qr751实施方案模版v10无线产品

1、密级：受控实施方案目录第一章 项目概述51.1 项目背景（必选）51.2 项目目标（可选）5第二章 总体设计62.1 网络新建或者改造目标（必选）62.1.1 改造情况描述（必选）6第三章 详细设计73.1使用部署规划7命名规划（必选）7版本规划（必选）8端口描述规划（必选）83.1.13.1.23.1.33.1.4板卡安装规划（可选，若M8600-WS 则必选）83.2 IP 地址规划（必选）93.2.1 AP DHCP 地址段规划93.2.2 用户地址段103.2.3 AC IP 地址规划103.2.43.2.53.2.6无线 AP 的 SSID 及名规划10无线信道及漫游规划11无线安全

2、接入规划113.3路由协议规划（可选）123.3.1 路由协议选择123.3.2 AC 的路由规划123.3.3 AP 接入网的路由规划13网络安全规划（可选）133.4.1 AAA133.4.2 登录口令143.4.3 网络管理143.4第四章 关键详细配置（必选）144.1 AC配置实现144.2交换机配置实现14配置实现144.3 POE 交换机第五章 程实施规划（必选）155.1 工程实施规划155.2 工程实施进度规划15锐捷网络，不得扩散第2页, 共29页密级：受控实施方案5.3 工程服务与交付物说明15*无线部署方案示例*16第六章 项目概述166.1 项目背景（必选）166.2

3、 项目目标（可选）16第七章 总体设计177.1 网络新建或者改造目标（必选）177.2 改造情况描述（必选）177.3 新增列表（必选）18第八章 详细设计188.1使用部署规划18命名规划（必选）18版本规划（必选）19端口描述规划（必选）198.1.18.1.28.1.38.1.4板卡安装规划（可选，若M8600-WS 则必选）198.2 IP 地址规划（必选）208.2.1 AP DHCP 地址段规划208.2.2 用户地址段218.2.3 AC IP 地址规划228.2.48.2.58.2.6无线 AP 的 SSID 及名规划22无线信道及漫游规划22无线安全接入规划238.3路由协

4、议规划（可选）248.3.1 路由协议选择248.3.2 AC 的路由规划248.3.3 AP 接入网的路由规划25网络安全规划（可选）258.4.1 AAA258.4.2 登录口令268.4.3 网络管理268.4第九章 关键详细配置（必选）269.1 AC配置实现269.2交换机配置实现27配置实现279.3 POE 交换机第十章 程实施规划（必选）2710.1 工程实施规划27锐捷网络，不得扩散第3页, 共29页密级：受控实施方案10.2 工程服务与交付物说明27锐捷网络，不得扩散第4页, 共29页密级：受控实施方案第一章项目概述注：“必选”为必须包含的章节，内容自定，“可选”为不需要删

5、除的章节。蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体，对于部不涉及的章节内容需要删除。项目实施方案编写过程中，根据不同的项目类型以及客户的要求，可以对文档的内容结构进行调整和删减，但是必选项不得删除。的协议规划内容根据实际项目实施情况进行调整。1.1 项目背景（必选）描述此项目的启动建设背景。例 1：该项目服务于客户无线网络，承载业务。例 2：X 工程是公司 IT 建设的一项基础工程，旨在提高公司的化水平和经营管理决策水平，增强公司的综合竞争实力。1.2 项目目标（可选）描述工程的目标。例 1：XX 项目的建设目标是：在统筹考虑公司业务需求和发展的基础上，兼

6、顾远期发展目标，构建一个高效、安全可靠的网络。例 2：根据X 公司网络系统改造项目的要求，对X 公司网络系统进行改造；改造后的网络系统，应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项标准，并保障改造过程的平滑过渡和改造后网络的、可靠及安全。锐捷网络，不得扩散第5页, 共29页密级：受控实施方案第二章总体设计网络现状描述（新建网络可不撰写）以图表及文字方式描述网络现状。例：原组网拓扑图（略）。现网如下问题：1.2.结构混乱，没有层次，不利于统一管理；使用静态路由，维护工作量大，网络扩展性差；3.4.有线网络覆盖不足，需要无线网络进行补充；带宽不足，日益增长的业务需求。2

