銳捷wlan產(chǎn)品實(shí)施入門(mén)

1、銳捷WLAN產(chǎn)品實(shí)施入門(mén)指南技術(shù)培訓(xùn)中心/高志巖WLAN產(chǎn)品線介紹WLAN產(chǎn)品原理介紹WLAN產(chǎn)品實(shí)施及配置WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置雙核心園區(qū)網(wǎng)部署AC冗余設(shè)計(jì)第 2頁(yè)銳捷WLAN產(chǎn)品RoadMap銳捷有線無(wú)線統(tǒng)一管理平臺(tái)RG-WS5302小型無(wú)線控制器RG-WS5504骨干級(jí)無(wú)線控制器RG-M8600-W無(wú)線控制器板卡RG-WS5708核心級(jí)無(wú)線控制器RG-M5310-S無(wú)線控制器板卡RG-AP220-S室內(nèi)無(wú)線接入點(diǎn)RG-AP220室內(nèi)無(wú)線接入點(diǎn)RG-AP220-SE室內(nèi)無(wú)線接入點(diǎn)RG-AP220-E室內(nèi)無(wú)線接入點(diǎn)RG-AP620-H室內(nèi)無(wú)線接入點(diǎn)第 3頁(yè)

2、全系列供電交換機(jī)RG-S3250PRG-S5750PRG-S2900E智能無(wú)線接入點(diǎn)智能無(wú)線交換機(jī)無(wú)線管理系統(tǒng)增強(qiáng)型802.11n無(wú)線接入點(diǎn) AP220-E-增強(qiáng)型802.11n無(wú)線接入點(diǎn)光、電復(fù)用口上聯(lián)， 適用于各種部署環(huán)境3X3 MIMO設(shè)計(jì)，傳輸范圍比802.11g增加20%-40%雙路802.11n設(shè)計(jì)，最大可支持600M的速率胖、瘦一體化設(shè)計(jì)，可應(yīng)用在各種規(guī)模的網(wǎng)絡(luò)環(huán)境功能化的LED設(shè)計(jì)，可隨時(shí)發(fā)現(xiàn)異常和故障AP智能感知功能，AC宕機(jī)AP智能切換為自主模式第 4頁(yè)室外大功率802.11n無(wú)線接入點(diǎn) AP620-H-增

3、強(qiáng)型802.11n無(wú)線接入點(diǎn)光、電復(fù)用口上聯(lián)， 適用于各種部署環(huán)境雙路802.11n設(shè)計(jì)，最大可支持600M的速率500mw功率，最大覆蓋半徑可達(dá)500米，網(wǎng)橋距離10km支持點(diǎn)對(duì)點(diǎn)/多點(diǎn)網(wǎng)橋、中繼等室外橋接模式通過(guò)IP66防水防塵標(biāo)準(zhǔn)適用于惡劣室外環(huán)境智能感知功能，AC宕機(jī)AP智能切換為自主模式第 5頁(yè)萬(wàn)兆級(jí)核心無(wú)線控制器 WS5708-高性能萬(wàn)兆無(wú)線控制器最大支持20000 無(wú)線用戶(hù)的在線雙萬(wàn)兆口/8千兆電口，20G的802.11吞吐量最大控制768個(gè)AP可從128個(gè)開(kāi)始靈活遞進(jìn)IPv6、組播、WAPI，支持未來(lái)應(yīng)用的擴(kuò)展內(nèi)置e-portal，與SAM、G

4、SN 安全準(zhǔn)入方案完全融合內(nèi)置WIDS/WIPS，完全杜絕內(nèi)網(wǎng)ARP、DHCP欺騙第 6頁(yè)中小型無(wú)線控制器 WS5302-中小型無(wú)線控制器兩個(gè)千兆光電復(fù)用端口和一個(gè)帶外管理口最大控制64個(gè)AP可從16個(gè)開(kāi)始靈活遞進(jìn)支持無(wú)線控制器集群，集群組最大支持24臺(tái)ACIPv6、組播、WAPI，支持未來(lái)應(yīng)用的擴(kuò)展內(nèi)置e-portal，與SAM、GSN 安全準(zhǔn)入方案完全融合內(nèi)置WIDS/WIPS，完全杜絕內(nèi)網(wǎng)ARP、DHCP欺騙第 7頁(yè)有線無(wú)線一體化 有線無(wú)線一體化RG-SNC-WLAN有線無(wú)線統(tǒng)一拓?fù)涔芾?！設(shè)備的批量配置與控制！無(wú)線網(wǎng)絡(luò)健

