神州数码无线控制器及AP配置方法培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线IP。 ✓ 使能AAA,配置AAA group并关联之前配置的radius服
务器。
Radius认证相关配置
Network下wpa-enterprise相关配置
✓ Network下,security mode设置为wpa-enterprise。 ✓ Wpa version设置为wpa、wpa2或者混合模式。 ✓ 配置radius认证服务器名称。
无线控制器无线功能开启与关闭
• 无线功能正常开启的条件:AC上面有合法的用于无线 模块的IP地址。
• 无线IP地址来源:只能来源于AC上面loopback接口或 者UP的三层接口的IP地址。
• 无线IP地址配置方式:静态指定、动态选取。动态选 取的IP优先级高于静态指定的IP。
• 动态选取IP的原则:优先选择接口ID小的loopback接 口的地址;不存在loopback接口时优先选择接口ID小 的三层接口的IP地址。
6.2
指定用户接入的vlan
指定用户接入的vlan
• 在network下指定该network所属的vlan,当用户接入 到该network时,就相应的属于network所在的vlan。
• 默认所有的network都在vlan 1。 ✓ Network模式下,通过vlan命令指定vlan,并下发到AP
Part 5
AP配置管理
AP配置下发
• 瘦AP的配置由管理它的AC通过ap profile下发。 • AP上线后,管理AC会自动下发一次配置。
• 每次更改了AP的配置,都要下发一次。所有应用这个 profile的AP都会更新配置。
AP配置下发
• 修改ap profile对应AP的硬件类型:
AP软件版本升级
Part 4
无线集群的建立
集群的建立ຫໍສະໝຸດ Baidu
• 集群是WLAN运行的基础。 • 多台无线控制器之间建立TLS连接,各个无线控制器
与其所管理的AP建立TLS连接,进而构成了整个无线 的集群。集群会选举一台AC为Controller。 • 单台无线控制器和若干台AP可以构成最简单的集群。 • 集群建立的过程就是AC-AC间、AC-AP之间建立TLS 连接的过程。 • TLS连接的建立是通过自动发现来完成的。
同,略有区别。
自动发现概述
• 三层自动发现列表ip-list(max 256):
• 二层广播自动发现vlan列表(max 16):
自动发现概述
• 打开/关闭自动发现功能:默认两种自动发现是打开的, 可以通过no命令关闭。
自动发现概述
4.2
AP自动发现
AP自动发现
• 通过AP自动发现,可以使AP被某个AC管理。 • 两种模式:
无线控制器无线功能开启与关闭
• 静态指定无线IP地址时无线功能的开启: ✓ 设置静态的无线IP地址 ✓ 关闭无线地址的自动选择功能 ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
无线控制器无线功能开启与关闭
• 通过show wireless命令来查看无线功能开启情况,主 要查看最前面的几行信息:
无线控制器无线功能开启与关闭
无线控制器无线功能开启与关闭
• 无线功能的关闭: ✓ 无线全局配置模式下通过no enable命令关闭无线功能。
可能的原因: ➢AC上如面果没无有线lo功op能ba开ck启接失口败或,者如up何的检三查层呢接?口; ➢Loopback接口或者up的三层接口没有配置IP地址; ➢静态配置的无线地址不是本机存在的loopback接 口或者up的三层接口的IP地址; ➢关闭了自动选取,但是没有配置静态IP。
无线控制器无线功能开启与关闭
• 动态选取无线IP时无线功能的开启: ✓ 打开自动选择无线IP的功能(此功能默认是打开的,
如果之前使用了静态配置的方式,则需要重新打开) ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
• AC上面存在如下的接口:
• 在动态选取的情况下,接口loopback 1的IP地址 1.1.1.1会成为无线IP地址。
• 通过setenv指定AP和tftp-Server的IP地址。 • 通过命令tftp <addr> <uboot-filename>从tftpServer下
