銳捷WLAN無線培訓課件

06六月2023銳捷WLAN無線培訓WLAN產品原理介紹WLAN產品實施及配置WLAN產品網絡優(yōu)化配置第2頁基本概念介紹AC：無線網絡控制器。在瘦AP架構的WLAN網絡中扮演管理AP的角色。FitAP：無線訪問接入點。在瘦AP架構的WLAN網絡中提供接入服務，通常分布在無線網絡服務區(qū)的多個地方，用于覆蓋該服務區(qū)，提供無線服務FATAP：一種控制和管理無線客戶端的無線設備。幀在客戶端和LAN之間傳輸需要經過無線到有線以及有線到無線的轉換，而FATAP在這個過程中起到了橋梁的作用STA：無線訪問站點。帶有無線網卡的終端。POE交換機：對AP進行供電第3頁WLAN網絡構架—FATAPFatAP：將WLAN的物理層、用戶數據加密、用戶認證、QoS、網絡管理、漫游技術以及其他應用層的功能集于一身?！atAP無線網絡解決方案可由FatAP直接在有線網的基礎上構成。缺點：對每AP都需要配置，難于集中管理適合小規(guī)模組網第4頁EthernetInternet802.3Frame802.11FrameWirelessnetworkFatAPFatAPFatAPWLAN網絡構架—FITAPAC：無線控制器.在瘦AP架構中扮演對AP進行管理角色，可以實現(xiàn)：對所有AP進行管理/認證安全/報文轉發(fā)/RRM/QOS/漫游集群….優(yōu)點：集中管理：AC上配置好文件，AP本身零配置,管理簡易適合大規(guī)模組網第5頁EthernetInternet802.3FrameCAPWAPTunnel802.11FrameWirelessnetworkFitAPFitAPFitAPFITAP架構工作原理第6頁FIPAP架構（集中式轉發(fā)架構）部署及協(xié)議工作原理簡介1.有線網絡搭建（VLAN、DHCP、路由等）2.AP零配置啟動，通過DHCP獲取IP地址及網關IP，同時獲取ACIP地址3.AP主動建立到達AC的CAPWAP隧道4.AP與AC建立隧道成功后，AC下發(fā)配置信息給AP5.AP獲取配置后，廣播SSID供STA關聯(lián)并接入STA6.AP將STA發(fā)出的802.11數據轉換為以太數據并通過CAPWAP隧道轉發(fā)給AC7.AC將收到的數據解封裝并進行轉發(fā)至有線網絡中8.有線網絡返回數據到AC，AC將數據通過CAPWAP隧道轉發(fā)至AP9.AP根據配置信息將以太數據轉換為802.11數據，轉發(fā)給STAFITAP架構工作原理第7頁1.有線網絡搭建（VLAN、DHCP、路由等）……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器STA:VLAN10子網:/24AP:VLAN20子網:/24Vlan20Vlan20接入交換機上僅創(chuàng)建AP所屬VLAN20三層網關交換機上配置APVLAN20及STAVLAN10，同時作為VLAN10和20的DHCP服務器將接入交換機下聯(lián)口劃入AP所屬VLAN20interfacevlan10ipadd54interfacevlan20ipadd54servicedhcpipdhcppoolAP_address

option138ipnetworkdefault-router54ipdhcppoolSTA_addressnetworkdefault-router54trunk三層接口Lo0:/32AC上僅創(chuàng)建STAVLAN10iproute55iproute網關交換機上配置AClo0接口靜態(tài)路由指向AC，AC配置靜態(tài)默認路由指向網關交換機AC作為STA數據轉發(fā)的必經之路，接入交換機上為什么沒有創(chuàng)建STAVLAN？FITAP架構工作原理第8頁2.AP零配置啟動，通過DHCP獲取IP地址及網關IP，同時獲取ACIP地址……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32ipdhcppoolAP_address

option138ipnetworkdefault-router54ipdhcppoolSTA_addressnetworkdefault-router54AP如同剛安裝操作系統(tǒng)的PC一樣，通過DHCP來獲取IP地址信息IP:/24網關:54option138:DHCP報文交互ACFITAP架構工作原理第9頁3.AP主動建立到達AC的CAPWAP隧道……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:ACCAPWAP:ControlAndProvisioningofWirelessAccessPointProtoco,無線接入點控制與配置協(xié)議Src:Dst:udp頭部CAPWAP請求Src:Dst:udp頭部CAPWAP響應FITAP架構工作原理第10頁4.AP與AC建立隧道成功后，AC下發(fā)配置信息給AP……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:ACSSID、WLAN與VLAN的映射、WLAN的安全參數、Radio信道、功率等FITAP架構工作原理第11頁5.AP獲取配置后，廣播SSID供STA關聯(lián)并接入STA……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:ACSTA掃描到該SSID，并可以加入該WLANFITAP架構工作原理第12頁6.AP將STA發(fā)