《神州数码无线产品配置指导(PPT 61页).pptx》由会员分享,可在线阅读,更多相关《神州数码无线产品配置指导(PPT 61页).pptx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、神州数码无线产品配置指导2013年3月培训目标通过本次培训,使工程师掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般项目的实施、调试与维护。Part 1 AP基本配置命令AP登陆用户名和密码均为admin。默认IP地址为192.168.1.10默认情况下DHCP开启。静态地址设置:set management static-ip 192.168.10.1开/关DHCP:set management dhcp-status up/downPart 1 AP基本配置命令设置默认网关:set static-ip-route gateway 192.168.10.254查看AP基本信息:G
2、et system、get management、get managed-ap、routePart 2 AP配置管理AP注册管理无线控制器开启无线功能二层模式三层模式AC常用功能配置方法配置架构SSID设置用户vlan设置无线加密设置转发模式设置射频管理AC上开启无线功能(必选)AC上无线功能默认是关闭的,AC能够管理AP的前提是开启AC的无线功能开启无线功能的条件:AC上有上有合法合法的无线的无线IP地址。地址。无线IP地址的来源:AC上面loopback接口接口或者UP的三层的三层接口的接口的IP地址。地址。无线IP地址的配置方式:动态选取和静态指定,动态选取的IP优先级高于静态指定的IP
3、优先级(实际项目中建议选用静态指定)动态选取无线IP地址(可选)动态选取无线IP地址的原则:优先选择接口ID小的loopback接口的地址,未配置loopback接口时优先选择接口ID小的三层接口IP地址(注意不是IP地址小的接口)练一练查看AC上已配置的三层接口,那个地址会被选择?6028#show ip interface briefIndex Interface IP-Address Protocol3001 Vlan1 192.168.1.254 up3002 Vlan2 192.168.0.254 up9000 Loopback 127.0.0.1 up9001 Loopback1
4、192.168.254.1 down静态指定无线IP地址(必选)设置静态的无线IP地址6028(config-wireless)#static-ip 192.168.1.254关闭无线IP地址的自动选取功能6028(config-wireless)#no auto-ip-assign查看AC选取的无线IP地址6028#show wireless WS IP Address.192.168.1.254WS Auto IP Assign Mode.DisableWS Switch Static IP.192.168.1.254l建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时IP地址变
5、化导致无线网络中断AP注册方式AP工作在瘦模式时需要注册到AC上,成功注册后才能接受AC的统一管理。有两种注册方式:AC发现AP、AP发现ACAC发现AP有两种模式:二层发现模式、三层发现模式AP发现AC有两种方式:AP上静态指定AC列表、AP通过DHCP方式获取AC列表(利用option 43选项)项目实施时建议采用AC二层发现AP方式(AC、AP二层连通)或者利用DHCP Option 43方式让AP发现AC(AC、AP三层连通)。AP注册方式注意:不论使用何种注册方式,AP要成功注册到AC上的前提是:AC的无线IP地址和AP的IP地址三层可达。即:AP的IP地址和AC的无线地址能够pin
6、g通。AP注册方式-报文分类报文文类型型协议类型型协议端口号端口号举例例管理管理报文文UDP57776自自动发现报文、文、AP注册注册报文等文等TCP57777Keepalive、AP配置下配置下发等(加密)等(加密)集中式隧道集中式隧道报文文UDPSport:57778Dport:57779集中集中转发时所有用所有用户数据数据报文文AC二层发现AP概念:AC通过二层广播发现报文方式来发现vlan内的AP。要求:AC和AP在同一个二层网络中。基本原理:AC上面可以指定二层自动发现的vlan列表,向列表中的各个vlan发送自动发现报文。收到广播发现报文的AP会向AC做出响应。注意:只有AC发出的
7、Discovery报文是广播的,后续AC-AP间交互的报文均是单播(udp)。该方式适用于二层部署。配置方法AC上的配置:1、开启AC无线功能6028(config)#wireless6028(config-wireless)#enable2、指定VLAN发现列表6028(config-wireless)#discovery vlan-list 10Vlan1是默认加入vlan-list的,可以删除。6028(config-wireless)#no discovery vlan-list 1AC三层发现APAC根据AP的IP地址单播发现AP的方式。AC上面配置三层发现IP地址列表,AC根据列表
8、中的地址逐个发现AP。配置方法将AP的IP地址加入到三层发现IP列表6028(config-wireless)#discovery ip-list 192.168.2.10查看已配置的IP发现列表6028#show wireless discovery ip-list IP Address Status -192.168.2.10 Discovered AP注册认证方式AP注册到注册到AC时,时,AC需要对需要对AP进行认证。进行认证。主要认证方式:主要认证方式:MAC认证:通过检查认证:通过检查AP的的mac地址来决定地址来决定AP是否能够注册到是否能够注册到AC上。默认的认证方式。上。默认
