WLAN參數(shù)設(shè)置規(guī)范-上海貝爾(阿德利亞)

WLAN參數(shù)設(shè)置規(guī)范-上海貝爾（阿德利亞）目錄一、瘦AC參數(shù)配置 11.1常用配置 11.1.1AC訪問帳號配置 11.1.2用戶帶寬限制配置 21.1.3用戶閑置下線時間設(shè)置 31.1.4配置計費(fèi)間隔時間 31.1.5添加AP分組及分組關(guān)聯(lián) 41.1.6配置用戶的地址池 61.1.7配置AP的地址池 71.1.8配置熱點(diǎn)NASID 81.1.9WLAN訪問控制配置 91.2開局配置 101.2.1配置AC設(shè)備名稱 101.2.2配置ACNAME 111.2.3配置AC的公網(wǎng)IP地址和默認(rèn)路由 111.2.4配置NASIP 131.2.5開啟DHCP，設(shè)置DHCP服務(wù)器地址 141.2.6配置Portal頁面推送 141.2.7配置RADIUS服務(wù)器 151.2.8配置基于SSID推送一級/二級PORTAL 161.2.9配置AC白名單 171.2.10配置VRRP心跳線 181.2.11配置熱備份的VRRP通告間隔 191.2.12開啟VRRP熱備搶占模式 201.2.13添加AP版本信息 201.2.14AC隧道模式 211.2.15安全模式配置 221.2.16網(wǎng)管采集配置 23二、無線參數(shù)配置 242.1常用配置 242.1.1新建SSID 242.1.2無線功率配置 252.1.3無線信道調(diào)整配置 262.1.4無線客戶端隔離參數(shù)配置 282.2開局配置 292.2.1AP與AC通信模式配置 292.2.2射頻開關(guān) 30三、場景設(shè)置 313.1場景：新增站點(diǎn)及AP 313.1.1創(chuàng)建新站點(diǎn)AP分組名 313.1.2創(chuàng)建WLAN分組設(shè)置 313.1.3關(guān)聯(lián)分組策略 323.2場景：更換故障AP 333.3場景：優(yōu)化WLAN信號 333.3.1無線功率配置 333.3.2無線信道調(diào)整配置 35

一、瘦AC參數(shù)配置1.1常用配置1.1.1AC訪問帳號配置【描述】對不同的用戶名定義不同級別的訪問權(quán)限。【配置要求】根據(jù)集團(tuán)賬號安全規(guī)范進(jìn)行配置。注意區(qū)分權(quán)限?！九渲梅椒ā?在接入平臺配置:在接入平臺的配置模式下進(jìn)行配置基于用戶的訪問控制：用戶模式權(quán)限配置HAZZ-WLAN-AC191-ADLYAC20KMC(config)#local-userusernamexxxxpasswordxxxxservice-typealllevelpriv-level特權(quán)模式權(quán)限配置HAZZ-WLAN-AC191-ADLYAC20KMC(config)#enablesecretxxxx在AC頁面配置：使用超級權(quán)限賬號登陸AC—賬戶管理在賬戶管理頁面，可添加、刪除及設(shè)置賬號權(quán)限【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V用戶帶寬限制配置【描述】使用戶的上網(wǎng)速率不高于限制的速率。帶寬控制有兩個方式，一種是在AC上配置，一種是radius下發(fā)。前者一般稱作根據(jù)域的帶寬控制，后者稱作根據(jù)用戶的帶寬控制?！九渲靡蟆扛魇「鶕?jù)實(shí)際帶寬需求進(jìn)行配置。分別配置上行和下行帶寬，單位是：字節(jié)/秒。集團(tuán)規(guī)范要求：在繁忙熱點(diǎn)必須配置?！九渲梅椒ā康谝徊剑号渲脦挷呗悦QAC(config)#rate-policybandname第二步：配置策略所使用的帶寬AC(rate-policy)#downstreamnumber1number2AC(rate-policy)#upstreamnumber3number4number1：用戶每秒平均下行的字節(jié)數(shù)number2：用戶每秒爆發(fā)下行的字節(jié)數(shù)number3：用戶每秒平均上行的字節(jié)數(shù)number4：用戶每秒爆發(fā)上行的字節(jié)數(shù)第三步：創(chuàng)建服務(wù)策略并將該速率策略分給該服務(wù)策略AC(config)#service-policyser-bandnameAC(service-policy)#rate-policybandname第三步:將服務(wù)策略分配給相應(yīng)的域AC(domain)#service-policyser-bandname【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V用戶閑置下線時間設(shè)置【描述】用戶認(rèn)證后，在一時間范圍內(nèi)不訪問網(wǎng)絡(luò)，中斷用戶認(rèn)證計費(fèi)。