5、康度監(jiān)控第 8頁(yè)WLAN產(chǎn)品線介紹WLAN產(chǎn)品原理介紹WLAN產(chǎn)品實(shí)施及配置WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置雙核心園區(qū)網(wǎng)部署AC冗余設(shè)計(jì)第 9頁(yè)基本概念介紹AC：無(wú)線網(wǎng)絡(luò)控制器。在瘦AP架構(gòu)的WLAN網(wǎng)絡(luò)中扮演管理AP的角色。Fit AP：無(wú)線訪問(wèn)接入點(diǎn)。在瘦AP架構(gòu)的WLAN網(wǎng)絡(luò)中提供接入服務(wù)，通常分布在無(wú)線網(wǎng)絡(luò)服務(wù)區(qū)的多個(gè)地方，用于覆蓋該服務(wù)區(qū)，提供無(wú)線服務(wù)FAT AP：一種控制和管理無(wú)線客戶(hù)端的無(wú)線設(shè)備。幀在客戶(hù)端和LAN之間傳輸需要經(jīng)過(guò)無(wú)線到有線以及有線到無(wú)線的轉(zhuǎn)換，而FAT AP在這個(gè)過(guò)程中起到了橋梁的作用STA：無(wú)線訪問(wèn)站

6、點(diǎn)。帶有無(wú)線網(wǎng)卡的終端。POE交換機(jī)：對(duì)AP進(jìn)行供電第 10頁(yè)WLAN網(wǎng)絡(luò)構(gòu)架FAT APFat AP：將WLAN的物理層、用戶(hù)數(shù)據(jù)加密、用戶(hù)認(rèn)證、QoS、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身。 Fat AP無(wú)線網(wǎng)絡(luò)解決方案可由Fat AP直接在有線網(wǎng)的基礎(chǔ)上構(gòu)成。缺點(diǎn)：Internet對(duì)每AP都需要配置，難于集中管理無(wú)法對(duì)射頻環(huán)境進(jìn)行監(jiān)控調(diào)整L2漫游，適合小規(guī)模組網(wǎng)Ethernet802.3 FrameFat APFat APFat APWireless network802.11 Frame第 11頁(yè)WLAN網(wǎng)絡(luò)

7、構(gòu)架FIT APAC：無(wú)線控制器. 在瘦AP架構(gòu)中扮演對(duì)AP進(jìn)行管理角色，可以實(shí)現(xiàn)：對(duì)所有AP進(jìn)行管理/認(rèn)證安全/報(bào)文轉(zhuǎn)發(fā)/RRM/QOS/漫游集群.優(yōu)點(diǎn)：集中管理： AC上配置好文件，AP本身零配置,管理簡(jiǎn)易增加射頻環(huán)境監(jiān)控，基于用戶(hù)位置安全策略，高安全性L2、L3漫游，適合大規(guī)模組網(wǎng)InternetEthernet802.3 Frame CAPWAP TunnelFit APFit APFit APWireless network802.11 Frame第 12頁(yè)WLAN網(wǎng)絡(luò)構(gòu)架FIT AP外部網(wǎng)絡(luò)交換機(jī)管理VLAN、無(wú)線AP VLAN、無(wú)線用戶(hù)VLAN的

8、網(wǎng)關(guān)交換機(jī)需要?jiǎng)?chuàng)建無(wú)線用戶(hù)VLAN4種類(lèi)型VLAN:有線用戶(hù)VLAN(略)交換機(jī)(POE)管理VLAN 無(wú)線AP VLAN無(wú)線用戶(hù)VLAN需要?jiǎng)?chuàng)建交換機(jī)管理VLAN、無(wú)線AP VLAN、無(wú)線用戶(hù)VLANACtrunktrunktrunk需要?jiǎng)?chuàng)建交換機(jī)管理VLAN及無(wú)線AP VLANPOEPOEPOEaccessaccessaccessAPAPAPSTASTA第 13頁(yè)配置信息配置信息WLAN網(wǎng)絡(luò)構(gòu)架FIT AP外部網(wǎng)絡(luò)AP與AC建立CAPWAP隧道AP與AC路由可達(dá)三層連接配置信息AC通過(guò)CAPWAP隧道將配置信息推送至AP，配置信息包括：ACCAPWAP隧道

