锐捷无线AP的基本配置

锐捷胖AP配置（多个无线信号配置）

锐捷胖AP配置（多个无线信号配置）管理地址在VLAN2，分创建不同的SSID对应VLAN3、VLAN4，连接AP的交换机接口模式配置为Trunk，并允许相应的VLAN通过ap-mode fathostname AP01data-plane wireless-broadcast enablevlan 2vlan 3vlan 4exitinterface GigabitEthernet 0/1encapsulation dot1Q 1exitinterface GigabitEthernet 0/1.2encapsulation dot1Q 2exitinterface GigabitEthernet 0/1.3encapsulation dot1Q 3exitinterface GigabitEthernet 0/1.4encapsulation dot1Q 4exitdot11 wlan 3vlan 3broadcast-ssidssid RG-AP3220v3dot11 wlan 4vlan 4broadcast-ssidssid RG-AP3220v4exitinterface Dot11radio 1/0.3 encapsulation dot1Q 3 mac-mode fatexitinterface Dot11radio 1/0.4 encapsulation dot1Q 4 mac-mode fatexitinterface Dot11radio 1/0 channel 11wlan-id 3wlan-id 4mac-mode fatexitinterface Dot11radio 2/0.3 encapsulation dot1Q 3 mac-mode fatexitinterface Dot11radio 2/0.4 encapsulation dot1Q 4 mac-mode fat##5GHz模式互不干扰的信道为149、153、157、161、165 interface Dot11radio 2/0channel 161wlan-id 3wlan-id 4mac-mode fatexit##BVI的id要与wlan-id相对应interface BVI 2ip address 172.16.2.20 255.255.255.0exitinterface BVI 3ip address dhcpexitinterface BVI 4ip address dhcpexitip route 0.0.0.0 0.0.0.0 172.16.2.254##wlansec的id要与wlan-id相对应wlansec 3security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm psk enablesecurity rsn akm psk set-key ascii abcd1234exitwlansec 4security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm psk enablesecurity rsn akm psk set-key ascii abcd1234 exitusername mzw privilege 15 password abcd1234 line vty 0 4transport input alllogin localexitendwrite瘦AP模式默认密码：Consle进入用户模式 ruijie用户模式进入特权模式 apdebug胖AP模式默认密码：Consle进入用户模式 admin用户模式进入特权模式无密码。

锐捷WLAN产品常用功能配置

与网关交换机互联模式配置为trunk
interface VLAN 200 ip address 192.168.2.53 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.2.254
AC的环回口配置与 AC管理vlan配置
默认路由配置
本地转发应用场景配置
交换机配置
interface FastEthernet 0/2 poe enable switchport mode trunk switchport trunk native vlan 100 进行与AP互联的接口使能POE功能
配置接口模式为trunk 配置AP的管理vlan为本地vlan
本地转发应用场景配置
AC-2:192.168.1.200 AC-1:192.168.1.100
配置要点 1. 配置对端IP地址 2. 配置备份实例 3. 配置AC-1热备优先级 4. 配置关联的ap group/vrrp/dhcp-pool 5. 使能AC热备
SWITCH
AP
STA
热备功能应用场景配置
对端IP地址配置备份实例配置热备优先级 ap组关联等配置确认部署成功
network 172.16.1.0 255.255.255.0 dns-server 211.138.151.161 default-router 172.16.1.254 interface GigabitEthernet 0/1 encapsulation dot1Q 10 interface BVI 10 ip address 172.16.1.253 255.255.255.0 ip route 0.0.0.0 0.0.0.0 172.16.1.254

锐捷无线配置基础

频段我们说频段是由一定的频率范围组成，通常我们会说AP工作在2.4G或者5.8G 频段上，这里说的 2.4G是指工作在 2.4GHz~2.4835GHz之间。

而目前802.11n标准规定了这两个工作频段，其中每个工作频段又包括了多个信道。

每个AP的一个无线信号（WIFI信号）最终都是工作在某个频段的某个信道上。

如果两个信道叠加，就会产生干扰。

信道将频段分为不同的频率区间，每个区间一个信道。

1当AP工作在2.4GHz频段时，此频段范围内又划分出14个信道。

每个信道的中心频率相隔5MHz，每个信道可供占用的带宽为22MHz，如下图示信道 1的中心频率为2412MHz，信道 6的中心频率为2437MHz,信道 11的中心频率为2462MHz。

2当AP工作在5.8GHz频段的时候，我国允许的AP信道为149、153、157、161、165共5个信道。

我国wlan工作的频率范围是5.725GHz~5.850GHz。

在此频率范围内又划分出5个信道。

每个信道的中心频率相隔20MHz。

2.4GHZ互不干扰的信道：1、6、11；5.8GHZ互不干扰的信道:149、153、157、161、165；功率AP发射信号的强度，单位时间内转移或转换的能量定义为功率，单位是W。

比如RAP210设备标称功率为100mW，是指AP通过天线可以每秒辐射出100mW 的能量。

锐捷设备主要是100mw（室内放装型设备），500mw（室内分布式与室外设备）+3db功率增加一倍、+10db功率增加10倍-3db功率减少一倍、-10db功率减少10倍门限值信号强度一个界限 (简称RSSI)，RSSI指的是接收信号强度，范围0～100（对应的无线用户信号强度在此基础上-95，例如配置值25，对应的无线用户信号强度为25-95 = -70dBm）1.AP密集场景：当终端接入无线网络时，如果终端与待接入的AP距离比较近，但终端还是关联信号较弱的AP上导致体验不好。

