收藏 分销(赏)
立即下载 开通VIP

第9章无线局域网配置与调试(锐捷).ppt

上传人:精**** 文档编号:12675846 上传时间:2025-11-23 格式:PPT 页数:86 大小:3.22MB 下载积分:10 金币
下载 相关 举报
第9章无线局域网配置与调试(锐捷).ppt_第1页
第1页 / 共86页
第9章无线局域网配置与调试(锐捷).ppt_第2页
第2页 / 共86页


点击查看更多>>
资源描述
,*,无线局域网组建与维护,*,无线局域网组建与维护,第九章 无线局域网配置与调试,引入,随着WLAN网络覆盖及应用场景的不断扩大,,WLAN设备的功能与特性也越来越多样化,以满足,日益丰富的业务需求。本章在锐捷 WLAN产品基本,配置操作的基础上,主要讲解锐捷 WLAN系列产品,的高级特性及相关配置。,第,3,页,WLAN产品线介绍,WLAN产品原理介绍,WLAN产品实施及配置,WLAN产品网络优化配置,双核心园区网部署AC冗余设计,锐捷WLAN产品RoadMap,全系列供电交换机,无线管理系统,智能无线交换机,RG-AP220-S,室内无线接入点,智能无线接入点,RG-AP220,室内无线接入点,RG-AP220-SE,室内无线接入点,RG-AP220-E,室内无线接入点,RG-AP620-H,室内无线接入点,RG-WS5302,小型无线控制器,RG-WS5504,骨干级无线控制器,RG-WS5708,核心级无线控制器,RG-M8600-W,无线控制器板卡,RG-S3250P,RG-S5750P,RG-S2900E,RG-M5310-S,无线控制器板卡,锐捷有线无线,统一管理平台,第,4,页,增强型802.11n无线接入点,AP220-E-增强型802.11n无线接入点,3X3 MIMO设计,传输范围比802.11g增加20%-40%,光、电复用口上联,适用于各种部署环境,双路802.11n设计,最大可支持600M的速率,胖、瘦一体化设计,可应用在各种规模的网络环境,功能化的LED设计,可随时发现异常和故障AP,智能感知功能,AC宕机AP智能切换为自主模式,第,5,页,室外大功率802.11n无线接入点,第,6,页,AP620-H-增强型802.11n无线接入点,500mw功率,最大覆盖半径可达500米,网桥距离10km,光、电复用口上联,适用于各种部署环境,双路802.11n设计,最大可支持600M的速率,支持点对点/多点网桥、中继等室外桥接模式,通过IP66防水防尘标准,适用于恶劣室外环境,智能感知功能,AC宕机AP智能切换为自主模式,有线无线一体化网管,第,9,页,有线无线一体化网管,RG-SNC-WLAN,有线无线统一拓扑管理!,设备的批量配置与控制!,无线网络健康度监控,基本概念介绍,AC,:无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。,Fit AP:无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务,通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服务,FAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用,STA:无线访问站点。带有无线网卡的终端。,POE交换机:对AP进行供电,第,10,页,WLAN网络构架,FAT AP,Fat AP:,将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。,Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。,缺点:,对每AP都需要配置,难于集中管理,无法对射频环境进行监控调整,L2漫游,适合小规模组网,第,11,页,Ethernet,Internet,802.3 Frame,802.11 Frame,Wireless network,Fat AP,Fat AP,Fat AP,WLAN网络构架FIT AP,AC:无线控制器.在瘦AP架构中扮演对AP进行管理角色,可以实现:对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群.,优点:,集中管理:AC上配置好文件,AP本身零配置,管理简易,增加射频环境监控,基于用户位置安全策略,高安全性,L2、L3漫游,适合大规模组网,第,12,页,Ethernet,Internet,802.3 Frame,CAPWAP Tunnel,802.11 Frame,Wireless network,Fit AP,Fit AP,Fit AP,WLAN网络构架FIT AP,第,13,页,4种类型VLAN:,有线用户VLAN(略),交换机(POE)管理VLAN,无线AP VLAN,无线用户VLAN,需要创建交换机管理VLAN及无线AP VLAN,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,STA,需要创建交换机管理VLAN、无线AP VLAN、无线用户VLAN,需要创建无线用户VLAN,交换机管理VLAN、无线AP VLAN、无线用户VLAN的网关交换机,WLAN网络构架FIT AP,第,14,页,AP与AC建立CAPWAP隧道,AP与AC路由可达,AC通过CAPWAP隧道将配置信息推送至AP,配置信息包括:,Raido的信道、功率、SSID等,AP广播出无线信号,STA接入,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,STA,三层连接,CAPWAP隧道,配置信息,配置信息,配置信息,WLAN网络构架FIT AP,第,15,页,AP将SAT的数据封装在CAPWAP隧道中发送给AC,源地址AP的IP地址,目的地址AC的IP地址,AC收到后,去掉CAPWAP封装头部,将STA原始的802.11帧转换为802.3帧,并通过trunk接口转发给核心交换机,POE,POE,POE,trunk,trunk,trunk,Access