神州数码无线产品配置指导-V30.ppt

1、无线产品配置指导,2013年5月,Part 1 AP配置管理,AP注册管理 无线控制器开启无线功能 二层模式 三层模式 AC常用功能配置方法 配置架构 SSID设置 用户vlan设置 无线加密设置 转发模式设置 射频管理,AC上开启无线功能,AC上无线功能默认是关闭的，AC能够管理AP的前提是开启AC的无线功能 开启无线功能的条件：AC上有UP的无线IP地址 无线IP地址的来源：AC上面loopback接口或者UP的三层接口的IP地址。 无线IP地址的配置方式：动态选取和静态指定，动态选取的IP优先级高于静态指定的IP优先级（实际项目中建议选用静态指定）,动态选取无线IP地址,动态选取无线IP

2、地址的原则：优先选择接口ID小的loopback接口的地址，未配置loopback接口时优先选择接口ID小的三层接口IP地址（注意不是IP地址小的接口）,小试牛刀,查看AC上已配置的三层接口，那个地址会被选择？ AC#show ip interface brief Index Interface IP-Address Protocol 3001 Vlan1 54 up 3002 Vlan2 54 up 9000 Loopback up 9001 Loopback1 down,静态指定无线IP地址,设置静

3、态的无线IP地址 AC(config-wireless)#static-ip 54 关闭无线IP地址的自动选取功能 AC(config-wireless)#no auto-ip-assign 查看AC选取的无线IP地址 AC#show wireless WS IP Address. 54 WS Auto IP Assign Mode . Disable WS Switch Static IP . 54 建议项目实施时采用静态指定无线IP地址的方式，防止动态选取时IP地址变化导致无线网络中断,AP注册方式,AP工作在瘦模式时需要注

4、册到AC上，成功注册后才能接受AC的统一管理。 有两种注册方式：AC发现AP、AP发现AC AC发现AP有两种模式：二层发现模式、三层发现模式 AP发现AC有两种方式：AP上静态指定AC列表、AP通过DHCP方式获取AC列表（利用option 43选项） 项目实施时建议采用AC二层发现AP方式（AC、AP二层连通）或者利用DHCP Option 43方式让AP发现AC（AC、AP三层连通）。,AP注册方式,不论使用何种注册方式，AP要成功注册到AC上的前提是：AC的无线IP地址和AP的IP地址三层可达。 即：AP的IP地址和AC的无线地址能够ping通。,AC二层发现AP,概念：AC通过二层广

5、播发现报文方式来发现vlan内的AP。 要求：AC和AP在同一个二层网络中。 基本原理：AC上面可以指定二层自动发现的vlan列表，向列表中的各个vlan发送自动发现报文。收到广播发现报文的AP会向AC做出响应。 该方式适用于二层部署。,配置方法,AC上的配置： 1、开启AC无线功能 AC(config)#wireless AC(config-wireless)#enable 2、指定VLAN发现列表 AC(config-wireless)# discovery vlan-list 10 Vlan1是默认加入vlan-list的，可以删除。 AC(config-wireless)# no di

6、scovery vlan-list 1,AC三层发现AP,AC根据AP的IP地址单播发现AP的方式。 AC上面配置三层发现IP地址列表，AC根据列表中的地址逐个发现AP。,配置方法,将AP的IP地址加入到三层发现IP列表 AC(config-wireless)#discovery ip-list 0 查看已配置的IP发现列表 AC#show wireless discovery ip-list IP Address Status - - 0 Discovered,AP注册认证方式,AP注册到AC时，AC需要对AP进行认证。 主要认证方式： MAC认证

7、：通过检查AP的mac地址来决定AP是否能够注册到AC上。默认的认证方式。AC上面通过ap database来添加AP的mac地址。大规模部署时比较麻烦。 None：免认证，即AP自动注册，便于部署。推荐使用这种方式。 Pass-Phase认证：密码认证，AC和AP比对密码，密码一致时AP可以注册到AC上。AP需要做配置，使用不便，用的较少。,AP认证方式配置方法,MAC认证： AC(config-wireless)#ap database xx-xx-xx-xx-xx-xx AP 自动注册： AC(config-wireless)#ap authentication mode none 配置

