第9章无线局域网配置与调试（锐捷）课件

,*,无线局域网组建与维护,*,无线局域网组建与维护,第九章 无线局域网配置与调试,第九章 无线局域网配置与调试,1,引入,随着WLAN网络覆盖及应用场景的不断扩大，,WLAN设备的功能与特性也越来越多样化，以满足,日益丰富的业务需求。本章在锐捷 WLAN产品基本,配置操作的基础上，主要讲解锐捷 WLAN系列产品,的高级特性及相关配置。,引入 随着WLAN网络覆盖及应用场景的不断扩大，,2,第,3,页,WLAN产品线介绍,WLAN产品原理介绍,WLAN产品实施及配置,WLAN产品网络优化配置,双核心园区网部署AC冗余设计,第 3页 WLAN产品线介绍,3,锐捷WLAN产品RoadMap,全系列供电交换机,无线管理系统,智能无线交换机,RG-AP220-S,室内无线接入点,智能无线接入点,RG-AP220,室内无线接入点,RG-AP220-SE,室内无线接入点,RG-AP220-E,室内无线接入点,RG-AP620-H,室内无线接入点,RG-WS5302,小型无线控制器,RG-WS5504,骨干级无线控制器,RG-WS5708,核心级无线控制器,RG-M8600-W,无线控制器板卡,RG-S3250P,RG-S5750P,RG-S2900E,RG-M5310-S,无线控制器板卡,锐捷有线无线,统一管理平台,第,4,页,锐捷WLAN产品RoadMap全系列供电交换机无线管理系统智,4,增强型802.11n无线接入点,AP220-E-增强型802.11n无线接入点,3X3 MIMO设计，传输范围比802.11g增加20%-40%,光、电复用口上联，适用于各种部署环境,双路802.11n设计，最大可支持600M的速率,胖、瘦一体化设计，可应用在各种规模的网络环境,功能化的LED设计，可随时发现异常和故障AP,智能感知功能，AC宕机AP智能切换为自主模式,第,5,页,增强型802.11n无线接入点AP220-E-增强型80,5,室外大功率802.11n无线接入点,第,6,页,AP620-H-增强型802.11n无线接入点,500mw功率，最大覆盖半径可达500米，网桥距离10km,光、电复用口上联，适用于各种部署环境,双路802.11n设计，最大可支持600M的速率,支持点对点/多点网桥、中继等室外桥接模式,通过IP66防水防尘标准,适用于恶劣室外环境,智能感知功能，AC宕机AP智能切换为自主模式,室外大功率802.11n无线接入点第 6页 AP620-H,6,万兆级核心无线控制器,第,7,页,WS5708-高性能万兆无线控制器,双万兆口/8千兆电口，20G的802.11吞吐量,最大控制768个AP,可从128个开始灵活递进,内置WIDS/WIPS，完全,杜绝内网ARP、DHCP欺骗,IPv6、组播、WAPI，支持未来应用的扩展,最大支持20000,无线用户的在线,内置e-portal，与SAM、GSN安全准入方案完全融合,万兆级核心无线控制器第 7页WS5708-高性能万兆无线,7,中小型无线控制器,第,8,页,WS5302-中小型无线控制器,两个千兆光电复用端口和一个带外管理口,最大控制64个AP,可从16个开始灵活递进,内置WIDS/WIPS，完全,杜绝内网ARP、DHCP欺骗,IPv6、组播、WAPI，支持未来应用的扩展,支持无线控制器集群，集群组最大支持24台AC,内置e-portal，与SAM、GSN安全准入方案完全融合,中小型无线控制器第 8页WS5302-中小型无线控制器两,8,有线无线一体化网管,第,9,页,有线无线一体化网管,RG-SNC-WLAN,有线无线统一拓扑管理！,设备的批量配置与控制！,无线网络健康度监控,有线无线一体化网管第 9页有线无线一体化网管RG-SNC-W,9,基本概念介绍,AC,：无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。,Fit AP：无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服务,FAT AP：一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换，而FAT AP在这个过程中起到了桥梁的作用,STA：无线访问站点。带有无线网卡的终端。,POE交换机：对AP进行供电,第,10,页,基本概念介绍AC：无线网络控制器。在瘦AP架构的WLAN网络,10,WLAN网络构架,FAT AP,Fat AP：,将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。,Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。,缺点：,对每AP都需要配置，难于集中管理,无法对射频环境进行监控调整,L2漫游，适合小规模组网,第,11,页,Ethernet,Internet,802.3 Frame,802.11 Frame,Wireless network,Fat AP,Fat AP,Fat AP,WLAN网络构架FAT APFat AP：将WLAN的物理,11,WLAN网络构架FIT AP,AC：无线控制器. 