ap vlan,access,access,AP,AP,AP,AC,外部网络,STA,三层连接,CAPWAP隧道,trunk,802.11 STA数据,源IP AP,目的IP AC,UDP头部(CAPWAP),802.11 STA数据,用户VLAN,802.3 STA数据,用户VLAN,802.3 STA数据,WLAN网络构架FIT AP,第,16,页,数据返回的过程,数据由核心交换机转发给AC,AC对数据进行转换为802.11帧,并封装在CAPWAP报文中,转发给相应AP,AP将数据解封装,将802.11帧转发给相应的STA,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,三层连接,CAPWAP隧道,trunk,802.11 STA数据,源IP AP,目的IP AC,UDP头部(CAPWAP),802.11 STA数据,VLAN tag,802.3 STA数据,VLAN tag,802.3 STA数据,WLAN产品实施及配置,WLAN产品实施步骤(单核心单AC),一、根据有线网络结构确定AC的部署位置及连接方式,二、制作AP信息表,包括:,AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息,三、DHCP规划、路由规划,四、WLAN设备配置,AC,的接口及路由配置,AC,、,AP,的软件升级,AC,上完成,AP,配置信息,POE,交换机对,AP,供电,五、,WLAN,设备配置总结,附:胖,AP,配置,第,17,页,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心二层结构,AC与核心之间双线互连,第,18,页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,三层路由口,转发CAPWAP数据,转发不同VLAN的无线用户二层数据,Trunk,Trunk,Trunk,无线用户网关,AP网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心二层结构,AC与核心之间单线互连,第,19,页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,转发CAPWAP数据以及不同VLAN的无线用户二层数据,三层SVI互联,Trunk,Trunk,Trunk,无线用户网关,AP网关,有线用户网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心三层结构(无线用户网关和有线用户网关一致),核心与汇聚采用Trunk口互联,并透传无线用户VLAN,无线用户的VLAN配置在汇聚交换机上,第,20,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,仅放通互联VLAN和无线用户VLAN,Trunk,Trunk,无线用户网关,无线用户网关,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心三层结构(无线用户网关和有线用户网关分离),核心与汇聚使用三层路由口互联,所有无线用户的网关集中在一台汇聚设备上,第,21,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,汇聚交换机,无线用户网关,三层互联,三层互联,三层互联,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划,单核心三层结构(无线用户网关和有线用户网关分离),核心与汇聚使用三层路由口互联,所有无线用户的网关方式在核心上,第,22,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,无线用户网关,三层互联,三层互联,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置,二、制作AP信息表,包括:,AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息,第,23,页,WLAN产品实施及配置,三、DHCP规划、路由规划,AP网段和无线用户网段的DHCP服务器规划,网关交换机作为DHCP服务器,第,24,页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,WLAN产品实施及配置,三、DHCP规划、路由规划,AP网段和无线用户网段的DHCP服务器规划,额外规划一台服务器作为DHCP服务器,第,25,页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,开启DHCP Relay,WLAN产品实施及配置,三、DHCP规划、路由规划,AP网段和无线用户网段的DHCP服务器规划,DHCP配置,以网关交换机做DHCP服务器为例,AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址,第,26,页,ip dhcp pool AP_address,option 138 ip 192.168.255.255,network 10.0.0.0 255.255.255.0,default-router 10.0.0.254,WLAN产品实施及配置,三、DHCP规划、路由规划,保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,单核心二层结构,第,27,页,POE,AP,AC,AP,接入交换机,核心交换机,静态路由:AC lo0地址,默认路由,WLAN产品实施及配置,三、DHCP规划、路由规划,保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,单核心三层结构(核心汇聚之间配置静态路由方式),第,28,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,静态路由:AC