有线介质在某些特定的场合存在一定的问题,双绞线则存在铺设费用高、施工周期长、移动困难等问题
AC主要功能:
1、AP的集中配置和管理
2、无线用户的接入控制(认证和授权)
3、WLAN业务的配置和发放
4、集成DHCP服务器功能,为无线终端分配地址
5、数据包的流量管理、拥塞控制和转发调度功能
在进行WLAN配置前确保AC与AP的版本相配套,否则可能导致AP无法上线等问题。若AC与AP的版本不配套,请对AC或AP进行升级
WLAN网络中的数据包括管理报文和业务数据报文
管理报文必须采用CAPWAP隧道进行转发
业务数据报文除了可以采用CAPWAP隧道转发之外,还可以采用直接转发方式
Radio模板:配置射频参数,Radio上的所有VAP共用射频参数。可以配置多个射频模板,但是同时生效的只能是2.4GHz或5GHz射频中的一个。
服务集:配置SSID、用户隔离、安全模板、流量模板等。
WLAN-ESS接口:虚拟的二层接口,类似于Access类型的二层以太网接口,具有二层属性,并可配置多种二层协议。它为WLAN-DBSS接口提供配置模板。用户可以为WLAN-ESS接口配置参数(例如:802.1x认证、MAC认证、MACVLAN、端口属性、端口安全和QoS等),这些参数将应用到该接口下的WLAN-DBSS 接口上。
WLAN-DBSS接口:是AC上的一个逻辑接口,可以理解为AC为AP创建的一个用于用户接入的接口。针对该VAP的业务属性在该接口下配置,WLAN-DBSS接口的接口属性继承于对应的WLAN-ESS父接口。WLAN模块动态地为每一VAP创建一个WLAN-DBSS接口,在该服务失效后删除相应的WLAN-DBSS接口。
流量模板:配置用户/虚拟AP限速、无线到有线优先级映射、无线到隧道优先级映射等。
安全模板:配置认证策略WEP、WPA、WPA2、WAPI等。
虚拟AP:VAP是AP设备上的业务功能实体。用户可以在AP设备的每个射频上创建不同的VAP,通过为AP设备的指定射频绑定ESS,就可以创建VAP。每个射频上最多可以创建16个VAP。VAP可以理解为AP设备、射频和服务集(ESS)模板三者的绑定关系。当用户将服务集模板绑定到AP设备的射频上时,系统即生成一个VAP。VAP相当于服务集模板在AP设备的射频上的实例化,它具备服务集模板的所有属性,同时使用AP设备的射频硬件。
基本配置
system
sysname AC
header login information “”
clock timezone #设置时区
clock datetime #设置当前日期加时间
telnet server port 1043 #更改telnet端口
vlan batch 100 200 1000 #创建业务vlan 100 vlan 200 管理vlan1000
dhcp enable #开启dhcp功能
int vlan 1000 #设置管理vlan的ip地址
description manage
ip add 172.16.18.1 255.255.255.0
dhcp select interface
int vlan 100 #设置业务vlan100的ip地址
description client1
ip add 192.168.100.1 255.255.255.0
dhcp select interface
int vlan 200 #设置业务vlan200的ip地址
description client2
ip add 192.168.100.1 255.255.255.0
dhcp select interface
interface GigabitEthernet1/0/1
description link-AP #连接AP的口
port link-type trunk #启用接口模式,这里采用二层模式部署
port trunk pvid vlan 1000 #设置不打标签的vlan通过,为管理vlan
port trunk allow-pass vlan 100 200 1000 #允许业务vlan和管理vlan通过
undo port trunk allow-pass vlan 1 #不允许vlan通过减少广播报文
port-isolate enable #使用端口隔离防止广播风暴
[AC]wlan ac-global ac id 1 carrier id other #配置AC的id和运行商标识
[AC]wlan ac-global country-code CN #配置AC的国家代码(可以不用配置,默认就有)
[AC]wlan #进入无线局域网视图
[AC-wlan-view]wlan ac source interface vlan 1000 #AP管理地址获取源是vlan1000
[AC-wlan-view]ap-auth-mode mac-auth #配置AP上线认证方式
[AC-wlan-view]display ap-type all #查看支持AC支持AP的型号
[AC-wlan-view]ap-group name school #创建AP组school
[AC-wlan-view]regulatory-domain-profile name educate #创建域管理模板,在域管理模板下配置AC的国家码
country-code cn
quit
[AC-wlan-view]ap-group name school
[AC-wlan-ap-group-school]regulatory-domain-profile educate
[AC-wlan-ap-group-school]vap-profile school wlan 1 #引用VAP模板
第一步、统计AP位置表格
第二步、放装ap与室外ap模板:
[AC] wlan
[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360 # 添加AP
