1、无线局域网组建与维护无线局域网组建与维护 第九章第九章 无线局域网配置与调试无线局域网配置与调试无线局域网组建与维护无线局域网组建与维护引入引入 随着随着WLAN网络覆盖及应用场景的不断扩大,网络覆盖及应用场景的不断扩大,WLAN设备的功能与特性也越来越多样化,以满足设备的功能与特性也越来越多样化,以满足日益丰富的业务需求。本章在锐捷日益丰富的业务需求。本章在锐捷 WLAN产品基本产品基本配置操作的基础上,主要讲解锐捷配置操作的基础上,主要讲解锐捷 WLAN系列产品系列产品的高级特性及相关配置。的高级特性及相关配置。无线局域网组建与维护无线局域网组建与维护第 3页 WLAN产品线介绍产品线介绍
2、WLAN产品原理介绍产品原理介绍WLAN产品实施及配置产品实施及配置WLAN产品网络优化配置产品网络优化配置双核心园区网部署双核心园区网部署AC冗余设计冗余设计无线局域网组建与维护无线局域网组建与维护全系列供电交换机无线管理系统智能无线交换机RG-AP220-S室内无线接入点智能无线接入点RG-AP220室内无线接入点RG-AP220-SE室内无线接入点RG-AP220-E室内无线接入点RG-AP620-H室内无线接入点RG-WS5302小型无线控制器RG-WS5504骨干级无线控制器RG-WS5708核心级无线控制器RG-M8600-W无线控制器板卡RG-S3250PRG-S5750PRG-
3、S2900ERG-M5310-S无线控制器板卡锐捷有线无线统一管理平台第 4页 无线局域网组建与维护无线局域网组建与维护AP220-E-增强型802.11n无线接入点3X3 MIMO设计,传输范围比802.11g增加20%-40%光、电复用口上联,适用于各种部署环境双路802.11n设计,最大可支持600M的速率胖、瘦一体化设计,可应用在各种规模的网络环境功能化的LED设计,可随时发现异常和故障AP智能感知功能,AC宕机AP智能切换为自主模式第 5页 无线局域网组建与维护无线局域网组建与维护第 6页 AP620-H-增强型802.11n无线接入点500mw功率,最大覆盖半径可达500米,网桥距
4、离10km光、电复用口上联,适用于各种部署环境双路802.11n设计,最大可支持600M的速率支持点对点/多点网桥、中继等室外桥接模式通过IP66防水防尘标准适用于恶劣室外环境智能感知功能,AC宕机AP智能切换为自主模式无线局域网组建与维护无线局域网组建与维护第 7页WS5708-高性能万兆无线控制器双万兆口/8千兆电口,20G的802.11吞吐量最大控制768个AP可从128个开始灵活递进内置WIDS/WIPS,完全杜绝内网ARP、DHCP欺骗IPv6、组播、WAPI,支持未来应用的扩展最大支持20000无线用户的在线内置e-portal,与SAM、GSN安全准入方案完全融合无线局域网组建与
5、维护无线局域网组建与维护第 8页WS5302-中小型无线控制器两个千兆光电复用端口和一个带外管理口最大控制64个AP可从16个开始灵活递进内置WIDS/WIPS,完全杜绝内网ARP、DHCP欺骗IPv6、组播、WAPI,支持未来应用的扩展支持无线控制器集群,集群组最大支持24台AC内置e-portal,与SAM、GSN安全准入方案完全融合无线局域网组建与维护无线局域网组建与维护第 9页有线无线一体化网管RG-SNC-WLAN有线无线统一拓扑管理!设备的批量配置与控制!无线网络健康度监控无线局域网组建与维护无线局域网组建与维护基本概念介绍基本概念介绍v AC:无线网络控制器。在瘦:无线网络控制器
6、。在瘦AP架构的架构的WLAN网络中扮演管理网络中扮演管理AP的角色的角色。v Fit AP:无线访问接入点。在瘦:无线访问接入点。在瘦AP架构的架构的WLAN网络中提供接入服务,网络中提供接入服务,通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服务务v FAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和一种控制和管理无线客户端的无线设备。帧在客户端和LAN之之间传输需要经过无线到有线以及有线到无线的转换,而间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过在这个过程中起到了桥梁的作用
