神州数码无线控制器及AP配置方法培训讲课文档
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
同,略有区别。
现在二十六页,总共一百零八页。
自动发现概述
• 三层自动发现列表ip-list(max 256): • 二层广播自动发现vlan列表(max 16):
现在二十七页,总共一百零八页。
自动发现概述
• 打开/关闭自动发现功能:默认两种自动发现是打开的, 可以通过no命令关闭。
现在二十八页,总共一百零八页。
现在二十一页,总共一百零八页。
可能的原因:
➢AC上如面果没无有线loo功pb能ack开接启口失或败者,up如的三何层检接查口呢;? ➢Loopback接口或者up的三层接口没有配置IP地址; ➢静态配置的无线地址不是本机存在的loopback接口 或者up的三层接口的IP地址; ➢关闭了自动选取,但是没有配置静态IP。
• 手动升级方式下,集群内的AP需要在Controller上面手 动触发升级。
• Controller上面需要指定AP下载image文件的tftp路径:
• DCWS-6028#wireless ap download start • 升级完成后,AP会重启。
现在四十五页,总共一百零八页。
Image文件升级操作
载tar格式的uboot文件。注意:<addr>必须大于 0x300000,且文件不能超过0x2000000,通常我们在 命令里面写300000。 • 通过命令tar_bootloader_update更新uboot文件。 • 执行reset重启AP。
现在四十四页,总共一百零八页。
Image文件升级操作
• 默认所有的network都在vlan 1。 Network模式下,通过vlan命令指定vlan,并下发到AP
生效。 用页。
现在五十四页,总共一百零八页。
客户端以open方式接入的配置方法
✓ 在network模式下,指定security mode为none(此为 默认配置)
• 修改ap profile对应AP的硬件类型:
现在四十二页,总共一百零八页。
AP软件版本升级
• AP软件升级包括Uboot升级和image文件升级。 • Uboot文件需要连接AP的串口,并进入AP的uboot模
式进行升级操作。 • Image文件通常是在AP处于管理状态下,通过其管理
AC来对其升级。 • AC升级AP的image文件两种方式:手动升级、自动升
✓ 配置下发AP生效。 ✓ 可以通过show wireless network <network-id>来查看。
现在五十五页,总共一百零八页。
现在五十六页,总共一百零八页。
客户端以wpa-personal方式接入
✓ Network模式下配置。 ✓ Security mode设置为wpa-personal。 ✓ Wpa version可以设置为wpa、wpa2以及wpa/wpa2混
自动发现概述
现在二十九页,总共一百零八页。
现在三十页,总共一百零八页。
AP自动发现
• 通过AP自动发现,可以使AP被某个AC管理。 • 两种模式:
– AC主动发现AP,AP处于被动发现状态 – AP主动发现AC,即在AP上面指定AC的IP地址。
现在三十一页,总共一百零八页。
模式一:AC主动发现AP
神州数码无线控制器及AP配置方法培训
现在一页,总共一百零八页。
主要内容
无线网络基本结构
无线控制器基本配置模式及AP常规配置
无线控制器无线功能开启与关闭 无线集群的建立 AP配置管理
现在二页,总共一百零八页。
主要内容
客户端接入认证配置
Portal认证配置
数据转发功能配置 射频管理功能配置
无线安全功能配置
合模式,默认为wpa/wpa2混合模式。 ✓ 设置客户端认证的密码wpa key。 ✓ 配置下发AP生效。
现在五十七页,总共一百零八页。
客户端以wpa-personal方式接入
现在三十九页,总共一百零八页。
现在四十页,总共一百零八页。
AP配置下发
• 瘦AP的配置由管理它的AC通过ap profile下发。 • AP上线后,管理AC会自动下发一次配置。
• 每次更改了AP的配置,都要下发一次。所有应用这个 profile的AP都会更新配置。
现在四十一页,总共一百零八页。
AP配置下发
现在七页,总共一百零八页。
无线控制器基本配置模式
• 无线全局配置模式 • AP database配置模式 • AP profile配置模式 • Radio配置模式
现在八页,总共一百零八页。
无线控制器基本配置模式
• VAP配置模式
• Network配置模式 • Captive Portal配置模式 • Captive Portal实例配置模式
✓ 在AC添加AP的database,即AP的mac地址。 ✓ 如果使用三层发现,则把AP的IP地址添加到ip-list。 ✓ 如果使用二层发现,则把AP所在的vlan id添加到vlan-
list。
现在三十二页,总共一百零八页。
模式一:AC主动发现AP
现在三十三页,总共一百零八页。
模式二:AP主动发现AC
✓ AP上面添加静态的AC的无线地址,最多4个。
现在三十四页,总共一百零八页。
AC上面查看AP的管理状态
现在三十五页,总共一百零八页。
AP自动注册
• AC上面可以设置AP上线时的认证模式为none,此时 如果AC上面没有添加AP-database,经过自动发现, AC会自动添加与之建立TLS连接的AP的database。
• 无线IP地址来源:只能来源于AC上面loopback接口或 者UP的三层接口的IP地址。
• 无线IP地址配置方式:静态指定、动态选取。动态选 取的IP优先级高于静态指定的IP。
• 动态选取IP的原则:优先选择接口ID小的loopback接 口的地址;不存在loopback接口时优先选择接口ID小 的三层接口的IP地址。
现在三十八页,总共一百零八页。
请尝试检查: ➢AC和AP之间是否可以ping通,注意AC在ping AP的时候,要以无线IP作为源地
址,如果不能如ping果通,AP需不要检能查成AC功的路上由以线及A,P的如网关何;检查?
