神州数码无线控制器及AP配置方法培训
4 神州数码无线产品配置指导
Client Associations:此页面可以查看客户端关联AP的信息
Neighboring Access Points:查看邻居AP信息
AP Detection for Radio选项为Enable,则AP 探测和收集关于邻居信息的信息; Disabled,则AP不探测邻居信息
查看邻居AP信息
1.Wireless Settings 2.Radio 3.VAP 4.WDS 5.MAC Authentication 6.Load Balancing 7.Managed Access Point
8.Authentication
9.Management ACL
1.Wireless Settings
Radius配置
配置SSID及多SSID
配置SSID
点击左侧菜单VAP,在VAP菜单中配置SSID,此页面还可以配置接入此SSID用户的VLAN信息、 配置SSID为广播/非广播,以及加密方式和接入用户MAC 认证等
配置完成后,点击update保存配置
配置多SSID
点击左侧VAP进入VAP配置界面,在VAP菜单开启两个VAP,配置两个SSID
点击WDS进入WDS配置界面,选择相应Radio
也可以点击后面的“←”键,查看neighboring access points
此时要保证AP Detection for Radio 1和2处于enable状态。
Signal强度查看,鼠标放在signal处会显示当前连接的WDS信号强度。
为了节省AP资源,在看到对端AP MAC地址后,将AP Detection for Radio1设置为 disEnable
点击页面下侧update保存配置
配置完成后,查看pc的无线连接,会看到两个WLAN信号
神州数码无线配置
12.dns-server 202.106.0.20”,回车,设置DNS服务器。
13.exit回车退出
14.ip dhcp excluded-address 172.16.0.1 172.16.0.3”,回车,排除互联地址。
1.hostname
2.ip dhcp pool VLAN10”,回车,创建VLAN10地址池
work-address 172.16.0.0 255.255.255.128”,回车,设置范围
4.lease 2 0 0”,回车,设置租约时间
5.default-router 172.16.0.126”,回车,设置网关。
6.dns-server 202.106.0.20”,回车,设置DNS服务器。
7.exit回车退出
8.ip dhcp pool VLAN20”,回车,创建VLAN20地址池。
work-address 172.16.0.128 255.255.255.192”,回车,设置地址范围。
10.lease 2 0 0”,回车,设置租约时间。
work-address 192.168.1.0 255.255.255.0”,回车,设置范围。
33.default-router 192.168.1.1”,回车,设置网关。
34.exit
35.interface ethernet 1/0/23”,回车,进入AP所在端口。
36.switchport mode trunk”,回车,将端口模式改为trunk模式。
24.进入在配置模式下输入“wireless”,回车,进入WLAN配置
神州数码无线产品配置指导5
建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时IP地址变化导致 无线网络中断
• AP工作在瘦模式时需要注册到AC上,成功注册后才能接受AC的统一管理。 • 有两种注册方式:AC发现AP、AP发现AC • AC发现AP有两种模式:二层发现模式、三层发现模式 • AP发现AC有两种方式:AP上静态指定AC列表、AP通过DHCP方式获取AC列表
❖ 注意:
❖ 1、AP必须使用动态获取地址的方式。 ❖ 2、Option43并不影响AP自身正常获取地址。如果Option60与
服务器匹配失败,AP本身是可以获取IP地址的,只是服务器 回应的报文不包含Option43。 ❖ 3、DCN的交换机支持下发Option43,客户自己的服务器需要 确认是否支持该功能。
(利用option 43选项) • 项目实施时建议采用AC二层发现AP方式(AC、ቤተ መጻሕፍቲ ባይዱP二层连通)或者利用DHCP
Option 43方式让AP发现AC(AC、AP三层连通)。
❖ 不论使用何种注册方式,AP要成功注册到AC上的前提是: AC的无线IP地址和AP的IP地址三层可达。
❖ 即:AP的IP地址和AC的无线地址能够ping通。
• 查看AC选取的无线IP地址 AC#show wireless WS IP Address.................................. 192.168.1.254 WS Auto IP Assign Mode ........................ Disable WS Switch Static IP ........................... 192.168.1.254
Aruba无线操纵器用户初始配置手册(suning)
苏宁电器Aruba无线操纵器用户配置手册Version苏宁电器Aruba无线操纵器用户配置手册一、连接Aruba无线操纵器1.将console线RJ45一端连接至无线操纵器的SERIAL端口,另一端连接至电脑COM 口(笔记本没有COM口的能够利用USB-COM线)。
