武汉电信WLAN运维培训

武汉电信WLAN运维培训ISSUE1.0日期：2009-07杭州华三通信技术有限公司版权所有，未经授权不得使用与传播H3C武汉办事处阮飞18907189986武汉电信WLAN项目从2007年下半年开始建设，至今已经初具规模，并在不断的进行新的建设，如何对原有WLAN网络进行改造、维护，对新建WLAN网络进行维护，是我们今后一段时间的主要工作。本次培训将系统的阐述这些方面，为学员提供一些维护技术的参考。引入n了解武汉电信WLAN网络早期建设方案n掌握对于早期建设的网络进行改造的方法、今后的维护技术n了解武汉电信新建WLAN网络的建设方案n掌握新建WLAN网络的维护技术掌握后期维护技术课程目标学习完本课程，您应该能够：n武汉电信WLAN早期网络建设模式及设计方案n武汉电信WLAN早期网络建设模式配置指导n武汉电信WLAN早期网络维护技术n武汉电信WLAN新建网络建设模式及设计方案n武汉电信WLAN新建网络建设模式配置指导n武汉电信WLAN新建网络维护技术目录对区域进行覆盖，广播ChinaNet无线信号。2.无线客户端利用AP无线信号接入，获取公网地址，通过Portal认证或PPPoE拨号实现接入Internet功能。3.AP通过自身的PPPoE拨号，获得网管服务器分配的地址，实现对AP的网管4.在AP上建立三层接口，实现通过网管无线信号进行AP的本地管理。：通过ADSL接入时，业务VLAN为VLAN1通过交换机接入时，业务VLAN为1921-1999，每APVLAN均不同2.网管VLAN：通过ADSL接入时，管理VLAN为VLAN1通过交换机接入时，管理VLAN为VLAN2003.本地网管VLAN：本地网管VLAN均为VLAN100，并建立VLAN100的三层接口，IP地址为192.168.0.50。端口设计1.AP的以太网端口：通过ADSL接入时，使用ACCESS端口类型通过交换机接入时，使用Trunk端口类型，允许vlan200和业务vlan通过2.AP的无线端口：无线端口1接入ChinaNet上网业务，配置业务上网VLAN。无线端口2接入本地网管业务，配置本地上网VLANVLAN设计，不加密，广播SSID2.配置本地网管SSID为无线接口1的MAC地址后六位，如空口1的MAC地址为00-e0-fc-56-3b-20，本地网管的SSID为563b20。该SSID不广播，不加密AP系统管理规划1.AP配置telnet功能，通过用户名密码进行验证，用户名为admin，密码为admin或wa1208，设置超级密码为admin或h3ch3c。2.AP上配置SNMP网管协议，网管写团体字为private，读团体字为public接入，16口上行2.端口模式设置为速率自协商、双工模式自协商VLAN设计1.交换机1-15口设置为Trunk端口，PVID打标签VLAN200，允许VLAN200、VLAN1921-1999中的一个通过。2.交换机16口设置为Trunk端口，允许VLAN200和VLAN1921-1999通过。系统配置、用户配置删除原有默认配置VLAN配置SSID配置拨号配置接口配置SNMP配置保存配置的基本配置命令：清除配置：V3、V5版本H3Cresetsave重启设备：V3版本[H3C]resetsystemV5版本H3Creboot查看版本：displayversion保存配置：H3CsaveAP设备不可以通过长按reset孔实现配置清空！版本配置脚本及注解—ADSL接入方式#sysnameFHP00001#superpasswordlevel3cipheradmin#local-useradminpasswordsimplewa1208service-typetelnetlevel0service-typeweblevel2#undossidwa1208e#link-integrity#link-integrityup-link-portethernet0/1#dialer-rule1ippermit#interfaceDialer0link-protocolpppppppaplocal-userwhdx_h3_0015@wlannmpasswordcipher123321ipaddressppp-negotiatedialeruserFHP00001dialerbundle1dialer-group1#vlan1#vlan100descriptionLocal-Management#interfaceVlan-interface100descriptionLocal-Managementipaddress192.168.0.50255.255.255.0immediate#设置AP的系统名称设置AP的超级密码设置管理员密码，管理员telnet权限是最低级，必须结合super密码来联合验证删除原有的ssid开启上行链路完整性指定上行链路完整性监控端口拨号策略，允许IP包促发拨号建立拨号口拨号口协议是PPPAP拨号的用户名和密码AP拨号获取地址是通过PPPoE协商获得的拨号用户指定为AP的系统名称建立拨号组1使用拨号规则1建立本地网管的vlan建立本地网关vlan100的三层接口并配置地址192.168