7、程中起到了桥梁的作用v STA:无线访问站点。带有无线网卡的终端。:无线访问站点。带有无线网卡的终端。v POE交换机:对交换机:对AP进行供电进行供电第 10页无线局域网组建与维护无线局域网组建与维护WLANWLAN网络构架网络构架FAT APFAT APvFat AP:将将WLAN的物理层、用户数据加密、的物理层、用户数据加密、用户认证、用户认证、QoS、网络管理、漫游技术以及其他、网络管理、漫游技术以及其他应用层的功能集于一身。应用层的功能集于一身。vFat AP无线网络解决方案可由无线网络解决方案可由Fat AP直接在有直接在有线网的基础上构成。线网的基础上构成。v缺点:缺点: 对每A
8、P都需要配置,难于集中管理无法对射频环境进行监控调整 L2漫游,适合小规模组网第 11页EthernetInternet802.3 Frame802.11 FrameWireless networkFat APFat APFat AP无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT APv AC:无线控制器:无线控制器. 在瘦在瘦AP架构中扮演对架构中扮演对AP进行管理角色进行管理角色,可以实现:对所有,可以实现:对所有AP进行管理进行管理/认证安全认证安全/报文转发报文转发/RRM/QOS/漫游集群漫游集群.v 优点:优点:n集中管理: AC上配置好文件,AP本身零配置
9、,管理简易n 增加射频环境监控,基于用户位置安全策略,高安全性n L2、L3漫游,适合大规模组网第 12页EthernetInternet802.3 Frame CAPWAP Tunnel802.11 FrameWireless networkFit APFit APFit AP无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 13页v4种类型种类型VLAN:n有线用户VLAN(略)n交换机(POE)管理VLANn无线AP VLANn无线用户VLAN需要创建交换机管理需要创建交换机管理VLAN及无线及无线AP VLANPOEPOEPOEtrunktrunktrun
10、kaccessaccessaccessAPAPAPAC外部网外部网络络STASTA需要创建交换机管理需要创建交换机管理VLAN、无线、无线AP VLAN、无线用户无线用户VLAN需要创建无线用户需要创建无线用户VLAN交换机管理交换机管理VLAN、无、无线线AP VLAN、无线用、无线用户户VLAN的网关交换机的网关交换机无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 14页vAP与与AC建立建立CAPWAP隧道隧道nAP与AC路由可达vAC通过通过CAPWAP隧隧道将配置信息推送至道将配置信息推送至AP,配置信息包括:,配置信息包括:nRaido的信道、功率、
11、SSID等vAP广播出无线信号广播出无线信号,STA接入接入POEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网外部网络络STASTA三层连接三层连接CAPWAP隧道隧道配置信息配置信息配置信息配置信息配置信息配置信息无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 15页vAP将将SAT的数据封装的数据封装在在CAPWAP隧道中发隧道中发送给送给ACn源地址AP的IP地址n目的地址AC的IP地址vAC收到后收到后,去掉去掉CAPWAP封装头部封装头部,将将STA原始的原始的802.11帧转换为帧转换为802.
