收藏
下载资源

计算机硬件及网络神州数码无线产品配置指导V课件

上传人:s9****2 文档编号:571710523 上传时间:2024-08-12 格式:PPT 页数:51 大小:1.27MB
返回 下载 相关 举报
计算机硬件及网络神州数码无线产品配置指导V课件_第1页
第1页 / 共51页
计算机硬件及网络神州数码无线产品配置指导V课件_第2页
第2页 / 共51页
计算机硬件及网络神州数码无线产品配置指导V课件_第3页
第3页 / 共51页
计算机硬件及网络神州数码无线产品配置指导V课件_第4页
第4页 / 共51页
计算机硬件及网络神州数码无线产品配置指导V课件_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《计算机硬件及网络神州数码无线产品配置指导V课件》由会员分享,可在线阅读,更多相关《计算机硬件及网络神州数码无线产品配置指导V课件(51页珍藏版)》请在金锄头文库上搜索。

1、无线产品配置指导张张 帆帆2013年年5月月Part 1 AP配置管理配置管理AP注册管理注册管理无线控制器开启无线功能无线控制器开启无线功能二层模式二层模式三层模式三层模式AC常用功能配置方法常用功能配置方法配置架构配置架构SSID设置设置用户用户vlan设置设置无线加密设置无线加密设置转发模式设置转发模式设置射频管理射频管理AC上开启无线功能上开启无线功能AC上无线功能默认是关闭的,上无线功能默认是关闭的,AC能够管理能够管理AP的前提是开启的前提是开启AC的无线功能的无线功能开启无线功能的条件:开启无线功能的条件:AC上有上有UP的无线的无线IP地址地址无线无线IP地址的来源:地址的来源

2、:AC上面上面loopback接口接口或者或者UP的三层接口的三层接口的的IP地址。地址。无线无线IP地址的配置方式:动态选取和静态指定,动态选取的地址的配置方式:动态选取和静态指定,动态选取的IP优先级高于静态指定的优先级高于静态指定的IP优先级(实际项目中建议选用静优先级(实际项目中建议选用静态指定)态指定)动态选取无线动态选取无线IP地址地址动态选取无线动态选取无线IP地址的原则:优先选择地址的原则:优先选择接口接口ID小的小的loopback接口的地址,未配置接口的地址,未配置loopback接口时优先接口时优先选择接口选择接口ID小的三层接口小的三层接口IP地址(注意不是地址(注意不

3、是IP地址地址小的接口)小的接口)小试牛刀小试牛刀查看查看AC上已配置的三层接口,那个地址会被选择?上已配置的三层接口,那个地址会被选择?AC#show ip interface briefIndex Interface IP-Address Protocol3001 Vlan1 192.168.1.254 up3002 Vlan2 192.168.0.254 up9000 Loopback 127.0.0.1 up9001 Loopback1 192.168.254.1 down静态指定无线静态指定无线IP地址地址设置静态的无线设置静态的无线IP地址地址AC(config-wireless)

4、#static-ip 192.168.1.254关闭无线关闭无线IP地址的自动选取功能地址的自动选取功能AC(config-wireless)#no auto-ip-assign查看查看AC选取的无线选取的无线IP地址地址AC#show wireless WS IP Address. 192.168.1.254WS Auto IP Assign Mode . DisableWS Switch Static IP . 192.168.1.254l建议项目实施时采用静态指定无线建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时地址的方式,防止动态选取时IP地址变化导地址变化导致无线网络中

5、断致无线网络中断AP注册方式注册方式AP工作在瘦模式时需要注册到工作在瘦模式时需要注册到AC上,成功注册后才能接受上,成功注册后才能接受AC的统一管理。的统一管理。有两种注册方式:有两种注册方式:AC发现发现AP、AP发现发现ACAC发现发现AP有两种模式:二层发现模式、三层发现模式有两种模式:二层发现模式、三层发现模式AP发现发现AC有两种方式:有两种方式:AP上静态指定上静态指定AC列表、列表、AP通过通过DHCP方式获取方式获取AC列表(利用列表(利用option 43选项)选项)项目实施时建议采用项目实施时建议采用AC二层发现二层发现AP方式(方式(AC、AP二层连通)二层连通)或者利