2.打开相应的配置终端软件(能够利用Secure-CRT或利用系统自带的超级终端软件,建议利用Secure-CRT这款第三方终端软件)3.配置终端软件的参数Secure-CRT配置步骤:协议选择Serial,点击“下一步”端口选择好本电脑上利用的COM接口,波特率选择“9600”,数据流操纵选型将前面的勾全数去掉,其它选项维持不变,点击“下一步”点击“完成”即可登录到配置界面。
超级终端配置步骤:点击“开始”>“所有程序”>“附件”>“通信”>“超级终端”在名称一栏自概念输入一个名称,例如:“suning”,点击“确信”在连接时利用选择好相应的COM接口,点击“确信”点击“还原为默许值”,再点击“确信”即可登录到配置界面。
一、配置向导第一次登录操纵器会显现配置向导进行简单的配置开机运行到如以下图所示,即到了配置向导界面配置如下:Enter System name [Aruba200]:此处直接回车即选择[]内的内容,例如此处回车即选择设备名称为:Aruba200,也可自己自概念系统名称Enter VLAN 1 interface IP address [此处直接回车即选择VLAN 1的IP地址为:,一样此处直接回车,后面能够另行更改Enter VLAN 1 interface subnet mask [此处直接回车即选择VLAN 1的IP地址的子网掩码为:IP Default gateway [none]:此处为指定操纵器的网关地址,即路由地址,一样这边不指定,等进入系统后从头配置指定Enter Switch Role, (master|local) [master]:此处为指定操纵器角色,一样默以为master,可直接回车到下一步Enter Country code (ISO-3166), <ctrl-I> for supported list:此处为指定国家代码,中国即输入“CN”You have chosen Country code CN for China (yes|no)?:此处为让您确认是不是为中国,可直接“yes”到下一步Enter Time Zone [PST-8:0]:此处为指按时区,一样咱们指定为“GMT+8:0”Enter Time in UTC [11:44:55]:此处为指按时刻,咱们可依照那时北京时刻进行配置Enter Date (MM/DD/YYYY) [11/22/2020]:此处为配置日期,月/日/年份Enter Password for admin login (up to 32 chars):此处为配置admin登录密码,自概念Re-type Password for admin login:从头确认admin登录密码Enter Password for enable mode (up to 15 chars):指定enable密码Re-type Password for enable mode:从头确认enable密码Do you wish to shutdown all the ports (yes|no)? [no]:此处为询问您是不是想shutdown所有端口,默许配置为“no”,一样选择默许配置直接回车Do you wish to accept the changes (yes|no)此处询问你是不是同意适才的配置,直接“yes”此刻操纵器会从头启动,启动完以后即可进入系统。
神州数码无线控制器及AP配置方法培训
务器。
Radius认证相关配置
Network下wpa-enterprise相关配置
✓ Network下,security mode设置为wpa-enterprise。 ✓ Wpa version设置为wpa、wpa2或者混合模式。 ✓ 配置radius认证服务器名态选取无线IP时无线功能的开启: ✓ 打开自动选择无线IP的功能(此功能默认是打开的,
如果之前使用了静态配置的方式,则需要重新打开) ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
• AC上面存在如下的接口:
• 在动态选取的情况下,接口loopback 1的IP地址 1.1.1.1会成为无线IP地址。
Part 7
Portal认证配置
Portal认证概述
• PORTAL在英语中是入口的意思。PORTAL认证通常 也称为Web认证,一般将PORTAL认证网站称为门户 网站。未认证用户上网时,设备强制用户登录到特定 站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。
同,略有区别。
自动发现概述
• 三层自动发现列表ip-list(max 256):
• 二层广播自动发现vlan列表(max 16):
自动发现概述
• 打开/关闭自动发现功能:默认两种自动发现是打开的, 可以通过no命令关闭。
自动发现概述
4.2
AP自动发现
AP自动发现
• 通过AP自动发现,可以使AP被某个AC管理。 • 两种模式:
• 通过setenv指定AP和tftp-Server的IP地址。 • 通过命令tftp <addr> <uboot-filename>从tftpServer下
神州交换机、路由器、AC和AP基本配置