在瘦AP架构中扮演对AP进行管理角色，可以实现：对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群.,优点：,集中管理： AC上配置好文件，AP本身零配置,管理简易,增加射频环境监控，基于用户位置安全策略，高安全性,L2、L3漫游，适合大规模组网,第,12,页,Ethernet,Internet,802.3 Frame,CAPWAP Tunnel,802.11 Frame,Wireless network,Fit AP,Fit AP,Fit AP,WLAN网络构架FIT APAC：无线控制器. 在瘦AP架,12,WLAN网络构架FIT AP,第,13,页,4种类型VLAN:,有线用户VLAN(略),交换机(POE)管理VLAN,无线AP VLAN,无线用户VLAN,需要创建交换机管理VLAN及无线AP VLAN,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,STA,需要创建交换机管理VLAN、无线AP VLAN、无线用户VLAN,需要创建无线用户VLAN,交换机管理VLAN、无线AP VLAN、无线用户VLAN的网关交换机,WLAN网络构架FIT AP第 13页4种类型VLAN:需,13,WLAN网络构架FIT AP,第,14,页,AP与AC建立CAPWAP隧道,AP与AC路由可达,AC通过CAPWAP隧道将配置信息推送至AP，配置信息包括：,Raido的信道、功率、SSID等,AP广播出无线信号,STA接入,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,STA,三层连接,CAPWAP隧道,配置信息,配置信息,配置信息,WLAN网络构架FIT AP第 14页AP与AC建立CAP,14,WLAN网络构架FIT AP,第,15,页,AP将SAT的数据封装在CAPWAP隧道中发送给AC,源地址AP的IP地址,目的地址AC的IP地址,AC收到后,去掉CAPWAP封装头部,将STA原始的802.11帧转换为802.3帧,并通过trunk接口转发给核心交换机,POE,POE,POE,trunk,trunk,trunk,Access ap vlan,access,access,AP,AP,AP,AC,外部网络,STA,三层连接,CAPWAP隧道,trunk,802.11 STA数据,源IP AP,目的IP AC,UDP头部(CAPWAP),802.11 STA数据,用户VLAN,802.3 STA数据,用户VLAN,802.3 STA数据,WLAN网络构架FIT AP第 15页AP将SAT的数据封,15,WLAN网络构架FIT AP,第,16,页,数据返回的过程,数据由核心交换机转发给AC,AC对数据进行转换为802.11帧,并封装在CAPWAP报文中,转发给相应AP,AP将数据解封装,将802.11帧转发给相应的STA,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,三层连接,CAPWAP隧道,trunk,802.11 STA数据,源IP AP,目的IP AC,UDP头部(CAPWAP),802.11 STA数据,VLAN tag,802.3 STA数据,VLAN tag,802.3 STA数据,WLAN网络构架FIT AP第 16页数据返回的过程P,16,WLAN产品实施及配置,WLAN产品实施步骤（单核心单AC）,一、根据有线网络结构确定AC的部署位置及连接方式,二、制作AP信息表,包括：,AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息,三、DHCP规划、路由规划,四、WLAN设备配置,AC的接口及路由配置,AC、AP的软件升级,AC上完成AP配置信息,POE交换机对AP供电,五、WLAN设备配置总结,附：胖AP配置,第,17,页,WLAN产品实施及配置WLAN产品实施步骤（单核心单AC）,17,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心二层结构,AC与核心之间双线互连,第,18,页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,三层路由口,转发CAPWAP数据,转发不同VLAN的无线用户二层数据,Trunk,Trunk,Trunk,无线用户网关,AP网关,WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置,18,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心二层结构,AC与核心之间单线互连,第,19,页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,转发CAPWAP数据以及不同VLAN的无线用户二层数据,三层SVI互联,Trunk,Trunk,Trunk,无线用户网关,AP网关,有线用户网关,WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置,19,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心三层结构(无线用户网关和有线用户网关一致),核心与汇聚采用Trunk口互联，并透传无线用户VLAN,无线用户的VLAN配置在汇聚交换机上,第,20,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,仅放通互联VLAN和无线用户VLAN,Trunk,Trunk,无线用户网关,无线用户网关,