2024浪潮Inspur E 系列 无线融合控制器用户手册

InspurEV1.0 前 AC系统概 登陆 登录AC的Web系 登录AC命令行（ACXOS系统 使用ACWeb系统的注意事 使用ACXOS系统的注意事 AP管理配置命 主备AC配置同步（WLAN部分 配置AP上 SSID配 AC主备模式配 AC双链路聚合配 11WLAN的网络工程师。您应该熟悉以太网基础知识，且具有丰富的网络部 串口方式连接系统需PCACPC终端和AC设备正常运行，HTTP服务和HTTPSPCssh连接的客户端工具。“vlan1.1”（VLAN1的接口地址）IPAC的物理端口eth2及以IPAC不冲突即可。ACSSH服务，可通过ShellSSH登录至AC设备在出厂时已经配置了HTTP服务和HTTPS服务，HTTP80，HTTPS缺省服务443。1、PC终端打开浏览器软件（GoogleChrome为例），在地址栏中输入“或“”（IP地址为准Web（说明：HTTP方式登录都会强制跳转到HTTPS的（ain/inspur123首次登录Web系统时，为确保WebAC命令行（ACXOS系统SSH(C)MicrosoftCorporationPowerShellPSC:\Users\liangbsh>sshadmin@admin@'spassword:Copyright(c)2015-2020InspurGroupCo.,Ltd.AllrightsWithoutthe(C)MicrosoftCorporationPowerShellPSC:\Users\liangbsh>sshadmin@admin@'spassword:Copyright(c)2015-2020InspurGroupCo.,Ltd.AllrightsWithouttheowner'spriorwrittennodecomplilingorreverse-engineeringshallbe3、用户登录成功后，在固定时间内未进行任何操作（5，系统自动注销当前登录。2、PCACconsoleACWebChrome64.0ACXOSWebconfigureterminalWeb介绍Web1、APAPAC网络连通后，可直接通过<添加设备>AP设备，或通过<AP>APAP进行删除操作；2、APAPAPAPAP详情页中AP的各类详细状态；3、APAPAP进行升级；具体的功能操作将在后续配置示例说明：当勾选“是否MACmac用户名格式：xxxx.xxxx.xxxx（字母为小写）认证接入信息栏可绑定“认证策略模板”及对应的SSIDAP的模板中，支持批量填写AP-ACWANIPDNS信息的配置，【局域网】菜单-ACVLAN创建、VLAN子网创建、VRRP功能的开启、上下行网络端口、注：portal认证时需要使用VLANIP。【DHCP-AC中DHCPDHCPIP【防火墙】菜单-ACACL控制、NAT转换等功能的配置，详见如下【Portal2.0】菜单-ACPortalAC侧需做的第三方认证平台认证与计费快速漫游开关、组播优化开关、定时开\SSID、AP的绑定等功能配置，详见如下图所示：APAP2.4G5G射频自定VLANvlanAPVLANSSIDVLAN，详见如下图所示：【Portal页面设计】菜单-portal认证时，重定向页面的风格选择或定制化设计，详见如【管理员账号】菜单-WebAC命令行创建用户功能相互独立，详见如下【License管理】菜单-ACAPAC的deviceID，XOS#showconfigureterminalconfigureinterface命令，例如interfaceeth2vlaninterface命令，例如interfacevlan1.2可进入vlan2no。例如，noipdhcppoolThecurrentconfigurationThecurrentconfigurationwillbewrittentothedevice.Areyousure?[Y/N]yflash:/INSPUR.confexists,overwrite?[Y/N]:ySaveconfigurationvlanvlan3ip24XOS#configureXOS(config)#interface XOS(config-if)#ipaddress/*vlan3接口配置模式下，vlan3的接口地址IPIP地址的消耗和减少路由数量。反过来也XOS#configureterminalXOS(config)#interfaceXOS(config-if)#ipaddressXOS(config-if)#ipnat XOS(config)#ipnatinsidesourcelist4093interfacevlan1.4093 IP是否在本地网XOS#configureterminalXOS(config)#iproute/0eth2trunk类型，允许通过的vlan1-9vlan1XOS#configureterminalXOS(config)#interfaceeth2XOS(config-if)switchportmode XOS(config-if)#switchporttrunkallowedvlanadd1to9 XOS(config-if)#switchporttrunkpvid1 //默认vlanXOS#showwlanclientallTotalNumberofClients:Online