神州交换机、路由器、AC和AP基本配置交换机部分两层和三层交换机清除所有配置的命令#Set default 清除配置#Write 保存#Reload 重启交换机打开⽹站管理 http两层 (config)#ip http server(config)#Web-user xxx password 0-7 xxx三层 (config)#ip http server 打开http服务(config)#username xxx privilege 0-7 xxx 新建⽤户(config)#authentication line web login local 验证交换机打开telnet ssh两层 (config)#telnet-server enable 打开telnet服务(config)#telnet-user xxx password 0-7 xxx 设置帐号密码(config)#ssh-ser-server enable 打开ssh服务(config)#Ssh-user xxx password 0-7 xxx 设置帐号和密码三层 (config)#telnet-server enable(config)#username xxx privilege 0-7 xxx(config)#authentication line vty login local开启enable密码两层 (config)#enable password xxx 直接开启enable密码端⼝汇聚两层 (config)#port-group 1-32 创建汇聚端⼝的名字(Config-If-Port-Range)#port-group 1-32 mode acctive/on/passiv在端⼝⾥⾯选择主被动(config-if-port-channel1)#interface port-channel 1 进⼊组合端⼝1(config-if-port-channel1)#switchport mode trunk 设置为trunk负载分担两层(config)#port-group 1-32 load-balance dst-ip/mac/src-ip/ 选择⽅式三层(config)#load-balance dst-src-ip 分开配置端⼝限速两层(Config-If-Ethernet1/22)#bandwith control (xxx)K端⼝镜像两层config)#monitor session 1-4 destination/source interface ethernet x/x选择被镜像的端⼝和接受的端⼝Vlan之间的访问控制私有vlan之间的区别Primary vlan 能被⼈访问也能访问别⼈,前提是必须绑定需要访问或者被访问的vlanIsolate vlan 互相之间不能访问,能访问别⼈,也能被访问Community vlan 能访问,能互相访问但是不能被访问(config)#vlan x(config-vlanx)#private-vlan primary/isolate/connunity 绑定私有vlan(config-vlanx)#private-vlan association (VLAN) 只有primary需要团体也就是associationMstp的设置另外⼀个交换机在设置mstp时优先级相反,汇集层交换机需要⽣成树,但是不需要绑定优先级(config)#spanning-tree 打开⽣成树(config)#spanning-tree mst configurtaion 进⼊mstp⽣成树配置(config-mstp-region)#name xxxx 命名(config-mstp-region)#instance 0 vlan xx;xx 绑定vlan(config-mstp-region)#instance 1 vlan xx;xx(config-mstp-region)#exit(config)#spanning-tree mst 0 priority 4096 设置这个vlan在交换机的主根(config)#spanning-tree mst 1 priority 8192 设置这组vlan在交换机的备份根Vrrp协议的设置这就是两条路,⼀条断了⾛另外⼀条,所以⼀条要设置成⼀个vlan的优先路,当优先的断了,还有⼀条可以⾛,下⾯是优先的设置,优先级改动priority(config)#vlan 10 创建vlan(config-vlan10)#switchport interface ethernet 1/1 加⼊端⼝(config-if-vlan10)#ip address 192.168.10.2 255.255.255.0 设置ip(config-if-vlan10)#exit(config)#vlan 20(config-vlan20)#interface vlan 20Config(-if-vlan20)#ip address 192.168.20.2 255.255.255.0(config)#router vrrp 10 进⼊虚拟标识(config-router)#virtual-ip 192.168.10.254 设置虚拟ip(config-router)#interface vlan 10 进⼊vlan10(config-router)#priority 120 设置优先级(config-router)#enable 开启(config)#router vrrp 20(config-router)#virtual-ip 