計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及局域網(wǎng)構(gòu)建實(shí)習(xí)案例二十二

1、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及局域網(wǎng)構(gòu)建實(shí)習(xí)案例計(jì)算機(jī)技術(shù)系二一七 年五月目 錄一、序言11、任務(wù)描述12、WLAN優(yōu)勢1二、網(wǎng)絡(luò)結(jié)構(gòu)31、網(wǎng)絡(luò)拓?fù)?2、各區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)4三、整體技術(shù)方案51、整體方案52、認(rèn)證方案介紹6四、管理軟件111、管理軟件的介紹：112、添加操作113、安裝IMC平臺(tái)11五、WLAN頻譜導(dǎo)航161、頻譜導(dǎo)航的重要性162、操作步驟173、注意事項(xiàng)17六、優(yōu)化181、關(guān)閉廣播Probe探測功能18七、網(wǎng)絡(luò)安全201、訪問控制202、密碼加密203、服務(wù)安全214、NTP協(xié)議21八、網(wǎng)絡(luò)管理221、SNMP設(shè)置22實(shí)習(xí)案例二十二、智慧無線城市的設(shè)計(jì)與實(shí)現(xiàn)序言任務(wù)描述 我們打造無線城市網(wǎng)

2、絡(luò)信息平臺(tái)的理念是“建設(shè)智慧城市，提高城市感知能力，實(shí)現(xiàn)人們幸福生活”。目標(biāo)是采用無線寬帶實(shí)現(xiàn)全城覆蓋，建設(shè)一個(gè)智慧、感知、時(shí)尚、敏捷、安全、幸福的無線城市，提升城市的競爭力和品牌效應(yīng)。 WLAN優(yōu)勢WLAN技術(shù)優(yōu)勢：WLAN利用電磁波在空氣中發(fā)送和接收數(shù)據(jù)，而無需線纜介質(zhì)。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到1.7G，傳輸距離最遠(yuǎn)可達(dá)10KM以上。它是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)連通問題。與有線網(wǎng)絡(luò)相比，WLAN具有以下優(yōu)點(diǎn)：Ø 安裝便捷 一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長、對(duì)周邊環(huán)境影響最大的，就是

3、網(wǎng)絡(luò)布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而WLAN最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn) （Access Point） 設(shè)備，就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。 Ø 使用靈活 在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦WLAN建成后，無線用戶在無線網(wǎng)絡(luò)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。Ø 經(jīng)濟(jì)節(jié)約 由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，所以往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃，又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。Ø 易于擴(kuò)

4、展WLAN有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，WLAN就能勝任從只有幾個(gè)用戶的小型網(wǎng)絡(luò)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游（Roaming）”等有線網(wǎng)絡(luò)無法提供的特性。網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)涓鲄^(qū)域網(wǎng)絡(luò)結(jié)構(gòu)整體技術(shù)方案整體方案熱點(diǎn)目標(biāo)覆蓋 按照熱點(diǎn)目標(biāo)地區(qū)按照環(huán)境特點(diǎn)、用戶對(duì)象不同可以基本劃分為大、中、小三種覆蓋場景。 其中大型場景指所需WIFI覆蓋范圍大，室內(nèi)及室外AP數(shù)量需求多，數(shù)據(jù)流量大，設(shè)備數(shù)量多的場景。如市政府集中辦公區(qū)、機(jī)場、火車站、圖書館、醫(yī)院等，一般屬于該場景。在這種場景下，一般WIFI的覆蓋采用AP+AC（無線控制器）的方式實(shí)現(xiàn)。通過功能強(qiáng)大的AC，

