神州数码无线产品(AC+AP)配置

这篇具有很好参考价值的文章主要介绍了神州数码无线产品(AC+AP)配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

注意: 本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维

  1. AP基本配置命令

  • AP登录用户名和密码均为:admin

  • AP默认IP地址为:192.168.1.10

  • AP默认情况下DHCP开启

  • AP静态地址配置:

set management static-ip 192.168.10.1
  • AP 开启/关闭DHCP功能:

set management dhcp-status up/down
  • AP设置默认网关:

set static-ip-route geteway 192.168.10.254
  • 查看AP基本信息:

get system
get management
get managed-ap
get route

AP配置管理

  1. AP注册管理

  • 无线控制器开启无线功能

  • 二层模式

  • 三层模式

  1. AC常用功能配置方法

  • 配置架构

  • SSID设置

  • 用户vlan设置

  • 无线加密设置

  • 转发模式设置

  • 射频管理

AC上开启无线功能(必选)

AC上无线功能默认是关闭的,AC能够管理AP的前提是开启AC

的无线功能

  • 开启无线功能的条件:AC上有合法的无线IP地址

  • 无线ip地址的来源:AC上面loopback接口或者UP的三层接口的IP地址

  • 无线IP地址的配置方式:动态选取和静态指定

动态选取的优先级高于静态指定的ip优先级(实际项目中建议使用静态指定)

动态选取无线IP地址(可选)

  • 动态选取无线ip地址的原则:

优先选择接口ID小的Loopback接口的地址

未配置Loopback接口时,优先选择接口ID小的三层接口IP地址(注意不是IP地址小的接口)

静态指定无线IP地址(必选)

  • 设置静态的无线IP地址:

6028(config-wireless)#static-ip 192.168.1.254
  • 关闭无线ip地址的自动选取功能:

6028(config-wireless)#no auto-ip-assign
  • 查看AC选取的无线ip地址:

6028#show wireless 
    WS IP Address.................................. 192.168.1.254
    WS Auto IP Assign Mode ........................ Disable
    WS Switch Static IP ........................... 192.168.1.254

建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时IP地址变化导致无线网络中断

AP注册方式

AP工作在瘦模式时需要注册到AC上,成功注册后才能接受AC的统一管理。

  • 有两种注册方式:AC发现AP、AP发现AC

  • AC发现AP有两种模式:二层发现模式、三层发现模式

  • AP发现AC有两种方式:AP上静态指定AC列表、AP通过DHCP方式获取AC列表(利用option 43选项)

#项目实施时建议采用AC二层发现AP方式(AC、AP二层连通)或者利用DHCP Option 43方式让AP发现AC(AC、AP三层连通)。

注意:

不论使用何种注册方式,AP要成功注册到AC上的前提是:

AC的无线IP地址和AP的IP地址三层可达

即:AP的IP地址和AC的无线地址能够ping通。

AC二层发现AP

  • 概念:AC通过二层广播发现报文方式来发现vlan内的AP。

  • 要求:AC和AP在同一个二层网络中。

  • 基本原理:AC上面可以指定二层自动发现的vlan列表,向列表中的各个vlan发送自动发现报文。收到广播发现报文的AP会向AC做出响应。

注意:只有AC发出的Discovery报文是广播的,后续AC-AP间交互的报文均是单播(udp)。

该方式适用于二层部署。

  • 配置方法:

AC上配置:

  1. 开启AC无线功能

6028(config)#wireless
6028(config-wireless)#enable
  1. 指定vlan发现列表

6028(config-wireless)# discovery vlan-list 10
Vlan1是默认加入vlan-list的,可以删除。
6028(config-wireless)# no discovery vlan-list 1

AC三层发现AP

AC根据AP的IP地址单播发现AP的方式

AC上面配置三层发现IP地址列表,AC根据列表中的地址逐个发现AP。

  • 配置方法:

  1. 将AP的IP地址加入到三层发现IP列表

6028(config-wireless)#discovery ip-list 192.168.2.10
  1. 查看已配置的IP发现列表

6028#show wireless discovery ip-list 
IP Address        Status      
---------------   ------------------
192.168.2.10      Discovered 

AP注册认证方式

AP注册到AC时,AC需要对AP进行认证

  • 主要认证方式:

  1. MAC认证:通过检查AP的mac地址来决定AP是否能够注册到AC上。默认的认证方式。AC上面通过ap database来添加AP的mac地址。大规模部署时比较麻烦。

  1. None:免认证,即AP自动注册,便于部署。推荐使用这种方式。

  1. Pass-Phase认证:密码认证,AC和AP比对密码,密码一致时AP可以注册到AC上。AP需要做配置,使用不便,用的较少。

AP认证方式配置方法

  • MAC认证:

6028(config-wireless)#ap database xx-xx-xx-xx-xx-xx
  • AP自动注册:

6028(config-wireless)#ap authentication mode none

配置了AP自动注册后,AC上面会自动添加AP的mac地址(对AP个体的配置均要在database模式下操作并重启AP,后面介绍)

AP主动发现AC

AP主动发现AC只能通过AC的无线IP地址进行单播发现

  • 按照AP上面获取AC地址方式的不同,可以分为一下几种发现方式:

  1. AP通过静态AC地址主动发现AC(必须掌握)

  1. AP通过DHCP Option43获取AC地址并发现(必须掌握)

  1. AP通过AC下发的自动部署地址发现AC(暂不讲解)

  • AP上面配置静态AC地址(最多配置4个)

  • AP通过DHCP Option43获取AC地址

  • DHCP Option43和Option60配合使用。Option60为厂商标识字段,如“udhcp 1.18.2”。如果不确定,可以通过抓取AP发出的DHCP Discovery报文来查看。Option43为自定义字段,这里将AC的无线地址作为Option43的内容下发给AP。DHCP服务器会同时配置这两个选项,只有AP发出的Option60与服务器一致,服务器才会回应Option43。

注意:

1、AP必须使用动态获取地址的方式。

2、Option43并不影响AP自身正常获取地址。如果Option60与服务器匹配失败,AP本身是可以获取IP地址的,只是服务器回应的报文不包含Option43。

3、DCN的交换机支持下发Option43,客户自己的服务器需要确认是否支持该功能。

几种方式使用建议:

AP部署数量少的情况下,两种方式均可以考虑;

AP部署数量多的情况下,建议使用DHCP Option43的方式,可以做到AP的“零配置上线”。

  • AP注册状态查看

managed: AP处于管理状态

failed: AP未处于管理状态

AP配置下发

瘦AP的配置由AC进行下发,所有功能在AC上面配置。

熟练掌握:

  • AC对AP整体配置架构

  • 主要功能的配置方法

配置架构图:

神州数码无线产品(AC+AP)配置

配置结构说明:

  • 每个AP关联一个profile,默认关联到profile 1上。

  • network 1-1024为全局公共配置。对于AP而言,每个VAP都唯一对应一个networkAC上面默认有16个network(1-16),与vap的0-15对应。

  • radio 1对应AP上2.4Ghz工作频段,radio 2对应AP上5Ghz工作频段。

  • 更改全局或profile的配置,都要将profile下发一次,下发命令是:wireless ap profile apply X

  • X表示profile序号,所有应用这个profile的AP都会更新配置。

  • 每次AP注册到AC上时,AC会自动下发profile配置

AP与profile对应关系设置

  • 把AP与某个profile绑定(需要重启AP)

DCWS-6028#
DCWS-6028#config
DCWS-6028(config)#wireless 
DCWS-6028(config-wireless)#ap database 00-03-0f-58-80-00
DCWS-6028(config-ap)#profile 1
DCWS-6028(config-ap)#
DCWS-6028#
  • 设置profile对应的硬件类型

DCWS-6028(config)#wireless 
DCWS-6028(config-wireless)#ap profile 1
DCWS-6028(config-ap-profile)#hwtype 7
DCWS-6028(config-ap-profile)#

SSID设置

  • 设置SSID步骤为:

6028(config-wireless)#network 1
6028(config-network)#ssid dcn_wlan
  • 下发profile配置:

6028#wireless ap profile apply 1
  • 每个network下可设置一个SSID,多SSID情况下需要使用多个network

    6028(config-wireless)#network 2
    6028(config-network)#ssid guest_wlan

radio下需要启用对应的vap:

    6028(config-ap-profile)#radio 1
    6028(config-ap-profile-radio)#vap 1
    6028(config-ap-profile-vap)#enable

注意:

注意:

AP上面VAP0是始终开启的,且不能关闭。所以在不同AP广播不同SSID的应用场景下,不要使用Network1配置SSID,并将Network1的默认SSID隐藏!

