有線媒體在某些特定的場合存在一定的問題,雙絞線則存在鋪設費用高、施工周期長、移動困難等問題
AC主要功能:
1、AP的集中配置和管理
2、無線使用者的接入控制(認證和授權)
3、WLAN業務的配置和發放
4、內建DHCP伺服器功能,為無線終端配置設定位址
5、資料包的流量管理、擁塞控制和轉發排程功能
在進行WLAN配置前確定AC與AP的版本相配套,否則可能導緻AP無法上線等問題。若AC與AP的版本不配套,請對AC或AP進行更新
WLAN網絡中的資料包括管理封包和業務資料封包
管理封包必須采用CAPWAP隧道進行轉發
業務資料封包除了可以采用CAPWAP隧道轉發之外,還可以采用直接轉發方式
Radio模闆:配置射頻參數,Radio上的所有VAP共用射頻參數。可以配置多個射頻模闆,但是同時生效的隻能是2.4GHz或5GHz射頻中的一個。
服務集:配置SSID、使用者隔離、安全模闆、流量模闆等。
WLAN-ESS接口:虛拟的二層接口,類似于Access類型的二層以太網接口,具有二層屬性,并可配置多種二層協定。它為WLAN-DBSS接口提供配置模闆。使用者可以為WLAN-ESS接口配置參數(例如:802.1x認證、MAC認證、MACVLAN、端口屬性、端口安全和QoS等),這些參數将應用到該接口下的WLAN-DBSS 接口上。
WLAN-DBSS接口:是AC上的一個邏輯接口,可以了解為AC為AP建立的一個用于使用者接入的接口。針對該VAP的業務屬性在該接口下配置,WLAN-DBSS接口的接口屬性繼承于對應的WLAN-ESS父接口。WLAN子產品動态地為每一VAP建立一個WLAN-DBSS接口,在該服務失效後删除相應的WLAN-DBSS接口。
流量模闆:配置使用者/虛拟AP限速、無線到有線優先級映射、無線到隧道優先級映射等。
安全模闆:配置認證政策WEP、WPA、WPA2、WAPI等。
虛拟AP:VAP是AP裝置上的業務功能實體。使用者可以在AP裝置的每個射頻上建立不同的VAP,通過為AP裝置的指定射頻綁定ESS,就可以建立VAP。每個射頻上最多可以建立16個VAP。VAP可以了解為AP裝置、射頻和服務集(ESS)模闆三者的綁定關系。當使用者将服務集模闆綁定到AP裝置的射頻上時,系統即生成一個VAP。VAP相當于服務集模闆在AP裝置的射頻上的執行個體化,它具備服務集模闆的所有屬性,同時使用AP裝置的射頻硬體。
基本配置
system
sysname AC
header login information “”
clock timezone #設定時區
clock datetime #設定目前日期加時間
telnet server port 1043 #更改telnet端口
vlan batch 100 200 1000 #建立業務vlan 100 vlan 200 管理vlan1000
dhcp enable #開啟dhcp功能
int vlan 1000 #設定管理vlan的ip位址
description manage
ip add 172.16.18.1 255.255.255.0
dhcp select interface
int vlan 100 #設定業務vlan100的ip位址
description client1
ip add 192.168.100.1 255.255.255.0
int vlan 200 #設定業務vlan200的ip位址
description client2
interface GigabitEthernet1/0/1
description link-AP #連接配接AP的口
port link-type trunk #啟用接口模式,這裡采用二層模式部署
port trunk pvid vlan 1000 #設定不打标簽的vlan通過,為管理vlan
port trunk allow-pass vlan 100 200 1000 #允許業務vlan和管理vlan通過
undo port trunk allow-pass vlan 1 #不允許vlan通過減少廣播封包
port-isolate enable #使用端口隔離防止廣播風暴
[AC]wlan ac-global ac id 1 carrier id other #配置AC的id和運作商辨別
[AC]wlan ac-global country-code CN #配置AC的國家代碼(可以不用配置,預設就有)
[AC]wlan #進入無線區域網路視圖
[AC-wlan-view]wlan ac source interface vlan 1000 #AP管理位址擷取源是vlan1000
[AC-wlan-view]ap-auth-mode mac-auth #配置AP上線認證方式
[AC-wlan-view]display ap-type all #檢視支援AC支援AP的型号
[AC-wlan-view]ap-group name school #建立AP組school
[AC-wlan-view]regulatory-domain-profile name educate #建立域管理模闆,在域管理模闆下配置AC的國家碼
country-code cn
quit
[AC-wlan-view]ap-group name school
[AC-wlan-ap-group-school]regulatory-domain-profile educate
[AC-wlan-ap-group-school]vap-profile school wlan 1 #引用VAP模闆
第一步、統計AP位置表格
第二步、放裝ap與室外ap模闆:
[AC] wlan