wlanXOS#configureterminal//webXOS#configureterminal//web XOS(wlan-service-profile)#client-forwarding-modelocal-data XOS(wlan-service-profile)#pre-shared-keypass-phrase11111111//密钥XOS(wlan-service-profile)#vlan-pool3 //对应WEB中寻址和流量策略-VLAN标记中配置的VLANXOS(wlan-service-profile)#traffic-limitssid-basedinbound5120 //上行限速5Mbps（ssid-based为每ssid限速，user-based为每终端宽带限速） 10Mbs//DHCPXOS#configureterminalXOS(config)#servicedhcp //开启DHCPXOS(config)#ipdhcppoolvlan100 XOS(dhcp-config)#network/24 XOS(dhcp-config)#range01 //XOS#configureterminalXOS(config)#servicedhcp //开启DHCPXOS(config)#ipdhcppoolvlan100 XOS(dhcp-config)#network/24 XOS(dhcp-config)#range01 //IP XOS(dhcp-config)#lease-timeXOS(dhcp-config)#lease-time100 XOS#configureterminalXOS(config)#wlanapC0A66D01E500modeliap5820i-eapid1包含XOS#configureterminalXOS(config)#wlanapC0A66D01E500modeliap5820i-eapid1包含AP名称、型号、 //APmacmac-addressXOS(wlan-ap)#radio1type//radio12.4GHzXOS(wlan-ap-radio)#channelXOS(wlan-ap-radio)#max-power20//发射功率为20dBm（100mW）XOS(wlan-ap-radio)#enable XOS(wlan-ap-radioradio2type //radio25GHz APXOS#showXOS#showwlanapNA:NeverAssocNI:NoIp DC:Data ID:ImageDownload NA:NeverAssoc //AP未关联ACNI:NoIp //无IP地址 ID:ImageDownload DC:Data //AP与ACCAPWAP //主用状态，表示当前ACAP //ACAP配置举例：可以在ACclearwlanapall]|[name]AP或具体某个APXOS#clearwlanap //重启所有XOS#clearwlanapname //Name为C0A66D01E500的配置方法：登录主AChot-backupsyncconfigXOS#hot-backupsync 1、配置同步需要在主ACap配置同步（AP的增加与删除1、查看DeviceXOS#showXOS#showdeviceDeviceXOS#showXOS#showdeviceXOS#showXOS#showlicenseXOS#showXOS#showinterface~# Mem:770008Kused,2182620Kfree,0Kshrd,2232Kbuff,268044K 0.0% 0.3% 0.0%nic98.8% 0.0% 0.3% 0.2%Loadaverage:0.000.000.001/90 PPID1935419353VSZ%VSZCPU%CPU 0.3tcpdumptcp-ieth2-t-s0-c100anddstport!22andsrcnet/24-w和(2)-ieth2:eth2(3)-t:(4)-s0:68字节。加上-S0(5)-c100:100(6)dstport22:22~#tcpdumptcp-ieth2-t-s~#tcpdumptcp-ieth2-t-s0-c100anddstport!22andsrcnettcpdump:tcpdump:WARNING:eth2:noIPv4addresstcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningoneth2,link-typeEN10MB(Ethernet),capturesize65535IP51.58726>96.2222:Flags[P.],seq870525834:870525950,ack2129546362,16652,options[nop,nop,TSval300326066ecr145403849],length116,RPKI-IP96.2222>51.58726:Flags[P.],seq1:293,ack116,win423,options[nop,nop,TS145406350ecr300326066],length292,RPKI-IP51.58726>96.2222:Flags[.],ack293,win16579,options[nop,nop,TS300326086ecr145406350],length3packets3packetsreceivedbyfilter0packetsdroppedby2、debug日志信息收集XOS#debugwlanall //开启wlan模块的debug功能（命令前加no可关闭debug）XOS#terminalmonitor pskssidXOS#debugwlanallXOS#terminalmonitorXOS#2021/06/2210:49:27informational:WMAC_AC: Receivingauthentionframefromstation2021/06/2210:49:27informational: New2021/06/2210:49:27informational:WMAC_AC: AuthenticationOK(Open-System)withbssid64:a3:41:ae:41:22.2021/06/2210:49:27errors :WMAC_AC: Receivingassociationrequestfromstaf8:95:ea:a5:6f:5c2021/06/2210:49:27errors :WMAC_AC: Receivingassociationrequestfromstaf8:95:ea:a5:6f:5c,seq[0x807f]2021/06/2210:49:27errors :WMAC_AC: IEEE802.11elementparseignoredunknownelement(id=127elen=8)2021/06/2210:49:27errors :WMAC_AC: IEEE802.11elementparseignoredunknownelement(id=191elen=12)2021/06/2210:49:27errors :WMAC_AC: Unknownvendorspecificinformationelementignored(vendorOUI00:17:f2len=11)2021/06/2210:49:27errors :WMAC_AC:UnknownBroadcominformationelementignored(type=42021/06/2210:49:27errors :WMAC_AC: Unknownvendorspecificinformationelementignored(vendorOUI00:10:18len=9)2021/06/2210:49:27informational:WMAC_AC: StationassociationsucceedwithAID:1,SSID:UnconfigedSSID7,BSSID:64:a3:41:ae:41:22.2021/06/2210:49:27notifications:WMAC_AC: [IPC]SendingADD-STATIONtoAPbyCAPWAPwithstationMACf8:95:ea:a5:6f:5c,AID1andAPID61RID2.assoseq[0x807f]2021/06/2210:49:27informational:WMAC_AC: STAf8:95:ea:a5:6f:5c-event1notification2021/06/2210:49:27informational:WMAC_AC:Unauthorizingportforstationf8:95:ea:a5:6f:5c.2021/06/2210:49:27informational: Sending1/4msgof4-Way2021/06/2210:49:27informational:WMAC_AC: ReceivingEAPOL-Keyframe(2/4Pairwise)from2021/06/2210:49:27notifications:WMAC_AC: WPA:PTKderivationA1:64:a3:41:ae:41:22A2:2021/06/2210:49:27informational:WMAC_AC: SuccesstoverifykeyMIC.2021/06/2210:49:27informational:WMAC_AC: Recving2/4msgof4-WayHandshake2021/06/2210:49:27informational: Sending3/4msgof4-Way2021/06/2210:49:27informational:WMAC_AC: STAf8:95:ea:a5:6f:5c-sending3/4msgof4-Way2021/06/2210:49:27informational:WMAC_AC: ReceivingEAPOL-Keyframe(4/4Pairwise)from2021/06/2210:49:27informational:WMAC_AC: Updatingstationkeyforstationf8-95-ea-a5-6f-5c.2021/06/2210:49:27notifications:WMAC_AC: [IPC]SendingADD-STATIONtoAPbyCAPWAPwithstationMACf8:95:ea:a5:6f:5c,AID1andAPID61RID2.assoseq[0x807f]2021/06/2210:49:27informational:WMAC_AC: UpdateinggroupkeyforBSS64-a3-41-ae-41-22.2021/06/2210:49:27notifications:WMAC_AC: UpdatingWLANGroupkeywithkeyindex1.2021/06/2210:49:27notifications:WMAC_AC: [IPC]SendingUPDATE-WLANtoAPbyCAPWAPwithssidUnconfigedSSID7andAPID61.2021/06/2210:49:27informational:WMAC_AC:AP-STA-CONNECTEDf8:95:ea:a5:6f:5c2021/06/2210:49:27informational:WMAC_AC:Authorizingportforstationf8:95:ea:a5:6f:5c.2021/06/2210:49:27informational:WMAC_AC: STAf8:95:ea:a5:6f:5c- Pairwisekeyhandshakecompleted(RSN)上行口透传管理VLANSSIDAC，业务需要时才进行选择选择集中模式（AC1、AC>a、根据规划表，创建ACVLANip（portal认证方式时，需要为该业务VLANb、配置AC与核心/汇聚的互联端口，trunk模式，透传管理和业务VLANc、配置AC到网关的默认路由a、配置无线管理VLAN、业务VLANb、配置与AC互联端口，trunk模式，透传管理和业务c、配置与POE交换机互联端口，trunkVLAN3、POE交换机配置a、配置无线管理VLAN、业务b、配置与核心\汇聚互联端口，trunk模式，透传管理和业务c、配置连接AP的下行口，trunk模式，透传管理和业务VLAN，PVIDnativevlanVLAN5、导入APAPAC1.061.48，如低于可直1.061.48APAP进行批量升级。>用户接入WLAN802.1X客户端进行认证，输入正确的用户名和密码后可以无线上网。且在IPSSIDACAPAC（SSID#SwitchAGE0/0/1和GE0/0/2加入VLAN100和VLAN101inspur#inspur#inspur#configureterminalinspur(config)#hostnameSwitchASwtchA(config)#vlandatabaseSwtchA(config-vlan)#vlan100-101SwtchA(config-vlan)#quitSwtchA(config)#interfaceeth-0-1SwtchA(config-if)#switchportmodetrunkSwtchA(config-if)#switchporttrunknativevlan100SwtchA(config-if)#switchporttrunkallowedvlanadd100-101SwtchA(config-if)#quitSwtchA(config)#interfaceeth-0-2SwtchA(config-if)#switchportmodetrunkSwtchA(config-if)#switchporttrunkallowedvlanadd100-SwtchA(config-if)##SwitchBGE0/0/1VLAN100VLAN101，GE0/0/2VLAN100VAN12E0/03AN103E0/04VLAN104接口，并配置下一跳为Routerinspur#inspur#inspur#configureterminalinspur(config)#hostnameSwitchBSwtchB(config)#vlandatabaseSwtchB(config-vlan)#vlan100-104SwtchB(config-vlan)#quitSwtchB(config)#interfaceeth-0-1SwtchB(config-if)#switchportmodetrunkSwtchB(config-if)#switchporttrunkallowedvlanadd100-101SwtchB(config-if)#quitSwtchB(config)#interfaceeth-0-2SwtchB(config-if)#switchportmodetrunkSwtchB(config-if)#switchporttrunkallowedvlanadd100SwtchB(config-if)#switchporttrunkallowedvlanadd102SwtchB(config-if)#quitSwtchB(config)#interfaceeth-0-3SwtchB(config-if)#switchportmodetrunkSwtchB(config-if)#switchporttrunknativevlan103SwtchB(config-if)#switchporttrunkallowedvlanadd103SwtchB(config-if)#quitSwtchB(config)#interfaceeth-0-4SwtchB(config-if)#switchportmodetrunkSwtchB(config-if)#switchporttrunknativevlan104SwtchB(config-if)#switchporttrunkallowedvlanadd104SwtchB(config-if)#quitSwtchB(config)#interfacevlan102SwtchB(config-if)#ipaddress/24SwtchB(config-if)#quitSwtchB(config)#interfacevlan103SwtchB(config-if)#ipaddress/24SwtchB(config-if)#quitSwtchB(config)#interfacevlan104SwtchB(config-if)#ipaddress/24SwtchB(config-if)#quitSwtchB(config)#SwtchB(config)#iproute#Router的接口GE0/0/1IP地址，并配置指向STA<Inspur><Inspur>system-view[Inspur]sysnameRouter[Router]interfacegigabitethernet[Router-GigabitEthernet0/0/1]ipaddress24[Router-GigabitEthernet0/0/1]quit[Router]iproute-static24#SwitchBInterfaceVlan101STAIPSwtchB#SwtchB#SwtchB#configureterminalSwtchB(config)#dhcpserverSwtchB(config)#interfacevlan101SwtchB(config)#ipaddress54/24SwtchB(config-if)#dhcpserverenableSwtchB(config-if)#dhcpexcluded-address554SwtchB(config)#dhcppoolyewu_101SwtchB(dhcp-config)#network/24SwtchB(dhcp-config)#dns-server14SwtchB(dhcp-config)#gatewaySwtchB(dhcp-config)#lease100SwtchB(config-if)#quitAC#ACWeb>“局域网配AP#在“VLAN<添加>AP管理平面的VLAN#在“子网”中，单击选择<添加>APInterfaceVLAN100#单击<确定>按钮，AP#以“AP管理平面接口地址配置”同样的方式创建业务vlan102及配置VLAN10/24VLAN#选择旁挂核心交换机的连接端口“eth2”，单击<编辑>按钮，选择“接口类型”为“Trunk”，将“eth2”加入ACAPVLAN为管理VLAN100）#单击<确定>#单击“确定”APACAPDHCP#>子菜单【DHCPDHCP#选择子网VLAN100（AP管理网）/24#DHCP服务器，在“客户端地址分配”选项框选择“DHCP服务器”#DHCP服务器各项参数，“租约”、“可分配地址段”为必填项，其余参数可根据需要进行选择配置，#>AP#通过<添加设备>按钮、或<下载模板>批量导入设备至当前网络>AP到AC#APAP信息，示例如下。“MACAddr：60:de:44:76:e3:60”，“Model：5920i”，设备类#APAPAP##AP#网络无异常情况下，几分钟后，AP##APAC网络连通后，AP自动获取到APIPAP>按钮，可立即发现在线AP设备。#AP，单击<添加>APAP设备列表，刷新Web页面，AP状态AP成功。（注意：）WLAN#单击菜单【设置】>子菜单【无线】>子菜单【SSIDWLAN#15SSID略、QoSAP上绑定等功能。##SSIDSSID“企业级WPA2（外置RADIUS服务器在“用于WPA2RADIUS#AP#单击<保存配置>WLANAP#>AP#APAP的信道、功率、频率宽度等参数的配置页面。的，5G频段相邻信道之间不重叠；###完成配置后，用户可通过无线终端搜索到SSIDWLAN_test#PCIP#Windowsxp首先在无线网络属性中，添加SSIDWLAN_testWPA2，加AES。（此处不验证服务器证书，单击“配置”Windows登录名和密码选Windows7Windows登录名和密码”，单击“确定”。ACACVRRP 如拓扑图所示，AC1和AC2vlan10AC1vlan1096，AC222。AC1在【VLAN列表】点击<添加>VLAN10在【端口设置】将VLAN10【设置】>【全局配置】>AC配置，备份ACIP地址为AC2IP，设置VRRPAC2在【VLAN列表】点击<添加>VLAN10在【端口设置】将VLAN10【设置】>【全局配置】>AC配置，备份ACIP地址为AC2IP，设置VRRP#在AC1showvrrpvrrpXOS#showXOS#showIPv4standbyRunMethod RealMACTotalnumberofvirtualrouters:1 1000 00(NotIP#在AC2showvrrpvrrpXOS#showXOS#showIPv4standbyRun RealTotalnumberofvirtualrouters:1 1000 00(NotIP#可以看到AC1vrrp的主设备，AC2vrrp的备设备（在优先级相同的情况下，IP地址【设置】>【全局配置】>【通用】>【备份AC设置】点击<开始配置同步>ACACvrrpapvrrpap#在AC1XOS#showwlanapNA:NeverAssocNI:NoIpI:Idle ID:ImageDownload DC:DataCheck Runn