6、用或者利用DHCP Option 43方式让方式让AP发现发现AC(AC、AP三层连三层连通)。通)。AP注册方式注册方式不论使用何种注册方式,不论使用何种注册方式,AP要成功注册到要成功注册到AC上的前提是:上的前提是:AC的无线的无线IP地址和地址和AP的的IP地址三层可达。地址三层可达。即:即:AP的的IP地址和地址和AC的无线地址能够的无线地址能够ping通。通。AC二层发现二层发现AP概念:概念:AC通过二层广播发现报文方式来发现通过二层广播发现报文方式来发现vlan内的内的AP。要求:要求:AC和和AP在同一个二层网络中。在同一个二层网络中。基本原理:基本原理:AC上面可以指定二层

7、自动发现的上面可以指定二层自动发现的vlan列表,向列列表,向列表中的各个表中的各个vlan发送自动发现报文。收到广播发现报文的发送自动发现报文。收到广播发现报文的AP会向会向AC做出响应。做出响应。该方式适用于二层部署。该方式适用于二层部署。配置方法配置方法AC上的配置:上的配置:1、开启、开启AC无线功能无线功能AC(config)#wirelessAC(config-wireless)#enable2、指定、指定VLAN发现列表发现列表AC(config-wireless)# discovery vlan-list 10Vlan1是默认加入是默认加入vlan-list的,可以删除。的,可

8、以删除。AC(config-wireless)# no discovery vlan-list 1AC三层发现三层发现APAC根据根据AP的的IP地址单播发现地址单播发现AP的方式。的方式。AC上面配置三层发现上面配置三层发现IP地址列表,地址列表,AC根据列表中的根据列表中的地址逐个发现地址逐个发现AP。配置方法配置方法将将AP的的IP地址加入到三层发现地址加入到三层发现IP列表列表AC(config-wireless)#discovery ip-list 192.168.2.10查看已配置的查看已配置的IP发现列表发现列表AC#show wireless discovery ip-list

9、 IP Address Status - -192.168.2.10 Discovered AP注册认证方式注册认证方式AP注册到注册到AC时,时,AC需要对需要对AP进行认证。进行认证。主要认证方式:主要认证方式:MAC认证:通过检查认证:通过检查AP的的mac地址来决定地址来决定AP是否能够注册到是否能够注册到AC上。上。默认的认证方式。默认的认证方式。AC上面通过上面通过ap database来添加来添加AP的的mac地址。大规地址。大规模部署时比较麻烦。模部署时比较麻烦。None:免认证,即:免认证,即AP自动注册,便于部署。推荐使用这种方式。自动注册,便于部署。推荐使用这种方式。Pa

10、ss-Phase认证:密码认证,认证:密码认证,AC和和AP比对密码,密码一致时比对密码,密码一致时AP可以注可以注册到册到AC上。上。AP需要做配置,使用不便,用的较少。需要做配置,使用不便,用的较少。AP认证方式配置方法认证方式配置方法MAC认证:认证:AC(config-wireless)#ap database xx-xx-xx-xx-xx-xxAP 自动注册:自动注册:AC(config-wireless)#ap authentication mode none配置了配置了AP自动注册后,自动注册后,AC上面会上面会自动自动添加添加AP的的mac地址地址(对(对AP个体的配置均要在个

11、体的配置均要在database模式下操作并重启模式下操作并重启AP,后面介绍),后面介绍)。AP主动发现主动发现ACAP主动发现主动发现AC只能通过只能通过AC的无线的无线IP地址进行单播发现。地址进行单播发现。按照按照AP上面获取上面获取AC地址方式的不同,可以分为一下几种发现地址方式的不同,可以分为一下几种发现方式:方式:AP通过静态通过静态AC地址主动发现地址主动发现ACAP通过通过DHCP Option43获取获取AC地址并发现地址并发现AP主动发现主动发现ACAP上面配置静态上面配置静态AC地址(最多配置地址(最多配置4个):个):AP主动发现主动发现ACAP通过通过DHCP Opt

