收藏
下载资源下载资源 加入VIP,免费下载

07版AC开局指导手册v12.docx

上传人:b****7 文档编号:9668533 上传时间:2023-02-05 格式:DOCX 页数:46 大小:2.49MB
下载 相关 举报
07版AC开局指导手册v12.docx_第1页
第1页 / 共46页
07版AC开局指导手册v12.docx_第2页
第2页 / 共46页
07版AC开局指导手册v12.docx_第3页
第3页 / 共46页
07版AC开局指导手册v12.docx_第4页
第4页 / 共46页
07版AC开局指导手册v12.docx_第5页
第5页 / 共46页
点击查看更多>>
下载资源
资源描述

07版AC开局指导手册v12.docx

《07版AC开局指导手册v12.docx》由会员分享,可在线阅读,更多相关《07版AC开局指导手册v12.docx(46页珍藏版)》请在冰豆网上搜索。

07版AC开局指导手册v12.docx

07版AC开局指导手册v12

 

开局指导手册

07版AC

 

目录

前言2

1.控制台的使用3

1.1登陆AC的GUI控制界面3

1.2串口登陆AC的CLI界面4

2.配置AP和AC关联的几个步骤5

3.本地转发配置案例7

3.1二层组网方式8

3.1.1组网图和说明8

3.1.2配置步骤8

3.2三层组网方式14

3.2.1组网图和说明14

3.2.2配置步骤和说明14

4.集中转发配置案例17

4.1集中式AC上总结用户网关18

4.1.1组网图和说明18

4.1.2配置步骤和说明18

4.2集中式二层透传至bras设备20

4.2.1组网图和说明20

4.2.2配置步骤20

5.vrrp的配置案例22

5.1旁挂式本地转发vrrp组网方式23

5.1.1组网图和说明23

5.1.2配置步骤23

5.2核心式集中式vrrp组网方式25

5.2.1组网图和说明25

5.2.2配置步骤25

6.portal的相关配置26

6.1单portal/radius的配置27

6.1.1组网图和说明27

6.1.2配置步骤27

6.2多portal/radius的配置29

7配置案例31

7.1组网图和说明31

前言

手册内容

内容包括控制台使用,本地转发和集中转发组网示意图,配置AP和AC关联的几个步骤,本地转发配置,集中转发配置和案例。

适用于现场开局人员阅读。

1.控制台的使用

1.1登陆AC的GUI控制界面

AC支持HTTP登陆,使用HTTP协议的标准端口。

初始登陆地址URL为:

http:

//192.168.0.1

首先为本机配置一个192.168.0.X网段的ip地址,然后再IE浏览器中输入默认登陆iphttp:

//192.168.0.1,出现如下登陆页面。

在登陆框内输入《用户名》和《密码》,点击登陆等按钮即可登陆AC的配置页面进行配置,默认登陆用户名和密码均为admin

所有web配置界面如果有确定按钮,则配置完毕后,一定要点击该按钮,当前配置才能生效,全部配置完毕后,一定要点击保存配置才能把配置信息保存到AC里。

后面的文档不在叙述

对于有二层接口的设备默认登陆ip为再vlan1上,对于三层设备,默认登陆ip在第一个接口上。

1.2串口登陆AC的CLI界面

可以采用电脑自带的超级终端和第三方软件均可,以下采用三方软件SecureCRT演示。

根据电脑的属性选择串口端口,波特率选为115200,如下图:

点击上图连接按钮,敲击回车键,出现串口登陆的界面,默认AC名字为SYSTEM>。

如下图

CLI界面分用户模式,全局模式,配置模式。

每个模式下的命令不同,执行后的结果也不同

2.配置AP和AC关联的几个步骤

Ø根据网络结构规划AC的控制口(LAN口)和业务的出口(WAN口)

注意:

控制口和业务口可以在同一个物理口上,以子接口区分,如果是二层设备,则以vlan区分

Ø创建安全策略

包括用户认证的类型和加密算法的类型

Ø创建WLAN服务

包括用户收到的ssid、绑定的安全策略和接口

Ø创建WTP信息

AP的型号和MAC写进配置文件

绑定接口、wlan和业务vlan

在WLAN网络中传输的数据经过capwap的协议的封装,无疑增大了数据包的字节数,加大了MTU值,为了使数据流通更顺畅,建议设置防火墙规则,控制MTU值过大。

设置步骤如下:

登陆AC的web页面点击防火墙。

如下图

点击添加防火墙规则,设置目的地址协议为TCP,行为选为TCPMSS,MSS值填1300。

如下红色区域标识。

确认无误后,点击确定,返回到防火墙规则页面,开启防火墙即可。

如下图

3.本地转发配置案例

本地转发在网络中会出现控制数据流和业务数据流,此两种数据用vlan来分开,所以本地转发有控制vlan和业务vlan

3.1二层组网方式

3.1.1组网图和说明

3.1.2配置步骤

●配置二层交换机的接口属性

SYSTEM(config)#createvlan10guanli//创建vlan10

SYSTEM(config)#createvlan20yewu//创建vlan20

SYSTEM(config)#confvlan10

SYSTEM(config-vlan)#addport1/1untag//以untag方式加入vlan10

SYSTEM(config-vlan)#addport1/9tag//以tag方式加入vlan10

SYSTEM(config-vlan)#exit

SYSTEM(config)#confvlan20

SYSTEM(config-vlan)#addport1/1tag

SYSTEM(config-vlan)#addport1/9tag

SYSTEM(config-vlan)#exit

SYSTEM(config)#

AC和AP的关联过程,首先由AP发起,从AP的以太口发出的数据帧不打任何标签,所以连接AP的1/1接口,以untag方式接入vlan10

●AC上配置接口ip

SYSTEM>en

SYSTEM#conft

SYSTEM(config)#interfaceeth0-1.10

SYSTEM(config-if)#descriptionctrl-ap

SYSTEM(config-if)#ipadd192.168.10.1/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

SYSTEM(config)#interfaceeth0-1.20

SYSTEM(config-if)#descriptionsta-gate

SYSTEM(config-if)#ipadd192.168.20.1/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

SYSTEM(config)#

养成对接口描述的习惯,以便后期维护和排错

●配置DHCPSERVER

注意:

1.2软件版本不支持CLI配置

步骤一:

登陆AC的web页面,输入用户名和密码,如下图:

步骤二:

点击控制按钮,列出详细菜单,找到DHCP功能

步骤三:

点击DHCP。

如下图

步骤四:

点击DHCP配置按钮。

如下图

步骤五:

点击添加按钮配置需求信息

步骤六:

点击确定按钮,显示添加成功。

如下图

步骤七:

同样的方法添加用户地址池

步骤八:

回到DHCP配置页面,可以查看配置的DHCP,选择start按钮,点击确定,启用DHCP服务。

如下图

显示DHCP启用成功

●创建安全策略

SYSTEM(config)#createsecurity1s1//策略id为1,名字为s1

securityprofile1wassuccessfullycreated.

SYSTEM(config)#confsecurity1

SYSTEM(config-security)#securitytypeopen//配置安全类型为open

securitytypesetsuccessfully

securitytypechanges,remembersettingsecurity1'sotherproperty.

SYSTEM(config-security)#encryptiontypenone//配置加密方式为none

encryptiontypesuccessfullyset.

SYSTEM(config-security)#exit

SYSTEM(config)#

●创建wlan服务

SYSTEM(config)#createwlan1wlan1comba//创建wlanid为1名字为wlan1ssid为comba

Wlan1wassuccessfullycreated.

SYSTEM(config)#configwlan1

SYSTEM(config-wlan)#applysecurityID1//绑定安全策略

Security1wassuccessfullybinded.

SYSTEM(config-wlan)#wlanapplyinterfaceeth0-1.10//绑定接口(控制口)

wlan1bindinginterfaceeth0-1.10successfully.

SYSTEM(config-wlan)#setlocalwlan-vlan20//绑定业务vlan20

setwlan-vlanid20successfully.

SYSTEM(config-wlan)#exit

SYSTEM(config)#

●创建WTP信息

SYSTEM(config)#createwtp1autoapmodel&macAQ2110-Hmode&mac00:

14:

D5:

FB:

C3:

71//创建wtp信息,需要知道ap的型号和mac

WTP1wassuccessfullycreated.