192.168.20.254(config-router)#interface vlan 20(config-router)#priority 120(config-router)#enableDhcp服务器switch(config)#vlan 10switch(config-Vlan10)#ip address 10.1.1.1 255.255.255.0 vlan的地址switch(config-Vlan10)#exitswitch(config)#vlan 20switch(config-Vlan20)#ip address 192.168.20.1 255.255.255.0 vlan的地址switch(config-Vlan20)#exitswitch(config)#service dhcp 开启dhcpswitch(config)#ip dhcp pool xxx 建⽴⼀个地址池switch(dhcp-xxx-config)#network 10.1.1.1 24 定义地址池内的地址switch(dhcp-xxx-config)#default-router 10.1.1.1 对应⽹关switch(dhcp-xxx-config)#exitswitch(config)#ip dhcp pool lllswitch(dhcp-lll-config)#network 192.168.20.1 24switch(dhcp-lll-config)#default-router 192.168.20.1switch(dhcp-lll-config)#exit(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 保留ipDhcp中继服务器(config)#service dhcp 开启dhcp(config)#ip forward-protocol udp bootps 开启中继服务(config)#vlan 10 设置vlan10(config-if-vlan10)#ip address 10.1.1.2 255.255.255.0 设置vlan10 ip 和 dhcp服务器⽹段相同(config)#interface vlan 20 进⼊vlan20(config-if-vlan20)#ip address 10.1.2.1 255.255.255.0 定义ip 但是必须和dhcp定义的ip在同⼀⽹段(config-if-vlan20)#ip helper-address 10.1.1.1Dhcp侦听,防⽌⼲扰(config)#ip dhcp snooping enable 开启snooping(config)#interface ethernet 1/24(Config-Ethernet1/24)#ip dhcp snooping trust 添加与dhcp服务器相连的端⼝为信任端⼝绑定snmp服务(config)#snmp-server community ro public 只读字符串为pubilc(config)#snmp-server community rw private 读写字符串为private(config)#snmp-server securityip enable 开启安全ip模式(config)#snmp-server securityip xx.xx.xx.xx 设置安全ippim-dm⽅式开启组播(config)#ip pim multicast-routing 开启pim转发(config)#ip pim rp-candidate vlan xx 定义组播服务器所在的vlan(config)#ip pim bsr-candidate vlan xx 候选⾃举路由器(config)#interface vlan xx 进⼊vlan中(config-if-vlanxx)#ip pim sparse-mode 开启组播(config-if-vlanyy)#ip pim sparse-mode(config-if-vlanzz)#ip pim sparse-mode登录标题(config)#banner motd biaoti 直接就可以定义标题超时时间(config)#exec-timeout 10 直接定义10分钟Arp的防范(config)#interface ethernet 0/1/1(config-if-ethernet0/1/1)#arp-guard ip 192.168.10.1 绑定⽹关(config)#anti-arpscan enable 防ip扫描开启(config)#anti-arpscan recovery time 3600 设置⾃动恢复之间,防⽌pc发送⼤量报⽂(config-if-ethernet1/0/24)#anti-arpscan trust supertrust-port 设置超级信任端⼝Mac地址控制,防⽌⼀个主机访问另外⼀个主机(config)#firewall enable 开启防⽕墙(config)#mac-access-list extended xx 设置mac地址访问表(config-mac-ext-nacl-mac)#deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 拒绝主机到另外⼀个主机(config-mac-ext-nacl-mac)#permit