出的802.11數據轉換為以太數據并通過CAPWAP隧道轉發(fā)給AC……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:AC802.11頭部DHCP請求AP收到后將802.11數據轉換為以太網數據，并根據AC下發(fā)的配置信息（SSID、WLAN與VLAN的對應關系）添加VLANTAG標記，并將處理后的數據封裝在CAPWAP隧道中發(fā)送給AC以太頭部（tag10）DHCP請求CAPWAP頭部UDP頭部Src:Dst:FITAP架構工作原理第13頁7.AC將收到的數據解封裝并進行轉發(fā)至有線網絡中……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:AC以太頭部（tag10）DHCP請求CAPWAP頭部UDP頭部Src:Dst:①AC將數據解封裝還原為以太數據，學習產生STA的MAC地址表項（接口為CAPWAP接口），并根據VLAN10的MAC地址表項轉發(fā)該以太數據②解封裝之后的以太數據為廣播報文因此將在VLAN10的接口內進行廣播，因此將通過trunk接口轉發(fā)到核心交換機。注：在瘦AP集中式轉發(fā)架構下，AC與核心交換機（STA的網關交換機）之間必須存在一條二層通路以太頭部（tag10）DHCP請求FITAP架構工作原理第14頁8.有線網絡返回數據到AC，AC將數據通過CAPWAP隧道轉發(fā)至AP……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:AC以太頭部（tag10）DHCP響應①核心交換機收到該報文后，首先更新VLAN10的MAC地址表，再從地址池中分配一個IP地址，并返回DHCP響應（該報文目的MAC為STAMAC）從trunk接口轉發(fā)出去②AC收到后，首先更新VLAN10的MAC地址表（網關交換機SVI10的MAC地址，輸出接口為trunk接口），然后在VLAN10的MAC表中進行查找，目的MAC（STAMAC）是從某個CAPWAP接口學習到的，因此將從該CAPWAP接口轉發(fā)給對應的AP以太頭部（tag10）DHCP響應CAPWAP頭部UDP頭部Src:Dst:FITAP架構工作原理第15頁9.AP根據配置信息將以太數據轉換為802.11數據，轉發(fā)給STA……POEPOEPOEtrunktrunktrunkVlan20APAPAP外部網絡STASTADHCP服務器Vlan20Vlan20trunk三層接口Lo0:/32IP:/24網關:54option138:AC以太頭部（tag10）DHCP響應CAPWAP頭部UDP頭部Src:Dst:802.11頭部DHCP響應WLAN產品原理介紹WLAN產品實施及配置WLAN產品網絡優(yōu)化配置第16頁WLAN產品實施及配置WLAN產品實施步驟（單核心\單AC）一、根據有線網絡結構確定AC的部署位置及連接方式二、制作AP信息表,包括：AP位置、命名、型號、MAC地址、SSID、AP所屬VLAN及網段、無線用戶VLAN及網段、所連接POE交換機及端口等信息三、DHCP規(guī)劃、路由規(guī)劃四、WLAN設備配置AC的接口及路由配置AC、AP的軟件升級AC上完成AP配置信息POE交換機對AP供電五、WLAN設備配置總結附1：胖AP配置第17頁WLAN產品實施及配置一、根據有線網絡結構確定AC的部署位置及連接方式規(guī)劃單核心二層結構AC與核心之間雙線互連第18頁……POEAPAC外部網絡…AP接入交換機核心交換機Trunk三層路由口轉發(fā)CAPWAP數據轉發(fā)不同VLAN的無線用戶二層數據TrunkTrunkTrunk無線用戶網關AP網關WLAN產品實施及配置一、根據有線網絡結構確定AC的部署位置及連接方式規(guī)劃單核心二層結構AC與核心之間單線互連第19頁……POEAPAC外部網絡…AP接入交換機核心交換機Trunk轉發(fā)CAPWAP數據以及不同VLAN的無線用戶二層數據三層SVI互聯(lián)TrunkTrunkTrunk無線用戶網關AP網關有線用戶網關WLAN產品實施及配置二、制作AP信息表,包括：AP位置、命名、型號、MAC地址、SSID、AP所屬VLAN及網段、無線用戶VLAN及網段、所連接POE交換機及端口等信息第20頁WLAN產品實施及配置三、DHCP規(guī)劃、路由規(guī)劃AP網段和無線用戶網段的DHCP服務器規(guī)劃一臺服務器作為DHCP服務器第21頁……POEAPAC…AP接入交換機核心交換機DHCP服務器開啟DHCPRelayWLAN產品實施及配置三、DHCP規(guī)劃、路由規(guī)劃AP網段和無線用戶網段的DHCP服務器規(guī)劃DHCP配置AP的地址池中需要定義Option138選項,內容為AC的Loopback0地址.STA的配置與有線網絡一致第22頁ipdhcppoolAP-addressoption138ipnetworkdefault-router54ipdhcppoolSTA-addressnetworkdefault-router54WLAN產品實施及配置三、DHCP規(guī)劃、路由規(guī)劃保證AP可以通過DHCP獲取到的IP地址能夠與AC的loopback0地址進行通訊第23頁……POEAPAC…AP接入交換機核心交換機靜態(tài)路由:AClo0地址默認路由WLAN產品實施及配置四、WLAN設備配置AC的接口及路由配置AC、AP的軟件升級AC上完成AP配置信息1.定義WLAN2.定義WLAN的安全參數(可選)3.