lo0地址,默认路由,AP网关,AP网关,默认路由,静态回指路由,WLAN产品实施及配置,三、DHCP规划、路由规划,保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,单核心三层结构(核心汇聚之间配置动态路由协议),第,29,页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,静态路由:AC lo0地址,默认路由,AP网关,AP网关,OSPF,将AC lo0地址的静态路由重发布进OSPF中,WLAN产品实施及配置,四、WLAN设备配置,AC,的接口及路由配置,AC,、,AP,的软件升级,AC,上完成,AP,配置信息,1.,定义,WLAN,2.,定义,WLAN,的安全参数,(,可选,),3.,定义,VLAN,4.,定义,ap,-group,5.POE,交换机对,AP,供电,6.,配置,AP,状态查看常用命令,第,30,页,WLAN产品实施及配置,四、WLAN设备配置,AC,的接口及路由配置,AC,配置,Loopback0,地址,注,DHCP,服务器中定义的,option 138,中的,IP,地址一定是,AC,的,loopback0,地址,AC,与交换机采用双线方式连接,1.,选择,AC,一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口,2.AC,配置默认路由指向对端交换机,对端交换机配置静态路由,(AC,的,lo0,地址,),指向,AC,3.,选择,AC,另一个接口配置为,trunk,对端交换机的接口也配置为,trunk,AC,与交换机采用单线方式连接,1.,选择,AC,一个接口配置为,trunk,对端交换机的端口也配置为,trunk,2.,配置,AC,和对端交换机互联的三层,SVI,接口,3.AC,配置默认路由指向对端交换机,对端交换机配置静态路由,(AC,的,lo0,地址,),指向,AC,第,31,页,WLAN产品实施及配置,四、WLAN设备配置,AC,、,AP,的软件升级,AC,软件版本升级,:,同交换机升级,AP,软件版本升级,1.,将,AP,软件版本通过,TFTP Copy,到,AC,的,Flash,中,并将其重命名为,ap.bin,2.,在,AC,的,ac-controller,配置界面下完成如下配置,第,32,页,ac-controller,active-bin-file ap.bin,/激活AP软件,ap-serial RG-AP220 AP220-SE AP220-E,/创建AP产品系列名称,指定该系列的具体型号,可定义多个型号,ap-image ap.bin RG-AP220,/指定上面定义的AP产品系列使用的软件版本,自定义产品系列名称,AP的具体型号,掉”RG-”字符串,当AP关联上AC后,AP会自动下载上述配置中定义的版本并加载,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,1.,定义,WLAN,2.,定义,WLAN,的安全参数,(,可选,),3.,定义,VLAN,4.,定义,ap,-group,5.,配置,AP,6.,状态查看常用命令,第,33,页,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,1.,定义,WLAN,WLAN:,由,STA,组成的无线局域网,.WLAN,广播,SSID,以供,STA,接入,不同的,WLAN,可以配置广播出相同的,SSID,一个,WLAN,只能广播一个,SSID,第,34,页,SSID-1,SSID-1,WLAN 1,SSID-2,SSID-3,WLAN 3,WLAN 2,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,1.,定义,WLAN,第,35,页,wlan-config 100 WLAN100 Ruijie,enable-broad-ssid,/开启SSID广播功能,no enable-broad-ssid,/配置SSID隐藏,WLAN ID号,该WLAN对应的SSID,WLAN描述符(可选),WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,2.,定义,WLAN,的安全参数,(,可选,),开放式系统认证,(,不需要进行配置,),WEP,SPA,认证:,PSK,、,802.1x,加密:,TKIP,、,AES,RSN(SPA 2),认证:,PSK,、,802.1x,加密:,TKIP,、,AES,第,36,页,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,2.,定义,WLAN,的安全参数,(,可选,),WEP,开放式认证和共享密钥加密,共享密钥认证与加密,第,37,页,wlansec 100,security static-wep-key encryption 40 ascii 1 12345,security static-wep-key authentication open,wlansec 100,security static-wep-key encryption 40 ascii 1 12345,security static-wep-key authentication share-key,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,2.,定义,WLAN,的安全参数,(,可选,),SPA,PSK,认证和,AES,加密,第,38,页,wlansec 100,security wpa enable,security wpa ciphers aes enable,security wpa akm psk enable,security wpa akm psk set-key ascii 