第9章_無(wú)線局域網(wǎng)配置與調(diào)試(銳捷)

1、無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù) 第九章第九章 無(wú)線局域網(wǎng)配置與調(diào)試無(wú)線局域網(wǎng)配置與調(diào)試無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)引入引入 隨著隨著WLAN網(wǎng)絡(luò)覆蓋及應(yīng)用場(chǎng)景的不斷擴(kuò)大，網(wǎng)絡(luò)覆蓋及應(yīng)用場(chǎng)景的不斷擴(kuò)大，WLAN設(shè)備的功能與特性也越來(lái)越多樣化，以滿足設(shè)備的功能與特性也越來(lái)越多樣化，以滿足日益豐富的業(yè)務(wù)需求。本章在銳捷日益豐富的業(yè)務(wù)需求。本章在銳捷 WLAN產(chǎn)品基本產(chǎn)品基本配置操作的基礎(chǔ)上，主要講解銳捷配置操作的基礎(chǔ)上，主要講解銳捷 WLAN系列產(chǎn)品系列產(chǎn)品的高級(jí)特性及相關(guān)配置。的高級(jí)特性及相關(guān)配置。無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)第 3頁(yè) WLAN產(chǎn)品線介紹產(chǎn)品線介紹

2、WLAN產(chǎn)品原理介紹產(chǎn)品原理介紹WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置雙核心園區(qū)網(wǎng)部署雙核心園區(qū)網(wǎng)部署AC冗余設(shè)計(jì)冗余設(shè)計(jì)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)全系列供電交換機(jī)無(wú)線管理系統(tǒng)智能無(wú)線交換機(jī)RG-AP220-S室內(nèi)無(wú)線接入點(diǎn)智能無(wú)線接入點(diǎn)RG-AP220室內(nèi)無(wú)線接入點(diǎn)RG-AP220-SE室內(nèi)無(wú)線接入點(diǎn)RG-AP220-E室內(nèi)無(wú)線接入點(diǎn)RG-AP620-H室內(nèi)無(wú)線接入點(diǎn)RG-WS5302小型無(wú)線控制器RG-WS5504骨干級(jí)無(wú)線控制器RG-WS5708核心級(jí)無(wú)線控制器RG-M8600-W無(wú)線控制器板卡RG-S3250PRG-S5750PRG-

3、S2900ERG-M5310-S無(wú)線控制器板卡銳捷有線無(wú)線統(tǒng)一管理平臺(tái)第 4頁(yè) 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)AP220-E-增強(qiáng)型802.11n無(wú)線接入點(diǎn)3X3 MIMO設(shè)計(jì)，傳輸范圍比802.11g增加20%-40%光、電復(fù)用口上聯(lián)，適用于各種部署環(huán)境雙路802.11n設(shè)計(jì)，最大可支持600M的速率胖、瘦一體化設(shè)計(jì)，可應(yīng)用在各種規(guī)模的網(wǎng)絡(luò)環(huán)境功能化的LED設(shè)計(jì)，可隨時(shí)發(fā)現(xiàn)異常和故障AP智能感知功能，AC宕機(jī)AP智能切換為自主模式第 5頁(yè) 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)第 6頁(yè) AP620-H-增強(qiáng)型802.11n無(wú)線接入點(diǎn)500mw功率，最大覆蓋半徑可達(dá)500米，網(wǎng)橋距

4、離10km光、電復(fù)用口上聯(lián)，適用于各種部署環(huán)境雙路802.11n設(shè)計(jì)，最大可支持600M的速率支持點(diǎn)對(duì)點(diǎn)/多點(diǎn)網(wǎng)橋、中繼等室外橋接模式通過(guò)IP66防水防塵標(biāo)準(zhǔn)適用于惡劣室外環(huán)境智能感知功能，AC宕機(jī)AP智能切換為自主模式無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)第 7頁(yè)WS5708-高性能萬(wàn)兆無(wú)線控制器雙萬(wàn)兆口/8千兆電口，20G的802.11吞吐量最大控制768個(gè)AP可從128個(gè)開(kāi)始靈活遞進(jìn)內(nèi)置WIDS/WIPS，完全杜絕內(nèi)網(wǎng)ARP、DHCP欺騙IPv6、組播、WAPI，支持未來(lái)應(yīng)用的擴(kuò)展最大支持20000無(wú)線用戶的在線內(nèi)置e-portal，與SAM、GSN安全準(zhǔn)入方案完全融合無(wú)線局域網(wǎng)組建與

5、維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)第 8頁(yè)WS5302-中小型無(wú)線控制器兩個(gè)千兆光電復(fù)用端口和一個(gè)帶外管理口最大控制64個(gè)AP可從16個(gè)開(kāi)始靈活遞進(jìn)內(nèi)置WIDS/WIPS，完全杜絕內(nèi)網(wǎng)ARP、DHCP欺騙IPv6、組播、WAPI，支持未來(lái)應(yīng)用的擴(kuò)展支持無(wú)線控制器集群，集群組最大支持24臺(tái)AC內(nèi)置e-portal，與SAM、GSN安全準(zhǔn)入方案完全融合無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)第 9頁(yè)有線無(wú)線一體化網(wǎng)管RG-SNC-WLAN有線無(wú)線統(tǒng)一拓?fù)涔芾恚≡O(shè)備的批量配置與控制！無(wú)線網(wǎng)絡(luò)健康度監(jiān)控?zé)o線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)基本概念介紹基本概念介紹v AC：無(wú)線網(wǎng)絡(luò)控制器。在瘦：無(wú)線網(wǎng)絡(luò)控制器

