对外mcp1.34测试一本通过短信认证密码和上网链接完成自助

认1.1认 认认证模认通过获取认证和上网，完成自助上一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#endACWMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP务器地WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlan接口地poe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap道ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给配置网关开启认证终端认证认证：1、目前只有11.x的EG(NBR)支持终端关联wifi后自动弹出此认证方式能保证收集到的号码100%准确，但需要自己拥有网关账号 免认测试编测试模认证模免认确一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP务器地WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlanpoe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap道ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给开启免认证终端认证 认证： 认证1、目前只有11.x的EG(NBR)支持终端关联wifi后自动弹出此认证方式不校验号码的真实性，所以收集到的收集号码准确率不能保证100%，但该方法无需准备网关。 云认测试编测试模认证模顾客在baas系统中有记录，认证时只需要输入后4位进行认一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP务器地WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlanpoe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap道ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给终端认证云认证2、在baas中有记录的终端，收入后4位即可认证上3、在baas中有记录，但号有更新的终端，用新号按原有认证流程可以认证上：云认证结果1、目前只有11.x的EG(NBR)支持终端关联wifi后自动弹出2、和免认证方式都支持云认3、同一个终端，多次在baas上有不同的号记录，云认证时只匹配最近一次的号后此认证方式不校验号码的真实性，所以收集到的收集号码准确率不能保证100%，但该方法无需准备网关。测试编测试模认证模固定账号可以绑定指定的上网终端mac支持第账号认一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP服WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlanpoe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap道ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给终端固定账号认证2、mac2的终端认证失败，无法网络资源：固定账号认证1、目前只有11.x的EG(NBR)支持终端关联wifi后自动弹出银行的机使用固定账号认证，24小时工作，且需要将账号和固定的mac绑定酒店：每个房间都有自己房间的固定账号和测试编测试模认证模产生用户信一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP务器地WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlanpoe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap隧ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给免账号一键登录c：免账号1、目前只有11.x的EG(NBR)支持终端关联wifi后自动弹出对于客户来说，无需准备网关 认证（只支持旧版 认证用户，新版本上只支 连wifi认证测试编测试模认证模关注认关注认证在认证时需要关注商户 。关注后顾客完成上网认证，产生用户信一台NBR(或EG)、一台AP、一个AP适配器用于给AP供电、一WMC服务器、一台终端（1、WMCServer是测试的WMC服务器2、AP工作在胖AP模式下，通过AP3、NBR是认证设备，在NBRNBR端的基配置outside口地址nbr2000g(config-if-GigabitEthernet0/6)#ipaddress7292nbr2000g(config-if-GigabitEthernet0/6)#ipnatoutsidenbr2000g(config-if-GigabitEthernet0/6)#end配置inside口地址nbr2000g(config-if-GigabitEthernet0/6)#ipaddressnbr2000g(config-if-GigabitEthernet0/6)#ipnatinsidenbr2000g(config-if-GigabitEthernet0