无线部分操作手册-0集群管理操作

第1章LocalAP配 1LocalAP配置介 1LocalAP基本配 1LocalAP配置举 2LocalAP排错帮 4第2章无线特性开启与关 1无线特性开启与关闭简 1无线特性开启与关闭配 1无线特性开启与关闭排错帮 1第3章自动发现与集群建 1自动发现与集群建立简 1自动发现与集群建立配 1自动发现配置举 2自动发现排错帮 4第4章自动部署与双向认 1双向认证简 1自动部署简 1自动部署与双向认证配 1自动部署配置举 2自动部署与双向认证排错帮 4第5章集群自动.......................................................................5-集群自动简 1集群自动配 1集群自动配置举 1集群自动排错帮 1第6章配置推 1配置推送简 1配置推送配 1配置推送配置举 1配置推送排错帮 2第7章APFLOOD...................................................................7-AP 简 7-AP 配 7-AP 举 7-APFLOOD排错帮 7-第8章集群与调 8-集群与调试简 8-集群与调试配 8-第1LocalAP配LocalAPWLAN的集群管理AC+FitAP的模式AC上面可以AP进行基本的配置管理操作。这些配置操作主要包括向ValidedAP表中添加AP、配置AP的位置信息、配置AP与AC之间进行认证的、为AP指定配置文件等。AP上线时需要AC作认证AC才允AP上线，认证不通过则不AP上线AP的认证方式有one、pass-phrase、serial-num几种serial-numAP的序列号认证，该序列号是AP出厂时自带的，在APconsole模式使用作认证时，ACAPAP的序列号并作比较，如果相同则认LocalAPValidAP列表中添加AP记录apdatabase<macaddr>noapdatabase<macaddr>AP的配置模式。本命令no操作ValidAP表中删除记录。配置AP的位置信息location<value>nolocation为删除AP当前的位置描述信息。配置AP的管理模式 APAC认证的nopassword为AP添加/取消与AC认证的。格nopasswordAP认证模式 ACAP的序列号noserial-指定AP的认证方式apvalidation{local|AP的认证方式为本地（local）或通过RADIUS服务器认证。默认采用本地认证方 nomanagement除AP的管理ip地址。向关联到的AP下发配置参数 [macaddr|profile<1-1024>]LocalAP典型案例1-1LocalAP“here”，profileid2。AC的配置序列：AC(config-ap)#locationhereAC(config-ap)#profile2典型案例 EthernetEthernetEthernetEthernetEthernet Ethernet 首先，开启AC1上AP的序列号认证：查看当前AP的认证方式：AC#show Operational WSIP WSAutoIPAssign WSSwitchStatic APAuthentication APAutoUpgrade ClientRoamTimeout CountryCode.....................-ChinaPeerGroupID Cluster Cluster ClusterControllerIP WirelessSystemIPcontrol WirelessManagement APClientQoS APIgmpSnoo Switch UnmanagedAPRe-provisioning NotRegenerateX.509 NotIn KeepAliveMax ForceWifi RfScanReport 112233，配置方法如下：AC(config-wireless)#apdatabase00-01-02-03-04-05AC(config-ap)#serial-num112233LocalAP于Managed状态，需要复位AP后才能使配置生效。AP是否有序列号，可在AP的console模式使用getsystem命令查看serial-number第2章无线特性开启与无线特性开启与关闭简介WLAN模块的初始化过程，它负责申请资源，并开启一个个的子功能；无线特性开启与关闭配置保证自动指定的无线IP地址的稳定性）进入无线全局配置模式打开/关闭AC的无线特性配置无线特性自动指定为无线特性绑定静态nostatic-ip为无线特性绑定静态IP地址本命令的操作为取消为无线特性绑定的静态IP地nostatic-ipv6no操作为取消为无线特性绑定的静态IPv6无线特性开启与关闭排错帮助第3章自动发现与集群自动发现与集群建立简介APAC设备可以自动两两建立连接，组成集群并提供无线自动发现与集群建立配置UDP自动发现的IP地址列表中添加IP地址discoveryip-listnodiscoveryip-listUDP自动发现的IP列表中添加/删除IPnodiscoveryipv6-listUDP自动发现的IPv6列表中添加/配置自动发现模式 [ip-|l2- [ip-|l2-配置二层广播发现的VLANnodiscoveryvlan-list[<1-向二层广播发现的vlan列表中添加/vlanID配置AC的集群标识peer-group<1-255>nopeer-group配置保活消息发送的时间间隔设置AC发送keepalive配置保活消息发送的最大次数keep-alive-max-count<1-自动发现配置举例基于IP列表的自动发现配置举例EthernetEthernet Ethernet