12、ion43获取获取AC地址地址DHCP Option43和和Option60配合使用。配合使用。Option60为厂商标识字为厂商标识字段,如段,如“udhcp 1.18.2”。如果不确定,可以通过抓取。如果不确定,可以通过抓取AP发出的发出的DHCP Discovery报文来查看。报文来查看。Option43为自定义字段,这里将为自定义字段,这里将AC的无线地址作为的无线地址作为Option43的内容下发给的内容下发给AP。DHCP服务器会服务器会同时配置这两个选项,只有同时配置这两个选项,只有AP发出的发出的Option60与服务器一致,与服务器一致,服务器才会回应服务器才会回应Optio

13、n43。AP主动发现主动发现AC注意:注意:1、AP必须使用动态获取地址的方式。必须使用动态获取地址的方式。2、Option43并不影响并不影响AP自身正常获取地址。如果自身正常获取地址。如果Option60与服务器匹配失败,与服务器匹配失败,AP本身是可以获取本身是可以获取IP地址的,只是服务地址的,只是服务器回应的报文不包含器回应的报文不包含Option43。3、DCN的交换机支持下发的交换机支持下发Option43,客户自己的服务器需,客户自己的服务器需要确认是否支持该功能。要确认是否支持该功能。AP主动发现主动发现ACAP主动发现主动发现AC几种方式使用建议:几种方式使用建议:AP部署

14、数量少的情况下,两种方式均可以考虑;部署数量少的情况下,两种方式均可以考虑;AP部署数量多的情况下,建议使用部署数量多的情况下,建议使用DHCP Option43的方式,的方式,可以做到可以做到AP的的“零配置上线零配置上线”。AP注册状态查看注册状态查看状态状态含义含义ManagedManagedAPAP处于管理状态处于管理状态FailedFailedAPAP未处于管理状态未处于管理状态AP配置下发配置下发瘦瘦AP的配置由的配置由AC进行下发,所有功能在进行下发,所有功能在AC上面配置。上面配置。熟练掌握:熟练掌握:uAC对对AP整体配置架构整体配置架构u主要功能的配置方法主要功能的配置方法

15、配置架构配置架构profile 1radio 1radio 2network 1network 16vap 0vap 15AP-1AP-NSSID加密VLANSSID加密VLANnetwork 1network 16vap 0vap 15SSID加密VLANSSID加密VLANhwtypeproAP-XAP-Y配置架构说明配置架构说明每个每个AP关联一个关联一个profile,默认关联到默认关联到profile 1上。上。network 1-1024为全局公共配置。对于为全局公共配置。对于AP而言,每个而言,每个VAP都都唯一对应一个唯一对应一个network,AC上面默认有上面默认有16个个

16、network(1-16),与),与vap的的0-15对应。对应。radio 1对应对应AP上上2.4Ghz工作频段,工作频段,radio 2对应对应AP上上5Ghz工作工作频段。频段。更改全局或更改全局或profile的配置,都要将的配置,都要将profile下发一次,下发命下发一次,下发命令是:令是:wireless ap pro Xwireless ap pro XX表示表示profile序号,所有应用这个序号,所有应用这个profile的的AP都会更新配置。都会更新配置。每次每次AP注册到注册到AC上时,上时,AC会自动下发会自动下发profile配置。配置。配置架构说明配置架构说明型

17、号描述硬件类型DCWL-7942APDCWL-7942AP(R4), Indoor Single Radio b/g/n5DCWL-7962APDCWL-7962AP(R4), Indoor Dual Radio a/n, b/g/n7DCWL-7962OTDCWL-7962OT(R4), Outdoor Dual Radio a/n, b/g/n14DCWL-7942OTDCWL-7942OT(R4), Outdoor Single Radio b/g/n15型号描述硬件类型DCWL-7942APDCWL-7942AP(R5), Indoor Single Radio b/g/n21DCWL

