无线局域网配置与调试锐捷.pptx

《无线局域网配置与调试锐捷.pptx》由会员分享，可在线阅读，更多相关《无线局域网配置与调试锐捷.pptx（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、引入引入 随着WLAN网络覆盖及应用场景的不断扩大，WLAN设备的功能与特性也越来越多样化，以满足日益丰富的业务需求。本章在锐捷 WLAN产品基本配置操作的基础上，主要讲解锐捷 WLAN系列产品的高级特性及相关配置。第1页/共86页第 2页 WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第2页/共86页锐锐锐锐捷捷捷捷WWL LA ANN产产产产品品品品R Ro oa ad dMMa ap p全系列供电交换机无线管理系统智能无线交换机RG-AP220-S室内无线接入点智能无线接入点RG-AP220室内无线接入点RG-AP220-

2、SE室内无线接入点RG-AP220-E室内无线接入点RG-AP620-H室内无线接入点RG-WS5302小型无线控制器RG-WS5504骨干级无线控制器RG-WS5708核心级无线控制器RG-M8600-W无线控制器板卡RG-S3250PRG-S5750PRG-S2900ERG-M5310-S无线控制器板卡锐捷有线无线统一管理平台第 3页 第3页/共86页增增增增强强强强型型型型8 80 02 2.1 11 1n n无无无无线线线线接接接接入入入入点点点点AP220-E-增强型802.11n无线接入点3X3 MIMO设计，传输范围比802.11g增加20%-40%光、电复用口上联，适用于各种部

3、署环境双路802.11n设计，最大可支持600M的速率胖、瘦一体化设计，可应用在各种规模的网络环境功能化的LED设计，可随时发现异常和故障AP智能感知功能，AC宕机AP智能切换为自主模式第 4页 第4页/共86页室室室室外外外外大大大大功功功功率率率率8 80 02 2.1 11 1n n无无无无线线线线接接接接入入入入点点点点第 5页 AP620-H-增强型802.11n无线接入点500mw功率，最大覆盖半径可达500米，网桥距离10km光、电复用口上联，适用于各种部署环境双路802.11n设计，最大可支持600M的速率支持点对点/多点网桥、中继等室外桥接模式通过IP66防水防尘标准适用于恶

4、劣室外环境智能感知功能，AC宕机AP智能切换为自主模式第5页/共86页万万万万兆兆兆兆级级级级核核核核心心心心无无无无线线线线控控控控制制制制器器器器第 6页WS5708-高性能万兆无线控制器双万兆口/8千兆电口，20G的802.11吞吐量最大控制768个AP可从128个开始灵活递进内置WIDS/WIPS，完全杜绝内网ARP、DHCP欺骗IPv6、组播、WAPI，支持未来应用的扩展最大支持20000无线用户的在线内置e-portal，与SAM、GSN安全准入方案完全融合第6页/共86页中中中中小小小小型型型型无无无无线线线线控控控控制制制制器器器器第 7页WS5302-中小型无线控制器两个千兆

5、光电复用端口和一个带外管理口最大控制64个AP可从16个开始灵活递进内置WIDS/WIPS，完全杜绝内网ARP、DHCP欺骗IPv6、组播、WAPI，支持未来应用的扩展支持无线控制器集群，集群组最大支持24台AC内置e-portal，与SAM、GSN安全准入方案完全融合第7页/共86页有有线线无无线线一一体体化化网网管管第 8页有线无线一体化网管RG-SNC-WLAN有线无线统一拓扑管理！设备的批量配置与控制！无线网络健康度监控第8页/共86页基本概念介绍基本概念介绍AC：无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。Fit AP：无线访问接入点。在瘦AP架构的WLAN网络中

6、提供接入服务，通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服务FAT AP：一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换，而FAT AP 在这个过程中起到了桥梁的作用STA：无线访问站点。带有无线网卡的终端。POE交换机：对AP进行供电第 9页第9页/共86页WLANWLAN网络构架网络构架FAT APFAT APFat AP：将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。缺点：对每AP都需要配置，

7、难于集中管理无法对射频环境进行监控调整 L2漫游，适合小规模组网第 10页EthernetInternet802.3 Frame802.11 FrameWireless networkFat APFat APFat AP第10页/共86页WLAN网络构架网络构架FIT APAC：无线控制器.在瘦AP架构中扮演对AP进行管理角色，可以实现：对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群.优点：集中管理：AC上配置好文件，AP本身零配置,管理简易 增加射频环境监控，基于用户位置安全策略，高安全性 L2、L3漫游，适合大规模组网第 11页EthernetInternet802.3