9、Raido的信道、功率、SSID等trunktrunktrunkAP廣播出無(wú)線信號(hào),STA接入POEPOEPOEaccessaccessaccessAPAPAPSTASTA第 14頁(yè)WLAN網(wǎng)絡(luò)構(gòu)架FIT AP外部網(wǎng)絡(luò)AP將SAT的數(shù)據(jù)封裝在CAPWAP隧道中發(fā)送給ACAC三層連接源地址AP的IP地址目的地址AC的IP地址trunkCAPWAP隧道AC收到后,去掉CAPWAP封裝頭部,將STA原始的802.11幀轉(zhuǎn)換為802.3幀,并通過(guò)trunk接口轉(zhuǎn)發(fā)給核心交換機(jī)trunktrunktrunkPOEPOEPOEAccess ap vlanaccessacc

10、essAPAPAPSTA第 15頁(yè)802.11STA數(shù)據(jù)源IP AP目的IP ACUDP頭部(CAPWAP)用戶(hù)VLAN802.11STA數(shù)據(jù)用戶(hù)VLAN802.3STA數(shù)據(jù)802.3STA數(shù)據(jù)WLAN網(wǎng)絡(luò)構(gòu)架FIT AP802.3 外部網(wǎng)絡(luò)STA數(shù)據(jù)數(shù)據(jù)返回的過(guò)程源IP目的IPUDP頭部(CAPWAP)VLANtag802.11STA數(shù)據(jù)ACAPAC數(shù)據(jù)由核心交換機(jī)轉(zhuǎn)發(fā)給ACAC對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換為802.11幀,并封裝在CAPWAP報(bào)文中,轉(zhuǎn)發(fā)給相應(yīng)AP AP將數(shù)據(jù)解封裝,將802.11幀轉(zhuǎn)發(fā)給相應(yīng)的STA三層連接CAPWAP隧道trunktrunktrunk

11、POEPOEPOEaccessaccessaccessAPAPAPSTA第 16頁(yè)802.11STA數(shù)據(jù)VLANtag802.3trunSTA數(shù)據(jù)kWLAN產(chǎn)品線介紹WLAN產(chǎn)品原理介紹WLAN產(chǎn)品實(shí)施及配置WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置雙核心園區(qū)網(wǎng)部署AC冗余設(shè)計(jì)第 17頁(yè)WLAN產(chǎn)品實(shí)施及配置WLAN產(chǎn)品實(shí)施步驟（單核心單AC）一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接方式二、制作AP信息表,包括：AP位置、命名、型號(hào)、MAC地址、SSID、AP所屬VLAN及網(wǎng)段、無(wú)線用戶(hù)VLAN及網(wǎng)段、所連接POE交換機(jī)及端口等信息三、DH

12、CP規(guī)劃、路由規(guī)劃四、WLAN設(shè)備配置 AC的接口及路由配置 AC、AP的軟件升級(jí) AC上完成AP配置信息 POE交換機(jī)對(duì)AP供電五、WLAN設(shè)備配置總結(jié)附：胖AP配置第 18頁(yè)WLAN產(chǎn)品實(shí)施及配置一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接方式規(guī)劃單核心二層結(jié)構(gòu)AC與核心之間雙線互連外部網(wǎng)絡(luò)無(wú)線用戶(hù)網(wǎng)關(guān)AP網(wǎng)關(guān)核心交換機(jī)三層路由口TrunkACTrunkTrunkTrunk接入交換機(jī)POEAPAP第 19頁(yè)轉(zhuǎn)發(fā)不同VLAN的無(wú)線用戶(hù)二層數(shù)據(jù)轉(zhuǎn)發(fā)CAPWAP數(shù)據(jù)WLAN產(chǎn)品實(shí)施及配置一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連

13、接方式規(guī)劃單核心二層結(jié)構(gòu)AC與核心之間單線互連外部網(wǎng)絡(luò)無(wú)線用戶(hù)網(wǎng)關(guān)AP網(wǎng)關(guān)核心交換機(jī)有線用戶(hù)網(wǎng)關(guān)Trunk三層SVI互聯(lián)ACTrunkTrunkTrunk接入交換機(jī)POEAPAP第 20頁(yè)轉(zhuǎn)發(fā)CAPWAP數(shù)據(jù)以及不同VLAN的無(wú)線用戶(hù)二層數(shù)據(jù)WLAN產(chǎn)品實(shí)施及配置一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接方式規(guī)劃單核心三層結(jié)構(gòu)(無(wú)線用戶(hù)網(wǎng)關(guān)和有線用戶(hù)網(wǎng)關(guān)一致)核心與匯聚采用Trunk口互聯(lián)，并透?jìng)鳠o(wú)線用戶(hù)VLAN無(wú)線用戶(hù)的VLAN配置在匯聚交換機(jī)上核心交換機(jī)AC僅放通互聯(lián)VLAN 和無(wú)線用戶(hù)VLANTrunkTrunk無(wú)線用戶(hù)網(wǎng)關(guān)AP網(wǎng)關(guān)有線用戶(hù)網(wǎng)關(guān)無(wú)線用戶(hù)

