《56-实时频谱防护典型配置举例》由会员分享,可在线阅读,更多相关《56-实时频谱防护典型配置举例(8页珍藏版)》请在金锄头文库上搜索。
1、实时频谱防护典型配置举例Copyright 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。i目 录1 简介 12 配置前提 13 使用限制 14 配置举例 14.1 组网需求 14.2 配置注意事项 24.3 配置步骤 24.3.1 AC 的配置 24.3.2 Switch 的配置 34.4 验证配置 44.5 配置文件 55 相关资料 611 简介本文档介绍无线控制器实时频谱防护配置举例。2 配置前提本文档不严格与具体软、硬件版本对应,如果使用
2、过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解 WLAN IDS、WLAN RRM 和 WLAN 高级功能中的频谱分析的相关功能。3 使用限制实时频谱防护功能的支持情况与 AP 型号相关,请选择支持该功能的 AP 进行配置,具体的支持情况,请以 AP 设备的实际情况为准。4 配置举例4.1 组网需求如 图 1 所示,现要求通过配置频谱分析功能,Monitor AP 工作在监控
3、模式,实时检测 WLAN 网络中的干扰设备。2图 1 频谱分析组网图A CI n t e r f e r e n c e S o u r c eS w i t c hM o n i t o r A PV l a n - i n t 1 0 0 :1 2 1 . 1 0 0 . 5 4 . 1 / 1 6D H C P s e r v e rC l i e n tA P4.2 配置注意事项 配置 AP 的序列号时请确保该序列号与 AP 唯一对应,AP 的序列号可以通过 AP 设备背面的标签获取。 在监控模式下,AP 不提供接入服务,射频接口会在 800ms 内按照一定顺序进行信道切换,进行一次完
4、整扫描需要 12s。4.3 配置步骤4.3.1 AC 的配置(1) 配置 AC 的接口# 创建 VLAN 100 及其对应的 VLAN 接口,并为该接口配置 IP 地址。AC 将使用该接口的 IP 地址与 AP 建立 LWAPP 隧道。system-viewAC vlan 100AC-vlan100 quitAC interface vlan-interface 100AC-Vlan-interface100 ip address 121.100.54.1 16AC-Vlan-interface100 quit# 配置 AC 与 Switch 相连的 GigabitEthernet1/0/1
5、接口的链路类型为 Trunk,PVID 为 100,允许VLAN 100 通过。AC interface gigabitethernet 1/0/1AC-GigabitEthernet1/0/1 port link-type trunkAC-GigabitEthernet1/0/1 port trunk permit vlan 1003AC-GigabitEthernet1/0/1 port trunk pvid vlan 100AC-GigabitEthernet1/0/1 quit(2) 全局开启频谱分析# 在 AC 的 RRM 视图下,全局开启频谱分析功能。AC wlan rrmAC-w
6、lan-rrm dot11bg spectrum-analysis enableAC-wlan-rrm quit(3) 配置 Monitor AP# 创建 Monitor AP 的管理模板,名称为 monitorap,型号名称选择 WA2620E-AGN。AC wlan ap monitorap model WA2620E-AGN# 设置 Monitor AP 的序列号为 21023529G007C000020。AC-wlan-ap-monitorap serial-id 21023529G007C000020# 配置 Monitor AP 的工作模式为 Monitor。AC-wlan-ap-
7、monitorap work-mode monitor(4) 开启频谱分析功能# 开启 radio1 上的频谱分析功能,并开启 Monitor AP 的 radio1。AC-wlan-ap-monitorap radio 1AC-wlan-ap-monitorap-radio-1 spectrum-analysis enableAC-wlan-ap-monitorap-radio-1 radio enableAC-wlan-ap-monitorap-radio-1 quit# 开启 radio2 上的频谱分析功能,并开启 Monitor AP 的 radio2。AC-wlan-ap-monit
8、orap radio 2AC-wlan-ap-monitorap-radio-2 spectrum-analysis enableAC-wlan-ap-monitorap-radio-2 radio enableAC-wlan-ap-monitorap-radio-2 return4.3.2 Switch 的配置# 创建 VLAN 100,其中 VLAN 100 用于转发 AC 和 Monitor AP 间 LWAPP 隧道内的流量。system-viewSwitch vlan 100Switch-vlan100 quit# 配置 Switch 与 AC 相连的 GigabitEthernet
9、1/0/1 接口属性 Trunk,当前 Trunk 口的 PVID 为100,允许 VLAN 100 通过。Switch interface gigabitethernet 1/0/1Switch-GigabitEthernet1/0/1 port link-type trunkSwitch-GigabitEthernet1/0/1 port trunk permit vlan 100Switch-GigabitEthernet1/0/1 port trunk pvid vlan 100Switch-GigabitEthernet1/0/1 quit# 配置 Switch 与 Monitor
10、AP 相连的 GigabitEthernet1/0/2 接口属性为 Access,并允许 VLAN 100通过,并使能 PoE 功能。Switch interface gigabitethernet 1/0/2Switch-GigabitEthernet1/0/2 port link-type accessSwitch-GigabitEthernet1/0/2 port access vlan 1004Switch-GigabitEthernet1/0/2 poe enableSwitch-GigabitEthernet1/0/2 quit# 配置 Switch 与 DHCP server 相连的 GigabitEthernet1/0/3 接口属性为 Access,并允许 VLAN 100 通过。Switch interface gigabitethernet 1/0/3Switch-GigabitEthernet1/0/3 port link-type accessSwitch-GigabitEthernet1/0/3 port access vlan 100Switch-G