12、3帧帧,并通过并通过trunk接口转发给核接口转发给核心交换机心交换机POEPOEPOEtrunktrunktrunkAccess ap vlanaccessaccessAPAPAPAC外部网外部网络络STA三层连接三层连接CAPWAP隧道隧道trunk802.11 STA数据数据源源IP AP目的目的IP ACUDP头部头部(CAPWAP)802.11 STA数据数据用户用户VLAN 802.3 STA数据数据用户用户VLAN802.3 STA数据数据无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 16页v数据返回的过程数据返回的过程n数据由核心交换机转发给A
13、CnAC对数据进行转换为802.11帧,并封装在CAPWAP报文中,转发给相应APnAP将数据解封装,将802.11帧转发给相应的STAPOEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网外部网络络STA三层连接三层连接CAPWAP隧道隧道trunk802.11 STA数据数据源源IP AP目的目的IP ACUDP头部头部(CAPWAP)802.11 STA数据数据VLAN tag802.3 STA数据数据VLAN tag802.3 STA数据数据无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v WLAN产品实
14、施步骤(单核心产品实施步骤(单核心单单AC)n一、根据有线网络结构确定AC的部署位置及连接方式n二、制作AP信息表,包括:nAP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息n三、DHCP规划、路由规划n四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息POE交换机对AP供电n五、WLAN设备配置总结n附:胖AP配置第 17页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规
15、划方式规划n单核心二层结构nAC与核心之间双线互连第 18页POEAPAC外部网外部网络络AP接入交换机接入交换机核心交换机核心交换机Trunk三层路由口三层路由口转发转发CAPWAP数据数据转发不同转发不同VLAN的无线的无线用户二层数据用户二层数据TrunkTrunkTrunk无线用户网关无线用户网关AP网关网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心二层结构nAC与核心之间单线互连第 19页POEAPAC外部网外部网络络AP接入交换机接入交换机
16、核心交换机核心交换机Trunk转发转发CAPWAP数据数据以及不同以及不同VLAN的无的无线用户二层数据线用户二层数据三层三层SVI互联互联TrunkTrunkTrunk无线用户网关无线用户网关AP网关网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心三层结构(无线用户网关和有线用户网关一致)n核心与汇聚采用Trunk口互联,并透传无线用户VLANn无线用户的VLAN配置在汇聚交换机上第 20页POEAPACAP接接 入入 交交 换
17、换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机仅放通互联仅放通互联VLAN和无线用户和无线用户VLANTrunkTrunk无线用户网关无线用户网关无线用户网关无线用户网关AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心三层结构(无线用户网关和有线用户网关分离)n核心与汇聚使用三层路由口互联n所有无线用户的网关集中在一台汇聚设
18、备上第 21页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机无线用户网关无线用户网关三层互联三层互联三层互联三层互联三层互联三层互联AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心三层结构(无线用户网关和有线用户网关分离)n核心与汇聚使用三层路由口互联n所有无线用户的
19、网关方式在核心上第 22页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机无线用户网关无线用户网关三层互联三层互联三层互联三层互联AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v二、制作二、制作AP信息表信息表,包括:包括:nAP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息第 23页无线局域网组建与维护无线局域网组建与维护
20、WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划nAP网段和无线用户网段的DHCP服务器规划n网关交换机作为DHCP服务器第 24页POEAPACAP接入交换机接入交换机核心交换机核心交换机DHCP服务器服务器无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划nAP网段和无线用户网段的DHCP服务器规划n额外规划一台服务器作为DHCP服务器第 25页POEAPACAP接入交换机接入交换机核心交换机核心交换机DHCP服务器服务器开启开启DHCP Relay无线局域网组建与维护无线局域网组建与
21、维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划nAP网段和无线用户网段的DHCP服务器规划nDHCP配置,以网关交换机做DHCP服务器为例nAP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址第 26页ip dhcp pool AP_address option 138 ip 192.168.255.255 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254 无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规
22、划规划、路由规划n保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯n单核心二层结构第 27页POEAPACAP接入交换机接入交换机核心交换机核心交换机静态路由静态路由:AC lo0地址地址默认路由默认路由无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划n保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯n单核心三层结构(核心汇聚之间配置静态路由方式)第 28页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交
23、换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机静态路由静态路由:AC lo0地址地址默认路由默认路由AP网关网关AP网关网关默认路由默认路由静态回指路由静态回指路由无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划n保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯n单核心三层结构(核心汇聚之间配置动态路由协议)第 29页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机静态路由静态路由:A