14、網(wǎng)關(guān)AP網(wǎng)關(guān)有線用戶(hù)網(wǎng)關(guān)接入?yún)R聚交換機(jī)匯聚交換機(jī)接入交換機(jī)POEPOE交換機(jī)APAPAPAP第 21頁(yè)WLAN產(chǎn)品實(shí)施及配置一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連接方式規(guī)劃單核心三層結(jié)構(gòu)(無(wú)線用戶(hù)網(wǎng)關(guān)和有線用戶(hù)網(wǎng)關(guān)分離)核心與匯聚使用三層路由口互聯(lián)所有無(wú)線用戶(hù)的網(wǎng)關(guān)集中在一臺(tái)匯聚設(shè)備上無(wú)線用戶(hù)網(wǎng)關(guān)核心交換機(jī)三層互聯(lián)AC匯聚交換機(jī)三層互聯(lián)三層互聯(lián)匯聚交換機(jī)AP網(wǎng)關(guān)AP網(wǎng)關(guān)有線用戶(hù)網(wǎng)關(guān)匯聚交換機(jī)有線用戶(hù)網(wǎng)關(guān)接入交換機(jī)接入交換機(jī)POEPOEAPAPAPAP第 22頁(yè)WLAN產(chǎn)品實(shí)施及配置一、根據(jù)有線網(wǎng)絡(luò)結(jié)構(gòu)確定AC的部署位置及連

15、接方式規(guī)劃單核心三層結(jié)構(gòu)(無(wú)線用戶(hù)網(wǎng)關(guān)和有線用戶(hù)網(wǎng)關(guān)分離)核心與匯聚使用三層路由口互聯(lián)所有無(wú)線用戶(hù)的網(wǎng)關(guān)方式在核心上無(wú)線用戶(hù)網(wǎng)關(guān)核心交換機(jī)AC三層互聯(lián)三層互聯(lián)匯聚交換機(jī)AP網(wǎng)關(guān)AP網(wǎng)關(guān)有線用戶(hù)網(wǎng)關(guān)匯聚交換機(jī)有線用戶(hù)網(wǎng)關(guān)接入交換機(jī)接入交換機(jī)POEPOEAPAPAPAP第 23頁(yè)WLAN產(chǎn)品實(shí)施及配置二、制作AP信息表,包括：AP位置、命名、型號(hào)、MAC地址、SSID、AP所屬VLAN及網(wǎng)段、無(wú)線用戶(hù)VLAN及網(wǎng)段、所連接POE交換機(jī)及端口等信息第 24頁(yè)WLAN產(chǎn)品實(shí)施及配置三、DHCP規(guī)劃、路由規(guī)劃AP網(wǎng)段和無(wú)線用戶(hù)網(wǎng)段的DH

16、CP服務(wù)器規(guī)劃網(wǎng)關(guān)交換機(jī)作為DHCP服務(wù)器核心交換機(jī)AC接入交換機(jī)POEAPAP第 25頁(yè)DHCP服務(wù)器WLAN產(chǎn)品實(shí)施及配置三、DHCP規(guī)劃、路由規(guī)劃AP網(wǎng)段和無(wú)線用戶(hù)網(wǎng)段的DHCP服務(wù)器規(guī)劃額外規(guī)劃一臺(tái)服務(wù)器作為DHCP服務(wù)器核心交換機(jī)ACDHCP服務(wù)器接入交換機(jī)POEAPAP第 26頁(yè)開(kāi)啟DHCP RelayWLAN產(chǎn)品實(shí)施及配置三、DHCP規(guī)劃、路由規(guī)劃AP網(wǎng)段和無(wú)線用戶(hù)網(wǎng)段的DHCP服務(wù)器規(guī)劃DHCP配置,以網(wǎng)關(guān)交換機(jī)做DHCP服務(wù)器為例AP的地址池中需要定義Option 138選項(xiàng),內(nèi)容為AC的Loopback0地

