CTO下载神州数码无线产品配置指导(V).ppt

神州数码无线产品配置指导 2013年3月 培训目标 通过本次培训 使工程师掌握DCN自研无线产品的基本配置方法和注意事项 能够进行一般项目的实施 调试与维护 Part1AP基本配置命令 AP登陆用户名和密码均为admin 默认IP地址为192 168 1 10默认情况下DHCP开启 静态地址设置 setmanagementstatic ip192 168 10 1开 关DHCP setmanagementdhcp statusup down Part1AP基本配置命令 设置默认网关 setstatic ip routegateway192 168 10 254查看AP基本信息 Getsystem getmanagement getmanaged ap route Part2AP配置管理 AP注册管理无线控制器开启无线功能二层模式三层模式AC常用功能配置方法配置架构SSID设置用户vlan设置无线加密设置转发模式设置射频管理 AC上开启无线功能 必选 AC上无线功能默认是关闭的 AC能够管理AP的前提是开启AC的无线功能开启无线功能的条件 AC上有合法的无线IP地址 无线IP地址的来源 AC上面loopback接口或者UP的三层接口的IP地址 无线IP地址的配置方式 动态选取和静态指定 动态选取的IP优先级高于静态指定的IP优先级 实际项目中建议选用静态指定 动态选取无线IP地址 可选 动态选取无线IP地址的原则 优先选择接口ID小的loopback接口的地址 未配置loopback接口时优先选择接口ID小的三层接口IP地址 注意不是IP地址小的接口 练一练 查看AC上已配置的三层接口 那个地址会被选择 6028 showipinterfacebriefIndexInterfaceIP AddressProtocol3001Vlan1192 168 1 254up3002Vlan2192 168 0 254up9000Loopback127 0 0 1up9001Loopback1192 168 254 1down 静态指定无线IP地址 必选 设置静态的无线IP地址6028 config wireless static ip192 168 1 254关闭无线IP地址的自动选取功能6028 config wireless noauto ip assign查看AC选取的无线IP地址6028 showwirelessWSIPAddress 192 168 1 254WSAutoIPAssignMode DisableWSSwitchStaticIP 192 168 1 254建议项目实施时采用静态指定无线IP地址的方式 防止动态选取时IP地址变化导致无线网络中断 AP注册方式 AP工作在瘦模式时需要注册到AC上 成功注册后才能接受AC的统一管理 有两种注册方式 AC发现AP AP发现ACAC发现AP有两种模式 二层发现模式 三层发现模式AP发现AC有两种方式 AP上静态指定AC列表 AP通过DHCP方式获取AC列表 利用option43选项 项目实施时建议采用AC二层发现AP方式 AC AP二层连通 或者利用DHCPOption43方式让AP发现AC AC AP三层连通 AP注册方式 注意 不论使用何种注册方式 AP要成功注册到AC上的前提是 AC的无线IP地址和AP的IP地址三层可达 即 AP的IP地址和AC的无线地址能够ping通 AP注册方式 报文分类 AC二层发现AP 概念 AC通过二层广播发现报文方式来发现vlan内的AP 要求 AC和AP在同一个二层网络中 基本原理 AC上面可以指定二层自动发现的vlan列表 向列表中的各个vlan发送自动发现报文 收到广播发现报文的AP会向AC做出响应 注意 只有AC发出的Discovery报文是广播的 后续AC AP间交互的报文均是单播 udp 该方式适用于二层部署 配置方法 AC上的配置 1 开启AC无线功能6028 config wireless6028 config wireless enable2 指定VLAN发现列表6028 config wireless discoveryvlan list10Vlan1是默认加入vlan list的 可以删除 6028 config wireless nodiscoveryvlan list1 AC三层发现AP AC根据AP的IP地址单播发现AP的方式 AC上面配置三层发现IP地址列表 AC根据列表中的地址逐个发现AP 配置方法 将AP的IP地址加入到三层发现IP列表6028 config wireless discoveryip list192 168 2 10查看已配置的IP发现列表6028 showwirelessdiscoveryip listIPAddressStatus 192 168 2 10Discovered AP注册认证方式 AP注册到AC时 AC需要对AP进行认证 主要认证方式 MAC认证 通过检查AP的mac地址来决定AP是否能够注册到AC上 默认的认证方式 AC上面通过apdatabase来添加AP的mac地址 大规模部署时比较麻烦 None 免认证 即AP自动注册 便于部署 推荐使用这种方式 Pass Phase认证 密码认证 AC和AP比对密码 密码一致时AP可以注册到AC上 AP需要做配置 使用不便 用的较少 AP认证方式配置方法 MAC认证 6028 config wireless apdatabasexx xx xx xx xx xxAP自动注册 6028 config wireless apauthenticationmodenone配置了AP自动注册后 AC上面会自动添加AP的mac地址 对AP个体的配置均要在database模式下操作并重启AP 后面介绍 AP主动发现AC AP主动发现AC只能通过AC的无线IP地址进行单播发现 按照AP上面获取AC地址方式的不同 可以分为一下几种发现方式 AP通过静态AC地址主动发现AC 必须掌握 AP通过DHCPOption43获取AC地址并发现 必须掌握 