神州数码无线控制器及AP配置方法培训

苏宁电器Aruba无线操纵器用户配置手册Version苏宁电器Aruba无线操纵器用户配置手册一、连接Aruba无线操纵器1．将console线RJ45一端连接至无线操纵器的SERIAL端口，另一端连接至电脑COM 口（笔记本没有COM口的能够利用USB-COM线）。

2．打开相应的配置终端软件（能够利用Secure-CRT或利用系统自带的超级终端软件，建议利用Secure-CRT这款第三方终端软件）3．配置终端软件的参数Secure-CRT配置步骤：协议选择Serial，点击“下一步”端口选择好本电脑上利用的COM接口，波特率选择“9600”，数据流操纵选型将前面的勾全数去掉，其它选项维持不变，点击“下一步”点击“完成”即可登录到配置界面。

超级终端配置步骤：点击“开始”>“所有程序”>“附件”>“通信”>“超级终端”在名称一栏自概念输入一个名称，例如：“suning”，点击“确信”在连接时利用选择好相应的COM接口，点击“确信”点击“还原为默许值”，再点击“确信”即可登录到配置界面。

一、配置向导第一次登录操纵器会显现配置向导进行简单的配置开机运行到如以下图所示，即到了配置向导界面配置如下：Enter System name [Aruba200]:此处直接回车即选择[]内的内容，例如此处回车即选择设备名称为：Aruba200，也可自己自概念系统名称Enter VLAN 1 interface IP address [此处直接回车即选择VLAN 1的IP地址为：，一样此处直接回车，后面能够另行更改Enter VLAN 1 interface subnet mask [此处直接回车即选择VLAN 1的IP地址的子网掩码为：IP Default gateway [none]:此处为指定操纵器的网关地址，即路由地址，一样这边不指定，等进入系统后从头配置指定Enter Switch Role, (master|local) [master]:此处为指定操纵器角色，一样默以为master，可直接回车到下一步Enter Country code (ISO-3166), <ctrl-I> for supported list:此处为指定国家代码，中国即输入“CN”You have chosen Country code CN for China (yes|no)?:此处为让您确认是不是为中国，可直接“yes”到下一步Enter Time Zone [PST-8:0]:此处为指按时区，一样咱们指定为“GMT+8:0”Enter Time in UTC [11:44:55]:此处为指按时刻，咱们可依照那时北京时刻进行配置Enter Date (MM/DD/YYYY) [11/22/2020]:此处为配置日期，月/日/年份Enter Password for admin login (up to 32 chars):此处为配置admin登录密码，自概念Re-type Password for admin login:从头确认admin登录密码Enter Password for enable mode (up to 15 chars):指定enable密码Re-type Password for enable mode:从头确认enable密码Do you wish to shutdown all the ports (yes|no)? [no]:此处为询问您是不是想shutdown所有端口，默许配置为“no”，一样选择默许配置直接回车Do you wish to accept the changes (yes|no)此处询问你是不是同意适才的配置，直接“yes”此刻操纵器会从头启动，启动完以后即可进入系统。