锐捷胖AP配置(多个无线信号配置)

exit
username mzw privilege 15 password abcd1234
line vty 0 4
transport input all
login local
exit
end
write
瘦AP模式默认密码：
Consle进入用户模式 ruijie
用户模式进入特权模式 apdebug
mac-mode fat
exit
interface Dot11radio 1/0
channel 11
wlan-id 3
wlan-id 4
mac-mode fat
exit
interface Dot11radio 2/0.3
encapsulation dot1Q 3
mac-mode fat
exit
interface GigabitEthernet 0/1
encapsulation dot1Q 1
exit
interface GigabitEthernet 0/1.2
encapsulation dot1Q 2
exit
interface GigabitEthernet 0/1.3
exit
interface Dot11radio 2/0.4
encapsulation dot1Q 4
mac-mode fat
exit
##5GHz模式互不干扰的信道为149、153、157、161、165
interface Dot11radio 2/0
channel 161
wlan-id 3
ip address dhcp

锐捷无线AP胖模式(FAT)配置案例

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式1.创建vlan10 vlan20 vlan30AP(config)#vlan 10 创建vlan10AP(config-vlan)#vlan 20 创建vlan20AP(config-vlan)#vlan 30 创建vlan302.创建wlan：10 20 30 联vlan 10 20 30AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 20 创建无线网络wlan 20AP(dot11-wlan-config)#vlan 20 关联vlan20AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 30 创建无线网络wlan 30AP(dot11-wlan-config)#vlan 30 关联vlan30AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30AP(dot11-wlan-config)#exit 退出3.创建子接口并封装AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出4.广播信道封装协议关联wlanAP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11bAP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20）AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30）AP(config-if-Dot11radio 1/0)#exit 退出AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11aAP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30AP(config-if-Dot11radio 2/0)#exit 退出5.广播子接口封装：模式mac-mode fatAP(config)#interface dot11radio 1/0.10 进入无线信道接口1/0子接口dot11radio1/0.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/0.20 进入无线信道接口1/0子接口dot11radio1/0.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/0.30 进入无线信道接口1/0子接口dot11radio1/0.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.10 进入无线信道接口2/0子接口dot11radio2/0.10AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.20 进入无线信道接口2/0子接口dot11radio2/0.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.30 进入无线信道接口2/0子接口dot11radio2/0.30AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出6. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config)#interface bvi 20 进入bvi 10虚接口AP(config-if-BVI 20)#ip add 192.168.2.253 255.255.255.0设置vlan20网桥的IP地址（网关）AP(config)#interface bvi 30 进入bvi 30 虚接口AP(config-if-BVI 30)#ip add 192.168.3.253 255.255.255.0设置vlan 30网桥的IP地址（网关）AP(config)#service dhcp 开启dhcp功能AP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.10.0网段的DHCPAP(dhcp-config)#default-router 192.168.1.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhc p pool 20 建立名为20的dhcp地址池AP(dhcp-config)#network 192.168.2.0 255.255.255.0 发布192.168.20.0网段的DHCP AP(dhcp-config)#default-router 192.168.2.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhcp pool 30 建立名为30的dhcp地址池AP(dhcp-config)#network 192.168.3.0 255.255.255.0 发布192.168.30.0网段的DHCP AP(dhcp-config)#default-router 192.168.3.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出二、Ap vlan模式1.创建vlan10AP(config)#vlan 10 创建vlan102.创建wlan 10 关联vlan 10AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap 配置ssid广播标识名称为apAP(dot11-wlan-config)#exit 退出3.创建接口并封装AP(config)#interface gigabitEthernet 0/1 进入接口以太网0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan10AP(config)#exit4.广播信道封装协议关联wlan10AP(config)#interface dot11radio 1/0 进入1/0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#radio-type 802.11b 设置无线网络协议类型为802.11bAP(config-if-Dot11radio 1/0)#exit 退出5. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config-if-BVI 10)#exit 退出AP(config)#service dhcp 开启dhcpAP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.1.0网段的dhcpAP(dhcp-config)#default-router 192.168.10.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS地址AP(config)#ip dhcp excluded-address 192.168.10.253 192.168.10.254设置排除地址三、AP时间日期设置AP#clock set 9:21:20 4 22 2011 （时:分:秒月日年）四、AP Telnet配置AP(config)#enable password 0 123456 设置enable密码AP(config)#line vty 0 4 用户数量为4AP(config-line)#password 0 123456 设置telnet密码AP(config-line)#exit 退出五、AP Web模式配置AP(config)#enable service web-server 开启webAP(config)#username abc password 0 123456 （配置用户名abc ，明文密码123456）六、AP无线网络加密配置配置WEP加密方式及密钥AP(config)#wlansec 10AP(wlansec)#security static-wep-key authentication share-key 配置WEP加密方式及密钥AP(wlansec)#security static-wep-key encryption 40 ascii 1 12345 配置WEP密钥加密方式为40位ASCII1，密码为12345配置WPA2加密方式及密钥AP (config)#wlansec 10AP(wlansec)#security rsn enable 启用rsn加密AP(wlansec)#security rsn ciphers aes enable 启用aes加密方式或AP(wlansec)#security rsn akm psk enable 启用psk加密方式AP(wlansec)#security rsn akm psk set-key ascii 12345678 配置rsn密钥加密方式为ASCII1，密码为12345678配置WPA加密方式及密钥AP (config)#wlansec 10Ruijie(wlansec)#security wpa enable 启用wpa加密Ruijie(wlansec)#security wpa ciphers aes enable 启用aes加密方式或Ruijie(wlansec)#security wpa akm psk enable 启用psk加密方式Ruijie(wlansec)#security wpa akm psk set-key ascii 12345678 配置wpa密钥加密方式为ASCII1，密码为12345678。