5、可以很好地協(xié)調(diào)成百上千的AP協(xié)同工作，實(shí)現(xiàn)集中管理。中型場景指所需WIFI覆蓋范圍較小，市內(nèi)及室外AP數(shù)量小于一百個(gè)，數(shù)據(jù)流量不大，設(shè)備數(shù)量不多的場景。如區(qū)縣政務(wù)中心、公園、廣場、商業(yè)圈等，大部分?jǐn)?shù)屬于該場景。在這種場景下，一般WIFI的覆蓋采用AP+AC的方式實(shí)現(xiàn)。通過AC的無線管理功能，可實(shí)現(xiàn)對(duì)本區(qū)域內(nèi)AP的集中管理。 小型場景指所需覆蓋范圍小，使用單個(gè)WIFI設(shè)備即可覆蓋的場景。如公交站臺(tái)、獨(dú)立商戶等屬于該場景。在這種場景下，一般采取目標(biāo)區(qū)域放置一個(gè)AP，AP統(tǒng)一由總部AC管理，但是用戶上網(wǎng)的數(shù)據(jù)通過借用現(xiàn)網(wǎng)的互聯(lián)網(wǎng)出口，將本地WIFI流量上傳至Internet。 公

6、交站臺(tái) 對(duì)于公交站臺(tái)的無線覆蓋，直接采用單獨(dú)一個(gè)室外AP進(jìn)行室外熱點(diǎn)覆蓋即可。通常一個(gè)一個(gè)站臺(tái)只要部署一個(gè)AP即可；考慮到公交站臺(tái)人口密集，為了給終端用戶提供更好的用戶上網(wǎng)體驗(yàn)，繁華地段大型站臺(tái)，可以部署兩臺(tái)AP。 由于公交站臺(tái)屬于市民的公共場所，推薦采用無密碼免認(rèn)證方式或Portal認(rèn)證方式進(jìn)行接入控制；在服務(wù)質(zhì)量保證上，建議提供較小的帶寬限制，比如2M帶寬接入能力。推薦整個(gè)無線熱點(diǎn)提供兩個(gè)無線接入服務(wù)（兩個(gè)SSID），除了上面為市民提供的無線城市SSID、同時(shí)提供一個(gè)市政SSID，為市政人員提供專門的無線接入服務(wù)，這樣市政人員可以直接使用自身長期的市政人員賬號(hào)，進(jìn)行80

7、2.1x的無感知訪問。認(rèn)證方案介紹隨著無線城市應(yīng)用規(guī)模和范圍的不斷拓寬，對(duì)無線城市網(wǎng)的安全提出了更高的要求。一方面要保護(hù)無線城市網(wǎng)應(yīng)用系統(tǒng)的資源不容易受到攻擊，另一方面要保證無線城市網(wǎng)信息只能是城市網(wǎng)合法用戶使用，另外還要有效阻止無線城市網(wǎng)絡(luò)信息不被篡改、濫用，確保信息數(shù)據(jù)的可用性、完整性、一致性。解決上述問題，較為有效、現(xiàn)實(shí)的解決方案是對(duì)無線城市網(wǎng)施行用戶認(rèn)證。無線城市網(wǎng)準(zhǔn)入認(rèn)證按照認(rèn)證點(diǎn)和技術(shù)區(qū)分可以分為： 分布式認(rèn)證： WEB Portal認(rèn)證技術(shù)；集中式認(rèn)證： WEB Portal認(rèn)證技術(shù)。針對(duì)云和智慧無線城市的實(shí)際情況，我們建議采用H3C集中portal認(rèn)證解決方案。這幾種認(rèn)證方式的

8、優(yōu)缺點(diǎn)比較如下：802.1x認(rèn)證IEEE 802.1X定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議（port based network access control），其中端口可以是物理端口，也可以是邏輯端口。802.1X通過EAP幀承載認(rèn)證信息進(jìn)行認(rèn)證。 設(shè)備和認(rèn)證服務(wù)器之間通過RADIUS報(bào)文進(jìn)行通信。 PAE(port access entity)認(rèn)證機(jī)制中負(fù)責(zé)處理算法和協(xié)議的實(shí)體。802.1x認(rèn)證的優(yōu)缺點(diǎn)如下：web PORTAL認(rèn)證Portal認(rèn)證又稱為強(qiáng)制WEB認(rèn)證，以其新業(yè)務(wù)支撐能力強(qiáng)大、無需安裝客戶軟件、與組網(wǎng)設(shè)備無關(guān)等特點(diǎn)，受到越來越多用戶的歡迎。Portal認(rèn)證業(yè)務(wù)可以為管理者提供方