8、Frame CAPWAP Tunnel802.11 FrameWireless networkFit APFit APFit AP第11页/共86页WLAN网络构架网络构架FIT AP第 12页4种类型VLAN:有线用户VLAN(略)交换机(POE)管理VLAN无线AP VLAN无线用户VLAN需要创建交换机管理需要创建交换机管理VLAN及无线及无线AP VLANPOEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网络外部网络STASTA需要创建交换机管理需要创建交换机管理VLAN、无线、无线AP VLAN、无线用户、无线用户VLAN需要创建

9、无线用户需要创建无线用户VLAN交换机管理交换机管理VLAN、无、无线线AP VLAN、无线用、无线用户户VLAN的网关交换机的网关交换机第12页/共86页WLAN网络构架网络构架FIT AP第 13页AP与AC建立CAPWAP隧道AP与AC路由可达AC通过CAPWAP隧道将配置信息推送至AP，配置信息包括：Raido的信道、功率、SSID等AP广播出无线信号,STA接入POEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网络外部网络STASTA三层连接三层连接CAPWAP隧道隧道配置信息配置信息配置信息配置信息配置信息配置信息第13页/共8

10、6页WLAN网络构架网络构架FIT AP第 14页AP将SAT的数据封装在CAPWAP隧道中发送给AC源地址AP的IP地址目的地址AC的IP地址AC收到后,去掉CAPWAP封装头部,将STA原始的802.11帧转换为802.3帧,并通过trunk接口转发给核心交换机POEPOEPOEtrunktrunktrunkAccess ap vlanaccessaccessAPAPAPAC外部网络外部网络STA三层连接三层连接CAPWAP隧道隧道trunk802.11 STA数据数据源源IP AP目的目的IP ACUDP头部头部(CAPWAP)802.11 STA数据数据用户用户VLAN 802.3 S

11、TA数据数据用户用户VLAN802.3 STA数据数据第14页/共86页WLAN网络构架网络构架FIT AP第 15页数据返回的过程数据由核心交换机转发给ACAC对数据进行转换为802.11帧,并封装在CAPWAP报文中,转发给相应APAP将数据解封装,将802.11帧转发给相应的STAPOEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网络外部网络STA三层连接三层连接CAPWAP隧道隧道trunk802.11 STA数据数据源源IP AP目的目的IP ACUDP头部头部(CAPWAP)802.11 STA数据数据VLAN tag802.3

12、 STA数据数据VLAN tag802.3 STA数据数据第15页/共86页WLAN产品实施及配置产品实施及配置WLAN产品实施步骤（单核心单AC）一、根据有线网络结构确定AC的部署位置及连接方式二、制作AP信息表,包括：AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息三、DHCP规划、路由规划四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息POE交换机对AP供电五、WLAN设备配置总结附：胖AP配置第 16页第16页/共86页WLAN产品实施及配置产品实施及配置一、根据有线网络结构确定

13、AC的部署位置及连接方式规划单核心二层结构AC与核心之间双线互连第 17页POEAPAC外部网络外部网络AP接入交换机接入交换机核心交换机核心交换机Trunk三层路由口三层路由口转发CAPWAP数据转发不同VLAN的无线用户二层数据TrunkTrunkTrunk无线用户网关无线用户网关AP网关网关第17页/共86页WLAN产品实施及配置产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间单线互连第 18页POEAPAC外部网络外部网络AP接入交换机接入交换机核心交换机核心交换机Trunk转发CAPWAP数据以及不同VLAN的无线用户二层数据三层三层SV

14、I互联互联TrunkTrunkTrunk无线用户网关无线用户网关AP网关网关有线用户网关有线用户网关第18页/共86页WLAN产品实施及配置产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关一致)核心与汇聚采用Trunk口互联，并透传无线用户VLAN无线用户的VLAN配置在汇聚交换机上第 19页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机仅放通互联仅放通互联VLAN和无线用户和无线用户VLANTrunkTrunk无线用户网关无线用户网

15、关无线用户网关无线用户网关AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关第19页/共86页WLAN产品实施及配置产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关分离)核心与汇聚使用三层路由口互联所有无线用户的网关集中在一台汇聚设备上第 20页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机无线用户网关无线用户网关三层互联三层互联三层互联三层互联三层互联三层互联AP网关网关AP网关网关有线用户