/6)#end配址池nbr2000g(config)#ipdhcppoolsta-poolnbr2000g(dhcp-config)#lease040nbr2000g(dhcp-config)#networknbr2000g(dhcp-config)#dns-server10nbr2000g(dhcp-config)#default-router配置NAT映nbr2000g(config)#ipaccess-liststandard1nbr2000g(config-std-nacl)#permitanynbr2000g(config)#ipnatinsidesourcelist1interfaceGigabitEthernet0/6配置NBR和WMC的TR069联动（重点nbr2000gnbr2000g(config-cwmp)#acsurl//09是nbr2000g(config-cwmp)#acsusernameruijienbr2000g(config-cwmp)#acspasswordruijienbr2000g(config-cwmp)#cpeusernameruijienbr2000g(config-cwmp)#cpepasswordruijienbr2000g(config-cwmp)#cpeinforminterval60nbr2000g(config-cwmp)#endnbr2000gAP端的配置步骤1：配置AP为胖模式：Ruijie#configureterminalRuijie(config)#ap-modefat步骤2：配置无线用户VlanRuijie(config)#vlan1 步骤3：配置wlan，并广播Ruijie#configureterminalRuijie(config)#dot11wlan1 Ruijie(dot11-wlan-config)#broadcast------->广播Ruijie(dot11-wlan-config)#MCP-NBR------>名称为MCP-NBRRuijie(config)#interfaceGigabitEthernet0/1Ruijie(config-if)#encapsulationdot1Q1步骤5：创建射频子接口，封装无线用户vlanRuijie(config)#interfaceDot11radio1/0.1Ruijie(config-if-Dot11radio1/0.1)#encapsulationdot1Q1Ruijie(config-if-Dot11radio1/0.1)#exit步骤6：在射频口上调用wlan-id，使能发出无线信号Ruijie(config)#interfaceDot11radio1/0 >关联wlan步骤7：配置interfacevlan地Ruijie(config)#interfaceBVI Ruijie(config-if)#ipaddress 添加创建认证方式添加将NBR加入WMC，联动成功后，在WMC上下发配置给开 终端关联后，扫描 关注认证：关注1、目前只有EG(NBR)支 对于客户来说，无需准备网关 测试编测试模认证模认 息。该认证URL可自定一台NBR(或EG)、一台AP、一个AP适配器用于给AP供电、一WMC服务器、一台终端（1、WMCServer是测试的WMC服务器2、AP工作在胖AP模式下，通过AP3、NBR是认证设备，在NBRNBR端的基配置outside口地址nbr2000g(config-if-GigabitEthernet0/6)#ipaddress7292nbr2000g(config-if-GigabitEthernet0/6)#ipnatoutside配置inside口地址nbr2000g(config-if-GigabitEthernet0/6)#ipaddressnbr2000g(config-if-GigabitEthernet0/6)#ipnatinsidenbr2000g(config-if-GigabitEthernet0/6)#end配址池nbr2000g(config)#ipdhcppoolsta-poolnbr2000g(dhcp-config)#lease040nbr2000g(dhcp-config)#networknbr2000g(dhcp-config)#dns-server10nbr2000g(dhcp-config)#default-router配置NAT映nbr2000g(config)#ipaccess-liststandard1nbr2000g(config-std-nacl)#permitanynbr2000g(config)#ipnatinsidesourcelist1interfaceGigabitEthernet0/6配置NBR和WMC的TR069联动（重点nbr2000gnbr2000g(config-cwmp)#acsurl//09是nbr2000g(config-cwmp)#acsusernameruijienbr2000g(config-cwmp)#acspasswordruijienbr2000g(config-cwmp)#cpeusernameruijienbr2000g(config-cwmp)#cpepasswordruijienbr2000g(config-cwmp)#cpeinforminterval60nbr2000g(config-cwmp)#endnbr2000gAP端的配置步骤1：配置AP为胖模式：Ruijie#configureterminal步骤2：配置无线用户VlanRuijie(config)#vlan1 