锐捷WLAN无线产品介绍

1、锐捷WLAN无线产品介绍技术创新，变革未来WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第 2页 锐捷WLAN产品RoadMap第 3页 室内双路增强型802.11n无线接入点AP220-E-室内双路增强型802.11n无线接入点3X3 MIMO设计，传输范围比802.11g增加20%-40%光、电复用口上联，适用于各种部署环境双路802.11n设计，支持802.11a/b/g/n胖、瘦一体化设计，可应用在各种规模的网络环境低功耗设计，支持802.3af供电Cavium多核平台，单Radio实际吞吐180Mbps第 4页 室内单

2、路增强型802.11n无线接入点AP220-SE-室内单路增强型802.11n无线接入点3X3 MIMO设计，传输范围比802.11g增加20%-40%光、电复用口上联，适用于各种部署环境单路802.11n设计，支持802.11a/b/g/n胖、瘦一体化设计，可应用在各种规模的网络环境Cavium多核平台，单Radio实际吞吐180Mbps低功耗设计，支持802.3af供电第 5页 室内单路增强型802.11n无线接入点第 6页 室外双路大功率802.11n无线接入点AP620-H室外双路大功率802.11n无线接入点500mw高功率网卡光、电复用口上联，适用于各种部署环境双路802.11n设

3、计，支持802.11a/b/g/n宽温电器原件，工作温度-4055度外壳通过IP66防水防尘标准，适用于恶劣室外环境外接室外天线，覆盖可达500米，网桥5km第 7页 千兆无线控制器WS3302-无线控制器两个千兆光电复用端口和一个带外管理口固化12个AP的管理内置WIDS/WIPS，完全杜绝内网ARP、DHCP欺骗支持跨控制器的三层漫游，时延在50ms内支持无线控制器集群，N:1的冗余支持与SAM/SMP配合进行web和mac认证第 8页 千兆无线控制器WS5302-无线控制器两个千兆光电复用端口和一个带外管理口最大控制64个AP可从16个开始灵活递进内置WIDS/WIPS，完全杜绝内网AR

4、P、DHCP欺骗支持跨控制器的三层漫游，时延在50ms内支持与SAM/SMP配合进行web/mac认证支持无线控制器集群，N:1的冗余第 9页 万兆大型无线控制器第 10页 有线无线一体化网管第 11页有线无线一体化网管RG-SNC-WLAN有线无线统一拓扑管理！设备的批量配置与控制！无线网络健康度监控WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第 12页 基本概念介绍AC：无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。Fit AP：无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线网络

5、服务区的多个地方，用于覆盖该服务区，提供无线服务FAT AP：一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换，而FAT AP在这个过程中起到了桥梁的作用STA：无线访问站点。带有无线网卡的终端。POE交换机：对AP进行供电第 13页WLAN网络构架FAT APFat AP：将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。缺点： 对每AP都需要配置，难于集中管理无法对射频环境进行监控调整 L2漫游，适合小规模组网第 14页

6、EthernetInternet802.3 Frame802.11 FrameWireless networkFat APFat APFat APWLAN网络构架FIT APAC：无线控制器. 在瘦AP架构中扮演对AP进行管理角色，可以实现：对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群.优点：集中管理： AC上配置好文件，AP本身零配置,管理简易 增加射频环境监控，基于用户位置安全策略，高安全性 L2、L3漫游，适合大规模组网第 15页EthernetInternet802.3 Frame CAPWAP Tunnel802.11 FrameWireless networkF

7、it APFit APFit AP FIT AP架构工作原理第 16页FIP AP架构（集中式转发架构）部署及协议工作原理简介1.有线网络搭建（VLAN、DHCP、路由等）2.AP零配置启动，通过DHCP获取IP地址及网关IP，同时获取AC IP地址3.AP主动建立到达AC的CAPWAP隧道4.AP与AC建立隧道成功后，AC下发配置信息给AP5.AP获取配置后，广播SSID供STA关联并接入STA6.AP将STA发出的802.11数据转换为以太数据并通过CAPWAP隧道转发给AC7.AC将收到的数据解封装并进行转发至有线网络中8.有线网络返回数据到AC，AC将数据通过CAPWAP隧道转发至AP

