收藏
下载资源下载资源 加入VIP,免费下载

07版AC开局指导手册v12Word文档下载推荐.docx

上传人:b****7 文档编号:22852578 上传时间:2023-02-05 格式:DOCX 页数:46 大小:2.49MB
下载 相关 举报
07版AC开局指导手册v12Word文档下载推荐.docx_第1页
第1页 / 共46页
07版AC开局指导手册v12Word文档下载推荐.docx_第2页
第2页 / 共46页
07版AC开局指导手册v12Word文档下载推荐.docx_第3页
第3页 / 共46页
07版AC开局指导手册v12Word文档下载推荐.docx_第4页
第4页 / 共46页
07版AC开局指导手册v12Word文档下载推荐.docx_第5页
第5页 / 共46页
点击查看更多>>
下载资源
资源描述

07版AC开局指导手册v12Word文档下载推荐.docx

《07版AC开局指导手册v12Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《07版AC开局指导手册v12Word文档下载推荐.docx(46页珍藏版)》请在冰豆网上搜索。

07版AC开局指导手册v12Word文档下载推荐.docx

5.1.1组网图和说明23

5.1.2配置步骤23

5.2核心式集中式vrrp组网方式25

5.2.1组网图和说明25

5.2.2配置步骤25

6.portal的相关配置26

6.1单portal/radius的配置27

6.1.1组网图和说明27

6.1.2配置步骤27

6.2多portal/radius的配置29

7配置案例31

7.1组网图和说明31

前言

手册内容

内容包括控制台使用,本地转发和集中转发组网示意图,配置AP和AC关联的几个步骤,本地转发配置,集中转发配置和案例。

适用于现场开局人员阅读。

1.控制台的使用

1.1登陆AC的GUI控制界面

AC支持HTTP登陆,使用HTTP协议的标准端口。

初始登陆地址URL为:

http:

//192.168.0.1

首先为本机配置一个192.168.0.X网段的ip地址,然后再IE浏览器中输入默认登陆iphttp:

//192.168.0.1,出现如下登陆页面。

在登陆框内输入《用户名》和《密码》,点击登陆等按钮即可登陆AC的配置页面进行配置,默认登陆用户名和密码均为admin

所有web配置界面如果有确定按钮,则配置完毕后,一定要点击该按钮,当前配置才能生效,全部配置完毕后,一定要点击保存配置才能把配置信息保存到AC里。

后面的文档不在叙述

对于有二层接口的设备默认登陆ip为再vlan1上,对于三层设备,默认登陆ip在第一个接口上。

1.2串口登陆AC的CLI界面

可以采用电脑自带的超级终端和第三方软件均可,以下采用三方软件SecureCRT演示。

根据电脑的属性选择串口端口,波特率选为115200,如下图:

点击上图连接按钮,敲击回车键,出现串口登陆的界面,默认AC名字为SYSTEM>

如下图

CLI界面分用户模式,全局模式,配置模式。

每个模式下的命令不同,执行后的结果也不同

2.配置AP和AC关联的几个步骤

Ø

根据网络结构规划AC的控制口(LAN口)和业务的出口(WAN口)

注意:

控制口和业务口可以在同一个物理口上,以子接口区分,如果是二层设备,则以vlan区分

创建安全策略

包括用户认证的类型和加密算法的类型

创建WLAN服务

包括用户收到的ssid、绑定的安全策略和接口

创建WTP信息

AP的型号和MAC写进配置文件

绑定接口、wlan和业务vlan

在WLAN网络中传输的数据经过capwap的协议的封装,无疑增大了数据包的字节数,加大了MTU值,为了使数据流通更顺畅,建议设置防火墙规则,控制MTU值过大。

设置步骤如下:

登陆AC的web页面点击防火墙。

点击添加防火墙规则,设置目的地址协议为TCP,行为选为TCPMSS,MSS值填1300。

如下红色区域标识。

确认无误后,点击确定,返回到防火墙规则页面,开启防火墙即可。

3.本地转发配置案例

本地转发在网络中会出现控制数据流和业务数据流,此两种数据用vlan来分开,所以本地转发有控制vlan和业务vlan

3.1二层组网方式

3.1.1组网图和说明

3.1.2配置步骤

●配置二层交换机的接口属性

SYSTEM(config)#createvlan10guanli//创建vlan10

SYSTEM(config)#createvlan20yewu//创建vlan20

SYSTEM(config)#confvlan10

SYSTEM(config-vlan)#addport1/1untag//以untag方式加入vlan10

SYSTEM(config-vlan)#addport1/9tag//以tag方式加入vlan10

SYSTEM(config-vlan)#exit

SYSTEM(config)#confvlan20

SYSTEM(config-vlan)#addport1/1tag

SYSTEM(config-vlan)#addport1/9tag

SYSTEM(config)#

AC和AP的关联过程,首先由AP发起,从AP的以太口发出的数据帧不打任何标签,所以连接AP的1/1接口,以untag方式接入vlan10

●AC上配置接口ip

SYSTEM>

en

SYSTEM#conft

SYSTEM(config)#interfaceeth0-1.10

SYSTEM(config-if)#descriptionctrl-ap

SYSTEM(config-if)#ipadd192.168.10.1/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