根據(jù)集團(tuán)規(guī)范規(guī)定：用戶閑置15分鐘時，中斷用戶認(rèn)證計費(fèi)【配置要求】按照集團(tuán)要求進(jìn)行配置閑置下線時間。需配置一個時間范圍（單位：秒），同時需配置一個流量閥值。當(dāng)這段時間內(nèi)，用戶流量小于流量閥值時，中斷用戶認(rèn)證和計費(fèi)。廠家默認(rèn)配置：時間900秒，流量閥值2048字節(jié)集團(tuán)規(guī)范建議：15分鐘?！九渲梅椒ā縤pdhcpidle-interval900threshold2048//在900秒內(nèi)用戶流量小于2048字節(jié)，用戶自動下線【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置計費(fèi)間隔時間【描述】設(shè)置計費(fèi)更新報文間隔時間。在用戶上網(wǎng)過程中，為了保護(hù)用戶計費(fèi)信息，每隔一段時間AC就向中央RADIUS用戶認(rèn)證服務(wù)器報一個實(shí)時計費(fèi)信息，包括當(dāng)前用戶上網(wǎng)總時長，以及用戶總流量信息?！九渲靡蟆堪锤魇?shí)際情況配置，建議15分鐘?！九渲梅椒ā縟omainCMCC aaaauthenticationradius aaaACcountingradius radiusserver38authentication radiusserver38ACcounting portal-url40/wlan/index.php interim-time900//配置計費(fèi)間隔時間900秒【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V添加AP分組及分組關(guān)聯(lián)【描述】用于將AP添加入AC進(jìn)行管理。將同一站點(diǎn)或區(qū)域AP設(shè)置為同一個AP分組名。將一種無線參數(shù)的配置定義為一個WLAN分組名。AP分組和WLAN分組進(jìn)行關(guān)聯(lián)后,同一分組AP可接收到AC下發(fā)的對應(yīng)配置?！九渲靡蟆拷ㄗh同一熱點(diǎn)AP加入同一分組【配置方法】添加AP分組：在AC的添加AP分組頁面下載模版，并將AP的MAC地址輸入第一欄，第二欄寫上你要的分組名稱，后面幾列主要是配置AP的名稱、模式、信道等參數(shù)，根據(jù)情況進(jìn)行相應(yīng)的填寫。完成后保存，再向AC導(dǎo)入后就會出現(xiàn)如上情況，則該AP就可以上線。WLAN分組設(shè)置：分組策略關(guān)聯(lián)：點(diǎn)擊一分組策略關(guān)聯(lián)，會出現(xiàn)如下界面；再點(diǎn)擊AP分組前面的框內(nèi)，則可以選擇關(guān)聯(lián)的組。【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置用戶的地址池【描述】配置用戶地址池的地址、網(wǎng)關(guān)、租約時間等參數(shù)。參數(shù)配置成功后應(yīng)用到設(shè)備對應(yīng)端口。使用戶可以通過AC獲取IP地址?！九渲靡蟆康刂烦嘏渲冒ǖ刂?、網(wǎng)關(guān)、租約時間等參數(shù)。用戶地址池：根據(jù)業(yè)務(wù)發(fā)展規(guī)劃分配，應(yīng)滿足用戶接入需求。租約時間：要求配置不少于兩倍的閑置下線時間，可根據(jù)使用情況進(jìn)行調(diào)整?！九渲梅椒ā吭诮尤肫脚_輸入：特權(quán)模式下配置：configterminal地址配置下：ip-poolsta，配置以上命令。全局模式下配置：ip-poolstaHAZZ-WLAN-AC191-ADLYAC20KMC（configter）#ip-poolstaHAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#ipaddress//用戶地址池HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#alloc-modelocaldhcp//本地DHCPHAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#default-router//缺省路由HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#max-lease3600//地址池租約時間【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置AP的地址池【描述】配置AP地址池的地址、網(wǎng)關(guān)、租約時間、廠家驗(yàn)證碼等參數(shù)。使AP可以通過AC獲取IP地址?！