➢AC是否正确开启了自动发现功能; ➢采用三层发现时,AP的IP地址是否存在于三层发现的ip-list中; ➢采用二层发现时,AP所在的vlan id是否存在于二层发现的vlan-list中; ➢AP上面是否正确指定了AC的无线IP地址; ➢登录AP,通过get-managed-ap命令,查看mode一项的值是否为up; ➢在AC上面打开自动发现的debug wireless discovery packet all来监控AC和AP之间 的报文交互是否正常。
• 自动升级:AC上会存放一个AP的image文件。使能自 动升级以后,当AP上线时,AC会比较当前AP的软件 版本与本地存放的是否一致,如果不一致,就会将本 地存放的版本下发给AP。
• 由AP的直接管理AC进行升级。
现在四十六页,总共一百零八页。
请尝试检查:
➢AP是否成功被AC管理?Show wireless ap status查看;
• 通过show wireless命令来查看无线功能开启情况,主 要查看最前面的几行信息:
现在十七页,总共一百零八页。
无线控制器无线功能开启与关闭
• 动态选取无线IP时无线功能的开启: 打开自动选择无线IP的功能(此功能默认是打开的,
如果之前使用了静态配置的方式,则需要重新打开) 通过enable使能无线功能
现在四十七页,总共一百零八页。
现在四十八页,总共一百零八页。
温馨提示
• 客户端的接入认证,如果使用Windows自带的客户端, 涉及到对无线网卡加密认证模式的一些配置。详细的 配置方法可以参考文档:
• 《无线网卡配置方法.docx 》,张帆
现在四十九页,总共一百零八页。
现在五十页,总共一百零八页。
网络SSID配置方法
• 每个network对应一个SSID 在network模式下通过ssid <string>配置网络的SSID 配置下发AP后生效。
现在五十一页,总共一百零八页。
现在五十二页,总共一百零八页。
指定用户接入的vlan
• 在network下指定该network所属的vlan,当用户接入 到该network时,就相应的属于network所在的vlan。
现在三十六页,总共一百零八页。
现在三十七页,总共一百零八页。
AC自动发现
✓ 如果使用三层发现,在AC的三层发现ip-list中添加其他 AC的无线IP。
✓ 如果使用二层发现,将其他AC所属的vlan id添加到 vlan-list中。
✓ 通过show wireless peer-switch来查看集群中与本机建 立TLS连接的其他AC。
级。
现在四十三页,总共一百零八页。
Uboot升级操作
• 在AP的串口,通过reboot重启AP,在AP开始重启的 瞬间按住ctrl+B,进入AP的uboot模式。
• 通过setenv指定AP和tftp-Server的IP地址。 • 通过命令tftp <addr> <uboot-filename>从tftpServer下
现在九页,总共一百零八页。
AP常规配置项
现在十页,总共一百零八页。
AP常规配置项
现在十一页,总共一百零八页。
AP常规配置项
• AP上面设置网关,查看路由表和ARP表:
• AP恢复出厂配置:
•
or
现在十二页,总共一百零八页。
现在十三页,总共一百零八页。
无线控制器无线功能开启与关闭
• 无线功能正常开启的条件:AC上面有合法的用于无线 模块的IP地址。
现在三页,总共一百零八页。
现在四页,总共一百零八页。
现在五页,总共一百零八页。
现在六页,总共一百零八页。
无线控制器基本配置模式
• 约定:
– 无线控制器:即AC, DCWS-6028有线无线智能一体化控制 器
– AP:瘦AP,由AC进行控制和管理。
• 无线控制器上标识AP及客户端的依据是MAC地址。
➢Ap profil如e设置果的AhPw升type级是否或与A者P一配致;置下发失败怎么办?