6、。在瘦AP架構(gòu)的架構(gòu)的WLAN網(wǎng)絡(luò)中扮演管理網(wǎng)絡(luò)中扮演管理AP的角色的角色。v Fit AP：無(wú)線訪問(wèn)接入點(diǎn)。在瘦：無(wú)線訪問(wèn)接入點(diǎn)。在瘦AP架構(gòu)的架構(gòu)的WLAN網(wǎng)絡(luò)中提供接入服務(wù)，網(wǎng)絡(luò)中提供接入服務(wù)，通常分布在無(wú)線網(wǎng)絡(luò)服務(wù)區(qū)的多個(gè)地方，用于覆蓋該服務(wù)區(qū)，提供無(wú)線服通常分布在無(wú)線網(wǎng)絡(luò)服務(wù)區(qū)的多個(gè)地方，用于覆蓋該服務(wù)區(qū)，提供無(wú)線服務(wù)務(wù)v FAT AP：一種控制和管理無(wú)線客戶端的無(wú)線設(shè)備。幀在客戶端和一種控制和管理無(wú)線客戶端的無(wú)線設(shè)備。幀在客戶端和LAN之之間傳輸需要經(jīng)過(guò)無(wú)線到有線以及有線到無(wú)線的轉(zhuǎn)換，而間傳輸需要經(jīng)過(guò)無(wú)線到有線以及有線到無(wú)線的轉(zhuǎn)換，而FAT AP在這個(gè)過(guò)在這個(gè)過(guò)程中起到了橋梁的作用

7、程中起到了橋梁的作用v STA：無(wú)線訪問(wèn)站點(diǎn)。帶有無(wú)線網(wǎng)卡的終端。：無(wú)線訪問(wèn)站點(diǎn)。帶有無(wú)線網(wǎng)卡的終端。v POE交換機(jī)：對(duì)交換機(jī)：對(duì)AP進(jìn)行供電進(jìn)行供電第 10頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLANWLAN網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)構(gòu)架FAT APFAT APvFat AP：將將WLAN的物理層、用戶數(shù)據(jù)加密、的物理層、用戶數(shù)據(jù)加密、用戶認(rèn)證、用戶認(rèn)證、QoS、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身。應(yīng)用層的功能集于一身。vFat AP無(wú)線網(wǎng)絡(luò)解決方案可由無(wú)線網(wǎng)絡(luò)解決方案可由Fat AP直接在有直接在有線網(wǎng)的基礎(chǔ)上構(gòu)成。線網(wǎng)的基礎(chǔ)上構(gòu)成。v缺點(diǎn)：缺點(diǎn)： 對(duì)每A

8、P都需要配置，難于集中管理無(wú)法對(duì)射頻環(huán)境進(jìn)行監(jiān)控調(diào)整 L2漫游，適合小規(guī)模組網(wǎng)第 11頁(yè)EthernetInternet802.3 Frame802.11 FrameWireless networkFat APFat APFat AP無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)構(gòu)架FIT APv AC：無(wú)線控制器：無(wú)線控制器. 在瘦在瘦AP架構(gòu)中扮演對(duì)架構(gòu)中扮演對(duì)AP進(jìn)行管理角色進(jìn)行管理角色，可以實(shí)現(xiàn)：對(duì)所有，可以實(shí)現(xiàn)：對(duì)所有AP進(jìn)行管理進(jìn)行管理/認(rèn)證安全認(rèn)證安全/報(bào)文轉(zhuǎn)發(fā)報(bào)文轉(zhuǎn)發(fā)/RRM/QOS/漫游集群漫游集群.v 優(yōu)點(diǎn)：優(yōu)點(diǎn)：n集中管理： AC上配置好文件，AP本身零配置

9、,管理簡(jiǎn)易n 增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性n L2、L3漫游，適合大規(guī)模組網(wǎng)第 12頁(yè)EthernetInternet802.3 Frame CAPWAP Tunnel802.11 FrameWireless networkFit APFit APFit AP無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)構(gòu)架FIT AP第 13頁(yè)v4種類型種類型VLAN:n有線用戶VLAN(略)n交換機(jī)(POE)管理VLANn無(wú)線AP VLANn無(wú)線用戶VLAN需要?jiǎng)?chuàng)建交換機(jī)管理需要?jiǎng)?chuàng)建交換機(jī)管理VLAN及無(wú)線及無(wú)線AP VLANPOEPOEPOEtrunktrunktrun