1234567890,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,2.,定义,WLAN,的安全参数,(,可选,),RSN(SPA 2)-,推荐使用,PSK,认证和,AES,加密,第,39,页,wlansec 100,security rsn enable,security rsn ciphers aes enable,security rsn akm psk enable,security rsn akm psk set-key ascii 1234567890,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,3.,定义,VLAN,在,AC,上定义无线用户所属的,VLAN,配置无线用户,VLAN,的,SVI,接口,第,40,页,vlan 10,/创建无线用户VLAN,interface vlan 10,/创建无线用户VLAN的三层SVI接口,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,4.,定义,ap,-group,将无线用户所属的,WLAN,与,VLAN,进行关联映射,一个,group,下面可以配置多个,WLAN,与,VLAN,的映射关系,第,41,页,ap-group Ruijie_Group,interface-mapping 100 10 radio,radio-id,ap-group名称,WLAN-ID,VLAN-ID,可选配置.映射关系所作用的raido编号.默认关联所有raido编号,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,5.,在,POE,交换机连接,AP,的接口上打开,POE,供电,第,42,页,interface FastEthernet 0/1,poe enable,switchport access vlan 1000,/AP所属VLAN,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,6.,配置,AP(AP,关联,AC,之后配置,),等待,AP,与,AC,建立,CAPWAP,隧道后,,AP,的信息会自动出现在,AC,的配置中,如下所示,为一台,RG-AP220-SE,关联上,AC,之后,在,AC,配置中自动出现的信息,进入,AP,配置界面,根据,AP,信息表,对该,AP Name,进行修改,并将该,AP,关联相应的,ap,-group,第,43,页,ap-config 001a.a94a.82dd,radio-type 1 802.11b,location location default,ap name,默认是ap的mac地址,该AP的raido工作的频段,默认为2.4GHz可进行修改,802.11b:2.4GHz,802.11a:5GHz,WS5302-A(config)#ap-config 001a.a94a.82dd,WS5302-A(config-ap)#ap-name AP_1,WS5302-A(config-ap)#ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,6.,配置,AP(AP,关联,AC,之后配置,),调整,AP,的,raido,所处的频段及信道,注,信道一般不需要手动调整,RRM,功能会自动调整各,AP,的,Radio,所处的信道,第,44,页,WS5302-A(config)#ap-config AP_1,You are going to config AP(AP220-E),which is on line now.,WS5302-A(config-ap)#radio-type 1?,802.11a 802.11a.,802.11b 802.11b.,WS5302-A(config-ap)#radio-type 1 802.11b,WS5302-A(config-ap)#channel 6?,radio Set the radio to be config.,WS5302-A(config-ap)#channel 6 radio?,Radio id.,WS5302-A(config-ap)#channel 6 radio 1,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,6.,配置,AP(AP,关联,AC,之后配置,),Show run,查看,AP,的配置信息,第,45,页,ap-config AP_1,radio-type 1 802.11b,channel 6 radio 1,location location default,ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,6.,配置,AP(AP,关联,AC,之前配置,),根据,AP,信息表做好,AP,的配置模板,在,AP,关联,AC,之前,提前将,AP,配置,copy,到,AC,中,配置模板如下,:,当,AP,关联上,AC,后,AP,的配置信息中的,ap,-name,会自动进行替换,变为如下配置信息,第,46,页,ap-config 001a.a94a.82dd,radio-type 1 802.11b,channel 6 radio 1,ap-name AP_1,ap-group Ruijie_Group,ap-config AP_1,radio-type 1 802.11b,channel 6 radio 1,location location default,ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置,AC,上完成,AP,配置信息,完整的,AC,配置信息,第,47,页,vlan 10,vlan 4000,wlan-config 100 Ruijie,enable-broad-ssid,ap-group TTC,interface-mapping 