AP通过AC下发的自动部署地址发现AC 暂不讲解 AP主动发现AC AP上面配置静态AC地址 最多配置4个 AP主动发现AC AP通过DHCPOption43获取AC地址DHCPOption43和Option60配合使用 Option60为厂商标识字段 如 udhcp1 18 2 如果不确定 可以通过抓取AP发出的DHCPDiscovery报文来查看 Option43为自定义字段 这里将AC的无线地址作为Option43的内容下发给AP DHCP服务器会同时配置这两个选项 只有AP发出的Option60与服务器一致 服务器才会回应Option43 AP主动发现AC 注意 1 AP必须使用动态获取地址的方式 2 Option43并不影响AP自身正常获取地址 如果Option60与服务器匹配失败 AP本身是可以获取IP地址的 只是服务器回应的报文不包含Option43 3 DCN的交换机支持下发Option43 客户自己的服务器需要确认是否支持该功能 AP主动发现AC AP主动发现AC 几种方式使用建议 AP部署数量少的情况下 两种方式均可以考虑 AP部署数量多的情况下 建议使用DHCPOption43的方式 可以做到AP的 零配置上线 AP注册状态查看 AP配置下发 瘦AP的配置由AC进行下发 所有功能在AC上面配置 熟练掌握 AC对AP整体配置架构主要功能的配置方法 配置架构 profile1 radio1 radio2 network1 network16 vap0 vap15 AP 1 AP N SSID 加密 VLAN SSID 加密 VLAN network1 network16 vap0 vap15 SSID 加密 VLAN SSID 加密 VLAN hwtype profile16 AP X AP Y 配置架构说明 每个AP关联一个profile 默认关联到profile1上 network1 1024为全局公共配置 对于AP而言 每个VAP都唯一对应一个network AC上面默认有16个network 1 16 与vap的0 15对应 radio1对应AP上2 4Ghz工作频段 radio2对应AP上5Ghz工作频段 更改全局或profile的配置 都要将profile下发一次 下发命令是 wirelessapprofileapplyXX表示profile序号 所有应用这个profile的AP都会更新配置 每次AP注册到AC上时 AC会自动下发profile配置 配置架构说明 各款AP硬件类型 AP与profile对应关系设置 把AP与某个profile绑定 需要重启AP 设置profile对应的硬件类型 SSID设置 设置SSID的步骤为 6028 config wireless network16028 config network ssiddcn wlan下发profile配置 6028 wirelessapprofileapply1 SSID设置 每个network下可设置一个SSID 多SSID情况下需要使用多个network6028 config wireless network26028 config network ssidguest wlanradio下需要启用对应的vap 6028 config ap profile radio16028 config ap profile radio vap16028 config ap profile vap enable SSID设置 注意 AP上面VAP0是始终开启的 且不能关闭 所以在不同AP广播不同SSID的应用场景下 不要使用Network1配置SSID 并将Network1的默认SSID隐藏 DCWS 6028 config wireless network1DCWS 6028 config network hide ssidDCWS 6028 config network 无线加密设置 Open方式 默认 6028 config wireless network16028 config network securitymodenone设置加密方式为WPA个人版 WPAversion可以设置为wpa wpa2以及wpa wpa2混合模式 默认为wpa wpa2混合模式 此处加密密钥为123456786028 config wireless network16028 config network securitymodewpa personal6028 config network wpakey12345678 无线加密设置 设置加密方式为WPA企业版 此方式需要使用radius认证6028 config wireless network16028 config network securitymodewpa enterprise认证计费设置6028 config radius serverauthenticationhost192 168 1 2506028 config radius serveraccountinghost192 168 1 2506028 config radius serverkeydcn6028 config radiusnas ipv4192 168 1 254 与无线IP相同6028 config radiussource ipv4192 168 1 254 与无线IP相同 无线加密设置 6028 config aaaenable6028 config aaa accountingenable6028 config aaagroupserverradiuswlan6028 config sg radius server192 168 1 250network下关联aaagroup 6028 config wireless network16028 config network radiusserver nameauthwlan6028 config network radiusserver nameacctwlan6028 config network