7、.1 网络新建或者改造目标（必选）2.1.1 改造情况描述（必选）例子：新网络拓扑如下：（略）新建网络有如下优点：1.2.结构整齐，层次清晰，便于管理。采用动态路由协议，维护简单，扩展性好；3.新增一台，实现了级的冗余，网络健壮性提高；锐捷网络，不得扩散第6页, 共29页密级：受控实施方案4. 每个节点新增 1 条广域网线路，带宽提高，实现了线路冗余；5. 新增无线网络，满足 pc、智能、ipad 等无线上网需求新增列表（必选）第三章详细设计3.1使用部署规划3.1.1命名规划（必选）描述命名规范例：为满足标准化、规范化的要求，总体命名规范如下：锐捷网络，不得扩散第7页, 共29页列 1列 2

8、列 3列 4列 5列 13POE 线路AP:名称AP-groupMAC 地址AP:IP 地址位置sushe1_1f_dsushe1_1f001a.a94e.d32f10.12.200.1一号楼一楼东sushe1_1f_xsushe1_1f001a.a94e.d31910.12.200.2一号楼一楼西sushe1_2f_dsushe1_2f001a.a94e.d3cf10.12.200.3一号楼二楼东sushe1_2f_xsushe1_2f001a.a94e.d33110.12.200.4一号楼二楼西sushe1_3f_dsushe1_3f001a.a94e.d30b10.12.200.5一号楼

9、三楼东sushe1_3f_xsushe1_3f001a.a94e.d34710.12.200.6一号楼三楼西sushe1_4f_dsushe1_4f001a.a94e.d30910.12.200.7一号楼四楼东sushe1_4f_xsushe1_4f001a.a94e.d3f910.12.200.8一号楼四楼西sushe1_5f_dsushe1_5f001a.a94e.d2f910.12.200.9一号楼五楼东sushe1_5f_xsushe1_5f001a.a94e.d2a110.12.200.10一号楼五楼西sushe1_6f_dsushe1_6f001a.a94e.d32110.12.2

10、00.11一号楼六楼东sushe1_6f_xsushe1_6f001a.a94e.d32310.12.200.12一号楼六楼西型号数量（台）ACAP密级：受控实施方案3.1.2版本规划（必选）根据版本导入系统确定结果明确的本次项目中使用的具体版本。3.1.3 端口描述规划（必选）为便于识别和维护，定义 VLAN 和 VLAN 端口、物理端口描述的规则如下：l 同交换机之间互联用 VLAN、VLAN 接口的描述规则为：TO_名称_端口编号_V+VLAN ID例如：本 VLAN 连接交换机 01 的 GE1/1 端口，VLAN 号是 100，描述为：TO_Core-RUIJIE-S8610-01_

11、GE1/1_V100。3.1.4 板卡安装规划（可选，若M8600-WS 则必选）柜式的板卡插槽分为管理板插槽（标记为 M）与业务卡插槽（只有数字插槽），管理板插槽与业务板插槽不能混用。部分的业务线卡根据不同的类型，可以安装的槽位上有限制，但对于业务线卡的安装来说，只要是符合规定可安装的插槽，安装没有特别的规定，业务卡安装于不同的插槽也有性能上的差异。本章节内容主要是从散热、方便线缆连接、美观几个方面进行考虑，给出部署柜式的板卡安装位置的较科学的方式。以下内容以 RG-S8600 系列为例。1、柜式安装时，宜根据事前板卡安装规划，将挡板依次卸下并收揽整齐后，将板卡从（竖式机柜，可根据信号线缆的

12、布放调整方向）、从下至上（横式机柜）的顺序进行安装，注意未安装板卡的插槽上必须安装防尘挡板；2、柜式只安装单管理板时，应统一将管理板安装在 M1 插槽；3、竖式机柜进行业务板安装时，如用户没有特殊要求，宜将业务卡从远离管理槽的位置开始安装，如果业务卡较少，遵循从最远离管理槽的情况下间隔进行部署；锐捷网络，不得扩散第8页, 共29页类型版本备注RG-WS5708RGOS 10.4(1T7), Release(113329)RG-AP220-ERGOS 10.4(1T7), Release(113329)密级：受控实施方案4、横式机柜进行业务板安装时，如用户没有特殊要求，宜将业务卡从远离管理槽的位

