第10章 WLAN配置.docx

第10章 WLAN配置.docx

《第10章 WLAN配置.docx》由会员分享，可在线阅读，更多相关《第10章 WLAN配置.docx（36页珍藏版）》请在冰豆网上搜索。

第10章WLAN配置

第10章WLAN配置

本章主要内容：

●WLAN简介

●无线接口参数配置

●虚拟AP参数配置

●无线安全模板配置

●WLAN典型综合配置

10.1WLAN简介

无线局域网（WirelessLocalAreaNetworks）从最早的802.11标准发展到后来的802.11a/b/g/n，使得WLAN的带宽得到了极大的提升，802.11i标准使得WLAN的安全性得到保证，802.11f/r/s等标准使得WLAN的可移动性和可部署性得以发展。

WLAN的组成分为自组基础网络（IndependentBSS）、框架基础网络（InfrastructureBSS）、扩展网络（ESS）等几种，本章主要介绍框架基础网络中访问接入点（AccessPoint）的配置和调试。

下文中提到的虚拟AP是指在同一个无线接口上虚拟出来的多个访问接入点，它们具有相同的物理参数，但包括安全策略之内的一些协议参数可以不同。

目前有如下设备支持WLAN模块：

RM1800-31W-AC

RM1800-31W-DC48

RM1800-35W-AC

RM1800-36W-AC

10.2无线接口参数配置

本节主要内容：

●无线接口参数简介

●无线接口参数基本指令描述

●无线接口参数应用实例

●无线接口参数监控和调试

10.2.1简介

无线接口具有一些可配置的参数，包括天线、频道、功率、模式、速率、重试次数、国家代码、前导长短、SLOT长短、信标周期等。

所有虚拟AP的这些参数都是相同的。

10.2.2基本指令描述

命令

描述

配置模式

antenna{rx|tx}{left|right|diversity}

天线选择，收发天线可分开选择，可选择固定也可选择自动

config-if-dot11radio0

beacon{period|dtim-period}time

信标周期及DTIM周期设置

config-if-dot11radio0

channelnumber

channelauto

channelautotime

频道选择

config-if-dot11radio0

packet{long|short}retry1-15

报文重试次数设置

config-if-dot11radio0

power{100|50|25|12|min}

发射功率设置，按照最大功率的百分比进行设置

config-if-dot11radio0

preamble{short|long}

长短前导设置

config-if-dot11radio0

radioMode{11b|11g|mixed}

无线模式设置

config-if-dot11radio0

radioSpeed{basic-x.x|x.x}

无线速率设置

config-if-dot11radio0

rts{retry|threshold}count

RTS门限和重试次数设置

config-if-dot11radio0

slot{short|long}

冲突窗口slot长短设置

config-if-dot11radio0

shutdown

关闭无线接口

config-if-dot11radio0

worldwidecountrycodecode

国家代码设置

config-if-dot11radio0

olbc{enable|disable}

纯802.11b网络覆盖检测开关

config-if-dot11radio0

注：

命令描述前带“*”符号的表示该命令有配置实例详细说明。

⏹antenna

无线接口有2根天线，可固定选择其中一根，也可选择自动方式。

antenna{rx|tx}{left|right|diversity}

noantenna{rx|tx}

语法

描述

rxleft

接收选择左边的天线。

rxright

接收选择右边的天线。

rxdiversity

接收根据信号强度自动选择天线。

txleft

发送选择左边的天线。

txright

发送选择右边的天线。

txdiversity

发送根据信号强度自动选择天线。

【缺省情况】缺省接收和发送均为自动选择天线。

注：

在1800系列路由器上接收天线只有设置自动才生效。

⏹beacon

可设置信标周期和DTIM周期。

beacon{period|dtim-period}time

nobeacon{period|dtim-period}

语法

描述

period100-3000

设置信标报文发送周期，单位是：

1024us。

dtim-period1-30

设置缓冲的广播报文发送周期，单位是：

信标周期个数。

【缺省情况】缺省信标周期300，缓冲报文发送周期6。

⏹channel

频道可选择固定的，可设置自动搜索空闲频道。

channelnumber

channelauto

channelautotime

nochannel

语法

描述

1-14

设置指定的频道，此频道为无线中心频道，实际经过扩频后可能占用中心频道左2个和右2个频道，因此完全无重叠的中心频道是1、6、11，实际可配置的频道范围跟设置的国家代码有关。

