鹤壁职业技术学院AP查看

1、WLAN 简介WIFIWIFI不等于不等于WLANWLAN。WIFIWIFI是无线保真，即是无线保真，即Wireless-FidelityWireless-Fidelity的缩写。的缩写。而而wlanwlan则是对于则是对于local area networkslocal area networks的的wirelesswireless扩展。扩展。WLANWLAN的性能要求的性能要求：稳定性、兼容性、速率、安全性、可移动性、环保：稳定性、兼容性、速率、安全性、可移动性、环保机制、绿色。机制、绿色。WLANWLAN的硬件：无线网卡、的硬件：无线网卡、APAP、天线、天线、ACAC、无线注入器（通常

2、指、无线注入器（通常指POEPOE交交换机）。换机）。常用的组网：常用的组网：AC+Fit-APAC+Fit-AP。APAP由无线注入器进行由无线注入器进行POEPOE网线供电，无线网网线供电，无线网卡接受信号。卡接受信号。鹤壁职业技术学院网络拓扑鹤壁职业技术学院网络拓扑总体上是采用集中转发模式，总体上是采用集中转发模式，APAP上的报文通过上的报文通过ACAC与与APAP之间的隧道传到之间的隧道传到ACAC上。上。本学院的本学院的wlanwlan共承载在两种业务，一个是校园网，另一个是联通上网。共承载在两种业务，一个是校园网，另一个是联通上网。通过集中转发把业务流量汇聚到通过集中转发把业务流

3、量汇聚到ACAC上，分别通过与校园网和联通机房上，分别通过与校园网和联通机房设备进行对接，实现这两种形式的网络访问。设备进行对接，实现这两种形式的网络访问。楼层接入交换机汇聚到楼层光汇聚交换机上面，各个楼层的光汇聚交楼层接入交换机汇聚到楼层光汇聚交换机上面，各个楼层的光汇聚交换机汇聚到南校区机房的核心交换机上，核心交换机与换机汇聚到南校区机房的核心交换机上，核心交换机与ACAC直接相连。直接相连。ACAC上通过万兆端口和校园交换机万兆端口对接，通过千兆端口和联通上通过万兆端口和校园交换机万兆端口对接，通过千兆端口和联通机房对接。机房对接。本学院网络拓扑本学院网络拓扑校园网的拓扑校园网的拓扑AC

4、AC上的日常查看上的日常查看在在ACAC上查看当前上查看当前APAP运行状态：运行状态：dis wlan ap all dis wlan ap all 显示如下显示如下hbxy-8b-119 R/M WA4320-ACN-SI 219801A0T78158E02439hbxy-8b-119 R/M WA4320-ACN-SI 219801A0T78158E02439 AP AP的名字的名字 运行状态运行状态 AP AP型号型号 AP AP的注册的注册SNSN码码3 R/M3 R/M的状态是正常运行状态，的状态是正常运行状态，I I表示表示idleidle是出于离线状态。是出于离线状态。4 4

5、离线状态，首先要在离线状态，首先要在ACAC的的APAP地址池看该地址池看该APAP是否获取到是否获取到ipip，如果没，如果没 有则要检查该有则要检查该APAP在在POEPOE交换机上端口状态，着重检查网线等线路。交换机上端口状态，着重检查网线等线路。5 AP5 AP上线，获取到上线，获取到ACAC的地址后一般初次上线三到五分钟。上线过的的地址后一般初次上线三到五分钟。上线过的ApAp 掉线后重新上线一般在两分钟以内。掉线后重新上线一般在两分钟以内。ACAC上查看上查看APAP的的IPIP地址地址dis dhcp server ip-in-use pool dis dhcp server i

6、p-in-use pool 显示地址池中的全部已分配地址显示地址池中的全部已分配地址172.16.1.125172.16.1.125 741f-4a39-1d00 741f-4a39-1d00 Oct 23 2015 09:34:32 Oct 23 2015 09:34:32 Auto:COMMITTEDAuto:COMMITTED （COMMITTEDCOMMITTED表示正常分配状态）表示正常分配状态）可以使用字符串匹配状态查询某个特定的可以使用字符串匹配状态查询某个特定的APAP的的IPIP地址地址dis dhcp server ip-in-use pool | include dis

7、dhcp server ip-in-use pool | include 741f-4a39-a0e0741f-4a39-a0e0172.16.1.168 741f-4a39-a0e0 Oct 23 2015 12:38:54 172.16.1.168 741f-4a39-a0e0 Oct 23 2015 12:38:54 Auto:COMMITTEDAuto:COMMITTED黄色字体表示的是黄色字体表示的是APAP的的mac-addressmac-address 查看某一个查看某一个APAP下的链接终端设备下的链接终端设备dis wlan client ap hbxy-8b-120 (黄色

8、字体是AP的命名，各个AP的命名详见附表）显示结果如下：MAC Address User Name APID/RID IP Address IPv6 Address VLAN-2008-ed54-965a -NA- 8 /2 0.0.0.0 -NA- 20 3010-b310-6d34 -NA- 8 /2 0.0.0.0 -NA- 20 3480-b3a0-e001 -NA- 8 /2 0.0.0.0 -NA- 20 70ec-e445-436f -NA- 8 /2 0.0.0.0 -NA- 20 ACAC上面的上面的APAP配置配置每一个瘦每一个瘦apap在在acac上都有一个对应的配置上都