24、C lo0地址地址默认路由默认路由AP网关网关AP网关网关OSPF将将AC lo0地址的静态路地址的静态路由重发布进由重发布进OSPF中中无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息n1.定义WLANn2.定义WLAN的安全参数(可选)n3.定义VLANn4.定义ap-groupn5.POE交换机对AP供电n6.配置AP状态查看常用命令第 30页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC的接口及路
25、由配置nAC配置Loopback0地址n注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址nAC与交换机采用双线方式连接n1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口n2.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向ACn3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunknAC与交换机采用单线方式连接n1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunkn2.配置AC和对端交换机互联的三层SVI接口n3.AC配置默认路由指向对端交换机,对端交换机配
26、置静态路由(AC的lo0地址)指向AC第 31页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC、AP的软件升级nAC软件版本升级:同交换机升级nAP软件版本升级n1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.binn2.在AC的ac-controller 配置界面下完成如下配置第 32页ac-controlleractive-bin-file ap.bin /激活激活AP软件软件ap-serial RG-AP220 AP220-SE AP220-E /创建创建AP产品系列名称,指定该系列的具
27、体型号产品系列名称,指定该系列的具体型号,可定义多个型号可定义多个型号ap-image ap.bin RG-AP220 /指定上面定义的指定上面定义的AP产品系列使用的软件版本产品系列使用的软件版本自定义产品自定义产品系列名称系列名称AP的具体型号的具体型号,掉掉”RG-”字符串字符串当当AP关联上关联上AC后后,AP会自动下载上述配置中定义的版本并加载会自动下载上述配置中定义的版本并加载无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n1.定义WLANn2.定义WLAN的安全参数(可选)n3.定义VLANn4
28、.定义ap-groupn5.配置APn6.状态查看常用命令第 33页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n1.定义WLANnWLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入n不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID第 34页SSID-1SSID-1WLAN 1SSID-2SSID-3WLAN 3WLAN 2无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n1.
29、定义WLAN第 35页wlan-config 100 WLAN100 Ruijieenable-broad-ssid /开启SSID广播功能no enable-broad-ssid /配置SSID隐藏WLAN ID号号该该WLAN对应的对应的SSID WLAN描述符(可选)描述符(可选)无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)n开放式系统认证(不需要进行配置)nWEPnSPAn认证:PSK、802.1xn加密:TKIP、AESnRSN(SPA 2)n认证:PSK、80
30、2.1xn加密:TKIP、AES第 36页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)nWEPn开放式认证和共享密钥加密n共享密钥认证与加密第 37页wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication openwlansec 100security static-wep-key encryption 40 ascii 1 1
31、2345security static-wep-key authentication share-key 无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)nSPAnPSK认证和AES加密第 38页wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890无线局域网
32、组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)nRSN(SPA 2)-推荐使用推荐使用nPSK认证和AES加密第 39页wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN
33、设备配置设备配置AC上完成AP配置信息n3.定义VLANn在AC上定义无线用户所属的VLANn配置无线用户VLAN的SVI接口第 40页vlan 10 /创建无线用户创建无线用户VLANinterface vlan 10 /创建无线用户创建无线用户VLAN的三层的三层SVI接口接口无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n4.定义ap-groupn将无线用户所属的WLAN与VLAN进行关联映射n一个group下面可以配置多个WLAN与VLAN的映射关系第 41页ap-group Ruijie_Group
34、 interface-mapping 100 10 radio radio-id ap-group名称名称WLAN-IDVLAN-ID可选配置可选配置.映射关系所作用的映射关系所作用的raido编号编号.默认关联所有默认关联所有raido编号编号无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n5.在POE交换机连接AP的接口上打开POE供电第 42页interface FastEthernet 0/1 poe enable switchport access vlan 1000 /AP所属所属VLAN无线局域
35、网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之后配置)n等待AP与AC建立CAPWAP隧道后,AP的信息会自动出现在AC的配置中n如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息n进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group第 43页ap-config 001a.a94a.82dd radio-type 1 802.11b location location defaultap name,默认是默认是a
36、p的的mac地址地址该该AP的的raido工作的频段工作的频段,默认为默认为2.4GHz可进行修改可进行修改802.11b:2.4GHz802.11a:5GHzWS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5302-A(config-ap)#ap-group Ruijie_Group无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之后配置)n调整AP的raido所处的频段及信道