载tar格式的uboot文件。注意:<addr>必须大于 0x300000,且文件不能超过0x2000000,通常我们在 命令里面写300000。 • 通过命令tar_bootloader_update更新uboot文件。 • 执行reset重启AP。
无线控制器基本配置模式
• 约定:
– 无线控制器:即AC, DCWS-6028有线无线智能一体化控制 器
– AP:瘦AP,由AC进行控制和管理。
• 无线控制器上标识AP及客户端的依据是MAC地址。
无线控制器基本配置模式
• 无线全局配置模式 • AP database配置模式 • AP profile配置模式 • Radio配置模式
无线控制器基本配置模式
• VAP配置模式
• Network配置模式 • Captive Portal配置模式 • Captive Portal实例配置模式
AP常规配置项
AP常规配置项
AP常规配置项
• AP上面设置网关,查看路由表和ARP表:
• AP恢复出厂配置:
•
or
Part 3
无线控制器无线功能开启与关闭
4.3
AC自动发现
AC自动发现
✓ 如果使用三层发现,在AC的三层发现ip-list中添加其他 AC的无线IP。
✓ 如果使用二层发现,将其他AC所属的vlan id添加到 vlan-list中。
✓ 通过show wireless peer-switch来查看集群中与本机建 立TLS连接的其他AC。
6.4
客户端以WPA-personal方式接入
客户端以wpa-personal方式接入
✓ Network模式下配置。 ✓ Security mode设置为wpa-personal。 ✓ Wpa version可以设置为wpa、wpa2以及wpa/wpa2混
合模式,默认为wpa/wpa2混合模式。 ✓ 设置客户端认证的密码wpa key。 ✓ 配置下发AP生效。
Part 6
客户端接入认证配置
温馨提示
• 客户端的接入认证,如果使用Windows自带的客户端, 涉及到对无线网卡加密认证模式的一些配置。详细的 配置方法可以参考文档:
• 《无线网卡配置方法.docx 》,张帆
6.1
网络SSID配置方法
网络SSID配置方法
• 每个network对应一个SSID ✓ 在network模式下通过ssid <string>配置网络的SSID ✓ 配置下发AP后生效。
生效。 ✓ 用户的数据将在相应vlan内转发。
6.3
客户端以open方式接入
客户端以open方式接入的配置方法
✓ 在network模式下,指定security mode为none(此为 默认配置)
✓ 配置下发AP生效。 ✓ 可以通过show wireless network <network-id>来查看。
DCN客户服务中心
主要内容
无线网络基本结构 无线控制器基本配置模式及AP常规配置
无线控制器无线功能开启与关闭 无线集群的建立 AP配置管理
主要内容
客户端接入认证配置 Portal认证配置
数据转发功能配置 射频管理功能配置 无线安全功能配置
Part 1
无线网络基本结构
Part 2
无线控制器基本配置模式及AP常规配置
4.1
自动发现概述
自动发现概述
• 自动发现方式:三层IP发现、二层广播发现。 • 两种方式均通过发送discovery报文进行,整个自动发
现的交互过程要求两个设备之间三层可达。 • 三层发现的discovery报文可以跨越多个网段,二层广
播发现discovery报文仅在同一个VLAN内转发。 • 自动发现包括AP自动发现和AC自动发现,方式基本相
Image文件升级操作
• 自动升级:AC上会存放一个AP的image文件。使能自 动升级以后,当AP上线时,AC会比较当前AP的软件 版本与本地存放的是否一致,如果不一致,就会将本 地存放的版本下发给AP。
• 由AP的直接管理AC进行升级。
请尝试检查: ➢AP是否成功被AC管理?Show wireless ap status查看;
– AC主动发现AP,AP处于被动发现状态 – AP主动发现AC,即在AP上面指定AC的IP地址。
模式一:AC主动发现AP
✓ 在AC添加AP的database,即AP的mac地址。 ✓ 如果使用三层发现,则把AP的IP地址添加到ip-list。 ✓ 如果使用二层发现,则把AP所在的vlan id添加到vlan-
➢Ap pro如file果设置A的P升hw级type或是否者与配AP置一致下;发失败怎么办?