神州交换机、路由器、AC和AP基本配置交换机部分两层和三层交换机清除所有配置的命令#Set default 清除配置#Write 保存#Reload 重启交换机打开⽹站管理 http两层 (config)#ip http server(config)#Web-user xxx password 0-7 xxx三层 (config)#ip http server 打开http服务(config)#username xxx privilege 0-7 xxx 新建⽤户(config)#authentication line web login local 验证交换机打开telnet ssh两层 (config)#telnet-server enable 打开telnet服务(config)#telnet-user xxx password 0-7 xxx 设置帐号密码(config)#ssh-ser-server enable 打开ssh服务(config)#Ssh-user xxx password 0-7 xxx 设置帐号和密码三层 (config)#telnet-server enable(config)#username xxx privilege 0-7 xxx(config)#authentication line vty login local开启enable密码两层 (config)#enable password xxx 直接开启enable密码端⼝汇聚两层 (config)#port-group 1-32 创建汇聚端⼝的名字(Config-If-Port-Range)#port-group 1-32 mode acctive/on/passiv在端⼝⾥⾯选择主被动(config-if-port-channel1)#interface port-channel 1 进⼊组合端⼝1(config-if-port-channel1)#switchport mode trunk 设置为trunk负载分担两层(config)#port-group 1-32 load-balance dst-ip/mac/src-ip/ 选择⽅式三层(config)#load-balance dst-src-ip 分开配置端⼝限速两层(Config-If-Ethernet1/22)#bandwith control (xxx)K端⼝镜像两层config)#monitor session 1-4 destination/source interface ethernet x/x选择被镜像的端⼝和接受的端⼝Vlan之间的访问控制私有vlan之间的区别Primary vlan 能被⼈访问也能访问别⼈，前提是必须绑定需要访问或者被访问的vlanIsolate vlan 互相之间不能访问，能访问别⼈，也能被访问Community vlan 能访问，能互相访问但是不能被访问(config)#vlan x(config-vlanx)#private-vlan primary/isolate/connunity 绑定私有vlan(config-vlanx)#private-vlan association (VLAN) 只有primary需要团体也就是associationMstp的设置另外⼀个交换机在设置mstp时优先级相反，汇集层交换机需要⽣成树，但是不需要绑定优先级(config)#spanning-tree 打开⽣成树(config)#spanning-tree mst configurtaion 进⼊mstp⽣成树配置(config-mstp-region)#name xxxx 命名(config-mstp-region)#instance 0 vlan xx;xx 绑定vlan(config-mstp-region)#instance 1 vlan xx;xx(config-mstp-region)#exit(config)#spanning-tree mst 0 priority 4096 设置这个vlan在交换机的主根(config)#spanning-tree mst 1 priority 8192 设置这组vlan在交换机的备份根Vrrp协议的设置这就是两条路，⼀条断了⾛另外⼀条，所以⼀条要设置成⼀个vlan的优先路，当优先的断了，还有⼀条可以⾛，下⾯是优先的设置，优先级改动priority(config)#vlan 10 创建vlan(config-vlan10)#switchport interface ethernet 1/1 加⼊端⼝(config-if-vlan10)#ip address 192.168.10.2 255.255.255.0 设置ip(config-if-vlan10)#exit(config)#vlan 20(config-vlan20)#interface vlan 20Config(-if-vlan20)#ip address 192.168.20.2 255.255.255.0(config)#router vrrp 10 进⼊虚拟标识(config-router)#virtual-ip 192.168.10.254 设置虚拟ip(config-router)#interface vlan 10 进⼊vlan10(config-router)#priority 120 设置优先级(config-router)#enable 开启(config)#router vrrp 20(config-router)#virtual-ip 192.168.20.254(config-router)#interface vlan 20(config-router)#priority 120(config-router)#enableDhcp服务器switch(config)#vlan 10switch(config-Vlan10)#ip address 10.1.1.1 255.255.255.0 vlan的地址switch(config-Vlan10)#exitswitch(config)#vlan 20switch(config-Vlan20)#ip address 192.168.20.1 255.255.255.0 vlan的地址switch(config-Vlan20)#exitswitch(config)#service dhcp 开启dhcpswitch(config)#ip dhcp pool xxx 建⽴⼀个地址池switch(dhcp-xxx-config)#network 10.1.1.1 24 定义地址池内的地址switch(dhcp-xxx-config)#default-router 10.1.1.1 对应⽹关switch(dhcp-xxx-config)#exitswitch(config)#ip dhcp pool