[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360 # 添加AP
[AC]interface wlan-ess 0 #建立wlan-ess接口(為後期服務集綁定使用)
[AC-Wlan-Ess0]port link-type hybrid
[AC-Wlan-Ess0]port hybrid untagged vlan 100 # 将業務vlan 100加入wlan-ess0
[AC-wlan-view]vmm-profile name test #命名vmm模闆(可做Qos)
[AC-wlan-view]radio-profile name 2.4G-test #建立射頻模闆,名字是2.4G-test
[AC-wlan-radio-prof-2.4G-test]vmm-profile name test #調用vmm模闆
[AC-wlan-radio-prof-2.4G-test]radio-type 802.11bgn #射頻類型(表示都支援2.4GHz)
[AC-wlan-radio-prof-2.4G-test]channel-switch announcement enable開啟信道切換業務不中斷
[AC-wlan-view]radio-profile name 5G-test #建立射頻模闆,名字是5G-test
[AC-wlan-radio-prof-5G-test]vmm-profile name test
[AC-wlan-radio-prof-5G-test]radio-type 802.11an #射頻類型(表示都支援5GHz)
[AC-wlan-radio-prof-5G-test]channel-switch announcement enable#開啟信道切換業務不中斷
[AC-wlan-radio-prof-5G-test]channel-mode auto #信道模式自動
[AC-wlan-view]traffic-profile name test #流量模闆,可做Qos
[AC-wlan-view]security-profile name test #安全模闆,提供加密方式
[AC-wlan-traffic-prof-test]security-policy wpa2 #認證方式WPA2
[AC-wlan-traffic-prof-test]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp #WPA2預共享密鑰12345678使用ccmp加密方式
VAP下的幾個模闆功能
SSID模闆主要用于配置WLAN網絡的SSID名稱、配置STA的老化時間
安全模闆主要用于配置WLAN網絡的安全政策、STA的認證和加密
流量模闆主要用于配置WLAN網絡的優先級映射和流量監管功能
使用者模闆主要用于綁定QosCAR模闆,然後将使用者模闆綁定到VAP模闆中,進而實作VAP單個使用者限速
[AC-wlan-view]vap-profile name test1 #建立VAP模闆名為test1
[AC-wlan-view]service-set name test1 #建立服務集名為test1
[AC-wlan-service-set-test1]ssid inside #建立AP發射SSID的名字為inside
[AC-wlan-service-set-test1]service-vlan 100 #無線裝置擷取的IP位址是VLAN100網段
[AC-wlan-service-set-test1]wlan-ess 0 #綁定wlan-ess接口0
[AC-wlan-service-set-test1]traffic-profile name test #綁定流量模闆
[AC-wlan-service-set-test1]security-profile name test #綁定安全模闆
[AC-wlan-service-set-test1]forward-mode direct-forward #轉發模式為直接轉發
[AC-wlan-service-set-test1]undo user-isolate #除去使用者隔離
[AC-wlan-service-set-test1]dhcp snooping #開啟DHCP保護功能
[AC-wlan-service-set-test1]max-user-number 50 開啟AP最高用使用者數,最高50人
[AC-wlan-view]ap 1 radio 0 #配置AP1的射頻
[AC-wlan-radio 1/0]radio-profile name 2.4G-test #綁定2.4G-test,相容2.4G
[AC-wlan-radio 1/0]channel 20mhz 1 #設定頻寬,設定信道
[AC-wlan-radio 1/0]service-set name test1 #綁定服務集test1,
[AC-wlan-view]commit ap 1 #向AP1下放業務
第三步、檢視下載下傳AP版本更新狀态
[DXJW-GHZX_AC-wlan-ap-48]dis ap up status all
------------------------------------------------------------------------------
Name Type AP MAC Update Status
第四步、将AP命名并加入組中
[AC-wlan-ap-0]ap-name 名稱(不可以與已有的命名相同)
[AC-wlan-ap-0]ap-rename 重命名