步骤3：配置wlan，并广播Ruijie#configureterminalRuijie(config)#dot11wlan1 Ruijie(dot11-wlan-config)#broadcast------->广播Ruijie(dot11-wlan-config)#MCP-NBR------>名称为MCP-NBRRuijie(config)#interfaceGigabitEthernet0/1Ruijie(config-if)#encapsulationdot1Q1步骤5：创建射频子接口，封装无线用户vlanRuijie(config)#interfaceDot11radio1/0.1Ruijie(config-if-Dot11radio1/0.1)#encapsulationdot1Q1Ruijie(config-if-Dot11radio1/0.1)#exit步骤6：在射频口上调用wlan-id，使能发出无线信号Ruijie(config)#interfaceDot11radio1/0 >关联wlan步骤7：配置interfacevlan地Ruijie(config)#interfaceBVI Ruijie(config-if)#ipaddress 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给开 认证配 认证终端关 后，扫 认证1、终端号后会收到一条上网，点击即可认证成功网络：1、目前只有EG(NBR)、11.x的AC支 2、10.xAC不支持3、如果是用11.x的AC作为认证设备，则需要放 Ruijie(config)#web-ctrl-authApp AppSINAweixinAppWEIXINRuijie(config)#web-ctrl-auth 的粉丝个数，帮助客户持续。不过终端号后仍需点击 wifi连wifi认证模支 连wifi认 连wifi认 连wifi认证在认证时需要强制关注商户 后，才能完成上在产生用户信一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置 连wifi（重点 web-authtemteip 配置wmcip地key 配置和wmc 配置wmc的地nas-ip 配 连wifi的url，默认是2、在wlansec下应用对应的模板，并开启web认证wlansecweb-authportalwechatPOE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlan接口地poe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap道ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 1、创 连wifi的一键唤醒和商户2、创 连wifi规则，使用创建的一键唤醒3、创 连wifi的认证模4、创 连wifi门店，门店使 连wifi认证模板、规5、新 连wifi设备，该设备挂 连wifi门店下，添加设备的和商1、终端采用扫描设 2、终端采用一键唤 连wifi认证可完成关注认证上网（未开启强制关注、添加了号3、终端采用扫描设 4、终端采用一键唤 连wifi认证可完成关注认证上网（未开启强制关注、未添加了号5、PC扫 ： 1、商户模板中的是否关注，是控制连wifi认证流程中是否弹号。有关注，则在连wifi连接完成页面会显示号的勾选框；若没有关注，则在连wifi连接2可以上网。不要强制关注，则连 后，自动跳转认证在里头进行；连wifi与共存认认证模支 连wifi和认证共功能简述描 连wifi认 连wifi和共存时，终端用户可以使用 连wifi认证，也可以EG一台EG、一台AP、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）MA需求（如下以ma1210设备为例）：一台MA1210、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的EGMA终端------Ma1210------ EG1、WMCServer是测试的WMC2、AP工作在胖AP模式下，通过POE供电3、EG是认证设备，在EGMA1WMCServer是测试的WMC服务器2Ma1210是认证设备，在ma1210设备的web配置页面：网络-WEB连wifi认3、终端是认证终端，可以是、pad、笔记本、带无线网卡的EG/*配置服务器webserviceservice-url/*关闭接口。wifidog才支持该接口nowebserviceportal-/*开 连wifiwebservicewx-auth/*设置信息webservice /*功能开启app-auth/*配置服务器app-authad-url/*放 app-authdirect-appdirectAppapp-authdirect-url/*地图app-authdirect-urlapp-authdirect-urlapp-authdirect-urlonlapp-authdirect-urlonlapp-authdirect-urlonlapp-authdirect-urlonlapp-authdirect-urlapp-authdirect-url/*无流量下线app-authoffline-/*功能开启app-authcwmp/*密钥app-authportal-key/*网络类型。