九渲靡蟆靠梢愿鶕?jù)不同熱點(diǎn)配置多個AP地址池AP地址池：根據(jù)網(wǎng)絡(luò)建設(shè)規(guī)劃分配，應(yīng)不小于實(shí)際接入AP數(shù)量。地址池配置包括地址、網(wǎng)關(guān)、廠家驗(yàn)證碼、租約時間等參數(shù)，配置成功，并應(yīng)用到下行端口。Aruba廠家驗(yàn)證碼配置值為23631【配置方法】在接入平臺全局模式下配置：在接入平臺輸入進(jìn)入特權(quán)模式下：configterminal，配置2層AP地址池ip-poolap，配置以下命令。HAZZ-WLAN-AC191-ADLYAC20KMC（config）#ip-poolap//創(chuàng)建二層AP地址池HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#ipaddress//二層AP地址池范圍HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#alloc-modelocaldhcp//本地DHCPHAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#default-router//缺省路由HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#max-lease600//釋放時間HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#option-60enterprise-code23631//60企業(yè)碼HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#option-43ip-list00//43AC的ip地址HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#available-interfACeport0//配置應(yīng)用端口配置3層AP地址池ip-poolap，配置以下命令。HAZZ-WLAN-AC191-ADLYAC20KMC（config）#ip-poolapl3//創(chuàng)建三層AP地址池HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#ipnetwork//三層AP地址池范圍及下一跳地址HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#alloc-modelocaldhcp//本地DHCPHAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#default-router//缺省路由HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#max-lease600//釋放時間HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#option-60enterprise-code23631//60企業(yè)碼HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#option-43ip-list00//43AC的ip地址HAZZ-WLAN-AC191-ADLYAC20KMC（ip-pool）#reservedip//保留網(wǎng)關(guān)地址HAZZ-WLAN-AC191-ADLYAC20KMC（config）#ippoolapavailable-interfACe1//配置啟用接口【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置熱點(diǎn)NASID【描述】熱點(diǎn)NASID即用戶接入地編號，用于支持漫游計費(fèi)和結(jié)算。【配置要求】根據(jù)集團(tuán)規(guī)范定義，編號形式為：HST.CTY.PRO.OPE.NAT，長度為16位數(shù)字。其中：HST表示W(wǎng)LAN熱點(diǎn)覆蓋地區(qū)，由4位數(shù)字組成，各省自己規(guī)劃和分配，該段代碼只對于分布在WLAN熱點(diǎn)覆蓋地區(qū)的WLAN接入系統(tǒng)設(shè)備有效。CTY表示W(wǎng)LAN位于的城市，由4位數(shù)字組成，由各個地市的長途區(qū)號表示,右對齊左填零。PRO表示W(wǎng)LAN位于的省份，由3位數(shù)字組成，PRO的代碼分配參見附表。OPE表示W(wǎng)LAN所屬的運(yùn)營商，由2位數(shù)字組成，中國移動為00。NAT表示W(wǎng)LAN所屬的國家或者地區(qū)，由3位數(shù)字組成，中國為460。【配置方法】系統(tǒng)目前支持3種配置:1、基于AP的ip地址（ip-pool）2、基于STA的vlan3、全局三種配置都存在時優(yōu)先級：1、優(yōu)先使用地址池內(nèi)配置的nas-id填充radius報文中的nas-id屬性，2、其次使用vlan-nas-id，3、最后使用全局nas-id，若三者均為空，則使用默認(rèn)的bgate1030字符。