➢升级时,AP是否与TFTP Server连通,尤其是AP与Server跨三层的时 候是否正确配置了网关; ➢升级uboot的时候,下载文件的存储地址是否正确(300000); ➢AP升级image时,AC上面配置的tftp路径是否正确; ➢AP升级image时,AC上面配置的image-type是否正确(type==1)。
客户端以wpa-personal方式接入
• WPA
• WPA2
• WPA/WPA2混合模式(默认方式)
6.5 客户端以WPA-Enterprise方式接入
Radius认证相关配置
• Wpa-enterprise方式需要使用radius认证。 • AC上面radius相关的配置: ✓ 配置radius认证的服务器IP地址。 ✓ 配置AC与radius服务器通信的密钥。 ✓ 配置radius认证的nas ip地址,该地址要填写无线IP。 ✓ 配置AC发送radius报文使用的源地址,该地址要填写
• AP软件升级包括Uboot升级和image文件升级。 • Uboot文件需要连接AP的串口,并进入AP的uboot模
式进行升级操作。 • Image文件通常是在AP处于管理状态下,通过其管理
AC来对其升级。 • AC升级AP的image文件两种方式:手动升级、自动升
级。
Uboot升级操作
• 在AP的串口,通过reboot重启AP,在AP开始重启的 瞬间按住ctrl+B,进入AP的uboot模式。
list。
模式一:AC主动发现AP
模式二:AP主动发现AC
✓ AP上面添加静态的AC的无线地址,最多4个。
AC上面查看AP的管理状态
AP自动注册
• AC上面可以设置AP上线时的认证模式为none,此时 如果AC上面没有添加AP-database,经过自动发现, AC会自动添加与之建立TLS连接的AP的database。
Part 7
Portal认证配置
Portal认证概述
• PORTAL在英语中是入口的意思。PORTAL认证通常 也称为Web认证,一般将PORTAL认证网站称为门户 网站。未认证用户上网时,设备强制用户登录到特定 站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。
Image文件升级操作
• 手动升级方式下,集群内的AP需要在Controller上面手 动触发升级。
• Controller上面需要指定AP下载image文件的tftp路径: • DCWS-6028(config-wireless)#wireless ap download
image-type 1 tftp://192.168.1.5/7900R3_0.0.2.7.tar • DCWS-6028#wireless ap download start • 升级完成后,AP会重启。
请尝试检查: ➢AC和AP之间是否可以ping通,注意AC在ping AP的时候,要以无线
IP作为源地如址,果如A果P不不能能pi成ng通功,上需要线检,查如AC的何路检由查以及?AP的网关;
➢AC是否正确开启了自动发现功能; ➢采用三层发现时,AP的IP地址是否存在于三层发现的ip-list中; ➢采用二层发现时,AP所在的vlan id是否存在于二层发现的vlan-list中; ➢AP上面是否正确指定了AC的无线IP地址; ➢登录AP,通过get-managed-ap命令,查看mode一项的值是否为up; ➢在AC上面打开自动发现的debug wireless discovery packet all来监控AC 和AP之间的报文交互是否正常。
务器。
Radius认证相关配置
Network下wpa-enterprise相关配置
✓ Network下,security mode设置为wpa-enterprise。 ✓ Wpa version设置为wpa、wpa2或者混合模式。 ✓ 配置radius认证服务器名称。
无线控制器无线功能开启与关闭
• 无线功能正常开启的条件:AC上面有合法的用于无线 模块的IP地址。
• 无线IP地址来源:只能来源于AC上面loopback接口或 者UP的三层接口的IP地址。
• 无线IP地址配置方式:静态指定、动态选取。动态选 取的IP优先级高于静态指定的IP。
• 动态选取IP的原则:优先选择接口ID小的loopback接 口的地址;不存在loopback接口时优先选择接口ID小 的三层接口的IP地址。
6.2
指定用户接入的vlan
指定用户接入的vlan
• 在network下指定该network所属的vlan,当用户接入 到该network时,就相应的属于network所在的vlan。
• 默认所有的network都在vlan 1。 ✓ Network模式下,通过vlan命令指定vlan,并下发到AP
Part 5
AP配置管理
AP配置下发
• 瘦AP的配置由管理它的AC通过ap profile下发。 • AP上线后,管理AC会自动下发一次配置。
• 每次更改了AP的配置,都要下发一次。所有应用这个 profile的AP都会更新配置。
AP配置下发
• 修改ap profile对应AP的硬件类型:
AP软件版本升级
Part 4
无线集群的建立
集群的建立ຫໍສະໝຸດ Baidu
