1、07版AC开局指导手册v12开局指导手册07版AC目录前言 21. 控制台的使用 31.1 登陆AC的GUI控制界面 31.2 串口登陆AC的CLI界面 42.配置AP和AC关联的几个步骤 53.本地转发配置案例 73.1 二层组网方式 83.1.1 组网图和说明 83.1.2 配置步骤 83.2 三层组网方式 143.2.1 组网图和说明 143.2.2 配置步骤和说明 144.集中转发配置案例 174.1 集中式AC上总结用户网关 184.1.1 组网图和说明 184.1.2 配置步骤和说明 184.2 集中式二层透传至bras设备 204.2.1 组网图和说明 204.2.2 配置步骤
2、205. vrrp的配置案例 225.1 旁挂式本地转发vrrp组网方式 235.1.1 组网图和说明 235.1.2 配置步骤 235.2 核心式集中式vrrp组网方式 255.2.1 组网图和说明 255.2.2 配置步骤 256. portal的相关配置 266.1 单portal/radius的配置 276.1.1 组网图和说明 276.1.2 配置步骤 276.2 多portal/radius的配置 297 配置案例 317.1 组网图和说明 31前言手册内容内容包括控制台使用,本地转发和集中转发组网示意图,配置AP和AC关联的几个步骤,本地转发配置,集中转发配置和案例。适用于现场开
3、局人员阅读。1. 控制台的使用1.1 登陆AC的GUI控制界面AC支持HTTP登陆,使用HTTP协议的标准端口。初始登陆地址URL为:http:/192.168.0.1首先为本机配置一个192.168.0.X网段的ip地址,然后再IE浏览器中输入默认登陆ip http:/192.168.0.1,出现如下登陆页面。在登陆框内输入用户名和密码,点击登陆等按钮即可登陆AC的配置页面进行配置,默认登陆用户名和密码均为admin所有web配置界面如果有确定按钮,则配置完毕后,一定要点击该按钮,当前配置才能生效,全部配置完毕后,一定要点击保存配置才能把配置信息保存到AC里。后面的文档不在叙述对于有二层接口
4、的设备默认登陆ip为再vlan 1上,对于三层设备,默认登陆ip在第一个接口上。1.2 串口登陆AC的CLI界面可以采用电脑自带的超级终端和第三方软件均可,以下采用三方软件SecureCRT演示。根据电脑的属性选择串口端口,波特率选为115200,如下图:点击上图连接按钮,敲击回车键,出现串口登陆的界面,默认AC名字为SYSTEM。如下图CLI界面分用户模式,全局模式,配置模式。每个模式下的命令不同,执行后的结果也不同 2.配置AP和AC关联的几个步骤 根据网络结构规划AC的控制口(LAN口)和业务的出口(WAN口)注意:控制口和业务口可以在同一个物理口上,以子接口区分,如果是二层设备,则以v
5、lan区分 创建安全策略包括用户认证的类型和加密算法的类型 创建WLAN服务包括用户收到的ssid、绑定的安全策略和接口 创建WTP信息AP的型号和MAC写进配置文件绑定接口、wlan和业务vlan在WLAN网络中传输的数据经过capwap的协议的封装,无疑增大了数据包的字节数,加大了MTU值,为了使数据流通更顺畅,建议设置防火墙规则,控制MTU值过大。设置步骤如下:登陆AC的web页面点击防火墙。如下图点击添加防火墙规则,设置目的地址协议为TCP,行为选为TCPMSS,MSS值填1300。如下红色区域标识。确认无误后,点击确定,返回到防火墙规则页面,开启防火墙即可。如下图3.本地转发配置案例
6、本地转发在网络中会出现控制数据流和业务数据流,此两种数据用vlan来分开,所以本地转发有控制vlan和业务vlan3.1 二层组网方式3.1.1 组网图和说明3.1.2 配置步骤 配置二层交换机的接口属性SYSTEM(config)# create vlan 10 guanli /创建vlan 10SYSTEM(config)# create vlan 20 yewu / 创建vlan 20SYSTEM(config)# conf vlan 10SYSTEM(config-vlan)# add port 1/1 untag / 以untag方式加入vlan 10SYSTEM(config-vl
7、an)# add port 1/9 tag / 以tag方式加入vlan 10SYSTEM(config-vlan)# exitSYSTEM(config)# conf vlan 20SYSTEM(config-vlan)# add port 1/1 tag SYSTEM(config-vlan)# add port 1/9 tag SYSTEM(config-vlan)# exitSYSTEM(config)#AC和AP的关联过程,首先由AP发起,从AP的以太口发出的数据帧不打任何标签,所以连接AP的1/1接口,以untag方式接入vlan 10 AC上配置接口ipSYSTEM enSYST
8、EM# conf tSYSTEM(config)# interface eth0-1.10SYSTEM(config-if)# description ctrl-apSYSTEM(config-if)# ip add 192.168.10.1/24SYSTEM(config-if)# no shutdown SYSTEM(config-if)# exitSYSTEM(config)# interface eth0-1.20SYSTEM(config-if)# description sta-gateSYSTEM(config-if)# ip add 192.168.20.1/24SYSTEM(
9、config-if)# no shutdown SYSTEM(config-if)# exitSYSTEM(config)#养成对接口描述的习惯,以便后期维护和排错 配置DHCP SERVER注意:1.2软件版本不支持CLI配置步骤一:登陆AC的web页面,输入用户名和密码,如下图:步骤二:点击控制按钮,列出详细菜单,找到DHCP功能步骤三:点击DHCP。如下图步骤四:点击DHCP配置按钮。如下图步骤五:点击添加按钮配置需求信息步骤六:点击确定按钮,显示添加成功。如下图步骤七:同样的方法添加用户地址池步骤八:回到DHCP配置页面,可以查看配置的DHCP,选择start按钮,点击确定,启用DHC
10、P服务。如下图显示DHCP启用成功 创建安全策略SYSTEM(config)# create security 1 s1 /策略id为1,名字为s1security profile 1 was successfully created.SYSTEM(config)# conf security 1SYSTEM(config-security)# security type open /配置安全类型为opensecurity type set successfullysecurity type changes,remember setting security 1s other property