9、便的管理功能，如要求所有的用戶都到門戶網(wǎng)站去認(rèn)證，門戶網(wǎng)站可以開展廣告、信息服務(wù)、個(gè)性化的業(yè)務(wù)等，為信息傳播提供一個(gè)良好的載體。Portal認(rèn)證協(xié)議主要應(yīng)用于的基于 WEB 的寬帶接入認(rèn)證系統(tǒng)中，完成用戶的認(rèn)證和授權(quán)。整個(gè) Portal 認(rèn)證過程涉及到了Portal Server，BAS 和 AAA 服務(wù)器。Portal認(rèn)證工作原理：未認(rèn)證用戶在訪問網(wǎng)絡(luò)時(shí)，可以直接訪問為用戶免費(fèi)開放的資源，當(dāng)用戶要使用網(wǎng)絡(luò)中的收費(fèi)資源時(shí)，設(shè)備會(huì)將用戶的http請(qǐng)求重定向到Portal門戶網(wǎng)站，用戶必須在門戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過后才可以訪問這些資源。認(rèn)證流程：1、 用戶通過IE訪問需要授權(quán)的網(wǎng)絡(luò)資源，設(shè)備

10、發(fā)現(xiàn)用戶還沒有通過認(rèn)證則強(qiáng)制到Portal，Portal Server將WEB頁面強(qiáng)推給用戶，提示用戶需要進(jìn)行認(rèn)證。2、 用戶在WEB頁面中輸入用戶名密碼并提交認(rèn)證，Portal Server將認(rèn)證信息發(fā)送給設(shè)備，設(shè)備將用戶信息轉(zhuǎn)換為Radius報(bào)文發(fā)送到AAA服務(wù)器進(jìn)行認(rèn)證。3、 AAA服務(wù)器對(duì)用戶信息進(jìn)行驗(yàn)證，確認(rèn)無誤后，下發(fā)認(rèn)證通過報(bào)文以及相應(yīng)的權(quán)限控制信息給設(shè)備，設(shè)備放開用戶的上網(wǎng)權(quán)限，同時(shí)AAA服務(wù)器開始進(jìn)行計(jì)費(fèi)。4、 上網(wǎng)期間，用戶PC和Portal Server定時(shí)發(fā)送心跳報(bào)文交互，以確保用戶沒有因異常原因下線。5、 用戶下線時(shí)，Portal Server收到用戶下線請(qǐng)求并通知設(shè)

11、備，AAA服務(wù)器終止計(jì)費(fèi)并通知設(shè)備斷開用戶。PORTAL功能特點(diǎn)Ø 不需要安裝客戶端軟件相對(duì)于其他的認(rèn)證方式，Portal認(rèn)證通過網(wǎng)頁即可實(shí)現(xiàn)認(rèn)證，無需安裝客戶端。不但減少了用戶機(jī)器的負(fù)擔(dān)，而且方便了上網(wǎng)用戶的使用，同時(shí)管理者也不用逐一為每個(gè)上網(wǎng)用戶安裝和升級(jí)客戶端軟件，極大減輕管理難度。Ø 可對(duì)在線用戶進(jìn)行實(shí)時(shí)檢測用戶認(rèn)證通過后，Portal Server和用戶之間采用心跳機(jī)制保持通信，當(dāng)終端用戶的機(jī)器出現(xiàn)異常時(shí)，比如：死機(jī)、網(wǎng)絡(luò)斷線、異常關(guān)閉瀏覽器等情況出現(xiàn)時(shí)，Portal Server就可以及時(shí)發(fā)現(xiàn)用戶側(cè)的問題，并通知設(shè)備將此終端用戶下線并且停止計(jì)費(fèi)；同時(shí)Portal