8、了AP自动注册后，AC上面会自动添加AP的mac地址（对AP个体的配置均要在database模式下操作并重启AP，后面介绍）。,AP主动发现AC,AP主动发现AC只能通过AC的无线IP地址进行单播发现。 按照AP上面获取AC地址方式的不同，可以分为一下几种发现方式： AP通过静态AC地址主动发现AC AP通过DHCP Option43获取AC地址并发现,AP主动发现AC,AP上面配置静态AC地址（最多配置4个）：,AP主动发现AC,AP通过DHCP Option43获取AC地址 DHCP Option43和Option60配合使用。Option60为厂商标识字段，如“udhcp 1.18.2”

9、。如果不确定，可以通过抓取AP发出的DHCP Discovery报文来查看。Option43为自定义字段，这里将AC的无线地址作为Option43的内容下发给AP。DHCP服务器会同时配置这两个选项，只有AP发出的Option60与服务器一致，服务器才会回应Option43。,AP主动发现AC,注意： 1、AP必须使用动态获取地址的方式。 2、Option43并不影响AP自身正常获取地址。如果Option60与服务器匹配失败，AP本身是可以获取IP地址的，只是服务器回应的报文不包含Option43。 3、DCN的交换机支持下发Option43，客户自己的服务器需要确认是否支持该功能。,AP主动

10、发现AC,AP主动发现AC,几种方式使用建议： AP部署数量少的情况下，两种方式均可以考虑； AP部署数量多的情况下，建议使用DHCP Option43的方式，可以做到AP的“零配置上线”。,AP注册状态查看,AP配置下发,瘦AP的配置由AC进行下发，所有功能在AC上面配置。 熟练掌握： AC对AP整体配置架构 主要功能的配置方法,配置架构,profile 1,radio 1,radio 2,network 1,network 16,vap 0,vap 15,AP-1,AP-N,SSID,加密,VLAN,SSID,加密,VLAN,network 1,network 16,vap 0,vap 1

11、5,SSID,加密,VLAN,SSID,加密,VLAN,hwtype,profile 16,AP-X,AP-Y,配置架构说明,每个AP关联一个profile，默认关联到profile 1上。 network 1-1024为全局公共配置。对于AP而言，每个VAP都唯一对应一个network，AC上面默认有16个network（1-16），与vap的0-15对应。 radio 1对应AP上2.4Ghz工作频段，radio 2对应AP上5Ghz工作频段。 更改全局或profile的配置，都要将profile下发一次，下发命令是：wireless ap profile apply X X表示profi

12、le序号，所有应用这个profile的AP都会更新配置。 每次AP注册到AC上时，AC会自动下发profile配置。,配置架构说明,AP与profile对应关系设置,把AP与某个profile绑定（需要重启AP）： 设置profile对应的硬件类型：,SSID设置,设置SSID的步骤为： AC(config-wireless)#network 1 AC(config-network)#ssid dcn_wlan 下发profile配置： AC#wireless ap profile apply 1,SSID设置,每个network下可设置一个SSID，多SSID情况下需要使用多个network

13、 AC(config-wireless)#network 2 AC(config-network)#ssid guest_wlan radio下需要启用对应的vap： AC(config-ap-profile)#radio 1 AC(config-ap-profile-radio)#vap 1 AC(config-ap-profile-vap)#enable,SSID设置,注意： AP上面VAP0是始终开启的，且不能关闭。所以在不同AP广播不同SSID的应用场景下，不要使用Network1配置SSID，并将Network1的默认SSID隐藏！ AC(config-wireless)#netwo

14、rk 1 AC(config-network)#hide-ssid AC(config-network)#,无线加密设置,Open方式（默认） AC(config-wireless)#network 1 AC(config-network)#security mode none 设置加密方式为WPA个人版， WPA version可以设置为wpa、wpa2以及wpa/wpa2混合模式，默认为wpa/wpa2混合模式，此处加密密钥为12345678 AC(config-wireless)#network 1 AC(config-network)#security mode wpa-persona

15、l AC(config-network)#wpa key 12345678,无线加密设置,设置加密方式为WPA企业版，此方式需要使用radius认证 AC(config-wireless)#network 1 AC(config-network)#security mode wpa-enterprise 认证计费设置 AC(config)#radius-server authentication host 50 AC(config)#radius-server accounting host 50 AC(config)#radius-server k

16、ey dcn AC(config)#radius nas-ipv4 54/与无线IP相同 AC(config)#radius source-ipv4 54 /与无线IP相同,无线加密设置,AC(config)#aaa enable AC(config)#aaa-accounting enable AC(config)#aaa group server radius wlan AC(config-sg-radius)#server 50 network下关联aaa group： AC(config-wireless)#networ