9、的认证方式。AC上面通过上面通过ap database来添加来添加AP的的mac地址。大规模部署时比较麻烦。地址。大规模部署时比较麻烦。None:免认证,即:免认证,即AP自动注册,便于部署。推荐使用这种方式。自动注册,便于部署。推荐使用这种方式。Pass-Phase认证:密码认证,认证:密码认证,AC和和AP比对密码,密码一致时比对密码,密码一致时AP可以注册到可以注册到AC上上。AP需要做配置,使用不便,用的较少。需要做配置,使用不便,用的较少。AP认证方式配置方法MAC认证:认证:6028(config-wireless)#ap database xx-xx-xx-xx-xx-xxAP
10、自动注册:自动注册:6028(config-wireless)#ap authentication mode none配置配置了了AP自动注册后,自动注册后,AC上面会上面会自动自动添加添加AP的的mac地址地址(对(对AP个体的配置均要在个体的配置均要在database模式下操作并重启模式下操作并重启AP,后面介绍),后面介绍)。AP主动发现ACAP主动发现AC只能通过AC的无线IP地址进行单播发现。按照AP上面获取AC地址方式的不同,可以分为一下几种发现方式:AP通过静态AC地址主动发现AC(必须掌握)(必须掌握)AP通过DHCP Option43获取AC地址并发现(必须掌握)(必须掌握)
11、AP通过AC下发的自动部署地址发现AC(暂不讲解)AP主动发现ACAP上面配置静态AC地址(最多配置4个):AP主动发现ACAP通过DHCP Option43获取AC地址DHCP Option43和Option60配合使用。Option60为厂商标识字段,如“udhcp 1.18.2”。如果不确定,可以通过抓取AP发出的DHCP Discovery报文来查看。Option43为自定义字段,这里将AC的无线地址作为Option43的内容下发给AP。DHCP服务器会同时配置这两个选项,只有AP发出的Option60与服务器一致,服务器才会回应Option43。AP主动发现AC注意:1、AP必须使用
12、动态获取地址的方式。2、Option43并不影响AP自身正常获取地址。如果Option60与服务器匹配失败,AP本身是可以获取IP地址的,只是服务器回应的报文不包含Option43。3、DCN的交换机支持下发Option43,客户自己的服务器需要确认是否支持该功能。AP主动发现ACAP主动发现AC几种方式使用建议:AP部署数量少的情况下,两种方式均可以考虑;AP部署数量多的情况下,建议使用DHCP Option43的方式,可以做到AP的“零配置上线”。AP注册状态查看状状态含含义ManagedAP处于管理状于管理状态FailedAP未未处于管理状于管理状态AP配置下发瘦AP的配置由AC进行下发
13、,所有功能在AC上面配置。熟练掌握:熟练掌握:uAC对对AP整体配置架构整体配置架构u主要功能的配置方法主要功能的配置方法配置架构profile 1radio 1radio 2network 1network 16vap 0vap 15AP-1AP-NSSID加密VLANSSID加密VLANnetwork 1network 16vap 0vap 15SSID加密VLANSSID加密VLANhwtypeprofile 16AP-XAP-Y配置架构说明每个AP关联一个profile,默认关联到profile 1上。network 1-1024为全局公共配置。对于AP而言,每个VAP都唯一对应一个n
14、etwork,AC上面默认有16个network(1-16),与vap的0-15对应。radio 1对应AP上2.4Ghz工作频段,radio 2对应AP上5Ghz工作频段。更改全局或profile的配置,都要将profile下发一次,下发命令是:wireless ap profile apply Xwireless ap profile apply XX表示profile序号,所有应用这个profile的AP都会更新配置。每次AP注册到AC上时,AC会自动下发profile配置。配置架构说明各款AP硬件类型型号型号描述描述硬件硬件类型型DCWL-7942APDCWL-7942AP(R4),I
15、ndoor Single Radio b/g/n5DCWL-7962APDCWL-7962AP(R4),Indoor Dual Radio a/n,b/g/n7DCWL-7962OTDCWL-7962OT(R4),Outdoor Dual Radio a/n,b/g/n14DCWL-7942OTDCWL-7942OT(R4),Outdoor Single Radio b/g/n15型号型号描述描述硬件硬件类型型DCWL-7942APDCWL-7942AP(R5),Indoor Single Radio b/g/n21DCWL-7962APDCWL-7962AP(R5),Indoor Dual
16、Radio a/n,b/g/n22DCWL-7962OTDCWL-7962OT(R5),Outdoor Dual Radio a/n,b/g/n23型号型号描述描述硬件硬件类型型DCWL-1000WAPDCWL-1000WAP,Indoor Single Radio b/g/n26AP与profile对应关系设置把AP与某个profile绑定(需要重启AP):设置profile对应的硬件类型:SSID设置设置SSID的步骤为:6028(config-wireless)#network 16028(config-network)#ssid dcn_wlan下发profile配置:6028#wir