13、置开始安装，由于横式的特殊性，为后续布线方便，业务卡安装下至上依次安装，少量业务卡时宜间隔部署；（可以采用 EXCL 表格表示机柜板卡安装规划）3.2 IP 地址规划（必选）描述项目 IP 地址规划（此章节可根据项目实际情况进行内容调整，但需涉及到要求内容）XX教育行业无线宿IP地址规划.xl3.2.1AP DHCP 地址段规划AP 的 IP 地址在分支网络 IP 段内进行增加，按照分支网络的 IP 规划来给 AP 分配 IP。原则：保证 AP 获取到的 IP 地址与 AC 之间能够三层可达。可能有如下几种情况：1、接入网关下的 IP 段还有空余此种情况，直接使用空余的 IP 地址分配给 AP

14、。2、接入网关下的 IP 地址已经使用完此种情况，只能新增一个 IP 段给 AP 来使用。锐捷网络，不得扩散第9页, 共29页密级：受控实施方案3、注：无线用户的 VLAN 与 AP 划。3.2.2 用户地址段用户指定 IP 地址段为：.XX-YY.YY.YY.YY。通过 DHCP 获取，建议采用外置的 DHCP 服务器。3.2.3 AC IP 地址规划AC 的 IP 地址规划如下：3.2.4 无线 AP 的 SSID 及名规划SSID 是无线服务的标识，直接反映接入服务的属性。SSID 可以按照服务对象、地点等信息来命名。为了管理和维护 AP更加方便的目的，可以通过安装地点、上联交换机等来进

15、行 AP名。不同的应用原则上使用不同的 SSID，为了安全考虑而将 SSID 进行隐藏时，该 SSID名尽量让人不容易猜出实际的应用。原则上不同的 SSID 都对应不同的 VLAN。对外广播的 SSID 尽量简单明了，让人一看就知道意思根据实际需要决定是否进行 SSID 加密例如：“中心机房”的 SSID 为“xxzxjf”,如下列表规划：锐捷网络，不得扩散第10页, 共29页序号楼号SSID1中心机房xxzxjf234IP 类别具体 IP管理 IP.X密级：受控实施方案3.2.5 无线信道及漫游规划虽然 2.4G2.483G 之间的 802.11 标准的无线频点有 13 个，但由于设计为相互

16、重叠，所以只有 3 个不重叠频点（设计工作在 1,6,11 这三个完全不重叠的频点），这样使得频点配置工程十分必要。合理的进行信道规划，降低同频干扰，同时楼层之间的泄漏也要考虑在内。信道建议采用手动静态设置。漫游需求的规划一是要确定漫游的范围，二是要确保覆盖范围内无线信号的无缝覆盖。3.2.6 无线安全接入规划Ø 认证规划l Web portal通常，在热点区域，都使用 web 认证，Web 认证的好处是大大减少了的工作量，对于无线用户来说，打开 IE 浏览器，输入便会弹出认证页面，输入相应的用户名即可通过认证。l 802.1x目前有些学校、或者企业的高级用户都使用此种加密方式，高级

17、的动态密钥具有最高的安。锐捷网络，不得扩散第11页, 共29页密级：受控实施方案Ø 认证和加密l 安全策略基于 WLAN 的l 认证（PSK/1X）l 加密（OPEN/WEP/WPA/WPA2）配置举例：wlansec 2002security rsn enableWPA2security rsn ciphers aes enable -加密 模式 AES security rsn akm psk enablePSK 认证security rsn akm psk set-key ascii 123-共享密钥3.3 路由协议规划（可选）3.3.1 路由协议选择路由的规划两个方面：AC

18、的路由规划和 AP 接入网路由规划。路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：l 开放性和标准化必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商的路由互连。l 可扩展性使用的路由协议必须具备良扩展能力，能够支持网络规模的持续增长。l 支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。3.3.2 AC 的路由规划AC 上可以配置一条默认静态路由指向出口网关，或者启用动态路由建立关联。路由具体规划如下：锐捷网络，不得扩散第12页, 共29页密级：受控实施方案Ip route 0.0.0.0 0.0.0.0 Z.Z.Z.Z3.3

19、.3 AP 接入网的路由规划根据具体热点的情况进行设计，保证 AP 能够正常到 AC 即可（AP 和 AC 之间三层可达）。3.4 网络安全规划（可选）3.4.1 AAAaaa new-m!aaa group server radius defaultserver 111.1.1.2!aaa group server radius compatibleserver111.1.1.2!aaaingupdate periodic 15aaaingupdateaaaingnetwork default start-stopgroup radiusaaaingnetwork compatible st

