1、h1WLAN项目培训课程(八)项目培训课程(八)AP、AC设备配置调试设备配置调试 深圳国人通信有限公司深圳国人通信有限公司2008-2-22h2课程目的课程目的 熟悉国人熟悉国人WLAN产品的基本操作、配置产品的基本操作、配置 h3主要内容主要内容 AP操作说明 AC组网和操作说明h4二、二、AP操作说明操作说明h5AP产品介绍产品介绍 SGR-W500-I 新一代新一代802.11b/g802.11b/g无线接入点无线接入点SGR-W500-I SGR-W500-I 为您提供了一个简单、安为您提供了一个简单、安全的无线局域网应用环境,是企业移动办公的理想选择。它同时支持五种全的无线局域网应
2、用环境,是企业移动办公的理想选择。它同时支持五种工作模式:工作模式:Access pointAccess point,Station Adapter Station Adapter,Point-to-Point Bridge Point-to-Point Bridge,Wireless Repeater Wireless Repeater 以及以及Inter-buildingInter-building模式,方便您构建您所需的网络模式,方便您构建您所需的网络h6产品外观和接口产品外观和接口h7LED定义定义LED用于指示设备的工作状态,具体定义如下:LED描述描述PWR上电后,常亮Test读写
3、flash时,灯闪烁LAN Link/ACTLAN端口连接PC,路由器,交换机时,灯会亮;有数据传输时每100毫秒闪烁一次100(LAN Speed)LAN端口连接到100M端口时,灯会亮WLAN 设备启动完毕后,灯会亮;有数据传输时每100毫秒闪烁一次;设备支持802.11g时,802.11g LED会亮;设备支持802.11a时,802.11a LED会亮h8产品基本安装产品基本安装系统需求系统需求在开始安装使用无线接入点之前,至少需要具备以下设备和条件:两台安装了10/100Base-TX自适应快速以太网卡的PC PC网卡请配置和设备同样网段的IP地址,AP的默认IP为192.168.0
4、.228,所以可以配置网卡的IP地址为192.168.0.XPC上请安装MicrosoftIE6.0以上的浏览器!h9APAP的登陆和配置的登陆和配置 1、打开IE,在地址栏中输入默认的IP:http:/192.168.0.228。按“Enter”键后IE7.0会弹出安全警告窗口,下图所示:选择“是”进入登录窗口,如下图所示:h10APAP的登陆和配置的登陆和配置1.2、在Username(用户名)和Password(密码)栏中输入默认的Username(admin)和Password(password),选择中文(Chinese)或英文界面(English),点Login按钮,即能进入WEB
5、管理页面,进行其它配置了。登录成功后,即可看到下面的基本信息页面:h11AP的基本配置信息的基本配置信息h12修改基本设置修改基本设置 3、打开“基本设置”页,您就可以进行一些基本的系统设置,如下图所示:h13基本无线参数基本无线参数 配置配置-14、打开“无线设定”页,可配置设备的基本无线参数:h14基本无线参数基本无线参数 配置配置-2h15邻近邻近AP/STA扫描扫描h16高级配置高级配置-RADIUS 服务器服务器 RADIUS是远程认证拨入用户服务,用于整合网络访问服务器和中央认证及授权服务器之间的鉴别和授权信息。h17高级配置高级配置VAP(虚拟多(虚拟多AP)设定)设定 VAP功
6、能可以方便您对不同的用户进行分级管理,一个AP可以虚拟出8个不同的AP,即8个VLAN,不同的用户连接不同的ESSID,不同的ESSID又可以使用不同的安全认证方式,因而提高无线接入点的安全性和用户管理的便利性,如下图所示。选择一个选择一个ProfileProfile,单击编辑按钮,弹出安全配置文件设定页面。,单击编辑按钮,弹出安全配置文件设定页面。h18高级配置高级配置VAP(虚拟多(虚拟多AP)设定)设定h19高级配置高级配置启用启用 802.1Q VLAN 二、二、国人国人WLAN产品介绍产品介绍在在AP模式下可以启用模式下可以启用802.1Q VLAN,来管理不同的用户。,来管理不同的