17、eless ap profile apply 1 SSID设置每个network下可设置一个SSID,多SSID情况下需要使用多个network6028(config-wireless)#network 26028(config-network)#ssid guest_wlanradio下需要启用对应的vap:6028(config-ap-profile)#radio 16028(config-ap-profile-radio)#vap 16028(config-ap-profile-vap)#enableSSID设置注意:AP上面VAP0是始终开启的,且不能关闭。所以在不同AP广播不同SSI
18、D的应用场景下,不要使用Network1配置SSID,并将Network1的默认SSID隐藏!DCWS-6028(config-wireless)#network 1DCWS-6028(config-network)#hide-ssid DCWS-6028(config-network)#无线加密设置Open方式(默认)方式(默认)6028(config-wireless)#network 16028(config-network)#security mode none 设置加密方式为设置加密方式为WPA个人版,个人版,WPA version可以设置为可以设置为wpa、wpa2以及以及wpa/
19、wpa2混合模式,默认为混合模式,默认为wpa/wpa2混合模式,此处加密密钥混合模式,此处加密密钥为为123456786028(config-wireless)#network 16028(config-network)#security mode wpa-personal6028(config-network)#wpa key 12345678 无线加密设置设置加密方式为设置加密方式为WPA企业版,此方式需要使用企业版,此方式需要使用radius认证认证6028(config-wireless)#network 16028(config-network)#security mode wpa
20、-enterprise 认证计费设置6028(config)#radius-server authentication host 192.168.1.2506028(config)#radius-server accounting host 192.168.1.2506028(config)#radius-server key dcn 6028(config)#radius nas-ipv4 192.168.1.254/与无线与无线IP相同相同6028(config)#radius source-ipv4 192.168.1.254 /与无线与无线IP相同相同无线加密设置6028(config
21、)#aaa enable 6028(config)#aaa-accounting enable 6028(config)#aaa group server radius wlan6028(config-sg-radius)#server 192.168.1.250network下关联下关联aaa group:6028(config-wireless)#network 16028(config-network)#radius server-name auth wlan6028(config-network)#radius server-name acct wlan 6028(config-net
22、work)#radius accountingVLAN设置在network下指定vlan信息,当用户接入network时,就属于该network所在的vlan,数据将在相应vlan内转发。6028(config-wireless)#network 16028(config-network)#vlan 106028(config-network)#exit6028(config-wireless)#network 26028(config-network)#vlan 20本地转发本地转发是默认的转发方式,AC上不需配置,遵守二/三层转发的一般规则。其转发的主体是AP,AC只是根据需要做一般的路由
23、交换。对于常见的AC旁挂方式,AC几乎不参与用户数据的转发。集中式转发AC和AP之间建立集中式隧道,所有数据均通过隧道传送至AC进行后续处理和转发。要求AC上面必须配置有各个用户的数据vlan,否则隧道报文在解封装后无法转发!AP注册成功后会自动建立一条隧道,如下提示:Interface capwaptnl1,changed state to administratively UP注意:隧道是自动建立,但此时的隧道并不具备转发数据的功能。集中式转发集中式转发是依据vlan进行的。向集中式隧道的vlan-list中添加vlan,相应vlan的数据就会在集中式隧道内转发。集中式转发配置把数据vla
24、n加入vlan-list里DCWS-6028(config-wireless)#l2tunnel vlan-list 10DCWS-6028(config-wireless)#l2tunnel vlan-list 20查看当前vlan-list包含的vlan列表:射频管理调整射频工作模式6028(config-wireless)#ap profile 16028(config-ap-profile)#radio 16028(config-ap-profile-radio)#mode bg-n射频管理设置AP的静态功率和信道,调整完需重启AP生效6028(config-wireless)#ap
25、database 00-03-0f-19-71-e06028(config-ap)#radio 1 channel 11The valid AP entry is updated.This AP is already managed,to update the managed AP configuration with the new value(s)you need to reset the AP.6028(config-ap)#radio 1 power 50Part 3 无线网络日常维护软件升级多型号AP部署无线终端绑定与过滤许可申请常用维护命令软件升级AC软件升级与交换机相同。AP软件