17、址第 27頁(yè)ip dhcp pool AP_address option 138 ip 55network default-router 54WLAN產(chǎn)品實(shí)施及配置三、DHCP規(guī)劃、路由規(guī)劃保證AP可以通過(guò)DHCP獲取到的IP地址能夠與AC的loopback0地址進(jìn)行通訊單核心二層結(jié)構(gòu)靜態(tài)路由:AC lo0地址核心交換機(jī)AC默認(rèn)路由接入交換機(jī)POEAPAP第 28頁(yè)WLAN產(chǎn)品實(shí)施及配置三、DHCP規(guī)劃、路由規(guī)劃保證AP可以通過(guò)DHCP獲取到

18、的IP地址能夠與AC的loopback0地址進(jìn)行通訊單核心三層結(jié)構(gòu)(核心匯聚之間配置靜態(tài)路由方式)靜態(tài)路由:AC lo0地址核心交換機(jī)默認(rèn)路由AC匯聚交換機(jī)AP網(wǎng)關(guān)AP網(wǎng)關(guān)匯聚交換機(jī)接入交換機(jī)接入交換機(jī)POEPOEAPAPAPAP第 29頁(yè)WLAN產(chǎn)品實(shí)施及配置三、DHCP規(guī)劃、路由規(guī)劃保證AP可以通過(guò)DHCP獲取到的IP地址能夠與AC的loopback0地址進(jìn)行通訊單核心三層結(jié)構(gòu)(核心匯聚之間配置動(dòng)態(tài)路由協(xié)議)靜態(tài)路由:AC lo0地址核心交換機(jī)默認(rèn)路由將AC lo0地址的靜態(tài)路由重發(fā)布進(jìn)OSPF中ACOSPF匯聚交換機(jī)AP網(wǎng)關(guān)AP網(wǎng)關(guān)匯聚交換機(jī)接入交換機(jī)接

19、入交換機(jī)POEPOEAPAPAPAP第 30頁(yè)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置AC的接口及路由配置AC、AP的軟件升級(jí)AC上完成AP配置信息1. 定義WLAN2. 定義WLAN的安全參數(shù)(可選)3. 定義VLAN4. 定義ap-group5. POE交換機(jī)對(duì)AP供電6. 配置AP狀態(tài)查看常用命令第 31頁(yè)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC的接口及路由配置AC配置Loopback0地址注,DHCP服務(wù)器中定義的option 138中的IP地址一定是AC的loopback0地址AC與交換機(jī)采用雙線方式連接1

20、. 選擇AC一個(gè)接口配置為三層路由口,對(duì)端交換機(jī)的接口也配置為三層路由口2. AC配置默認(rèn)路由指向?qū)Χ私粨Q機(jī),對(duì)端交換機(jī)配置靜態(tài)路由(AC的lo0地址)指向AC3. 選擇AC另一個(gè)接口配置為trunk,對(duì)端交換機(jī)的接口也配置為trunkAC與交換機(jī)采用單線方式連接1. 選擇AC一個(gè)接口配置為trunk,對(duì)端交換機(jī)的端口也配置為trunk2. 配置AC和對(duì)端交換機(jī)互聯(lián)的三層SVI接口3. AC配置默認(rèn)路由指向?qū)Χ私粨Q機(jī),對(duì)端交換機(jī)配置靜態(tài)路由(AC的lo0地址)指向AC第 32頁(yè)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC、AP的軟件升級(jí)AC軟件版本升級(jí):同

21、交換機(jī)升級(jí)AP軟件版本升級(jí)1. 將AP軟件版本通過(guò)TFTP Copy到AC的Flash中,并將其重命名為ap.bin2. 在AC的ac-controller 配置界面下完成如下配置當(dāng)AP關(guān)聯(lián)上AC后,AP會(huì)自動(dòng)下載上述配置中定義的版本并加載第 33頁(yè)ac-controlleractive-bin-file ap.bin /激活A(yù)P軟件ap-serial RG-AP220 AP220-SE AP220-E /創(chuàng)建AP產(chǎn)品系列名稱(chēng)，指定該系列的具體型號(hào),可定義多個(gè)型號(hào)ap-image ap.bin RG-AP220 /指定上面定義的AP產(chǎn)品系列使用的軟件版本AP的

22、具體型號(hào),掉”RG-”字符串自定義產(chǎn)品系列名稱(chēng)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息1. 定義WLAN2. 定義WLAN的安全參數(shù)(可選)3. 定義VLAN4. 定義ap-group 5.配置AP6.狀態(tài)查看常用命令第 34頁(yè)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息1.定義WLANWLAN:由STA組成的無(wú)線局域網(wǎng).WLAN廣播SSID以供STA接入不同的WLAN可以配置廣播出相同的SSID,一個(gè)WLAN只能廣播一個(gè)SSIDWLAN 3WLAN 2SSID-2SSID-3SSID-1SSID-1WLAN 1

