收藏
下载资源

神州数码无线产品配置指导-V30精编版

上传人:ahu****ng1 文档编号:144703011 上传时间:2020-09-13 格式:PPTX 页数:52 大小:1.73MB
返回 下载 相关 举报
神州数码无线产品配置指导-V30精编版_第1页
第1页 / 共52页
神州数码无线产品配置指导-V30精编版_第2页
第2页 / 共52页
神州数码无线产品配置指导-V30精编版_第3页
第3页 / 共52页
神州数码无线产品配置指导-V30精编版_第4页
第4页 / 共52页
神州数码无线产品配置指导-V30精编版_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《神州数码无线产品配置指导-V30精编版》由会员分享,可在线阅读,更多相关《神州数码无线产品配置指导-V30精编版(52页珍藏版)》请在金锄头文库上搜索。

1、无线产品配置指导,2013年5月,Part 1 AP配置管理,AP注册管理 无线控制器开启无线功能 二层模式 三层模式 AC常用功能配置方法 配置架构 SSID设置 用户vlan设置 无线加密设置 转发模式设置 射频管理,AC上开启无线功能,AC上无线功能默认是关闭的,AC能够管理AP的前提是开启AC的无线功能 开启无线功能的条件:AC上有UP的无线IP地址 无线IP地址的来源:AC上面loopback接口或者UP的三层接口的IP地址。 无线IP地址的配置方式:动态选取和静态指定,动态选取的IP优先级高于静态指定的IP优先级(实际项目中建议选用静态指定),动态选取无线IP地址,动态选取无线IP

2、地址的原则:优先选择接口ID小的loopback接口的地址,未配置loopback接口时优先选择接口ID小的三层接口IP地址(注意不是IP地址小的接口),小试牛刀,查看AC上已配置的三层接口,那个地址会被选择? AC#show ip interface brief Index Interface IP-Address Protocol 3001 Vlan1 192.168.1.254 up 3002 Vlan2 192.168.0.254 up 9000 Loopback 127.0.0.1 up 9001 Loopback1 192.168.254.1 down,静态指定无线IP地址,设置静

3、态的无线IP地址 AC(config-wireless)#static-ip 192.168.1.254 关闭无线IP地址的自动选取功能 AC(config-wireless)#no auto-ip-assign 查看AC选取的无线IP地址 AC#show wireless WS IP Address. 192.168.1.254 WS Auto IP Assign Mode . Disable WS Switch Static IP . 192.168.1.254 建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时IP地址变化导致无线网络中断,AP注册方式,AP工作在瘦模式时需要注

4、册到AC上,成功注册后才能接受AC的统一管理。 有两种注册方式:AC发现AP、AP发现AC AC发现AP有两种模式:二层发现模式、三层发现模式 AP发现AC有两种方式:AP上静态指定AC列表、AP通过DHCP方式获取AC列表(利用option 43选项) 项目实施时建议采用AC二层发现AP方式(AC、AP二层连通)或者利用DHCP Option 43方式让AP发现AC(AC、AP三层连通)。,AP注册方式,不论使用何种注册方式,AP要成功注册到AC上的前提是:AC的无线IP地址和AP的IP地址三层可达。 即:AP的IP地址和AC的无线地址能够ping通。,AC二层发现AP,概念:AC通过二层广

5、播发现报文方式来发现vlan内的AP。 要求:AC和AP在同一个二层网络中。 基本原理:AC上面可以指定二层自动发现的vlan列表,向列表中的各个vlan发送自动发现报文。收到广播发现报文的AP会向AC做出响应。 该方式适用于二层部署。,配置方法,AC上的配置: 1、开启AC无线功能 AC(config)#wireless AC(config-wireless)#enable 2、指定VLAN发现列表 AC(config-wireless)# discovery vlan-list 10 Vlan1是默认加入vlan-list的,可以删除。 AC(config-wireless)# no di

6、scovery vlan-list 1,AC三层发现AP,AC根据AP的IP地址单播发现AP的方式。 AC上面配置三层发现IP地址列表,AC根据列表中的地址逐个发现AP。,配置方法,将AP的IP地址加入到三层发现IP列表 AC(config-wireless)#discovery ip-list 192.168.2.10 查看已配置的IP发现列表 AC#show wireless discovery ip-list IP Address Status - - 192.168.2.10 Discovered,AP注册认证方式,AP注册到AC时,AC需要对AP进行认证。 主要认证方式: MAC认证

7、:通过检查AP的mac地址来决定AP是否能够注册到AC上。默认的认证方式。AC上面通过ap database来添加AP的mac地址。大规模部署时比较麻烦。 None:免认证,即AP自动注册,便于部署。推荐使用这种方式。 Pass-Phase认证:密码认证,AC和AP比对密码,密码一致时AP可以注册到AC上。AP需要做配置,使用不便,用的较少。,AP认证方式配置方法,MAC认证: AC(config-wireless)#ap database xx-xx-xx-xx-xx-xx AP 自动注册: AC(config-wireless)#ap authentication mode none 配置