11、.SYSTEM(config-security)# encryption type none /配置加密方式为noneencryption type successfully set.SYSTEM(config-security)# exitSYSTEM(config)# 创建wlan服务SYSTEM(config)# create wlan 1 wlan1 comba /创建wlan id为1 名字为wlan1 ssid为combaWlan 1 was successfully created.SYSTEM(config)# config wlan 1SYSTEM(config-wlan)#
12、 apply securityID 1 /绑定安全策略Security 1 was successfully binded.SYSTEM(config-wlan)# wlan apply interface eth0-1.10 /绑定接口(控制口)wlan 1 binding interface eth0-1.10 successfully.SYSTEM(config-wlan)# set local wlan-vlan 20 /绑定业务vlan 20set wlan-vlanid 20 successfully.SYSTEM(config-wlan)# exitSYSTEM(config)#
13、 创建WTP信息SYSTEM(config)# create wtp 1 autoap model&mac AQ2110-H mode&mac 00:14:D5:FB:C3:71 /创建wtp信息,需要知道ap的型号和macWTP 1 was successfully created.SYSTEM(config)# conf wtp 1SYSTEM(config-wtp)# wtp apply interface eth0-1.10 /绑定控制接口(LAN口)wtp 1 bind interface eth1-10.10 successfully.SYSTEM(config-wtp)# wtp
14、 apply wlan 1 / 绑定wlan idwtp 1 binding wlan 1 successfully.SYSTEM(config-wtp)# exit SYSTEM(config)# conf radio 1-0 /进入配置射频卡模式SYSTEM(config-radio)# channel 1 /配置信道为 1Radio 1-0 channel was set 1 successfully .SYSTEM(config-radio)# txpower 20 /配置功率为 20Radio 1-0 txpower was set 20 successfully .SYSTEM(c
15、onfig-radio)# exitSYSTEM(config)# conf wtp 1SYSTEM(config-wtp)# wtp used /开启wtp关联的开关wtp used successfully.SYSTEM(config-wtp)# exitSYSTEM(config)#如果AP的数量较多,那么创建WTP的工作量很大,鉴于此我们可以用AC的动态接入功能,省去我们手动创建WTP的繁琐工作。命名如下:SYSTEM(config)#set auto_ap_login interface add eth0-1.10 /设置AP自动登录接口为eth1-1.10SYSTEM(config
16、)#set auto_ap_login wlan 1 base interface eth0-1.10 /wlan id 绑定接口(LAN口)SYSTEM(config)#set auto_ap_login save_config_switch enable /开启自动保存WTP信息的开关SYSTEM(config)# set auto_ap_login switch enable /开启动态接入的开关 最后开启wlan 服务的开关SYSTEM(config)# conf wlan 1SYSTEM(config-wlan)# service enable /开启wlan服务的开关Wlan 1
17、enable successfullySYSTEM(config-wlan)# exitSYSTEM(config)#3.2 三层组网方式3.2.1 组网图和说明3.2.2 配置步骤和说明 三层交换机的配置SYSTEM(config)# create vlan 10 vlan10SYSTEM(config)# create vlan 20 vlan20SYSTEM(config)# create vlan 30 vlan 30SYSTEM(config)# conf vlan 10SYSTEM(config-vlan)# add port 1/9 tag SYSTEM(config-vlan)
18、# exitSYSTEM(config)# create vlan 20 vlan20SYSTEM(config)# conf vlan 20SYSTEM(config-vlan)# add port 1/1 untag SYSTEM(config-vlan)# exitSYSTEM(config)# conf vlan 30SYSTEM(config-vlan)# add port 1/1 tagSYSTEM(config-vlan)# add port 1/9 tag SYSTEM(config-vlan)# exitSYSTEM(config)# interface vlan10SYST
19、EM(config-if)# ip add 192.168.10.2/24SYSTEM(config-if)# no shutdown SYSTEM(config-if)# exitSYSTEM(config)# interface vlan20SYSTEM(config-if)# ip add 192.168.20.1/24SYSTEM(config-if)# no shutdown SYSTEM(config-if)# exit 三层交换机上DHCP SERVER 的配置由于AC和AP跨三层设备,AP的二层广播已经不能找到AC,此时需要其他方法告诉AP,AC的地址是多少。我司设备支持DNS
20、解析,DHCP的option 43属性和手动指定。以下以DHCP的option43来举例配置DHCP的option属性,如下图 AC上的配置SYSTEM(config)# interface eth0-1.10 /接口互联地址配置SYSTEM(config-if)# description to-L3swith SYSTEM(config-if)# ip add 192.168.10.1/24SYSTEM(config-if)# no shutdown SYSTEM(config-if)# exitSYSTEM(config)# interface eth0-1.30 /接口互联地址配置SYS
21、TEM(config-if)# description sta-gate SYSTEM(config-if)# ip add 192.168.30.1/24SYSTEM(config-if)# no shutdown SYSTEM(config-if)# exitSYSTEM(config)# ip route 192.168.20.0/24 192.168.10.2 /路由的配置AC上用户的DHCP配置,参照上边二层组网配置。SYSTEM(config)# create security 2 s2 /配置安全策略security profile 2 was successfully crea