➢升级时,AP是否与TFTP Server连通,尤其是AP与Server跨三层的时候是否 正确配置了网关; ➢升级uboot的时候,下载文件的存储地址是否正确(300000); ➢AP升级image时,AC上面配置的tftp路径是否正确; ➢AP升级image时,AC上面配置的image-type是否正确(type==1)。
现在十八页,总共一百零八页。
无线控制器无线功能开启与关闭
• AC上面存在如下的接口:
• 在动态选取的情况下,接口loopback 1的IP地址会成 为无线IP地址。
现在十九页,总共一百零八页。
无线控制器无线功能开启与关闭
现在二十页,总共一百零八页。
无线控制器无线功能开启与关闭
• 无线功能的关闭: 无线全局配置模式下通过no enable命令关闭无线功能。
现在二十四页,总共一百零八页。
现在二十五页,总共一百零八页。
自动发现概述
• 自动发现方式:三层IP发现、二层广播发现。 • 两种方式均通过发送discovery报文进行,整个自动发
现的交互过程要求两个设备之间三层可达。 • 三层发现的discovery报文可以跨越多个网段,二层广
播发现discovery报文仅在同一个VLAN内转发。 • 自动发现包括AP自动发现和AC自动发现,方式基本相
现在二十二页,总共一百零八页。
现在二十三页,总共一百零八页。
集群的建立
• 集群是WLAN运行的基础。 • 多台无线控制器之间建立TLS连接,各个无线控制器
与其所管理的AP建立TLS连接,进而构成了整个无线 的集群。集群会选举一台AC为Controller。 • 单台无线控制器和若干台AP可以构成最简单的集群。 • 集群建立的过程就是AC-AC间、AC-AP之间建立TLS 连接的过程。 • TLS连接的建立是通过自动发现来完成的。
现在十四页,总共一百零八页。
无线控制器无线功能开启与关闭
• 静态指定无线IP地址时无线功能的开启: 设置静态的无线IP地址 关闭无线地址的自动选择功能 通过enable使能无线功能
现在十五页,总共一百零八页。
无线控制器无线功能开启与关闭
现在十六页,总共一百零八页。
无线控制器无线功能开启与关闭
现在二十六页,总共一百零八页。
自动发现概述
• 三层自动发现列表ip-list(max 256): • 二层广播自动发现vlan列表(max 16):
现在二十七页,总共一百零八页。
自动发现概述
• 打开/关闭自动发现功能:默认两种自动发现是打开的, 可以通过no命令关闭。
现在二十八页,总共一百零八页。
现在二十一页,总共一百零八页。
可能的原因:
➢AC上如面果没无有线loo功pb能ack开接启口失或败者,up如的三何层检接查口呢;? ➢Loopback接口或者up的三层接口没有配置IP地址; ➢静态配置的无线地址不是本机存在的loopback接口 或者up的三层接口的IP地址; ➢关闭了自动选取,但是没有配置静态IP。
• 手动升级方式下,集群内的AP需要在Controller上面手 动触发升级。
• Controller上面需要指定AP下载image文件的tftp路径:
• DCWS-6028#wireless ap download start • 升级完成后,AP会重启。
现在四十五页,总共一百零八页。
Image文件升级操作
载tar格式的uboot文件。注意:<addr>必须大于 0x300000,且文件不能超过0x2000000,通常我们在 命令里面写300000。 • 通过命令tar_bootloader_update更新uboot文件。 • 执行reset重启AP。
现在四十四页,总共一百零八页。
Image文件升级操作
• 默认所有的network都在vlan 1。 Network模式下,通过vlan命令指定vlan,并下发到AP
生效。 用页。
现在五十四页,总共一百零八页。
客户端以open方式接入的配置方法
✓ 在network模式下,指定security mode为none(此为 默认配置)
• 修改ap profile对应AP的硬件类型:
现在四十二页,总共一百零八页。
AP软件版本升级
• AP软件升级包括Uboot升级和image文件升级。 • Uboot文件需要连接AP的串口,并进入AP的uboot模
式进行升级操作。 • Image文件通常是在AP处于管理状态下,通过其管理
AC来对其升级。 • AC升级AP的image文件两种方式:手动升级、自动升
✓ 配置下发AP生效。 ✓ 可以通过show wireless network <network-id>来查看。
现在五十五页,总共一百零八页。
现在五十六页,总共一百零八页。
客户端以wpa-personal方式接入
✓ Network模式下配置。 ✓ Security mode设置为wpa-personal。 ✓ Wpa version可以设置为wpa、wpa2以及wpa/wpa2混
自动发现概述
现在二十九页,总共一百零八页。
现在三十页,总共一百零八页。
AP自动发现
• 通过AP自动发现,可以使AP被某个AC管理。 • 两种模式:
– AC主动发现AP,AP处于被动发现状态 – AP主动发现AC,即在AP上面指定AC的IP地址。
现在三十一页,总共一百零八页。
模式一:AC主动发现AP
神州数码无线控制器及AP配置方法培训
现在一页,总共一百零八页。
主要内容
无线网络基本结构
无线控制器基本配置模式及AP常规配置
无线控制器无线功能开启与关闭 无线集群的建立 AP配置管理
现在二页,总共一百零八页。
主要内容
客户端接入认证配置
Portal认证配置
数据转发功能配置 射频管理功能配置
无线安全功能配置
合模式,默认为wpa/wpa2混合模式。 ✓ 设置客户端认证的密码wpa key。 ✓ 配置下发AP生效。
现在五十七页,总共一百零八页。
客户端以wpa-personal方式接入
现在三十九页,总共一百零八页。
现在四十页,总共一百零八页。
AP配置下发
• 瘦AP的配置由管理它的AC通过ap profile下发。 • AP上线后,管理AC会自动下发一次配置。
• 每次更改了AP的配置,都要下发一次。所有应用这个 profile的AP都会更新配置。
现在四十一页,总共一百零八页。
AP配置下发
现在七页,总共一百零八页。
无线控制器基本配置模式
• 无线全局配置模式 • AP database配置模式 • AP profile配置模式 • Radio配置模式
现在八页,总共一百零八页。
无线控制器基本配置模式
• VAP配置模式
• Network配置模式 • Captive Portal配置模式 • Captive Portal实例配置模式
✓ 在AC添加AP的database,即AP的mac地址。 ✓ 如果使用三层发现,则把AP的IP地址添加到ip-list。 ✓ 如果使用二层发现,则把AP所在的vlan id添加到vlan-
list。
现在三十二页,总共一百零八页。
模式一:AC主动发现AP
现在三十三页,总共一百零八页。
模式二:AP主动发现AC
✓ AP上面添加静态的AC的无线地址,最多4个。
现在三十四页,总共一百零八页。
AC上面查看AP的管理状态
现在三十五页,总共一百零八页。
AP自动注册
• AC上面可以设置AP上线时的认证模式为none,此时 如果AC上面没有添加AP-database,经过自动发现, AC会自动添加与之建立TLS连接的AP的database。
• 无线IP地址来源:只能来源于AC上面loopback接口或 者UP的三层接口的IP地址。
• 无线IP地址配置方式:静态指定、动态选取。动态选 取的IP优先级高于静态指定的IP。
• 动态选取IP的原则:优先选择接口ID小的loopback接 口的地址;不存在loopback接口时优先选择接口ID小 的三层接口的IP地址。
现在三十八页,总共一百零八页。
请尝试检查: ➢AC和AP之间是否可以ping通,注意AC在ping AP的时候,要以无线IP作为源地
址,如果不能如ping果通,AP需不要检能查成AC功的路上由以线及A,P的如网关何;检查?