auto

自动探测空闲频道一次。

auto1-6000

按照配置的分钟数为周期进行定时自动探测空闲频道。

由于在自动探测时会影响正常通信，因此不应把周期设置太小。

【缺省情况】缺省自动探测空闲频道一次。

⏹packet

报文重试次数设置命令。

packet{long|short}retry1-15

nopacket{long|short}retry

语法

描述

shortretrycount

设置长度小于RTS门限的报文重试次数。

longretrycount

设置长度大于RTS门限的报文重试次数。

【缺省情况】缺省重试次数均为10次。

⏹power

可设置最大无线发射功率的各个百分比。

power{100|50|25|12|min}

nopower

语法

描述

100

设置无线发送功率为最大功率的100%。

50

设置无线发送功率为最大功率的50%。

25

设置无线发送功率为最大功率的25%。

12

设置无线发送功率为最大功率的12%。

min

设置无线发送功率为最小功率。

【缺省情况】缺省是最大功率的100%。

⏹preamble

帧前导长短设置命令。

preamble{short|long}

nopreamble

语法

描述

short

设置帧前导为短前导。

long

设置帧前导为长前导。

【缺省情况】缺省是短前导。

注：

当配置为短前导时，设备将同时兼容长前导的站点，而当配置为长前导时，设备不能兼容只支持短前导的站点。

⏹radioMode

无线模式设置命令。

radioMode{11b|11g|mixed}

noradioMode

语法

描述

11b

设置无线模式为802.11b。

11g

设置无线模式为802.11g。

mixed

设置无线模式为802.11b/g混合。

【缺省情况】缺省无线模式为802.11b/g混合。

注：

1.设置无线模式将影响速率的配置，当设置为802.11b时，速率只能设置1.0,2.0,5.5,11.0；当设置为802.11g时，速率只能设置6.0，9.0，12.0，18.0，24.0，36.0，48.0，54.0；当设置为mixed时，可以设置所有的速率。