• 集群是WLAN运行的基础。 • 多台无线控制器之间建立TLS连接,各个无线控制器
与其所管理的AP建立TLS连接,进而构成了整个无线 的集群。集群会选举一台AC为Controller。 • 单台无线控制器和若干台AP可以构成最简单的集群。 • 集群建立的过程就是AC-AC间、AC-AP之间建立TLS 连接的过程。 • TLS连接的建立是通过自动发现来完成的。
同,略有区别。
自动发现概述
• 三层自动发现列表ip-list(max 256):
• 二层广播自动发现vlan列表(max 16):
自动发现概述
• 打开/关闭自动发现功能:默认两种自动发现是打开的, 可以通过no命令关闭。
自动发现概述
4.2
AP自动发现
AP自动发现
• 通过AP自动发现,可以使AP被某个AC管理。 • 两种模式:
无线控制器无线功能开启与关闭
• 静态指定无线IP地址时无线功能的开启: ✓ 设置静态的无线IP地址 ✓ 关闭无线地址的自动选择功能 ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
无线控制器无线功能开启与关闭
• 通过show wireless命令来查看无线功能开启情况,主 要查看最前面的几行信息:
无线控制器无线功能开启与关闭
无线控制器无线功能开启与关闭
• 无线功能的关闭: ✓ 无线全局配置模式下通过no enable命令关闭无线功能。
可能的原因: ➢AC上如面果没无有线lo功op能ba开ck启接失口败或,者如up何的检三查层呢接?口; ➢Loopback接口或者up的三层接口没有配置IP地址; ➢静态配置的无线地址不是本机存在的loopback接 口或者up的三层接口的IP地址; ➢关闭了自动选取,但是没有配置静态IP。
无线控制器无线功能开启与关闭
• 动态选取无线IP时无线功能的开启: ✓ 打开自动选择无线IP的功能(此功能默认是打开的,
如果之前使用了静态配置的方式,则需要重新打开) ✓ 通过enable使能无线功能
无线控制器无线功能开启与关闭
• AC上面存在如下的接口:
• 在动态选取的情况下,接口loopback 1的IP地址 1.1.1.1会成为无线IP地址。
• 通过setenv指定AP和tftp-Server的IP地址。 • 通过命令tftp <addr> <uboot-filename>从tftpServer下
载tar格式的uboot文件。注意:<addr>必须大于 0x300000,且文件不能超过0x2000000,通常我们在 命令里面写300000。 • 通过命令tar_bootloader_update更新uboot文件。 • 执行reset重启AP。
无线控制器基本配置模式
• 约定:
– 无线控制器:即AC, DCWS-6028有线无线智能一体化控制 器
– AP:瘦AP,由AC进行控制和管理。
• 无线控制器上标识AP及客户端的依据是MAC地址。
无线控制器基本配置模式
• 无线全局配置模式 • AP database配置模式 • AP profile配置模式 • Radio配置模式
无线控制器基本配置模式
• VAP配置模式
• Network配置模式 • Captive Portal配置模式 • Captive Portal实例配置模式
AP常规配置项
AP常规配置项
AP常规配置项
• AP上面设置网关,查看路由表和ARP表:
• AP恢复出厂配置:
•
or
Part 3
无线控制器无线功能开启与关闭
4.3
AC自动发现
AC自动发现
✓ 如果使用三层发现,在AC的三层发现ip-list中添加其他 AC的无线IP。
✓ 如果使用二层发现,将其他AC所属的vlan id添加到 vlan-list中。
✓ 通过show wireless peer-switch来查看集群中与本机建 立TLS连接的其他AC。
6.4
客户端以WPA-personal方式接入
客户端以wpa-personal方式接入
✓ Network模式下配置。 ✓ Security mode设置为wpa-personal。 ✓ Wpa version可以设置为wpa、wpa2以及wpa/wpa2混
合模式,默认为wpa/wpa2混合模式。 ✓ 设置客户端认证的密码wpa key。 ✓ 配置下发AP生效。
Part 6
客户端接入认证配置
温馨提示
• 客户端的接入认证,如果使用Windows自带的客户端, 涉及到对无线网卡加密认证模式的一些配置。详细的 配置方法可以参考文档:
• 《无线网卡配置方法.docx 》,张帆
6.1
网络SSID配置方法
网络SSID配置方法
• 每个network对应一个SSID ✓ 在network模式下通过ssid <string>配置网络的SSID ✓ 配置下发AP后生效。
生效。 ✓ 用户的数据将在相应vlan内转发。
6.3
客户端以open方式接入
客户端以open方式接入的配置方法
✓ 在network模式下,指定security mode为none(此为 默认配置)
✓ 配置下发AP生效。 ✓ 可以通过show wireless network <network-id>来查看。
DCN客户服务中心
主要内容