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置,20,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心三层结构(无线用户网关和有线用户网关分离),核心与汇聚使用三层路由口互联,所有无线用户的网关集中在一台汇聚设备上,第,21,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,汇聚交换机,无线用户网关,三层互联,三层互联,三层互联,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置,21,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心三层结构(无线用户网关和有线用户网关分离),核心与汇聚使用三层路由口互联,所有无线用户的网关方式在核心上,第,22,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,无线用户网关,三层互联,三层互联,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置一、根据有线网络结构确定AC的部署位置,22,WLAN产品实施及配置,二、制作AP信息表,包括：,AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息,第,23,页,WLAN产品实施及配置二、制作AP信息表,包括：第 23页,23,WLAN产品实施及配置,三、DHCP规划、路由规划,AP网段和无线用户网段的DHCP服务器规划,网关交换机作为DHCP服务器,第,24,页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,WLAN产品实施及配置三、DHCP规划、路由规划第 24页,24,WLAN产品实施及配置,三、DHCP规划、路由规划,AP网段和无线用户网段的DHCP服务器规划,额外规划一台服务器作为DHCP服务器,第,25,页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,开启DHCP Relay,WLAN产品实施及配置三、DHCP规划、路由规划第 25页,25,WLAN产品实施及配置,三、DHCP规划、路由规划,AP网段和无线用户网段的DHCP服务器规划,DHCP配置,以网关交换机做DHCP服务器为例,AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址,第,26,页,ip dhcp pool AP_address,option 138 ip 192.168.255.255,network 10.0.0.0 255.255.255.0,default-router 10.0.0.254,WLAN产品实施及配置三、DHCP规划、路由规划第 26页i,26,WLAN产品实施及配置,三、DHCP规划、路由规划,保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,单核心二层结构,第,27,页,POE,AP,AC,AP,接入交换机,核心交换机,静态路由:AC lo0地址,默认路由,WLAN产品实施及配置三、DHCP规划、路由规划第 27页,27,WLAN产品实施及配置,三、DHCP规划、路由规划,保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,单核心三层结构(核心汇聚之间配置静态路由方式),第,28,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,静态路由:AC lo0地址,默认路由,AP网关,AP网关,默认路由,静态回指路由,WLAN产品实施及配置三、DHCP规划、路由规划第 28页,28,WLAN产品实施及配置,三、DHCP规划、路由规划,保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,单核心三层结构(核心汇聚之间配置动态路由协议),第,29,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,静态路由:AC lo0地址,默认路由,AP网关,AP网关,OSPF,将AC lo0地址的静态路由重发布进OSPF中,WLAN产品实施及配置三、DHCP规划、路由规划第 29页,29,WLAN产品实施及配置,四、WLAN设备配置,AC的接口及路由配置,AC、AP的软件升级,AC上完成AP配置信息,1.定义WLAN,2.定义WLAN的安全参数(可选),3.定义VLAN,4.定义ap-group,5.POE交换机对AP供电,6.配置AP,状态查看常用命令,第,30,页,WLAN产品实施及配置四、WLAN设备配置第 30页,30,WLAN产品实施及配置,四、WLAN设备配置,AC的接口及路由配置,AC配置Loopback0地址,注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址,AC与交换机采用双线方式连接,1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口,2.