SYSTEM(config)#interfaceeth0-1.20

SYSTEM(config-if)#descriptionsta-gate

SYSTEM(config-if)#ipadd192.168.20.1/24

养成对接口描述的习惯,以便后期维护和排错

●配置DHCPSERVER

1.2软件版本不支持CLI配置

步骤一:

登陆AC的web页面,输入用户名和密码,如下图:

步骤二:

点击控制按钮,列出详细菜单,找到DHCP功能

步骤三:

点击DHCP。

步骤四:

点击DHCP配置按钮。

步骤五:

点击添加按钮配置需求信息

步骤六:

点击确定按钮,显示添加成功。

步骤七:

同样的方法添加用户地址池

步骤八:

回到DHCP配置页面,可以查看配置的DHCP,选择start按钮,点击确定,启用DHCP服务。

显示DHCP启用成功

●创建安全策略

SYSTEM(config)#createsecurity1s1//策略id为1,名字为s1

securityprofile1wassuccessfullycreated.

SYSTEM(config)#confsecurity1

SYSTEM(config-security)#securitytypeopen//配置安全类型为open

securitytypesetsuccessfully

securitytypechanges,remembersettingsecurity1'

sotherproperty.

SYSTEM(config-security)#encryptiontypenone//配置加密方式为none

encryptiontypesuccessfullyset.

SYSTEM(config-security)#exit

●创建wlan服务

SYSTEM(config)#createwlan1wlan1comba//创建wlanid为1名字为wlan1ssid为comba

Wlan1wassuccessfullycreated.

SYSTEM(config)#configwlan1

SYSTEM(config-wlan)#applysecurityID1//绑定安全策略

Security1wassuccessfullybinded.

SYSTEM(config-wlan)#wlanapplyinterfaceeth0-1.10//绑定接口(控制口)

wlan1bindinginterfaceeth0-1.10successfully.

SYSTEM(config-wlan)#setlocalwlan-vlan20//绑定业务vlan20

setwlan-vlanid20successfully.

SYSTEM(config-wlan)#exit

●创建WTP信息

SYSTEM(config)#createwtp1autoapmodel&

macAQ2110-Hmode&

mac00:

14:

D5:

FB:

C3:

71//创建wtp信息,需要知道ap的型号和mac

WTP1wassuccessfullycreated.

SYSTEM(config)#confwtp1

SYSTEM(config-wtp)#wtpapplyinterfaceeth0-1.10//绑定控制接口(LAN口)

wtp1bindinterfaceeth1-10.10successfully.

SYSTEM(config-wtp)#wtpapplywlan1//绑定wlanid

wtp1bindingwlan1successfully.

SYSTEM(config-wtp)#exit

SYSTEM(config)#confradio1-0//进入配置射频卡模式

SYSTEM(config-radio)#channel1//配置信道为1

Radio1-0channelwasset1successfully.

SYSTEM(config-radio)#txpower20//配置功率为20

Radio1-0txpowerwasset20successfully.

SYSTEM(config-radio)#exit

SYSTEM(config-wtp)#wtpused//开启wtp关联的开关

wtpusedsuccessfully.

SYSTEM(config-wtp)#exit

如果AP的数量较多,那么创建WTP的工作量很大,鉴于此我们可以用AC的动态接入功能,省去我们手动创建WTP的繁琐工作。

命名如下:

SYSTEM(config)#setauto_ap_logininterfaceaddeth0-1.10//设置AP自动登录接口为eth1-1.10

SYSTEM(config)#setauto_ap_loginwlan1baseinterfaceeth0-1.10//wlanid绑定接口(LAN口)

