ImageVerifierCode 换一换
格式:DOCX , 页数:9 ,大小:39.35KB ,
资源ID:8643141      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/8643141.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(小型网络WLAN基本业务示例ACAP.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

小型网络WLAN基本业务示例ACAP.docx

1、小型网络WLAN基本业务示例ACAP配置小型网络WLAN基本业务示例(IPv4网络)配置流程WLAN不同的特性和功能需要在不同类型的模板下进行配置和维护,这些模板统称为WLAN模板,如域管理模板、射频模板、VAP模板、AP系统模板、AP有线口模板、WIDS模板、WDS模板、Mesh模板。当用户在配置WLAN业务功能时,需要在对应功能的WLAN模板中进行参数配置,配置完成后,须将此模板引用到AP组或AP中,配置才会自动下发到AP,进而配置的功能在AP上生效。由于模板之间是存在各相互引用关系的,因此在用户配置过程中,需要以前了解各个模板之间存在的逻辑关系。模板的逻辑关系和基本配置流程请参见WLAN

2、业务配置流程。组网需求如图1所示,AC直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。具体要求如下: 提供名为“wlan-net”的无线网络。 工作人员分配到的IP地址网段为10.23.101.0/24。图1 配置小型网络WLAN基本业务组网图 配置思路采用如下的思路配置小型网络的WLAN基本业务:1. 配置AP、AC和上层网络设备之间实现二层互通。 2. 配置AC作为DHCP服务器为STA和AP分配IP地址。 3. 配置AP上线。 a. 创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。 b. 配置AC

3、的系统参数,包括国家码、AC与AP之间通信的源接口。 c. 配置AP上线的认证方式并离线导入AP,实现AP正常上线。4. 配置WLAN业务参数,实现STA访问WLAN网络功能。表1 数据规划表配置项数据DHCP服务器AC作为DHCP服务器为STA和AP分配IP地址AP的IP地址池10.23.100.210.23.100.254/24STA的IP地址池10.23.101.210.23.101.254/24AC的源接口IP地址VLANIF100:10.23.100.1/24AP组 名称:ap-group1 引用模板:VAP模板wlan-vap、域管理模板domain1域管理模板 名称:domain

4、1 国家码:CNSSID模板 名称:wlan-ssid SSID名称:wlan-net安全模板 名称:wlan-security 安全策略:WPA2+PSK+AES 密码:a1234567VAP模板 名称:wlan-vap 转发模式:隧道转发 业务VLAN:VLAN101 引用模板:SSID模板wlan-ssid、安全模板wlan-security配置注意事项 纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议配

5、置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。 业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。 业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。配置方法请参见如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击? 建议在设备与AP直接相连的接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内存在不必要的广播报文,或者导致不同AP间的WLAN用户二层互通的问题。 隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN。操作步骤1. 配置AC,使AP与

6、AC之间能够传输CAPWAP报文 # 配置AC,将接口GE0/0/1加入VLAN100(管理VLAN)。 system-viewAC6605 sysname ACAC vlan batch 100 101AC interface gigabitethernet 0/0/1AC-GigabitEthernet0/0/1 port link-type trunkAC-GigabitEthernet0/0/1 port trunk pvid vlan 100AC-GigabitEthernet0/0/1 port trunk allow-pass vlan 100AC-GigabitEthernet

7、0/0/1 quit2. 配置AC与上层网络设备互通 说明: 根据实际组网情况在AC上行口配置业务VLAN透传,和上行网络设备互通。# 配置AC上行接口GE0/0/2加入VLAN101(业务VLAN)。AC interface gigabitethernet 0/0/2AC-GigabitEthernet0/0/2 port link-type trunkAC-GigabitEthernet0/0/2 port trunk allow-pass vlan 101AC-GigabitEthernet0/0/2 quit3. 配置AC作为DHCP服务器,为STA和AP分配IP地址 # 配置基于接口

8、地址池的DHCP服务器,其中,VLANIF100接口为AP提供IP地址,VLANIF101为STA提供IP地址。AC dhcp enableAC interface vlanif 100AC-Vlanif100 ip address 10.23.100.1 24AC-Vlanif100 dhcp select interfaceAC-Vlanif100 quitAC interface vlanif 101AC-Vlanif101 ip address 10.23.101.1 24AC-Vlanif101 dhcp select interfaceAC-Vlanif101 quit4. 配置A

9、P上线 # 创建AP组,用于将相同配置的AP都加入同一AP组中。AC wlanAC-wlan-view ap-group name ap-group1AC-wlan-ap-group-ap-group1 quit# 创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。AC-wlan-view regulatory-domain-profile name domain1AC-wlan-regulatory-domain-prof-domain1 country-code cnAC-wlan-regulatory-domain-prof-domain1 quitAC-wlan

10、-view ap-group name ap-group1AC-wlan-ap-group-ap-group1 regulatory-domain-profile domain1Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?Y/N:y AC-wlan-ap-group-ap-group1 quitAC-wlan-view quit# 配置AC的源接口。AC capwap so