8、9.AP根据配置信息将以太数据转换为802.11数据，转发给STA FIT AP架构工作原理第 17页1.有线网络搭建（VLAN、DHCP、路由等）POEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器STA:VLAN 10 子网:/24 AP:VLAN 20 子网:/24Vlan 20Vlan 20接入交换机上仅创建AP所属VLAN 20三层网关交换机上配置AP VLAN 20及STA VLAN 10，同时作为VLAN 10和20的DHCP服务器将接入交换机下联口划入AP所属VLAN 20interface vlan 10 ip add

9、54 interface vlan 20 ip add 54 service dhcpip dhcp pool AP_address option 138 ip network default-router 54 ip dhcp pool STA_address network default-router 54trunk三层接口Lo0:/32AC上仅创建STA VLAN 10ip route 55 ip route 网关交换机上配置AC lo0接口静态路由指向AC，AC配置静态默认路由指向网关交换机AC作为STA数据转发的必经之路，接入交换机上为什么没有创建STA VLAN？ FIT AP架

10、构工作原理第 18页2.AP零配置启动，通过DHCP获取IP地址及网关IP，同时获取AC IP地址POEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32ip dhcp pool AP_address option 138 ip network default-router 54 ip dhcp pool STA_address network default-router 54AP如同刚安装操作系统的PC一样，通过DHCP来获取IP地址信息IP:/24 网关:54 option 1

11、38:DHCP报文交互AC FIT AP架构工作原理第 19页3.AP主动建立到达AC的CAPWAP隧道POEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32IP:/24 网关:54 option 138:ACCAPWAP:Control And Provisioning of Wireless Access Point Protoco, 无线接入点控制与配置协议Src: Dst: udp头部 CAPWAP请求Src: Dst: udp头部 CAPWAP响应 FIT AP架构工作原

12、理第 20页4.AP与AC建立隧道成功后，AC下发配置信息给APPOEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32IP:/24 网关:54 option 138:ACSSID、WLAN与VLAN的映射、WLAN的安全参数、Radio信道、功率等 FIT AP架构工作原理第 21页5.AP获取配置后，广播SSID供STA关联并接入STAPOEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk

13、三层接口Lo0:/32IP:/24 网关:54 option 138:ACSTA扫描到该SSID，并可以加入该WLAN FIT AP架构工作原理第 22页6.AP将STA发出的802.11数据转换为以太数据并通过CAPWAP隧道转发给ACPOEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32IP:/24 网关:54 option 138:AC802.11头部DHCP请求AP收到后将802.11数据转换为以太网数据，并根据AC下发的配置信息（SSID、WLAN与VLAN的对应关系）添

14、加VLAN TAG标记，并将处理后的数据封装在CAPWAP隧道中发送给AC以太头部（tag 10）DHCP请求CAPWAP头部UDP头部Src:Dst: FIT AP架构工作原理第 23页7.AC将收到的数据解封装并进行转发至有线网络中POEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32IP:/24 网关:54 option 138:AC以太头部（tag 10）DHCP请求CAPWAP头部UDP头部Src:Dst:AC将数据截封装还原为以太数据，学习产生STA的MAC地址表项（接

15、口为CAPWAP接口），并根据VLAN10的MAC地址表项转发该以太数据解封装之后的以太数据为广播报文因此将在VLAN10的接口内进行广播，因此将通过trunk接口转发到核心交换机。注：在瘦AP集中式转发架构下，AC与核心交换机（STA的网关交换机）之间必须存在一条二层通路以太头部（tag 10）DHCP请求 FIT AP架构工作原理第 24页8.有线网络返回数据到AC，AC将数据通过CAPWAP隧道转发至APPOEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32IP:/24 网关