SYSTEM(config)#setauto_ap_loginsave_config_switchenable//开启自动保存WTP信息的开关

SYSTEM(config)#setauto_ap_loginswitchenable//开启动态接入的开关

●最后开启wlan服务的开关

SYSTEM(config)#confwlan1

SYSTEM(config-wlan)#serviceenable//开启wlan服务的开关

Wlan1enablesuccessfully

3.2三层组网方式

3.2.1组网图和说明

3.2.2配置步骤和说明

●三层交换机的配置

SYSTEM(config)#createvlan10vlan10

SYSTEM(config)#createvlan20vlan20

SYSTEM(config)#createvlan30vlan30

SYSTEM(config-vlan)#addport1/1untag

SYSTEM(config)#confvlan30

SYSTEM(config-vlan)#addport1/1tag

SYSTEM(config)#interfacevlan10

SYSTEM(config-if)#ipadd192.168.10.2/24

SYSTEM(config)#interfacevlan20

●三层交换机上DHCPSERVER的配置

由于AC和AP跨三层设备,AP的二层广播已经不能找到AC,此时需要其他方法告诉AP,AC的地址是多少。

我司设备支持DNS解析,DHCP的option43属性和手动指定。

以下以DHCP的option43来举例

配置DHCP的option属性,如下图

●AC上的配置

SYSTEM(config)#interfaceeth0-1.10//接口互联地址配置

SYSTEM(config-if)#descriptionto-L3swith

SYSTEM(config)#interfaceeth0-1.30//接口互联地址配置

SYSTEM(config-if)#descriptionsta-gate

SYSTEM(config-if)#ipadd192.168.30.1/24

SYSTEM(config)#iproute192.168.20.0/24192.168.10.2//路由的配置

AC上用户的DHCP配置,参照上边二层组网配置。

SYSTEM(config)#createsecurity2s2//配置安全策略

securityprofile2wassuccessfullycreated.

SYSTEM(config)#confsecurity2

SYSTEM(config-security)#securitytypeopen

securitytypechanges,remembersettingsecurity2'

SYSTEM(config-security)#encryptiontypenone

SYSTEM(config)#createwlan2wlan2comba2//配置wlan服务

Wlan2wassuccessfullycreated.

SYSTEM(config)#confwlan2

SYSTEM(config-wlan)#applysecurityID2

Security2wassuccessfullybinded.

SYSTEM(config-wlan)#wlanapplyinterfaceeth0-1.10

wlan2bindinginterfaceeth0-1.10successfully.

配置动态接入功能,命令如下:

SYSTEM(config)#setauto_ap_logininterfaceuplinketh0-1.10

setwireless-controldynamic_ap_login_interfaceuplinketh0-1.10successfully

SYSTEM(config)#setauto_ap_loginwlan2baseinterfaceeth0-1.10

setwireless-controldynamic_ap_login_bindingwlan2successfully

SYSTEM(config)#setauto_ap_loginsave_config_switchenable

setwireless-controldynamic_ap_login_save_config_switchenablesuccessfully

SYSTEM(config)#setauto_ap_loginswitchenable

setwireless-controldynamic_ap_login_switchenablesuccessfully

4.集中转发配置案例

集中转发模式没有业务vlan,用户传输数据时通过CAPWAP协议在AP端二次封装UDP报头到AC端拆UDP包头来进行转发,这样就像是一个VPN的隧道,不管中间是否跨三层设备,用户的网关直接在AC上。

4.1集中式AC上终结用户网关

4.1.1组网图和说明

.

4.1.2配置步骤和说明

●AC的配置

SYSTEM(config)#interfaceeth0-1//AC上联口配置(WAN口)

SYSTEM(config-if)#descriptionto-bras

SYSTEM(config-if)#ipadd202.106.0.2/30

SYSTEM(config-if)#noshutdown

SYSTEM(config)#iproute0.0.0.0/0202.106.0.1//默认路由的配置

SYSTEM(config)#interfaceeth0-2//下联口的设置(LAN口)

SYSTEM(config-if)#descriptionguanli

AP的DHCPSERVER配置参照二层本地组网

SYSTEM(config)#createsecurity3s3//配置安全策略

securityprofile3wassuccessfullycreated.

SYSTEM(config)#confsecurity3

securitytypechanges,remembersettingsecurity3'

SYSTEM(config)#createwlan3wlan3comba3//创建wlan服务

Wlan3wassuccessfullycreated.

SYSTEM(config)#confwlan3

SYSTEM(config-wlan)#applysecurityID3

Security3wassuccessfullybinded.

SYSTEM(config-wlan)#wlanapplyinterfaceeth0-2

wlan3bindinginterfaceeth0-2successfully.

SYSTEM(config-wlan)#serviceenable

SYSTEM(config)#setauto_ap_logininterfaceuplinketh0-2//配置动态接入策略

setwireless-controldynamic_ap_login_interfaceuplinketh0-2successfully

SYSTEM(config)#setauto_ap_loginwlan3baseinterfaceeth0-2

setwireless-controldynamic_ap_login_bindingwlan3successfully

SYSTEM(config)#interfacewlan3//启用wlan接口,作为用户的网关

SYSTEM(config-if)#descript

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 自然科学 > 化学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1