无线控制器及AP基本配置培训

26
1000WAP
AC#show wireless ap stutas
AC#show wireless ap 00-03-0f-11-12-23 status //查看MAC地址为00-03-0f-11-12-23 的AP的硬件类型（即Hwtype）
AP与profile对应关系设置
▪ 把AP与某个profile绑定（需要重启AP）：
配置架构
AP-1
APN
AP-X
APY
profile hwt1ype
profile 16
vap
radio
0
1 (2.4G) vap
15
vap
radio
0
2 (5.8G) vap
15
SSID
network 1 加密
VLAN SSID
network 16 加密
VLAN SSID
network 1 加密
VLAN SSID
network 16 加密
VLAN
配置架构说明
• 每个AP关联一个profile，默认关联到profile 1上。 • network 1-1024为全局公共配置。对于AP而言，每个VAP都唯一对应一个
network，AC上面默认有16个network（1-16），与vap的0-15对应。 • radio 1对应AP上2.4Ghz工作频段，radio 2对应AP上5Ghz工作频段。
DCWL-7942OT DCWL-7942OT(R4), Outdoor Single Radio b/g/n 15
DCWL-7942AP DCWL-7942AP(R3), Indoor Single Radio b/g/n
2
型号
描述
硬件类型
DCWL-7942AP DCWL-7942AP(R5), Indoor Single Radio b/g/n
建议项目实施时采用静态指定无线IP地址的方式，防止动态选取时IP地址变化导致无线网络中断
AP注册方式
▪AP工作在瘦模式时需要注册到AC上，成功注册后才能接受AC的统一管理。 ▪ 有两种注册方式：AC发现AP、AP发现AC（推荐方式） ▪ AC发现AP有两种模式：二层发现模式、三层发现模式（推荐方式） ▪AP发现AC有两种方式：AP上静态指定AC列表、AP通过DHCP方式获取AC列 表（利用option 43选项，推荐方式） ▪项目实施时建议采用采用三层发现的DHCP Option 43方式让AP发现AC（ AC、AP三层连通）。
集群内AC-AP之间， AP-AC之间建立集 中式隧道，所有数 据均通过隧道传送 至AC进行处理和转 发。
本地、分布式转发
转发的主体是AP， 不要求所有数据送 至AC转发。三层漫 游情况下，使用分 布式隧道（AP-AP） 转发。（需要掌握）
AP配置下发
▪ 瘦AP的配置由AC进行下发，所有功能在AC上面配置。 ▪ 熟练掌握： AC对AP整体配置架构 主要功能的配置方法
无线控制器及AP基本配置培训
神州数码客服中心 2015-8-28
主要内容
AP注册(上线） AP配置下发
无线设备升级及许可申请 AP安装施工要求
AC上开启无线功能（必选）
▪ AC上无线功能默认是关闭的，AC能够管理AP的前提是开启AC 的无线功能。
▪ 开启无线功能的条件：AC上有合法的无线IP地址。
AP主动发现AC
▪ AP主动发现AC只能通过AC的无线IP地址进行单播发现。 ▪按照AP上面获取AC地址方式的不同，可以分为一下几种发现 方式： ✓AP通过静态AC地址主动发现AC ✓AP通过DHCP Option43获取AC地址并发现
AP通过指定静态AC地址向AC注册
AP 上面地址配置：
WLAN-AP# set management static-ip 172.30.1.18
▪ WPA
▪ WPA2
▪ WPA/WPA2混合模式（默认方式）
无线终端绑定与过滤
▪ AC上可以对无线终端做如下限制：只允许已添加MAC的终端连接 AP，或阻止已添加MAC的终端连接AP。
▪ 只允许已添加MAC的终端连接AP 6028(config-wireless)#mac-authentication-mode white-list 6028(config-wireless)#known-client 00-11-11-11-11-11 action global-action 6028(config-wireless)#network 1 6028(config-network)#mac authentication local
▪ 无线IP地址的来源：AC上面loopback接口或者UP的三层接口 的IP地址。
▪ 无线IP地址的配置方式：动态选取和静态指定，动态选取的IP 优先级高于静态指定的IP优先级（实际项目中建议选用静态指 定）。
动态选取无线IP地址（可选）
▪动态选取无线IP地址的原则：优先选择接口ID小的 loopback接口的地址，未配置loopback接口时优先选 择接口ID小的三层接口IP地址（注意不是IP地址小的接 口）
静态指定无线IP地址（必选）
▪ 设置静态的无线IP地址 6028(config-wireless)#static-ip 192.168.1.254
▪ 关闭无线IP地址的自动选取功能 6028(config-wireless)#no auto-ip-assign
▪ 查看AC选取的无线IP地址 6028#show wireless WS IP Address.................................. 192.168.1.254 WS Auto IP Assign Mode ........................ Disable WS Switch Static IP ........................... 192.168.1.254
• 更改全局或profile的配置，都要将profile下发一次，下发命令是：
wireless ap profile apply X
• X表示profile序号，所有应用这个profile的AP都会更新配置。 • 每次AP注册到AC上时，AC会自动下发profile配置。
配置架构说明—各款AP硬件类型
