傲天动联开局指导手册v1.3.doc

1、开局指导手册目录前言21. 控制台的使用31.1 登陆AC的GUI控制界面31.2 串口登陆AC的CLI界面42.配置AP和AC关联的几个步骤53.本地转发配置案例73.1 二层组网方式83.1.1 组网图和说明83.1.2 配置步骤83.2 三层组网方式143.2.1 组网图和说明143.2.2 配置步骤和说明144.集中转发配置案例174.1 集中式AC上总结用户网关184.1.1 组网图和说明184.1.2 配置步骤和说明184.2 集中式二层透传至bras设备204.2.1 组网图和说明204.2.2 配置步骤205. vrrp的配置案例225.1 旁挂式本地转发vrrp组网方式235

2、.1.1 组网图和说明235.1.2 配置步骤235.2 核心式集中式vrrp组网方式255.2.1 组网图和说明255.2.2 配置步骤256. portal的相关配置266.1 单portal/radius的配置276.1.1 组网图和说明276.1.2 配置步骤276.2 多portal/radius的配置297 配置案例317.1 组网图和说明31前言手册内容本手册以7605为例进行配置。内容包括控制台使用，本地转发和集中转发组网示意图，配置AP和AC关联的几个步骤，本地转发配置，集中转发配置和案例。适用于现场开局人员阅读。1. 控制台的使用1.1 登陆AC的GUI控制界面AC支持HT

3、TP登陆，使用HTTP协议的标准端口。初始登陆地址URL为：http：/192.168.0.1首先为本机配置一个192.168.0.X网段的ip地址，然后再IE浏览器中输入默认登陆ip http：/192.168.0.1，出现如下登陆页面。在登陆框内输入用户名和密码，点击登陆等按钮即可登陆AC的配置页面进行配置，默认登陆用户名和密码均为admin所有web配置界面如果有确定按钮，则配置完毕后，一定要点击该按钮，当前配置才能生效，全部配置完毕后，一定要点击保存配置才能把配置信息保存到AC里。后面的文档不在叙述对于有二层接口的设备默认登陆ip为再vlan 1上，对于三层设备，默认登陆ip在第一个接

4、口上。1.2 串口登陆AC的CLI界面可以采用电脑自带的超级终端和第三方软件均可，以下采用三方软件SecureCRT演示。根据电脑的属性选择串口端口，波特率选为115200，如下图：点击上图连接按钮，敲击回车键，出现串口登陆的界面，默认AC名字为SYSTEM。如下图CLI界面分用户模式，全局模式，配置模式。每个模式下的命令不同，执行后的结果也不同 2.配置AP和AC关联的几个步骤 根据网络结构规划AC的控制口（LAN口）和业务的出口（WAN口）注意：控制口和业务口可以在同一个物理口上，以子接口区分，如果是二层设备，则以vlan区分 创建安全策略包括用户认证的类型和加密算法的类型 创建WLAN服

5、务包括用户收到的ssid、绑定的安全策略和接口 创建WTP信息AP的型号和MAC写进配置文件绑定接口、wlan和业务vlan在WLAN网络中传输的数据经过capwap的协议的封装，无疑增大了数据包的字节数，加大了MTU值，为了使数据流通更顺畅，建议设置防火墙规则，控制MTU值过大。设置步骤如下：登陆AC的web页面点击防火墙。如下图点击添加防火墙规则，设置目的地址协议为TCP,行为选为TCPMSS，MSS值填1300。如下红色区域标识。确认无误后，点击确定，返回到防火墙规则页面，开启防火墙即可。如下图3.本地转发配置案例本地转发在网络中会出现控制数据流和业务数据流，此两种数据用vlan来分开，

6、所以本地转发有控制vlan和业务vlan3.1 二层组网方式3.1.1 组网图和说明3.1.2 配置步骤l 配置二层交换机的接口属性SYSTEM(config)# create vlan 10 guanli /创建vlan 10SYSTEM(config)# create vlan 20 yewu / 创建vlan 20SYSTEM(config)# conf vlan 10SYSTEM(config-vlan)# add port 1/1 untag / 以untag方式加入vlan 10SYSTEM(config-vlan)# add port 1/9 tag / 以tag方式加入vlan