配置功能锐捷ap组播

Ap组播功能功能介绍：由于无线网络资源有限默认对于组播数据是不会透传到无线，如果无线客户端需要接收组播资源，需要在AC上开启组播功能才能转发组播数据。

适用场景说明无线用户需要接受组播流量，比如视频点播、视频教学等功能优点：增加无线网络的使用率缺点：过多的组播流量会消耗无线网络资源，组播流量的稳定性无法保证。

一、组网需求无线用户能够接收到组播流量二、组网拓扑三、配置要点1、AC开启组播功能2、AP开启组播功能3、AC上开启未知报文广播功能4、核心交换机开启PIM协议四、配置步骤1、AC上开启组播功能AC-1(config)#ip multicast wlan //开启无线组播功能AC-1(config)#ip igmp snooping //全局开启igmp检测功能2、AP开启组播功能AC-1(config)#ap-config ap220-eAC-1(config-ap)#igmp snooping //AP开启igmp检测功能3、AC上开启未知报文广播功能AC-1(config)#data-plane wireless-broadcast enable4、核心交换机上开启PIM协议核心(config)#ip multicast-routing //开启组播路由功能核心(config)#interface vlan 10核心(config-VLAN 10)#ip pim dense-mode //三层接口开启pim协议核心(config)#interface vlan 50核心(config-VLAN 50)#ip pim dense-mode注：如果组播需要跨网段并且PIM使用的是稀疏模式则需要配置RP五、配置验证1、无线用户使用Wsend、Wlisten组播小软件进行测试，可以正常收到组播报文。

Wlisten只支持XP系统2、登陆到AC上通过show ip igmp snooping mroute、show ip igmp snooping group确认组播转发表是否生成3、登陆到AP上通过show ip igmp snooping mroute、show ip igmp snooping group 确认组播转发表是否生成。

(完整版)锐捷AP配置

3）Telnet 到APtelnet 192.168.1.1User Access VerificationPassword:ruijiec、登陆设备特权模式Ruijie>enablePassword:apdebugRuijie#d、将AP模式切换为胖APRuijie#ap-mode fatapmode will change to FAT.注：切换为胖AP之后，FA0/1、FA0/2转化为三层接口，FA0/1 IP地址：192.168.1.1/24，FA0/2 IP地址：192.168.2.1/24e、配置enable密码，并设置管理地址Ruijie(config)#enable password ruijieRuijie(config)#vlan 1 注：此vlan只有本地有效，上送到交换机用户数据不会带vlan 标签Ruijie(config-vlan)#exitRuijie(config)#interface BVI 1 ------>AP的管理地址Ruijie(config-if-bvi)#ip address 172.16.1.100 255.255.255.0Ruijie(config-if-bvi)#interface Fastethernet 0/2Ruijie(config-if- Fastethernet )#encapsulation dot1Q 1注：在第3步完成后不能退出特权模式，不然需要重新再进行一次胖瘦切换，用户模式也可以进行胖瘦切换。

f、更改PC连接端口并重新Telnet1）PC连接到AP的FA0/2(正面板的以太端口)连接方式：PC---(FA0/2)AP2）PC IP地址设置为172.16.1.23）Telnet 到APtelnet 172.16.1.100User Access VerificationPassword:ruijieRuijie>enablePassword:ruijieg、测试登陆成功后，保存配置（推荐）Ruijie#write如果从F0/2接口无法登陆，请把AP切换为瘦模式（Ruijie>ap-mode fit），然后再重复步骤1--5h、FA0/1以太网物理接口封装vlan注：此vlan只有本地有效，用户数据上送到交换机不会带vlan标签Ruijie(config)#interface fastEthernet 0/1Ruijie(config-if-FastEthernet 0/1)#encapsulation dot1Q 1 ------>在主接口封装的vlan 出AP是不带vlan tag，相当于trunk的native vlan或access 接口i、定义SSIDRuijie(config)#dot11 wlan 1Ruijie(dot11-wlan-config)#ssid ruijieRuijie(dot11-wlan-config)#vlan 1j、创建射频卡子接口Ruijie(config)#interface dot11radio 1/0.10 ------>创建射频子接口Ruijie(config-subif)#encapsulation dot1Q 1 ------>必须封装vlan 并且此vlan要和以太物理接口一致Ruijie(config-subif)#mac-mode fatk、SSID和射频卡进行关联Ruijie(config)#interface dot11radio 1/0Ruijie(config-if-Dot11radio 1/0)#wlan-id 1 ------>应用wlan id，该id是步骤8 的dot11 wlan xx注：第8步、第9步、第10步顺序不能颠倒，完成这一部之后可以看到AP已经发出无线信号。

锐捷网络RG-RAP1200(FE)无线设备AP_3.0(1)B11P59 WEB管理手册说明书

未得到锐捷网络的书面许可，任何单位和个人不得以任何方式或形式对本文档的部分或全部内容进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。

、、和其他锐捷网络商标均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束，本文档中描述的部分或全部产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏，本手册中的所有信息也不构成任何明示或暗示的担保。

前言读者对象本书适合下列人员阅读●网络工程师●技术推广人员●网络管理员技术支持●锐捷睿易官方网站：https:///●锐捷睿易在线客服：https:///?p=smb●锐捷网络官方网站服务与支持版块：https:///service.aspx●7天无休技术服务热线：4001-000-078●锐捷睿易技术论坛：/●常见问题搜索：https:///service/know.aspx●锐捷睿易技术支持与反馈信箱：*********************.cn●锐捷网络服务公众号：【锐捷服务】扫码关注本书约定1. 图形界面格式约定界面图标解释举例《》按钮点击《保存配置》按钮> 分级页面，子菜单项依次点击“无线管理 > 无线设置”“”配置项，提示信息，链接按钮等提示“保存配置成功” 点击“开启”选项点击“忘记密码”链接2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：警告表示用户必须严格遵守的规则。