23、第 35頁(yè)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息1.定義WLAN第 36頁(yè)wlan-config 100WLAN100Ruijie enable-broad-ssid /開(kāi)啟SSID廣播功能no enable-broad-ssid /配置SSID隱藏該WLAN對(duì)應(yīng)的SSIDWLAN ID號(hào)WLAN描述符（可選）WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息2.定義WLAN的安全參數(shù)(可選)開(kāi)放式系統(tǒng)認(rèn)證(不需要進(jìn)行配置) WEPSPA 認(rèn)證：PSK、802.1x 加密：TKIP、

24、AESRSN(SPA 2) 認(rèn)證：PSK、802.1x 加密：TKIP、AES第 37頁(yè)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息2.定義WLAN的安全參數(shù)(可選)WEP 開(kāi)放式認(rèn)證和共享密鑰加密 共享密鑰認(rèn)證與加密第 38頁(yè)wlansec 100security static-wep-key encryption 40 ascii 1 12345 security static-wep-key authentication share-keywlansec 100security static-wep

25、-key encryption 40 ascii 1 12345 security static-wep-key authentication openWLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息2.定義WLAN的安全參數(shù)(可選)SPA PSK認(rèn)證和AES加密第 39頁(yè)wlansec 100 security wpa enablesecurity wpa ciphers aes enable security wpa akm psk enablesecurity wpa akm psk set-key ascii 1234567890WL

26、AN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息2.定義WLAN的安全參數(shù)(可選)RSN(SPA 2)-推薦使用 PSK認(rèn)證和AES加密第 40頁(yè)wlansec 100 security rsn enablesecurity rsn ciphers aes enable security rsn akm psk enablesecurity rsn akm psk set-key ascii 1234567890WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息3.定義VLAN在AC上定義無(wú)線用戶(hù)所屬的VLAN配置無(wú)線用戶(hù)VLAN

27、的SVI接口第 41頁(yè)vlan 10 /創(chuàng)建無(wú)線用戶(hù)VLANinterface vlan 10 /創(chuàng)建無(wú)線用戶(hù)VLAN的三層SVI接口WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息4.定義ap-group將無(wú)線用戶(hù)所屬的WLAN與VLAN進(jìn)行關(guān)聯(lián)映射一個(gè)group下面可以配置多個(gè)WLAN與VLAN的映射關(guān)系第 42頁(yè)ap-groupRuijie_Groupinterface-mapping10010radio radio-id可選配置.映射關(guān)系所作用的raido 編號(hào).默認(rèn)關(guān)聯(lián)所有raido編號(hào)VLAN-I

28、DWLAN-IDap-group名稱(chēng)WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息5.在POE交換機(jī)連接AP的接口上打開(kāi)POE供電第 43頁(yè)interface FastEthernet 0/1 poe enableswitchport access vlan 1000 /AP所屬VLANWLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息6.配置AP(AP關(guān)聯(lián)AC之后配置)等待AP與AC建立CAPWAP隧道后，AP的信息會(huì)自動(dòng)出現(xiàn)在AC的配置中如下所示,為一臺(tái)RG-AP220-SE關(guān)聯(lián)上AC之后,在AC配置中自動(dòng)出現(xiàn)的信息進(jìn)入

29、AP配置界面,根據(jù)AP信息表,對(duì)該AP Name進(jìn)行修改,并將該AP關(guān)聯(lián)相應(yīng)的ap-group第 44頁(yè)ap-config 001a.a94a.82ddradio-type 1 802.11b location location defaultWS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1 WS5302-A(config-ap)#ap-group Ruijie_Group該AP的raido工作的頻段,默認(rèn)為2.4GHz可進(jìn)行修改802.11b:2.4GHz8

30、02.11a:5GHzap name,默認(rèn)是ap的mac地址WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息6.配置AP(AP關(guān)聯(lián)AC之后配置)調(diào)整AP的raido所處的頻段及信道 注,信道一般不需要手動(dòng)調(diào)整,RRM功能會(huì)自動(dòng)調(diào)整各AP的Radio所處的信道第 45頁(yè)WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E), which is on line now. WS5302-A(config-ap)#radio-type 1 ?802.11a 802.11a.