16、:54 option 138:AC以太头部（tag 10）DHCP响应核心交换机收到该报文后，首先更新VLAN 10的MAC地址表，再从地址池中分配一个IP地址，并返回DHCP响应（该报文目的MAC为STA MAC）从trunk接口转发出去AC收到后，首先更新VLAN 10的MAC地址表（网关交换机SVI 10的MAC地址，输出接口为trunk接口），然后在VLAN 10的MAC表中进行查找，目的MAC（STA MAC）是从某个CAPWAP接口学习到的，因此将从该CAPWAP接口转发给对应的AP以太头部（tag 10）DHCP响应CAPWAP头部UDP头部Src:Dst: FIT AP架构工作

17、原理第 25页9.AP根据配置信息将以太数据转换为802.11数据，转发给STAPOEPOEPOEtrunktrunktrunkVlan 20APAPAP外部网络STASTADHCP服务器Vlan 20Vlan 20trunk三层接口Lo0:/32IP:/24 网关:54 option 138:AC以太头部（tag 10）DHCP响应CAPWAP头部UDP头部Src:Dst:802.11头部DHCP响应后续其他报文的转发过程（如ARP交互、访问外部网络数据交互等）遵循同样的过程，读者可根据本章所描述的9个过程自行分析其他报文转发过程。WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置

18、WLAN产品网络优化配置双核心园区网部署AC冗余设计第 26页 WLAN产品实施及配置WLAN产品实施步骤（单核心单AC）一、根据有线网络结构确定AC的部署位置及连接方式二、制作AP信息表,包括：AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息三、DHCP规划、路由规划四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息POE交换机对AP供电五、WLAN设备配置总结附1：胖AP配置附2：本地转发原理及配置第 27页WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核

19、心二层结构AC与核心之间双线互连第 28页POEAPAC外部网络AP接入交换机核心交换机Trunk三层路由口转发CAPWAP数据转发不同VLAN的无线用户二层数据TrunkTrunkTrunk无线用户网关AP网关WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间单线互连第 29页POEAPAC外部网络AP接入交换机核心交换机Trunk转发CAPWAP数据以及不同VLAN的无线用户二层数据三层SVI互联TrunkTrunkTrunk无线用户网关AP网关有线用户网关WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三

20、层结构(无线用户网关和有线用户网关一致)核心与汇聚采用Trunk口互联，并透传无线用户VLAN无线用户的VLAN配置在汇聚交换机上第 30页POEAPACAP接 入 交 换 机核心交换机POEAPAP接 入 交 换 机汇聚交换机汇聚交换机仅放通互联VLAN和无线用户VLANTrunkTrunk无线用户网关无线用户网关AP网关AP网关有线用户网关有线用户网关WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关分离)核心与汇聚使用三层路由口互联所有无线用户的网关集中在一台汇聚设备上第 31页POEAPACAP接 入 交 换 机核心交换

21、机POEAPAP接 入 交 换 机汇聚交换机汇聚交换机汇聚交换机无线用户网关三层互联三层互联三层互联AP网关AP网关有线用户网关有线用户网关WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关分离)核心与汇聚使用三层路由口互联所有无线用户的网关方式在核心上第 32页POEAPACAP接 入 交 换 机核心交换机POEAPAP接 入 交 换 机汇聚交换机汇聚交换机无线用户网关三层互联三层互联AP网关AP网关有线用户网关有线用户网关WLAN产品实施及配置二、制作AP信息表,包括：AP位置、命名、型号、MAC地址、SSID、AP所属VL

22、AN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息第 33页WLAN产品实施及配置三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划网关交换机作为DHCP服务器第 34页POEAPACAP接入交换机核心交换机DHCP服务器WLAN产品实施及配置三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划额外规划一台服务器作为DHCP服务器第 35页POEAPACAP接入交换机核心交换机DHCP服务器开启DHCP RelayWLAN产品实施及配置三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划DHCP配置,以网关交换机做DHCP服务器