any-source-mac any-destination-mac 允许所有(config)#int ethernet 0/0/4(config-if-ethernet0/0/4)#mac access-group xx in 绑定访问表xx(config)#int ethernet 0/0/10config-if-ethernet0/0/10)#switchport port-security 端⼝安全开启(config-if-ethernet0/0/10)#switchport port-security mac-address 44-37-E6-7B-69-AC 绑定安全macAcl控制列表控制端⼝(config)#firewall enable 打开防⽕墙(config)#ip access-list extended xx 创建访问控制列表xx(config-ip-ext-nacl-xx)#deny tcp 0.0.0.0 255.255.255.255 s-p range 6881 6890 host-destination 10.1.1.1 禁⽌所有⽹段的端⼝6881-6890 通过10.1.1.1(config-ip-ext-nacl-dk)#exit(config)#interface ethernet 1/0/4(config-if-ethernet1/0/4)#ip access-group xx in 绑定xx到端⼝上⽣成树SW B的配置(config)#spanning-tree 开启⽣成树(config)#spanning-tree mode stp ⽣成树(config)#spanning-tree priority 4096 优先级SW B的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp(config)#spanning-tree priority 8192SW C的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp设置端⼝为portfast(config-if-ethernet1/0/1)#spanning-tree portfast路由器部分端⼝描述#description xxx 端⼝描述配置回环接⼝S1_config# interface Loopback0S1_config_l0# ip address 101.0.0.1 255.255.255.255S1_config_l0# exit被动端⼝config_f0/0#ip ospf passive单臂路由交换机⽅⾯将vlan划分好,将连接路由器的端⼝设置为trunk,然后pc⽹关为路由器的虚拟⽹关。
神州数码无线产品配置指导(PPT51张)
AC三层发现AP
• AC根据AP的IP地址单播发现AP的方式。
• AC上面配置三层发现IP地址列表,AC根据列表中的
地址逐个发现AP。
配置方法
• 将AP的IP地址加入到三层发现IP列表
• AC(config-wireless)#discovery ip-list 192.168.2.10
• 查看已配置的IP发现列表
AC的无线功能 • 开启无线功能的条件:AC上有UP的无线IP地址 • 无线IP地址的来源:AC上面loopback接口或者UP的三层接口 的IP地址。
• 无线IP地址的配置方式:动态选取和静态指定,动态选取的
IP优先级高于静态指定的IP优先级(实际项目中建议选用静
态指定)
动态选取无线IP地址
• 动态选取无线IP地址的原则:优先选择接口ID小的
无线产品配置指导
张帆 2013年5月
Part 1 AP配置管理
• AP注册管理 无线控制器开启无线功能 二层模式 三层模式 • AC常用功能配置方法 配置架构 SSID设置 用户vlan设置 无线加密设置 转发模式设置 射频管理
AC上开启无线功能
• AC上无线功能默认是关闭的,AC能够管理AP的前提是开启
AC#show wireless discovery ip-list IP Address Status --------------- -----------------192.168.2.10 Discovered
AP注册认证方式
•AP注册到AC时,AC需要对AP进行认证。
•主要认证方式:
–MAC认证:通过检查AP的mac地址来决定AP是否能够注册到AC上。默 认的认证方式。AC上面通过ap database来添加AP的mac地址。大规模 部署时比较麻烦。 –None:免认证,即AP自动注册,便于部署。推荐使用这种方式。 –Pass-Phase认证:密码认证,AC和AP比对密码,密码一致时AP可以注 册到AC上。AP需要做配置,使用不便,用的较少。
神州数码路由器的基本配置
神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前,请确保您已经完成以下硬件准备:●神州数码路由器设备●电源适配器●网络电缆(Ethernet cable)●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来,按照以下步骤进行操作:⑴将电源适配器插入神州数码路由器的电源口。
⑵使用网络电缆将一端插入神州数码路由器的LAN口(标有LAN或Ethernet的端口)。
⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。
⒊访问路由器管理界面通过以下步骤,访问神州数码路由器的管理界面:⑴打开您的浏览器(如Chrome、Firefox等)。
⑵在浏览器的地址栏中,输入默认的神州数码路由器IP地址(例如19⑴6⒏⑴)。
⑶按下Enter键,访问路由器管理界面。
⒋登录路由器登录神州数码路由器的管理界面,您需要进行以下操作:⑴在登录页面中输入默认的用户名和密码。
您可以在路由器的说明书或官方网站上找到这些信息。
⑵登录按钮,确认您的用户名和密码是否正确。
⑶如果登录成功,您将进入路由器的管理界面。
⒌基本设置在路由器的管理界面中,您可以进行路由器的基本配置。
以下是一些常见的基本设置:⑴更改路由器的名称(SSID):在Wireless设置中,您可以修改路由器的名称,使其更容易识别。
⑵设置无线密码:在Security设置中,您可以设置一个强密码以保护您的无线网络。
⑶ DHCP设置:在DHCP设置中,您可以启用或禁用DHCP服务,并设置IP地址范围。
⑷ WAN设置:在WAN设置中,您可以配置路由器连接到互联网的方式,例如ADSL、动态IP或静态IP等。
⒍保存配置完成基本设置后,确保保存或应用按钮来保存所做的更改。
附件:无法律名词及注释:●IP地址:网络中设备的唯一标识符,用来进行网络通信。
●LAN:Local Area Network,局域网的简称,是指一定范围内的局部网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线控制器无线功能开启与关闭
• 动态选取无线IP时无线功能的开启: ✓ 打开自动选择无线IP的功能(此功能默认是打开的,
如果之前使用了静态配置的方式,则需要重新打开) ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
• AC上面存在如下的接口:
• 在动态选取的情况下,接口loopback 1的IP地址 1.1.1.1会成为无线IP地址。
无线控制器基本配置模式及AP常规配置
2020/4/9
6
无线控制器基本配置模式
• 约定:
– 无线控制器:即AC, DCWS-6028有线无线智能一体化控制 器
– AP:瘦AP,由AC进行控制和管理。
• 无线控制器上标识AP及客户端的依据是MAC地址。
无线控制器基本配置模式
• 无线全局配置模式 • AP database配置模式 • AP profile配置模式 • Radio配置模式
AP配置管理
AP配置下发
• 瘦AP的配置由管理它的AC通过ap profile下发。 • AP上线后,管理AC会自动下发一次配置。
• 每次更改了AP的配置,都要下发一次。所有应用这个 profile的AP都会更新配置。
AP配置下发
• 修改ap profile对应AP的硬件类型:
AP软件版本升级
4.3
AC自动发现
AC自动层发现ip-list中添加其 他AC的无线IP。
✓ 如果使用二层发现,将其他AC所属的vlan id添加到 vlan-list中。
✓ 通过show wireless peer-switch来查看集群中与本机 建立TLS连接的其他AC。
客户端以wpa-personal方式接入
• WPA
• WPA2
• WPA/WPA2混合模式(默认方式)
6.5 客户端以WPA-Enterprise方式接入
Radius认证相关配置
• Wpa-enterprise方式需要使用radius认证。 • AC上面radius相关的配置: ✓ 配置radius认证的服务器IP地址。 ✓ 配置AC与radius服务器通信的密钥。 ✓ 配置radius认证的nas ip地址,该地址要填写无线IP。 ✓ 配置AC发送radius报文使用的源地址,该地址要填写
list中;
➢AP上面是否正确指定了AC的无线IP地址;
➢登录AP,通过get-managed-ap命令,查看mode一项的值是否
为up;
➢在AC上面打开自动发现的debug wireless discovery packet
202a0ll/来4/9监控AC和AP之间的报文交互是否正常。
39
Part 5
无线控制器无线功能开启与关闭
无线控制器无线功能开启与关闭
• 无线功能的关闭: ✓ 无线全局配置模式下通过no enable命令关闭无线功能。
可能的原因: ➢AC上面没有loopback接口或者up的三层接口; ➢Loo如p果ba无ck线接功口能或开者启up失的败三,层如接何口检没查有呢配?置IP 地址; ➢静态配置的无线地址不是本机存在的loopback 接口或者up的三层接口的IP地址; ➢关闭了自动选取,但是没有配置静态IP。
无线控制器无线功能开启与关闭
• 无线功能正常开启的条件:AC上面有合法的用于无线 模块的IP地址。
• 无线IP地址来源:只能来源于AC上面loopback接口 或者UP的三层接口的IP地址。
• 无线IP地址配置方式:静态指定、动态选取。动态选 取的IP优先级高于静态指定的IP。
• 动态选取IP的原则:优先选择接口ID小的loopback接 口的地址;不存在loopback接口时优先选择接口ID小 的三层接口的IP地址。
AP生效。 ✓ 用户的数据将在相应vlan内转发。
6.3
客户端以open方式接入
客户端以open方式接入的配置方法
✓ 在network模式下,指定security mode为none(此 为默认配置)