18、-7962APDCWL-7962AP(R5), Indoor Dual Radio a/n, b/g/n22DCWL-7962OTDCWL-7962OT(R5), Outdoor Dual Radio a/n, b/g/n23型号描述硬件类型DCWL-1000WAPDCWL-1000WAP, Indoor Single Radio b/g/n26AP与与profile对应关系设置对应关系设置把把AP与某个与某个profile绑定绑定(需要重启(需要重启AP):设置设置profile对应的硬件类型:对应的硬件类型:SSID设置设置设置设置SSID的步骤为:的步骤为:AC(config-wirel

19、ess)#network 1AC(config-network)#ssid dcn_wlan下发下发profile配置:配置:AC#wireless ap pro 1 SSID设置设置每个每个network下可设置一个下可设置一个SSID,多,多SSID情况下需要使用多个情况下需要使用多个networkAC(config-wireless)#network 2AC(config-network)#ssid guest_wlanradio下需要启用对应的下需要启用对应的vap:AC(config-ap-pro 1AC(config-ap-pro)#vap 1AC(config-ap-pro)#e

20、nableSSID设置设置注意:注意:AP上面上面VAP0是始终开启的,且不能关闭。所以在不同是始终开启的,且不能关闭。所以在不同AP广播广播不同不同SSID的应用场景下,不要使用的应用场景下,不要使用Network1配置配置SSID,并将,并将Network1的默认的默认SSID隐藏!隐藏!AC(config-wireless)#network 1AC(config-network)#hide-ssid AC(config-network)#无线加密设置无线加密设置Open方式(默认)方式(默认)AC(config-wireless)#network 1AC(config-network)#

21、security mode none 设置加密方式为设置加密方式为WPA个人版,个人版, WPA version可以设置可以设置为为wpa、wpa2以及以及wpa/wpa2混合模式,默认为混合模式,默认为wpa/wpa2混合模式,此处加密密钥为混合模式,此处加密密钥为AC(config-wireless)#network 1AC(config-network)#security mode wpa-personalAC(config-network)#wpa key 12345678 无线加密设置无线加密设置设置加密方式为设置加密方式为WPA企业版,此方式需要使企业版,此方式需要使用用radiu

22、s认证认证AC(config-wireless)#network 1AC(config-network)#security mode wpa-enterprise 认证计费设置认证计费设置AC(config)#radius-server authentication host 192.168.1.250AC(config)#radius-server accounting host 192.168.1.250AC(config)#radius-server key dcn AC(config)#radius nas-ipv4 192.168.1.254 /与与无线无线IP相同相同AC(conf

23、ig)#radius source-ipv4 192.168.1.254 /与无线与无线IP相同相同无线加密设置无线加密设置AC(config)#aaa enable AC(config)#aaa-accounting enable AC(config)#aaa group server radius wlanAC(config-sg-radius)#server 192.168.1.250network下关联下关联aaa group:AC(config-wireless)#network 1AC(config-network)#radius server-name auth wlanAC(c

24、onfig-network)#radius server-name acct wlan AC(config-network)#radius accountingVLAN设置设置在在network下指定下指定vlan信息,当用户接入信息,当用户接入network时,就属于时,就属于该该network所在的所在的vlan,数据将在相应,数据将在相应vlan内转发。内转发。AC(config-wireless)#network 1AC(config-network)#vlan 10AC(config-network)#exitAC(config-wireless)#network 2AC(confi

25、g-network)#vlan 20射频管理射频管理调整射频工作模式调整射频工作模式AC(config-wireless)#ap profile 1AC(config-ap-pro 1AC(config-ap-pro)#mode bg-n射频管理射频管理设置设置AP的静态功率和信道,调整完需重启的静态功率和信道,调整完需重启AP生效生效AC(config-wireless)#ap database 00-03-0f-19-71-e0AC(config-ap)#radio 1 channel 11The valid AP entry is updated. This AP is already