16、网关有线用户网关有线用户网关有线用户网关第20页/共86页WLAN产品实施及配置产品实施及配置一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关分离)核心与汇聚使用三层路由口互联所有无线用户的网关方式在核心上第 21页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机无线用户网关无线用户网关三层互联三层互联三层互联三层互联AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关第21页/共86页WLAN产品实施及配置产品实施及配置二、制作

17、AP信息表,包括：AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息第 22页第22页/共86页WLAN产品实施及配置产品实施及配置三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划网关交换机作为DHCP服务器第 23页POEAPACAP接入交换机接入交换机核心交换机核心交换机DHCP服务器第23页/共86页WLAN产品实施及配置产品实施及配置三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划额外规划一台服务器作为DHCP服务器第 24页POEAPACAP接入交换机接入交换机核心交换机核

18、心交换机DHCP服务器服务器开启DHCP Relay第24页/共86页WLAN产品实施及配置产品实施及配置三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划DHCP配置,以网关交换机做DHCP服务器为例AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址第 25页ip dhcp pool AP_address option 138 ip 192.168.255.255 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254 第25页/共86页WLAN产品实施及配置产品实施及配置三、DHCP

19、规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心二层结构第 26页POEAPACAP接入交换机接入交换机核心交换机核心交换机静态路由静态路由:AC lo0地址地址默认路由默认路由第26页/共86页WLAN产品实施及配置产品实施及配置三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构(核心汇聚之间配置静态路由方式)第 27页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机静

20、态路由静态路由:AC lo0地址地址默认路由默认路由AP网关网关AP网关网关默认路由默认路由静态回指路由静态回指路由第27页/共86页WLAN产品实施及配置产品实施及配置三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构(核心汇聚之间配置动态路由协议)第 28页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机静态路由静态路由:AC lo0地址地址默认路由默认路由AP网关网关AP网关网关OSPF将将AC lo0地址的静态路地址

21、的静态路由重发布进由重发布进OSPF中中第28页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-group5.POE交换机对AP供电6.配置AP状态查看常用命令第 29页第29页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC的接口及路由配置AC配置Loopback0地址注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址AC与交换机采用双线方式连接1.选择AC一个接口配置为

22、三层路由口,对端交换机的接口也配置为三层路由口2.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunkAC与交换机采用单线方式连接1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunk2.配置AC和对端交换机互联的三层SVI接口3.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC第 30页第30页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC、AP的软件升级AC软件版本升级:同交换机升级AP软件版本升级1.将AP软件

23、版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.bin2.在AC的ac-controller 配置界面下完成如下配置第 31页ac-controlleractive-bin-file ap.bin /激活AP软件ap-serial RG-AP220 AP220-SE AP220-E /创建AP产品系列名称，指定该系列的具体型号,可定义多个型号 ap-image ap.bin RG-AP220 /指定上面定义的AP产品系列使用的软件版本自定义产品系列名称AP的具体型号,掉”RG-”字符串当当AP关联上关联上AC后后,AP会自动下载上述配置中定义的版本并加载会自动下载上述配置中

24、定义的版本并加载第31页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-group5.配置AP6.状态查看常用命令第 32页第32页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息1.定义WLANWLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID第 33页SSID-1SSID-1WLAN 1SSID-2SSID-3WLAN 3WLAN 2第3

25、3页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息1.定义WLAN第 34页wlan-config 100 WLAN100 Ruijieenable-broad-ssid/开启SSID广播功能no enable-broad-ssid /配置SSID隐藏WLAN ID号该WLAN对应的SSID WLAN描述符（可选）第34页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)开放式系统认证(不需要进行配置)WEPSPA认证：PSK、802.1x加密：TKIP、AESRSN(SPA 2)

26、认证：PSK、802.1x加密：TKIP、AES第 35页第35页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)WEP开放式认证和共享密钥加密共享密钥认证与加密第 36页wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication openwlansec 100security static-wep-key encryption 40 ascii 1 12345security s

27、tatic-wep-key authentication share-key 第36页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)SPAPSK认证和AES加密第 37页wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890第37页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上