lllswitch(dhcp-lll-config)#network 192.168.20.1 24switch(dhcp-lll-config)#default-router 192.168.20.1switch(dhcp-lll-config)#exit(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 保留ipDhcp中继服务器(config)#service dhcp 开启dhcp(config)#ip forward-protocol udp bootps 开启中继服务(config)#vlan 10 设置vlan10(config-if-vlan10)#ip address 10.1.1.2 255.255.255.0 设置vlan10 ip 和 dhcp服务器⽹段相同(config)#interface vlan 20 进⼊vlan20(config-if-vlan20)#ip address 10.1.2.1 255.255.255.0 定义ip 但是必须和dhcp定义的ip在同⼀⽹段(config-if-vlan20)#ip helper-address 10.1.1.1Dhcp侦听，防⽌⼲扰(config)#ip dhcp snooping enable 开启snooping(config)#interface ethernet 1/24(Config-Ethernet1/24)#ip dhcp snooping trust 添加与dhcp服务器相连的端⼝为信任端⼝绑定snmp服务(config)#snmp-server community ro public 只读字符串为pubilc(config)#snmp-server community rw private 读写字符串为private(config)#snmp-server securityip enable 开启安全ip模式(config)#snmp-server securityip xx.xx.xx.xx 设置安全ippim-dm⽅式开启组播(config)#ip pim multicast-routing 开启pim转发(config)#ip pim rp-candidate vlan xx 定义组播服务器所在的vlan(config)#ip pim bsr-candidate vlan xx 候选⾃举路由器(config)#interface vlan xx 进⼊vlan中(config-if-vlanxx)#ip pim sparse-mode 开启组播(config-if-vlanyy)#ip pim sparse-mode(config-if-vlanzz)#ip pim sparse-mode登录标题(config)#banner motd biaoti 直接就可以定义标题超时时间(config)#exec-timeout 10 直接定义10分钟Arp的防范(config)#interface ethernet 0/1/1(config-if-ethernet0/1/1)#arp-guard ip 192.168.10.1 绑定⽹关(config)#anti-arpscan enable 防ip扫描开启(config)#anti-arpscan recovery time 3600 设置⾃动恢复之间，防⽌pc发送⼤量报⽂(config-if-ethernet1/0/24)#anti-arpscan trust supertrust-port 设置超级信任端⼝Mac地址控制，防⽌⼀个主机访问另外⼀个主机(config)#firewall enable 开启防⽕墙(config)#mac-access-list extended xx 设置mac地址访问表(config-mac-ext-nacl-mac)#deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 拒绝主机到另外⼀个主机(config-mac-ext-nacl-mac)#permit any-source-mac any-destination-mac 允许所有(config)#int ethernet 0/0/4(config-if-ethernet0/0/4)#mac access-group xx in 绑定访问表xx(config)#int ethernet 0/0/10config-if-ethernet0/0/10)#switchport port-security 端⼝安全开启(config-if-ethernet0/0/10)#switchport port-security mac-address 44-37-E6-7B-69-AC 绑定安全macAcl控制列表控制端⼝(config)#firewall enable 打开防⽕墙(config)#ip access-list extended xx 创建访问控制列表xx(config-ip-ext-nacl-xx)#deny tcp 0.0.0.0 255.255.255.255 s-p range 6881 6890 host-destination 10.1.1.1 禁⽌所有⽹段的端⼝6881-6890 通过10.1.1.1(config-ip-ext-nacl-dk)#exit(config)#interface ethernet 1/0/4(config-if-ethernet1/0/4)#ip access-group xx in 绑定xx到端⼝上⽣成树SW B的配置(config)#spanning-tree 开启⽣成树(config)#spanning-tree mode stp ⽣成树(config)#spanning-tree priority 4096 优先级SW B的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp(config)#spanning-tree priority 8192SW C的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp设置端⼝为portfast(config-if-ethernet1/0/1)#spanning-tree portfast路由器部分端⼝描述#description xxx 端⼝描述配置回环接⼝S1_config# interface Loopback0S1_config_l0# ip address 101.0.0.1 255.255.255.255S1_config_l0# exit被动端⼝config_f0/0#ip ospf passive单臂路由交换机⽅⾯将vlan划分好，将连接路由器的端⼝设置为trunk，然后pc⽹关为路由器的虚拟⽹关。