26、managed, to update the managed AP configuration with the new value(s) you need to reset the AP.AC(config-ap)#radio 1 power 50Part 2 无线网络日常维护无线网络日常维护软件升级软件升级常用维护命令常用维护命令软件升级软件升级AC软件升级与交换机相同。软件升级与交换机相同。AP软件升级分为两种方式:软件升级分为两种方式:AC上批量升级和上批量升级和AP单独升级单独升级AC上批量升级分为手动升级和自动升级两种方式上批量升级分为手动升级和自动升级两种方式手动架设手动架设TF

27、TP服务器,命令下发后会对升级方式需要当前在服务器,命令下发后会对升级方式需要当前在线所有线所有AP进行分批升级。进行分批升级。AC(config-wireless)#wireless ap download image-type 2 tAC#wireless ap download start软件升级软件升级image type查看查看查看查看AP的硬件类型和的硬件类型和image-type的对应关系,的对应关系,防止使用不匹配的防止使用不匹配的image文件升级。文件升级。AC#show wireless ap capability image-table Image Type ID Im

28、age Type Description - -1 Supportted AP Hardware Type: 1 2 3 4 13 2 Supportted AP Hardware Type: 5 6 7 14 15 21 22 233 Supportted AP Hardware Type: 8 9 10 4 Supportted AP Hardware Type: 11 12 5 Supportted AP Hardware Type: 26 软件升级软件升级自动升级方式:自动升级方式:AC上会存放一个上会存放一个AP的的image文件,启用自动文件,启用自动升级功能后,当升级功能后,当A

29、P上线时,上线时,AC会比较当前会比较当前AP的软件版本与本的软件版本与本地存放的版本是否一致,如果不一致,就会将本地存放的版本地存放的版本是否一致,如果不一致,就会将本地存放的版本下发给下发给AP。软件升级软件升级AC上面设置自动升级的文件路径以及上面设置自动升级的文件路径以及image-type:AC(config-wireless)#wireless ap integrated image-type 1 flash:/upgrade_2.0.3.30.tar常用维护命令常用维护命令-1查看查看AP的注册和配置状态的注册和配置状态AC#show wireless ap status MAC

30、 Address Configuration (*) Peer Managed IP Address Pro Status Age - - - - - - - 00-03-0f-19-71-e0 192.168.1.10 1 Managed Success d:00:00:01Total Access Points. 1查看查看AP的注册失败信息的注册失败信息AC#show wireless ap failure status常用维护命令常用维护命令-2查看查看AC的无线状态,可以看到无线功能是否开启,的无线状态,可以看到无线功能是否开启,无线无线IP地址信息,国家代码信息,管理的地址信息,国

31、家代码信息,管理的AP数量等数量等AC# show wireless AC# show wireless status查看查看AP的详细信息,可以看到的详细信息,可以看到AP的的MAC地址、地址、IP地地址、硬件类型及型号、软件版本、序列号等址、硬件类型及型号、软件版本、序列号等AC#show wireless ap 00-03-0f-19-71-e0 status MAC address. 00-03-0f-19-71-e0Location. IP Address. 192.168.1.10IP Subnet Mask. 255.255.255.0 常用维护命令常用维护命令-3查看查看AP的

32、射频信息的射频信息 AC#show wireless ap radio status AC#show wireless ap 00-03-0f-19-71-e0 radio status MAC Address Transmit Auth. (*) Peer Managed Location Radio Channel Power (%) Clients - - - - - - 00-03-0f-19-71-e0 1 11 100 0 2 149 100 0下发下发profile配置配置 AC#wireless ap pro 1常用维护命令常用维护命令-4查看无线终端信息查看无线终端信息AC#