➢AC是否正确开启了自动发现功能; ➢采用三层发现时,AP的IP地址是否存在于三层发现的ip-list中; ➢采用二层发现时,AP所在的vlan id是否存在于二层发现的vlan-list中; ➢AP上面是否正确指定了AC的无线IP地址; ➢登录AP,通过get-managed-ap命令,查看mode一项的值是否为up; ➢在AC上面打开自动发现的debug wireless discovery packet all来监控AC和AP之间 的报文交互是否正常。
• 自动升级:AC上会存放一个AP的image文件。使能自 动升级以后,当AP上线时,AC会比较当前AP的软件 版本与本地存放的是否一致,如果不一致,就会将本 地存放的版本下发给AP。
• 由AP的直接管理AC进行升级。
现在四十六页,总共一百零八页。
请尝试检查:
➢AP是否成功被AC管理?Show wireless ap status查看;
• 通过show wireless命令来查看无线功能开启情况,主 要查看最前面的几行信息:
现在十七页,总共一百零八页。
无线控制器无线功能开启与关闭
• 动态选取无线IP时无线功能的开启: 打开自动选择无线IP的功能(此功能默认是打开的,
如果之前使用了静态配置的方式,则需要重新打开) 通过enable使能无线功能
现在四十七页,总共一百零八页。
现在四十八页,总共一百零八页。
温馨提示
• 客户端的接入认证,如果使用Windows自带的客户端, 涉及到对无线网卡加密认证模式的一些配置。详细的 配置方法可以参考文档:
• 《无线网卡配置方法.docx 》,张帆
现在四十九页,总共一百零八页。
现在五十页,总共一百零八页。
网络SSID配置方法
• 每个network对应一个SSID 在network模式下通过ssid <string>配置网络的SSID 配置下发AP后生效。
现在五十一页,总共一百零八页。
现在五十二页,总共一百零八页。
指定用户接入的vlan
• 在network下指定该network所属的vlan,当用户接入 到该network时,就相应的属于network所在的vlan。
现在三十六页,总共一百零八页。
现在三十七页,总共一百零八页。
AC自动发现
✓ 如果使用三层发现,在AC的三层发现ip-list中添加其他 AC的无线IP。
✓ 如果使用二层发现,将其他AC所属的vlan id添加到 vlan-list中。
✓ 通过show wireless peer-switch来查看集群中与本机建 立TLS连接的其他AC。
级。
现在四十三页,总共一百零八页。
Uboot升级操作
• 在AP的串口,通过reboot重启AP,在AP开始重启的 瞬间按住ctrl+B,进入AP的uboot模式。
• 通过setenv指定AP和tftp-Server的IP地址。 • 通过命令tftp <addr> <uboot-filename>从tftpServer下
现在九页,总共一百零八页。
AP常规配置项
现在十页,总共一百零八页。
AP常规配置项
现在十一页,总共一百零八页。
AP常规配置项
• AP上面设置网关,查看路由表和ARP表:
• AP恢复出厂配置:
•
or
现在十二页,总共一百零八页。
现在十三页,总共一百零八页。
无线控制器无线功能开启与关闭
• 无线功能正常开启的条件:AC上面有合法的用于无线 模块的IP地址。
现在三页,总共一百零八页。
现在四页,总共一百零八页。
现在五页,总共一百零八页。
现在六页,总共一百零八页。
无线控制器基本配置模式
• 约定:
– 无线控制器:即AC, DCWS-6028有线无线智能一体化控制 器
– AP:瘦AP,由AC进行控制和管理。
• 无线控制器上标识AP及客户端的依据是MAC地址。
➢Ap profil如e设置果的AhPw升type级是否或与A者P一配致;置下发失败怎么办?
➢升级时,AP是否与TFTP Server连通,尤其是AP与Server跨三层的时候是否 正确配置了网关; ➢升级uboot的时候,下载文件的存储地址是否正确(300000); ➢AP升级image时,AC上面配置的tftp路径是否正确; ➢AP升级image时,AC上面配置的image-type是否正确(type==1)。
现在十八页,总共一百零八页。
无线控制器无线功能开启与关闭
• AC上面存在如下的接口:
• 在动态选取的情况下,接口loopback 1的IP地址会成 为无线IP地址。
现在十九页,总共一百零八页。
无线控制器无线功能开启与关闭
现在二十页,总共一百零八页。
无线控制器无线功能开启与关闭
• 无线功能的关闭: 无线全局配置模式下通过no enable命令关闭无线功能。
现在二十四页,总共一百零八页。
现在二十五页,总共一百零八页。
自动发现概述
• 自动发现方式:三层IP发现、二层广播发现。 • 两种方式均通过发送discovery报文进行,整个自动发
现的交互过程要求两个设备之间三层可达。 • 三层发现的discovery报文可以跨越多个网段,二层广
播发现discovery报文仅在同一个VLAN内转发。 • 自动发现包括AP自动发现和AC自动发现,方式基本相
现在二十二页,总共一百零八页。
现在二十三页,总共一百零八页。
集群的建立
• 集群是WLAN运行的基础。 • 多台无线控制器之间建立TLS连接,各个无线控制器
与其所管理的AP建立TLS连接,进而构成了整个无线 的集群。集群会选举一台AC为Controller。 • 单台无线控制器和若干台AP可以构成最简单的集群。 • 集群建立的过程就是AC-AC间、AC-AP之间建立TLS 连接的过程。 • TLS连接的建立是通过自动发现来完成的。
现在十四页,总共一百零八页。
无线控制器无线功能开启与关闭
• 静态指定无线IP地址时无线功能的开启: 设置静态的无线IP地址 关闭无线地址的自动选择功能 通过enable使能无线功能
现在十五页,总共一百零八页。
无线控制器无线功能开启与关闭
现在十六页,总共一百零八页。
无线控制器无线功能开启与关闭