7、 10SYSTEM(config-vlan)# exitSYSTEM(config)# conf vlan 20SYSTEM(config-vlan)# add port 1/1 tag SYSTEM(config-vlan)# add port 1/9 tag SYSTEM(config-vlan)# exitSYSTEM(config)#AC和AP的关联过程，首先由AP发起，从AP的以太口发出的数据帧不打任何标签，所以连接AP的1/1接口，以untag方式接入vlan 10l AC上配置接口ipSYSTEM enSYSTEM# conf tSYSTEM(config)# interface

8、 eth0-1.10SYSTEM(config-if)# description ctrl-apSYSTEM(config-if)# ip add 192.168.10.1/24SYSTEM(config-if)# no shutdown SYSTEM(config-if)# exitSYSTEM(config)# interface eth0-1.20SYSTEM(config-if)# description sta-gateSYSTEM(config-if)# ip add 192.168.20.1/24SYSTEM(config-if)# no shutdown SYSTEM(conf

9、ig-if)# exitSYSTEM(config)#养成对接口描述的习惯，以便后期维护和排错l 配置DHCP SERVER注意：1.2软件版本不支持CLI配置步骤一：登陆AC的web页面，输入用户名和密码，如下图：步骤二：点击控制按钮，列出详细菜单，找到DHCP功能步骤三：点击DHCP。如下图步骤四：点击DHCP配置按钮。如下图步骤五：点击添加按钮配置需求信息步骤六：点击确定按钮，显示添加成功。如下图步骤七：同样的方法添加用户地址池步骤八：回到DHCP配置页面，可以查看配置的DHCP，选择start按钮，点击确定，启用DHCP服务。如下图显示DHCP启用成功l 创建安全策略SYSTEM(co

10、nfig)# create security 1 s1 /策略id为1，名字为s1security profile 1 was successfully created.SYSTEM(config)# conf security 1SYSTEM(config-security)# security type open /配置安全类型为opensecurity type set successfullysecurity type changes,remember setting security 1s other property.SYSTEM(config-security)# encrypt

11、ion type none /配置加密方式为noneencryption type successfully set.SYSTEM(config-security)# exitSYSTEM(config)#l 创建wlan服务SYSTEM(config)# create wlan 1 wlan1 wireless /创建wlan id为1 名字为wlan1 ssid为wirelessWlan 1 was successfully created.SYSTEM(config)# config wlan 1SYSTEM(config-wlan)# apply securityID 1 /绑定安全策

12、略Security 1 was successfully binded.SYSTEM(config-wlan)# wlan apply interface eth0-1.10 /绑定接口（控制口）wlan 1 binding interface eth0-1.10 successfully.SYSTEM(config-wlan)# set local wlan-vlan 20 /绑定业务vlan 20set wlan-vlanid 20 successfully.SYSTEM(config-wlan)# exitSYSTEM(config)#l 创建WTP信息SYSTEM(config)# c

13、reate wtp 1 autoap model&mac AQ2110-H mode&mac 00:14:D5:FB:C3:71 /创建wtp信息，需要知道ap的型号和macWTP 1 was successfully created.SYSTEM(config)# conf wtp 1SYSTEM(config-wtp)# wtp apply interface eth0-1.10 /绑定控制接口（LAN口）wtp 1 bind interface eth1-10.10 successfully.SYSTEM(config-wtp)# wtp apply wlan 1 / 绑定wlan id

14、wtp 1 binding wlan 1 successfully.SYSTEM(config-wtp)# exit SYSTEM(config)# conf radio 1-0 /进入配置射频卡模式SYSTEM(config-radio)# channel 1 /配置信道为 1Radio 1-0 channel was set 1 successfully .SYSTEM(config-radio)# txpower 20 /配置功率为 20Radio 1-0 txpower was set 20 successfully .SYSTEM(config-radio)# exitSYSTEM(

15、config)# conf wtp 1SYSTEM(config-wtp)# wtp used /开启wtp关联的开关wtp used successfully.SYSTEM(config-wtp)# exitSYSTEM(config)#如果AP的数量较多，那么创建WTP的工作量很大，鉴于此我们可以用AC的动态接入功能，省去我们手动创建WTP的繁琐工作。命名如下：SYSTEM(config)#set auto_ap_login interface add eth0-1.10 /设置AP自动登录接口为eth1-10.10SYSTEM(config)#set auto_ap_login wlan 1 ba