22、ted.SYSTEM(config)# conf security 2SYSTEM(config-security)# security type open security type set successfullysecurity type changes,remember setting security 2s other property.SYSTEM(config-security)# encryption type none encryption type successfully set.SYSTEM(config-security)# exitSYSTEM(config)# c
23、reate wlan 2 wlan2 comba2 /配置wlan服务Wlan 2 was successfully created.SYSTEM(config)# conf wlan 2SYSTEM(config-wlan)# apply securityID 2Security 2 was successfully binded.SYSTEM(config-wlan)# wlan apply interface eth0-1.10wlan 2 binding interface eth0-1.10 successfully.SYSTEM(config-wlan)# exitSYSTEM(c
24、onfig)#配置动态接入功能,命令如下:SYSTEM(config)# set auto_ap_login interface uplink eth0-1.10set wireless-control dynamic_ap_login_interface uplink eth0-1.10 successfullySYSTEM(config)# set auto_ap_login wlan 2 base interface eth0-1.10 set wireless-control dynamic_ap_login_binding wlan 2 successfullySYSTEM(conf
25、ig)# set auto_ap_login save_config_switch enable set wireless-control dynamic_ap_login_save_config_switch enable successfullySYSTEM(config)# set auto_ap_login switch enable set wireless-control dynamic_ap_login_switch enable successfullySYSTEM(config)#4.集中转发配置案例集中转发模式没有业务vlan,用户传输数据时通过CAPWAP协议在AP端二次
26、封装UDP报头到AC端拆UDP包头来进行转发,这样就像是一个VPN的隧道,不管中间是否跨三层设备,用户的网关直接在AC上。4.1 集中式AC上终结用户网关4.1.1 组网图和说明.4.1.2 配置步骤和说明 AC的配置SYSTEM(config)# interface eth0-1 /AC上联口配置(WAN口)SYSTEM(config-if)# description to-bras SYSTEM(config-if)# ip add 202.106.0.2/30SYSTEM(config-if)# no shutdownSYSTEM(config)# ip route 0.0.0.0/0
27、202.106.0.1 /默认路由的配置SYSTEM(config)# interface eth0-2 /下联口的设置(LAN 口)SYSTEM(config-if)# description guanliSYSTEM(config-if)# ip add 192.168.10.1/24SYSTEM(config-if)# no shutdownAP的DHCP SERVER配置参照二层本地组网SYSTEM(config)# create security 3 s3 /配置安全策略security profile 3 was successfully created.SYSTEM(config
28、)# conf security 3SYSTEM(config-security)# security type open security type set successfullysecurity type changes,remember setting security 3s other property.SYSTEM(config-security)# encryption type none encryption type successfully set.SYSTEM(config-security)# exitSYSTEM(config)# create wlan 3 wlan
29、3 comba3 /创建wlan服务Wlan 3 was successfully created.SYSTEM(config)# conf wlan 3SYSTEM(config-wlan)# apply securityID 3Security 3 was successfully binded.SYSTEM(config-wlan)# wlan apply interface eth0-2wlan 3 binding interface eth0-2 successfully.SYSTEM(config-wlan)#service enableSYSTEM(config-wlan)# e
30、xitSYSTEM(config)#SYSTEM(config)# set auto_ap_login interface uplink eth0-2 /配置动态接入策略set wireless-control dynamic_ap_login_interface uplink eth0-2 successfullySYSTEM(config)# set auto_ap_login wlan 3 base interface eth0-2 set wireless-control dynamic_ap_login_binding wlan 3 successfullySYSTEM(config
31、)# set auto_ap_login save_config_switch enable set wireless-control dynamic_ap_login_save_config_switch enable successfullySYSTEM(config)# set auto_ap_login switch enable set wireless-control dynamic_ap_login_switch enable successfullySYSTEM(config)# interface wlan3 /启用wlan接口,作为用户的网关SYSTEM(config-if)# descript
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 