神州數(shù)碼無線產(chǎn)品配置指導(dǎo)

1、20132013年年3 3月月培訓(xùn)目標(biāo)通過本次培訓(xùn)，使工程師掌握DCN自研無線產(chǎn)品的基本配置方法和注意事項，能夠進行一般項目的實施、調(diào)試與維護。Part 1 AP基本配置命令 AP登陸用戶名和密碼均為admin。 默認(rèn)IP地址為0 默認(rèn)情況下DHCP開啟。 靜態(tài)地址設(shè)置： set management static-ip 開/關(guān)DHCP： set management dhcp-status up/downPart 1 AP基本配置命令 設(shè)置默認(rèn)網(wǎng)關(guān)： set static-ip-route gateway 54 查看AP

2、基本信息： Get system、get management、get managed-ap、routePart 2 AP配置管理 AP注冊管理無線控制器開啟無線功能二層模式三層模式 AC常用功能配置方法配置架構(gòu)SSID設(shè)置用戶vlan設(shè)置無線加密設(shè)置轉(zhuǎn)發(fā)模式設(shè)置射頻管理AC上開啟無線功能（必選） AC上無線功能默認(rèn)是關(guān)閉的，AC能夠管理AP的前提是開啟AC的無線功能 開啟無線功能的條件：AC上有合法的無線IP地址。 無線IP地址的來源：AC上面loopback接口或者UP的三層接口的IP地址。 無線IP地址的配置方式：動態(tài)選取和靜態(tài)指定，動態(tài)選取的IP優(yōu)先級高于靜態(tài)指定的IP優(yōu)先級（實際項目

3、中建議選用靜態(tài)指定）動態(tài)選取無線IP地址（可選）動態(tài)選取無線IP地址的原則：優(yōu)先選擇接口ID小的loopback接口的地址，未配置loopback接口時優(yōu)先選擇接口ID小的三層接口IP地址（注意不是IP地址小的接口）練一練 查看AC上已配置的三層接口，那個地址會被選擇？6028#show ip interface briefIndex Interface IP-Address Protocol3001 Vlan1 54 up3002 Vlan2 54 up9000 Loopback up9001 Loopback1 192.168

4、.254.1 down靜態(tài)指定無線IP地址（必選）設(shè)置靜態(tài)的無線IP地址6028(config-wireless)#static-ip 54關(guān)閉無線IP地址的自動選取功能6028(config-wireless)#no auto-ip-assign查看AC選取的無線IP地址6028#show wireless WS IP Address. 54WS Auto IP Assign Mode . DisableWS Switch Static IP . 54l建議項目實施時采用靜態(tài)指定無線IP地址的方式，防止動態(tài)選取時IP地址變化導(dǎo)

5、致無線網(wǎng)絡(luò)中斷AP注冊方式AP工作在瘦模式時需要注冊到AC上，成功注冊后才能接受AC的統(tǒng)一管理。有兩種注冊方式：AC發(fā)現(xiàn)AP、AP發(fā)現(xiàn)ACAC發(fā)現(xiàn)AP有兩種模式：二層發(fā)現(xiàn)模式、三層發(fā)現(xiàn)模式AP發(fā)現(xiàn)AC有兩種方式：AP上靜態(tài)指定AC列表、AP通過DHCP方式獲取AC列表（利用option 43選項）項目實施時建議采用AC二層發(fā)現(xiàn)AP方式（AC、AP二層連通）或者利用DHCP Option 43方式讓AP發(fā)現(xiàn)AC（AC、AP三層連通）。AP注冊方式 注意： 不論使用何種注冊方式，AP要成功注冊到AC上的前提是：AC的無線IP地址和AP的IP地址三層可達(dá)。 即：AP的IP地址和AC的無線地址能夠pi

6、ng通。AP注冊方式 - 報文分類報文類型報文類型協(xié)議類型協(xié)議類型協(xié)議端口號協(xié)議端口號舉例舉例管理報文管理報文UDPUDP5777657776自動發(fā)現(xiàn)報文、自動發(fā)現(xiàn)報文、APAP注冊報文等注冊報文等TCPTCP5777757777KeepaliveKeepalive、APAP配置下發(fā)等（加密）配置下發(fā)等（加密）集中式隧道報文集中式隧道報文UDPUDPSportSport：5777857778DportDport：5777957779集中轉(zhuǎn)發(fā)時所有用戶數(shù)據(jù)報文集中轉(zhuǎn)發(fā)時所有用戶數(shù)據(jù)報文AC二層發(fā)現(xiàn)AP概念：AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vlan內(nèi)的AP。要求：AC和AP在同一個二層網(wǎng)絡(luò)中?；?/p>