23、为例AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址.注，STA的地址池配置略。第 36页ip dhcp pool AP_address option 138 ip network default-router 54 WLAN产品实施及配置三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心二层结构第 37页POEAPACAP接入交换机核心交换机静态路由:AC lo0地址默认路由WLAN产品实施及配置三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址

24、进行通讯单核心三层结构(核心汇聚之间配置静态路由方式)第 38页POEAPACAP接 入 交 换 机核心交换机POEAPAP接 入 交 换 机汇聚交换机汇聚交换机静态路由:AC lo0地址默认路由AP网关AP网关默认路由静态回指路由WLAN产品实施及配置三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构(核心汇聚之间配置动态路由协议)第 39页POEAPACAP接 入 交 换 机核心交换机POEAPAP接 入 交 换 机汇聚交换机汇聚交换机静态路由:AC lo0地址默认路由AP网关AP网关OSPF将AC lo0地址的静态路

25、由重发布进OSPF中WLAN产品实施及配置四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-group5.POE交换机对AP供电6.配置AP状态查看常用命令第 40页WLAN产品实施及配置四、WLAN设备配置AC的接口及路由配置AC配置Loopback0地址注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址AC与交换机采用双线方式连接1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口2.AC配置默认路由指向对端交换机,对

26、端交换机配置静态路由(AC的lo0地址)指向AC3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunkAC与交换机采用单线方式连接1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunk2.配置AC和对端交换机互联的三层SVI接口3.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC第 41页WLAN产品实施及配置四、WLAN设备配置AC、AP的软件升级AC软件版本升级:同交换机升级AP软件版本升级1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.bin2.在AC的ac-controller 配

27、置界面下完成如下配置第 42页ac-controlleractive-bin-file ap.bin /激活AP软件ap-serial RG-AP220 AP220-SE AP220-E /创建AP产品系列名称，指定该系列的具体型号,可定义多个型号ap-image ap.bin RG-AP220 /指定上面定义的AP产品系列使用的软件版本自定义产品系列名称AP的具体型号,掉”RG-”字符串当AP关联上AC后,AP会自动下载上述配置中定义的版本并加载WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-gr

28、oup5.配置AP6.状态查看常用命令第 43页WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息1.定义WLANWLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID第 44页SSID-1SSID-1WLAN 1SSID-2SSID-3WLAN 3WLAN 2WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息1.定义WLAN第 45页wlan-config 100 WLAN100 Ruijieenable-broad-ssid /开启SSID广播功能no enable-br

29、oad-ssid /配置SSID隐藏WLAN ID号该WLAN对应的SSID WLAN描述符（可选）WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)开放式系统认证(不需要进行配置)WEPWPA认证：PSK、802.1x加密：TKIP、AESRSN(WPA 2)认证：PSK、802.1x加密：TKIP、AES第 46页WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)WEP开放式认证和共享密钥加密共享密钥认证与加密第 47页wlansec 100security static-wep-key enc

30、ryption 40 ascii 1 12345security static-wep-key authentication openwlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication share-key WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)WPAPSK认证和AES加密第 48页wlansec 100 security wpa enable security wpa ciphers a

31、es enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)RSN(WPA 2)-推荐使用PSK认证和AES加密第 49页wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890

32、WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息3.定义VLAN在AC上定义无线用户所属的VLAN配置无线用户VLAN的SVI接口第 50页vlan 10 /创建无线用户VLANinterface vlan 10 /创建无线用户VLAN的三层SVI接口WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息4.定义ap-group将无线用户所属的WLAN与VLAN进行关联映射一个group下面可以配置多个WLAN与VLAN的映射关系第 51页ap-group Ruijie_Group interface-mapping 100 10 radio radio-id ap-

33、group名称WLAN-IDVLAN-ID可选配置.映射关系所作用的raido编号.默认关联所有raido编号WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息5.在POE交换机连接AP的接口上打开POE供电第 52页interface FastEthernet 0/1 poe enable switchport access vlan 1000 /AP所属VLANWLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)等待AP与AC建立CAPWAP隧道后，AP的信息会自动出现在AC的配置中如下所示,为一台RG-AP220-SE关联上A