锐捷无线配置

无线配置在无线配置中，主要设置设备相关无线功能及参数，包括：基本设置、安全设置、MAC地址过滤以及无线高级配置。

此外，还可以查看无线主机的状态信息。

提示：无线设置2.4GHz：设置路由器2.4GHz频段无线网络的相关参数。

只有当网卡的参数和路由器的参数相匹配时，才能正常使用无线功能访问路由器；同时，通过此功能给无线网络加密可以防止他人非法入侵无线网络。

基本配置本节讲述无线配置—>基本设置页面及配置方法。

在本页面，您可以配置设备的工作模式、SSID、无线模式、信道、频道带宽、启用或禁用SSID广播等功能。

AP Mode图0-1AP Mode模式启用无线功能：只有启用无线功能后，无线客户端才能连接到设备，从而通过设备进行无线通信，接入并访问设备连接的有线网络。

AP工作模式：此处选择AP Mode，即纯AP模式，在此模式下，对端设备可以是AP Client模式以及单客户端。

SSID：SSID（Service Set Identification，服务集标识）用于唯一地标识一个无线网络的字符串，区分大小写。

无线模式：该项用于设置路由器的无线工作模式。

推荐使用11b/g/n mixed模式。

信道：此参数用于选择无线网络工作的频率段，可以选择的范围从1到11，另外提供自动选项，表示设备可以自动选择最优频率段。

如果存在多个无线设备时，要注意各个设备的频段设置不能相互影响。

频道带宽：设置无线数据传输时所占用的频道带宽，可选项为：自动、20M和40M。

注意，本参数仅对采用802.11n标准接入的无线站点起作用。

对于以802.11b或者802.11g标准的无线站点来说，只能使用20M的频道带宽：●自动：选择自动时，表示使用802.11n接入的无线站点将根据很接入对端协商的结果选择使用20M或40M的频道带宽。

●20M：选择20M时，表示使用802.11n接入的无线站点将使用20M的频道带宽。

●40M：选择40M时，表示使用802.11n接入的无线站点将使用20M的频道带宽。

锐捷无线AP胖模式(FAT)配置案例

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式1.创建vlan10 vlan20 vlan30AP(config)#vlan 10 创建vlan10AP(config-vlan)#vlan 20 创建vlan20AP(config-vlan)#vlan 30 创建vlan302.创建wlan：10 20 30 联vlan 10 20 30AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 20 创建无线网络wlan 20AP(dot11-wlan-config)#vlan 20 关联vlan20AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 30 创建无线网络wlan 30AP(dot11-wlan-config)#vlan 30 关联vlan30AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30AP(dot11-wlan-config)#exit 退出3.创建子接口并封装AP(config)#interface gigabitEthernet 0/创建千兆以太网接口G0/1的子接口G0/AP(config-subif)#encapsulation dot1Q 10 封装协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/创建千兆以太网接口G0/1的子接口G0/AP(config-subif)#encapsulation dot1Q 20 封装协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/ 创建千兆以太网接口G0/1的子接口G0/ AP(config-subif)#encapsulation dot1Q 30 封装协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出4.广播信道封装协议关联wlanAP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#radio-type 设置无线网络协议类型为AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20）AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30）AP(config-if-Dot11radio 1/0)#exit 退出AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11a AP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30AP(config-if-Dot11radio 2/0)#exit 退出5.广播子接口封装：模式mac-mode fatAP(config)#interface dot11radio 1/ 进入无线信道接口1/0子接口dot11radio1/AP(config-subif)#encapsulation dot1Q 10 封装协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/ 进入无线信道接口1/0子接口dot11radio1/AP(config-subif)#encapsulation dot1Q 20 封装协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/ 进入无线信道接口1/0子接口dot11radio1/AP(config-subif)#encapsulation dot1Q 30 封装协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/ 进入无线信道接口2/0子接口dot11radio2/ AP(config-subif)#encapsulation dot1Q 10 封装协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/ 进入无线信道接口2/0子接口dot11radio2/ AP(config-subif)#encapsulation dot1Q 20 封装协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/ 进入无线信道接口2/0子接口dot11radio2/ AP(config-subif)#encapsulation dot1Q 30 封装协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出6. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 设置vlan 10网桥的IP地址（网关）AP(config)#interface bvi 20 进入bvi 10虚接口AP(config-if-BVI 20)#ip add 设置vlan20网桥的IP地址（网关）AP(config)#interface bvi 30 进入bvi 30 虚接口AP(config-if-BVI 30)#ip add 设置vlan 30网桥的IP地址（网关）AP(config)#service dhcp 开启dhcp功能AP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 发布网段的DHCPAP(dhcp-config)#default-router 设置默认网关AP(dhcp-config)#dns-server 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhc p pool 20 建立名为20的dhcp地址池AP(dhcp-config)#network 发布网段的DHCPAP(dhcp-config)#default-router 设置默认网关AP(dhcp-config)#dns-server 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhcp pool 30 建立名为30的dhcp地址池AP(dhcp-config)#network 发布网段的DHCPAP(dhcp-config)#default-router 设置默认网关AP(dhcp-config)#dns-server 湖州电信DNSAP(dhcp-config)#exit 退出二、Ap vlan模式1.创建vlan10AP(config)#vlan 10 创建vlan102.创建wlan 10 关联vlan 10AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap 配置ssid广播标识名称为ap AP(dot11-wlan-config)#exit 退出3.创建接口并封装AP(config)#interface gigabitEthernet 0/1 进入接口以太网0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 封装协议，并把该接口关联到vlan10AP(config)#exit4.广播信道封装协议关联wlan10AP(config)#interface dot11radio 1/0 进入1/0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#radio-type 设置无线网络协议类型为AP(config-if-Dot11radio 1/0)#exit 退出5. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 设置vlan 10网桥的IP地址（网关）AP(config-if-BVI 10)#exit 退出AP(config)#service dhcp 开启dhcpAP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 发布网段的dhcpAP(dhcp-config)#default-router 设置默认网关AP(dhcp-config)#dns-server 湖州电信DNS地址AP(config)#ip dhcp excluded-address 设置排除地址三、AP时间日期设置AP#clock set 9:21:20 4 22 2011 （时:分:秒月日年）四、AP Telnet配置AP(config)#enable password 0 123456 设置enable密码AP(config)#line vty 0 4 用户数量为4AP(config-line)#password 0 123456 设置telnet密码AP(config-line)#exit 退出五、AP Web模式配置AP(config)#enable service web-server 开启webAP(config)#username abc password 0 123456 （配置用户名abc ，明文密码123456）六、AP无线网络加密配置配置WEP加密方式及密钥AP(config)#wlansec 10AP(wlansec)#security static-wep-key authentication share-key 配置WEP加密方式及密钥AP(wlansec)#security static-wep-key encryption 40 ascii 1 12345 配置WEP密钥加密方式为40位ASCII1，密码为12345配置WPA2加密方式及密钥AP (config)#wlansec 10AP(wlansec)#security rsn enable 启用rsn加密AP(wlansec)#security rsn ciphers aes enable 启用aes加密方式或AP(wlansec)#security rsn akm psk enable 启用psk加密方式AP(wlansec)#security rsn akm psk set-key ascii 配置rsn密钥加密方式为ASCII1，密码为配置WPA加密方式及密钥AP (config)#wlansec 10Ruijie(wlansec)#security wpa enable 启用wpa加密Ruijie(wlansec)#security wpa ciphers aes enable 启用aes加密方式或Ruijie(wlansec)#security wpa akm psk enable 启用psk加密方式Ruijie(wlansec)#security wpa akm psk set-key ascii 配置wpa密钥加密方式为ASCII1，密码为。