7、用户。h20高级配置高级配置无线端访问控制无线端访问控制 设备工作在“AP模式”时,通过无线端访问控制,指定STA访问无线接入点的权限,提供另外一层安全机制。有两种模式:本地MAC地址数据库和RADIUSMAC地址数据库。h21高级配置高级配置时间和负载均衡配置时间和负载均衡配置设备提供时间服务器,负载均衡和VOIP控制。h22高级配置高级配置WDS配置配置h23高级配置高级配置查看查看STA列表列表h24高级配置高级配置查看统计信息查看统计信息 h25高级配置高级配置更改密码更改密码h26高级配置高级配置软件升级软件升级h27高级配置高级配置查看系统日查看系统日h28三、三、AC组网和操作说
8、明组网和操作说明h29网络结构网络结构Portal ServerBOSS系统系统Radius ServerAccess PointWi-FiLayer2/Layer 3IP城域网城域网WLAN ACRemote Radius Server驻地运营商开设的账号驻地运营商开设的账号LANISP专线专线LAN用户账号用户账号h30系统结构系统结构RADIUS服务器服务器Portal服务器服务器接入控制器接入控制器认证计费控制层认证计费控制层无线网络控制层无线网络控制层无线接入层无线接入层驻地运营驻地运营商认证计商认证计费中心费中心本地用户本地用户认证中心认证中心漫游运营漫游运营商认证计商认证计费中心
9、费中心h31认证模式认证模式支持支持PPPoEPPPoE、PPTPPPTP、802.1x/EAP802.1x/EAP、WEB PORTALWEB PORTAL、专用客户端等认、专用客户端等认证方式证方式可支持以上认证方式同时工作可支持以上认证方式同时工作h32漫游用户支持漫游用户支持广州广州深圳深圳深圳电信深圳电信Radius Server广州电信广州电信Radius ServerWAN广州账号广州账号GZ深圳账号深圳账号SZn可根据账号规则做可根据账号规则做RADIUS PROXYRADIUS PROXY,指向不同的,指向不同的RADIUSRADIUS认证计费平台,实现认证计费平台,实现随随
10、e e行、其它运营商漫游用户异地漫游认证计费行、其它运营商漫游用户异地漫游认证计费n国人国人 WLAN ACWLAN AC的内置的内置PORTALPORTAL可根据账号规则自动添加域名后缀可根据账号规则自动添加域名后缀h33WEB PORTAL功能功能强制强制PORTALPORTAL基于用户、网络属性的门户网站推送基于用户、网络属性的门户网站推送可自定义的内置可自定义的内置PORTALPORTALh34PortalPortal页面指定重定向页面指定重定向-根据不同用户根据不同用户IPIP地址段或地址段或VLANVLAN弹出不同弹出不同PortalPortal页页PORTALServerAcce
11、ss ControllerVLAN 2VLAN 3PORTALServerAccess Controller192.168.0.x10.0.0.xh35VOIP准入控制准入控制固话固话PSTNWAN手机手机LaptopIP PhoneMobilityXXXIP语音流语音流其他其他IP应用应用流流Laptop运行运行softphoneW i-F i 手 机 运 行手 机 运 行softphonePDA上运行上运行softphone可对可对SIPv2SIPv2、SIPv1SIPv1、H323H323主流主流VOIPVOIP语音实现准入控制语音实现准入控制h36产品的登陆和配置产品的登陆和配置初始设
12、置页面初始设置页面服务器名:AC名称。服务器地址:AC的IP(内网工作站可以访问的IP地址,用于管理软件和用户登录)UTP2网关:外网段出口网关。UTP2掩码:外网的子网掩码。网管端口地址:分配给网管端口地址,当启动网管口管理时,应用软件,如管理员,统计员,操作员向这个地址登录网管端口网关:如果通过外网进入网管口时,填写与外网同一个网关,如果独立网管网,则不填网管端口掩码:网管网的子网掩码。h37产品的登陆和配置产品的登陆和配置管理员界面管理员界面运行管理员程序后出现运行管理员程序后出现登陆:该管理员软件可登陆:该管理员软件可作为客户端程序;作为客户端程序;修改密码:修改管理员修改密码:修改管