12、 Server支持開啟或者關(guān)閉心跳，也可以設(shè)置心跳的間隔和心跳超時(shí)時(shí)長，這種功能使心跳檢測更加靈活，大大提高了計(jì)費(fèi)精度和對(duì)復(fù)雜的網(wǎng)絡(luò)的適應(yīng)能力。Ø 具有按用戶接入端口分組的功能，可為不同組用戶提供不同的配置Portal認(rèn)證可以根據(jù)用戶所在交換機(jī)的端口以及用戶所在的IP地址池，將用戶劃分為不同的組，每個(gè)組都可以設(shè)置不同的認(rèn)證主頁、不同的認(rèn)證方式，從而方便對(duì)不同的用戶進(jìn)行管理。同時(shí)PORTAL所有的認(rèn)證頁面都使用了JSP技術(shù)，管理員可以根據(jù)不同用戶群的特點(diǎn)，定制特色認(rèn)證頁面，極大提高用戶使用滿意度。Ø 支持二次地址分配和NAT功能為了減少公網(wǎng)IP地址資源的浪費(fèi)，PORTAL通過

13、與設(shè)備的配合，使用戶在認(rèn)證前使用的是私網(wǎng)IP，認(rèn)證成功后再分配公網(wǎng)IP，從而保證了公網(wǎng)IP地址的更加合理的應(yīng)用。如果用戶的IP地址經(jīng)過了NAT轉(zhuǎn)換，再經(jīng)過PORTAL服務(wù)進(jìn)行認(rèn)證，PORTAL服務(wù)器支持開啟NAT功能，可以為用戶下載一個(gè)APPLET，獲取用戶的實(shí)際IP地址，再通過設(shè)備進(jìn)行認(rèn)證。Ø 支持認(rèn)證窗口的最小化功能 用戶在認(rèn)證通過后，Portal支持在線窗口可以最小化到任務(wù)欄，以減少對(duì)用戶上網(wǎng)的影響。Ø 防止窗口過濾的功能 很多上網(wǎng)用戶出于安全的考慮或者防止網(wǎng)上的垃圾廣告，會(huì)安裝個(gè)人防火墻或者窗口過濾工具，來防止IE 彈出窗口。如果用戶的IE開啟了窗口過濾的功能，Po

14、rtal在彈出認(rèn)證成功窗口時(shí)，會(huì)進(jìn)行窗口過濾的檢測，從而防止由于窗口過濾而無法認(rèn)證成功的情況。Portal認(rèn)證的工作流程如下圖所示：Portal認(rèn)證的優(yōu)缺點(diǎn)如下：管理軟件管理軟件的介紹：隨著網(wǎng)絡(luò)建設(shè)的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡(luò)、高效的網(wǎng)絡(luò)和可運(yùn)營的網(wǎng)絡(luò)成為越來越多的用戶關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)精細(xì)化管理也越來越深入人心，一套好的管理軟件無疑對(duì)網(wǎng)絡(luò)的精細(xì)化管理起到至關(guān)重要的作用?；诙嗄甑姆e累和對(duì)用戶網(wǎng)絡(luò)的深入理解，H3C智能管理中心（intelligence Management Center，iMC）平臺(tái)（以下簡稱iMC平臺(tái)）為用戶提供了實(shí)用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)

15、資源的集中管理基礎(chǔ)上，實(shí)現(xiàn)拓?fù)?、故障、性能、配置、安全等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細(xì)化管理最佳的工具軟件。添加操作手動(dòng)添加批量添加當(dāng)需要添加到IMC的WLAN設(shè)備數(shù)量較少時(shí)，可以通過手工添加的方式將WLAN設(shè)備添加到IMCt中。當(dāng)開局或設(shè)備擴(kuò)容時(shí)，被管設(shè)備較多，可以選擇手工批量導(dǎo)入方式批量增加WLAN設(shè)備。安裝IMC平臺(tái)圖1 選擇國家、地區(qū)和語言窗口用戶可根據(jù)實(shí)際情況選擇所在國家/地區(qū)，并選擇iMC安裝和安裝后系統(tǒng)運(yùn)行的語言環(huán)境，單擊<確定>按鈕進(jìn)入檢查數(shù)據(jù)庫連接窗口，如Error! Reference sour