26、升级分为两种方式:AC上批量升级和AP单独升级AC上批量升级分为手动升级和自动升级两种方式手动架设TFTP服务器,命令下发后会对升级方式需要当前在线所有AP进行分批升级。6028(config-wireless)#wireless ap download image-type 1 tftp:/192.168.1.176/7900R4_2.0.1.18.tar6028#wireless ap download start软件升级image type查看查看AP的硬件类型和image-type的对应关系,防止使用不匹配的image文件升级。6028#show wireless ap capabil
27、ity image-table Image Type ID Image Type Description -1 Supportted AP Hardware Type:1 2 3 4 13 2 Supportted AP Hardware Type:5 6 7 14 15 21 22 233 Supportted AP Hardware Type:8 9 10 4 Supportted AP Hardware Type:11 12 5 Supportted AP Hardware Type:26 软件升级自动升级方式:AC上会存放一个AP的image文件,启用自动升级功能后,当AP上线时,AC
28、会比较当前AP的软件版本与本地存放的版本是否一致,如果不一致,就会将本地存放的版本下发给AP。注意:使用注意:使用6028时,目前由于时,目前由于flash空间较小,某些空间较小,某些AP无法使无法使用自动升级。用自动升级。软件升级AC上面设置自动升级的文件路径以及image-type:6028(config-wireless)#wireless ap integrated image-type 1 flash:/upgrade_2.0.3.30.tar无线终端绑定与过滤AC上可以对无线终端做如下限制:只允许已添加MAC的终端连接AP,或阻止已添加MAC的终端连接AP。只允许已添加MAC的终端
29、连接AP6028(config-wireless)#mac-authentication-mode white-list6028(config-wireless)#known-client 00-11-11-11-11-11 action global-action6028(config-wireless)#network 16028(config-network)#mac authentication local无线终端绑定与过滤阻止已添加MAC的终端连接AP6028(config-wireless)#mac-authentication-mode black-list6028(config
30、-wireless)#known-client 00-00-22-22-22-22 action global-action6028(config-wireless)#network 16028(config-network)#mac authentication local配置完成后需下发AP生效6028#wireless ap profile apply 1许可申请AC可以管理的AP数量是通过license来控制的。AC上面会生成默认的license文件。License文件必须和AC的mac和序列号匹配才能生效。查看当前许可信息,许可数量是累加计算的6028#show license Li
31、cense name:default_license.lic License ap-count:32 License module:none License total period:forever许可申请申请许可需提供的信息(重要):6028#show device information Controller serial number:AB34050639 Controller mac:00-03-0f-19-58-d4常用维护命令查看AP的注册和配置状态常用维护命令显示某个AP的详细信息:DCWS-6028#sho wireless ap 00-03-0f-2c-03-00 statu
32、s MAC address.00-03-0f-2c-03-00Location.8420IP Address.192.168.152.5IP Subnet Mask.255.255.255.0IPv6 Address.-IPv6 Prefix.-Managing Switch.Local SwitchSwitch MAC Address.00-03-0f-17-d1-e2Switch IP Address.192.168.230.100Status.ManagedConfiguration Status.SuccessLast Failing Configuration Element.Non
33、e常用维护命令查看AC的无线状态,可以看到无线功能是否开启,无线IP地址信息,管理的AP数量、关联客户端数量等。6028#show wireless 6028#show wireless switch local status常用维护命令查看AP的射频信息常用维护命令查看无线终端信息 常用维护命令查看客户端信息:常用维护命令重启AP,可以重启所有AP,也可以单独重启某一台AP。6028#wireless ap reset 6028#wireless ap reset 00-03-0f-19-71-e0恢复出厂设置AP恢复出厂设置方法有:长按面板上的reset键。命令行下设置需要先telnet到AP上,账号密码都是admin:DCN-WLAN-AP#factory-resetThanks!谢谢!Thanks神州数码网络有限公司DIGITAL CHINA NETWORKS LIMITED