34、C之后,在AC配置中自动出现的信息进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group第 53页ap-config 001a.a94a.82dd radio-type 1 802.11b location location defaultap name,默认是ap的mac地址该AP的raido工作的频段,默认为2.4GHz可进行修改802.11b代表2.4GHz频段802.11a代表5GHz频段WS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5

35、302-A(config-ap)#ap-group Ruijie_GroupWLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)调整AP的raido所处的频段及信道注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道第 54页WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E), which is on line now.WS5302-A(config-ap)#radio-type 1 ? 802.11a 802.11a. 802.11b 80

36、2.11b.WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6 ? radio Set the radio to be config.WS5302-A(config-ap)#channel 6 radio ? Radio id.WS5302-A(config-ap)#channel 6 radio 1WLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)Show run查看AP的配置信息第 55页ap-config AP_1 radio-type 1 802.

37、11b channel 6 radio 1 location location default ap-group Ruijie_GroupWLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之前配置)根据AP信息表做好AP的配置模板，在AP关联AC之前，提前将AP配置copy到AC中,配置模板如下:当AP关联上AC后,AP的配置信息中的ap-name会自动进行替换,变为如下配置信息第 56页ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group

38、 Ruijie_Groupap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_GroupWLAN产品实施及配置四、WLAN设备配置AC上完成AP配置信息完整的AC配置信息第 57页vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_group interface-mapping 100 10ap-config AP_1radio-type 1 802.11b cha

39、nnel 6 radio 1 location location default ap-group Ruijie_Groupac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 ip address 55!interface VLAN 4000 /与交换机之间的互联VLAN ip addre

40、ss 52interface VLAN 10!wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route WLAN产品实施及配置四、WLAN设备配置状态查看常用命令在AC上查看CAPWAP隧道建立第 58页WS5302-A#sh capwap state index peer device state 1 : 32768 Run AP

41、通过DHCP获取的IP地址CAPWAP隧道建立的成功状态如果上述信息为空或者缺少部分信息:1、检查POE交换机是否对相应AP供电,接口是否poe enable2、检查AP的DHCP分配信息show ip dhcp bindings3、路由是否可达（AP到AC lo0地址的路由）： telnet 至AP,密码为ruijie，在AP上ping AC的Loopback0WLAN产品实施及配置四、WLAN设备配置状态查看常用命令在AC上查看已经关联成功的AP信息在AC上查看关联的STA信息第 59页WS5302-A#sh ap-config summary Ap Name Mac Address ST

42、A NUM Up time Ver Pid - - - - - -AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid - - - - - - -1 001d.0f07.bb2d AP_1 100 1 10 1 WLAN产品实施及配置四、WLAN设备配置状态查看常用命令在AC上查

43、看所关联的AP的raido信息重起、复位AP第 60页WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level- - - - -AP_1 001a.a94a.82dd 1 6 1*查看工作在2.4GHz频段radio信息，查看工作在5GHz频段为802.11aWS5302-A(config)# ac-controllerWS5302-A(config-ac)#reset ap-name /重起APWS5302-A(config-ac)#factory-set ap-name /恢

44、复出厂设置WLAN产品实施及配置五、WLAN设备配置总结第 61页WLANVLANap-groupap-configac-controllerWLAN IDSSIDWLANSec无线用户的有线VLAN创建三层SVI接口创建VLANWEPWLANSec ID同一ID无线安全策略SPARSN关联AP版本管理AC NAMEAP NAMERadio 配置：信道、频段、功率等Radio ID其他WLAN与VLAN关联配置版本interface-mapping外部网络WLAN产品实施及配置附1：胖AP配置应用场景AP下联两个用户VLANAP配置一个管理VLAN 100要求：用户关联不同的SSID接入不同V

45、LAN可以登陆AP的管理地址进行配置管理第 62页POETrunkTrunkSSID-10SSID-20/24/24VLAN10VLAN20网关交换机WLAN产品实施及配置附1：胖AP配置关键配置第 63页vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interface GigabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulati

46、on dot1Q 10!interface GigabitEthernet 0/1.20 encapsulation dot1Q 20interface GigabitEthernet 0/1.100 encapsulation dot1Q 100interface Dot11radio 1/0 wlan-id 10 wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fat short-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20

47、mac-mode fat short-preambleinterface BVI 100 ip address ip route 54附2：本地转发原理及配置本地转发即AP将STA的802.11数据转换为以太数据后，不再将其通过CAPWAP隧道转发给AC，而是直接通过上联口将数据转发至有线网络中AC(config)#wlan-config 100 AC(config-wlan)#tunnel local /配置tunnel 模式为localAC(config)#ap-group Ruijie_groupAC(config-ap-group)#interface-mapping 100 10 /

48、重新映射wlanWLAN产品实施及配置第 64页POEtrunkAP外部网络STA三层网关三层接口AC由于STA的数据不再需要通过CAPWAP隧道转发给AC，因此AC与STA网关交换机之间不需要二层通路，只需要一条三层链路即可。AP直接将STA的802.11数据转换为以太数据，并添加相应TAG，AP上联口发出的以太数据将携带TAG标记，因此对应的接入交换机下联口需要配置为Trunk接口Trunk由于AP零配置启动时所发送的DHCP请求消息是不会携带TAG标记的，接入交换机的下联Trunk接口接收到untag报文只会在native vlan中进行传输，因此需要将接入交换机下联Trunk接口的na

49、tive vlan配置为VLAN 20.这样从上联口转发出去时就会携带TAG 20，从而被三层网关交换机的VLAN 20接收。STA:VLAN 10 AP:VLAN 20Native VLAN 20注，本地转发仅是针对STA的数据的特定处理，而对于AP的配置、管理信息仍然是通过CAPWAP隧道与AC进行交互。WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第 65页 WLAN产品网络优化配置部署AC冗余功能部署无线漫游功能部署RRM功能第 66页WLAN产品网络优化配置部署AC冗余功能AC 冗余就是为AP指定多个AC，当AP 到某

50、个AC 的连接不通的时候，AP 就可以使用备用AC。AC 冗余增强了AC 集群的可靠性，避免因某个AC 故障而导致其下接的AP 都不能提供服务。支持6台AC的冗余配置部署AC冗余功能分为两部分DHCP服务器配置集群中的每台AC上面为AP配置冗余AC第 67页WLAN产品网络优化配置部署AC冗余功能DHCP服务器配置在AP网段地址池的Option 138中定义多个AC的Loopback0地址注,由于最多支持6台AC冗余,因此最多定义6个IP地址第 68页ip dhcp pool AP_address option 138 ip 55 54 network default-router 54 WL

51、AN产品网络优化配置部署AC冗余功能集群中的每台AC上面为AP配置冗余AC主备需求分别定义ac-name定义AC的优先顺序第 69页POEPOEPOEAPAPAPAC-2AC-1主AC配置ac-nameac-controller ac-name AC-1备AC配置ac-nameac-controller ac-name AC-2主AC和备份ACap-config all backup-controller-secondary AC-2 54 backup-controller-primary AC-1 53注,ap-config all下面的配置会对自动作用并添加到所有的ap-config主备

52、Lo0:53Lo0:54WLAN产品网络优化配置部署AC冗余功能集群中的每台AC上面为AP配置冗余AC负载需求在不同的AC上针对不同的AP设置优先顺序在AP关联AC之前进行配置第 70页POEPOEPOEAP_3AP_2AP_1AC-2AC-1ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupprimary-base AC-1 53secondary-base AC-2 54AC-1和AC-2上的AP_1配置(AP_2同样的方法)AC-1和AC-2上的

53、AP_3配置ap-config 001a.a94a.82ee radio-type 1 802.11b channel 6 radio 1 ap-name AP_3ap-group Ruijie_Groupprimary-base AC-2 54secondary-base AC-1 53Lo0:53Lo0:54WLAN产品网络优化配置部署AC冗余功能ap-config all下可以配置三个冗余AC backup-controller-primary backup-controller-secondary backup-controller-tertiary ap-config ap-name