7、本原理：AC上面可以指定二層自動發(fā)現(xiàn)的vlan列表，向列表中的各個vlan發(fā)送自動發(fā)現(xiàn)報文。收到廣播發(fā)現(xiàn)報文的AP會向AC做出響應(yīng)。注意：只有AC發(fā)出的Discovery報文是廣播的，后續(xù)AC-AP間交互的報文均是單播（udp）。該方式適用于二層部署。配置方法 AC上的配置： 1、開啟AC無線功能6028(config)#wireless6028(config-wireless)#enable 2、指定VLAN發(fā)現(xiàn)列表6028(config-wireless)# discovery vlan-list 10Vlan1是默認(rèn)加入vlan-list的，可以刪除。6028(config-wirele

8、ss)# no discovery vlan-list 1AC三層發(fā)現(xiàn)AP AC根據(jù)AP的IP地址單播發(fā)現(xiàn)AP的方式。 AC上面配置三層發(fā)現(xiàn)IP地址列表，AC根據(jù)列表中的地址逐個發(fā)現(xiàn)AP。配置方法 將AP的IP地址加入到三層發(fā)現(xiàn)IP列表 6028(config-wireless)#discovery ip-list 0 查看已配置的IP發(fā)現(xiàn)列表6028#show wireless discovery ip-list IP Address Status - -0 Discovered AP注冊認(rèn)證方式AP注冊到AC時，AC需要對AP進行認(rèn)證。主要認(rèn)證方

9、式：MAC認(rèn)證：通過檢查AP的mac地址來決定AP是否能夠注冊到AC上。默認(rèn)的認(rèn)證方式。AC上面通過ap database來添加AP的mac地址。大規(guī)模部署時比較麻煩。None：免認(rèn)證，即AP自動注冊，便于部署。推薦使用這種方式。Pass-Phase認(rèn)證：密碼認(rèn)證，AC和AP比對密碼，密碼一致時AP可以注冊到AC上。AP需要做配置，使用不便，用的較少。AP認(rèn)證方式配置方法MAC認(rèn)證：6028(config-wireless)#ap database xx-xx-xx-xx-xx-xxAP 自動注冊：6028(config-wireless)#ap authentication mode non

10、e配置了AP自動注冊后，AC上面會自動添加AP的mac地址（對AP個體的配置均要在database模式下操作并重啟AP，后面介紹）。AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC只能通過AC的無線IP地址進行單播發(fā)現(xiàn)。按照AP上面獲取AC地址方式的不同，可以分為一下幾種發(fā)現(xiàn)方式：AP通過靜態(tài)AC地址主動發(fā)現(xiàn)AC（必須掌握）AP通過DHCP Option43獲取AC地址并發(fā)現(xiàn)（必須掌握）AP通過AC下發(fā)的自動部署地址發(fā)現(xiàn)AC（暫不講解）AP主動發(fā)現(xiàn)AC AP上面配置靜態(tài)AC地址（最多配置4個）：AP主動發(fā)現(xiàn)ACAP通過DHCP Option43獲取AC地址DHCP Option43和Option60配合使用。

11、Option60為廠商標(biāo)識字段，如“udhcp 1.18.2”。如果不確定，可以通過抓取AP發(fā)出的DHCP Discovery報文來查看。Option43為自定義字段，這里將AC的無線地址作為Option43的內(nèi)容下發(fā)給AP。DHCP服務(wù)器會同時配置這兩個選項，只有AP發(fā)出的Option60與服務(wù)器一致，服務(wù)器才會回應(yīng)Option43。AP主動發(fā)現(xiàn)AC 注意： 1、AP必須使用動態(tài)獲取地址的方式。 2、Option43并不影響AP自身正常獲取地址。如果Option60與服務(wù)器匹配失敗，AP本身是可以獲取IP地址的，只是服務(wù)器回應(yīng)的報文不包含Option43。 3、DCN的交換機支持下發(fā)Opti

12、on43，客戶自己的服務(wù)器需要確認(rèn)是否支持該功能。AP主動發(fā)現(xiàn)ACAP主動發(fā)現(xiàn)AC 幾種方式使用建議： AP部署數(shù)量少的情況下，兩種方式均可以考慮； AP部署數(shù)量多的情況下，建議使用DHCP Option43的方式，可以做到AP的“零配置上線”。AP注冊狀態(tài)查看狀態(tài)狀態(tài)含義含義ManagedManagedAPAP處于管理狀態(tài)處于管理狀態(tài)FailedFailedAPAP未處于管理狀態(tài)未處于管理狀態(tài)AP配置下發(fā) 瘦AP的配置由AC進行下發(fā)，所有功能在AC上面配置。 熟練掌握：uAC對AP整體配置架構(gòu)u主要功能的配置方法配置架構(gòu)profile 1radio 1radio 2network 1netw