锐捷无线AP交换机配置教程

无线AP无线AP〔Access Point〕即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。

无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。

大多数无线AP还带有接入点客户端模式〔AP client〕，可以和其它AP进展无线连接，延展网络的覆盖范围。

用户名为admin，密码没有。

出现这个界面就说明已经登陆到AP的了。

点击Configure〔配置〕来配置AP。

点击Quick Start进展快速配置。

点击Start进展下一步配置。

这里默认就好，Ne*t。

这边名字可随便取。

然后Ne*t。

这里一定要填China〔〕，然后Ne*t。

这里设置无线交换机的密码。

〔自拟〕这里设置时间可改可不改。

默认下一步就好了。

这里可修改可不修改。

这里是给vlan加标签，可更好的管理。

〔默认〕是否想手工配置这个AP，选择Yes。

这里的Model一定要选对〔在AP的后面就有〕，11b/11g，这里一定要选Enable。

Connection method选择第一个是按照交换机的第二个端口连接到AP。

选择第二个是按照自己的平安码来选择AP。

出现这个界面，AP 的根本配置就配好了，然后Finish。

这里的IP将自动出现，因为刚刚在Quick Start里已经配置过了。

这里的首选DNS，是局域网的DNS。

这里的1是默认的，2是自己配置的，只需填写Name就可以了。

Enabled和poe enabled 的勾都要打上。

Enabled是开启这个端口，poe enabled是给AP供电的。

默认就好。

这里也默认。

这里的VLANs只需要设置DHCP Server。

DHCP分配给客户机的地址范围，这里配置的是121-200的地址可用。

这里的平安设置只需要默认就可以了。

这里的无线加密默认是NO，要把它改为Yes。

这里所选的三个勾一定要打上，然后Per-shared key，输入密码之后按Generate就可以了。

(完整版)锐捷AP配置

3）Telnet 到APtelnet 192.168.1.1User Access VerificationPassword:ruijiec、登陆设备特权模式Ruijie>enablePassword:apdebugRuijie#d、将AP模式切换为胖APRuijie#ap-mode fatapmode will change to FAT.注：切换为胖AP之后，FA0/1、FA0/2转化为三层接口，FA0/1 IP地址：192.168.1.1/24，FA0/2 IP地址：192.168.2.1/24e、配置enable密码，并设置管理地址Ruijie(config)#enable password ruijieRuijie(config)#vlan 1 注：此vlan只有本地有效，上送到交换机用户数据不会带vlan 标签Ruijie(config-vlan)#exitRuijie(config)#interface BVI 1 ------>AP的管理地址Ruijie(config-if-bvi)#ip address 172.16.1.100 255.255.255.0Ruijie(config-if-bvi)#interface Fastethernet 0/2Ruijie(config-if- Fastethernet )#encapsulation dot1Q 1注：在第3步完成后不能退出特权模式，不然需要重新再进行一次胖瘦切换，用户模式也可以进行胖瘦切换。

f、更改PC连接端口并重新Telnet1）PC连接到AP的FA0/2(正面板的以太端口)连接方式：PC---(FA0/2)AP2）PC IP地址设置为172.16.1.23）Telnet 到APtelnet 172.16.1.100User Access VerificationPassword:ruijieRuijie>enablePassword:ruijieg、测试登陆成功后，保存配置（推荐）Ruijie#write如果从F0/2接口无法登陆，请把AP切换为瘦模式（Ruijie>ap-mode fit），然后再重复步骤1--5h、FA0/1以太网物理接口封装vlan注：此vlan只有本地有效，用户数据上送到交换机不会带vlan标签Ruijie(config)#interface fastEthernet 0/1Ruijie(config-if-FastEthernet 0/1)#encapsulation dot1Q 1 ------>在主接口封装的vlan 出AP是不带vlan tag，相当于trunk的native vlan或access 接口i、定义SSIDRuijie(config)#dot11 wlan 1Ruijie(dot11-wlan-config)#ssid ruijieRuijie(dot11-wlan-config)#vlan 1j、创建射频卡子接口Ruijie(config)#interface dot11radio 1/0.10 ------>创建射频子接口Ruijie(config-subif)#encapsulation dot1Q 1 ------>必须封装vlan 并且此vlan要和以太物理接口一致Ruijie(config-subif)#mac-mode fatk、SSID和射频卡进行关联Ruijie(config)#interface dot11radio 1/0Ruijie(config-if-Dot11radio 1/0)#wlan-id 1 ------>应用wlan id，该id是步骤8 的dot11 wlan xx注：第8步、第9步、第10步顺序不能颠倒，完成这一部之后可以看到AP已经发出无线信号。