17、k 1 AC(config-network)#radius server-name auth wlan AC(config-network)#radius server-name acct wlan AC(config-network)#radius accounting,VLAN设置,在network下指定vlan信息，当用户接入network时，就属于该network所在的vlan，数据将在相应vlan内转发。 AC(config-wireless)#network 1 AC(config-network)#vlan 10 AC(config-network)#exit AC(config

18、-wireless)#network 2 AC(config-network)#vlan 20,射频管理,调整射频工作模式 AC(config-wireless)#ap profile 1 AC(config-ap-profile)#radio 1 AC(config-ap-profile-radio)#mode bg-n,射频管理,设置AP的静态功率和信道，调整完需重启AP生效 AC(config-wireless)#ap database 00-03-0f-19-71-e0 AC(config-ap)#radio 1 channel 11 The valid AP entry is upd

19、ated. This AP is already managed, to update the managed AP configuration with the new value(s) you need to reset the AP. AC(config-ap)#radio 1 power 50,Part 2 无线网络日常维护,软件升级 常用维护命令,软件升级,AC软件升级与交换机相同。 AP软件升级分为两种方式：AC上批量升级和AP单独升级 AC上批量升级分为手动升级和自动升级两种方式 手动架设TFTP服务器，命令下发后会对升级方式需要当前在线所有AP进行分批升级。 AC(config

20、-wireless)#wireless ap download image-type 2 t76/7900R4_8.tar AC#wireless ap download start,软件升级image type查看,查看AP的硬件类型和image-type的对应关系，防止使用不匹配的image文件升级。 AC#show wireless ap capability image-table Image Type ID Image Type Description - - 1 Supportted AP Hardware Type: 1 2 3 4

21、13 2 Supportted AP Hardware Type: 5 6 7 14 15 21 22 23 3 Supportted AP Hardware Type: 8 9 10 4 Supportted AP Hardware Type: 11 12 5 Supportted AP Hardware Type: 26,软件升级,自动升级方式：AC上会存放一个AP的image文件，启用自动升级功能后，当AP上线时，AC会比较当前AP的软件版本与本地存放的版本是否一致，如果不一致，就会将本地存放的版本下发给AP。,软件升级,AC上面设置自动升级的文件路径以及image-type： AC(c

22、onfig-wireless)#wireless ap integrated image-type 1 flash:/upgrade_0.tar,常用维护命令-1,查看AP的注册和配置状态 AC#show wireless ap status MAC Address Configuration (*) Peer Managed IP Address Profile Status Status Age - - - - - - - 00-03-0f-19-71-e0 0 1 Managed Success d:00:00:01 Total Access Poin

23、ts. 1 查看AP的注册失败信息 AC#show wireless ap failure status,常用维护命令-2,查看AC的无线状态，可以看到无线功能是否开启，无线IP地址信息，国家代码信息，管理的AP数量等 AC# show wireless AC# show wireless status 查看AP的详细信息，可以看到AP的MAC地址、IP地址、硬件类型及型号、软件版本、序列号等 AC#show wireless ap 00-03-0f-19-71-e0 status MAC address. 00-03-0f-19-71-e0 Location. IP Address. 192

24、.168.1.10 IP Subnet Mask. ,常用维护命令-3,查看AP的射频信息 AC#show wireless ap radio status AC#show wireless ap 00-03-0f-19-71-e0 radio status MAC Address Transmit Auth. (*) Peer Managed Location Radio Channel Power (%) Clients - - - - - - 00-03-0f-19-71-e0 1 11 100 0 2 149 100 0 下发profile配置 AC#wir

25、eless ap profile apply 1,常用维护命令-4,查看无线终端信息 AC#show wireless client status MAC Address (*) Peer Managed VAP MAC Address SSID Status Network Time - - - - - 00-1c-bf-21-85-90 00-03-0f-19-71-e1 wlan Auth 0d:00:00:05 Total Clients Associated To Local Switch. 1 Total Clients Associated To Peer Switches. 0

26、 重启AP，可以重启所有AP，也可以单独重启某一台AP AC#wireless ap reset AC#wireless ap reset 00-03-0f-19-71-e0,AC上超级终端提示说明,无线IP地址选取及变更 Wireless system IP address changed to 54 AP的硬件类型与profile里配置的不一致，此时会导致配置下发失败 Configured profile is not valid to apply for AP:00-03-0f-19-71-e0, due to hardware type mismatch! AP注册成功提示 %Nov 14 14:20:43 2011 %LINK-3-UPDOWN: Interface capwaptnl1, changed state to administratively UP,恢复出厂设