ruckus-常用配置方法

1、AP、AC跨三层组网配置方法.................................................................................................11.1、DHCPServerOption43配置方法..................................................................................11.2、为AP手工指定AC地址配置方法...............................................................................51.3、简单操作方法..................................................................................................................62、控制器AP组与WLAN组配置方法........................................................................................72.1、建立AP组.......................................................................................................................72.2、建立WLAN（SSID）....................................................................................................92.3、多SSID（多VLAN）模式下，交换机端口配置方法..............................................102.4、建立WLAN组..............................................................................................................112.5、将AP与WLAN组建立绑定关系...............................................................................113、Radius认证与802.1x配置方法..............................................................................................133.1、IAS配置方法................................................................................................................133.2、将AC与Radius服务器建立连接...............................................................................213.3、配置WLAN的802.1x认证.........................................................................................223.4、笔记本网卡设置............................................................................................................233.5、认证成功后AC界面....................................................................................................264、大量视频流环境下AP配置方法（组播转单播）................................................................265、通过CLI命令行为AP升级固件方法...................................................................................286、在CLI命令行启用ofdm-only或者设置bss-minrate，改善漫游效果................................296.1、设置bss-minrate............................................................................................................296.2、设置ofdm-only..............................................................................................................317、白名单黑名单（访问控制列表ACL）..................................................................................331、AP、AC跨三层组网配置方法如果AP与AC跨VLAN三层组网，此时必须将AC的IP地址告知所有AP。可以通过配置DHCPServerOption43或通过AP的CLI命令行静态指定AC的IP地址。1.1、DHCPServerOption43配置方法以WindowsServer为例，配制方法如下：1.2、为AP手工指定AC地址配置方法需要利用SecureCRT工具，通过SSH协议连接AP，在CLI界面下配置。在默认状态下，AP的Telnet服务是关闭的，出于安全性考虑，也不建议开启Telnet服务。进入AP的CLI界面后，先用下面的命令指定AP的IP地址、掩码、网关地址：setipaddrwanipaddrnetmaskgw-ipaddr例如：setipaddrwan10.0.21.21255.255.255.010.0.21.1修改AP的IP地址之后，SSH连接会中断，此时需要将PC网卡的IP地址做相应修改，重新连接新的IP，再用下面的命令指定AC的IP地址：setdirectoripprimary-ipsecondaryip例如：setdirectorip10.0.36.154指定AC的IP地址之后，需要用reboot命令将AP重启，才能生效。1.3、简单操作方法如果网内有DHCPServer，不方便配置Option43，但是所有AP都可以通过DHCP动态获取IP地址，那么可以使用简单的操作方法完成L3组网。首先将所有AP与AC在同一个VLAN内同步，同步之后就可以把AP移到另外一个VLAN安装，AP动态获取一个新的IP地址之后，会自动跨L3寻找AC的IP地址，完成同步。2、控制器AP组与WLAN组配置方法xxxx，需要将办公楼的AP和WLAN（SSID）与各地仓库的AP、WLAN区分开来，要建立不同的AP组和WLAN组。各地仓库的AP和WLAN都处于默认组中，所以只需要为办公楼建立新的组即可。2.1、建立AP组需要建立AP组，并将办公楼的AP加入到新的AP组当中，方便管理。指定组名，其它选项默认，然后按下方的按钮，将办公楼的AP加入到这个组里面。在这之前，需要按照命名规则更改办公楼的AP设备名称。2.2、建立WLAN（SSID）在指定SSID名称和加密方式之后，按下方的“高级选项”，指定VLAN_ID：点选复选框，输入VID，然后确定。如果需要与AAA配合做VLAN切换，只需要点选DynamicVLAN复选框即可。2.3、多SSID（多VLAN）模式下，交换机端口配置方法如果AP管理IP所在的VLAN与业务VLAN不同，或者AP需要广播多个SSID分别绑定多个VLAN，或者AP需要与AAA服务器配合做VLAN切换（动态VLAN），就需要将交换机连接AP的端口设置为Trunk模式，并且AP的管理VLAN不能封装802.1qtag。例如AP管理VLANID为10，其它业务VLAN是20、30，则：Cisco交换机配置方法：interfacexxxswitchportmodetrunkswitchporttrunknativevlan10H3C交换机配置方法：interfacexxxportlink-typetrunkporttrunkpermitvlanallporttrunkpvidvlan10HP交换机配置方法：vlan10untagxxxvlan20tagxxxvlan30tagxxx2.4、建立WLAN组必须建立WLAN组，将办公楼的2个SSID加入到这个组里面，并与办公楼的AP建立绑定关系。这样，办公楼的SSID不会广播到各地仓库，各地仓库的SSID也不会广播到办公楼。2.5、将AP与WLAN组建立绑定关系在9.3版本，必须分别为每个AP建立WLAN的绑定关系，不能批量操作。3、Radius认证与802.1x配置方法3.1、IAS配置方法1、指定Radius客户端，IP地址是AC的IP地址。2、设置user属性3、配置远程用户访问策略3.2、将AC与Radius服务器建立连接一般情况下PAP和CHAP都可以。注意：配置好之后，在AC上测试用户名和口令可能会提示密码错误，这并不影响使用。如果AC与AAA的连接没有建立成功，会有其它的提示。3.3、配置WLAN的802.1x认证SF_STAFF需要启用802.1x认证，在定义AAA服务器之后，要进入WLAN配置界面，配置SF_STAFF的认证方式。在这之前，需要将SF_STAFF加入到办公楼的WLAN组里面。别忘记在“高级选项”里面指定这个WLAN的VLAN_ID3.4、笔记本网卡设置1、WinXP客户端配置步骤a、打开无线网卡属性，选择“无线网络配置”选项卡，点击“添加”按钮。在弹出的对话框中，输入要连接的SSID名称，在本测试中是“802.1x”，选择加密方式WPA+AES（要和控制器上建立的加密方式一致）b、再选择“验证”选项卡，EAP类型选择“受保护的EAP（PEAP）”，然后点击“属性”按钮。在弹出的对话框中取消“验证证书服务”（因为本次测试使用的是“远程管理（HTML）”方式提供证书，并不是合法的CA证书），身份验证方法选择“EAP-MSCHAPv2”，然后点击右边的“配置”按钮。在弹出的对话框中取消“自动使用windows登录名和密码”（在实际应用中，可以根据企业情况选择）。2、Win7客户端配置步骤a、打开“管理无线网络”，方法是依次单击“开始”按钮、“控制面板”、“网络和Internet”、“网络和共享中心”，然后在左侧窗格中选择“管理无线网络”b、右键单击要启用802.1X身份验证的网络，然后单击“属性”c、单击“安全”选项卡，然后在“安全类型”列表中单击“WPA-企业”或者“WPA2-企业”（需要与SSID的配置相同，本测试使用WPA-企业），在“加密类型”中选择AES，身份验证方法选择PEAP。与WinXP相同，也需要取消“验证证书服务”，并取消“使用Windows登录名和密码”注意：在“安全类型”中不能直接选择“802.1x”否则Win7仅支持WEP的加密方式。3.5、认证成功后AC界面4、大量视频流环境下AP配置方法（组播转单播）类似电子书包项目里面有视频流的应用，