10、kaccessaccessaccessAPAPAPAC外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)STASTA需要?jiǎng)?chuàng)建交換機(jī)管理需要?jiǎng)?chuàng)建交換機(jī)管理VLAN、無(wú)線、無(wú)線AP VLAN、無(wú)線用戶無(wú)線用戶VLAN需要?jiǎng)?chuàng)建無(wú)線用戶需要?jiǎng)?chuàng)建無(wú)線用戶VLAN交換機(jī)管理交換機(jī)管理VLAN、無(wú)、無(wú)線線AP VLAN、無(wú)線用、無(wú)線用戶戶VLAN的網(wǎng)關(guān)交換機(jī)的網(wǎng)關(guān)交換機(jī)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)構(gòu)架FIT AP第 14頁(yè)vAP與與AC建立建立CAPWAP隧道隧道nAP與AC路由可達(dá)vAC通過(guò)通過(guò)CAPWAP隧隧道將配置信息推送至道將配置信息推送至AP，配置信息包括：，配置信息包括：nRaido的信道、功率、

11、SSID等vAP廣播出無(wú)線信號(hào)廣播出無(wú)線信號(hào),STA接入接入POEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)STASTA三層連接三層連接CAPWAP隧道隧道配置信息配置信息配置信息配置信息配置信息配置信息無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)構(gòu)架FIT AP第 15頁(yè)vAP將將SAT的數(shù)據(jù)封裝的數(shù)據(jù)封裝在在CAPWAP隧道中發(fā)隧道中發(fā)送給送給ACn源地址AP的IP地址n目的地址AC的IP地址vAC收到后收到后,去掉去掉CAPWAP封裝頭部封裝頭部,將將STA原始的原始的802.11幀轉(zhuǎn)換為幀轉(zhuǎn)換為802.

12、3幀幀,并通過(guò)并通過(guò)trunk接口轉(zhuǎn)發(fā)給核接口轉(zhuǎn)發(fā)給核心交換機(jī)心交換機(jī)POEPOEPOEtrunktrunktrunkAccess ap vlanaccessaccessAPAPAPAC外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)STA三層連接三層連接CAPWAP隧道隧道trunk802.11 STA數(shù)據(jù)數(shù)據(jù)源源IP AP目的目的IP ACUDP頭部頭部(CAPWAP)802.11 STA數(shù)據(jù)數(shù)據(jù)用戶用戶VLAN 802.3 STA數(shù)據(jù)數(shù)據(jù)用戶用戶VLAN802.3 STA數(shù)據(jù)數(shù)據(jù)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)構(gòu)架FIT AP第 16頁(yè)v數(shù)據(jù)返回的過(guò)程數(shù)據(jù)返回的過(guò)程n數(shù)據(jù)由核心交換機(jī)轉(zhuǎn)發(fā)給A

13、CnAC對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換為802.11幀,并封裝在CAPWAP報(bào)文中,轉(zhuǎn)發(fā)給相應(yīng)APnAP將數(shù)據(jù)解封裝,將802.11幀轉(zhuǎn)發(fā)給相應(yīng)的STAPOEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)STA三層連接三層連接CAPWAP隧道隧道trunk802.11 STA數(shù)據(jù)數(shù)據(jù)源源IP AP目的目的IP ACUDP頭部頭部(CAPWAP)802.11 STA數(shù)據(jù)數(shù)據(jù)VLAN tag802.3 STA數(shù)據(jù)數(shù)據(jù)VLAN tag802.3 STA數(shù)據(jù)數(shù)據(jù)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v WLAN產(chǎn)品實(shí)

14、施步驟（單核心產(chǎn)品實(shí)施步驟（單核心單單AC）n一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接方式n二、制作AP信息表,包括：nAP位置、命名、型號(hào)、MAC地址、SSID、AP所屬VLAN及網(wǎng)段、無(wú)線用戶VLAN及網(wǎng)段、所連接POE交換機(jī)及端口等信息n三、DHCP規(guī)劃、路由規(guī)劃n四、WLAN設(shè)備配置AC的接口及路由配置AC、AP的軟件升級(jí)AC上完成AP配置信息POE交換機(jī)對(duì)AP供電n五、WLAN設(shè)備配置總結(jié)n附：胖AP配置第 17頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接的部署位置及連接方式規(guī)

15、劃方式規(guī)劃n單核心二層結(jié)構(gòu)nAC與核心之間雙線互連第 18頁(yè)P(yáng)OEAPAC外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)AP接入交換機(jī)接入交換機(jī)核心交換機(jī)核心交換機(jī)Trunk三層路由口三層路由口轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)CAPWAP數(shù)據(jù)數(shù)據(jù)轉(zhuǎn)發(fā)不同轉(zhuǎn)發(fā)不同VLAN的無(wú)線的無(wú)線用戶二層數(shù)據(jù)用戶二層數(shù)據(jù)TrunkTrunkTrunk無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接的部署位置及連接方式規(guī)劃方式規(guī)劃n單核心二層結(jié)構(gòu)nAC與核心之間單線互連第 19頁(yè)P(yáng)OEAPAC外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)AP接入交換機(jī)接入交換機(jī)