定義VLAN4.定義ap-group5.POE交換機對AP供電6.配置AP狀態(tài)查看常用命令第24頁WLAN產品實施及配置四、WLAN設備配置AC的接口及路由配置AC配置Loopback0地址注,DHCP服務器中定義的option138中的IP地址一定是AC的loopback0地址AC與交換機采用雙線方式連接1.選擇AC一個接口配置為三層路由口,對端交換機的接口也配置為三層路由口2.AC配置默認路由指向對端交換機,對端交換機配置靜態(tài)路由(AC的lo0地址)指向AC3.選擇AC另一個接口配置為trunk,對端交換機的接口也配置為trunkAC與交換機采用單線方式連接1.選擇AC一個接口配置為trunk,對端交換機的端口也配置為trunk2.配置AC和對端交換機互聯(lián)的三層SVI接口3.AC配置默認路由指向對端交換機,對端交換機配置靜態(tài)路由(AC的lo0地址)指向AC第25頁WLAN產品實施及配置四、WLAN設備配置AC、AP的軟件升級AC軟件版本升級:同交換機升級AP軟件版本升級1.將AP軟件版本通過TFTPCopy到AC的Flash中,并將其重命名為ap.bin2.在AC的ac-controller配置界面下完成如下配置第26頁ac-controlleractive-bin-fileap.bin//激活AP軟件ap-serialRG-AP220AP220-SEAP220-E//創(chuàng)建AP產品系列名稱，指定該系列的具體型號,可定義多個型號

ap-imageap.binRG-AP220//指定上面定義的AP產品系列使用的軟件版本自定義產品系列名稱AP的具體型號,掉”RG-”字符串當AP關聯(lián)上AC后,AP會自動下載上述配置中定義的版本并加載WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息1.定義WLAN2.定義WLAN的安全參數(可選)3.定義VLAN4.定義ap-group5.配置AP6.狀態(tài)查看常用命令第27頁WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息1.定義WLANWLAN:由STA組成的無線局域網.WLAN廣播SSID以供STA接入不同的WLAN可以配置廣播出相同的SSID,一個WLAN只能廣播一個SSID第28頁SSID-1SSID-1WLAN1SSID-2SSID-3WLAN3WLAN2WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息1.定義WLAN第29頁wlan-config100WLAN100Ruijieenable-broad-ssid//開啟SSID廣播功能noenable-broad-ssid//配置SSID隱藏WLANID號該WLAN對應的SSIDWLAN描述符（可選）WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息2.定義WLAN的安全參數(可選)開放式系統(tǒng)認證(不需要進行配置)WEPWPA認證：PSK、802.1x加密：TKIP、AESRSN(WPA2)認證：PSK、802.1x加密：TKIP、AES第30頁WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息2.定義WLAN的安全參數(可選)WEP共享密鑰認證與加密第31頁wlansec100securitystatic-wep-keyencryption40ascii112345securitystatic-wep-keyauthenticationshare-keyWLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息2.定義WLAN的安全參數(可選)WPAPSK認證和AES加密第32頁wlansec100securitywpaenablesecuritywpaciphersaesenablesecuritywpaakmpskenablesecuritywpaakmpskset-keyascii1234567890WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息2.定義WLAN的安全參數(可選)RSN(WPA2)---推薦使用PSK認證和AES加密第33頁wlansec100securityrsnenablesecurityrsnciphersaesenablesecurityrsnakmpskenablesecurityrsnakmpskset-keyascii1234567890WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息3.定義VLAN在AC上定義無線用戶所屬的VLAN配置無線用戶VLAN的SVI接口第34頁vlan10//創(chuàng)建無線用戶VLANinterfacevlan10//創(chuàng)建無線用戶VLAN的三層SVI接口WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息4.定義ap-group將無線用戶所屬的WLAN與VLAN進行關聯(lián)映射一個group下面可以配置多個WLAN與VLAN的映射關系第35頁ap-groupRuijie_Groupinterface-mapping10010radioradio-idap-group名稱WLAN-IDVLAN-ID可選配置.映射關系所作用的raido編號.