注意: 本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维
AP基本配置命令
AP登录用户名和密码均为:admin
AP默认IP地址为:192.168.1.10
AP默认情况下DHCP开启
AP静态地址配置:
set management static-ip 192.168.10.1AP 开启/关闭DHCP功能:
set management dhcp-status up/downAP设置默认网关:
set static-ip-route geteway 192.168.10.254查看AP基本信息:
get system
get management
get managed-ap
get routeAP配置管理
AP注册管理
无线控制器开启无线功能
二层模式
三层模式
AC常用功能配置方法
配置架构
SSID设置
用户vlan设置
无线加密设置
转发模式设置
射频管理
AC上开启无线功能(必选)
AC上无线功能默认是关闭的,AC能够管理AP的前提是开启AC
的无线功能
开启无线功能的条件:AC上有合法的无线IP地址
无线ip地址的来源:AC上面loopback接口或者UP的三层接口的IP地址
无线IP地址的配置方式:动态选取和静态指定
动态选取的优先级高于静态指定的ip优先级(实际项目中建议使用静态指定)
动态选取无线IP地址(可选)
动态选取无线ip地址的原则:
优先选择接口ID小的Loopback接口的地址
未配置Loopback接口时,优先选择接口ID小的三层接口IP地址(注意不是IP地址小的接口)
静态指定无线IP地址(必选)
设置静态的无线IP地址:
6028(config-wireless)#static-ip 192.168.1.254关闭无线ip地址的自动选取功能:
6028(config-wireless)#no auto-ip-assign查看AC选取的无线ip地址:
6028#show wireless
WS IP Address.................................. 192.168.1.254
WS Auto IP Assign Mode ........................ Disable
WS Switch Static IP ........................... 192.168.1.254
建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时IP地址变化导致无线网络中断
AP注册方式
AP工作在瘦模式时需要注册到AC上,成功注册后才能接受AC的统一管理。
有两种注册方式:AC发现AP、AP发现AC
AC发现AP有两种模式:二层发现模式、三层发现模式
AP发现AC有两种方式:AP上静态指定AC列表、AP通过DHCP方式获取AC列表(利用option 43选项)
#项目实施时建议采用AC二层发现AP方式(AC、AP二层连通)或者利用DHCP Option 43方式让AP发现AC(AC、AP三层连通)。
注意:
不论使用何种注册方式,AP要成功注册到AC上的前提是:
AC的无线IP地址和AP的IP地址三层可达
即:AP的IP地址和AC的无线地址能够ping通。
AC二层发现AP
概念:AC通过二层广播发现报文方式来发现vlan内的AP。
要求:AC和AP在同一个二层网络中。
基本原理:AC上面可以指定二层自动发现的vlan列表,向列表中的各个vlan发送自动发现报文。收到广播发现报文的AP会向AC做出响应。
注意:只有AC发出的Discovery报文是广播的,后续AC-AP间交互的报文均是单播(udp)。
该方式适用于二层部署。
配置方法:
AC上配置:
开启AC无线功能
6028(config)#wireless
6028(config-wireless)#enable指定vlan发现列表
6028(config-wireless)# discovery vlan-list 10
Vlan1是默认加入vlan-list的,可以删除。
6028(config-wireless)# no discovery vlan-list 1AC三层发现AP
AC根据AP的IP地址单播发现AP的方式
AC上面配置三层发现IP地址列表,AC根据列表中的地址逐个发现AP。
配置方法:
将AP的IP地址加入到三层发现IP列表
6028(config-wireless)#discovery ip-list 192.168.2.10查看已配置的IP发现列表
6028#show wireless discovery ip-list
IP Address Status
--------------- ------------------
192.168.2.10 Discovered
AP注册认证方式
AP注册到AC时,AC需要对AP进行认证
主要认证方式:
MAC认证:通过检查AP的mac地址来决定AP是否能够注册到AC上。默认的认证方式。AC上面通过ap database来添加AP的mac地址。大规模部署时比较麻烦。