SYSTEM(config)#confwtp1

SYSTEM(config-wtp)#wtpapplyinterfaceeth0-1.10//绑定控制接口(LAN口)

wtp1bindinterfaceeth1-10.10successfully.

SYSTEM(config-wtp)#wtpapplywlan1//绑定wlanid

wtp1bindingwlan1successfully.

SYSTEM(config-wtp)#exit

SYSTEM(config)#confradio1-0//进入配置射频卡模式

SYSTEM(config-radio)#channel1//配置信道为1

Radio1-0channelwasset1successfully.

SYSTEM(config-radio)#txpower20//配置功率为20

Radio1-0txpowerwasset20successfully.

SYSTEM(config-radio)#exit

SYSTEM(config)#confwtp1

SYSTEM(config-wtp)#wtpused//开启wtp关联的开关

wtpusedsuccessfully.

SYSTEM(config-wtp)#exit

SYSTEM(config)#

如果AP的数量较多,那么创建WTP的工作量很大,鉴于此我们可以用AC的动态接入功能,省去我们手动创建WTP的繁琐工作。

命名如下:

SYSTEM(config)#setauto_ap_logininterfaceaddeth0-1.10//设置AP自动登录接口为eth1-1.10

SYSTEM(config)#setauto_ap_loginwlan1baseinterfaceeth0-1.10//wlanid绑定接口(LAN口)

SYSTEM(config)#setauto_ap_loginsave_config_switchenable//开启自动保存WTP信息的开关

SYSTEM(config)#setauto_ap_loginswitchenable//开启动态接入的开关

●最后开启wlan服务的开关

SYSTEM(config)#confwlan1

SYSTEM(config-wlan)#serviceenable//开启wlan服务的开关

Wlan1enablesuccessfully

SYSTEM(config-wlan)#exit

SYSTEM(config)#

3.2三层组网方式

3.2.1组网图和说明

3.2.2配置步骤和说明

●三层交换机的配置

SYSTEM(config)#createvlan10vlan10

SYSTEM(config)#createvlan20vlan20

SYSTEM(config)#createvlan30vlan30

SYSTEM(config)#confvlan10

SYSTEM(config-vlan)#addport1/9tag

SYSTEM(config-vlan)#exit

SYSTEM(config)#createvlan20vlan20

SYSTEM(config)#confvlan20

SYSTEM(config-vlan)#addport1/1untag

SYSTEM(config-vlan)#exit

SYSTEM(config)#confvlan30

SYSTEM(config-vlan)#addport1/1tag

SYSTEM(config-vlan)#addport1/9tag

SYSTEM(config-vlan)#exit

SYSTEM(config)#interfacevlan10

SYSTEM(config-if)#ipadd192.168.10.2/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

SYSTEM(config)#interfacevlan20

SYSTEM(config-if)#ipadd192.168.20.1/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

●三层交换机上DHCPSERVER的配置

由于AC和AP跨三层设备,AP的二层广播已经不能找到AC,此时需要其他方法告诉AP,AC的地址是多少。

我司设备支持DNS解析,DHCP的option43属性和手动指定。

以下以DHCP的option43来举例

配置DHCP的option属性,如下图

●AC上的配置

SYSTEM(config)#interfaceeth0-1.10//接口互联地址配置

SYSTEM(config-if)#descriptionto-L3swith

SYSTEM(config-if)#ipadd192.168.10.1/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

SYSTEM(config)#interfaceeth0-1.30//接口互联地址配置

SYSTEM(config-if)#descriptionsta-gate

SYSTEM(config-if)#ipadd192.168.30.1/24

SYSTEM(config-if)#noshutdown

SYSTEM(config-if)#exit

SYSTEM(config)#iproute192.168.20.0/24192.168.10.2//路由的配置

AC上用户的DHCP配置,参照上边二层组网配置。

SYSTEM(config)#createsecurity2s2//配置安全策略

securityprofile2wassuccessfullycreated.

SYSTEM(config)#confsecurity2

SYSTEM(config-security)#securitytypeopen

securitytypesetsuccessfully

securitytypechanges,remembersettingsecurity2'sotherproperty.