DCWS-6028(config-wireless)#network 1

DCWS-6028(config-network)#hide-ssid

DCWS-6028(config-network)#

无线加密设置

  • open方式(默认)

    6028(config-wireless)#network 1
    6028(config-network)#security mode none 
  • 设置加密方式为WPA个人版, WPA version可以设置为wpa、wpa2以及wpa/wpa2混合模式,默认为wpa/wpa2混合模式,此处加密密钥为12345678

    6028(config-wireless)#network 1
    6028(config-network)#security mode wpa-personal
    6028(config-network)#wpa key 12345678 
  • 设置加密方式为WPA企业版,此方式需要使用radius认证

    6028(config-wireless)#network 1
    6028(config-network)#security mode wpa-enterprise 
  • 认证计费设置

    6028(config)#radius-server authentication host 192.168.1.250
    6028(config)#radius-server accounting host 192.168.1.250
    6028(config)#radius-server key dcn   
    6028(config)#radius nas-ipv4 192.168.1.254    //与无线IP相同
    6028(config)#radius source-ipv4 192.168.1.254  //与无线IP相同
    6028(config)#aaa enable 
    6028(config)#aaa-accounting enable 
    6028(config)#aaa group server radius wlan
    6028(config-sg-radius)#server 192.168.1.250
  • network下关联aaa group:

    6028(config-wireless)#network 1
    6028(config-network)#radius server-name auth wlan
    6028(config-network)#radius server-name acct wlan
    6028(config-network)#radius accounting

WLAN设置

在network下指定vlan信息,当用户接入network时,就属于该network所在的vlan,数据将在相应vlan内转发。

    6028(config-wireless)#network 1
    6028(config-network)#vlan 10
    6028(config-network)#exit
    6028(config-wireless)#network 2
    6028(config-network)#vlan 20

本地转发

本地转发是默认的转发方式,AC上不需配置,遵守二/三层转发的一般规则。其转发的主体是AP,AC只是根据需要做一般的路由交换。对于常见的AC旁挂方式,AC几乎不参与用户数据的转发。

集中式转发

AC和AP之间建立集中式隧道,所有数据均通过隧道传送至AC进行后续处理和转发。要求AC及AC对端互联的交换机上面必须配置有各个用户的数据vlan,且两者互联端口为trunk,否则隧道报文在解封装后无法转发!

AP注册成功后会自动建立一条隧道,如下提示:

Interface capwaptnl1, changed state to administratively UP

注意:隧道是自动建立,但此时的隧道并不具备转发数据的功能。

集中式转发是依据vlan进行的。

向集中式隧道的vlan-list中添加vlan,相应vlan的数据就会在集中式隧道内转发。

集中式转发配置

  • 把数据vlan加入vlan-list里

    DCWS-6028(config-wireless)#l2tunnel vlan-list 10
    DCWS-6028(config-wireless)#l2tunnel vlan-list 20
  • 查看当前vlan-list包含的vlan列表:

DCWS-6028(config)#show wireless l2tunnel vlan-list 

射频管理

  • 调整射频工作模式:

    6028(config-wireless)#ap profile 1
    6028(config-ap-profile)#radio 1
    6028(config-ap-profile-radio)#mode bg-n
  • 设置AP的静态功率和信道,调整完需重启AP生效文章来源地址https://www.toymoban.com/news/detail-431770.html

    6028(config-wireless)#ap database 00-03-0f-19-71-e0
    6028(config-ap)#radio 1 channel 11
    The valid AP entry is updated. This AP is already managed, to update the managed AP configuration with the new value(s) you need to reset the AP.
    6028(config-ap)#radio 1 power 50

到了这里,关于神州数码无线产品(AC+AP)配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 神州数码-DCFW-1800原理及配置

    防火墙作为一种网络安全产品,通过控制进出网络的流量,保护网络的安全。 防火墙的基本原理是通过分析数据包,根据已有的策略规则,允许或阻断数据流量。 除此之外,防火墙也具有连通网络的功能,实现安全可信区域(内部网络)和不信任区域(外部网 络)之间的桥