默認關聯(lián)所有raido編號WLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息5.在POE交換機連接AP的接口上打開POE供電第36頁interfaceFastEthernet0/1poeenableswitchportaccessvlan1000//AP所屬VLANWLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息6.配置AP(AP關聯(lián)AC之后配置)等待AP與AC建立CAPWAP隧道后，AP的信息會自動出現(xiàn)在AC的配置中如下所示,為一臺RG-AP220-SE關聯(lián)上AC之后,在AC配置中自動出現(xiàn)的信息進入AP配置界面,根據AP信息表,對該APName進行修改,并將該AP關聯(lián)相應的ap-group第37頁ap-config001a.a94a.82ddradio-type1802.11bapname,默認是ap的mac地址該AP的raido工作的頻段,默認為2.4GHz可進行修改802.11b代表2.4GHz頻段802.11a代表5GHz頻段WS5302-A(config)#ap-config001a.a94a.82ddWS5302-A(config-ap)#ap-nameAP_1WS5302-A(config-ap)#ap-groupRuijie_GroupWLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息6.配置AP(AP關聯(lián)AC之后配置)Showrun查看AP的配置信息第38頁ap-configAP_1radio-type1802.11bchannel6radio1locationlocationdefaultap-groupRuijie_GroupWLAN產品實施及配置四、WLAN設備配置AC上完成AP配置信息完整的AC配置信息第39頁vlan10vlan4000wlan-config100<NULL>Ruijieenable-broad-ssidap-groupRuijie_groupinterface-mapping10010ap-configAP_1radio-type1802.11bchannel6radio1locationlocationdefaultap-groupRuijie_Groupac-controllercountryCNactive-bin-fileap.binap-serialRG-AP220AP220-SEAP220-Eap-imageap.binRG-AP220interfaceGigabitEthernet0/1switchportmodetrunk!interfaceLoopback0ipaddress55!interfaceVLAN4000//與交換機之間的互聯(lián)VLANipaddress52interfaceVLAN10!wlansec100gsnaddress-bindsecurityrsnenablesecurityrsnciphersaesenablesecurityrsnakmpskenablesecurityrsnakmpskset-keyascii12345678!iprouteWLAN產品實施及配置四、WLAN設備配置狀態(tài)查看常用命令在AC上查看CAPWAP隧道建立第40頁WS5302-A#shcapwapstateindexpeerdevicestate1:32768RunAP通過DHCP獲取的IP地址CAPWAP隧道建立的成功狀態(tài)如果上述信息為空或者缺少部分信息:1、檢查POE交換機是否對相應AP供電,接口是否poeenable2、檢查AP的DHCP分配信息showipdhcpbindings3、路由是否可達（AP到AClo0地址的路由）：telnet至AP,密碼為ruijie，在AP上pingAC的Loopback0WLAN產品實施及配置四、WLAN設備配置狀態(tài)查看常用命令在AC上查看已經關聯(lián)成功的AP信息在AC上查看關聯(lián)的STA信息第41頁WS5302-A#shap-configsummaryApNameMacAddressSTANUMUptimeVerPid-----------------------------------------------------------------------------------------------------------------------AP_1001a.a94a.82dd105:55:51RGOS10.4(1T7),Release(91699)AP220-SEWS5302-A#shac-configclientsummaryby-ap-nameTotalStaNum:1CntSTAMACAPNAMEWlanIdRadioIdVlanIdValid-----------------------------------------------------------------------------1001d.0f07.bb2dAP_11001101WLAN產品實施及配置四、WLAN設備配置狀態(tài)查看常用命令在AC上查看所關聯(lián)的AP的raido信息第42頁WS5302-A#shadvanced802.11bsummaryAPNameMACAddressSlotIDChannelTxPowerLevel-----------------------------------