通常商业使用二层网络*/app-authcfg-optid-mac/*开 连wifiapp-authcfg-optrdt-for-/*建议配置项app-authcfg-opttup/*开启自动上报mac*/app-authcfg-optmac-inq/*上线后不接受流量监测*/app-authcfg-optexclude-online */app-auth-urlrdt-type 强制关注app-auth-urlrdt-type/*pc扫码app-auth-urlrdt-type/*设置app-authset-identify-applicationcustom-groupdirectApp _Android|MA1、在ma1210设备的web配置页面：网络-WEB认证中开 连wifi认证，并保1、创 连wifi的一键唤醒（认证portal） 商户2、创 连wifi规则3、创 连wifi认证模板，认证模板中同时选 连wifi和方式或云认证4、创 连wifi门店，门店使用规则5、新增 连wifi设备（如EG、ma1210），该设备挂到 连wifi门店下，并勾选 连wifi设备，填写设备mac地址及、对应的 商户连wifi和共存认证1、采 连wifi认证方式可以正常认证上2、采用认证方式可以正常认证上3、采用云认证方式可以正常认证上4、pc采 连wifi方式可以正常认证上5、pc采用认证方式可以正常认证上6、pc采用云认证方式可以正常认证上：共存认 1、目前EG、bcr、MA系列设备支 连wifi的版本支持共存2、终端认证时若端一键唤醒页面为模板认证成功页面为一键唤醒模板、连wifi认证成功页面是 连wifi和认证接口； 连wifi认证成功页面是 连wifi模板中配置的同）或pc模板，认证成功页面始终是规则中定义的pc端应用模板。设 连wifi认证逃生功测试编测试模逃生模1正2正验证MA系列/EG/AC设 连wifi认证逃生功能正（如下以ma1210设备为例一台MA1210、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的终端------MA/EG/AC------ 拓扑描述：（如下以ma1210设备为例1WMC(MCPServer是测试的WMC(MCP)2、Ma1210是认证设备，在ma1210设备的web配置页面：网络-WEB认证中开 连wifi认1、在ma1210设备的web配置页面：网络-WEB认证中开 连wifi认2令1）ucisetwebauth.main.wdog_portal_check_timer=xxx2）ucisetwebauth.main.portal_escape_interval=xxx秒3）ucisetwebauth.main.escape_sta_threshold=xxxEG设备配置过程：12（默认就开启1）app-authwx-checkuser-limit2escape-time2）showapp-authwx-check (config)#web-authtemtewechat(config.tmplt.wechat)ip1填写MCP服务器ip(config.tmplt.wechat)#keyruijie(config.tmplt.wechat)#service-url1//填写MCP服务器，没有填写服务器IP(config.tmplt.wechat)nas-ip填写设备IP(config.tmplt.wechat)#redirecthttp(config)#web-authtemtewechat(config.tmplt.wechat)#escapeinterval2online-time10Interval：为收到后，Interval时间内没有收到login请求则但用户逃生，单位：(config)#web-authwechat-escapeinterval60times2times：连续times个单用户逃生，触发集体逃生(config)#web-authwechat-checkinterval10showweb-authuser Server异常触发单终端逃生1、终端A打开浏览器，地址栏中输入回车，有结果2、终端A任意网页，有结果4、查看mcp当前，有结果 连wifi认证请求，有结果结果1：后跳转认证portal页面结果2：可正常，上结果3：存在设备用户信息结果4：不存在用户信息结果5：可正常认证上网 Server异常触发集体逃生1、终端A打开浏览器，地址栏中输入回车，有结果2、终端A任意网页，有结果3、终端B打开浏览器，地址栏中输入回车，有结果4、终端B任意网页，有结果5、终端C任意网页，有结果6、5分钟过后，查看设备上用户信息，有结果7、终端C下线后再次发 连wifi请求，有结果结果1：后跳转认证portal页面结果2：可正常，上结果3：不存在用户信息结果4：可正常认证上网1、mcp服务器：完成了认证相关配置准备1、终端A关联，任意网页跳转认证portal页面，点 2、登录mcp服务器，killtomcat进程/reboot重启mcp服务器/断开mcp服务器网络/关闭mcp（关机结果2：触发终端A逃生成功，可直接上网3、修改perties配置文件模拟：或auth.weixinwifi.mcp.getjsapi=2或1、登录mcp，进动设备管理，新 连wifi设备A，点击保存，有结果2、查询redis缓存中的setapinfo次数（如./redis.shwx_interface_ 连wifi设备A，点击保存，有结果33、当达到设置AP信息接口调用次数上限，终端A再次发 连wifi认证，有结果4、5分钟过后，终端A发 