37、n注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道第 44页WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E), which is on line now.WS5302-A(config-ap)#radio-type 1 ? 802.11a 802.11a. 802.11b 802.11b.WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6 ? radio Set the radio to be
38、config.WS5302-A(config-ap)#channel 6 radio ? Radio id.WS5302-A(config-ap)#channel 6 radio 1无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之后配置)nShow run查看AP的配置信息第 45页ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group
39、无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之前配置)n根据AP信息表做好AP的配置模板,在AP关联AC之前,提前将AP配置copy到AC中,配置模板如下:n当AP关联上AC后,AP的配置信息中的ap-name会自动进行替换,变为如下配置信息第 46页ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupap-config AP_1 radi
40、o-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n完整的AC配置信息第 47页vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group TTC interface-mapping 100 10ap-config AP_1radio-type 1 802.11b channel 6
41、 radio 1 location location default ap-group Ruijie_Groupac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 ip address 192.168.255.253 255.255.255.255!interface VLAN 4000
42、/与交换机之间的互联与交换机之间的互联VLAN ip address 192.168.255.2 255.255.255.252interface VLAN 10!wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route 0.0.0.0 0.0.0.0 192.168.255.1无线局域网组建与维护无线局域网组建与维护WLAN产品实
43、施及配置产品实施及配置v四、四、WLAN设备配置设备配置状态查看常用命令n在AC上查看CAPWAP隧道建立第 48页WS5302-A#sh capwap state index peer device state 1 10.0.0.1 : 32768 Run AP通过通过DHCP获取的获取的IP地址地址CAPWAP隧道建隧道建立的成功状态立的成功状态如果上述信息为空或者缺少部分信息如果上述信息为空或者缺少部分信息:1、检查、检查POE交换机是否对相应交换机是否对相应AP供电供电,接口是否接口是否poe enable2、检查、检查AP的的DHCP分配信息分配信息show ip dhcp bind
44、ings3、路由是否可达(、路由是否可达(AP到到AC lo0地址的路由):地址的路由): telnet 至至AP,密码为密码为ruijie,在,在AP上上ping AC的的Loopback0无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置状态查看常用命令n在AC上查看已经关联成功的AP信息n在AC上查看关联的STA信息第 49页WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid - - - - - -AP_1 001a.a94a.82d
45、d 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid - - - - - - -1 001d.0f07.bb2d AP_1 100 1 10 1 无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置状态查看常用命令n在AC上查看所关联的AP的raido信息第
46、 50页WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level- - - - -AP_1 001a.a94a.82dd 1 6 1*查看工作在查看工作在2.4GHz频段频段radio信息,信息,查看工作在查看工作在5GHz频段为频段为802.11a无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v五、五、WLAN设备配置总结设备配置总结第 51页WLANVLANap-groupap-configac-controllerWLAN IDSSIDWLAN
47、Sec无线用户的有线无线用户的有线VLAN创建三层创建三层SVI接口接口创建创建VLANWEPWLANSec ID同一同一ID无线安全策略无线安全策略SPARSN关联关联AP版本管理版本管理AC NAMEAP NAMERadio 配置:配置:信道、频段、功率等信道、频段、功率等Radio ID其他其他WLAN与与VLAN关联关联配置配置版版本本interface-mapping无线局域网组建与维护无线局域网组建与维护外部网外部网络络WLAN产品实施及配置产品实施及配置v附:胖附:胖AP配置配置n应用场景nAP下联两个用户VLANnAP配置一个管理VLAN 100n要求:n用户关联不同的SSID
48、接入不同VLANn可以登陆AP的管理地址进行配置管理第 52页POETrunkTrunkSSID-10SSID-20192.168.10.0/24192.168.20.0/24VLAN10VLAN20网关交换机网关交换机无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v附:胖附:胖AP配置配置n关键配置第 53页vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interf
49、ace GigabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulation dot1Q 10!interface GigabitEthernet 0/1.20 encapsulation dot1Q 20interface GigabitEthernet 0/1.100 encapsulation dot1Q 100interface Dot11radio 1/0 wlan-id 10 wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fa
50、t short-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fat short-preambleinterface BVI 100 ip address 192.168.100.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 192.168.100.254无线局域网组建与维护无线局域网组建与维护WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第 54页 无线局域网组建与维护无线局域网组建与维护WLAN产品网