16、ce not found.所示。 圖2檢查數(shù)據(jù)庫連接窗口系統(tǒng)必須通過數(shù)據(jù)庫驗(yàn)證后才能進(jìn)行相關(guān)操作，所以此處必須輸入安裝SQL Server時(shí)指定的“sa”用戶密碼。本例中數(shù)據(jù)庫位置選擇“本機(jī)”，此處需要輸入該服務(wù)器數(shù)據(jù)庫的“sa”用戶密碼。如果選擇“其他服務(wù)器”，需要指定數(shù)據(jù)庫服務(wù)器地址，并輸入相應(yīng)數(shù)據(jù)庫的“sa”用戶密碼。設(shè)置完成后，單擊<確定>按鈕開始檢查數(shù)據(jù)庫連接。當(dāng)安裝環(huán)境檢查通過后，將進(jìn)入iMC的安裝向?qū)?。（?dāng)安裝環(huán)境的內(nèi)存不足1GB時(shí)，用戶可以單擊<繼續(xù)>按鈕繼續(xù)安裝iMC；當(dāng)安裝環(huán)境檢查不通過時(shí)，iMC將無法安裝。用戶可以根據(jù)檢查結(jié)果對(duì)安裝環(huán)境進(jìn)行調(diào)試。）

17、圖3安裝向?qū)螕?lt;下一步>按鈕進(jìn)入許可協(xié)議窗口，如Error! Reference source not found.所示。圖4許可協(xié)議窗口認(rèn)真閱讀軟件許可協(xié)議和第三方許可協(xié)議后，選擇“我同意”，單擊<下一步>按鈕進(jìn)入選擇安裝目標(biāo)文件夾窗口。圖5選擇安裝目標(biāo)文件夾窗口iMC的默認(rèn)安裝路徑為“C:Program FilesiMC”。如果需要修改安裝路徑，可以手工輸入，也可以單擊<瀏覽>按鈕選擇其他安裝路徑。iMC組件之間存在一定的依賴關(guān)系，因此需要按照組件之間的依賴關(guān)系進(jìn)行安裝。有時(shí)，由于被依賴的組件沒有安裝，在選擇目標(biāo)文件夾窗口中的“安裝類型”可能為“不安裝

18、（依賴組件未安裝）”，此時(shí)，可以在組件列表中通過選擇右鍵菜單項(xiàng)顯示依賴組件，查看該組件的依賴關(guān)系。注意在安裝iMC軟件的分區(qū)下至少應(yīng)該保留5GB的可用磁盤空間。該窗口中還顯示了即將安裝的組件信息，包括資源管理、網(wǎng)元組件、告警管理和性能管理等組件。選擇好安裝路徑后，單擊<下一步>按鈕進(jìn)入安裝摘要信息窗口如Error! Reference source not found.所示。 圖6 安裝摘要信息摘要WLAN頻譜導(dǎo)航頻譜導(dǎo)航的重要性 目前，很多無線終端都只能工作在2.4GHz模式，同時(shí)，很多可以雙頻工作的無線終端習(xí)慣工作在2.4GHz，這就造成2.4G信道資源緊張，而5G信道空閑造成

19、資源浪費(fèi)。頻譜導(dǎo)航通過引導(dǎo)雙頻STA關(guān)聯(lián)到5GHz的射頻上，使5GHz和2.4GHz上關(guān)聯(lián)用戶數(shù)達(dá)到均衡，從而提高整網(wǎng)性能。引入5GHz頻段由于2.4GHz頻段只有3個(gè)可用不重疊信道，如能引入5GHz的802.11a頻段，便能額外增加5個(gè)頻點(diǎn)，頻譜選擇性加大，網(wǎng)絡(luò)優(yōu)化較易實(shí)現(xiàn)。而作為民用的WiFi由于不需要牌照，使用的是公用的ISM頻段（2.4GHz），所受到的干擾更是“種類豐富、花樣繁多”。無線中經(jīng)常提到的一個(gè)概念叫做“噪聲”，一般指無線接收裝置在接收信號(hào)的同時(shí)，接收到的一些非信號(hào)內(nèi)容。這些噪聲會(huì)造成無線接收時(shí)無法準(zhǔn)確識(shí)別信息內(nèi)容。噪聲對(duì)于WiFi接收裝置而言，可能是“白噪聲”，也可能是其他