SYSTEM(config-security)#encryptiontypenone

encryptiontypesuccessfullyset.

SYSTEM(config-security)#exit

SYSTEM(config)#createwlan2wlan2comba2//配置wlan服务

Wlan2wassuccessfullycreated.

SYSTEM(config)#confwlan2

SYSTEM(config-wlan)#applysecurityID2

Security2wassuccessfullybinded.

SYSTEM(config-wlan)#wlanapplyinterfaceeth0-1.10

wlan2bindinginterfaceeth0-1.10successfully.

SYSTEM(config-wlan)#exit

SYSTEM(config)#

配置动态接入功能,命令如下:

SYSTEM(config)#setauto_ap_logininterfaceuplinketh0-1.10

setwireless-controldynamic_ap_login_interfaceuplinketh0-1.10successfully

SYSTEM(config)#setauto_ap_loginwlan2baseinterfaceeth0-1.10

setwireless-controldynamic_ap_login_bindingwlan2successfully

SYSTEM(config)#setauto_ap_loginsave_config_switchenable

setwireless-controldynamic_ap_login_save_config_switchenablesuccessfully

SYSTEM(config)#setauto_ap_loginswitchenable

setwireless-controldynamic_ap_login_switchenablesuccessfully

SYSTEM(config)#

4.集中转发配置案例

集中转发模式没有业务vlan,用户传输数据时通过CAPWAP协议在AP端二次封装UDP报头到AC端拆UDP包头来进行转发,这样就像是一个VPN的隧道,不管中间是否跨三层设备,用户的网关直接在AC上。

4.1集中式AC上终结用户网关

4.1.1组网图和说明

.

4.1.2配置步骤和说明

●AC的配置

SYSTEM(config)#interfaceeth0-1//AC上联口配置(WAN口)

SYSTEM(config-if)#descriptionto-bras

SYSTEM(config-if)#ipadd202.106.0.2/30

SYSTEM(config-if)#noshutdown

SYSTEM(config)#iproute0.0.0.0/0202.106.0.1//默认路由的配置

SYSTEM(config)#interfaceeth0-2//下联口的设置(LAN口)

SYSTEM(config-if)#descriptionguanli

SYSTEM(config-if)#ipadd192.168.10.1/24

SYSTEM(config-if)#noshutdown

AP的DHCPSERVER配置参照二层本地组网

SYSTEM(config)#createsecurity3s3//配置安全策略

securityprofile3wassuccessfullycreated.

SYSTEM(config)#confsecurity3

SYSTEM(config-security)#securitytypeopen

securitytypesetsuccessfully

securitytypechanges,remembersettingsecurity3'sotherproperty.

SYSTEM(config-security)#encryptiontypenone

encryptiontypesuccessfullyset.

SYSTEM(config-security)#exit

SYSTEM(config)#createwlan3wlan3comba3//创建wlan服务

Wlan3wassuccessfullycreated.

SYSTEM(config)#confwlan3

SYSTEM(config-wlan)#applysecurityID3

Security3wassuccessfullybinded.

SYSTEM(config-wlan)#wlanapplyinterfaceeth0-2

wlan3bindinginterfaceeth0-2successfully.

SYSTEM(config-wlan)#serviceenable

SYSTEM(config-wlan)#exit

SYSTEM(config)#

SYSTEM(config)#setauto_ap_logininterfaceuplinketh0-2//配置动态接入策略

setwireless-controldynamic_ap_login_interfaceuplinketh0-2successfully

SYSTEM(config)#setauto_ap_loginwlan3baseinterfaceeth0-2

setwireless-controldynamic_ap_login_bindingwlan3successfully

SYSTEM(config)#setauto_ap_loginsave_config_switchenable

setwireless-controldynamic_ap_login_save_config_switchenablesuccessfully

SYSTEM(config)#setauto_ap_loginswitchenable

setwireless-controldynamic_ap_login_switchenablesuccessfully

SYSTEM(config)#interfacewlan3//启用wlan接口,作为用户的网关

SYSTEM(config-if)#descript

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 党团工作 > 入党转正申请

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1