20、art-stop group compatibleaaaauthentication login default noneaaaauthentication dot1x default group radius锐捷网络，不得扩散第13页, 共29页密级：受控实施方案radius-serverhost 111.1.1.2radius-serverkey ruijiedot1xing defaultdot1xauthentication defaultdot1xtimeout supp-timeout10dot1xtimeout tx-period 10dot1xeapol-tag3.4.2 登录

21、口令Enable password ruijieLine vty 0 4Passwordruijie3.4.3 网络管理snmp-serverhost 111.1.1.1trapsversion 2cpublicsnmp-serverenable trapssnmp-servercommupublic rw第四章关键详细配置（必选）4.1 AC配置实现以附件模式。4.2交换机配置实现4.3 POE 交换机配置实现锐捷网络，不得扩散第14页, 共29页密级：受控实施方案第五章程实施规划（必选）5.1 工程实施规划5.2 工程实施进度规划本节点也可以通过附件或者截图方式体现进度规划，如：使用工程实

22、施模版中的：QR-7100003-11-V1.1 项目实施进度计划单（xls 版）或者 PM02-V1.0 项目进度计划（project版）。5.3 工程服务与交付物说明根据项目合同要求，本项目锐捷网络提供服务及交付物如下。Ø 合同下单服务及对应服务内容（根据项目派单获取）：锐捷网络，不得扩散第15页, 共29页合同下单服务服务内容RG-PSI 项目硬件安装服务硬件安装、编制项目硬件安装文档；RG-PSC 项目调试服务编制项目实施技术方案、调试、编制项目技术文档；序号开始日期结束日期工作内容备注12011-6-292011-6-31开箱验货锐捷22011-7-12011-7-3割接方

23、案会审锐捷32011-7-52011-7-8正式割接4联通测试5现场培训6项目验收7。序号省份锐捷技术工程师移动邮件1234567密级：受控实施方案Ø 工程文档交付物（根据项目基准填写，其中项目实施服务不提供至客户）：表及实施规范自检表可项目实施方案项目拓扑图项目 IP 地址规划表项目割接方案项目测试报告。Ø 培训服务说明若项目下单了定制培训服务，在本章节需明确定制培训内容及计划安排；若未下单定制培训服务，则说明：项目实施后，锐捷工程师将在现场就实施网络进行基础运行维护培训。*无线部署方案示例*第六章项目概述6.1 项目背景（必选）该项目服务教育行业无线覆盖宿，承载用户的无

24、线互联网业务。6.2 项目目标（可选）某教育行业无线覆盖宿项目的建设目标是：在统筹考虑宿业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、安全可靠的无线网络。锐捷网络，不得扩散第16页, 共29页RG-PR72404 备件先行服务7×24×4 快速备件先行更换，最快方式送达；RG-MS400 网络巡检服务每年四次对省级进行网络巡检。检查运行状况，并性地提出预警及解决建议，使用户能够提早预防，最大限度降低运营风险；RG-TS100 定制培训服务为用户提供专业技术定制培训密级：受控实施方案第七章总体设计7.1 网络新建或者改造目标（必选）7.2 改造情况描述（必选）新网络

25、拓扑如下：新建网络有如下优点：结构整齐，层次清晰，便于管理。1.2.采用静态路由协议，维护简单，扩展性好；无线网络可以满足 pc、智能、ipad 等无线上网需求3.4.无线网络接入便利，可以实现无缝漫游。S8606 交换机承载办公、测试网段网关，AC 作为 DHCP Server 为 AP 及无线用户分配IP 地址。AC 作为 NAS，用户可以通过 SAM 服务器进行集中认证，记账。5.用户的数据均通过 AP 与 AC 建立的数据进行传输，各个楼层的用户接入到同一个WLAN 中。锐捷网络，不得扩散第17页, 共29页密级：受控实施方案6. AC 上可以配置 SNMP commu及 trap，可

26、以通过 SNC 配置管理AC。7.3 新增列表（必选）第八章详细设计8.1使用部署规划8.1.1命名规划（必选）为满足标准化、规范化的要求，总体命名规范如下：锐捷网络，不得扩散第18页, 共29页列 1列 2列 3列 4列 5列 13POE 线路AP:名称AP-groupMAC 地址AP:IP 地址位置sushe1_1f_dsushe1_1f001a.a94e.d32f10.12.200.1一号楼一楼东sushe1_1f_xsushe1_1f001a.a94e.d31910.12.200.2一号楼一楼西sushe1_2f_dsushe1_2f001a.a94e.d3cf10.12.200.3一