锐捷无线AP交换机配置教程之欧阳地创编

无线AP无线AP（Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。

无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。

大多数无线AP还带有接入点客户端模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。

首先我们先登陆默认的AP网站：192.168.100.1用户名为admin，密码没有。

出现这个界面就说明已经登陆到AP的网站了。

点击Configure（配置）来配置AP。

点击Quick Start进行快速配置。

点击Start进行下一步配置。

这里默认就好，Next。

这边名字可随便取。

然后Next。

这里一定要填China（CN），然后Next。

这里设置无线交换机的密码。

（自拟）这里设置时间可改可不改。

默认下一步就好了。

这里可修改可不修改。

这里是给vlan加标签，可更好的管理。

（默认）是否想手工配置这个AP，选择Yes。

这里的Model一定要选对（在AP的后面就有），11b/11g，这里一定要选Enable。

Connection method选择第一个是按照交换机的第二个端口连接到AP。

选择第二个是按照自己的安全码来选择AP。

出现这个界面，AP 的基本配置就配好了，然后Finish。

这里的IP将自动出现，因为刚才在Quick Start里已经配置过了。

这里的首选DNS，是局域网的DNS。

这里的1是默认的，2是自己配置的，只需填写Name 就可以了。

Enabled和poe enabled的勾都要打上。

Enabled 是开启这个端口，poe enabled是给AP供电的。

默认就好。

这里也默认。

这里的VLANs只需要设置DHCP Server。

DHCP分配给客户机的地址范围，这里配置的是121-200的地址可用。

这里的安全设置只需要默认就可以了。

这里的无线加密默认是NO，要把它改为Yes。

锐捷无线AP的基本配置

实验三无线AP的基本配置（课外2学时）【实验目的】熟练掌握WLAN 基本服务的配置。

【实验环境】每组一台RCMS服务器，一台RG-S3760E三层交换机，两台RG-S2328G二层交换机，三台RG-RSR20路由器，两台RG-AP220无线AP【实验要求】1、八人一组2、按照下面所给实验步骤完成各项内容，将实际的操作过程记录在实验报告中，报告中应给出实际配置，并需要提供配置成功的界面3、实验结束给出实验总结和体会【实验背景知识】一、WLAN 相关概念1、AP （Access Point ）：无线终端访问有线网络的接入点，相当于无线终端与有线网络通信的桥梁。

2、Radio ：AP 上无线网卡对应的无线接口。

3、射频（Radio Frequency ）：WLAN 采用射频作为传输介质，实现AP 与无线终端、无线终端之间的通信。

4、频段：表示频率范围。

在WLAN 中，无线设备支持的802.11 标准不同，对应的工作频段也不同。

5、无线用户：使用无线终端上网的用户。

二、WLAN 相关配置模式在WLAN 网络中，用户可以通过AP 的控制台来配置管理AP 、Radio 以及WLAN ，进而对WLAN 网络进行规划部署。

1、AP 配置模式：在该模式下可以对指定AP 的功能属性进行配置。

2、Radio 配置模式：在该模式下可以对指定Radio 的功能属性进行配置a)设置Radio 的通信模式WLAN 是有线网络与无线通信相结合的网络，其中，AP 的无线接口与无线终端相连，采用802.11 帧进行通信；AP 的以太网口与有线网络相连，采用802.3 帧进行通信。

在胖AP 网络架构中，由AP 独立完成802.11 帧与802.3 帧之间的转换，实现无线与有线网络之间的通信。

具体配置如下：# 配置Radio 1 的通信模式为fat 模式Ruijie (config)# interface dot11radio 1/0Ruijie(config -if -Dot11radio 1/0)# mac-mode fatb)配置Radio 绑定WLAN AP 通过无线接口和无线终端通信，在创建WLAN 后，需要将WLAN 指定到无线接口上，绑定WLAN 后，AP 和无线终端的数据都在绑定的无线接口上传输。