16、核心交換機(jī)核心交換機(jī)Trunk轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)CAPWAP數(shù)據(jù)數(shù)據(jù)以及不同以及不同VLAN的無(wú)的無(wú)線用戶二層數(shù)據(jù)線用戶二層數(shù)據(jù)三層三層SVI互聯(lián)互聯(lián)TrunkTrunkTrunk無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接的部署位置及連接方式規(guī)劃方式規(guī)劃n單核心三層結(jié)構(gòu)(無(wú)線用戶網(wǎng)關(guān)和有線用戶網(wǎng)關(guān)一致)n核心與匯聚采用Trunk口互聯(lián)，并透?jìng)鳠o(wú)線用戶VLANn無(wú)線用戶的VLAN配置在匯聚交換機(jī)上第 20頁(yè)P(yáng)OEAPACAP接接 入入 交交 換

17、換 機(jī)機(jī)核心交換機(jī)核心交換機(jī)POEAPAP接接 入入 交交 換換 機(jī)機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)僅放通互聯(lián)僅放通互聯(lián)VLAN和無(wú)線用戶和無(wú)線用戶VLANTrunkTrunk無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接的部署位置及連接方式規(guī)劃方式規(guī)劃n單核心三層結(jié)構(gòu)(無(wú)線用戶網(wǎng)關(guān)和有線用戶網(wǎng)關(guān)分離)n核心與匯聚使用三層路由口互聯(lián)n所有無(wú)線用戶的網(wǎng)關(guān)集中在一臺(tái)匯聚設(shè)

18、備上第 21頁(yè)P(yáng)OEAPACAP接接 入入 交交 換換 機(jī)機(jī)核心交換機(jī)核心交換機(jī)POEAPAP接接 入入 交交 換換 機(jī)機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)三層互聯(lián)三層互聯(lián)三層互聯(lián)三層互聯(lián)三層互聯(lián)三層互聯(lián)AP網(wǎng)關(guān)網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接的部署位置及連接方式規(guī)劃方式規(guī)劃n單核心三層結(jié)構(gòu)(無(wú)線用戶網(wǎng)關(guān)和有線用戶網(wǎng)關(guān)分離)n核心與匯聚使用三層路由口互聯(lián)n所有無(wú)線用戶的

19、網(wǎng)關(guān)方式在核心上第 22頁(yè)P(yáng)OEAPACAP接接 入入 交交 換換 機(jī)機(jī)核心交換機(jī)核心交換機(jī)POEAPAP接接 入入 交交 換換 機(jī)機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)無(wú)線用戶網(wǎng)關(guān)無(wú)線用戶網(wǎng)關(guān)三層互聯(lián)三層互聯(lián)三層互聯(lián)三層互聯(lián)AP網(wǎng)關(guān)網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)有線用戶網(wǎng)關(guān)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v二、制作二、制作AP信息表信息表,包括：包括：nAP位置、命名、型號(hào)、MAC地址、SSID、AP所屬VLAN及網(wǎng)段、無(wú)線用戶VLAN及網(wǎng)段、所連接POE交換機(jī)及端口等信息第 23頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)

20、WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v三、三、DHCP規(guī)劃、路由規(guī)劃規(guī)劃、路由規(guī)劃nAP網(wǎng)段和無(wú)線用戶網(wǎng)段的DHCP服務(wù)器規(guī)劃n網(wǎng)關(guān)交換機(jī)作為DHCP服務(wù)器第 24頁(yè)P(yáng)OEAPACAP接入交換機(jī)接入交換機(jī)核心交換機(jī)核心交換機(jī)DHCP服務(wù)器服務(wù)器無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v三、三、DHCP規(guī)劃、路由規(guī)劃規(guī)劃、路由規(guī)劃nAP網(wǎng)段和無(wú)線用戶網(wǎng)段的DHCP服務(wù)器規(guī)劃n額外規(guī)劃一臺(tái)服務(wù)器作為DHCP服務(wù)器第 25頁(yè)P(yáng)OEAPACAP接入交換機(jī)接入交換機(jī)核心交換機(jī)核心交換機(jī)DHCP服務(wù)器服務(wù)器開(kāi)啟開(kāi)啟DHCP Relay無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與

21、維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v三、三、DHCP規(guī)劃、路由規(guī)劃規(guī)劃、路由規(guī)劃nAP網(wǎng)段和無(wú)線用戶網(wǎng)段的DHCP服務(wù)器規(guī)劃nDHCP配置,以網(wǎng)關(guān)交換機(jī)做DHCP服務(wù)器為例nAP的地址池中需要定義Option 138選項(xiàng),內(nèi)容為AC的Loopback0地址第 26頁(yè)ip dhcp pool AP_address option 138 ip 55 network default-router 54 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v三、三、DHCP規(guī)劃、路由規(guī)

22、劃規(guī)劃、路由規(guī)劃n保證AP可以通過(guò)DHCP獲取到的IP地址能夠與AC的loopback0地址進(jìn)行通訊n單核心二層結(jié)構(gòu)第 27頁(yè)P(yáng)OEAPACAP接入交換機(jī)接入交換機(jī)核心交換機(jī)核心交換機(jī)靜態(tài)路由靜態(tài)路由:AC lo0地址地址默認(rèn)路由默認(rèn)路由無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v三、三、DHCP規(guī)劃、路由規(guī)劃規(guī)劃、路由規(guī)劃n保證AP可以通過(guò)DHCP獲取到的IP地址能夠與AC的loopback0地址進(jìn)行通訊n單核心三層結(jié)構(gòu)(核心匯聚之間配置靜態(tài)路由方式)第 28頁(yè)P(yáng)OEAPACAP接接 入入 交交 換換 機(jī)機(jī)核心交換機(jī)核心交換機(jī)POEAPAP接接 入入 交交