根據(jù)ip-poolAC(ip-pool)#pool-nas-idnas-id如：AC(ip-pool)#pool-nas-id1033073173100460根據(jù)vlanAC(config)#vlan-nas-identifiervlan-idnas-id如：AC(config)#vlan-nas-identifier36561032073173100460*/配置業(yè)務(wù)nas-id全局AC(config)#nas-identifiernas-id如：AC(config)#nas-identifier1032073173100460*/配置全局nas-id【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,VWLAN訪問控制配置【描述】為了防止非法人員登陸到AC上，造成一些非必要的WLAN故障。配置允許訪問AC的ip地址或者ip地址段【配置要求】將需要的管理IP地址分別加入到AC訪問控制列表中。【配置方法】telnetcontrol*/打開telnet控制功能telnetallowed-ip{ip|ip-net}舉例：telnetallowed-iptelnetallowed-ip4telnetallowed-ip87【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V4.11.2開局配置1.2.1配置AC設(shè)備名稱【描述】配置AC設(shè)備標(biāo)識，可以更直觀的標(biāo)識設(shè)備的位置、網(wǎng)絡(luò)等信息，便于進(jìn)行配置和維護(hù)。【配置要求】在按照WLAN網(wǎng)絡(luò)設(shè)備命名規(guī)范進(jìn)行配置。省名地市名或節(jié)點(diǎn)名-網(wǎng)絡(luò)層次-業(yè)務(wù)系統(tǒng)分類或網(wǎng)元功能序號（可選）-設(shè)備類型或網(wǎng)元子功能序號（可選）-（可選）備注（可選）符號字符字符字符字符字符字符/數(shù)字?jǐn)?shù)字字符字符數(shù)字字符字符/數(shù)字字符數(shù)2（大寫字母）2或3（大寫字母）12（大寫字母）1≤6(大寫字母或數(shù)字)11≤8（大寫字母或數(shù)字）21≤8(大寫字母、小寫字母、數(shù)字或／)【配置方法】在接入平臺配置:configureterminal//進(jìn)入全局配置模式hostnameHAZZ-WLAN-AC191-ADLYAC20KMC//配置設(shè)備名為YNYX-WLAN-AC01-GRWM7000在AC頁面配置：【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置ACNAME【描述】AC設(shè)備編碼，作為AC的標(biāo)識編碼?！九渲靡蟆空?zhí)崆吧暾垼嗣Q必須在集團(tuán)注冊，否則強(qiáng)制的URL頁面將無法正常顯示全國AC的編碼有統(tǒng)一規(guī)定，其編碼規(guī)則為ACN.CTY.PRO.OPE。ACN表示ACCTY表示W(wǎng)LAN位于的城市，由4位數(shù)字組成，由各個地市的長途區(qū)號表示,右對齊左填零。PRO表示W(wǎng)LAN位于的省份，由3位數(shù)字組成。OPE表示W(wǎng)LAN所屬的運(yùn)營商，由2位數(shù)字組成，中國移動為00?！九渲梅椒ā緼C設(shè)備編碼配置：AC(config)#ex-portalAC-name0000.0451.451.00//配置AC-name為0000.0451.451.00【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置AC的公網(wǎng)IP地址和默認(rèn)路由【描述】用于給AC指定一個公網(wǎng)IP地址。使AC能與外網(wǎng)互通。并且該地址還可用作AC的管理地址、DHCP服務(wù)器地址、以及AP獲取配置地址?！九渲靡蟆堪凑赵O(shè)計規(guī)劃的IP地址進(jìn)行配置。配置時注意根據(jù)不同的組網(wǎng)方式，區(qū)分單AC和雙AC熱備的組網(wǎng)。【配置方法】使用軟件版本為V4.0管理平臺外網(wǎng)口地址在管理平臺使用vi命令修改相應(yīng)文件HLHRB-AC1-ARUBA#vi/etc/network.d/ifcfg-eth2，然后進(jìn)行以下參數(shù)配置DEVICE=eth2ONBOOT=yesBOOTPROTO=staticTYPE=EthernetIPADDR=49//管理版外網(wǎng)地址NETMASK=52//管理版地址子網(wǎng)掩碼GATEWAY=50//業(yè)務(wù)版地址一般情況下，AP與該地址建立capwap隧道。