13、ork 16vap 0vap 15AP-1AP-NSSID加密VLANSSID加密VLANnetwork 1network 16vap 0vap 15SSID加密VLANSSID加密VLANhwtypeprofile 16AP-XAP-Y配置架構(gòu)說明 每個AP關(guān)聯(lián)一個profile，默認(rèn)關(guān)聯(lián)到profile 1上。 network 1-1024為全局公共配置。對于AP而言，每個VAP都唯一對應(yīng)一個network，AC上面默認(rèn)有16個network（1-16），與vap的0-15對應(yīng)。 radio 1對應(yīng)AP上2.4Ghz工作頻段，radio 2對應(yīng)AP上5Ghz工作頻段。 更改全局或profi

14、le的配置，都要將profile下發(fā)一次，下發(fā)命令是： X表示profile序號，所有應(yīng)用這個profile的AP都會更新配置。 每次AP注冊到AC上時，AC會自動下發(fā)profile配置。配置架構(gòu)說明各款A(yù)P硬件類型型號描述硬件類型DCWL-7942APDCWL-7942AP(R4), Indoor Single Radio b/g/n5DCWL-7962APDCWL-7962AP(R4), Indoor Dual Radio a/n, b/g/n7DCWL-7962OTDCWL-7962OT(R4), Outdoor Dual Radio a/n, b/g/n14DCWL-7942OTDCW

15、L-7942OT(R4), Outdoor Single Radio b/g/n15型號描述硬件類型DCWL-7942APDCWL-7942AP(R5), Indoor Single Radio b/g/n21DCWL-7962APDCWL-7962AP(R5), Indoor Dual Radio a/n, b/g/n22DCWL-7962OTDCWL-7962OT(R5), Outdoor Dual Radio a/n, b/g/n23型號描述硬件類型DCWL-1000WAPDCWL-1000WAP, Indoor Single Radio b/g/n26AP與profile對應(yīng)關(guān)系設(shè)置

16、把AP與某個profile綁定（需要重啟AP）： 設(shè)置profile對應(yīng)的硬件類型：SSID設(shè)置 設(shè)置SSID的步驟為：6028(config-wireless)#network 16028(config-network)#ssid dcn_wlan 下發(fā)profile配置：6028#wireless ap profile apply 1SSID設(shè)置每個network下可設(shè)置一個SSID，多SSID情況下需要使用多個network6028(config-wireless)#network 26028(config-network)#ssid guest_wlanradio下需要啟用對應(yīng)的vap

17、：6028(config-ap-profile)#radio 16028(config-ap-profile-radio)#vap 16028(config-ap-profile-vap)#enableSSID設(shè)置注意：AP上面VAP0是始終開啟的，且不能關(guān)閉。所以在不同AP廣播不同SSID的應(yīng)用場景下，不要使用Network1配置SSID，并將Network1的默認(rèn)SSID隱藏！DCWS-6028(config-wireless)#network 1DCWS-6028(config-network)#hide-ssid DCWS-6028(config-network)#無線加密設(shè)置Open

18、方式（默認(rèn)）6028(config-wireless)#network 16028(config-network)#security mode none 設(shè)置加密方式為WPA個人版， WPA version可以設(shè)置為wpa、wpa2以及wpa/wpa2混合模式，默認(rèn)為wpa/wpa2混合模式，此處加密密鑰為123456786028(config-wireless)#network 16028(config-network)#security mode wpa-personal6028(config-network)#wpa key 12345678 無線加密設(shè)置 設(shè)置加密方式為WPA企業(yè)版，此

19、方式需要使用radius認(rèn)證6028(config-wireless)#network 16028(config-network)#security mode wpa-enterprise 認(rèn)證計費設(shè)置6028(config)#radius-server authentication host 506028(config)#radius-server accounting host 506028(config)#radius-server key dcn 6028(config)#radius nas-ipv4 54/與無線IP

20、相同6028(config)#radius source-ipv4 54 /與無線IP相同無線加密設(shè)置6028(config)#aaa enable 6028(config)#aaa-accounting enable 6028(config)#aaa group server radius wlan6028(config-sg-radius)#server 50 network下關(guān)聯(lián)aaa group：6028(config-wireless)#network 16028(config-network)#radius server-name aut

21、h wlan6028(config-network)#radius server-name acct wlan 6028(config-network)#radius accountingVLAN設(shè)置在network下指定vlan信息，當(dāng)用戶接入network時，就屬于該network所在的vlan，數(shù)據(jù)將在相應(yīng)vlan內(nèi)轉(zhuǎn)發(fā)。6028(config-wireless)#network 16028(config-network)#vlan 106028(config-network)#exit6028(config-wireless)#network 26028(config-network)

