP-4600802.11AC入墙/放装吸顶式NAP-2400-P全入墙式NAP-2600内置天线NAP-2600外置天线NAP-2400NAP-2400-P半入墙式NAP-2400-S放装式NAP-7600室外NAP-2800-P入墙式NAP-2800NAP-3600802.11ACAP汇总NAP-7800NAC-6600管理AP数560/1600小型千兆型控制器SAC-1000软件控制器最大管理AP数256NAC-6200管理AP数144/900NAC-6300管理AP数288/1200NAC-6100管理AP数72/600NAC-7100管理AP数1280/3840万兆型控制器NAC-7200管理AP数1560/4680NAC-7300管理AP数2560/7680NAC-7600管理AP数4096/12288信锐无线控制器系列PoE交换机24口全千兆管理型2*SFP光口/4*SFP光口PoE输出功率达370W8口全千兆非管理型PoE输出功率达130W信锐PoE交换机系列8口全千兆管理型2*SFP光口PoE输出功率达130WContents设备简介1配置案例配置思路23目录根本概念介绍NAC：信锐无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。AP：无线访问接入点。在瘦AP架构的WLAN网络中提供接入效劳，通常分布在无线网络效劳区的多个地方，用于覆盖该效劳区，提供无线效劳POE交换机：对AP进行供电，以及数据传输STA：无线访问站点。带有无线网卡的终端。WLAN网络构架NAC：无线控制器.在瘦AP架构中扮演对AP进行管理角色，可以实现：对所有AP进行管理/认证平安/报文转发/QOS/漫游….优点：集中管理：NAC上配置好文件，AP本身零配置,管理简易增加射频环境监控，基于用户位置平安策略，高平安性L2、L3漫游，适合大规模组网EthernetInternetTunnel802.11FrameWirelessnetworkFitAPFitAPFitAPContents设备简介1配置案例配置思路23目录案例介绍XX公司使用有线方式上网，结构简单，出口使用拨号路由器，使用非网管二层交换机，路由器有DHCP功能为内网电脑分配IP，分配网段为。现客户部署无线网络，认证WPA个人〔PSK〕方式，无其它要求，可以上网就行。Wan0:pppoeLan1:192.200.4.254/24路由器二层交换机改造后无线网络拓扑Wan0:pppoeeth1eth2lanNACAP无线用户网段vlan1万能功能测试拓扑无线接入点介绍电源输入console口千兆电口RESET按钮技能get:AP恢复默认配置：长按RESET按钮5-10秒〔大于4秒，小于30秒〕，除了power灯以外，wlan2g,wlan5g,status灯都会灭一段时间。看到这几个灯都灭了可以认为是已经重置成功重启了,重置完成AP会热重启无线控制器介绍console口，调试或者通讯用(短信猫)USB,调试或者恢复密码用管理口，管理用业务数据口控制器登录界面:web控制台登陆:s方式MANAGE口默认地址默认用户名密码:admin/admin在浏览器里输入进入管理控制台管理PC地址在网段即可控制器密码及配置恢复密码恢复：找一个U盘，在里面建一个文件叫reset-password.txt内容留空，然后把U盘插到NAC上面，重启一下NAC，重启完了拔下来，U盘里面会自动新增一个log文件，里面写了新修改的密码就是admin。〔不需要其他任何操作，设备不会自动重启〕U盘要求是FAT32格式的，如果有多个分区，文件放到根分区。恢复默认配置：使用回环线，直接接在eth0管理口上，加电启动WAC后，WAC就恢复默认配置了，此时，WAC不会自动重启，也不需要手动重启。回环线制作方法：普通的一条交叉网线，把一端水晶头弄掉，把1-3对接，2-6对接起来，然后使用另外一头使用。无线控制器登录接口配置接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置有线配置|接口管理|物理接口选项中可配置eth1接口属性，接口类型设为三层接口，手动设置IP地址，该地址按实际环境配置，本案例中设为。123456AP配置无线网络配置VLAN配置有线配置|接口管理|物理接口选项中可配置eth2接口属性，接口类型设为二层接口，accessvlan1，选择VLAN接口新增vlan1，手动设置IP地址，该地址按实际环境配置，本案例中设为。同时启用DHCP效劳，然后配置DHCP地址池。配置好option43用来给AP发现控制器，这个IP地址就是控制器上vlan1的地址。〔不同环境不一样，通常把AP网关放在控制器上，option43就指这个网关地址〕option43用来给AP发现控制器12345接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置路由配置有线配置|网络配置|静态路由选项中新增静态路由，这里新增一条默认路由，目标地址和网络掩码都是0.0.0.0下一跳地址是有线用户的网关地址，其它参数默认。12345接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置NAT配置有线配置|网络配置|地址转换

选项中新建源地址转换，勾选启用框，名称自定义，源地址选择全部，入接口选择vlan10，出接口选择上联口eth1，其它参数默认。接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置DNS配置及测试网络连通有线配置|网络配置|DNS勾选启用DNS代理，配置当地DNS或者电信。然后可以通过ping测试控制器是否可以上外网。系统维护|命令行控制台然后查看是否可以ping通，以确认有线根底网络有没有配置好。如果看到0%loss，说明网络正常。1234接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置部署无线接入点之前，通常不需要对AP进行任何配置。只需在无线控制器统一集中配置，这种方式简化了部署及配置过程。因此，AP启动后，需要首先寻找无线控制器的地址，以连接到无线控制器，以接受统一管理，获取配置，创立数据隧道等。自动发现有以下三种方式：二层播送、DHCP〔带option43字段〕、DNS域名解析关于AP发现接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置为防止未授权的接入点连接到无线控制器，并获取无线网络配置的风险。AP连接到无线控制器后，并未进入工作状态，需要管理员在"发现新接入点"列表中，确认接入点的合法性，并手动执行激活操作，接入点才能正常工作。AP首次与无线控制器连接，当发现到新AP，控制器会在右上角提示有新AP接入点击即可跳到“发现新接入点”列表去激活。关于AP激活接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置AP发现激活在控制器会在右上角提示有新AP接入，点击即可跳到“发现新接入点”列表。勾选，然后点激活可按接入点配置思路一步步配置，这里默认。系统状态|接入点选项中可以看到该AP已经上线了。1234接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置无线网络配置接入点配置|无线网络新增无线网络，按WLAN配置思路一步步下来，本案例使用SSID名为sundray_psk，认证类型选择WPA〔个人〕密码为12345678，设置vlan为1，最后新增一个默认允许所有的角色，选择该角色即可。12345678接口配置VLAN配置DHCP配置路由配置NAT配置DNS配置AP配置无线网络配置9终端测试连接SSIDsundray_psk；输入密码12345678；认证成功之后，翻开新浪财经，可正常上网。查看在线用户系统状态|在线用户选项中，可以看到测试终端已经认证成功，这里还可查看在线用户的属性，如认证类型、角色、vlan、接入网络等。WLAN配置思路总结SSID认证类型vlanWPA〔企业〕角色分配终端验证〔可选〕网络加速〔可选〕接入点频段Web认证帐号认证2、终端类型1、接入点2、终端类型1、接入点2、WPA〔个人〕1、开放式1、终端接入2、Mac黑白名单1、本地用户2、AD属性3、Radius属性访客认证1、短信认证2、微信认证3、二维码审核4、临时访客5、免认证返回接