業(yè)務(wù)平臺外網(wǎng)地址單AC和雙AC熱備配置區(qū)別：單AC：在接入平臺配置:interfACeGigabitEthernet1/1.0//對1號端口進(jìn)行配置ipaddress48//配置1號端口IP地址雙AC熱備：在主AC接入平臺配置:interfACeGigabitEthernet1/1.0//對1號端口進(jìn)行配置ipaddress48//配置1號端口IP地址standbyvripgroup‐id1//配置VRRP虛地址為在備AC接入平臺配置:interfACeGigabitEthernet1/1.0//對1號端口進(jìn)行配置ipaddress48//配置1號端口IP地址standbyvripgroup‐id1//配置VRRP虛地址為使用軟件版本為V4.1該版本下管理平臺公網(wǎng)ip和業(yè)務(wù)平臺的公網(wǎng)ip相同在管理平臺使用vi命令修改相應(yīng)文件HLHRB-AC1-ARUBA#vi/etc/network.d/ifcfg-eth0，然后進(jìn)行以下參數(shù)配置DEVICE=eth0ONBOOT=yesBOOTPROTO=staticTYPE=EthernetIPADDR=49//管理版外網(wǎng)地址NETMASK=//管理版地址子網(wǎng)掩碼GATEWAY=//網(wǎng)關(guān)地址業(yè)務(wù)平臺單AC和雙AC熱備配置區(qū)別：單AC：在接入平臺配置:interfACeGigabitEthernet1/4.0//對4號端口進(jìn)行配置ipaddress49//配置4號端口IP地址49雙AC熱備：在主AC接入平臺配置:interfACeGigabitEthernet1/4.0//對4號端口進(jìn)行配置ipaddress49//配置4號端口IP地址49vrip48group‐id1//配置VRRP虛地址為48在備AC接入平臺配置:interfACeGigabitEthernet1/4.0//對4號端口進(jìn)行配置ipaddress50//配置4號端口IP地址50vrip48group‐id1//配置VRRP虛地址為48【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置NASIP【描述】認(rèn)證時使用的AC標(biāo)識?！九渲靡蟆縒LAN用戶接入認(rèn)證點(diǎn)IP地址就是AC的接入平臺與對端設(shè)備互聯(lián)地址。如果有做VRRP組網(wǎng)時，VRIP就是NASIP。【配置方法】WLAN用戶接入認(rèn)證點(diǎn)IP址。InterfACeGigabitEthernet1/X.0 ipaddressipaddrssnetmask如：interfACeGigabitEthernet1/0.0 ipaddress【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V開啟DHCP，設(shè)置DHCP服務(wù)器地址【描述】用于開啟AC的DHCP服務(wù)，使AC能夠?qū)P及用戶下發(fā)IP地址?！九渲靡蟆緼C作為DHCP服務(wù)器時，由AC給AP或用戶下發(fā)地址必須配置?！九渲梅椒ā縤pdhcpACtive//激活serveripdhcpserver01//配置serverip地址【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置Portal頁面推送【描述】配置后當(dāng)用戶關(guān)聯(lián)AP后，可彈出移動定制的portal頁面?！九渲靡蟆恳患塸ortal按照集團(tuán)要求配置為40/wlan/index.php二級portal按照各省情況配置【配置方法】全局模式下配置在接入平臺輸入：特權(quán)模式下：configterminal配置以上命令。HAZZ-WLAN-AC191-ADLYAC20KMC（configter）portalserver40externalurl-head40/index.php【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置RADIUS服務(wù)器【描述】RADIUS認(rèn)證計費(fèi)相關(guān)配置。配置成功后，用戶訪問WLAN網(wǎng)絡(luò)時，在PORTAL頁面上輸入的用戶名和密碼將與認(rèn)證服務(wù)器交互，認(rèn)證成功后才可以上網(wǎng)。