.0.50版本配置脚本及注解—ADSL接入方式interfaceEthernet0/1pppoe-clientdial-bundle-number1#ssidChinaNetbinddomainsystem#ssid6c3ca9setvlan100hide-ssidbinddomainsystem#interfaceWireless-access1/1bindssidChinaNet#interfaceWireless-access1/2bindssid6c3ca9accessuplayer#snmp-agent#user-interfaceaux0user-interfacevty04authentication-modescheme#以太口配置以太口进行PPPoE的拨号设置业务ssid设置本地网管的ssid设置该ssid属于vlan100不广播ssid无线接口1绑定业务ssid无线接口2绑定网管ssid网管接入的无线客户端可以访问AP的上层协议，如可以PING通AP使能SNMP网管版本配置脚本及注解—交换机接入方式#sysnameF6293#superpasswordlevel3simpleh3ch3c#local-useradminpasswordsimplewa1208service-typetelnetlevel0service-typeweblevel2#undossidwa1208e#dialer-rule1ippermit#interfaceDialer0link-protocolpppppppaplocal-userwhdx_h3_0719@wlannmpasswordsimple123321ipaddressppp-negotiatedialeruserF6293dialerbundle1dialer-group1#vlan1#vlan100descriptionLocal-Management#vlan200descriptionVPDN-Management#vlan1924descriptionChinaNet#设置AP的系统名设置AP的超级密码建立本地admi用户，telnet权限是0，须配合super密码来实现管理员权限拨号策略，通过IP进行拨号建立拨号口拨号口协议PPP拨号采用PAP验证，用户名和密码为网管帐号和密码通过PPP协商自动获取地址拨号用户为AP的系统名称拨号组1使用拨号规则1建立本地网管VLAN100建立VPDN网管VLAN200建立业务VLAN1924版本配置脚本及注解—交换机接入方式interfaceVlan-interface1#interfaceVlan-interface100ipaddress192.168.0.50255.255.255.0immediate#interfaceEthernet0/1portlink-typetrunkporttrunkpermitvlan2001924pppoe-clientdial-bundle-number1#ssid896208setvlan100hide-ssidbinddomainsystem#ssidChinaNetsetvlan1924binddomainsystem#interfaceWireless-access1/1bindssidChinaNetaccessuplayer#interfaceWireless-access1/2bindssid896208accessuplayer#snmp-agent#user-interfaceaux0user-interfacevty04authentication-modescheme#return本地网管vlan100建立三层接口，地址192.168.0.50设置以太口配置以太口的端口类型为trunk允许vlan200和vlan1924通过利用拨号组1进行拨号建立本地网管ssid设置为vlan100不广播ssid建立业务ssid—ChinaNet设置业务为vlan1924将业务ssid绑定到无线口1将本地网管ssid绑定到无线接口2使能SNMP协议版本配置脚本及注解—ADSL接入方式#sysnameE0457#telnetserverenable#vlan1#vlan100#local-useradminpasswordsimpleh3capadminservice-typetelnetlevel3#wlanservice-template1clearssidChinaNetauthentication-methodopen-systemservice-templateenable#wlanservice-template2clearsside7d850beaconssid-hideauthentication-methodopen-systemservice-templateenable#interfaceDialer0link-protocolpppppppaplocal-userwhdx_h3_1395@wlannmpasswordsimple123321ipaddressppp-negotiatedialeruserE0457dialer-group1dialerbu