神州数码无线产品配置指导-620511-V30

神州数码无线产品配置指导-V3.0范同彬2013年1月提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理提纲-2•AC高级配置•无线网络常用配置软件升级多型号AP部署无线终端绑定与过滤许可申请常用维护命令•常见故障排除AC上无线功能开启失败AP注册失败AP配置和升级失败提纲-3•无线勘察无线实际部署•AP部署提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理AC上开启无线功能•本文档中AC型号均为DCWS-6028(EAC650)，软件版本为6.2.205.11，AP型号均为DCWL-7900(R4)系列AP,软件版本为•AC上无线功能默认是关闭的，AC能够管理AP的前提是开启AC的无线功能•开启无线功能的条件：AC上有UP的无线IP地址•无线IP地址的来源：AC上面loopback接口或者UP的三层接口•无线IP地址的配置方式：动态选取和静态指定，动态选取的IP优先级高于静态指定的IP优先级动态选取无线IP地址•动态选取无线IP地址的原则：优先选择接口ID小的loopback接口的地址，未配置loopback接口时优先选择接口ID小的三层接口IP地址（注意不是IP地址小的接口）•查看AC上已配置的三层接口，那个地址会被选择？6028#showipinterfacebriefIndexInterfaceIP-AddressProtocol3001Vlan1192.168.1.254up3002Vlan2192.168.0.254up9000Loopback127.0.0.1up9001Loopback1192.168.254.1up静态指定无线IP地址•设置静态的无线IP地址6028(config-wireless)#static-ip192.168.1.254•关闭无线IP地址的自动选取功能6028(config-wireless)#noauto-ip-assign•查看AC选取的无线IP地址6028#showwirelessWSIPAddress..................................192.168.1.254WSAutoIPAssignMode........................DisableWSSwitchStaticIP...........................192.168.1.254建议项目实施时采用静态指定无线IP地址的方式，防止动态选取时IP地址变化导致无线网络中断提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理AP注册方式•AP工作在瘦模式时需要注册到AC上，成功注册后才能接受AC的统一管理，这个过程也叫AP上线•有两种注册方式：AC发现AP、AP发现AC•AC发现AP有两种模式：二层模式、三层模式•AP发现AC有两种方式：AP上静态指定AC列表、AP通过DHCP方式获取AC列表（利用option43选项）•项目实施时建议采用AC发现AP方式或者利用DHCPoption43方式让AP发现ACAP注册：二层模式•一台无线控制器•一台APAP192.168.1.10AC192.168.1.254配置步骤-1•超级终端登录AC，波特率为9600•AC上的配置：•1、有线网络配置部分6028(config)#interfacevlan16028(config-if-vlan1)#ipaddress192.168.1.254255.255.255.0•2、开启无线功能6028(config)#wireless6028(config-wireless)#enable•3、指定VLAN发现列表6028(config-wireless)#discoveryvlan-list1配置步骤-2•4、查看AP注册状态6028#showwirelessapstatusNomanagedAPsdiscovered.6028#showwirelessapfailurestatusMACAddress(*)PeerManagedIPAddressLastFailureTypeAge-------------------------------------------------------------------------00-03-0f-19-71-e0192.168.1.10NoDatabaseEntry0d:00:00:29•5、AP认证方式：默认为MAC认证，可以取消认证6028(config-wireless)#apdatabase00-03-0f-19-71-e06028(config-wireless)#apauthenticationnone提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理AP注册：三层模式•一台无线控制器•一台AP•一台三层交换机AP192.168.2.10AC192.168.1.10三层交换机配置步骤•1、查看AP注册状态6028#showwirelessapstatusNomanagedAPsdiscovered.6028#showwirelessapfailurestatusNofailedAPsexist.•2、指定IP发现列表6028(config-wireless)#discoveryip-list192.168.2.10•3、查看已配置的IP发现列表6028#showwirelessdiscoveryip-listIPAddressStatus---------------------------------192.168.2.10Discovered提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理配置原则profile1radio1radio2network1network16vap0vap15AP-1AP-NSSID加密VLANSSID加密VLANnetwork1network16vap0vap15SSID加密VLANSSID加密VLANhwtypeprofile16AP-XAP-Y配置原则说明•每个AP关联一个profile，默认关联到profile1上•network1-1024为全局配置，且与vap对应，即network1对应vap0，network2对应vap1•radio1对应AP上2.4Ghz工作频段，radio2对应AP上5Ghz工作频段•更改profile的配置，都要下发一次，下发命令是：wirelessapprofileapplyX，X表示profile序号，所有应用这个profile的AP都会更新配置•AP断电再注册到AC上时，AC会自动下发profile配置提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理SSID设置-1•设置SSID的步骤为：6028(config-wireless)#network16028(config-network)#ssiddcn_wlan•下发profile配置：6028#wirelessapprofileapply1ConfiguredprofileisnotvalidtoapplyforAP:00-03-0f-18-c7-00,duetohardwaretypemismatch!!•查看AP配置状态：6028#showwirelessapstatusMACAddressConfiguration(*)PeerManagedIPAddressProfileStatusStatusAge--------------------------------------------------------------------------00-03-0f-19-71-e0192.168.2.101ManagedFailure0d:00:00:04TotalAccessPoints............................1SSID设置-2•配置下发失败的原因是硬件类型不匹配，修改profile对应的硬件类型：6028(config-wireless)#approfile16028(config-ap-profile)#hwtype3•查看AP硬件类型命令：ShowwirelessapMACstataus同一profile只能对应一个硬件类型，即如果网络中存在多个型号的AP，则需建多个profileSSID设置-多SSID•每个network下可设置一个SSID，多SSID情况下需要设置多个network6028(config-wireless)#network26028(config-network)#ssidguest_wlan•radio下需要启用对应的vap，network2对应vap1，所以要把vap1开启6028(config-ap-profile)#radio16028(config-ap-profile-radio)#vap16028(config-ap-profile-vap)#enable提纲-1•AP注册开启无线功能二层模式三层模式•AC基本设置配置原则SSID设置无线加密设置Portal设置转发模式设置VLAN设置射频管理无线加密设置-1•不加密设置，默认即为此方式6028(config-wireless)#network16028(config-network)#securitymodenone•设置加密方式为WPA个人版，WPAversion可以设置为wpa、wpa2以及wpa/wpa2混合模式，默认为wpa/wpa2混合模式，此处加密密钥为123456786028(config-wireless)#network16028(config-network)#securitymodewpa-personal6028(config-network)#wpakey12345678无线加密设置-2•设置加密方式为WPA企业版，此方式需要使用radius认证6028(config-wireless)#network16028(config-network)#securitymodewpa-enterprise•认证计费设置6028(config)#radius-serverauthenticationhost192.168.1.2506028(config)#radius-serveraccountinghost192.168.1.2506028(config)#radius-serverkeydcn6028(config)#radiusnas-ipv4192.168.1.2546028(config)#radiussource-ipv4192.168.1.254无线加密设置-3•开启AAA功能，配置aaagroup并关联之前配置的radius服务器6028(config)#aaaenable6028(config)#aaa-accountingenable6028(config)#aaagroupserverradiuswlan6028(config-sg-radius)#server192.168.1.250•network下关联aaagroup6028(config-wireless)#network16028(config-network