连wifi认证，有结果结果1：新增成结果结果3：修改成结果4：逃生成功，可直接上网结果5：可正常认证上网场景五、设备向mcp获取白，mcp返回获取白失败，触发集体逃生1、设备启机，查看是否获取到白，有结果2、终端A发 连wifi认证，有结果3、终端B发 连wifi认证，有结果结果1：未从mcp：1 Server或wmc(mcp)Server异常情况下，顾客能够逃生正常上网 测试编测试模认证模一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP服WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlanpoe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap道ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给开启任何一种认证方式+开启无感知，比如输入号免认证终端再次来店认证，打开网页，比如终端再次来店认证，打开网页，比如。无感知认证：结果1、三层网络的无感知基于，当失效时无感知会失效2、三层网络已用户在服务器重启后，无感知认证会失效 连4tr069，不支持对于客户来说，如果开启的认证，则无需多次给相同终端，节省发费用测试编测试模认证模漫游认只有一种情况允许漫游：场所B只开启认证且认证顾客的终端已经绑定号的情况下允许漫游，其他情况均不允许漫游一台AC、两台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在AC4、POE是供电设备，地址池配置在POE上AC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunk配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP服WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinforminterval60POE设备Vlan配置和接口的配置poe(config)#vlan192poe(config-poeconfig)#intvlan //配置Vlanpoe(config-if-VLAN192)#ipadd36poe(config-if-VLAN192)#exipoe(config)#poeconfig)#int //配置与AP相连的接口，NativeVlan要与ACap-pool地址池对应Vlan一致，才可以使AP从相应的地址池中正确获取地址，这里NativeVlan192poe(config-if-FastEthernet0/5)##switchportpoe(config-if-FastEthernet0/5)##switchportmodetrunkpoe(config-if-FastEthernet0/5)##switchporttrunknativevlan192poe(config-if-FastEthernet0/5)##exipoeconfig)#int //配置POEAC相连的接口为Trunkpoe(config-if-GigabitEthernetpoe(config-if-GigabitEthernet0/2)#switchportmodetrunkpoe(config-if-GigabitEthernet0/2)#exipoepoeconfig)#ipdhcppool //创建AP和终端的地址poe(dhcp-config)#network28poe(dhcp-config)#default-router35poe(dhcp-config)#exipoeconfig)#service //Dhcp服poeAP端的配置Ruijie(config)#ap-modefit配置AP的模式为瘦AP模所有设备的基本配置配置成功以后，等待APPOE上获取IP地址，并与AC建立起Capwap隧ACAPshowcapwapstate能够看到相应的CapwapAC端显示如下WS5302#shcapwapCAPWAPtunnelstate,1peers,1is Peer Mac AP端显Ruijie#shcapwapCAPWAPtunnelstate,4peers,1is Peer 添加创建认证方式添加门店1、AC加入WMC，联动成功后，在WMC上下发配置给添加瘦AP1、瘦AP2分别属于机构1和机构8终端到机构2认证。漫游认证1、终端在机构2可漫游认证，无需走认证流程，关联后网页可直接进入认证成功页面：结果1漫2、同一租户下，不同门店间支持、免、免账号一键登录、 关注、 连wifi）这几种认证方式的漫游，不支持 连wifi认证的漫游3、不同租户下的门店，只支持和免认证方式的漫游，且若从A漫游到B，B只能或免认证方式，不支持混合认证（其中包含或免）方对于客户来说，A、B场所都属于一个客户，则无需多次给相同终端，节省发费用测试编测试模认证模3 