无线网络基本结构 无线控制器基本配置模式及AP常规配置
无线控制器无线功能开启与关闭 无线集群的建立 AP配置管理
主要内容
客户端接入认证配置 Portal认证配置
数据转发功能配置 射频管理功能配置 无线安全功能配置
Part 1
无线网络基本结构
Part 2
无线控制器基本配置模式及AP常规配置
4.1
自动发现概述
自动发现概述
• 自动发现方式:三层IP发现、二层广播发现。 • 两种方式均通过发送discovery报文进行,整个自动发
现的交互过程要求两个设备之间三层可达。 • 三层发现的discovery报文可以跨越多个网段,二层广
播发现discovery报文仅在同一个VLAN内转发。 • 自动发现包括AP自动发现和AC自动发现,方式基本相
Image文件升级操作
• 自动升级:AC上会存放一个AP的image文件。使能自 动升级以后,当AP上线时,AC会比较当前AP的软件 版本与本地存放的是否一致,如果不一致,就会将本 地存放的版本下发给AP。
• 由AP的直接管理AC进行升级。
请尝试检查: ➢AP是否成功被AC管理?Show wireless ap status查看;
– AC主动发现AP,AP处于被动发现状态 – AP主动发现AC,即在AP上面指定AC的IP地址。
模式一:AC主动发现AP
✓ 在AC添加AP的database,即AP的mac地址。 ✓ 如果使用三层发现,则把AP的IP地址添加到ip-list。 ✓ 如果使用二层发现,则把AP所在的vlan id添加到vlan-
➢Ap pro如file果设置A的P升hw级type或是否者与配AP置一致下;发失败怎么办?
➢升级时,AP是否与TFTP Server连通,尤其是AP与Server跨三层的时 候是否正确配置了网关; ➢升级uboot的时候,下载文件的存储地址是否正确(300000); ➢AP升级image时,AC上面配置的tftp路径是否正确; ➢AP升级image时,AC上面配置的image-type是否正确(type==1)。
客户端以wpa-personal方式接入
• WPA
• WPA2
• WPA/WPA2混合模式(默认方式)
6.5 客户端以WPA-Enterprise方式接入
Radius认证相关配置
• Wpa-enterprise方式需要使用radius认证。 • AC上面radius相关的配置: ✓ 配置radius认证的服务器IP地址。 ✓ 配置AC与radius服务器通信的密钥。 ✓ 配置radius认证的nas ip地址,该地址要填写无线IP。 ✓ 配置AC发送radius报文使用的源地址,该地址要填写
• AP软件升级包括Uboot升级和image文件升级。 • Uboot文件需要连接AP的串口,并进入AP的uboot模
式进行升级操作。 • Image文件通常是在AP处于管理状态下,通过其管理
AC来对其升级。 • AC升级AP的image文件两种方式:手动升级、自动升
级。
Uboot升级操作
• 在AP的串口,通过reboot重启AP,在AP开始重启的 瞬间按住ctrl+B,进入AP的uboot模式。
list。
模式一:AC主动发现AP
模式二:AP主动发现AC
✓ AP上面添加静态的AC的无线地址,最多4个。
AC上面查看AP的管理状态
AP自动注册
• AC上面可以设置AP上线时的认证模式为none,此时 如果AC上面没有添加AP-database,经过自动发现, AC会自动添加与之建立TLS连接的AP的database。
Part 7
Portal认证配置
Portal认证概述
• PORTAL在英语中是入口的意思。PORTAL认证通常 也称为Web认证,一般将PORTAL认证网站称为门户 网站。未认证用户上网时,设备强制用户登录到特定 站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。
Image文件升级操作
• 手动升级方式下,集群内的AP需要在Controller上面手 动触发升级。
• Controller上面需要指定AP下载image文件的tftp路径: • DCWS-6028(config-wireless)#wireless ap download
image-type 1 tftp://192.168.1.5/7900R3_0.0.2.7.tar • DCWS-6028#wireless ap download start • 升级完成后,AP会重启。
请尝试检查: ➢AC和AP之间是否可以ping通,注意AC在ping AP的时候,要以无线
IP作为源地如址,果如A果P不不能能pi成ng通功,上需要线检,查如AC的何路检由查以及?AP的网关;
➢AC是否正确开启了自动发现功能; ➢采用三层发现时,AP的IP地址是否存在于三层发现的ip-list中; ➢采用二层发现时,AP所在的vlan id是否存在于二层发现的vlan-list中; ➢AP上面是否正确指定了AC的无线IP地址; ➢登录AP,通过get-managed-ap命令,查看mode一项的值是否为up; ➢在AC上面打开自动发现的debug wireless discovery packet all来监控AC 和AP之间的报文交互是否正常。