Ethernet

Ethernet 3-1IP基于IP列表的自动发现配置来实现：AC(config-wireless)#discoveryip-listAC(config-wireless)#discoveryip-listAC(config-wireless)#discoverymethodip-pollAC(config-wireless)#discoveryip-listAC(config-wireless)#discoveryip-listAC(config-wireless)#discoverymethodip-poll基于IPv6列表的自动发现配置举例 3-2IPv62001::100，AP22001::101。AC1AC2AP1AP2apdatabaseAC1、AC2AP1、AP2IP列表AC(config-wireless)#nodiscoveryip-list192.168.1.2AC(config-wireless)#noauto-ip-assignAC(config-wireless)#enableAC(config-wireless)#discoveryipv6-list2001::2AC(config-wireless)#discoverymethodip-pollAC(config-wireless)#showirelesspeer-switch Reason DigitalChina(Shan.IPPoll0d:00:00:08AC(config-wireless)#AC(config-wireless)#discoveryipv6-list2001::101AC(config-wireless)#discoveryipv6-list2001::102AC(config-wireless)#discoverymethodip-pollAC(config-wireless)#nodiscoveryip-list192.168.1.1AC(config-wireless)#noauto-ip-assignAC(config-wireless)#enableAC(config-wireless)#discoverymethodip-pollAC(config-wireless)#discoveryipv6-list AC(config-wireless)#discoveryipv6-list AC(config-wireless)#discoverymethodip-poll基于二层广播的自动发现配置举例

VLANEthernetEthernetEthernet Ethernet 3-33-3所示，AC1、AC2AP1、AP2VLAN192中。AC1AC2的端Ethernet1/0/1Ethernet1/0/2均划VLAN192AC1AC2采用二AC(config)#vlanAC(config-vlan192)#switchportinterfaceEthernet1/0/1;1/0/2AC(config-wireless)#discoveryvlan-list192AC(config)#vlanAC(config-vlan192)#switchportinterfaceEthernet1/0/1;1/0/2AC(config-wireless)#discoveryvlan-list192自动发现排错帮助在使用控制器作为DHCPServer时，是否存在AP自动获取的地址与网络中其他设备的静态地址有，如果存在这种情况，可以通过ipdhcp -detectionenable命令使能DHCPServer上面的防止的检测功能来避免这种情况；同样的，这种方法也可以避免为关联到AP上面的客户端分配与其他设备静态地址的IP地址；第4章自动部署与双向双向认证简介ACACAP之间建立连接，组成集群都是通过自动发现来实现的。自动发增强安全性，防止未的设备接入集群中。具体的做法就是，每台设备通过RC4+MD5进而交换。在此之后，双方进行TLS连接时，互相比对，在确定一致后，才能够建立TLS连接。对于本集群而言，AC之间的传递是通过交换和请求功能实现的，而AC与AP之间的传递是通过AP自动部署实现的。自动部署简介是的分和传递为一个题。集管支持最基也最直的人工发功能，可以认的相的设上为提动程，便整集的管，集群提供自动部功能来发。APAP（AP的重新部署。只要中全部AC的，而集群中每台AC也需要获得这台AC的，具体是由集群中任意一台AC实现的，它负责AC之间的中转。自动部署与双向认证配置Un-ManagedAP重部 APAP指定在自动部署时生效的Profile AP指定ProfileIDprofile<1-生效。本命令的no操作会取消为AP指nowirelessapprovisionProfileID 为自动部署的AP指定PriC 启动自动部署过程wirelessapprovisionACController上面启动APwirelessswitchprovision<ip通知本地AC与指定的AC开始自动部署过X.509配置操 - -使AC自动部署前端请求X.509wirelesscluster设置APProvisioning表中记录的老化时间noagetimeap-provisioning-db为APProvisioning表中的记录设置老化时值（72小时开启集群的双向认证功能no操作在整个集群内关闭双向认证功自动部署配置举例对已管理AP的自动部署举例

4-1managed-AP4-1所示的环境。AC1Controller。AP1AC1管理，AP2AC2管理。在AC1上面对AP1和AP2进行自动部署，priC为AC2，backupAC为AC1。配置方AC#wirelessapprovision00-03-0f-02-45-00switchprimary192.168.1.32AC#wirelessapprovision00-03-0f-02-45-00switchbackup192.168.1.31AC#wirelessapprovision00-03-0f-02-45-10switchprimary192.168.1.32AC#wirelessapprovision00-03-0f-02-45-10switchbackup192.168.1.31AC#wirelessapprovisionstart对未管理的AP进行自动部署举例