[AC-wlan-ap-0] ap-group wifi(加入WiFi組中)
[AC-wlan-ap-0]ap-regroup 重新加組
[AC-wlan-ap-0]ap-reset 重新開機ap
Warning: This operation maybe cause AP reset. If the country code changes, it will clear channel,
power and antenna gain configurati
ons of the radio, Whether to continue? [Y/N]y
[Quidway-wlan-view] ap id 0
[Quidway-wlan-ap-0] access priority 5g 配置AP0的5G優先接入功能
第五步、檢視AP上線狀态
将AP上電後,當執行指令display ap all檢視到AP的“State”字段為“nor”時,表示AP正常上線。(此指令可以區分不同網段,來區分ap所屬的組)
[AC-wlan-view] display ap all #檢視Ap有沒有上線
Total AP information:
nor : normal [4]
AP狀态
normal:正常
type-not-match:類型不一緻
fault:故障
config:初始化配置
download:版本更新加載系統軟體中
AP不能上線的排查思路
1、檢視AP狀态 display ap id (fault請手動重新開機、type-not-match修改AP類型重新開機裝置)
2、檢視AP訓示燈(電源訓示燈、網線訓示燈)
3、檢視AP位址是否配置設定到(display ip pool name xxx used)(AP與AC是三層組網,則需要配置DHCP option 43)
4、測試AP和AC網絡的連通性(時斷時續檢視是否有環、DHCP/ARP攻擊)
5、檢查AP是否通過AC認證
6、檢視AP連接配接數是否超過AC最大連接配接數 display license resource useage
7、檢視AP的mac或sn是否與其他沖突
8、檢查配置是否正确
第六步、自動添加AP
[AC-wlan-view]ap-confirm all 9430上線後使用該指令使R240D上線,在無資訊條件下應用
第七步、若發現AP不存在執行以下指令删除AP
[AC-wlan-view]undo ap ap-id 0 删除ap-id為0的ap
第八步、AP描述以及射頻調優
[AC-wlan-ap-0]ap-id 0 ap-mac 7018-8bf7-00ab
[AC-wlan-ap-0]ap-name 2-floor-301room
[AC-wlan-ap-0] ap-group wifi
radio 0
channel 20mhz 1
radio 1
channel 80mhz 149
cat /tmp/syslog/log 可以檢視AP本地日志,用于故障定位
display ap unauthorized record #檢視未認證通過的AP資訊
display ap global configuration #檢視AP的認證模式
display ap blacklist #檢視AP黑名單資訊
display ap whitelist #檢視AP白名單資訊
diplay wlan config-errors #檢視wlan的錯誤配置資訊
display ap update configure #檢視ap資訊
display ap username #檢視登入ap的使用者名
display ap run-info #檢視ap的運作資訊
display ap online-fail-record #檢視ap上線失敗的記錄資訊
display ap id 243 #檢視單個ap的sn和mac位址、上線狀态、域、類型、模闆等
display ap-run-info id 243#查詢AP的運作資訊/ip位址,軟硬體版本、運作時間、速率
display station status sta mac #根據mac查詢sta的狀态
reset ap unauthorized record #清除未認證ap清單中的資訊
無線AP5030可以擷取到IP位址,但發不出信号,問題為将AP5030的網線連接配接智分9430上
更新AC、AP版本
AC更新方式
wlan
ap update update-filename FitAD9430DN-24_V200R006C20SPC600.bin ap-type 52
ap update update-filename FitR240D_V200R006C20SPC600.bin ap-type 55
ap update update-filename FitAP5X30XN_V200R006C20SPC600.bin ap-type 35
ap update update-filename FitAP8X30XN_V200R006C20SPC600.bin ap-type 39
ap update mode ac-mode
FTP更新方式
ftp server enable
ap update ftp-server ip-address XX.XX.XX.XX ftp-username huawei ftp-password cipher
ap update mode ftp-mode
無線信道遵循下一章
本文轉自 周小玉 51CTO部落格,原文連結:http://blog.51cto.com/maguangjie/1772334,如需轉載請自行聯系原作者