13、理员的密码;的密码;初始设置:通过初始设置:通过console口,设置设备口,设置设备的初始的初始IP;h38设置设置IP的注意事项的注意事项网管网管PC需与需与AC的网管口的网管口IP同一网段。设置网管端口同一网段。设置网管端口IP和掩码。该和掩码。该IP所在网段应与内外网不在同一网段。所在网段应与内外网不在同一网段。UTP2网关网关”IP地址和掩码,即地址和掩码,即AC上一跳路由或网关的上一跳路由或网关的IP及掩码。及掩码。默认情况下,AC的内网与外网的IP地址相同,即INT口与EXT口IP相同)h39产品的登陆和配置产品的登陆和配置管理员登陆管理员登陆界面界面系统设置,见右图,在系统设置
14、,见右图,在“IP地地址址”内输入内输入AC的服务器地址,的服务器地址,并填入正确的管理员账号和密并填入正确的管理员账号和密码,便可进入系统设置界面。码,便可进入系统设置界面。如果需要设置多台如果需要设置多台AC,可在服,可在服务器下拉菜单内选择相应的务器下拉菜单内选择相应的AC。该菜单可在该菜单可在“设置服务器列表设置服务器列表”内设置。内设置。h40设置服务器列表设置服务器列表填入相应的服务器名,填入相应的服务器名,和服务器和服务器IP,管理员,管理员账号密码,即可添加账号密码,即可添加到服务器列表里。到服务器列表里。h41产品的登陆和配置产品的登陆和配置系统设置系统设置管理员软件为了便于
15、管理员操作,设计管理员软件为了便于管理员操作,设计了下拉菜单和活动目录两种形式;管理了下拉菜单和活动目录两种形式;管理员可同时通过这两种方式选取、设置项员可同时通过这两种方式选取、设置项目。目。下拉菜单包括:操作、参数设置、用户下拉菜单包括:操作、参数设置、用户资料、状态、窗体以及关于等项目。资料、状态、窗体以及关于等项目。h42授权设置授权设置 用于设置管理用于设置管理账号的管理权账号的管理权限限 h43增加管理员和其他权限用户增加管理员和其他权限用户选择运维组内的一个组别,添加一个管理账号,设置可设置选择运维组内的一个组别,添加一个管理账号,设置可设置的功能,以及限制该账号可使用的的功能,
16、以及限制该账号可使用的IP地址范围地址范围 h44外网设置外网设置最多支持四个物最多支持四个物理出口路由,也理出口路由,也可以同一个物理可以同一个物理端口同时绑定多端口同时绑定多个个IP地址来实现地址来实现多出口。区别是多出口。区别是前者每个出口路前者每个出口路由单独占用由单独占用100兆带宽,后者是兆带宽,后者是所有出口共享所有出口共享100兆带宽。兆带宽。h45内网设置内网设置该标签里显示的端口地址、该标签里显示的端口地址、网关、掩码均为【初始设置】网关、掩码均为【初始设置】内的参数内的参数端口地址指的是端口地址指的是AC 的的EXT端端口地址,默认情况下口地址,默认情况下INT端口端口地
17、址与地址与EXT端口地址相同。端口地址相同。如内网有其他网段,可在如内网有其他网段,可在【内网设置】里的【路由参【内网设置】里的【路由参数设置】内设置。数设置】内设置。h46高级设置高级设置 NAT启动启动NAT功能,内网功能,内网的全部的全部IP都转换成服都转换成服务器的务器的IP地址到外网。地址到外网。若不启用若不启用NAT功能,功能,则计费服务器将设为则计费服务器将设为Transparent模式。模式。h47高级设置高级设置 DHCP可以设置可以设置32个个DHCP池,池,添加添加DHCP地址池后,需地址池后,需在高级设置在高级设置路由设路由设置置内网地址段设置,内网地址段设置,填入填入
18、DHCP网关地址。如网关地址。如果多个果多个DHCP池之间需要池之间需要互相访问,需在互相访问,需在“内网各内网各网段之间访问网段之间访问”选项前打选项前打钩。钩。h48DHCP设置设置网关:动态分配的网关:动态分配的IP地址段的网关,地址段的网关,一般写服务器的地址。一般写服务器的地址。掩码:动态分配的掩码:动态分配的IP地址段的掩码。地址段的掩码。DNS1:第一个域名解释服务器的:第一个域名解释服务器的IP地址。地址。DNS2:第二个域名解释服务器的:第二个域名解释服务器的IP地址。地址。开始地址:动态分配的开始地址:动态分配的IP地址段的地址段的开始地址。开始地址。结束地址:动态分配的结