00-03-0f-02-45-4-2所示，AC1AC2建立集群，AC1Controller。AP处于未管理的状态。AC1上面对AP进行自动部署，使之被AC2管理。Thisconfigurationwillbesenttoallswitchesincluster.Areyousureyouwanttocontinue?(y/n)yUnmanagedAPRe-provisioningModeset.AC#wirelessapprovision00-03-0f-02-45-00switchprimary192.168.1.32AC#wirelessapprovisionstart00-03-0f-02-45-00AC自动部署举例4-3AC4-3所示，AC1AC2构成集群，AC1ACController。AC3在集群之外。现在需要AC3加入AC1AC2的集群中，其方法是通AC的自动部署，使AC3与集群中任意一台AC（此处为AC1）建立TLS连接，进而使得AC3加入集群，并与集群中的其他AC建立连接。 ChangingMutualAuthenticationModemightresultinnetworktrafficdisruption.Aresureyouwanttocontinue?[Y/N]yNetworkMutualAuthenticationModeset.AC3配置： ChangingMutualAuthenticationModemightresultinnetworktrafficdisruption.Areyousureyouwanttocontinue?[Y/N]yAC#wirelessswitchceritificate-request192.168.1.33AC3配置：自动部署与双向认证排错帮助换机第一次启动需要生成双向认证所需的X.509，这个时间大概在20-30分钟。此时20-30UP/DOWN信第5群自集群自动简为了使整个集群看起来像一个整体，用户需要一个的界面来进行的管理和配这台AC称为ACController。自动是根据预先配置的优先级和IP地址进行的，优先级有后备的ACController存在。即使集群仅有一台AC构成，它自身就成为AC的信息，也可以查看到不属于该集群但是被发现的所有设备的情况。ACController是自动生成的，相同的逻辑决定了集群中所有的AC结果的唯一性。集群自动配1.配置AC在自动中的优先1.配置AC在自动中的优先cluster-priority<0-255>nocluster-priority集群自动配置举 EthernetEthernetEthernetEthernetEthernet Ethernet 图5-1集群自动配置环5-1所示，AC1AC2建立集群。AC1AC2192.168.1.1和192.168.1.2，初始的优先级均为1，此时由于AC1的无线ip地址小，所以AC1为集群的ACController。现在欲使AC2成为集群新的ACController，可以将AC2的优先级配置为大于1的数值。AC2上面配置：集群自动排错帮第6置推配置推送简介ACACIP地址，AC所支持的能够进行配置推送的功能主要有：APDatabaseAPProfileChannelPowe、Discovery、Global、KnownClient、CaptivePortal、RADIUSClient、QoSACL配置推送配置为AC指定配置推送时需要传递的配置为 指定配置推送时需要传递的配置功能 channel-power|discovery|global [ap-database|ap-profile|captive-|channel-power|discovery|globalAC配置推送 [<ipaddr>|<ipv6addr>]配置推送配置举例

EthernetEthernetEthernetEthernet Ethernet 6-1所示的环境，AC1、AC2AP1、AP2AC1的无线配置推送到AC2。需要传送的功能包括：APDatabase、APProfile、ChannelPower、Discovery、Global、KnownClient、QoSACL和QoSDiffServ。AC(config-wireless)#peer-switchconfigurationdiscoveryAC(config-wireless)#nopeer-switchconfigurationcaptive-portalAC(config-wireless)#nopeer-switchconfigurationradius-clientAC#wirelesspeer-switchconfigure192.168.1.2配置推送排错帮助showwirelesspeer-switchconfiguration（Enabled，请检查本机与peer-switch的TLS连接是否正常；第7章APFLOODAPAC相互发现TLS安全连接后，必须通过认证才能被AC成功管理。如果AP没有通过认证30秒重新AC进行一轮相互发现过程。当有大量AP都没有TCPCPU资源，严重时CPU利用率持续为100%。如果开启了APFLOOD功能，当AP重连的次数在一定时间内超过限制，则暂时其与AC建立TCP连接，防止CPU利用率持续过高。直到老化APFLOOD功能配置序列如下wirelessapanti-floodnowirelessapanti-flood打开/关闭APFLOOD功能wirelessapanti-floodinterval<1-15>nowirelessapanti-floodinterval设置APFLOOD功能检认值（5分钟。wirelessapanti-floodmax-conn-count<1-30>nowirelessapanti-floodmax-conn-count设置APFLOOD功能的最允许连接次数恢复到默认值）wirelessapanti-floodagetime<0-1440>nowirelessapanti-floodagetime设置APFLOOD表的老化默认值（30分钟。showwirelessapanti-显示APFLOOD当前的showwirelessapanti-flood显示APFLOOD表中的将AP从APFLOOD表中清clearwirelessapanti-清除APFLOOD表中所有 APACAP10分钟之内与AC建立连接超过5次，则将其加入到APFLOOD表中，并设置60分钟之内不允许AP再次连接，需要对AC进行如下操作：AC(config-wireless)#wirelessapanti-AC(config-wireless)#wirelessapanti-floodinterval10AC(config-wireless)#wirelessapanti-floodmax-conn-count5AC(config-wireless)#wirelessapanti-floodagetime60AC#clearwirelessapanti-Areyousureyouwanttoclearthe APfloodlist?[Y/N]YAllAPfloodentriescleared. FLOOD排错帮在配置、使用APFLOOD功能时，可能会由于物理连接、配置错误等原因导致本第8章集群与调集群与调试简集群的与调试可以通过debug或者SNMP来进行。通过SNMP管理集群时，可以根据AC发送的t