锐捷无线AP交换机配置教程

无线AP无线AP(Access Point)即无线接入点,它就是用于无线网络的无线交换机,也就是无线网络的核心。

无线AP就是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802、11系列。

大多数无线AP还带有接入点客户端模式(AP client),可以与其它AP进行无线连接,延展网络的覆盖范围。

首先我们先登陆默认的AP网站:192、168、100、1用户名为admin,密码没有。

出现这个界面就说明已经登陆到AP的网站了。

点击Configure(配置)来配置AP。

点击Quick Start进行快速配置。

点击Start进行下一步配置。

这里默认就好,Next。

这边名字可随便取。

然后Next。

这里一定要填China(CN),然后Next。

这里设置无线交换机的密码。

(自拟)这里设置时间可改可不改。

默认下一步就好了。

这里可修改可不修改。

这里就是给vlan加标签,可更好的管理。

(默认)就是否想手工配置这个AP,选择Yes。

这里的Model一定要选对(在AP的后面就有),11b/11g,这里一定要选Enable。

Connection method选择第一个就是按照交换机的第二个端口连接到AP。

选择第二个就是按照自己的安全码来选择AP。

出现这个界面,AP 的基本配置就配好了,然后Finish。

这里的IP将自动出现,因为刚才在Quick Start里已经配置过了。

这里的首选DNS,就是局域网的DNS。

这里的1就是默认的,2就是自己配置的,只需填写Name就可以了。

Enabled与poe enabled的勾都要打上。

Enabled就是开启这个端口,poe enabled就是给AP供电的。

默认就好。

这里也默认。

这里的VLANs只需要设置DHCP Server。

DHCP分配给客户机的地址范围,这里配置的就是121-200的地址可用。

这里的安全设置只需要默认就可以了。

锐捷无线AP胖模式(FAT)配置案例

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式1.创建vlan10 vlan20 vlan30AP(config)#vlan 10 创建vlan10AP(config-vlan)#vlan 20 创建vlan20AP(config-vlan)#vlan 30 创建vlan302.创建wlan：10 20 30 联vlan 10 20 30AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 20 创建无线网络wlan 20AP(dot11-wlan-config)#vlan 20 关联vlan20AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20AP(dot11-wlan-config)#exit 退出AP(config)#dot11 wlan 30 创建无线网络wlan 30AP(dot11-wlan-config)#vlan 30 关联vlan30AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30AP(dot11-wlan-config)#exit 退出3.创建子接口并封装AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出4.广播信道封装协议关联wlanAP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11bAP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20）AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30）AP(config-if-Dot11radio 1/0)#exit 退出AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11aAP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30AP(config-if-Dot11radio 2/0)#exit 退出5.广播子接口封装：模式mac-mode fatAP(config)#interface dot11radio 1/0.10 进入无线信道接口1/0子接口dot11radio1/0.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/0.20 进入无线信道接口1/0子接口dot11radio1/0.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 1/0.30 进入无线信道接口1/0子接口dot11radio1/0.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.10 进入无线信道接口2/0子接口dot11radio2/0.10AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan 10 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.20 进入无线信道接口2/0子接口dot11radio2/0.20AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该接口关联到vlan 20 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出AP(config)#interface dot11radio 2/0.30 进入无线信道接口2/0子接口dot11radio2/0.30AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该接口关联到vlan 30 AP(config-subif)#mac-mode fat 设置模式为胖（FAT）模式AP(config-subif)#exit 退出6. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config)#interface bvi 20 进入bvi 10虚接口AP(config-if-BVI 20)#ip add 192.168.2.253 255.255.255.0设置vlan20网桥的IP地址（网关）AP(config)#interface bvi 30 进入bvi 30 虚接口AP(config-if-BVI 30)#ip add 192.168.3.253 255.255.255.0设置vlan 30网桥的IP地址（网关）AP(config)#service dhcp 开启dhcp功能AP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.10.0网段的DHCPAP(dhcp-config)#default-router 192.168.1.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhc p pool 20 建立名为20的dhcp地址池AP(dhcp-config)#network 192.168.2.0 255.255.255.0 发布192.168.20.0网段的DHCP AP(dhcp-config)#default-router 192.168.2.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出AP(config)#ip dhcp pool 30 建立名为30的dhcp地址池AP(dhcp-config)#network 192.168.3.0 255.255.255.0 发布192.168.30.0网段的DHCP AP(dhcp-config)#default-router 192.168.3.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNSAP(dhcp-config)#exit 退出二、Ap vlan模式1.创建vlan10AP(config)#vlan 10 创建vlan102.创建wlan 10 关联vlan 10AP(config)#dot11 wlan 10 创建无线网络wlan 10AP(dot11-wlan-config)#vlan 10 关联vlan10AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播AP(dot11-wlan-config)#ssid ap 配置ssid广播标识名称为apAP(dot11-wlan-config)#exit 退出3.创建接口并封装AP(config)#interface gigabitEthernet 0/1 进入接口以太网0/1AP(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 10 封装802.1q协议，并把该接口关联到vlan10AP(config)#exit4.广播信道封装协议关联wlan10AP(config)#interface dot11radio 1/0 进入1/0无线信道接口AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10）AP(config-if-Dot11radio 1/0)#radio-type 802.11b 设置无线网络协议类型为802.11bAP(config-if-Dot11radio 1/0)#exit 退出5. 设置bvi 和dhcpAP(config)#interface bvi 10 进入bvi 10虚接口AP(config-if-BVI 10)#ip add 192.168.1.253 255.255.255.0 设置vlan 10网桥的IP地址（网关）AP(config-if-BVI 10)#exit 退出AP(config)#service dhcp 开启dhcpAP(config)#ip dhcp pool 10 建立名为10的dhcp地址池AP(dhcp-config)#network 192.168.1.0 255.255.255.0 发布192.168.1.0网段的dhcpAP(dhcp-config)#default-router 192.168.10.254 设置默认网关AP(dhcp-config)#dns-server 61.130.254.34 湖州电信DNS地址AP(config)#ip dhcp excluded-address 192.168.10.253 192.168.10.254设置排除地址三、AP时间日期设置AP#clock set 9:21:20 4 22 2011 （时:分:秒月日年）四、AP Telnet配置AP(config)#enable password 0 123456 设置enable密码AP(config)#line vty 0 4 用户数量为4AP(config-line)#password 0 123456 设置telnet密码AP(config-line)#exit 退出五、AP Web模式配置AP(config)#enable service web-server 开启webAP(config)#username abc password 0 123456 （配置用户名abc ，明文密码123456）六、AP无线网络加密配置配置WEP加密方式及密钥AP(config)#wlansec 10AP(wlansec)#security static-wep-key authentication share-key 配置WEP加密方式及密钥AP(wlansec)#security static-wep-key encryption 40 ascii 1 12345 配置WEP密钥加密方式为40位ASCII1，密码为12345配置WPA2加密方式及密钥AP (config)#wlansec 10AP(wlansec)#security rsn enable 启用rsn加密AP(wlansec)#security rsn ciphers aes enable 启用aes加密方式或AP(wlansec)#security rsn akm psk enable 启用psk加密方式AP(wlansec)#security rsn akm psk set-key ascii 12345678 配置rsn密钥加密方式为ASCII1，密码为12345678配置WPA加密方式及密钥AP (config)#wlansec 10Ruijie(wlansec)#security wpa enable 启用wpa加密Ruijie(wlansec)#security wpa ciphers aes enable 启用aes加密方式或Ruijie(wlansec)#security wpa akm psk enable 启用psk加密方式Ruijie(wlansec)#security wpa akm psk set-key ascii 12345678 配置wpa密钥加密方式为ASCII1，密码为12345678。