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC,3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunk,AC与交换机采用单线方式连接,1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunk,2.配置AC和对端交换机互联的三层SVI接口,3.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC,第,31,页,WLAN产品实施及配置四、WLAN设备配置第 31页,31,WLAN产品实施及配置,四、WLAN设备配置,AC、AP的软件升级,AC软件版本升级:同交换机升级,AP软件版本升级,1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.bin,2.在AC的ac-controller 配置界面下完成如下配置,第,32,页,ac-controller,active-bin-file ap.bin,/激活AP软件,ap-serial RG-AP220 AP220-SE AP220-E,/创建AP产品系列名称，指定该系列的具体型号,可定义多个型号,ap-image ap.bin RG-AP220,/指定上面定义的AP产品系列使用的软件版本,自定义产品系列名称,AP的具体型号,掉”RG-”字符串,当AP关联上AC后,AP会自动下载上述配置中定义的版本并加载,WLAN产品实施及配置四、WLAN设备配置第 32页ac-c,32,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,1.定义WLAN,2.定义WLAN的安全参数(可选),3.定义VLAN,4.定义ap-group,5.配置AP,6.状态查看常用命令,第,33,页,WLAN产品实施及配置四、WLAN设备配置第 33页,33,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,1.定义WLAN,WLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入,不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID,第,34,页,SSID-1,SSID-1,WLAN 1,SSID-2,SSID-3,WLAN 3,WLAN 2,WLAN产品实施及配置四、WLAN设备配置第 34页SSID,34,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,1.定义WLAN,第,35,页,wlan-config 100 WLAN100 Ruijie,enable-broad-ssid,/开启SSID广播功能,no enable-broad-ssid,/配置SSID隐藏,WLAN ID号,该WLAN对应的SSID,WLAN描述符（可选）,WLAN产品实施及配置四、WLAN设备配置第 35页wlan,35,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,2.定义WLAN的安全参数(可选),开放式系统认证(不需要进行配置),WEP,SPA,认证：PSK、802.1x,加密：TKIP、AES,RSN(SPA 2),认证：PSK、802.1x,加密：TKIP、AES,第,36,页,WLAN产品实施及配置四、WLAN设备配置第 36页,36,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,2.定义WLAN的安全参数(可选),WEP,开放式认证和共享密钥加密,共享密钥认证与加密,第,37,页,wlansec 100,security static-wep-key encryption 40 ascii 1 12345,security static-wep-key authentication open,wlansec 100,security static-wep-key encryption 40 ascii 1 12345,security static-wep-key authentication share-key,WLAN产品实施及配置四、WLAN设备配置第 37页wlan,37,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,2.定义WLAN的安全参数(可选),SPA,PSK认证和AES加密,第,38,页,wlansec 100,security wpa enable,security wpa ciphers aes enable,security wpa akm psk enable,security wpa akm psk set-key ascii 1234567890,WLAN产品实施及配置四、WLAN设备配置第 38页wlan,38,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,2.定义WLAN的安全参数(可选),RSN(SPA 2)-,推荐使用,PSK认证和AES加密,第,39,页,wlansec 100,security rsn enable,security rsn ciphers aes enable,security rsn akm psk enable,security rsn akm psk set-key ascii 1234567890,WLAN产品实施及配置四、WLAN设备配置第 39页wlan,39,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,3.