31、802.11b 802.11b.WS5302-A(config-ap)#radio-type 1 802.11bWS5302-A(config-ap)#channel 6 ? radio Set the radio to be config. WS5302-A(config-ap)#channel 6 radio ? Radio id.WS5302-A(config-ap)#channel 6 radio 1WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息6.配置AP(AP關(guān)聯(lián)AC之后配置)Show run查看AP的配置信息第 46頁(yè)ap-c

32、onfig AP_1radio-type 1 802.11bchannel 6 radio 1 location location default ap-group Ruijie_GroupWLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息6.配置AP(AP關(guān)聯(lián)AC之前配置)根據(jù)AP信息表做好AP的配置模板，在AP關(guān)聯(lián)AC之前，提前將AP配置copy到AC中,配置模板如下:當(dāng)AP關(guān)聯(lián)上AC后,AP的配置信息中的ap-name會(huì)自動(dòng)進(jìn)行替換,變?yōu)槿缦屡渲眯畔⒌?47頁(yè)ap-config AP_1 radio-type 1 802.11bchann

33、el 6 radio 1 location location default ap-group Ruijie_Groupap-config 001a.a94a.82dd radio-type 1 802.11bchannel 6 radio 1 ap-name AP_1ap-group Ruijie_GroupWLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置 AC上完成AP配置信息完整的AC配置信息第 48頁(yè)vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group TTCinterface-ma

34、pping 100 10ap-config AP_1 radio-type 1 802.11bchannel 6 radio 1 location location default ap-group Ruijie_Groupac-controller country CNactive-bin-file ap.binap-serial RG-AP220 AP220-SE AP220-Eap-image ap.bin RG-AP220interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0ip address

35、53 55!interface VLAN 4000 /與交換機(jī)之間的互聯(lián)VLAN ip address 52interface VLAN 10!wlansec 100gsn address-bind security rsn enablesecurity rsn ciphers aes enable security rsn akm psk enablesecurity rsn akm psk set-key ascii 12345678!ip route

36、WLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置狀態(tài)查看常用命令在AC上查看CAPWAP隧道建立如果上述信息為空或者缺少部分信息:1、檢查POE交換機(jī)是否對(duì)相應(yīng)AP供電,接口是否poe enable 2、檢查AP的DHCP分配信息show ip dhcp bindings3、路由是否可達(dá)（AP到AC lo0地址的路由）：telnet 至AP,為ruijie，在AP上ping AC的Loopback0第 49頁(yè)CAPWAP隧道建立的成功狀態(tài)AP通過(guò)DHCP獲取的IP地址WS5302-A#sh capwap state index peer d

37、evicestate : 32768RunWLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置狀態(tài)查看常用命令在AC上查看已經(jīng)關(guān)聯(lián)成功的AP信息在AC上查看關(guān)聯(lián)的STA信息第 50頁(yè)WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1CntSTA MACAP NAMEWlan IdRadio IdVlan IdValid-1001d.0f07.bb2dAP_11001101WS5302-A#sh ap-config summaryAp NameMac AddressSTA

38、NUM Up time VerPid- - AP_1001a.a94a.82dd105:55:51 RGOS 10.4(1T7), Release(91699)AP220-SEWLAN產(chǎn)品實(shí)施及配置四、WLAN設(shè)備配置狀態(tài)查看常用命令在AC上查看所關(guān)聯(lián)的AP的raido信息第 51頁(yè)WS5302-A#sh advanced802.11bsummaryAP NameMAC AddressSlot IDChannel TxPower Level- -AP_1001a.a94a.82dd161*查看工作在2.4GHz頻段radio信息， 查看工作在5GHz頻段為80

39、2.11aWLAN產(chǎn)品實(shí)施及配置五、WLAN設(shè)備配置總結(jié)同一IDWLANSec IDWLANSecap-groupap-configac-controller第 52頁(yè)Radio 配置：信道、頻段、功率等AC NAMERSNAP NAMEAP版本管理WEPSPA其他WLAN與VLAN關(guān)聯(lián)Radio IDWLAN IDWLAN關(guān)聯(lián)VLANinterface-mappingSSID無(wú)線用戶(hù)的有線VLAN創(chuàng)建三層SVI接口創(chuàng)建VLANWLAN產(chǎn)品實(shí)施及配置外部網(wǎng)絡(luò)附：胖AP配置應(yīng)用場(chǎng)景 AP下聯(lián)兩個(gè)用戶(hù)VLAN AP配置一個(gè)管理VLAN 100要求：網(wǎng)關(guān)交換機(jī)Tru