100 10,ap-config AP_1,radio-type 1 802.11b,channel 6 radio 1,location location default,ap-group Ruijie_Group,ac-controller,country CN,active-bin-file ap.bin,ap-serial RG-AP220 AP220-SE AP220-E,ap-image ap.bin RG-AP220,interface GigabitEthernet 0/1,switchport mode trunk,!,interface Loopback 0,ip address 192.168.255.253 255.255.255.255,!,interface VLAN 4000,/与交换机之间的互联VLAN,ip address 192.168.255.2 255.255.255.252,interface VLAN 10,!,wlansec 100,gsn address-bind,security rsn enable,security rsn ciphers aes enable,security rsn akm psk enable,security rsn akm psk set-key ascii 12345678,!,ip route 0.0.0.0 0.0.0.0 192.168.255.1,WLAN产品实施及配置,四、WLAN设备配置,状态查看常用命令,在,AC,上查看,CAPWAP,隧道建立,第,48,页,WS5302-A#sh capwap state,index peer device state,1 10.0.0.1:32768 Run,AP通过DHCP,获取的IP地址,CAPWAP隧道建立的成功状态,如果上述信息为空或者缺少部分信息:,1、检查POE交换机是否对相应AP供电,接口是否poe enable,2、检查AP的DHCP分配信息show ip dhcp bindings,3、路由是否可达(AP到AC lo0地址的路由):,telnet 至AP,密码为ruijie,在AP上ping AC的Loopback0,WLAN产品实施及配置,四、WLAN设备配置,状态查看常用命令,在,AC,上查看已经关联成功的,AP,信息,在,AC,上查看关联的,STA,信息,第,49,页,WS5302-A#sh ap-config summary,Ap Name Mac Address STA NUM Up time Ver Pid,-,AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7),Release(91699)AP220-SE,WS5302-A#sh ac-config client summary by-ap-name,Total Sta Num:1,Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid,-,1 001d.0f07.bb2d AP_1 100 1 10 1,WLAN产品实施及配置,四、WLAN设备配置,状态查看常用命令,在,AC,上查看所关联的,AP,的,raido,信息,第,50,页,WS5302-A#sh advanced 802.11b summary,AP Name MAC Address Slot ID Channel TxPower Level,-,AP_1 001a.a94a.82dd 1 6 1*,查看工作在2.4GHz频段radio信息,查看工作在5GHz频段为802.11a,WLAN产品实施及配置,五、WLAN设备配置总结,第,51,页,WLAN,VLAN,ap-group,ap-config,ac-controller,WLAN ID,SSID,WLANSec,无线用户的有线VLAN,创建三层SVI接口,创建VLAN,WEP,WLANSec ID,同一ID,无线安全策略,SPA,RSN,关联,AP版本管理,AC NAME,AP NAME,Radio 配置:,信道、频段、功率等,Radio ID,其他WLAN与VLAN关联,配置,版,本,interface-mapping,外部网络,WLAN产品实施及配置,附:胖AP配置,应用场景,AP下联两个用户VLAN,AP配置一个管理VLAN 100,要求:,用户关联不同的SSID接入不同VLAN,可以登陆AP的管理地址进行配置管理,第,52,页,POE,Trunk,Trunk,SSID-10,SSID-20,192.168.10.0/24,192.168.20.0/24,VLAN10,VLAN20,网关交换机,WLAN产品实施及配置,附:胖AP配置,关键配置,第,53,页,vlan 10,vlan 20,vlan 100,dot11 wlan 10,vlan 10,broadcast-ssid,ssid SSID-10,!,dot11 wlan 20,vlan 20,broadcast-ssid,ssid SSID-20,!,interface GigabitEthernet 0/1,!,interface GigabitEthernet 0/1.10,encapsulation dot1Q 10,!,interface GigabitEthernet 0/1.20,encapsulation dot1Q 20,interface GigabitEthernet 0/1.100,encapsulation dot1Q 100,interface Dot11radio 1/0,wlan-id 10,wlan-id 20,interface Dot11radio 1/0.10,encapsulation dot1Q 10,mac-mode fat,short-preamble,!,interface Dot11radio 1/0.20,encapsulation dot1Q 20,mac-mode fat,short-preamble,interface BVI 100,ip address 192.168.100.1 255.255.255.0,ip route 0.0.0.0 0.0.0.0 192.168.100.254,WLAN产品线介绍,WLAN产品原理介绍,WLAN产品实施及配置,WLAN产品网络优化配置,双核心园区网部署AC冗余设计,第,54,页,WLAN产品网络优化配置,部署AC冗余功能,部署无线漫游功能,部署RRM功能,第,55,页,WLAN产品网络优化配置,部署AC冗余功能,AC 冗余就是为AP指定多个AC,当AP 到某个AC 的连接不通的时候,AP 就可以使用备用AC。