定义VLAN,在AC上定义无线用户所属的VLAN,配置无线用户VLAN的SVI接口,第,40,页,vlan 10,/创建无线用户VLAN,interface vlan 10,/创建无线用户VLAN的三层SVI接口,WLAN产品实施及配置四、WLAN设备配置第 40页vlan,40,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,4.定义ap-group,将无线用户所属的WLAN与VLAN进行关联映射,一个group下面可以配置多个WLAN与VLAN的映射关系,第,41,页,ap-group Ruijie_Group,interface-mapping 100 10 radio,radio-id,ap-group名称,WLAN-ID,VLAN-ID,可选配置.映射关系所作用的raido编号.默认关联所有raido编号,WLAN产品实施及配置四、WLAN设备配置第 41页ap-g,41,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,5.在POE交换机连接AP的接口上打开POE供电,第,42,页,interface FastEthernet 0/1,poe enable,switchport access vlan 1000,/AP所属VLAN,WLAN产品实施及配置四、WLAN设备配置第 42页inte,42,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,6.配置AP(AP关联AC之后配置),等待AP与AC建立CAPWAP隧道后，AP的信息会自动出现在AC的配置中,如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息,进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group,第,43,页,ap-config 001a.a94a.82dd,radio-type 1 802.11b,location location default,ap name,默认是ap的mac地址,该AP的raido工作的频段,默认为2.4GHz可进行修改,802.11b:2.4GHz,802.11a:5GHz,WS5302-A(config)# ap-config 001a.a94a.82dd,WS5302-A(config-ap)#ap-name AP_1,WS5302-A(config-ap)#ap-group Ruijie_Group,WLAN产品实施及配置四、WLAN设备配置第 43页ap-c,43,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,6.配置AP(AP关联AC之后配置),调整AP的raido所处的频段及信道,注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道,第,44,页,WS5302-A(config)#ap-config AP_1,You are going to config AP(AP220-E), which is on line now.,WS5302-A(config-ap)#radio-type 1 ?,802.11a 802.11a.,802.11b 802.11b.,WS5302-A(config-ap)#radio-type 1 802.11b,WS5302-A(config-ap)#channel 6 ?,radio Set the radio to be config.,WS5302-A(config-ap)#channel 6 radio ?, Radio id.,WS5302-A(config-ap)#channel 6 radio 1,WLAN产品实施及配置四、WLAN设备配置第 44页WS53,44,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,6.配置AP(AP关联AC之后配置),Show run查看AP的配置信息,第,45,页,ap-config AP_1,radio-type 1 802.11b,channel 6 radio 1,location location default,ap-group Ruijie_Group,WLAN产品实施及配置四、WLAN设备配置第 45页ap-c,45,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,6.