28、完成AP配置信息2.定义WLAN的安全参数(可选)RSN(SPA 2)-推荐使用推荐使用PSK认证和AES加密第 38页wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890第38页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息3.定义VLAN在AC上定义无线用户所属的VLAN配置无线用户VLAN的SVI接口第 39页vlan 10 /

29、创建无线用户VLANinterface vlan 10 /创建无线用户VLAN的三层SVI接口第39页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息4.定义ap-group将无线用户所属的WLAN与VLAN进行关联映射一个group下面可以配置多个WLAN与VLAN的映射关系第 40页ap-group Ruijie_Group interface-mapping 100 10 radio radio-id ap-group名称WLAN-IDVLAN-ID可选配置.映射关系所作用的raido编号.默认关联所有raido编号第40页/共86页WLAN产品实

30、施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息5.在POE交换机连接AP的接口上打开POE供电第 41页interface FastEthernet 0/1 poe enable switchport access vlan 1000 /AP所属VLAN第41页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)等待AP与AC建立CAPWAP隧道后，AP的信息会自动出现在AC的配置中如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息进入AP配置界面,根据AP信息表,对该AP

31、Name进行修改,并将该AP关联相应的ap-group第 42页ap-config 001a.a94a.82dd radio-type 1 802.11b location location defaultap name,默认是ap的mac地址该AP的raido工作的频段,默认为2.4GHz可进行修改802.11b:2.4GHz802.11a:5GHzWS5302-A(config)#ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5302-A(config-ap)#ap-group Ruijie_Group第42页/共86

32、页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)调整AP的raido所处的频段及信道注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道第 43页WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E),which is on line now.WS5302-A(config-ap)#radio-type 1?802.11a 802.11a.802.11b 802.11b.WS5302-A(config-ap)#radio-ty

33、pe 1 802.11b WS5302-A(config-ap)#channel 6?radio Set the radio to be config.WS5302-A(config-ap)#channel 6 radio?Radio id.WS5302-A(config-ap)#channel 6 radio 1第43页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)Show run查看AP的配置信息第 44页ap-config AP_1 radio-type 1 802.11b channel 6 radio 1

34、location location default ap-group Ruijie_Group第44页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之前配置)根据AP信息表做好AP的配置模板，在AP关联AC之前，提前将AP配置copy到AC中,配置模板如下:当AP关联上AC后,AP的配置信息中的ap-name会自动进行替换,变为如下配置信息第 45页ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruiji

35、e_Groupap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group第45页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置AC上完成AP配置信息完整的AC配置信息第 46页vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group TTC interface-mapping 100 10ap-config AP_1radio-type 1 802.11b ch

36、annel 6 radio 1 location location default ap-group Ruijie_Groupac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 ip address 192.168.255.253 255.255.255.255!interface VLA

37、N 4000 /与交换机之间的互联VLAN ip address 192.168.255.2 255.255.255.252interface VLAN 10!wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route 0.0.0.0 0.0.0.0 192.168.255.1第46页/共86页WLAN产品实施及配置产品实施及配置四、

38、WLAN设备配置状态查看常用命令在AC上查看CAPWAP隧道建立第 47页WS5302-A#sh capwap state index peer device state 1 10.0.0.1:32768 Run AP通过DHCP获取的IP地址CAPWAP隧道建立的成功状态如果上述信息为空或者缺少部分信息如果上述信息为空或者缺少部分信息:1、检查、检查POE交换机是否对相应交换机是否对相应AP供电供电,接口是否接口是否poe enable2、检查、检查AP的的DHCP分配信息分配信息show ip dhcp bindings3、路由是否可达（、路由是否可达（AP到到AC lo0地址的路由）：地

39、址的路由）：telnet 至至AP,密码为密码为ruijie，在，在AP上上ping AC的的Loopback0第47页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置状态查看常用命令在AC上查看已经关联成功的AP信息在AC上查看关联的STA信息第 48页WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid -AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7),Release(91699)AP220-SE WS5302-A#sh ac-conf

40、ig client summary by-ap-name Total Sta Num:1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid -1 001d.0f07.bb2d AP_1 100 1 10 1 第48页/共86页WLAN产品实施及配置产品实施及配置四、WLAN设备配置状态查看常用命令在AC上查看所关联的AP的raido信息第 49页WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level-AP_1 001a.a94a