23、換換 機(jī)機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)靜態(tài)路由靜態(tài)路由:AC lo0地址地址默認(rèn)路由默認(rèn)路由AP網(wǎng)關(guān)網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)默認(rèn)路由默認(rèn)路由靜態(tài)回指路由靜態(tài)回指路由無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v三、三、DHCP規(guī)劃、路由規(guī)劃規(guī)劃、路由規(guī)劃n保證AP可以通過(guò)DHCP獲取到的IP地址能夠與AC的loopback0地址進(jìn)行通訊n單核心三層結(jié)構(gòu)(核心匯聚之間配置動(dòng)態(tài)路由協(xié)議)第 29頁(yè)P(yáng)OEAPACAP接接 入入 交交 換換 機(jī)機(jī)核心交換機(jī)核心交換機(jī)POEAPAP接接 入入 交交 換換 機(jī)機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)匯聚交換機(jī)靜態(tài)路由靜態(tài)路由:A

24、C lo0地址地址默認(rèn)路由默認(rèn)路由AP網(wǎng)關(guān)網(wǎng)關(guān)AP網(wǎng)關(guān)網(wǎng)關(guān)OSPF將將AC lo0地址的靜態(tài)路地址的靜態(tài)路由重發(fā)布進(jìn)由重發(fā)布進(jìn)OSPF中中無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC的接口及路由配置AC、AP的軟件升級(jí)AC上完成AP配置信息n1.定義WLANn2.定義WLAN的安全參數(shù)(可選)n3.定義VLANn4.定義ap-groupn5.POE交換機(jī)對(duì)AP供電n6.配置AP狀態(tài)查看常用命令第 30頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC的接口及路

25、由配置nAC配置Loopback0地址n注,DHCP服務(wù)器中定義的option 138中的IP地址一定是AC的loopback0地址nAC與交換機(jī)采用雙線方式連接n1.選擇AC一個(gè)接口配置為三層路由口,對(duì)端交換機(jī)的接口也配置為三層路由口n2.AC配置默認(rèn)路由指向?qū)Χ私粨Q機(jī),對(duì)端交換機(jī)配置靜態(tài)路由(AC的lo0地址)指向ACn3.選擇AC另一個(gè)接口配置為trunk,對(duì)端交換機(jī)的接口也配置為trunknAC與交換機(jī)采用單線方式連接n1.選擇AC一個(gè)接口配置為trunk,對(duì)端交換機(jī)的端口也配置為trunkn2.配置AC和對(duì)端交換機(jī)互聯(lián)的三層SVI接口n3.AC配置默認(rèn)路由指向?qū)Χ私粨Q機(jī),對(duì)端交換機(jī)配

26、置靜態(tài)路由(AC的lo0地址)指向AC第 31頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC、AP的軟件升級(jí)nAC軟件版本升級(jí):同交換機(jī)升級(jí)nAP軟件版本升級(jí)n1.將AP軟件版本通過(guò)TFTP Copy到AC的Flash中,并將其重命名為ap.binn2.在AC的ac-controller 配置界面下完成如下配置第 32頁(yè)ac-controlleractive-bin-file ap.bin /激活激活A(yù)P軟件軟件ap-serial RG-AP220 AP220-SE AP220-E /創(chuàng)建創(chuàng)建AP產(chǎn)品系列名稱，指定該系列的具

27、體型號(hào)產(chǎn)品系列名稱，指定該系列的具體型號(hào),可定義多個(gè)型號(hào)可定義多個(gè)型號(hào)ap-image ap.bin RG-AP220 /指定上面定義的指定上面定義的AP產(chǎn)品系列使用的軟件版本產(chǎn)品系列使用的軟件版本自定義產(chǎn)品自定義產(chǎn)品系列名稱系列名稱AP的具體型號(hào)的具體型號(hào),掉掉”RG-”字符串字符串當(dāng)當(dāng)AP關(guān)聯(lián)上關(guān)聯(lián)上AC后后,AP會(huì)自動(dòng)下載上述配置中定義的版本并加載會(huì)自動(dòng)下載上述配置中定義的版本并加載無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n1.定義WLANn2.定義WLAN的安全參數(shù)(可選)n3.定義VLANn4

28、.定義ap-groupn5.配置APn6.狀態(tài)查看常用命令第 33頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n1.定義WLANnWLAN:由STA組成的無(wú)線局域網(wǎng).WLAN廣播SSID以供STA接入n不同的WLAN可以配置廣播出相同的SSID,一個(gè)WLAN只能廣播一個(gè)SSID第 34頁(yè)SSID-1SSID-1WLAN 1SSID-2SSID-3WLAN 3WLAN 2無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n1.

