WLAN项目培训课程(8)AP、AC的操作和配置

WLAN项目培训课程（八）AP、AC设备配置调试深圳国人通信有限公司2008-2-22课程目的熟悉国人WLAN产品的基本操作、配置主要内容•AP操作说明•AC组网和操作说明二、AP操作说明产品介绍•SGR-W500-I新一代802.11b/g无线接入点SGR-W500-I为您提供了一个简单、安全的无线局域网应用环境，是企业移动办公的理想选择。它同时支持五种工作模式：Accesspoint，StationAdapter，Point-to-PointBridge，WirelessRepeater以及Inter-building模式，方便您构建您所需的网络用于指示设备的工作状态，具体定义如下：LED描述PWR上电后，常亮Test读写flash时，灯闪烁LANLink/ACTLAN端口连接PC，路由器，交换机时，灯会亮；有数据传输时每100毫秒闪烁一次100（LANSpeed）LAN端口连接到100M端口时，灯会亮WLAN设备启动完毕后，灯会亮；有数据传输时每100毫秒闪烁一次；设备支持802.11g时，802.11gLED会亮；设备支持802.11a时，802.11aLED会亮产品基本安装•系统需求•在开始安装使用无线接入点之前，至少需要具备以下设备和条件：•两台安装了10/100Base-TX自适应快速以太网卡的PC•PC网卡请配置和设备同样网段的IP地址，AP的默认IP为192.168.0.228，所以可以配置网卡的IP地址为192.168.0.X•PC上请安装MicrosoftIE6.0以上的浏览器！的登陆和配置•1、打开IE，在地址栏中输入默认的IP：。按“Enter”键后IE7.0会弹出安全警告窗口，下图所示：选择“是”进入登录窗口，如下图所示：、在Username（用户名）和Password（密码）栏中输入默认的Username（admin）和Password（password），选择中文（Chinese）或英文界面（English），点Login按钮，即能进入WEB管理页面，进行其它配置了。登录成功后，即可看到下面的基本信息页面：、打开“基本设置”页，您就可以进行一些基本的系统设置，如下图所示：、打开“无线设定”页，可配置设备的基本无线参数：扫描是远程认证拨入用户服务，用于整合网络访问服务器和中央认证及授权服务器之间的鉴别和授权信息。高级配置—VAP（虚拟多AP）设定•VAP功能可以方便您对不同的用户进行分级管理，一个AP可以虚拟出8个不同的AP，即8个VLAN，不同的用户连接不同的ESSID，不同的ESSID又可以使用不同的安全认证方式，因而提高无线接入点的安全性和用户管理的便利性，如下图所示。选择一个Profile，单击编辑按钮，弹出安全配置文件设定页面。高级配置—VAP（虚拟多AP）设定高级配置—启用802.1QVLAN二、国人WLAN产品介绍在AP模式下可以启用802.1QVLAN，来管理不同的用户。高级配置—无线端访问控制设备工作在“AP模式”时，通过无线端访问控制，指定STA访问无线接入点的权限，提供另外一层安全机制。有两种模式:本地MAC地址数据库和RADIUSMAC地址数据库。高级配置—时间和负载均衡配置设备提供时间服务器，负载均衡和VOIP控制。高级配置—WDS配置高级配置—查看STA列表高级配置—查看统计信息高级配置—更改密码高级配置—软件升级高级配置—查看系统日三、AC组网和操作说明城域网WLANACRemoteRadiusServer驻地运营商开设的账号LANISP专线LAN用户账号认证模式•支持PPPoE、PPTP、802.1x/EAP、WEBPORTAL、专用客户端等认证方式•可支持以上认证方式同时工作广州账号@GZ深圳账号@SZ可根据账号规则做RADIUSPROXY，指向不同的RADIUS认证计费平台，实现随e行、其它运营商漫游用户异地漫游认证计费国人WLANAC的内置PORTAL可根据账号规则自动添加域名后缀功能•强制PORTAL•基于用户、网络属性的门户网站推送•可自定义的内置PORTAL、SIPv1、H323主流VOIP语音实现准入控制产品的登陆和配置—初始设置页面•服务器名：AC名称。