19、束地址:动态分配的IP地址段的地址段的结束地址。结束地址。租用有效期:分配的租用有效期:分配的IP的租用时间的租用时间 h49高级设置高级设置 路由设置路由设置路由表设置路由表设置”和和“内网内网地址段设置地址段设置”,前者用,前者用于内网有三层交换机或于内网有三层交换机或路由器的情况下,后者路由器的情况下,后者适用于内网没有三层设适用于内网没有三层设备而存在多备而存在多IP网段的情网段的情况下。况下。h50高级设置高级设置 MAC地址绑定地址绑定启用该功能后,设定内启用该功能后,设定内网网IP地址与地址与MAC地址地址绑定列表,这时绑定列表,这时AC只只对列表里存在的对列表里存在的MAC地址
20、的设备进行认证,地址的设备进行认证,其他设备则无法通过其他设备则无法通过AC访问外网。访问外网。h51计费策略计费策略优惠策略设置包括了时段优惠设优惠策略设置包括了时段优惠设置、目标地址优惠设置和源地址置、目标地址优惠设置和源地址优惠设置。优惠设置。时段优惠设置时段优惠设置:选取时段优惠设选取时段优惠设置,如下图所示。定义以时间划置,如下图所示。定义以时间划分的优惠费率。时间尺度包括了分的优惠费率。时间尺度包括了日期段、时间段、节假日及星期。日期段、时间段、节假日及星期。在此设置中,若一个时间点存在在此设置中,若一个时间点存在多个优惠费率,则以优惠费率最多个优惠费率,则以优惠费率最小值为准小值
21、为准 h52设备授权设备授权每台每台AC需通过需通过授权才能正常授权才能正常使用,该设置使用,该设置窗用于提交授窗用于提交授权码,并显示权码,并显示授权信息授权信息 h53备份与恢复备份与恢复将将AC的设置备份到的设置备份到硬盘的一个设置文件,硬盘的一个设置文件,或将硬盘的备份文件或将硬盘的备份文件恢复到恢复到AC,备份资,备份资料包括设备的当前设料包括设备的当前设备和用户使用资料。备和用户使用资料。备份文件的格式是备份文件的格式是TXT文件或者是后缀文件或者是后缀名为名为CCC的专用文件。的专用文件。h54WEB登陆页面设置登陆页面设置用户在浏览器登陆时用户在浏览器登陆时可采用域名登陆:可采
22、用域名登陆:http:/别名的登陆方式。别名的登陆方式。这样用户在登陆或注这样用户在登陆或注销时就不必再记住冗销时就不必再记住冗长的长的IP地址。地址。注意:录入的别名最注意:录入的别名最后一个字符要保证为后一个字符要保证为“.”。如在。如在“2033 BMG别名别名”栏内填入栏内填入 home,则用户应在浏,则用户应在浏览器地址栏内填入览器地址栏内填入“home.”。h55连接连接Radius服务器设置服务器设置在弹出的编辑窗输入主认证服在弹出的编辑窗输入主认证服务器和主记账服务器务器和主记账服务器IP、登陆、登陆密码、端口,以及接口。这里密码、端口,以及接口。这里的接口是指的接口是指AC与
23、上一级服务与上一级服务器的端口,如果器的端口,如果AC与与RADIUS服务器连接的端口为服务器连接的端口为INT口,口,则接口选则接口选UTP1,如果,如果AC与与RADIUS服务器连接的端口为服务器连接的端口为EXT口,则接口选口,则接口选UTP2。设置完后,可以点击右上角处设置完后,可以点击右上角处的的“测试测试”按钮,输入按钮,输入RADIUS账号,账号,测试与测试与AC与与RADIUS服务器的服务器的连接是否正常。连接是否正常。h56认证过程认证过程h57客户端客户端使用WEB登陆,AC具有登陆页重定向功能,即客户在浏览器输入网址,如果用户还未登陆,AC会返回一个登录页面.正确输入后会出现下图.h58关于流量的查看和注销关于流量的查看和注销在浏览器地址栏输入AC的别名(后面要加一小数点),或者直接输入AC的IP地址,然后在出现的注销页面上会显示用户从上次结账到当前时间的上网时间和流量。h59