29、定義WLAN第 35頁(yè)wlan-config 100 WLAN100 Ruijieenable-broad-ssid /開(kāi)啟SSID廣播功能no enable-broad-ssid /配置SSID隱藏WLAN ID號(hào)號(hào)該該WLAN對(duì)應(yīng)的對(duì)應(yīng)的SSID WLAN描述符（可選）描述符（可選）無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n2.定義WLAN的安全參數(shù)(可選)n開(kāi)放式系統(tǒng)認(rèn)證(不需要進(jìn)行配置)nWEPnSPAn認(rèn)證：PSK、802.1xn加密：TKIP、AESnRSN(SPA 2)n認(rèn)證：PSK、80

30、2.1xn加密：TKIP、AES第 36頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n2.定義WLAN的安全參數(shù)(可選)nWEPn開(kāi)放式認(rèn)證和共享密鑰加密n共享密鑰認(rèn)證與加密第 37頁(yè)wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication openwlansec 100security static-wep-key encryption 40 ascii 1 1

31、2345security static-wep-key authentication share-key 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n2.定義WLAN的安全參數(shù)(可選)nSPAnPSK認(rèn)證和AES加密第 38頁(yè)wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890無(wú)線局域網(wǎng)

32、組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n2.定義WLAN的安全參數(shù)(可選)nRSN(SPA 2)-推薦使用推薦使用nPSK認(rèn)證和AES加密第 39頁(yè)wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN

33、設(shè)備配置設(shè)備配置AC上完成AP配置信息n3.定義VLANn在AC上定義無(wú)線用戶所屬的VLANn配置無(wú)線用戶VLAN的SVI接口第 40頁(yè)vlan 10 /創(chuàng)建無(wú)線用戶創(chuàng)建無(wú)線用戶VLANinterface vlan 10 /創(chuàng)建無(wú)線用戶創(chuàng)建無(wú)線用戶VLAN的三層的三層SVI接口接口無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n4.定義ap-groupn將無(wú)線用戶所屬的WLAN與VLAN進(jìn)行關(guān)聯(lián)映射n一個(gè)group下面可以配置多個(gè)WLAN與VLAN的映射關(guān)系第 41頁(yè)ap-group Ruijie_Group

34、 interface-mapping 100 10 radio radio-id ap-group名稱名稱WLAN-IDVLAN-ID可選配置可選配置.映射關(guān)系所作用的映射關(guān)系所作用的raido編號(hào)編號(hào).默認(rèn)關(guān)聯(lián)所有默認(rèn)關(guān)聯(lián)所有raido編號(hào)編號(hào)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n5.在POE交換機(jī)連接AP的接口上打開(kāi)POE供電第 42頁(yè)interface FastEthernet 0/1 poe enable switchport access vlan 1000 /AP所屬所屬VLAN無(wú)線局域

35、網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n6.配置AP(AP關(guān)聯(lián)AC之后配置)n等待AP與AC建立CAPWAP隧道后，AP的信息會(huì)自動(dòng)出現(xiàn)在AC的配置中n如下所示,為一臺(tái)RG-AP220-SE關(guān)聯(lián)上AC之后,在AC配置中自動(dòng)出現(xiàn)的信息n進(jìn)入AP配置界面,根據(jù)AP信息表,對(duì)該AP Name進(jìn)行修改,并將該AP關(guān)聯(lián)相應(yīng)的ap-group第 43頁(yè)ap-config 001a.a94a.82dd radio-type 1 802.11b location location defaultap name,默認(rèn)是默認(rèn)是a

36、p的的mac地址地址該該AP的的raido工作的頻段工作的頻段,默認(rèn)為默認(rèn)為2.4GHz可進(jìn)行修改可進(jìn)行修改802.11b:2.4GHz802.11a:5GHzWS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5302-A(config-ap)#ap-group Ruijie_Group無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n6.配置AP(AP關(guān)聯(lián)AC之后配置)n調(diào)整AP的raido所處的頻段及信道

37、n注,信道一般不需要手動(dòng)調(diào)整,RRM功能會(huì)自動(dòng)調(diào)整各AP的Radio所處的信道第 44頁(yè)WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E), which is on line now.WS5302-A(config-ap)#radio-type 1 ? 802.11a 802.11a. 802.11b 802.11b.WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6 ? radio Set the radio to be

38、config.WS5302-A(config-ap)#channel 6 radio ? Radio id.WS5302-A(config-ap)#channel 6 radio 1無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n6.配置AP(AP關(guān)聯(lián)AC之后配置)nShow run查看AP的配置信息第 45頁(yè)ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group

39、無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n6.配置AP(AP關(guān)聯(lián)AC之前配置)n根據(jù)AP信息表做好AP的配置模板，在AP關(guān)聯(lián)AC之前，提前將AP配置copy到AC中,配置模板如下:n當(dāng)AP關(guān)聯(lián)上AC后,AP的配置信息中的ap-name會(huì)自動(dòng)進(jìn)行替換,變?yōu)槿缦屡渲眯畔⒌?46頁(yè)ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupap-config AP_1 radi

40、o-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置AC上完成AP配置信息n完整的AC配置信息第 47頁(yè)vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group TTC interface-mapping 100 10ap-config AP_1radio-type 1 802.11b channel 6