【配置要求】一級radius地址按照集團(tuán)要求配置為38二級radius地址按照各省情況配置【配置方法】全局模式下配置：Radiusserver配置radius-server38authentication//認(rèn)證服務(wù)器地址key8889udp-port1645radius-server38ACcounting//計費(fèi)服務(wù)器地址key8889udp-port1646Radiusclint配置進(jìn)入radius-client配置模式（必須）AC(config)#radius-client*/注意中間是橫杠，并且要連寫配置一個IP地址（必須）*/IP地址為VRRP地址，即注冊AC-Name的地址AC(radius-client)#ipaddressA.B.C.D*/注意ipaddress連寫關(guān)閉cACheAC(radius-client)#cAChe-interval0*/0表示關(guān)閉，即不緩存radius信息指定廠家碼AC(radius-client)vendor-id23631*/廠商信息配置認(rèn)證UDP端口（可選）AC(radius-client)#auth-port1645*/默認(rèn)為1645配置計費(fèi)UDP端口（可選）AC(radius-client)#ACcount-port1646*/默認(rèn)為1646【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置基于SSID推送一級/二級PORTAL【描述】用于對不同的SSID，推送不同的PORTAL認(rèn)證頁面?！九渲靡蟆吭诟咝５貐^(qū)應(yīng)配置CMCC和CMCC-EDU兩個SSID。注意PORTAL和SSID的對應(yīng)關(guān)系?！九渲梅椒ā縟omainCMCC-EDU//省公司域名SSIDportal-url0//推動portal頁面地址radiusserverauthentication//域認(rèn)證radius地址radiusserverACcountingservice-policyinternetdomainCMCC//集團(tuán)域名SSIDportal-url40/wlan/index.php//推動集團(tuán)portal頁面地址radiusserver38authentication//集團(tuán)認(rèn)證radius地址radiusserver38ACcountingservice-policyinternet【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V配置AC白名單【描述】使用戶未經(jīng)認(rèn)證也可訪問PORTAL服務(wù)器【配置要求】需定義portal服務(wù)器ip地址、radius地址、dns等，創(chuàng)建過濾策略并引用到地址池中。集團(tuán)portal地址配置為40國漫地址配置為：33（轉(zhuǎn)接商二級portal地址）4（轉(zhuǎn)接商國漫客戶端證書服務(wù)器地址）42：8001/selfwlan/selfwlan_index.ktcl（WLAN白名單功能（自服務(wù)）地址）二級portal地址按各省情況配置【配置方法】ruleportalserverpermitip4055rulednspermitudp53ruleradiuspermitip3855filter-policyweb filter-ruleportalserver filter-ruledns filter-ruleradius service-policyweb filter-policyweb ip-poolsta service-policyweb 國際漫游1、國際漫游的兩個白名單地址AC(config)#ruleguomanpermitip3355*/國漫portal地址AC(config)#rulegeotrustpermitip455*/國漫客戶端證書服務(wù)器地址2、國際漫游的URLAC(config)#wapiweroman-url40:7080/wlan/index.php*/國漫URL【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V0配置VRRP心跳線【描述】設(shè)備熱備相關(guān)配置。在主用設(shè)備與備用設(shè)備之間，通過心跳互連，主用設(shè)備會主動向備用設(shè)備傳送相關(guān)的業(yè)務(wù)控制數(shù)據(jù)，其中也包括業(yè)務(wù)的計費(fèi)數(shù)據(jù)。當(dāng)主用設(shè)備發(fā)生問題需要切換時，備用設(shè)備通過心跳發(fā)現(xiàn)請求，并將自己切換為主用設(shè)備【配置要求】主備AC配置為同一網(wǎng)段的私網(wǎng)地址。放在同一編號的VRRP群組里。group_id的范圍是1—16.