神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前，请确保您已经完成以下硬件准备：●神州数码路由器设备●电源适配器●网络电缆（Ethernet cable）●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来，按照以下步骤进行操作：⑴将电源适配器插入神州数码路由器的电源口。

⑵使用网络电缆将一端插入神州数码路由器的LAN口（标有LAN或Ethernet的端口）。

⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。

⒊访问路由器管理界面通过以下步骤，访问神州数码路由器的管理界面：⑴打开您的浏览器（如Chrome、Firefox等）。

⑵在浏览器的地址栏中，输入默认的神州数码路由器IP地址（例如19⑴6⒏⑴）。

⑶按下Enter键，访问路由器管理界面。

⒋登录路由器登录神州数码路由器的管理界面，您需要进行以下操作：⑴在登录页面中输入默认的用户名和密码。

您可以在路由器的说明书或官方网站上找到这些信息。

⑵登录按钮，确认您的用户名和密码是否正确。

⑶如果登录成功，您将进入路由器的管理界面。

⒌基本设置在路由器的管理界面中，您可以进行路由器的基本配置。

以下是一些常见的基本设置：⑴更改路由器的名称（SSID）：在Wireless设置中，您可以修改路由器的名称，使其更容易识别。

⑵设置无线密码：在Security设置中，您可以设置一个强密码以保护您的无线网络。

⑶ DHCP设置：在DHCP设置中，您可以启用或禁用DHCP服务，并设置IP地址范围。

⑷ WAN设置：在WAN设置中，您可以配置路由器连接到互联网的方式，例如ADSL、动态IP或静态IP等。

⒍保存配置完成基本设置后，确保保存或应用按钮来保存所做的更改。

附件：无法律名词及注释：●IP地址：网络中设备的唯一标识符，用来进行网络通信。

●LAN：Local Area Network，局域网的简称，是指一定范围内的局部网络。

局域网组建方法如何设置无线访问点（AP）与无线控制器局域网组建方法如何设置无线访问点与无线控制器在现代的办公环境中，局域网的组建和配置对于保障工作效率以及提供无线网络连接至关重要。

为了实现更好的无线连接覆盖和管理，许多组织选择使用无线访问点（Access Point，简称AP）与无线控制器（Wireless Controller）的组合。

本文将介绍如何设置无线访问点和无线控制器，以便搭建一个高效稳定的局域网。

一、选择合适的无线访问点和无线控制器在开始之前，我们需要选择适合自己需求的无线访问点和无线控制器。

可以根据网络规模、用户数量、覆盖范围以及扩展需求来选择。

确保选购的设备符合标准以及提供可靠的技术支持。

二、连接无线控制器与无线访问点1. 设定无线控制器将无线控制器连接至局域网，并且确保其正常供电。

根据控制器的说明书进行基本设置，包括IP地址分配、子网掩码、网关等。

2. 连接无线访问点将无线访问点连接至局域网，并且确保其正常供电。

可以通过有线连接或者无线连接的方式。

三、配置无线控制器1. 登录无线控制器界面打开浏览器，输入无线控制器的IP地址，登录控制界面。

2. 创建无线网络在控制界面中，选择创建新的无线网络，填写相关信息如SSID （无线网络名称）、加密方式、访问连接模式等。

可以根据实际需求设置访问控制，例如MAC地址过滤、认证方式等。

3. 配置无线访问点在无线控制器界面中，添加配置无线访问点的信息，包括MAC 地址、访问点名称、频率等。

通过控制器可以集中管理所有的无线访问点，方便进行统一的配置和管理。

四、配置无线访问点1. 连接至无线访问点界面输入无线访问点的IP地址，登录访问点的管理界面。

2. 设置工作模式根据需求，选择合适的工作模式，如Bridge模式、网关模式等。

3. 设置无线安全配置无线访问点的安全设置，包括加密方式、密码等。

4. 调整信道和功率根据实际情况，调整无线访问点的信道和发射功率，以保证无线信号的稳定和覆盖范围。

10级网络设备常规实训【router】文档-2011-2012学年第一学期-实训老师：沈广东刘海涛编辑：蒋立彪沈广东目录一、路由器基本配置-------------------------------------------03二、使用访问控制列表（ACL）过滤网络数据包-------06三、路由器的NAT功能--------------------------------------08四、路由器DHCP 配置--------------------------------------10五、本地局域网互联（路由协议配置）------------------14六、使用DCVG-204实现VOIP ---------------------------19七、跨路由使用DCVG-204---------------------------------22一、路由器基本配置一、试验目的：1．掌握路由器本地设置的方法。