8、了AP自动注册后,AC上面会自动添加AP的mac地址(对AP个体的配置均要在database模式下操作并重启AP,后面介绍)。,AP主动发现AC,AP主动发现AC只能通过AC的无线IP地址进行单播发现。 按照AP上面获取AC地址方式的不同,可以分为一下几种发现方式: AP通过静态AC地址主动发现AC AP通过DHCP Option43获取AC地址并发现,AP主动发现AC,AP上面配置静态AC地址(最多配置4个):,AP主动发现AC,AP通过DHCP Option43获取AC地址 DHCP Option43和Option60配合使用。Option60为厂商标识字段,如“udhcp 1.18.2”

9、。如果不确定,可以通过抓取AP发出的DHCP Discovery报文来查看。Option43为自定义字段,这里将AC的无线地址作为Option43的内容下发给AP。DHCP服务器会同时配置这两个选项,只有AP发出的Option60与服务器一致,服务器才会回应Option43。,AP主动发现AC,注意: 1、AP必须使用动态获取地址的方式。 2、Option43并不影响AP自身正常获取地址。如果Option60与服务器匹配失败,AP本身是可以获取IP地址的,只是服务器回应的报文不包含Option43。 3、DCN的交换机支持下发Option43,客户自己的服务器需要确认是否支持该功能。,AP主动

10、发现AC,AP主动发现AC,几种方式使用建议: AP部署数量少的情况下,两种方式均可以考虑; AP部署数量多的情况下,建议使用DHCP Option43的方式,可以做到AP的“零配置上线”。,AP注册状态查看,AP配置下发,瘦AP的配置由AC进行下发,所有功能在AC上面配置。 熟练掌握: AC对AP整体配置架构 主要功能的配置方法,配置架构,profile 1,radio 1,radio 2,network 1,network 16,vap 0,vap 15,AP-1,AP-N,SSID,加密,VLAN,SSID,加密,VLAN,network 1,network 16,vap 0,vap 1

11、5,SSID,加密,VLAN,SSID,加密,VLAN,hwtype,pro,AP-X,AP-Y,配置架构说明,每个AP关联一个profile,默认关联到profile 1上。 network 1-1024为全局公共配置。对于AP而言,每个VAP都唯一对应一个network,AC上面默认有16个network(1-16),与vap的0-15对应。 radio 1对应AP上2.4Ghz工作频段,radio 2对应AP上5Ghz工作频段。 更改全局或profile的配置,都要将profile下发一次,下发命令是:wireless ap pro X X表示profile序号,所有应用这个profil

12、e的AP都会更新配置。 每次AP注册到AC上时,AC会自动下发profile配置。,配置架构说明,AP与profile对应关系设置,把AP与某个profile绑定(需要重启AP): 设置profile对应的硬件类型:,SSID设置,设置SSID的步骤为: AC(config-wireless)#network 1 AC(config-network)#ssid dcn_wlan 下发profile配置: AC#wireless ap pro 1,SSID设置,每个network下可设置一个SSID,多SSID情况下需要使用多个network AC(config-wireless)#networ

13、k 2 AC(config-network)#ssid guest_wlan radio下需要启用对应的vap: AC(config-ap-pro 1 AC(config-ap-pro)#vap 1 AC(config-ap-pro)#enable,SSID设置,注意: AP上面VAP0是始终开启的,且不能关闭。所以在不同AP广播不同SSID的应用场景下,不要使用Network1配置SSID,并将Network1的默认SSID隐藏! AC(config-wireless)#network 1 AC(config-network)#hide-ssid AC(config-network)#,无线

14、加密设置,Open方式(默认) AC(config-wireless)#network 1 AC(config-network)#security mode none 设置加密方式为WPA个人版, WPA version可以设置为wpa、wpa2以及wpa/wpa2混合模式,默认为wpa/wpa2混合模式,此处加密密钥为12345678 AC(config-wireless)#network 1 AC(config-network)#security mode wpa-personal AC(config-network)#wpa key 12345678,无线加密设置,设置加密方式为WPA企

15、业版,此方式需要使用radius认证 AC(config-wireless)#network 1 AC(config-network)#security mode wpa-enterprise 认证计费设置 AC(config)#radius-server authentication host 192.168.1.250 AC(config)#radius-server accounting host 192.168.1.250 AC(config)#radius-server key dcn AC(config)#radius nas-ipv4 192.168.1.254/与无线IP相同

16、AC(config)#radius source-ipv4 192.168.1.254 /与无线IP相同,无线加密设置,AC(config)#aaa enable AC(config)#aaa-accounting enable AC(config)#aaa group server radius wlan AC(config-sg-radius)#server 192.168.1.250 network下关联aaa group: AC(config-wireless)#network 1 AC(config-network)#radius server-name auth wlan AC(config-network)#radius server-name acct wlan AC(confi

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号