⏹radioSpeed

无线速率可选择多个，同时还需要指明每个速率是否是基础速率（基础速率就是所有关联站点都必须支持的速率）。

radioSpeed{basic-x.x|x.x}

noradioSpeed

语法

描述

basic-x.x…

设置无线基础速率。

x.x…

设置无线扩展速率。

【缺省情况】802.11b/g的所有速率：

basic-1.02.05.56.09.011.012.018.024.036.048.054.0。

注：

1.无线基础速率是指无线接入点与站点之间关联时都必须支持的速率，必须至少设置一个基础速率。

2.速率可以设置多个，比如：

radioSpeedbasic-1.0basic-2.048.054.0

3.在实际运行时程序会根据信号强弱在速率设置范围内进行选择。

4.此命令的no命令会根据当前的无线模式来选择合适的速率配置。

⏹rts

RTS门限和重试次数设置命令。

rts{retry|threshold}count

norts{retry|threshold}

语法

描述

threshold256-2346

设置使用RTS/CTS机制的报文大小门限，当单播报文大于此门限时，会使用RTS/CTS进行交互。

retry1-15

设置RTS的重试次数。

【缺省情况】缺省RTS门限2346字节，RTS重试次数10次。

⏹shutdown

无线接口关闭命令。

shutdown

noshutdown

【缺省情况】无线接口使能。

⏹slot

冲突窗口slot长短命令。

slot{short|long}

noslot

语法

描述

short

设置冲突窗口为短slot，即9us。

long

设置冲突窗口为长slot，即20us。

【缺省情况】缺省为短slot。

⏹worldwide

可设置无线接口所工作的国家代码，每个国家对于无线信号的限制可能不同。

worldwidecountrycodecode

noworldwidecountrycode

语法

描述

code

2个大写字母表示的ISO国家代码，比如中国是CN，美国是US。

【缺省情况】中国。

注：

1.国家代码的设置将影响可用的无线频道和最大发射功率。

2.可配置的国家代码：

国家代码国家名称（英文）国家名称（中文）

AR ARGENTINA阿根廷

 AT AUSTRIA奥地利

 AU AUSTRALIA澳大利亚

 BE BELGIUM比利时

 BG BULGARIA保加利亚

 BR BRAZIL巴西

 CA CANADA加拿大

 CH SWITZERLAND瑞士

 CL CHILE智利

 CN CHINA（Default）中国

 CO COLOMBIA哥伦比亚

 CY CYPRUS塞浦路斯

 CZ CZECHREPUBLIC捷克

 DE GERMANY德国

 DK DENMARK丹麦

 EE ESTONIA爱沙尼亚

 ES SPAIN西班牙

 FI FINLAND芬兰

 FR FRANCE法国

 GB UNITEDKINGDOM英国

 GR GREECE希腊

 HK HONGKONG中国香港

 HR CROATIA克罗地亚

 HU HUNGARY  匈牙利

 ID INDONESIA印度尼西亚

 IE IRELAND爱尔兰

 IL ISRAEL以色列

 IN INDIA印度

 IS ICELAND冰岛

 IT ITALY意大利

 JP JAPAN日本

 KR KOREA韩国

 LI LIECHTENSTEIN列支敦士登

 LT LITHUANIA立陶宛

 LU LUXEMBOURG卢森堡

 LV LATVIA拉脱维亚

 MA MOROCCO摩洛哥

 MT MALTA马耳他

 MX MEXICO墨西哥

 MY MALAYSIA马来西亚

 NL NETHERLANDS荷兰

 NO NORWAY挪威

 NZ NEWZEALAND新西兰

 PE PERU秘鲁

 PH PHILIPPINES菲律宾

 PL POLAND波兰

 PT PORTUGAL 葡萄牙

 RO ROMANIA罗马利亚

 RU RUSSIANFEDERATION俄罗斯

 SA SAUDIARABIA沙特阿拉伯

 SE SWEDEN瑞典

 SG SINGAPORE新加坡

 SI SLOVENIA斯洛文尼亚

 SK SLOVAKIA斯洛伐克

 TH THAILAND泰国

 TR TURKEY土耳其

 TW TAIWAN,PROVINCEOFCHINA中国台湾

 US UNITEDSTATES美国

UYURUGUAY乌拉圭

 ZA SOUTHAFRICA南非

⏹olbc

纯802.11b网络覆盖检测命令。

olbc{enable|disable}

noolbc

语法

描述

enable

打开纯802.11b网络覆盖检测开关，打开此功能后，设备将检测是否有其他纯802.11b的AP与之覆盖，如果有就会通告所有站点进行保护（使用CTS-self），以避免更多的冲突。

disable

关闭纯802.11b网络覆盖检测开关

【缺省情况】缺省为disable。

注：

1.此命令不会影响设备对于跟本设备关联的纯802.11b站点的检测，一旦本设备关联了纯802.11b的站点，都会通告所有站点进行保护，这是缺省配置，不可修改。

10.2.3应用实例

10.2.3.1应用实例一

图101WLAN应用网络拓扑图

图解：

一台有WLAN模块的路由器和一台具有无线网卡的PC机互联。

ROUTER的配置:

命令

描述

router（config）#interfacedot11radio0

进入无线接口模式

router（config-if-dot11radio0）#beaconperiod100

配置信标周期为100ms

router（config-if-dot11radio0）#channelauto

配置自动选择频道

router（config-if-dot11radio0）#radioSpeedbasic-1.0basic-2.054.0

配置基础速率和扩展速率

router（config-if-dot11radio0）#worldwidecountrycodeCN

配置国家代码为CN（中国）

router（config-if-dot11radio0）#exit

退出无线接口模式

10.2.4监控和调试

10.2.4.1监控命令

命令

描述

showdot11radiounit

显示无线接口运行参数和状态

10.2.4.2监控命令实例

router#showdot11radio0

显示结果：

dot11radio0:

LinkStatus:

Up

MacAddress:

0001.7a12.3456

CurrentSSIDs:

2MAXSSIDs:

4

*************************************************************************

SSID（networkname）LinkStatusVLANStationsPrivilege

maipuUp11No

CPEUp20No

*************************************************************************

CountryCode:

CNRadioMode:

11b/gmixed

AllowedChannels:

12345678910111213

AutoChannel:

YesAutoReChannel:

Disable

CurrentChannel:

4[AUTO]Power:

100%

RecvAntenna:

diversityTransmitAntenna:

diversity

AllowedRates:

[1]25.56911121824364854

Broadcastrate:

1NeedProtection:

No

BeaconPeriod:

300ShortTimeSlot:

Yes

DtimPeriod:

6ShortPreamble:

No

RTSThreshold:

2346PacketShortRetry:

10

RTSRetry:

10PacketLongRetry:

10

OLBCCheck:

No

FragmentInput:

1026FragmentOutput:

139

BytesInput:

90704BytesOutput:

24162

FrameInput:

3104FrameOutput:

139

MulticastInput:

2923MulticastOutput:

136

DuplicatesRcvd:

0ExceededRetries:

0

DecryptFailed:

5DataRetries:

0

MICFailed:

0RTSRetries:

0

FCSFailed:

138

AssociateRequest:

1AssociateResponse:

1

AssociateSuccess:

1Diassociate:

0

描述与分析：

上述信息主要分为三部分：

1.当前无线接口的状态，包括无线接口Link状态、无线接口下面的所有虚拟AP的信息等。

2.当前无线接口的运行参数。

3.当前无线接口的统计信息。

10.3虚拟AP参数配置

本节主要内容：

●虚拟AP参数简介

●虚拟AP参数基本指令描述

●虚拟AP参数应用实例

●虚拟AP参数监控和调试

10.3.1简介

虚拟AP是指可以在同一个无线接口上虚拟出来的多个逻辑无线接入点（AP），这些虚拟AP的参数可配置不同，其中最主要的就是可以绑定不同的安全策略。

10.3.2基本指令描述

命令

描述

配置模式

ssidname

进入虚拟AP配置模式或者创建新的虚拟AP

config-if-dot11radio0

config-dot11radio0-ssid-xxx

clientlimit1-56

设置虚拟AP最大接入站点数

config-dot11radio0-ssid-xxx

encapsulation{802.1h|rfc1042}

LLC层封装格式选择

config-dot11radio0-ssid-xxx

fragment256-2346

分片门限设置

config-dot11radio0-ssid-xxx

idle-timeout0-60

站点空闲超时时间

config-dot11radio0-ssid-xxx

maclist2001-3000

绑定mac地址访问列表

config-dot11radio0-ssid-xxx

regrouptime1-30

重新计算组播key的周期

config-dot11radio0-ssid-xxx

securityname

绑定安全模板

config-dot11radio0-ssid-xxx

shutdown

关闭虚拟AP

config-dot11radio0-ssid-xxx

ssidIe{enable|disable}

打开和关闭虚拟AP的SSID通告

config-dot11radio0-ssid-xxx

vlan1-4094

配置虚拟AP的vlan号

config-dot11radio0-ssid-xxx

stationisolate{enable|disable}

配置虚拟AP是否隔离站点

config-dot11radio0-ssid-xxx

interfacedot11radio0.x

创建无线子接口并进入无线子接口配置模式

config

config-if

encapsulationdot1q1-4094

无线子接口封装vlan号

config-if-dot11radio0.x

注：

命令描述前带“*”符号的表示该命令有配置实例详细说明。

⏹ssid

创建新的虚拟AP或者进入已存在的虚拟AP，以ssid为标识。

ssidname

nossidname

语法

描述

ssidname

若name所标识的虚拟AP不存在，那么首先创建新的虚拟AP，然后进入虚拟AP配置模式，即ssid配置模式。

nossidname

删除name所标识的虚拟AP。

【缺省情况】无。

注：

1、最多可以配置4个虚拟AP。

⏹clientlimit

限制本虚拟AP的最大站点数。

clientlimit1-56

noclientlimit

语法

描述

1-56

本虚拟AP的最大允许接入站点数。

【缺省情况】最大允许接入站点数为14个。

注：

1、虽然每个虚拟AP的最大站点数都可以配置到最多56个，但整个无线接口的所有虚拟AP的实际可关联站点数总和不能超过56个，因此当配置的所有虚拟AP的最大站点数总和超过56个时命令行会打印提示信息。

2、加密策略会影响实际的无线接口最大可关联站点数，若加密策略为TKIP，那么1个站点将占用2份资源，因此无线接口最大可关联站点数会少于56个，若所有关联站点都使用TKIP，那么无线接口最大可关联站点数将会变成28个。

⏹encapsulation

设置链路层LLC/SNAP的OUI封装格式。

encapsulation{802.1h|rfc1042}

noencapsulation

语法

描述

rfc1042

按照RFC1042封装LLC/SNAP（aa-aa-03-00-00-00）。

802.1h

按照802.1H封装LLC/SNAP（aa-aa-03-00-00-f8）。

【缺省情况】按照rfc1042封装。

注：

1、此命令对于IPX、AppleTalk协议的报文无效，IPX和AppleTalk的报文将固定按照802.1h来封装报文。

2、此命令不影响各种封装的报文的解封装处理，设备将按照