40、nkPOE用戶(hù)關(guān)聯(lián)不同的SSID接入不同VLAN可以登陸AP的管理地址進(jìn)行配置管理TrunkSSID-10SSID-20VLAN10VLAN20/24/24第 53頁(yè)WLAN產(chǎn)品實(shí)施及配置附：胖AP配置關(guān)鍵配置第 54頁(yè)vlan 10vlan 20vlan 100dot11 wlan 10vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20vlan 20 broadcast-ssid ssid SSID-20!interface Gi

41、gabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulation dot1Q 10!interface GigabitEthernet 0/1.20 encapsulation dot1Q 20 interface GigabitEthernet 0/1.100 encapsulation dot1Q 100interface Dot11radio 1/0 wlan-id 10wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fatshort

42、-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fatshort-preambleinterface BVI 100ip address ip route 54WLAN產(chǎn)品線介紹WLAN產(chǎn)品原理介紹WLAN產(chǎn)品實(shí)施及配置WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置雙核心園區(qū)網(wǎng)部署AC冗余設(shè)計(jì)第 55頁(yè)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署AC冗余功能部署無(wú)線漫游功能部署RRM功能第 56頁(yè)

43、WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署AC冗余功能AC 冗余就是為AP指定多個(gè)AC，當(dāng)AP 到某個(gè)AC 的連接不通的時(shí)候，AP 就可以使用備用AC。AC 冗余增強(qiáng)了AC 集群的可靠性，避免因某個(gè)AC 故障而導(dǎo)致其下接的AP 都不能提供服務(wù)。支持6臺(tái)AC的冗余配置部署AC冗余功能分為兩部分DHCP服務(wù)器配置集群中的每臺(tái)AC上面為AP配置冗余AC第 57頁(yè)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署AC冗余功能DHCP服務(wù)器配置在AP網(wǎng)段地址池的Option 138中定義多個(gè)AC的Loopback0地址注,由于最多支持6臺(tái)AC冗余,因此最多定義6個(gè)IP地址

44、第 58頁(yè)ip dhcp pool AP_addressoption 138 ip 55 54network default-router 54WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署AC冗余功能集群中的每臺(tái)AC上面為AP配置冗余AC主備需求Lo0:53Lo0:54主備分別定義ac-nameAC-2AC-1定義AC的優(yōu)先順序POEPOEPOEAPAPAP注,ap-config all下面的配置會(huì)對(duì)自動(dòng)作用并添加

45、到所有的ap-config第 59頁(yè)主AC和備份AC ap-config allbackup-controller-secondary AC-2 54backup-controller-primary AC-1 53備AC配置ac-name ac-controllerac-name AC-2主AC配置ac-name ac-controllerac-name AC-1WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署AC冗余功能集群中的每臺(tái)AC上面為AP配置冗余AC 負(fù)載需求Lo0:53Lo0:192.16

46、8.255.254 在不同的AC上針對(duì)不同的AP設(shè)置優(yōu)先順序 在AP關(guān)聯(lián)AC之前進(jìn)行配置AC-1和AC-2上的AP_1配置(AP_2同樣的方法)AC-2AC-1POEPOEPOEAP_3AP_1AP_2AC-1和AC-2上的AP_3配置第 60頁(yè)ap-config 001a.a94a.82ee radio-type 1 802.11bchannel 6 radio 1 ap-name AP_3ap-group Ruijie_Groupprimary-base AC-2 54secondary-base AC-1 192.168.255

47、.253ap-config 001a.a94a.82dd radio-type 1 802.11bchannel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupprimary-base AC-1 53secondary-base AC-2 54WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署AC冗余功能ap-config all下可以配置三個(gè)冗余ACbackup-controller-primary backup-controller-secondarybackup-controller-tertiaryap-config ap-name 下可以配置三個(gè)冗余ACprimary-base secondary-basetertiary-base優(yōu)先順序?yàn)?primary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,因此可以提供6臺(tái)AC的集群冗余第 61頁(yè)WLAN產(chǎn)品網(wǎng)絡(luò)優(yōu)化配置部署無(wú)線漫游功能無(wú)線漫游就是指STA（Station，無(wú)線工作站）在移動(dòng)到兩個(gè)AP 覆蓋范圍的臨界區(qū)域時(shí)，STA 與新的AP 進(jìn)行關(guān)聯(lián)并與原有AP 斷開(kāi)關(guān)聯(lián)，且在此過(guò)程中保持不間斷的