54、 下可以配置三个冗余ACprimary-base secondary-base tertiary-base 优先顺序为:primary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,因此可以提供6台AC的集群冗余第 71页WLAN产品网络优化配置部署无线漫游功能无线漫游就是指STA（Station，无线工作站）在移动到两个AP 覆盖范围的临界区域时，STA 与新的AP 进行关联并与原有AP 断开关联，且在此过程中保持不间断的网络连接。漫游的常见概念:漫出AC：或称HA（Home-

55、AC）；一个无线终端（STA）首次向漫游组内的某个无线控制器进行关联，该无线控制器即为该无线终端（STA）的漫出AC。漫入AC：或称FA（Foreign-AC）；与无线终端（STA）正在连接，且不是HA 的无线控制器，该无线控制器即为该无线终端（STA）的漫入AC。AC内漫游：一个无线终端（STA）从无线控制器的一个AP 漫游到同一个无线控制器内的另一个AP 中，即称为AC 内漫游。AC间漫游：一个无线终端（STA）从无线控制器的AP 漫游到另一个无线控制器内的AP中，即称为AC 间漫游。第 72页WLAN产品网络优化配置部署无线漫游功能常用漫游分为四类:同一AC内的二层漫游同一AC内的三层漫

56、游不同AC间的二层漫游不同AC间的三层漫游第 73页WLAN产品网络优化配置部署无线漫游功能同一AC内的二层漫游STA同一个AC下的不同AP间漫游漫游前后都在同一个子网内。数据通路唯一的区别在于从不同的AP走 配置将AP1和AP2都关联同一个ap-group即可第 74页WLAN产品网络优化配置第 75页部署无线漫游功能同一AC内的三层漫游STA在不同AC下的不同AP间漫游WLAN对应的VLAN是不同子网 ,AC内部作为3层漫游处理配置配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapp

57、ing 100 10ap-group Ruijie_Group_2 interface-mapping 100 20ap-config ap1ap-group Ruijie_Group_1ap-config ap2ap-group Ruijie_Group_2WLAN产品网络优化配置第 76页部署无线漫游功能不同AC间的二层漫游STA在不同AC下的不同AP间漫游,WLAN对应的VLAN是同一个子网 STA信息从AC1移动到AC2,跨AC 的二层漫游最终数据仍通过漫出AC（AC1）来转发：WLAN产品网络优化配置第 77页部署无线漫游功能不同AC间的二层漫游配置:AC1和AC2的WLAN配置AC

58、1和AC2的漫游组配置AC1的漫游组配置mobility-group MGmobility-fastmember 54AC2的漫游组配置mobility-group MGmobility-fastmember 53AC1的配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapping 100 10ap-config ap1ap-group Ruijie_Group_1AC2的配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_G

59、roup_2 interface-mapping 100 10ap-config ap2ap-group Ruijie_Group_2同一漫游组名称必须相同配置主动通告用户信息配置漫游组成员,其他AC的lo0地址.最多定义24个WLAN产品网络优化配置第 78页部署无线漫游功能不同AC间的二层漫游查看漫游组的状态信息AC1#sh mobility summary Mobility Group MGMulticast Mode . DisableMulticast Address. Mobility Keepalive Interval. 10Mobility Keepalive Count.

60、3Mobility Group Status. Fast ModeMobility Members:IP Address Client/Server Data Tunnel Ctrl Tunnel 54 Client OK OK Mobility List Members:WLAN产品网络优化配置部署无线漫游功能不同AC间的三层漫游STA在不同AC下的不同AP间漫游,WLAN对应的VLAN是不同子网 STA信息从AC1移动到AC2 ，跨AC 的三层漫游最终数据仍通过漫出AC（AC1）来转发第 79页WLAN产品网络优化配置第 80页部署无线漫游不同AC间的三层漫游配置:AC1和AC2的WLAN