    2024年02月06日
    浏览(48)
  • 神州数码-交换机基本配置

    一、端口安全设置命令: 查看端口信息:show interface ethernet 1/1 查看端口安全信息:show port-security interface ethernet 1/1 查看端口绑定的mac地址:show port-security address 二、初始化设置命令: ​恢复初始化设置:set default ​保存:write ​重启:reload telnet配置: ​创建用户:username 用

    2024年01月24日
    浏览(40)
  • DCN神州数码——设备基本指令 (超详细)

    打开交换机的SSH服务器功能 配置SSH客户端软件登录到交换机的用户名和密码 设置SSH认证超时时间 设置SSH认证重试次数 使能交换机作为SNMP代理服务器的功能 设置交换机的只读团体字符串 设置交换机的读写团体字符串 设置允许访问本交换机的NMS管理站的安全IP地址 要使用网

    2024年02月12日
    浏览(45)
  • 神州数码防火墙(DCN)NAT SSL-VPN配置

    SNAT,全称Source Network Address Translation,即源网络地址转换,是一种网络地址转换技术。其主要功能是将IP数据包的源地址转换成另外一个地址。在某些方案中,如虚拟机或计算实例需要与Internet建立出站连接时,可以使用SNAT。具体的操作过程是通过公共负载均衡器的前端IP为后

    2024年03月12日
    浏览(52)
  • 锐捷无线产品运维(Web登录、 命令行登录)

    目录 登录AP产品 Console登录(只可以现场登录) Web/Telnet/SSH登录(可以现场、远程登录) 配置AP的管理地址 通过Web界面远程登录 通过Telnet、SSH等命令行的方式登录 登录AC产品 Console登录(只可以现场登录) Web/Telnet/SSH登录(可以现场、远程登录) AC的管理地址 通过Web界面远程

    2024年02月01日
    浏览(56)
  • 无线测温产品在半导体制造项目的应用

    摘 要: 半导体被誉为“制造业的大脑”,在关系国家安全和国民经济命脉的主要行业和关键领域占据支配地位,是国民经济的重要支柱。 随着数字技术的发展和数字经济在国民经济中所占比重越来越高,半导体产业的重要性还会进一步提升。安全可靠的电力供应是安全生产

    2024年02月12日
    浏览(49)
  • 第三十九讲:神州无线AC基础管理配置

          瘦AP零配置上线,对AP的管理和配置都在AC上进行。AC的基础管理包括AC的无线地址指定及无线功能开启、AP的注册、AP用户数管理、自动信道调整等。 一、配置AC 无线IP 地址 设置静态的无线IP地址 查看AC选取的无线IP地址   3.开启无线功能 二、AP 注册 1 .二层模式注册

    2023年04月08日
    浏览(37)
  • 10kV高压开关柜无线测温系统设计及产品选型

    摘要: 保障电力系统稳定安全运行的一个重要部分为高压开关柜。高压开关柜的运行状态非常关键,因为整体温度太高会逐渐损耗其电气设备。分析10kV高压开关柜无线测温技术,阐述10kV高压开关柜无线测温系统的设计、技术特点及工作原理,总结了无线测温技术在10kV高压开

    2024年02月15日
    浏览(40)
  • 第三十六讲:神州无线AP胖AP模式配置与管理

          胖AP(Fat AP)配置一个开放式WLAN非常方便,需要完成的操作包括有线和无线两部分的配置。有线部分即ethernet接口的配置,保证AP能够接入Internet,无线部分的配置包括关联WLAN与VLAN,广播SSID,启用VAP,若无其他DHCP服务器的话,AP还需要启用DHCP为无线客户下发IP地址。 配置要

    2024年02月05日
    浏览(45)
  • ac+ap无线网络设置

    ip pool vlan_10 gateway-list 192.168.10.120 network 192.168.10.0 mask 255.255.255.0 lease day 3 hour 0 minute 0 dns-list 6.6.6.6 interface Vlanif10 ip address 192.168.10.120 255.255.255.0 dhcp select global interface GigabitEthernet0/0/10 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 2 to 4094 interface Vlanif1 ip address 192.168.1.

    2024年02月07日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包