27、号楼二楼东sushe1_2f_xsushe1_2f001a.a94e.d33110.12.200.4一号楼二楼西sushe1_3f_dsushe1_3f001a.a94e.d30b10.12.200.5一号楼三楼东sushe1_3f_xsushe1_3f001a.a94e.d34710.12.200.6一号楼三楼西sushe1_4f_dsushe1_4f001a.a94e.d30910.12.200.7一号楼四楼东sushe1_4f_xsushe1_4f001a.a94e.d3f910.12.200.8一号楼四楼西sushe1_5f_dsushe1_5f001a.a94e.d2f910.12.

28、200.9一号楼五楼东sushe1_5f_xsushe1_5f001a.a94e.d2a110.12.200.10一号楼五楼西sushe1_6f_dsushe1_6f001a.a94e.d32110.12.200.11一号楼六楼东sushe1_6f_xsushe1_6f001a.a94e.d32310.12.200.12一号楼六楼西型号数量（台）ACWS57081APAP220-E10AP220-SE20密级：受控实施方案8.1.2版本规划（必选）根据版本导入系统确定结果明确的本次项目中使用的具体版本。8.1.3 端口描述规划（必选）为便于识别和维护，定义 VLAN 和 VLAN 端口、物理端

29、口描述的规则如下：l 同交换机之间互联用 VLAN、VLAN 接口的描述规则为：TO_名称_端口编号_V+VLAN ID本 VLAN 连接交换机 01 的 GE1/1 端口，VLAN 号是 136，描述为：TO_Core-RUIJIE-S8606-01_GE1/1_V136。8.1.4 板卡安装规划（可选，若M8600-WS 则必选）柜式的板卡插槽分为管理板插槽（标记为 M）与业务卡插槽（只有数字插槽），管理板插槽与业务板插槽不能混用。部分的业务线卡根据不同的类型，可以安装的槽位上有限制，但对于业务线卡的安装来说，只要是符合规定可安装的插槽，安装没有特别的规定，业务卡安装于不同的插槽也有性能上

30、的差异。本章节内容主要是从散热、方便线缆连接、美观几个方面进行考虑，给出部署柜式的板卡安装位置的较科学的方式。以下内容以 RG-S8600 系列为例。1、柜式安装时，宜根据事前板卡安装规划，将挡板依次卸下并收揽整齐后，将板卡从（竖式机柜，可根据信号线缆的布放调整方向）、从下至上（横式机柜）的顺序进行安装，注意未安装板卡的插槽上必须安装防尘挡板；2、柜式只安装单管理板时，应统一将管理板安装在 M1 插槽；3、竖式机柜进行业务板安装时，如用户没有特殊要求，宜将业务卡从远离管理槽的锐捷网络，不得扩散第19页, 共29页类型版本备注RG-WS5708RGOS 10.4(1T7), Release(11

31、3329)RG-AP220-ERGOS 10.4(1T7), Release(113329)密级：受控实施方案位置开始安装，如果业务卡较少，遵循从最远离管理槽的情况下间隔进行部署；4、横式机柜进行业务板安装时，如用户没有特殊要求，宜将业务卡从远离管理槽的位置开始安装，由于横式的特殊性，为后续布线方便，业务卡安装下至上依次安装，少量业务卡时宜间隔部署；（可以采用 EXCL 表格表示机柜板卡安装规划）8.2 IP 地址规划（必选）描述项目 IP 地址规划XX教育行业无线宿IP地址规划.xl8.2.1AP DHCP 地址段规划AP 所用 VLANAP 所用 VLAN 依附在接入交换机， AP 的地址

32、的 DHCP,使用原有的 DHCP。注：无线用户的 VLAN 与 AP 划。锐捷网络，不得扩散第20页, 共29页密级：受控实施方案AC 启用 DHCP server 功能，为 AP 分配 IP 地址。service dhcp!ip dhcp excluded-address 10.12.33.1 10.12.33.199ip dhcp excluded-address 10.12.33.252!ip dhcp pool AP-pool option 138 ip 13.13.13.13network 10.12.200.0 255.255.255.192default-router 10.1