配置AP(AP关联AC之前配置),根据AP信息表做好AP的配置模板，在AP关联AC之前，提前将AP配置copy到AC中,配置模板如下:,当AP关联上AC后,AP的配置信息中的ap-name会自动进行替换,变为如下配置信息,第,46,页,ap-config 001a.a94a.82dd,radio-type 1 802.11b,channel 6 radio 1,ap-name AP_1,ap-group Ruijie_Group,ap-config AP_1,radio-type 1 802.11b,channel 6 radio 1,location location default,ap-group Ruijie_Group,WLAN产品实施及配置四、WLAN设备配置第 46页ap-c,46,WLAN产品实施及配置,四、WLAN设备配置,AC上完成AP配置信息,完整的AC配置信息,第,47,页,vlan 10,vlan 4000,wlan-config 100 Ruijie,enable-broad-ssid,ap-group TTC,interface-mapping 100 10,ap-config AP_1,radio-type 1 802.11b,channel 6 radio 1,location location default,ap-group Ruijie_Group,ac-controller,country CN,active-bin-file ap.bin,ap-serial RG-AP220 AP220-SE AP220-E,ap-image ap.bin RG-AP220,interface GigabitEthernet 0/1,switchport mode trunk,!,interface Loopback 0,ip address 192.168.255.253 255.255.255.255,!,interface VLAN 4000,/与交换机之间的互联VLAN,ip address 192.168.255.2 255.255.255.252,interface VLAN 10,!,wlansec 100,gsn address-bind,security rsn enable,security rsn ciphers aes enable,security rsn akm psk enable,security rsn akm psk set-key ascii 12345678,!,ip route 0.0.0.0 0.0.0.0 192.168.255.1,WLAN产品实施及配置四、WLAN设备配置第 47页vlan,47,WLAN产品实施及配置,四、WLAN设备配置,状态查看常用命令,在AC上查看CAPWAP隧道建立,第,48,页,WS5302-A#sh capwap state,index peer device state,1 10.0.0.1 : 32768 Run,AP通过DHCP,获取的IP地址,CAPWAP隧道建立的成功状态,如果上述信息为空或者缺少部分信息:,1、检查POE交换机是否对相应AP供电,接口是否poe enable,2、检查AP的DHCP分配信息show ip dhcp bindings,3、路由是否可达（AP到AC lo0地址的路由）：,telnet 至AP,密码为ruijie，在AP上ping AC的Loopback0,WLAN产品实施及配置四、WLAN设备配置第 48页WS53,48,WLAN产品实施及配置,四、WLAN设备配置,状态查看常用命令,在AC上查看已经关联成功的AP信息,在AC上查看关联的STA信息,第,49,页,WS5302-A#sh ap-config summary,Ap Name Mac Address STA NUM Up time Ver Pid,- - - - - -,AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE,WS5302-A#sh ac-config client summary by-ap-name,Total Sta Num : 1,Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid,- - - - - - -,1 001d.0f07.bb2d AP_1 100 1 10 1,WLAN产品实施及配置四、WLAN设备配置第 49页WS53,49,WLAN产品实施及配置,四、WLAN设备配置,状态查看常用命令,在AC上查看所关联的AP的raido信息,第,50,页,WS5302-A#sh advanced 802.11b summary,AP Name MAC Address Slot ID Channel TxPower Level,- - - - -,AP_1 001a.a94a.82dd 1 6 1*,查看工作在2.4GHz频段radio信息，查看工作在5GHz频段为802.11a,WLAN产品实施及配置四、WLAN设备配置第 50页WS53,50,WLAN产品实施及配置,五、WLAN设备配置总结,第,51,页,WLAN,VLAN,ap-group,ap-config,ac-controller,WLAN ID,SSID,WLANSec,无线用户的有线VLAN,创建三层SVI接口,创建VLAN,WEP,WLANSec ID,同一ID,无线安全策略,SPA,RSN,关联,AP版本管理,AC NAME,AP NAME,Radio 配置：,信道、频段、功率等,Radio ID,其他WLAN与VLAN关联,配置,版,本,interface-mapping,WLAN产品实施及配置五、WLAN设备配置总结第 51页WL,51,外部网络,WLAN产品实施及配置,附：胖AP配置,应用场景,AP下联两个用户VLAN,AP配置一个管理VLAN 100,要求：,用户关联不同的SSID接入不同VLAN,可以登陆AP的管理地址进行配置管理,第,52,页,POE,Trunk,Trunk,SSID-10,SSID-20,192.168.10.0/24,192.168.20.0/24,VLAN10,VLAN20,网关交换机,外部网络WLAN产品实施及配置附：胖AP配置第 