None:免认证,即AP自动注册,便于部署。推荐使用这种方式。
Pass-Phase认证:密码认证,AC和AP比对密码,密码一致时AP可以注册到AC上。AP需要做配置,使用不便,用的较少。
AP认证方式配置方法
MAC认证:
6028(config-wireless)#ap database xx-xx-xx-xx-xx-xx
AP自动注册:
6028(config-wireless)#ap authentication mode none
配置了AP自动注册后,AC上面会自动添加AP的mac地址(对AP个体的配置均要在database模式下操作并重启AP,后面介绍)
AP主动发现AC
AP主动发现AC只能通过AC的无线IP地址进行单播发现
按照AP上面获取AC地址方式的不同,可以分为一下几种发现方式:
AP通过静态AC地址主动发现AC(必须掌握)
AP通过DHCP Option43获取AC地址并发现(必须掌握)
AP通过AC下发的自动部署地址发现AC(暂不讲解)
AP上面配置静态AC地址(最多配置4个)
AP通过DHCP Option43获取AC地址
DHCP Option43和Option60配合使用。Option60为厂商标识字段,如“udhcp 1.18.2”。如果不确定,可以通过抓取AP发出的DHCP Discovery报文来查看。Option43为自定义字段,这里将AC的无线地址作为Option43的内容下发给AP。DHCP服务器会同时配置这两个选项,只有AP发出的Option60与服务器一致,服务器才会回应Option43。
注意:
1、AP必须使用动态获取地址的方式。
2、Option43并不影响AP自身正常获取地址。如果Option60与服务器匹配失败,AP本身是可以获取IP地址的,只是服务器回应的报文不包含Option43。
3、DCN的交换机支持下发Option43,客户自己的服务器需要确认是否支持该功能。
几种方式使用建议:
AP部署数量少的情况下,两种方式均可以考虑;
AP部署数量多的情况下,建议使用DHCP Option43的方式,可以做到AP的“零配置上线”。
AP注册状态查看
managed: AP处于管理状态
failed: AP未处于管理状态
AP配置下发
瘦AP的配置由AC进行下发,所有功能在AC上面配置。
熟练掌握:
AC对AP整体配置架构
主要功能的配置方法
配置架构图:
配置结构说明:
每个AP关联一个profile,默认关联到profile 1上。
network 1-1024为全局公共配置。对于AP而言,每个VAP都唯一对应一个network,AC上面默认有16个network(1-16),与vap的0-15对应。
radio 1对应AP上2.4Ghz工作频段,radio 2对应AP上5Ghz工作频段。
更改全局或profile的配置,都要将profile下发一次,下发命令是:wireless ap profile apply X
X表示profile序号,所有应用这个profile的AP都会更新配置。
每次AP注册到AC上时,AC会自动下发profile配置
AP与profile对应关系设置
把AP与某个profile绑定(需要重启AP)
DCWS-6028#
DCWS-6028#config
DCWS-6028(config)#wireless
DCWS-6028(config-wireless)#ap database 00-03-0f-58-80-00
DCWS-6028(config-ap)#profile 1
DCWS-6028(config-ap)#
DCWS-6028#设置profile对应的硬件类型
DCWS-6028(config)#wireless
DCWS-6028(config-wireless)#ap profile 1
DCWS-6028(config-ap-profile)#hwtype 7
DCWS-6028(config-ap-profile)#SSID设置
设置SSID步骤为:
6028(config-wireless)#network 1
6028(config-network)#ssid dcn_wlan
下发profile配置:
6028#wireless ap profile apply 1
每个network下可设置一个SSID,多SSID情况下需要使用多个network
6028(config-wireless)#network 2
6028(config-network)#ssid guest_wlan
radio下需要启用对应的vap:
6028(config-ap-profile)#radio 1
6028(config-ap-profile-radio)#vap 1
6028(config-ap-profile-vap)#enable
注意:
注意:
AP上面VAP0是始终开启的,且不能关闭。所以在不同AP广播不同SSID的应用场景下,不要使用Network1配置SSID,并将Network1的默认SSID隐藏!