22、#vlan 20本地轉(zhuǎn)發(fā)本地轉(zhuǎn)發(fā)是默認(rèn)的轉(zhuǎn)發(fā)方式，AC上不需配置，遵守二/三層轉(zhuǎn)發(fā)的一般規(guī)則。其轉(zhuǎn)發(fā)的主體是AP，AC只是根據(jù)需要做一般的路由交換。對于常見的AC旁掛方式，AC幾乎不參與用戶數(shù)據(jù)的轉(zhuǎn)發(fā)。集中式轉(zhuǎn)發(fā)AC和AP之間建立集中式隧道，所有數(shù)據(jù)均通過隧道傳送至AC進行后續(xù)處理和轉(zhuǎn)發(fā)。要求AC上面必須配置有各個用戶的數(shù)據(jù)vlan，否則隧道報文在解封裝后無法轉(zhuǎn)發(fā)！AP注冊成功后會自動建立一條隧道，如下提示：Interface capwaptnl1, changed state to administratively UP注意：隧道是自動建立，但此時的隧道并不具備轉(zhuǎn)發(fā)數(shù)據(jù)的功能。集中式轉(zhuǎn)發(fā) 集

23、中式轉(zhuǎn)發(fā)是依據(jù)vlan進行的。 向集中式隧道的vlan-list中添加vlan，相應(yīng)vlan的數(shù)據(jù)就會在集中式隧道內(nèi)轉(zhuǎn)發(fā)。集中式轉(zhuǎn)發(fā)配置 把數(shù)據(jù)vlan加入vlan-list里DCWS-6028(config-wireless)#l2tunnel vlan-list 10DCWS-6028(config-wireless)#l2tunnel vlan-list 20 查看當(dāng)前vlan-list包含的vlan列表：射頻管理 調(diào)整射頻工作模式6028(config-wireless)#ap profile 16028(config-ap-profile)#radio 16028(config-ap

24、-profile-radio)#mode bg-n射頻管理設(shè)置AP的靜態(tài)功率和信道，調(diào)整完需重啟AP生效6028(config-wireless)#ap database 00-03-0f-19-71-e06028(config-ap)#radio 1 channel 11The valid AP entry is updated. This AP is already managed, to update the managed AP configuration with the new value(s) you need to reset the AP.6028(config-ap)#ra

25、dio 1 power 50Part 3 無線網(wǎng)絡(luò)日常維護軟件升級多型號AP部署無線終端綁定與過濾許可申請常用維護命令軟件升級 AC軟件升級與交換機相同。 AP軟件升級分為兩種方式：AC上批量升級和AP單獨升級 AC上批量升級分為手動升級和自動升級兩種方式 手動架設(shè)TFTP服務(wù)器，命令下發(fā)后會對升級方式需要當(dāng)前在線所有AP進行分批升級。6028(config-wireless)#wireless ap download image-type 1 t76/7900R4_8.tar6028#wireless ap download start軟件升級i

26、mage type查看查看AP的硬件類型和image-type的對應(yīng)關(guān)系，防止使用不匹配的image文件升級。6028#show wireless ap capability image-table Image Type ID Image Type Description - -1 Supportted AP Hardware Type: 1 2 3 4 13 2 Supportted AP Hardware Type: 5 6 7 14 15 21 22 233 Supportted AP Hardware Type: 8 9 10 4 Supportted AP Hardware Type

27、: 11 12 5 Supportted AP Hardware Type: 26 軟件升級自動升級方式：AC上會存放一個AP的image文件，啟用自動升級功能后，當(dāng)AP上線時，AC會比較當(dāng)前AP的軟件版本與本地存放的版本是否一致，如果不一致，就會將本地存放的版本下發(fā)給AP。注意：使用6028時，目前由于flash空間較小，某些AP無法使用自動升級。軟件升級 AC上面設(shè)置自動升級的文件路徑以及image-type： 6028(config-wireless)#wireless ap integrated image-type 1 flash:/upgrade_0.tar無線終端綁

28、定與過濾 AC上可以對無線終端做如下限制：只允許已添加MAC的終端連接AP，或阻止已添加MAC的終端連接AP。 只允許已添加MAC的終端連接AP6028(config-wireless)#mac-authentication-mode white-list6028(config-wireless)#known-client 00-11-11-11-11-11 action global-action6028(config-wireless)#network 16028(config-network)#mac authentication local無線終端綁定與過濾 阻止已添加MAC的終端連接

29、AP6028(config-wireless)#mac-authentication-mode black-list6028(config-wireless)#known-client 00-00-22-22-22-22 action global-action6028(config-wireless)#network 16028(config-network)#mac authentication local 配置完成后需下發(fā)AP生效6028#wireless ap profile apply 1許可申請AC可以管理的AP數(shù)量是通過license來控制的。AC上面會生成默認(rèn)的license文件。License文件必須和AC的mac和序列號匹配才能生效。查看當(dāng)前許可信息，許可數(shù)量是累加計算的6028#show license License