41、.82dd 1 6 1*查看工作在2.4GHz频段radio信息，查看工作在5GHz频段为802.11a第49页/共86页WLAN产品实施及配置产品实施及配置五、WLAN设备配置总结第 50页WLANVLANap-groupap-configac-controllerWLAN IDSSIDWLANSec无线用户的有线VLAN创建三层创建三层SVI接口接口创建创建VLANWEPWLANSec ID同一同一ID无线安全策略无线安全策略SPARSN关联关联AP版本管理AC NAMEAP NAMERadio 配置：信道、频段、功率等Radio ID其他其他WLAN与与VLAN关联关联配置版本inter

42、face-mapping第50页/共86页外部网络外部网络WLAN产品实施及配置产品实施及配置附：胖AP配置应用场景AP下联两个用户VLANAP配置一个管理VLAN 100要求：用户关联不同的SSID接入不同VLAN可以登陆AP的管理地址进行配置管理第 51页POETrunkTrunkSSID-10SSID-20192.168.10.0/24192.168.20.0/24VLAN10VLAN20网关交换机网关交换机第51页/共86页WLAN产品实施及配置产品实施及配置附：胖AP配置关键配置第 52页vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 bro

43、adcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interface GigabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulation dot1Q 10!interface GigabitEthernet 0/1.20 encapsulation dot1Q 20interface GigabitEthernet 0/1.100 encapsulation dot1Q 100interface Dot11radio 1/0 wl

44、an-id 10 wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fat short-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fat short-preambleinterface BVI 100 ip address 192.168.100.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 192.168.100.254第52页/共86页WLAN产品线介绍WLAN产品原理介绍

45、WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第 53页 第53页/共86页WLAN产品网络优化配置产品网络优化配置部署AC冗余功能部署无线漫游功能部署RRM功能第 54页第54页/共86页WLAN产品网络优化配置产品网络优化配置部署AC冗余功能AC 冗余就是为AP指定多个AC，当AP 到某个AC 的连接不通的时候，AP 就可以使用备用AC。AC 冗余增强了AC 集群的可靠性，避免因某个AC 故障而导致其下接的AP 都不能提供服务。支持6台AC的冗余配置部署AC冗余功能分为两部分DHCP服务器配置集群中的每台AC上面为AP配置冗余AC第 55页第55页/共86页WL

46、AN产品网络优化配置产品网络优化配置部署AC冗余功能DHCP服务器配置在AP网段地址池的Option 138中定义多个AC的Loopback0地址注,由于最多支持6台AC冗余,因此最多定义6个IP地址第 56页ip dhcp pool AP_address option 138 ip 192.168.255.255 192.168.255.254 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254 第56页/共86页WLAN产品网络优化配置产品网络优化配置部署AC冗余功能集群中的每台AC上面为AP配置冗余AC主备需求分别定义ac-n

47、ame定义AC的优先顺序第 57页POEPOEPOEAPAPAPAC-2AC-1主AC配置ac-nameac-controller ac-name AC-1备AC配置ac-nameac-controller ac-name AC-2主AC和备份ACap-config all backup-controller-secondary AC-2 192.168.255.254 backup-controller-primary AC-1 192.168.255.253注注,ap-config all下面的配置会对自动作用并添加到所有的下面的配置会对自动作用并添加到所有的ap-config主主备备Lo

48、0:192.168.255.253Lo0:192.168.255.254第57页/共86页WLAN产品网络优化配置产品网络优化配置部署AC冗余功能集群中的每台AC上面为AP配置冗余AC负载需求在不同的AC上针对不同的AP设置优先顺序在AP关联AC之前进行配置第 58页POEPOEPOEAP_3AP_2AP_1AC-2AC-1ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupprimary-base AC-1 192.168.255.253seconda

49、ry-base AC-2 192.168.255.254AC-1和和AC-2上的上的AP_1配置配置(AP_2同样的方法同样的方法)AC-1和和AC-2上的上的AP_3配置配置ap-config 001a.a94a.82ee radio-type 1 802.11b channel 6 radio 1 ap-name AP_3ap-group Ruijie_Groupprimary-base AC-2 192.168.255.254secondary-base AC-1 192.168.255.253Lo0:192.168.255.253Lo0:192.168.255.254第58页/共86页

50、WLAN产品网络优化配置产品网络优化配置部署AC冗余功能ap-config all下可以配置三个冗余AC backup-controller-primary backup-controller-secondary backup-controller-tertiary ap-config ap-name 下可以配置三个冗余ACprimary-base secondary-base tertiary-base 优先顺序为:primary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,