DCWS-6028(config-wireless)#network 1
DCWS-6028(config-network)#hide-ssid
DCWS-6028(config-network)#
无线加密设置
open方式(默认)
6028(config-wireless)#network 1
6028(config-network)#security mode none
设置加密方式为WPA个人版, WPA version可以设置为wpa、wpa2以及wpa/wpa2混合模式,默认为wpa/wpa2混合模式,此处加密密钥为12345678
6028(config-wireless)#network 1
6028(config-network)#security mode wpa-personal
6028(config-network)#wpa key 12345678
设置加密方式为WPA企业版,此方式需要使用radius认证
6028(config-wireless)#network 1
6028(config-network)#security mode wpa-enterprise
认证计费设置
6028(config)#radius-server authentication host 192.168.1.250
6028(config)#radius-server accounting host 192.168.1.250
6028(config)#radius-server key dcn
6028(config)#radius nas-ipv4 192.168.1.254 //与无线IP相同
6028(config)#radius source-ipv4 192.168.1.254 //与无线IP相同
6028(config)#aaa enable
6028(config)#aaa-accounting enable
6028(config)#aaa group server radius wlan
6028(config-sg-radius)#server 192.168.1.250
network下关联aaa group:
6028(config-wireless)#network 1
6028(config-network)#radius server-name auth wlan
6028(config-network)#radius server-name acct wlan
6028(config-network)#radius accounting
WLAN设置
在network下指定vlan信息,当用户接入network时,就属于该network所在的vlan,数据将在相应vlan内转发。
6028(config-wireless)#network 1
6028(config-network)#vlan 10
6028(config-network)#exit
6028(config-wireless)#network 2
6028(config-network)#vlan 20
本地转发
本地转发是默认的转发方式,AC上不需配置,遵守二/三层转发的一般规则。其转发的主体是AP,AC只是根据需要做一般的路由交换。对于常见的AC旁挂方式,AC几乎不参与用户数据的转发。
集中式转发
AC和AP之间建立集中式隧道,所有数据均通过隧道传送至AC进行后续处理和转发。要求AC及AC对端互联的交换机上面必须配置有各个用户的数据vlan,且两者互联端口为trunk,否则隧道报文在解封装后无法转发!
AP注册成功后会自动建立一条隧道,如下提示:
Interface capwaptnl1, changed state to administratively UP
注意:隧道是自动建立,但此时的隧道并不具备转发数据的功能。
集中式转发是依据vlan进行的。
向集中式隧道的vlan-list中添加vlan,相应vlan的数据就会在集中式隧道内转发。
集中式转发配置
把数据vlan加入vlan-list里
DCWS-6028(config-wireless)#l2tunnel vlan-list 10
DCWS-6028(config-wireless)#l2tunnel vlan-list 20
查看当前vlan-list包含的vlan列表:
DCWS-6028(config)#show wireless l2tunnel vlan-list 射频管理
调整射频工作模式:文章来源:https://www.toymoban.com/news/detail-431770.html
6028(config-wireless)#ap profile 1
6028(config-ap-profile)#radio 1
6028(config-ap-profile-radio)#mode bg-n
设置AP的静态功率和信道,调整完需重启AP生效文章来源地址https://www.toymoban.com/news/detail-431770.html
6028(config-wireless)#ap database 00-03-0f-19-71-e0
6028(config-ap)#radio 1 channel 11
The valid AP entry is updated. This AP is already managed, to update the managed AP configuration with the new value(s) you need to reset the AP.
6028(config-ap)#radio 1 power 50
到了这里,关于神州数码无线产品(AC+AP)配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