【配置方法】使用軟件版本為V4.0在主AC接入平臺配置:interfACeGigabitEthernet1/3.0//對3號端口進(jìn)行配置ipaddress52//配置3號端口IP地址standbypeeripgroup-id1//添加對端設(shè)備心跳接口地址，group_id=1在備AC接入平臺配置:interfACeGigabitEthernet1/3.0//對3號端口進(jìn)行配置ipaddressipaddress52//配置3號端口IP地址standbypeeripgroup-id1//添加對端設(shè)備心跳接口地址，group_id=1使用軟件版本為V4.1在主AC接入平臺配置:interfACeGigabitEthernet1/3.0//對3號端口進(jìn)行配置ipaddress52//配置3號端口IP地址vrgroup10//全局模式，創(chuàng)建并進(jìn)入vrgroup組peerip//配置該組內(nèi)對端設(shè)備心跳接口在備AC接入平臺配置:interfACeGigabitEthernet1/3.0//對3號端口進(jìn)行配置ipaddress52//配置3號端口IP地址vrgroup10//全局模式，創(chuàng)建并進(jìn)入vrgroup組peerip//配置該組內(nèi)對端設(shè)備心跳接口【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V1配置熱備份的VRRP通告間隔【描述】設(shè)備熱備相關(guān)配置。主設(shè)備通過定期發(fā)送VRRP公告來告知備設(shè)備自己還在工作，周期就是VRRP通告間隔。當(dāng)備設(shè)備經(jīng)過一個VRRP通告間隔的時間之后還沒有收到主設(shè)備的VRRP公告時，就認(rèn)為主設(shè)備DOWN機(jī)了，于是自動接替主設(shè)備工作?！九渲靡蟆孔钚】膳渲?00ms,但是不建議在現(xiàn)網(wǎng)中配置太小。因?yàn)樵趯?shí)際應(yīng)用時，太小的間隔，容易由于一些原因?qū)е轮鱾錂C(jī)之間非正常的頻繁切換（如主備AC間的VRRP通告通路跨機(jī)房等原因，導(dǎo)致輕微的網(wǎng)絡(luò)波動就產(chǎn)生切換）。因此，建議切換檢測周期在設(shè)備上可調(diào)整，可根據(jù)網(wǎng)絡(luò)實(shí)際狀況設(shè)定。一般建議在10S以內(nèi)?！九渲梅椒ā渴褂密浖姹緸閂4.0在接入平臺輸入：進(jìn)入特權(quán)模式下：configterminalhotstandbyadver‐intervalinterval3//配置VRRP通告間隔為3秒使用軟件版本為V4.1vrgroup10//全局模式，創(chuàng)建并進(jìn)入vrgroup組adver‐intervalinterval3//配置VRRP通告間隔為3秒【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V2開啟VRRP熱備搶占模式【描述】配置搶占模式后，當(dāng)備設(shè)備檢測到本機(jī)優(yōu)先級比主設(shè)備高時，將切換成主設(shè)備。注意：如果備設(shè)備未開啟搶占模式，即使優(yōu)先級比主設(shè)備高，也不會進(jìn)行搶占?！九渲靡蟆块_啟或關(guān)閉搶占模式。默認(rèn)為關(guān)閉。一般不建議配置，因?yàn)闀喟l(fā)生一次切換【配置方法】使用軟件版本為V4.0hotstandbypreempt‐mode{enabled|disabled}使用軟件版本為V4.1vrgroup10//全局模式，創(chuàng)建并進(jìn)入vrgroup組preempt//配置搶占模式【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V3添加AP版本信息【描述】參數(shù)配置成功，AC就會將該型號的在線AP定位為合法AP，顯示到AC的在線AP界面上?！九渲靡蟆看_認(rèn)現(xiàn)網(wǎng)AP版本，按實(shí)際版本配置【配置方法】AC-基本配置-AP版本信息配置-新建AP版本輸入所屬廠商，設(shè)備型號，硬件版本（此三項為必填），選擇升級類型（值有固件，軟件，配置文件），升級特征和目標(biāo)文件版本，升級目標(biāo)文件為可選輸入。【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V4AC隧道模式【描述】配置成功后AP將通過capwap協(xié)議與AC通信，并將所有數(shù)據(jù)通過AC進(jìn)行轉(zhuǎn)發(fā)?！九渲靡蟆慨?dāng)AC和AP之間采用三層組網(wǎng)結(jié)構(gòu)時，一般會啟用隧道，采用集中轉(zhuǎn)發(fā)。啟用隧道模式會增加AC負(fù)荷。【配置方法】進(jìn)入AC頁面-基本配置-隧道配置開關(guān)模式：隧道開啟、關(guān)閉。接入平臺地址：和AP建立隧道的地址。端口號：默認(rèn)為5248。隧道模式：選擇MACBridge，保留，802.11幀隧道模式三者其中之一。