2．掌握路由器设置命令。

（设置端口IP）3．掌握路由器远程设置的方法。

（telnet 服务）二、试验设备1．DCR-1700路由器1台2．Console 线、直通双绞线3．DCRS-3926S交换机1台三、试验拓扑结构：192.168.1.2/24192.168.1.254线//思考1：如果路由器要直接和PC连接，是用直通线？还是交叉线？三、实验任务及步骤１.Console 口连接２.任务模式：enable 特权配置模式Config 全局配置模式３.测试计算机与路由器的连通性PC机配置：Route 配置：Router#deletethis file will be erased,are you sure?(y/n)yno such fileRouter#rebootDo you want to reboot the router(y/n)? //恢复出厂设置并重启Router_config#hostname RouterARouterA _config# //修改主机名RouterA _config#interface fastEthernet 0/0 （//进入100M端口，）//思考2：若想进入10M口如何？// RouterA _config#interface ethernet 0/1 进入10M口RouterA _config_f0/0#ip address 192.168.1.1 255.255.255.0//设置fastEthernet 0/0的IP地址RouterA #ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes!!!!!--- 192.168.1.2 ping statistics ---5 packets transmitted, 5 packets received, 0% packet lossround-trip min/avg/max = 0/0/0 ms //测试路由器与PC的连通性能4．设置enable 密码RouterA _config#enable password 0 123456 //设置密文密码123456//思考：此时有没有开启密码加密？RouterA _config#aaa authentication enable default enable //开启enable 密码认证RouterA >enablepassword:RouterA # //验证enable 密码设置//思考3：1到15哪个为特权级别？//config#enable password 0 123456 <1-15>// RouterA> enable ?// <1-15> -- 特权级别//级别15为特权级别// RouterA >enable 15//password:// RouterA #//思考4：如何删除密码// no aaa authentication enable default //删除认证即不加密//思考5：aaa认证是什么？//AAA（认证Authentication，授权Authorization，记帐Accounting）认证(Authentication)：验证用户的身份与可使用的网络服务；授权(Authorization)：依据认证结果开放网络服务给用户；计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。

神州数码DCWL-3000APG_APAG上网设置接入网线。

接入的网线的网络中有DHCP功能就可以直接上网密码设置Encryption设置为Enable Wpa2-psk设置密码点击Apply神州数码DCWL-3000APG_APAG无线桥配置环境说明：AP-1通过网线连接到有线网络，AP-2和AP-3均通过桥接方式连接到AP-1，然后接入有线网络，配置完成后笔记本-1和笔记本-2均能用无线方式接入网络。

配置步骤：AP-1上的配置1.WEB方式登录到AP上，默认用户名为admin，默认密码为空，在主页面点击Status按钮，然后点击AP Status按钮，查看无线AP上Radio G MAC Address，这个地址后面会用到。

2.2.点击右上角Home按钮返回主页面，点击Advanced Setup按钮进入高级设置界面。

3.点击WDS Settings按钮，进入桥接设置，APAG型号可以用802.11a Interface接口开启桥接功能，也能用802.11g Interface接口开启桥接功能，我们这里以802.11g Interface接口开启桥接功能为例。

在Bridge Role选项处点击Root-Bridge，Bridge Child处填入AP-2和AP-3的MAC地址（此MAC地址可按第一步的方式找到）。

4.点击Radio G菜单下的Radio Settings按钮，找到Radio Channel选项，选择一个信道，信道选择以减少干扰为准，需保证AP-1和AP-2、AP-3信道一致。

然后把AutoChannel Select选项设置为disable。

5.点击Radio G菜单下的Security按钮，把VAP0和VAP1均勾选上，VAP0用于与AP-2和AP-3桥接使用，VAP1用于笔记本连接使用。

需保证3台AP的VAP0后面的SSID值一致。

6.AP-2和AP-3上的配置AP-2和AP-3只有一个地方与AP-1配置不同，那就是第3步配置里需选择Brige选项，在Bridge Parent选项处填入AP-1的MAC地址，其余配置和AP-1一致。