11、urce interface vlanif 100# 在AC上离线导入AP,并将AP加入AP组“ap-group1”中。假设AP的MAC地址为60de-4476-e360,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4476-e360的AP部署在1号区域,命名此AP为area_1。 说明: ap auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap auth-mode mac-auth。举例中使用的AP为AP6010DN-AGN,具有射频0和射频1两个射频。AP6010DN-AGN的射频0为2.4G

12、Hz射频,射频1为5GHz射频。AC wlanAC-wlan-view ap auth-mode mac-authAC-wlan-view ap-id 0 ap-mac 60de-4476-e360AC-wlan-ap-0 ap-name area_1AC-wlan-ap-0 ap-group ap-group1Warning: This operation maybe cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the

13、radio, Whether to continue? Y/Ny AC-wlan-ap-0 quit# 将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。AC-wlan-view display ap allTotal AP information:nor : normal 1-ID MAC Name Group IP Type State STA Uptime-0 60de-4476-e360 area_1 ap-group1 10.23.100.254 AP6010DN-AGN nor 0 10S-Total: 15. 配置

14、WLAN业务参数 # 创建名为“wlan-security”的安全模板,并配置安全策略。 说明: 举例中以配置WPA2+PSK+AES的安全策略为例,密码为“a1234567”,实际配置中请根据实际情况,配置符合实际要求的安全策略。AC-wlan-view security-profile name wlan-securityAC-wlan-sec-prof-wlan-security security wpa2 psk pass-phrase a1234567 aesAC-wlan-sec-prof-wlan-security quit# 创建名为“wlan-ssid”的SSID模板,并配置

15、SSID名称为“wlan-net”。AC-wlan-view ssid-profile name wlan-ssidAC-wlan-ssid-prof-wlan-ssid ssid wlan-netWarning: This action may cause service interruption. Continue?Y/NyAC-wlan-ssid-prof-wlan-ssid quit# 创建名为“wlan-vap”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。AC-wlan-view vap-profile name wlan-vapAC-wlan-

16、vap-prof-wlan-vap forward-mode tunnelWarning: This action may cause service interruption. Continue?Y/NyAC-wlan-vap-prof-wlan-vap service-vlan vlan-id 101AC-wlan-vap-prof-wlan-vap security-profile wlan-securityAC-wlan-vap-prof-wlan-vap ssid-profile wlan-ssidAC-wlan-vap-prof-wlan-vap quit# 配置AP组引用VAP模

17、板,AP上射频0和射频1都使用VAP模板“wlan-vap”的配置。AC-wlan-view ap-group name ap-group1AC-wlan-ap-group-ap-group1 vap-profile wlan-vap wlan 1 radio allAC-wlan-ap-group-ap-group1 quit6. 验证配置结果 WLAN业务配置会自动下发给AP,配置完成后,通过执行命令display vap ssid wlan-net查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。AC-wlan-view display vap

18、ssid wlan-netWID : WLAN ID-AP ID AP name RfID WID SSID BSSID Status Auth type STA-0 area_1 0 1 wlan-net 60DE-4476-E360 ON WPA2-PSK 00 area_1 1 1 wlan-net 60DE-4476-E370 ON WPA2-PSK 0-Total: 2STA搜索到名为“wlan-net”的无线网络,输入密码“a1234567”并正常关联后,在AC上执行display station ssid wlan-net命令,可以查看到用户已经接入到无线网络“wlan-net”

19、中。AC-wlan-view display station ssid wlan-netRf/WLAN: Radio ID/WLAN IDRx/Tx: link receive rate/link transmit rate(Mbps)-STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address-e019-1dc7-1e08 0 area_1 1/1 5G 11n 46/59 -68 101 10.23.101.254-Total: 1 2.4G: 0 5G: 1配置文件 AC的配置文件 # sysname AC # v

20、lan batch 100 to 101 # dhcp enable # interface Vlanif100 ip address 10.23.100.1 255.255.255.0 dhcp select interface # interface Vlanif101 ip address 10.23.101.1 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vl

21、an 100 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 101 # capwap source interface vlanif100 # wlan security-profile name wlan-security security wpa2 psk pass-phrase %#mtz0f7.6RWdzwCy16hJj/Mc!,sX*BA%# aes ssid-profile name wlan-ssid ssid wlan-net vap-profile name w

22、lan-vap forward-mode tunnel service-vlan vlan-id 101 ssid-profile wlan-ssid security-profile wlan-security regulatory-domain-profile name domain1 ap-group name ap-group1 regulatory-domain-profile domain1 radio 0 vap-profile wlan-vap wlan 1 radio 1 vap-profile wlan-vap wlan 1 ap-id 0 type-id 19 ap-mac 60de-4476-e360 ap-sn 210235554710CB000042 ap-name area_1 ap-group ap-group1

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1