41、 radio 1 location location default ap-group Ruijie_Groupac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 ip address 53 55!interface VLAN 4000

42、/與交換機(jī)之間的互聯(lián)與交換機(jī)之間的互聯(lián)VLAN ip address 52interface VLAN 10!wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)

43、施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置狀態(tài)查看常用命令n在AC上查看CAPWAP隧道建立第 48頁(yè)WS5302-A#sh capwap state index peer device state 1 : 32768 Run AP通過(guò)通過(guò)DHCP獲取的獲取的IP地址地址CAPWAP隧道建隧道建立的成功狀態(tài)立的成功狀態(tài)如果上述信息為空或者缺少部分信息如果上述信息為空或者缺少部分信息:1、檢查、檢查POE交換機(jī)是否對(duì)相應(yīng)交換機(jī)是否對(duì)相應(yīng)AP供電供電,接口是否接口是否poe enable2、檢查、檢查AP的的DHCP分配信息分配信息show ip dhcp bind

44、ings3、路由是否可達(dá)（、路由是否可達(dá)（AP到到AC lo0地址的路由）：地址的路由）： telnet 至至AP,密碼為密碼為ruijie，在，在AP上上ping AC的的Loopback0無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置狀態(tài)查看常用命令n在AC上查看已經(jīng)關(guān)聯(lián)成功的AP信息n在AC上查看關(guān)聯(lián)的STA信息第 49頁(yè)WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid - - - - - -AP_1 001a.a94a.82d

45、d 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid - - - - - - -1 001d.0f07.bb2d AP_1 100 1 10 1 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v四、四、WLAN設(shè)備配置設(shè)備配置狀態(tài)查看常用命令n在AC上查看所關(guān)聯(lián)的AP的raido信息第

46、 50頁(yè)WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level- - - - -AP_1 001a.a94a.82dd 1 6 1*查看工作在查看工作在2.4GHz頻段頻段radio信息，信息，查看工作在查看工作在5GHz頻段為頻段為802.11a無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v五、五、WLAN設(shè)備配置總結(jié)設(shè)備配置總結(jié)第 51頁(yè)WLANVLANap-groupap-configac-controllerWLAN IDSSIDWLAN

47、Sec無(wú)線用戶的有線無(wú)線用戶的有線VLAN創(chuàng)建三層創(chuàng)建三層SVI接口接口創(chuàng)建創(chuàng)建VLANWEPWLANSec ID同一同一ID無(wú)線安全策略無(wú)線安全策略SPARSN關(guān)聯(lián)關(guān)聯(lián)AP版本管理版本管理AC NAMEAP NAMERadio 配置：配置：信道、頻段、功率等信道、頻段、功率等Radio ID其他其他WLAN與與VLAN關(guān)聯(lián)關(guān)聯(lián)配置配置版版本本interface-mapping無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)外部網(wǎng)外部網(wǎng)絡(luò)絡(luò)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v附：胖附：胖AP配置配置n應(yīng)用場(chǎng)景nAP下聯(lián)兩個(gè)用戶VLANnAP配置一個(gè)管理VLAN 100n要求：n用戶關(guān)聯(lián)不同的SSID

48、接入不同VLANn可以登陸AP的管理地址進(jìn)行配置管理第 52頁(yè)P(yáng)OETrunkTrunkSSID-10SSID-20/24/24VLAN10VLAN20網(wǎng)關(guān)交換機(jī)網(wǎng)關(guān)交換機(jī)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品實(shí)施及配置產(chǎn)品實(shí)施及配置v附：胖附：胖AP配置配置n關(guān)鍵配置第 53頁(yè)vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interf

49、ace GigabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulation dot1Q 10!interface GigabitEthernet 0/1.20 encapsulation dot1Q 20interface GigabitEthernet 0/1.100 encapsulation dot1Q 100interface Dot11radio 1/0 wlan-id 10 wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fa

50、t short-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fat short-preambleinterface BVI 100 ip address ip route 54無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品線介紹WLAN產(chǎn)品原理介紹WLAN產(chǎn)品實(shí)施及配置WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置雙核心園區(qū)網(wǎng)部署AC冗余設(shè)計(jì)第 54頁(yè) 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)

51、絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署部署AC冗余功能冗余功能v部署無(wú)線漫游功能部署無(wú)線漫游功能v部署部署RRM功能功能第 55頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署部署AC冗余功能冗余功能nAC 冗余就是為AP指定多個(gè)AC，當(dāng)AP 到某個(gè)AC 的連接不通的時(shí)候，AP 就可以使用備用AC。AC 冗余增強(qiáng)了AC 集群的可靠性，避免因某個(gè)AC 故障而導(dǎo)致其下接的AP 都不能提供服務(wù)。支持6臺(tái)AC的冗余配置n部署AC冗余功能分為兩部分nDHCP服務(wù)器配置n集群中的每臺(tái)AC上面為AP配置冗余AC第 56頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)