33、show wireless client status MAC Address (*) Peer Managed VAP MAC Address SSID Status Network Time - - - - - 00-1c-bf-21-85-90 00-03-0f-19-71-e1 wlan Auth 0d:00:00:05Total Clients Associated To Local Switch. 1Total Clients Associated To Peer Switches. 0重启重启AP,可以重启所有,可以重启所有AP,也可以单独重启某一台,也可以单独重启某一台AP A

34、C#wireless ap reset AC#wireless ap reset 00-03-0f-19-71-e0AC上超级终端提示说明上超级终端提示说明无线无线IP地址选取及变更地址选取及变更Wireless system IP address changed to 192.168.1.254AP的硬件类型与的硬件类型与profile里配置的不一致,此里配置的不一致,此时会导致配置下发失败时会导致配置下发失败Configured pro not valid to apply for AP:00-03-0f-19-71-e0, due to hardware type mismatch!AP

35、注册成功提示注册成功提示%Nov 14 14:20:43 2011 %LINK-3-UPDOWN: Interface cap, changed state to administratively UP恢复出厂设置恢复出厂设置AC恢复出厂设置方法与交换机相同恢复出厂设置方法与交换机相同AC#set default Are you sure? Y/N yAC#write AP恢复出厂设置方法有:按住面板上恢复出厂设置方法有:按住面板上reset键键(5秒钟以上),秒钟以上),WEB下设置,命令行下设下设置,命令行下设置置命令行下设置需要先命令行下设置需要先telnet到到AP上,账号密上,账号密

36、码都是码都是adminDCN-WLAN-AP# factory-resetPart 3 配置过程故障排除配置过程故障排除常见故障排除常见故障排除AC上无线功能开启失败上无线功能开启失败AP注册失败注册失败AP配置和升级失败配置和升级失败AC上无线功能开启失败上无线功能开启失败AC上没有配置上没有配置loopback接口,或者已配置的接口,或者已配置的三层接口没有处于三层接口没有处于UP状态。状态。loopback接口或者接口或者up的三层接口没有配置的三层接口没有配置IP地址地址静态配置的无线地址不是本机存在的静态配置的无线地址不是本机存在的loopback接口地址或者接口地址或者up的三层接

37、口地址的三层接口地址关闭了无线关闭了无线IP自动选取功能,但是没有配置自动选取功能,但是没有配置静态无线静态无线IPAP注册失败注册失败AC和和AP之间是否可以互相之间是否可以互相ping通,注意通,注意AC在在ping AP的时候,要以的时候,要以无线无线IP地址地址作为源地址,作为源地址,AP也要也要ping AC的的无线无线IP地址地址AC是否正确开启了自动发现功能,三层发现是否正确开启了自动发现功能,三层发现时时AP的的IP地址是否在地址是否在ip-list里,二层发现时里,二层发现时AP所在的所在的vlan是否在是否在vlan-list里里AP上是否开启了瘦上是否开启了瘦AP模式,可

38、通过模式,可通过telnet方方式登录式登录AP,输入,输入get managed-ap命令,查看命令,查看mode选项的值是否为选项的值是否为up以上检查都无效时在以上检查都无效时在AC上开启上开启debug,命令,命令是是debug wireless discovery packet all,记录,记录相关信息相关信息AP配置和升级失败配置和升级失败AP是否注册成功,是否注册成功,AC上用上用show wireless ap status命令查看命令查看profile里设置的里设置的hwtype是否与是否与AP硬件类型一硬件类型一致致AP和和AC版本是否不匹配,如版本是否不匹配,如AP版本过低版本过低升级时,升级时,AP是否与是否与T连通,尤其是连通,尤其是AP与与Server跨三层时是否正确配置了网关地址跨三层时是否正确配置了网关地址AC手动升级手动升级AP版本时,版本时,AC上配置的上配置的tftp路径路径是否正确是否正确AC自动升级自动升级AP版本时,版本时,AC上配置的上配置的device-type是否正确(是否正确( device-type和和AP的硬件类型的硬件类型要一致)要一致)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号