52页POE,52,WLAN产品实施及配置,附：胖AP配置,关键配置,第,53,页,vlan 10,vlan 20,vlan 100,dot11 wlan 10,vlan 10,broadcast-ssid,ssid SSID-10,!,dot11 wlan 20,vlan 20,broadcast-ssid,ssid SSID-20,!,interface GigabitEthernet 0/1,!,interface GigabitEthernet 0/1.10,encapsulation dot1Q 10,!,interface GigabitEthernet 0/1.20,encapsulation dot1Q 20,interface GigabitEthernet 0/1.100,encapsulation dot1Q 100,interface Dot11radio 1/0,wlan-id 10,wlan-id 20,interface Dot11radio 1/0.10,encapsulation dot1Q 10,mac-mode fat,short-preamble,!,interface Dot11radio 1/0.20,encapsulation dot1Q 20,mac-mode fat,short-preamble,interface BVI 100,ip address 192.168.100.1 255.255.255.0,ip route 0.0.0.0 0.0.0.0 192.168.100.254,WLAN产品实施及配置附：胖AP配置第 53页vlan 10,53,WLAN产品线介绍,WLAN产品原理介绍,WLAN产品实施及配置,WLAN产品网络优化配置,双核心园区网部署AC冗余设计,第,54,页,WLAN产品线介绍第 54页,54,WLAN产品网络优化配置,部署AC冗余功能,部署无线漫游功能,部署RRM功能,第,55,页,WLAN产品网络优化配置部署AC冗余功能第 55页,55,WLAN产品网络优化配置,部署AC冗余功能,AC 冗余就是为AP指定多个AC，当AP 到某个AC 的连接不通的时候，AP 就可以使用备用AC。AC 冗余增强了AC 集群的可靠性，避免因某个AC 故障而导致其下接的AP 都不能提供服务。支持6台AC的冗余配置,部署AC冗余功能分为两部分,DHCP服务器配置,集群中的每台AC上面为AP配置冗余AC,第,56,页,WLAN产品网络优化配置部署AC冗余功能第 56页,56,WLAN产品网络优化配置,部署AC冗余功能,DHCP服务器配置,在AP网段地址池的Option 138中定义多个AC的Loopback0地址,注,由于最多支持6台AC冗余,因此最多定义6个IP地址,第,57,页,ip dhcp pool AP_address,option 138 ip 192.168.255.255 192.168.255.254,network 10.0.0.0 255.255.255.0,default-router 10.0.0.254,WLAN产品网络优化配置部署AC冗余功能第 57页ip dh,57,WLAN产品网络优化配置,部署AC冗余功能,集群中的每台AC上面为AP配置冗余AC,主备需求,分别定义ac-name,定义AC的优先顺序,第,58,页,POE,POE,POE,AP,AP,AP,AC-2,AC-1,主AC配置ac-name,ac-controller,ac-name AC-1,备AC配置ac-name,ac-controller,ac-name AC-2,主AC和备份AC,ap-config all,backup-controller-secondary AC-2 192.168.255.254,backup-controller-primary AC-1 192.168.255.253,注,ap-config all下面的配置会对自动作用并添加到所有的ap-config,主,备,Lo0:192.168.255.253,Lo0:192.168.255.254,WLAN产品网络优化配置部署AC冗余功能第 58页POE,58,WLAN产品网络优化配置,部署AC冗余功能,集群中的每台AC上面为AP配置冗余AC,负载需求,在不同的AC上针对不同的AP设置优先顺序,在AP关联AC之前进行配置,第,59,页,POE,POE,POE,AP_3,AP_2,AP_1,AC-2,AC-1,ap-config 001a.a94a.82dd,radio-type 1 802.11b,channel 6 radio 1,ap-name AP_1,ap-group Ruijie_Group,primary-base AC-1 192.168.255.253,secondary-base AC-2 192.168.255.254,AC-1和AC-2上的AP_1配置(AP_2同样的方法),AC-1和AC-2上的AP_3配置,ap-config 001a.a94a.82ee,radio-type 1 802.11b,channel 6 radio 1,ap-name AP_3,ap-group Ruijie_Group,primary-base AC-2 192.168.255.254,secondary-base AC-1 