52、絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署部署AC冗余功能冗余功能nDHCP服務(wù)器配置n在AP網(wǎng)段地址池的Option 138中定義多個(gè)AC的Loopback0地址n注,由于最多支持6臺(tái)AC冗余,因此最多定義6個(gè)IP地址第 57頁(yè)ip dhcp pool AP_address option 138 ip 55 54 network default-router 54 無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署部署AC冗余功能冗余功能n集群中的每臺(tái)A

53、C上面為AP配置冗余ACn主備需求n分別定義ac-namen定義AC的優(yōu)先順序第 58頁(yè)P(yáng)OEPOEPOEAPAPAPAC-2AC-1主主AC配置配置ac-nameac-controller ac-name AC-1備備AC配置配置ac-nameac-controller ac-name AC-2主主AC和備份和備份ACap-config all backup-controller-secondary AC-2 54 backup-controller-primary AC-1 53注注,ap-config all下面的配置會(huì)對(duì)自動(dòng)作用并添加

54、到所有的下面的配置會(huì)對(duì)自動(dòng)作用并添加到所有的ap-config主主備備Lo0:53Lo0:54無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署部署AC冗余功能冗余功能n集群中的每臺(tái)AC上面為AP配置冗余ACn負(fù)載需求n在不同的AC上針對(duì)不同的AP設(shè)置優(yōu)先順序n在AP關(guān)聯(lián)AC之前進(jìn)行配置第 59頁(yè)P(yáng)OEPOEPOEAP_3AP_2AP_1AC-2AC-1ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap

55、-group Ruijie_Groupprimary-base AC-1 53secondary-base AC-2 54AC-1和和AC-2上的上的AP_1配置配置(AP_2同樣的方法同樣的方法)AC-1和和AC-2上的上的AP_3配置配置ap-config 001a.a94a.82ee radio-type 1 802.11b channel 6 radio 1 ap-name AP_3ap-group Ruijie_Groupprimary-base AC-2 54secondary-base AC-1 192

56、.168.255.253Lo0:53Lo0:54無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署部署AC冗余功能冗余功能nap-config all下可以配置三個(gè)冗余ACn backup-controller-primary n backup-controller-secondary n backup-controller-tertiary nap-config ap-name 下可以配置三個(gè)冗余ACnprimary-base nsecondary-base ntertiary-base n優(yōu)先順序?yàn)?p

57、rimary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,因此可以提供6臺(tái)AC的集群冗余第 60頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署無(wú)線漫游功能部署無(wú)線漫游功能n無(wú)線漫游就是指STA（Station，無(wú)線工作站）在移動(dòng)到兩個(gè)AP 覆蓋范圍的臨界區(qū)域時(shí)，STA 與新的AP 進(jìn)行關(guān)聯(lián)并與原有AP 斷開(kāi)關(guān)聯(lián)，且在此過(guò)程中保持不間斷的網(wǎng)絡(luò)連接。n漫游的常見(jiàn)概念:n漫出AC：或稱HA（Home-AC）；一個(gè)無(wú)線終端（STA）首次向漫游組

58、內(nèi)的某個(gè)無(wú)線控制器進(jìn)行關(guān)聯(lián)，該無(wú)線控制器即為該無(wú)線終端（STA）的漫出AC。n漫入AC：或稱FA（Foreign-AC）；與無(wú)線終端（STA）正在連接，且不是HA 的無(wú)線控制器，該無(wú)線控制器即為該無(wú)線終端（STA）的漫入AC。nAC內(nèi)漫游：一個(gè)無(wú)線終端（STA）從無(wú)線控制器的一個(gè)AP 漫游到同一個(gè)無(wú)線控制器內(nèi)的另一個(gè)AP 中，即稱為AC 內(nèi)漫游。nAC間漫游：一個(gè)無(wú)線終端（STA）從無(wú)線控制器的AP 漫游到另一個(gè)無(wú)線控制器內(nèi)的AP中，即稱為AC 間漫游。第 61頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v部署無(wú)線漫游功能部署無(wú)線漫游功能n常用漫游分為四類

59、:n同一AC內(nèi)的二層漫游n同一AC內(nèi)的三層漫游n不同AC間的二層漫游n不同AC間的三層漫游第 62頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置v 部署無(wú)線漫游功能部署無(wú)線漫游功能n同一AC內(nèi)的二層漫游nSTA同一個(gè)AC下的不同AP間漫游n漫游前后都在同一個(gè)子網(wǎng)內(nèi)。數(shù)據(jù)通路唯一的區(qū)別在于從不同的AP走 n配置n將AP1和AP2都關(guān)聯(lián)同一個(gè)ap-group即可第 63頁(yè)無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置第 64頁(yè)部署無(wú)線漫游功能同一AC內(nèi)的三層漫游 STA在不同AC下的不同AP間漫游 WLAN對(duì)應(yīng)的VLAN是不同子

60、網(wǎng) ,AC內(nèi)部作為3層漫游處理配置配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapping 100 10ap-group Ruijie_Group_2 interface-mapping 100 20ap-config ap1ap-group Ruijie_Group_1ap-config ap2ap-group Ruijie_Group_2無(wú)線局域網(wǎng)組建與維護(hù)無(wú)線局域網(wǎng)組建與維護(hù)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置第 65頁(yè)部署無(wú)線漫游功能不同AC間的二層漫游 STA在不同AC下