33、2.200.62!8.2.2 用户地址段AC 启用 DHCP server 功能，为无线用户分配 IP 地址。service dhcp!ip dhcp pool F1-User lease 0 2 0network 10.13.1.0 255.255.255.128dns-server 59.77.139.1 218.85.157.99default-router 10.13.1.126!ip dhcp pool F2-Userlease 0 2 0network 10.13.1.128 255.255.255.128dns-server 59.77.139.1 218.85.157.99锐捷

34、网络，不得扩散第21页, 共29页密级：受控实施方案default-router 10.13.1.2548.2.3 AC IP 地址规划AC 的 IP 地址规划如下：8.2.4 无线 AP 的 SSID 及名规划SSID 是无线服务的标识，直接反映接入服务的属性。SSID 可以按照服务对象、地点等信息来命名。为了管理和维护 AP更加方便的目的，可以通过安装地点、上联交换机等来进行 AP名。不同的应用原则上使用不同的 SSID，为了安全考虑而将 SSID 进行隐藏时，该 SSID名尽量让人不容易猜出实际的应用。原则上不同的 SSID 都对应不同的 VLAN。对外广播的 SSID 尽量简单明了，让

35、人一看就知道意思根据实际需要决定是否进行 SSID 加密例如：“中心机房”的 SSID 为“xxzxjf”,如下列表规划：8.2.5 无线信道及漫游规划虽然 2.4G2.483G 之间的 802.11 标准的无线频点有 13 个，但由于设计为相互重叠，所以只有 3 个不重叠频点（设计工作在 1,6,11 这三个完全不重叠的频点），这样使得频点配置工程十分必要。合理的进行信道规划，降低同频干扰，同时楼层之间的泄漏也要考虑锐捷网络，不得扩散第22页, 共29页序号楼号SSID1中心机房xxzxjf2宿舍楼 1x 认证net_dot1x34IP 类别具体 IP管理 IP.X密级：受控实施方案在内。信

36、道建议采用手动静态设置。漫游需求的规划一是要确定漫游的范围，二是要确保覆盖范围内无线信号的无缝覆盖。8.2.6 无线安全接入规划Ø 认证规划l Web portal通常，在热点区域，都使用 web 认证，Web 认证的好处是大大减少了的工作量，对于无线用户来说，打开 IE 浏览器，输入便会弹出认证页面，输入相应的用户名即可通过认证。l 802.1x目前有些学校、或者企业的高级用户都使用此种加密方式，高级的动态密钥具有最高的安。Ø 认证和加密l 安全策略基于 WLAN 的l 认证（PSK/1X）l 加密（OPEN/WEP/WPA/WPA2）锐捷网络，不得扩散第23页, 共29

37、页密级：受控实施方案配置举例：wlansec 2002security rsn enableWPA2security rsn ciphers aes enable -加密 模式 AESsecurity rsn akm psk enablePSK 认证security rsn akm psk set-key ascii 123-共享密钥8.3 路由协议规划（可选）8.3.1 路由协议选择路由的规划两个方面：AC 的路由规划和 AP 接入网路由规划。路由协议用于学习和维护路由，为网络通讯提供最佳路径，路由协议选择原则如下：l 开放性和标准化必须使用国际标准的路由协议，保证网络的开放性，支持不同厂商

38、的路由互连。l 可扩展性使用的路由协议必须具备良扩展能力，能够支持网络规模的持续增长。l 支持数据分流路由协议应该支持灵活的路由策略，通过调整路由策略，可以实现数据分流。8.3.2 AC 的路由规划AC 上可以配置一条默认静态路由指向出口网关，或者启用动态路由建立关联。路由具体规划如下：ip route 0.0.0.0 0.0.0.0 172.17.13.1锐捷网络，不得扩散第24页, 共29页密级：受控实施方案8.3.3 AP 接入网的路由规划根据具体热点的情况进行设计，保证 AP 能够正常达）。到 AC 即可（AP 和 AC 之间三层可AC 上配置 loopback 0 地址，AP 通过

39、DHCP option138 在 AC 上获取到 AC 的 loopback0 地址。在 S8606 上配置到AC loopback0 地址的默认路由。AC 上所有VLAN 的网关都配置在S8606上。8.4 网络安全规划（可选）8.4.1 AAAaaa new-m!aaa group server radius defaultserver 111.1.1.2!aaa group server radius compatibleserver111.1.1.2!aaaingupdate periodic 15aaaingupdateaaaingnetwork default start-stopgroup radiusaaaingnetwork compatible start