•服务器地址：AC的IP（内网工作站可以访问的IP地址，用于管理软件和用户登录）•UTP2网关：外网段出口网关。•UTP2掩码：外网的子网掩码。•网管端口地址：分配给网管端口地址，当启动网管口管理时，应用软件，如管理员，统计员，操作员向这个地址登录•网管端口网关：如果通过外网进入网管口时，填写与外网同一个网关，如果独立网管网，则不填•网管端口掩码：网管网的子网掩码。产品的登陆和配置—管理员界面•运行管理员程序后出现•登陆：该管理员软件可作为客户端程序；•修改密码：修改管理员的密码；•初始设置：通过console口，设置设备的初始IP；的注意事项•网管PC需与AC的网管口IP同一网段。设置网管端口IP和掩码。该IP所在网段应与内外网不在同一网段。•UTP2网关”IP地址和掩码，即AC上一跳路由或网关的IP及掩码。•默认情况下，AC的内网与外网的IP地址相同，即INT口与EXT口IP相同）产品的登陆和配置—管理员登陆界面•系统设置，见右图，在“IP地址”内输入AC的服务器地址，并填入正确的管理员账号和密码，便可进入系统设置界面。如果需要设置多台AC，可在服务器下拉菜单内选择相应的AC。该菜单可在“设置服务器列表”内设置。设置服务器列表•填入相应的服务器名，和服务器IP，管理员账号密码，即可添加到服务器列表里。产品的登陆和配置—系统设置•管理员软件为了便于管理员操作，设计了下拉菜单和活动目录两种形式；管理员可同时通过这两种方式选取、设置项目。•下拉菜单包括：操作、参数设置、用户资料、状态、窗体以及关于等项目。授权设置•用于设置管理账号的管理权限增加管理员和其他权限用户•选择运维组内的一个组别，添加一个管理账号，设置可设置的功能，以及限制该账号可使用的IP地址范围外网设置•最多支持四个物理出口路由，也可以同一个物理端口同时绑定多个IP地址来实现多出口。区别是前者每个出口路由单独占用100兆带宽，后者是所有出口共享100兆带宽。内网设置•该标签里显示的端口地址、网关、掩码均为【初始设置】内的参数•端口地址指的是AC的EXT端口地址，默认情况下INT端口地址与EXT端口地址相同。如内网有其他网段，可在【内网设置】里的【路由参数设置】内设置。•启动NAT功能，内网的全部IP都转换成服务器的IP地址到外网。若不启用NAT功能，则计费服务器将设为Transparent模式。•可以设置32个DHCP池，添加DHCP地址池后，需在高级设置—路由设置—内网地址段设置，填入DHCP网关地址。如果多个DHCP池之间需要互相访问，需在“内网各网段之间访问”选项前打钩。设置•网关：动态分配的IP地址段的网关，一般写服务器的地址。•掩码：动态分配的IP地址段的掩码。•DNS1：第一个域名解释服务器的IP地址。•DNS2：第二个域名解释服务器的IP地址。•开始地址：动态分配的IP地址段的开始地址。•结束地址：动态分配的IP地址段的结束地址。•租用有效期：分配的IP的租用时间高级设置路由设置•路由表设置”和“内网地址段设置”，前者用于内网有三层交换机或路由器的情况下，后者适用于内网没有三层设备而存在多IP网段的情况下。地址绑定•启用该功能后，设定内网IP地址与MAC地址绑定列表，这时AC只对列表里存在的MAC地址的设备进行认证，其他设备则无法通过AC访问外网。计费策略•优惠策略设置包括了时段优惠设置、目标地址优惠设置和源地址优惠设置。•时段优惠设置:选取时段优惠设置，如下图所示。定义以时间划分的优惠费率。时间尺度包括了日期段、时间段、节假日及星期。在此设置中，若一个时间点存在多个优惠费率，则以优惠费率最小值为准需通过授权才能正常使用，该设置窗用于提交授权码，并显示授权信息的设置备份到硬盘的一个设置文件，或将硬盘的备份文件恢复到AC，备份资料包括设备的当前设备和用户使用资料。备份文件的格式是TXT文件或者是后缀名为CCC的专用文件。登陆页面设置用户在浏览器登陆时可采用域名登陆：http://别名的登陆方式。这样用户在登陆或注销时就不必再记住冗长的IP地址。注意：录入的别名最后一个字符要保证为“.”。如在“2033BMG别名”栏内填入home，则用户应在浏览器地址栏内填入“home.”