192.168.255.253,Lo0:192.168.255.253,Lo0:192.168.255.254,WLAN产品网络优化配置部署AC冗余功能第 59页POE,59,WLAN产品网络优化配置,部署AC冗余功能,ap-config all下可以配置三个冗余AC,backup-controller-primary,backup-controller-secondary,backup-controller-tertiary,ap-config,ap-name,下可以配置三个冗余AC,primary-base,secondary-base,tertiary-base,优先顺序为:primary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,因此可以提供6台AC的集群冗余,第,60,页,WLAN产品网络优化配置部署AC冗余功能第 60页,60,WLAN产品网络优化配置,部署无线漫游功能,无线漫游就是指STA（Station，无线工作站）在移动到两个AP 覆盖范围的临界区域时，STA 与新的AP 进行关联并与原有AP 断开关联，且在此过程中保持不间断的网络连接。,漫游的常见概念:,漫出AC：或称HA（Home-AC）；一个无线终端（STA）首次向漫游组内的某个无线控制器进行关联，该无线控制器即为该无线终端（STA）的漫出AC。,漫入AC：或称FA（Foreign-AC）；与无线终端（STA）正在连接，且不是HA 的无线控制器，该无线控制器即为该无线终端（STA）的漫入AC。,AC内漫游：一个无线终端（STA）从无线控制器的一个AP 漫游到同一个无线控制器内的另一个AP 中，即称为AC 内漫游。,AC间漫游：一个无线终端（STA）从无线控制器的AP 漫游到另一个无线控制器内的AP中，即称为AC 间漫游。,第,61,页,WLAN产品网络优化配置部署无线漫游功能第 61页,61,WLAN产品网络优化配置,部署无线漫游功能,常用漫游分为四类:,同一AC内的二层漫游,同一AC内的三层漫游,不同AC间的二层漫游,不同AC间的三层漫游,第,62,页,WLAN产品网络优化配置部署无线漫游功能第 62页,62,WLAN产品网络优化配置,部署无线漫游功能,同一AC内的二层漫游,STA,同一个AC,下的不同AP间漫游,漫游前后都在,同一个子网,内。数据通路唯一的区别在于从不同的AP走,配置,将AP1和AP2都关联同一个ap-group即可,第,63,页,WLAN产品网络优化配置部署无线漫游功能第 63页,63,WLAN产品网络优化配置,第,64,页,部署无线漫游功能,同一AC内的三层漫游,STA在不同AC下的不同AP间漫游,WLAN对应的VLAN是,不同子网,AC内部作为3层漫游处理,配置,配置,wlan-config 100 Ruijie,enable-broad-ssid,ap-group Ruijie_Group_1,interface-mapping 100 10,ap-group Ruijie_Group_2,interface-mapping 100 20,ap-config ap1,ap-group Ruijie_Group_1,ap-config ap2,ap-group Ruijie_Group_2,WLAN产品网络优化配置第 64页部署无线漫游功能wlan-,64,WLAN产品网络优化配置,第,65,页,部署无线漫游功能,不同AC间的二层漫游,STA在,不同AC,下的不同AP间漫游,WLAN对应的VLAN是,同一个子网,STA信息从AC1,移动,到AC2,跨AC 的二层漫游最终数据仍通过漫出AC（AC1）来转发：,WLAN产品网络优化配置第 65页部署无线漫游功能,65,WLAN产品网络优化配置,第,66,页,部署无线漫游功能,不同AC间的二层漫游,配置:,AC1和AC2的WLAN配置,AC1和AC2的漫游组配置,AC1的漫游组配置,mobility-group MG,mobility-fast,member 192.168.255.254,AC2的漫游组配置,mobility-group MG,mobility-fast,member 192.168.255.253,AC1的配置,wlan-config 100 Ruijie,enable-broad-ssid,ap-group Ruijie_Group_1,interface-mapping 100 10,ap-config ap1,ap-group Ruijie_Group_1,AC2的配置,wlan-config 100 Ruijie,enable-broad-ssid,ap-group Ruijie_Group_2,interface-mapping 100 10,ap-config ap2,ap-group Ruijie_Group_2,同一漫游组名称必须相同,配置主动,通告用户信息,配置漫游组成员,其他AC的lo0地址.最多定义24个,WLAN产品网络优化配置第 66页部署无线漫游功能AC1的漫,66,WLAN产品网络优化配置,第,67,页,部署无线漫游功能,不同AC间的二层漫游,查看漫游组的状态信息,AC1#sh mobility summary,Mobility Group MG,Multicast Mode . Disable,Multicast Address. 0.0.0.0,Mobility Keepalive Interval. 10,Mobility Keepalive Count. 3,Mobility Grou