9、有一个对应的配置每一个每一个APAP的配置根据不同的需求，可以选择使用不同的服务模板。的配置根据不同的需求，可以选择使用不同的服务模板。服务模板分为加密型和开放型。服务模板分为加密型和开放型。服务模板中套接服务模板中套接WLANESSWLANESS（虚拟二层接口），（虚拟二层接口），ssidssid在服务模板中设置，在服务模板中设置，加密方式和密码在加密方式和密码在WLAN-ESSWLAN-ESS中配置。中配置。详细情况见下页详细情况见下页如何设置如何设置ssid ssid 和加密方式密码和加密方式密码创建步骤是先创建虚拟二层接口创建步骤是先创建虚拟二层接口WLAN-essWLAN-ess，然

10、后创建服务模板。，然后创建服务模板。联通的联通的ssidssid，是开放式的不加密，校园的，是开放式的不加密，校园的ssidssid是加密的。是加密的。 下面是联通的设置，下面是联通的设置，wlan-ess20 wlan-ess20 的配置的配置 interface WLAN-ESS20 interface WLAN-ESS20 port link-type hybridport link-type hybrid port hybrid vlan 1 untaggedport hybrid vlan 1 untagged mac-vlan enablemac-vlan enable 服务模板见

11、下页服务模板见下页wlan service-template 20 clearwlan service-template 20 clear （clear clear 表示不加密）表示不加密） ssid ChinaUnicom ssid ChinaUnicom bind WLAN-ESS 20 bind WLAN-ESS 20 user-isolation enable user-isolation enable service-template enable service-template enable# #服务模板中直接服务模板中直接bind wlan-ess20bind wlan-ess

12、20，这样就创建了一个不加密服务模板。，这样就创建了一个不加密服务模板。下页显示校园网的服务模板，校园网的服务模板是加密的，加密是在下页显示校园网的服务模板，校园网的服务模板是加密的，加密是在wlan-esswlan-ess接口下配置的，服务模板的类型设置为接口下配置的，服务模板的类型设置为cryptocrypto，是加密形式的。，是加密形式的。interface WLAN-ESS21interface WLAN-ESS21 port link-type hybrid port link-type hybrid port hybrid vlan 1 untagged port hybrid v

13、lan 1 untagged mac-vlan enable mac-vlan enable port-security port-mode psk port-security port-mode psk port-security tx-key-type 11key port-security tx-key-type 11key port-security port-security preshared-keypreshared-key pass-phrase pass-phrase simple simple 密码密码 加密类型选择的是加密类型选择的是pskpsk加密，是现在主流的加密方式

14、加密，是现在主流的加密方式 wlan service-template 21 cryptowlan service-template 21 crypto ssid HBZY ssid HBZY bind WLAN-ESS 21 bind WLAN-ESS 21 user-isolation enable user-isolation enable （用户隔离）（用户隔离） cipher-suite ccmp cipher-suite ccmp （加密套件）（加密套件） security-ie rsn security-ie rsnservice-template enableservice-t

15、emplate enable （服务模板使能）（服务模板使能）# #ACAC上的单个上的单个APAP的配置的配置本次项目中用到的是本次项目中用到的是H3CH3C的高端的高端APAP产品产品WA4320-ACN-SIWA4320-ACN-SI，归属于，归属于802.11AC802.11AC系列。该系列在处理速度上是数倍于上一代系列。该系列在处理速度上是数倍于上一代802.11N802.11N系列产品。系列产品。同时，该同时，该APAP支持支持2.4G2.4G和和5.0G5.0G双频。生活中对于双频。生活中对于2.4g2.4g这个频段的干扰设这个频段的干扰设备较多，如微波炉，蓝牙耳机等。并且由于备

16、较多，如微波炉，蓝牙耳机等。并且由于2.4g2.4g频段本身蜂窝式信道频段本身蜂窝式信道的限制再加上如果部署了多家产品的环境，会使的限制再加上如果部署了多家产品的环境，会使2.4g2.4g这个频段的传输这个频段的传输效率低很多。而效率低很多。而5.0g5.0g频段的信道互不干扰，并且生活干扰该频段的设频段的信道互不干扰，并且生活干扰该频段的设备又少。同时支持备又少。同时支持2.4G2.4G和和5.0G5.0G这样双频段的设备，具备更好的适应性。这样双频段的设备，具备更好的适应性。APAP在在ACAC上的配置，本次采用上的配置，本次采用APAP手动注册的方式。手动注册虽然开局工手动注册的方式。手

17、动注册虽然开局工作量大，但是利于后期整个维护，能较快的地位道问题作量大，但是利于后期整个维护，能较快的地位道问题APAP。下面是下面是ACAC上的单个上的单个APAP的配置举例的配置举例APAP配置举例配置举例wlan ap hbxy-8b-120 model WA4320-ACN-SIwlan ap hbxy-8b-120 model WA4320-ACN-SI serial-id 219801A0T78158E02610 serial-id 219801A0T78158E02610 （序列号）（序列号） radio 1 radio 1 （射频（射频1 1） channel 149 chan

18、nel 149 （指定（指定5.0G 5.0G 使用信道使用信道149149） service-template 20 vlan-id 20service-template 20 vlan-id 20 service-template 21 vlan-id 21 service-template 21 vlan-id 21 radio enable radio enable （使能射频）（使能射频）服务模板服务模板20 20 对应的是对应的是ChinaUnicomChinaUnicom这个这个ssid ssid 绑定绑定vlan 20vlan 20服务模板服务模板21 21 对应的是对应的是HBZY HBZY 这个这个ssid ssid 绑定绑定vlan 21vlan 21 radio 2 radio 2 （射频（射频2 2） channel 1 channel 1 （2.4G2.4G频段指定信道频段指定信道 1 1） service-template 20 vlan-id 2