[AC]interface wlan-ess 0 #创建wlan-ess接口(为后期服务集绑定使用)
[AC-Wlan-Ess0]port link-type hybrid
[AC-Wlan-Ess0]port hybrid untagged vlan 100 # 将业务vlan 100加入wlan-ess0
[AC] wlan
[AC-wlan-view]vmm-profile name test #命名vmm模板(可做Qos)
[AC-wlan-view]radio-profile name 2.4G-test #创建射频模板,名字是2.4G-test
[AC-wlan-radio-prof-2.4G-test]vmm-profile name test #调用vmm模板
[AC-wlan-radio-prof-2.4G-test]radio-type 802.11bgn #射频类型(表示都支持2.4GHz)
[AC-wlan-radio-prof-2.4G-test]channel-switch announcement enable开启信道切换业务不中断
[AC-wlan-view]radio-profile name 5G-test #创建射频模板,名字是5G-test
[AC-wlan-radio-prof-5G-test]vmm-profile name test
[AC-wlan-radio-prof-5G-test]radio-type 802.11an #射频类型(表示都支持5GHz)
[AC-wlan-radio-prof-5G-test]channel-switch announcement enable#开启信道切换业务不中断
[AC-wlan-radio-prof-5G-test]channel-mode auto #信道模式自动
[AC] wlan
[AC-wlan-view]traffic-profile name test #流量模板,可做Qos
[AC-wlan-view]security-profile name test #安全模板,提供加密方式
[AC-wlan-traffic-prof-test]security-policy wpa2 #认证方式WPA2
[AC-wlan-traffic-prof-test]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp #WPA2预共享密钥12345678使用ccmp加密方式
VAP下的几个模板功能
SSID模板主要用于配置WLAN网络的SSID名称、配置STA的老化时间
安全模板主要用于配置WLAN网络的安全策略、STA的认证和加密
流量模板主要用于配置WLAN网络的优先级映射和流量监管功能
用户模板主要用于绑定QosCAR模板,然后将用户模板绑定到VAP模板中,从而实现VAP单个用户限速
[AC-wlan-view]vap-profile name test1 #创建VAP模板名为test1
[AC-wlan-view]service-set name test1 #创建服务集名为test1
[AC-wlan-service-set-test1]ssid inside #创建AP发射SSID的名字为inside
[AC-wlan-service-set-test1]service-vlan 100 #无线设备获取的IP地址是VLAN100网段
[AC-wlan-service-set-test1]wlan-ess 0 #绑定wlan-ess接口0
[AC-wlan-service-set-test1]traffic-profile name test #绑定流量模板
[AC-wlan-service-set-test1]security-profile name test #绑定安全模板
[AC-wlan-service-set-test1]forward-mode direct-forward #转发模式为直接转发
[AC-wlan-service-set-test1]undo user-isolate #除去用户隔离
[AC-wlan-service-set-test1]dhcp snooping #开启DHCP保护功能
[AC-wlan-service-set-test1]max-user-number 50 开启AP最高用用户数,最高50人
[AC-wlan-view]ap 1 radio 0 #配置AP1的射频
[AC-wlan-radio 1/0]radio-profile name 2.4G-test #绑定2.4G-test,兼容2.4G
[AC-wlan-radio 1/0]channel 20mhz 1 #设置频宽,设置信道
[AC-wlan-radio 1/0]service-set name test1 #绑定服务集test1,
[AC-wlan-view]commit ap 1 #向AP1下放业务
第三步、查看下载AP版本更新状态
[DXJW-GHZX_AC-wlan-ap-48]dis ap up status all
------------------------------------------------------------------------------
Name Type AP MAC Update Status
第四步、将AP命名并加入组中
[AC-wlan-ap-0]ap-name 名称(不可以与已有的命名相同)
[AC-wlan-ap-0]ap-rename 重命名
[AC-wlan-ap-0] ap-group wifi(加入WiFi组中)
[AC-wlan-ap-0]ap-regroup 重新加组
[AC-wlan-ap-0]ap-reset 重启ap