✓ 配置下发AP生效。
✓ 可以通过show wireless network <network-id>来
– AC主动发现AP,AP处于被动发现状态 – AP主动发现AC,即在AP上面指定AC的IP地址。
模式一:AC主动发现AP
✓ 在AC添加AP的database,即AP的mac地址。 ✓ 如果使用三层发现,则把AP的IP地址添加到ip-list。 ✓ 如果使用二层发现,则把AP所在的vlan id添加到
同,略有区别。
自动发现概述
• 三层自动发现列表ip-list(max 256):
• 二层广播自动发现vlan列表(max 16):
自动发现概述
• 打开/关闭自动发现功能:默认两种自动发现是打开的, 可以通过no命令关闭。
自动发现概述
4.2
AP自动发现
AP自动发现
• 通过AP自动发现,可以使AP被某个AC管理。 • 两种模式:
• AP软件升级包括Uboot升级和image文件升级。 • Uboot文件需要连接AP的串口,并进入AP的uboot模
式进行升级操作。 • Image文件通常是在AP处于管理状态下,通过其管理
AC来对其升级。 • AC升级AP的image文件两种方式:手动升级、自动升
级。
Uboot升级操作
• 在AP的串口,通过reboot重启AP,在AP开始重启的 瞬间按住ctrl+B,进入AP的uboot模式。
• DCWS-6028#wireless ap download start • 升级完成后,AP会重启。
Image文件升级操作
• 自动升级:AC上会存放一个AP的image文件。使能自 动升级以后,当AP上线时,AC会比较当前AP的软件 版本与本地存放的是否一致,如果不一致,就会将本 地存放的版本下发给AP。
无线控制器无线功能开启与关闭
• 静态指定无线IP地址时无线功能的开启: ✓ 设置静态的无线IP地址 ✓ 关闭无线地址的自动选择功能 ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
无线控制器无线功能开启与关闭
• 通过show wireless命令来查看无线功能开启情况,主 要查看最前面的几行信息:
✓ 在network模式下通过ssid <string>配置网络的SSID
✓ 配置下发AP后生效。
6.2
指定用户接入的vlan
指定用户接入的vlan
• 在network下指定该network所属的vlan,当用户接 入到该network时,就相应的属于network所在的 vlan。
• 默认所有的network都在vlan 1。 ✓ Network模式下,通过vlan命令指定vlan,并下发到
Part 7
Portal认证配置
Portal认证概述
• PORTAL在英语中是入口的意思。PORTAL认证通常也 称为Web认证,一般将PORTAL认证网站称为门户网 站。未认证用户上网时,设备强制用户登录到特定站 点,用户可以免费访问其中的服务。当用户需要使用 互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。
2020/4/9
47
Part 6
客户端接入认证配置
温馨提示
• 客户端的接入认证,如果使用Windows自带的客户端, 涉及到对无线网卡加密认证模式的一些配置。详细的 配置方法可以参考文档:
• 《无线网卡配置方法.docx 》,张帆
6.1
网络SSID配置方法
网络SSID配置方法
• 每个network对应一个SSID
• 通过setenv指定AP和tftp-Server的IP地址。 • 通过命令tftp <addr> <uboot-filename>从
tftpServer下载tar格式的uboot文件。注意:<addr> 必须大于0x300000,且文件不能超过0x2000000, 通常我们在命令里面写300000。 • 通过命令tar_bootloader_update更新uboot文件。 • 执行reset重启AP。
4.1
自动发现概述
自动发现概述
• 自动发现方式:三层IP发现、二层广播发现。 • 两种方式均通过发送discovery报文进行,整个自动发
现的交互过程要求两个设备之间三层可达。 • 三层发现的discovery报文可以跨越多个网段,二层广
播发现discovery报文仅在同一个VLAN内转发。 • 自动发现包括AP自动发现和AC自动发现,方式基本相
Image文件升级操作
• 手动升级方式下,集群内的AP需要在Controller上面 手动触发升级。
• Controller上面需要指定AP下载image文件的tftp路 径:
• DCWS-6028(config-wireless)#wireless ap download image-type 1 tftp://192.168.1.5/7900R3_0.0.2.7.tar
无线控制器基本配置模式
• VAP配置模式
• Network配置模式 • Captive Portal配置模式 • Captive Portal实例配置模式
AP常规配置项
AP常规配置项
AP常规配置项
• AP上面设置网关,查看路由表和ARP表:
• AP恢复出厂配置:
•
or
Part 3
无线控制器无线功能开启与关闭
2020/4/9
22
Part 4
无线集群的建立
2020/4/9
23
集群的建立
• 集群是WLAN运行的基础。 • 多台无线控制器之间建立TLS连接,各个无线控制器与