建議選擇MACBridge接入平臺配置：systemmodefit-ap//ap的使用模式systemdata-tunnellayer3//三層隧道模式wirelessdata-syncenable//用戶隧道數(shù)據(jù)使能wirelessap-tunnel-port5248//AP的隧道端口wirelesslocal-tunnel-ip50//無線隧道接入IP地址【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V5安全模式配置【描述】在該模式下用戶需要密碼、密鑰或證書進(jìn)行關(guān)聯(lián)驗(yàn)證【配置要求】CMCC和CMCC-EDU是開放式的，不啟用關(guān)聯(lián)時加密驗(yàn)證?！九渲梅椒ā枯斎氚踩呗悦郑ò踩呗訧D由系統(tǒng)生成），選擇安全模式（安全模式包括wep,wapi,802.11i）選擇安全模式后，下面的下拉框和輸入框會因?yàn)檫x擇的安全模式的不同而改變。如選擇wep的安全模式時，密鑰長度下拉框?qū)⒆兊目蛇x，下拉選項有64bit,128bit,152bit。密鑰類型的下拉選擇有ASCII,HEX。默認(rèn)使用的密鑰索引，密鑰1，密鑰2，密鑰3，密鑰4將變的可編輯，填上相應(yīng)的項后，點(diǎn)應(yīng)用，如果數(shù)據(jù)不合法會出現(xiàn)提示。所有數(shù)據(jù)都合法才能提交。各安全模式有不同的設(shè)置項，選擇安全模式后，填上可編輯的項即可?！具m用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V6【描述】按照要求配置網(wǎng)管服務(wù)的地址及讀寫口令字。配置成功，網(wǎng)管就可對AC采集數(shù)據(jù)。【配置要求】注意讀寫口令字須與網(wǎng)管服務(wù)器配置一致【配置方法】snmp-agentipaddress01//網(wǎng)管客戶端地址snmp-serveripaddress00//網(wǎng)管服務(wù)器地址snmp-servercommunityprivateWO//網(wǎng)管讀口令snmp-servercommunitypublicRO//網(wǎng)管寫口令snmp-agentcommandtrapsnmp-servercommunitytrapTRAP【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V4.1二、無線參數(shù)配置2.1常用配置2.1.1新建SSID【描述】用于配置WLAN信號的標(biāo)示，AC將的SSID配下發(fā)到對應(yīng)分組的AP上，射頻就會廣播出該SSID信號?！九渲靡蟆抗矃^(qū)域WLAN熱點(diǎn)SSID配置要求如下：SSID名稱為：CMCC安全模式：開放是否廣播:是VLAN：根據(jù)現(xiàn)網(wǎng)情況配置轉(zhuǎn)發(fā)方式：二層組網(wǎng)使用本地轉(zhuǎn)發(fā)，隧道模式使用集中轉(zhuǎn)發(fā)【配置方法】熱點(diǎn)的SSID根據(jù)方案要求填寫，填寫位置在AC的web界面的【wlan】項，創(chuàng)建wlan分組時ssid項配置在WLAN分組中點(diǎn)擊該分組，在分組內(nèi)新建SSID，所要填寫的有：SSID名稱、安全模式、是否廣播、VLAN、轉(zhuǎn)發(fā)方式等?！具m用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V無線功率配置【描述】用于調(diào)節(jié)AP射頻的發(fā)射功率。有按百分比調(diào)節(jié)和按實(shí)際功率值兩種調(diào)節(jié)方式。【配置要求】按照WLAN信號優(yōu)化需求進(jìn)行配置手動配置功率需先關(guān)閉功率自動調(diào)整功能。【配置方法】對所有AP的全局配置：在AC的web界面，【無線參數(shù)項】--【無線參數(shù)基本配置】里進(jìn)行更改對單個AP的進(jìn)行配置：登陸AC管理頁面——WLAN——AP分組進(jìn)入AP分組列表里勾選中需要修改參數(shù)的AP，在后面的各列中可進(jìn)行相應(yīng)的修改或點(diǎn)擊“高級設(shè)置”打開詳細(xì)頁面進(jìn)行修改登陸AC管理頁面——WLAN——AP分組進(jìn)入AP分組列表里勾選中需要修改參數(shù)的AP，在后面的各列中可進(jìn)行相應(yīng)的修改或點(diǎn)擊“高級設(shè)置”打開詳細(xì)頁面進(jìn)行修改在彈出的AP無線設(shè)置界面進(jìn)行修改功率【適用硬件及軟件本】硬件：ArubaAC20KMC，MC8K-Z600,MC8K-Z606,MC8K-Z700,MC8K-Z900軟件版本：V4.0,V無線信道調(diào)整配置【描述】用于調(diào)節(jié)AP射頻的信道。信道自動調(diào)整分為：啟動時調(diào)整和按周期調(diào)整兩種【配置要求】按照WLAN信號優(yōu)化需求進(jìn)行配置。手動調(diào)整信道前先關(guān)閉信道自動調(diào)整