锐捷RG-AP120-W 详细参数

无线用户通过无感知认证方式接入网络，仅需首次输入账号和密码，避免了开机后再次输入账号密码的过程，让用户一次认证即可轻松上网。
通过短信认证方式的访客接入无线网络后会弹出认证页面，访客可以通过自己的手机号码进行注册，按照接收的短信中的账号密码进行上网操作。
二维码认证是另一种方便访客上网的方式，访客接入无线网络后，可获得二维码提示，通过被访者（员工）的授权后即可访问网络，访客行为与被访者直接关联，提供更佳安全性。
IPv6透传
支持
组播
支持组播转单播
管理维护
网络管理
支持SNMP v1/v2C/v3；
支持通过Telnet、SSH、TFTP、FTP管理；
支持WEB管理
可视化无线热图分析
支持
实时频谱分析
支持
故障检测及报警
支持
信息统计及日志
支持
Fat/Fit模式切换
当工作在Fit（瘦）模式时，可通过WS系列无线控制器切换为Fat模式；
全面的无线安全防护
配合锐捷网络一体化网管系统RG-SNC以及RG-WS系列无线控制器，RG-AP120-W具备WIDS(无线入侵检测)、射频干扰定位、流氓AP的反制、防ARP欺骗、DHCP安全保护等一系列无线安全防护功能，从根本上为用户构建真正安全可靠的无线网络。
多种易用性认证方式
支持无感知，短信和二维码访客等多种高效便捷的认证方式。
技术规格
业务端口
1个10/100Base-T以太网上联端口（背面）
1个IP电话线槽（背面）
4个10/100Base-T以太网口（正面）
1个RJ11口（正面，复用）
状态指示灯
状态信息指示灯
供电方式
支持PoE以太网供电
工作功率

ruijieAP配置文档MI

ruijieAP配置文档MI以AP型号为AP220-SE为例。

ruijie>ap-mode fat步骤1 配置无线用户 Vlan和DHCP服务器（给连接的PC分配地址，如网络中已经存在DHCP服务器可跳过此配置）Ruijie>enableRuijie#configure terminalRuijie(config)#vlan 1 ------>创建无线用户vlanRuijie(dhcp-config)#exit注意：如果DHCP服务器在上联设备做，请在全局配置无线广播转发功能，否则会出现DHCP获取不稳定现象Ruijie(config)#data-plane wireless-broadcast enable步骤2 配置AP的以太网接口,让无线用户的数据可以正常传输Ruijie(config)#interface GigabitEthernet 0/1Ruijie(config-if)#encapsulation dot1Q 1注意：要封装相应的vlan，否则无法通信Ruijie(config-if)#exit步骤3 配置wlan，并广播SSIDRuijie(config)#dot11 wlan 1 Ruijie(config)#dot11 wlan 2Ruijie(dot11-wlan-config)#vlan 1 ------>关联vlan1 Ruijie(dot11-wlan-config)#vlan 1Ruijie(dot11-wlan-config)#broadcast-ssid ------>广播SSID uijie(dot11-wlan-config)#broadcast-ssid ------>广播SSIDRuijie(dot11-wlan-config)#ssid AP ------>SSID名称为AP Ruijie(dot11-wlan-config)#ssid AP 5.8 ------>SSID名称为APRuijie(dot11-wlan-config)#exit步骤4 创建射频子接口，封装无线用户vlan(注意：有6根天线的AP还有一个无线接口，Dot11radio 2/0)Ruijie(config)#interface Dot11radio 1/0.1 2/0.1Ruijie(config-if-Dot11radio 1/0.1)#encapsulation dot1Q 1Ruijie(config-if-Dot11radio 1/0.1)#mac-mode fat注意：mac-mode 模式必须为fat，否则会出现能搜索到信号，连接不上无线网络现象步骤5 在射频口上调用wlan-id，使能发出无线信号Ruijie(config)#interface Dot11radio 1/0 2/0Ruijie(config-if-Dot11radio 1/0)#channel 1 ------>信道为channel 1,802.11b中互不干扰信道为1、6、11 149Ruijie(config-if-Dot11radio 1/0)#power local 100 ------>功率改为100%(默认)Ruijie(config-if-Dot11radio 1/0)#wlan-id 1 ------>关联wlan 1 wlan-id 2Ruijie(config-if-Dot11radio 1/0)#exit注意：步骤3、4、5的顺序不能调换，否则配置不成功步骤6 配置interface vlan地址和静态路由。

锐捷无线配置

哈哈哈哈哈哈哈哈哈哈哈哈哈AC的配置：1.环回口地址2.划分vlan：用户vlan，APvlan和管理vlan可以相同3.管理vlan的IP地址4.设置端口为trunk5.创建信号（wlan-config 1 ruijie）6.创建组（ap-group 组名）7.在组中添加信号（interface-mapping 1 vlan号）8.连接AP，将AP加入组（ap-config，ap-group）9.默认路由的设置10.如果地址在AC上，建立DHCP11.加密（wpa，wpa2，wep）12.Web认证和802.1x认证13.端口的裁剪（进入接口下配置）14.查看ap的配置Show ap-config running15.查看有无发射无线信号telnet到apap（config）：show dot11 mbssid16.无线边缘感知，自愈功能AC（config）：link-check disableAp-config ap1Ac（config-ap）：ript-local17.聚合口配地址先进入聚合口：int a 1 no sw再进入端口划入聚合口：int r g0/1-2No swPort-g 1进入聚合口配地址：int a 1 ip add18.Web认证Aa newAaacc net default start-stop group radiusAaauthe login default localAaauthe enable default enableAaauthe web-auth default group radiusPortal-server eportalv2 ip 172.16.100.100 urlhttp://172.16.100.100:80/ess/webauthservlet Radius dynamic-authorization-extension enableRadius-server host 172.16.100.100 key ruijieRadius-server key ruijieWeb-auth portal key ruijieWeb-abth portal eportalv2http redirect direct-size 8.8.8.8（DNS）http redirect direct-site 用户网关arphttp redirect direct-site 172.16.100.100httpredirect homepage http://172.16.100.100:80/ess/webauthservlethttp redirect port 8081http redirect 172.16.100.100snmp-server host 172.16.100.100 informs version 2c ruijie web-authsnmp-server host 172.16.100.100 traps version 2c ruijiesnmp-sserver enable traps web-authsnmp-server community ruijierwwlansec 1web-auth portal eportalv2webauth注意：本地转发：wlan-config 1 tunnel local交换机改为native vlan 如果是psk加密。