0A07010E为16进制AC无线IP) ▪ option 60 ascii udhcp 1.18.2
AP注册状态查看
Status状态 Managed Failed
含义 AP处于管理状态 AP未处于管理状态
主要内容
AP注册(上线） AP配置下发
AP升级及许可申请 AP安装施工要求
数据转发方式
集中式转发
//
设置 AP 静态 IP 地址
WLAN-AP# set management dhcp-status down
//
关闭 AP 的 DHCP 功能
WLAN-AP# set static-ip-route gateway 172.30.1.1
//
设置 AP 的默认网关
WLAN-AP# set managed-ap switch-address-1 10.x.x.14 //设置静态 AC 无线 IP 地址
AP注册认证方式
▪AP注册到AC时，AC需要对AP进行认证。
▪主要认证方式：(ap authentication xx)
-MAC认证：通过检查AP的mac地址来决定AP是否能够注册到AC上。 默认的认证方式。AC上面通过ap database来添加AP的mac地址。大 规模部署时比较麻烦。 -None：免认证，即AP自动注册，便于部署。推荐使用这种方式。 -Pass-Phase认证：密码认证，AC和AP比对密码，密码一致时AP可以 注册到AC上。AP需要做配置，使用不便，用的较少。
▪DCWS-6028(config-wireless)#network 1
▪DCWS-6028(config-network)#hide-ssid
▪DCWS-6028(config-network)#
设置无线接入加密密钥
6.4
客户端以WPA-personal方式接入
客户端以wpa-personal方式接入
AP认证方式配置方法
▪ MAC认证：
▪ 6028(config-wireless)#ap database xx-xx-xx-xx-xx-xx
▪ AP 自动注册：
▪ 6028(config-wireless)#ap authentication none
▪配置了AP自动注册后，AC上面会自动添加AP的mac地址（对 AP个体的配置均要在database模式下操作并重启AP，后面介 绍）。
WLAN-AP#set host id 7F-1-AP 名字
来自百度文库
//设置AP的
AP通过DHCP Option43获取AC地址向 其注册
▪ ip dhcp pool AP-Manage ▪ network-address 172.30.1.0 255.255.255.0 ▪ default-router 172.30.1.1 ▪ option 43 hex 01040A07010E（其中0104为固定字符，
▪ 查看AC选取的无线IP地址 6028#show wireless WS IP Address.................................. 192.168.1.254 WS Auto IP Assign Mode ........................ Disable
型号
描述
硬件类型
DCWL-7942AP DCWL-7942AP(R4), Indoor Single Radio b/g/n
5
DCWL-7962AP DCWL-7962AP(R4), Indoor Dual Radio a/n, b/g/n 7
DCWL-7962OT DCWL-7962OT(R4), Outdoor Dual Radio a/n, b/g/n 14
AP注册成功的基本要求
1）AC完成基本的配置 2）AP和AC的无线IP之间能够正常通讯 3）AP知道AC的地址
AC无线IP及AP注册推荐方式----AC基本配置
▪ 1、设置静态的无线IP地址 6028(config-wireless)#static-ip 192.168.1.254
▪ 2、关闭无线IP地址的自动选取功能 6028(config-wireless)#no auto-ip-assign 3、AP注册时采用不认证方式 6028(config-wireless)# ap authentication none 4、启用功能 6028(config-wireless)#enable
21
DCWL-7962AP DCWL-7962AP(R5), Indoor Dual Radio a/n, b/g/n 22
DCWL-7962OT DCWL-7962OT(R5), Outdoor Dual Radio a/n, b/g/n 23
型号
描述
硬件类型
DCWL-
DCWL-1000WAP, Indoor Single Radio b/g/n
▪ 设置profile对应的硬件类型：
AC#show wireless ap stutas AC#show wireless ap 00-03-0f-11-12-23 status //查看MAC地址为00-03-0f-11-12-23 的AP的硬件类型（即Hwtype）
SSID设置
▪ 注意：
▪AP上面VAP0是始终开启的，且不能关闭。所以在要实施的 无线网络中如果设置有多个无线用户网段的应用场景下，不要 使用Network1配置SSID，并将Network1的默认SSID隐藏； 如果全网使用一个无线用户网段则可以用Network1。
✓Network模式下配置。 ✓Security mode设置为wpa-personal。 ✓Wpa version可以设置为wpa、wpa2以及wpa/wpa2混合模
式，默认为wpa/wpa2混合模式。 ✓设置客户端认证的密码wpa key。 ✓配置下发AP生效。
客户端以wpa-personal方式接入
AP成功注册的前提
▪ 注意： ▪ 不论使用何种注册方式，AP要成功注册到AC上的前提是：
AC的无线IP地址和AP的IP地址三层可达。所以： ▪ 1）AP需要有正确的IP地址 ▪ 2）AP和AC的无线地址能够互相ping通（可以从AP ping AC 的无线AP来测试，或者在AC上使用ping src AC的无线IP Ap的IP来测试）