AC 冗余增强了AC 集群的可靠性,避免因某个AC 故障而导致其下接的AP 都不能提供服务。支持6台AC的冗余配置,部署AC冗余功能分为两部分,DHCP服务器配置,集群中的每台AC上面为AP配置冗余AC,第,56,页,WLAN产品网络优化配置,部署AC冗余功能,DHCP服务器配置,在AP网段地址池的Option 138中定义多个AC的Loopback0地址,注,由于最多支持6台AC冗余,因此最多定义6个IP地址,第,57,页,ip dhcp pool AP_address,option 138 ip 192.168.255.255 192.168.255.254,network 10.0.0.0 255.255.255.0,default-router 10.0.0.254,WLAN产品网络优化配置,部署AC冗余功能,集群中的每台AC上面为AP配置冗余AC,主备需求,分别定义ac-name,定义AC的优先顺序,第,58,页,POE,POE,POE,AP,AP,AP,AC-2,AC-1,主AC配置ac-name,ac-controller,ac-name AC-1,备AC配置ac-name,ac-controller,ac-name AC-2,主AC和备份AC,ap-config all,backup-controller-secondary AC-2 192.168.255.254,backup-controller-primary AC-1 192.168.255.253,注,ap-config all下面的配置会对自动作用并添加到所有的ap-config,主,备,Lo0:192.168.255.253,Lo0:192.168.255.254,WLAN产品网络优化配置,部署AC冗余功能,集群中的每台AC上面为AP配置冗余AC,负载需求,在不同的AC上针对不同的AP设置优先顺序,在AP关联AC之前进行配置,第,59,页,POE,POE,POE,AP_3,AP_2,AP_1,AC-2,AC-1,ap-config 001a.a94a.82dd,radio-type 1 802.11b,channel 6 radio 1,ap-name AP_1,ap-group Ruijie_Group,primary-base AC-1 192.168.255.253,secondary-base AC-2 192.168.255.254,AC-1和AC-2上的AP_1配置(AP_2同样的方法),AC-1和AC-2上的AP_3配置,ap-config 001a.a94a.82ee,radio-type 1 802.11b,channel 6 radio 1,ap-name AP_3,ap-group Ruijie_Group,primary-base AC-2 192.168.255.254,secondary-base AC-1 192.168.255.253,Lo0:192.168.255.253,Lo0:192.168.255.254,WLAN产品网络优化配置,部署AC冗余功能,ap-config all下可以配置三个冗余AC,backup-controller-primary,backup-controller-secondary,backup-controller-tertiary,ap-config,ap-name,下可以配置三个冗余AC,primary-base,secondary-base,tertiary-base,优先顺序为:primary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,因此可以提供6台AC的集群冗余,第,60,页,WLAN产品网络优化配置,部署无线漫游功能,无线漫游就是指STA(Station,无线工作站)在移动到两个AP 覆盖范围的临界区域时,STA 与新的AP 进行关联并与原有AP 断开关联,且在此过程中保持不间断的网络连接。,漫游的常见概念:,漫出AC:或称HA(Home-AC);一个无线终端(STA)首次向漫游组内的某个无线控制器进行关联,该无线控制器即为该无线终端(STA)的漫出AC。,漫入AC:或称FA(Foreign-AC);与无线终端(STA)正在连接,且不是HA 的无线控制器,该无线控制器即为该无线终端(STA)的漫入AC。,AC内漫游:一个无线终端(STA)从无线控制器的一个AP 漫游到同一个无线控制器内的另一个AP 中,即称为AC 内漫游。,AC间漫游:一个无线终端(STA)从无线控制器的AP 漫游到另一个无线控制器内的AP中,即称为AC 间漫游。,第,61,页,WLAN产品网络优化配置,部署无线漫游功能,常用漫游分为四类:,同一AC内的二层漫游,同一AC内的三层漫游,不同AC间的二层漫游,不同AC间的三层漫游,第,62,页,WLAN产品网络优化配置,部署无线漫游功能,同一AC内的二层漫游,STA,同一个AC,下的不同AP间漫游,漫游前后都在,同一个子网,内。数据通路唯一的区别在于从不同的AP走,配置,将AP1和AP2都关联同一个ap-group即可,第,63,页,WLAN产品网络优化配置,第,64,页,部署无线漫游功能,同一,AC,内的三层漫游,STA,在不同,AC,下的不同,AP,间漫游,WLAN,对应的,VLAN,是,不同子网,AC,内部作为,3,层漫游处理,配置,配置,wlan
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服