radiusaccounting VLAN设置 在network下指定vlan信息 当用户接入network时 就属于该network所在的vlan 数据将在相应vlan内转发 6028 config wireless network16028 config network vlan106028 config network exit6028 config wireless network26028 config network vlan20 本地转发 本地转发是默认的转发方式 AC上不需配置 遵守二 三层转发的一般规则 其转发的主体是AP AC只是根据需要做一般的路由交换 对于常见的AC旁挂方式 AC几乎不参与用户数据的转发 集中式转发 AC和AP之间建立集中式隧道 所有数据均通过隧道传送至AC进行后续处理和转发 要求AC上面必须配置有各个用户的数据vlan 否则隧道报文在解封装后无法转发 AP注册成功后会自动建立一条隧道 如下提示 Interfacecapwaptnl1 changedstatetoadministrativelyUP注意 隧道是自动建立 但此时的隧道并不具备转发数据的功能 集中式转发 集中式转发是依据vlan进行的 向集中式隧道的vlan list中添加vlan 相应vlan的数据就会在集中式隧道内转发 集中式转发配置 把数据vlan加入vlan list里DCWS 6028 config wireless l2tunnelvlan list10DCWS 6028 config wireless l2tunnelvlan list20查看当前vlan list包含的vlan列表 射频管理 调整射频工作模式6028 config wireless approfile16028 config ap profile radio16028 config ap profile radio modebg n 射频管理 设置AP的静态功率和信道 调整完需重启AP生效6028 config wireless apdatabase00 03 0f 19 71 e06028 config ap radio1channel11ThevalidAPentryisupdated ThisAPisalreadymanaged toupdatethemanagedAPconfigurationwiththenewvalue s youneedtoresettheAP 6028 config ap radio1power50 Part3无线网络日常维护 软件升级多型号AP部署无线终端绑定与过滤许可申请常用维护命令 软件升级 AC软件升级与交换机相同 AP软件升级分为两种方式 AC上批量升级和AP单独升级AC上批量升级分为手动升级和自动升级两种方式手动架设TFTP服务器 命令下发后会对升级方式需要当前在线所有AP进行分批升级 6028 config wireless wirelessapdownloadimage type1tftp 192 168 1 176 7900R4 2 0 1 18 tar6028 wirelessapdownloadstart 软件升级 imagetype查看 查看AP的硬件类型和image type的对应关系 防止使用不匹配的image文件升级 6028 showwirelessapcapabilityimage tableImageTypeIDImageTypeDescription 1SupporttedAPHardwareType 1234132SupporttedAPHardwareType 56714152122233SupporttedAPHardwareType 89104SupporttedAPHardwareType 11125SupporttedAPHardwareType 26 软件升级 自动升级方式 AC上会存放一个AP的image文件 启用自动升级功能后 当AP上线时 AC会比较当前AP的软件版本与本地存放的版本是否一致 如果不一致 就会将本地存放的版本下发给AP 注意 使用6028时 目前由于flash空间较小 某些AP无法使用自动升级 软件升级 AC上面设置自动升级的文件路径以及image type 6028 config wireless wirelessapintegratedimage type1flash upgrade 2 0 3 30 tar 无线终端绑定与过滤 AC上可以对无线终端做如下限制 只允许已添加MAC的终端连接AP 或阻止已添加MAC的终端连接AP 只允许已添加MAC的终端连接AP6028 config wireless mac authentication modewhite list6028 config wireless known client00 11 11 11 11 11actionglobal action6028 config wireless network16028 config network macauthenticationlocal 无线终端绑定与过滤 阻止已添加MAC的终端连接AP6028 config wireless mac authentication modeblack list6028 config wireless known client00 00 22 22 22 22actionglobal action6028 config wireless network16028 config network macauthenticationlocal配置完成后需下发AP生效6028 wirelessapprofileapply1 许可申请 AC可以管理的AP数量是通过license来控制的 AC上面会生成默认的license文件 License文件必须和AC的mac和序列号匹配才能生效 查看当前许可信息 许可数量是累加计算的6028 showlicenseLicensename default license licLicenseap count 32L