Warning: This operation maybe cause AP reset. If the country code changes, it will clear channel,
power and antenna gain configurati
ons of the radio, Whether to continue? [Y/N]y
[Quidway-wlan-view] ap id 0
[Quidway-wlan-ap-0] access priority 5g 配置AP0的5G优先接入功能
第五步、查看AP上线状态
将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。(此命令可以区分不同网段,来区分ap所属的组)
[AC-wlan-view] display ap all #查看Ap有没有上线
Total AP information:
nor : normal [4]
AP状态
normal:正常
type-not-match:类型不一致
fault:故障
config:初始化配置
download:版本升级加载系统软件中
AP不能上线的排查思路
1、查看AP状态 display ap id (fault请手动重启、type-not-match修改AP类型重启设备)
2、查看AP指示灯(电源指示灯、网线指示灯)
3、查看AP地址是否分配到(display ip pool name xxx used)(AP与AC是三层组网,则需要配置DHCP option 43)
4、测试AP和AC网络的连通性(时断时续查看是否有环、DHCP/ARP攻击)
5、检查AP是否通过AC认证
6、查看AP连接数是否超过AC最大连接数 display license resource useage
7、查看AP的mac或sn是否与其他冲突
8、检查配置是否正确
第六步、自动添加AP
[AC-wlan-view]ap-confirm all 9430上线后使用该命令使R240D上线,在无信息条件下应用
第七步、若发现AP不存在执行以下命令删除AP
[AC-wlan-view]undo ap ap-id 0 删除ap-id为0的ap
第八步、AP描述以及射频调优
[AC-wlan-ap-0]ap-id 0 ap-mac 7018-8bf7-00ab
[AC-wlan-ap-0]ap-name 2-floor-301room
[AC-wlan-ap-0] ap-group wifi
radio 0
channel 20mhz 1
radio 1
channel 80mhz 149
cat /tmp/syslog/log 可以查看AP本地日志,用于故障定位
display ap unauthorized record #查看未认证通过的AP信息
display ap global configuration #查看AP的认证模式
display ap blacklist #查看AP黑名单信息
display ap whitelist #查看AP白名单信息
diplay wlan config-errors #查看wlan的错误配置信息
display ap update configure #查看ap信息
display ap username #查看登录ap的用户名
display ap run-info #查看ap的运行信息
display ap online-fail-record #查看ap上线失败的记录信息
display ap id 243 #查看单个ap的sn和mac地址、上线状态、域、类型、模板等
display ap-run-info id 243#查询AP的运行信息/ip地址,软硬件版本、运行时间、速率
display station status sta mac #根据mac查询sta的状态
reset ap unauthorized record #清除未认证ap列表中的信息
无线AP5030可以获取到IP地址,但发不出信号,问题为将AP5030的网线连接智分9430上
升级AC、AP版本
AC升级方式
wlan
ap update update-filename FitAD9430DN-24_V200R006C20SPC600.bin ap-type 52
ap update update-filename FitR240D_V200R006C20SPC600.bin ap-type 55
ap update update-filename FitAP5X30XN_V200R006C20SPC600.bin ap-type 35
ap update update-filename FitAP8X30XN_V200R006C20SPC600.bin ap-type 39
ap update mode ac-mode
FTP升级方式
ftp server enable
wlan
ap update ftp-server ip-address XX.XX.XX.XX ftp-username huawei ftp-password cipher
ap update mode ftp-mode
ap update update-filename FitAD9430DN-24_V200R006C20SPC600.bin ap-type 52
ap update update-filename FitR240D_V200R006C20SPC600.bin ap-type 55
ap update update-filename FitAP5X30XN_V200R006C20SPC600.bin ap-type 35
ap update update-filename FitAP8X30XN_V200R006C20SPC600.bin ap-type 39
无线信道遵循下一章