20、標(biāo)準(zhǔn)或者無法“解讀”的無線信號(hào)。我們這里說的干擾其實(shí)并不等同于“噪聲”。確切的說，干擾一部分來源于“噪聲”，還有一部分來源于WiFi機(jī)制中的信息碰撞和開銷。雙波段覆蓋可以適應(yīng)于高密度集中覆蓋接入需求，降低AP發(fā)射功率，實(shí)現(xiàn)同頻重疊最小化采用2.4G和5G混合部署，增加用戶接入能力，有效的實(shí)現(xiàn)用戶接入的均衡分擔(dān)。H3C頻譜導(dǎo)航很好的解決了這個(gè)問題。操作步驟無線控制器上的配置為：用配置線，Telnet或SSH等其它方法登錄到AC設(shè)備用命令system-view進(jìn)行系統(tǒng)視圖用命令wlan rmm 進(jìn)入無線資源管理用命令 band-navigation enable注意事項(xiàng)頻譜導(dǎo)航功能只有在滿足下面所

21、有條件時(shí)才能啟動(dòng)。AP需要支持5G和2.4G兩個(gè)不同類型射頻。AP的兩個(gè)射頻狀態(tài)都開啟。兩個(gè)不同類型射頻上須綁定同一個(gè)SSID。優(yōu)化關(guān)閉廣播Probe探測功能應(yīng)用說明：WLAN有兩種探測機(jī)制：一種為無線終端被動(dòng)的偵聽Beacon幀之后，根據(jù)獲取的無線網(wǎng)絡(luò)情況，選擇AP建立連接；另外一種為無線終端主動(dòng)發(fā)送Probe request探測周圍的無線網(wǎng)絡(luò)，然后根據(jù)獲取的Probe Response報(bào)文獲取周圍的無線網(wǎng)絡(luò)，之后選擇AP建立連接。 本功能主要針對(duì)Probe探測方式。根據(jù)Probe Request幀（探測請(qǐng)求幀）是否攜帶SSID，可以將主動(dòng)掃描分為兩種：1、廣播方式的Probe探測，客戶端發(fā)

22、送Probe Request幀（Probe Request中SSID為空，也就是SSID IE的長度為0）；2、單播方式的Probe探測，客戶端發(fā)送的Probe Request幀（攜帶指定的SSID）。而大部分的無線終端都不會(huì)指定要鏈接的“無線接入服務(wù)”，這樣就造成了無線終端會(huì)大量發(fā)送廣播Probe Request探測，造成所有的接收到該報(bào)文的AP設(shè)備都會(huì)回應(yīng)Probe Response報(bào)文。因此，在無線用戶比較多的網(wǎng)絡(luò)中，可能會(huì)出現(xiàn)一定量的Probe Response報(bào)文，而且這些報(bào)文都是使用低速率進(jìn)行發(fā)送，會(huì)消耗一定的空間資源。如果網(wǎng)絡(luò)條件允許可以考慮關(guān)閉廣播Probe探測功能，AP針對(duì)S

23、SID為空的探測請(qǐng)求不進(jìn)行回復(fù)，有效降低空口的消耗，使整個(gè)WLAN網(wǎng)絡(luò)應(yīng)用得到一定的提升。配置說明：【命令】undo broadcast-probe reply網(wǎng)絡(luò)安全訪問控制Console采用本地認(rèn)證，VTY采用Radius認(rèn)證，并給VTY配置入方向的ACL。acl number 2000#user-interface vty 0 15 acl 2000 inbound authentication-mode scheme密碼加密local-user admin class manage password hash XXXXXXXXXXXXXXXXXXX service-type telnet terminal httpsauthorization-attribute user-role network-admin#user-interface vty 0 63 authentication-mode scheme服務(wù)