一台NBR(或EG)、一台AP、一个AP适配器用于给AP供电、一WMC服务器、一台终端（1、WMCServer是测试的WMC服务器2、AP工作在胖AP模式下，通过AP3、NBR是认证设备，在NBRNBR端的基配置outside口地址nbr2000g(config-if-GigabitEthernet0/6)#ipaddress7292nbr2000g(config-if-GigabitEthernet0/6)#ipnatoutsidenbr2000g(config-if-GigabitEthernet0/6)#end配置inside口地址nbr2000g(config-if-GigabitEthernet0/6)#ipaddressnbr2000g(config-if-GigabitEthernet0/6)#ipnatinsidenbr2000g(config-if-GigabitEthernet0/6)#end配址池nbr2000g(config)#ipdhcppoolsta-poolnbr2000g(dhcp-config)#lease040nbr2000g(dhcp-config)#networknbr2000g(dhcp-config)#dns-server10nbr2000g(dhcp-config)#default-router配置NAT映nbr2000g(config)#ipaccess-liststandard1nbr2000g(config-std-nacl)#permitanynbr2000g(config)#ipnatinsidesourcelist1interfaceGigabitEthernet0/6配置NBR和MCP的TR069联动（重点nbr2000gnbr2000g(config-cwmp)#acsurl//09是nbr2000g(config-cwmp)#acsusernameruijienbr2000g(config-cwmp)#acspasswordruijienbr2000g(config-cwmp)#cpeusernameruijienbr2000g(config-cwmp)#cpepasswordruijienbr2000g(config-cwmp)#cpeinforminterval60nbr2000g(config-cwmp)#endnbr2000gAP端的配置步骤1：配置AP为胖模式：Ruijie#configureterminalRuijie(config)#ap-modefat步骤2：配置无线用户VlanRuijie(config)#vlan1 步骤3：配置wlan，并广播Ruijie#configureterminalRuijie(config)#dot11wlan1 Ruijie(dot11-wlan-config)#broadcast------->广播Ruijie(dot11-wlan-config)#MCP-NBR------>名称为MCP-NBRRuijie(config)#interfaceGigabitEthernet0/1Ruijie(config-if)#encapsulationdot1Q1步骤5：创建射频子接口，封装无线用户vlanRuijie(config)#interfaceDot11radio1/0.1Ruijie(config-if-Dot11radio1/0.1)#encapsulationdot1Q1Ruijie(config-if-Dot11radio1/0.1)#exit步骤6：在射频口上调用wlan-id，使能发出无线信号Ruijie(config)#interfaceDot11radio1/0 >关联wlan步骤7：配置interfacevlan地Ruijie(config)#interfaceBVI Ruijie(config-if)#ipaddress 添加创建认证方式添加AC加入WMC，联动成功后，在WMC上下发配置给配置网关免账号一键登录、“认证或免认证”不能同时开启。 同时开启认证 终端1认证、终端2 2、步骤8同时开启认证 3、步骤91和终端2都可认证成功，可正常上网：结果1、目前只有11.x的EG(NBR)支持终端关联wifi后自动弹出2、目前只有EG(NBR)、11.x的AC支 认证。10.x的AC不支持测试编测试模认证模每天凌晨0一台AC、一台AP、一台三层POE交换机、一台WMC服务器、一台终端（可以是、pad、笔记本、带无线网卡的pc）1、WMCServer是测试的WMC服务器2、AP工作在瘦AP模式下，通过POE供电，AC管理AP3、AC是认证设备，在ACAC端的基本配置：配置Loopback地址：WS5302(config)#interfaceloopbackWS5302(config-if-Loopback0)#ipadd3555WS5302(config-if-Loopback0)#exi配置Vlan和相应的地址池WS5302(config)#vlan //创建Vlan接WS5302(config)#intvlan //配置Vlan接口地WS5302(config-if-VLAN192)#ipadd35WS5302(config)#iphelper-address36 //配址池服务器，这里配置的是poe设备WS5302(config)#service //Dhcp服配置AC的接口：配置ACPOETrunkWS5302(config)#intWS5302(config-if-GigabitEthernet0/1)#switchportWS5302(config-if-GigabitEthernet0/1)#switchportmodetrunkWS5302(config-if-GigabitEthernet0/1)#end配置AC和WMC的TR069联动（重点WS5302(config-cwmp)#acsurl//09是MCP务器地WS5302(config-cwmp)#acsusernameruijieWS5302(config-cwmp)#acspasswordruijieWS5302(config-cwmp)#cpeusernameruijieWS5302(config-cwmp)#cpepasswordruijieWS5302(config-cwmp)#cpeinfor