WLAN参数设置规范华三文档格式.docx
- 文档编号:15841687
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:21
- 大小:103.57KB
WLAN参数设置规范华三文档格式.docx
《WLAN参数设置规范华三文档格式.docx》由会员分享,可在线阅读,更多相关《WLAN参数设置规范华三文档格式.docx(21页珍藏版)》请在冰豆网上搜索。
部门(文档部分所有者)
发布批准人
发布控制
WLAN参数设置规范
一、瘦AC参数配置
1.1常用配置
1.1.1AC访问帐号配置
【描述】
对不同的用户名定义不同级别的访问权限。
【配置要求】
根据集团账号安全规范进行配置。
注意区分权限。
【配置方法】
在接入平台配置:
在接入平台的配置模式下进行配置基于用户的访问控制:
1、用户模式权限配置
<
Sysname>
system-view
[Sysname]user-interfacevty0
[Sysname-ui-vty0]authentication-modepassword
[Sysname-ui-vty0]setauthenticationpasswordcipher321
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.2用户带宽限制配置
使用户的上网速率不高于限制的速率。
带宽控制有两个方式,一种是在AC上配置,一种是radius下发。
后者一般称作根据域的带宽控制,前者称作根据用户的带宽控制。
各省根据实际带宽需求进行配置。
分别配置上行和下行带宽,单位是:
千比特/秒。
集团规范要求:
在繁忙热点必须配置。
通过WEB界面进行配置
1.1.3用户闲置下线时间设置
用户认证后,在一时间范围内不访问网络,中断用户认证计费。
根据集团规范规定:
用户闲置15分钟时,中断用户认证计费
按照集团要求进行配置闲置下线时间。
需配置一个时间范围(单位:
分钟),同时需配置一个流量阀值。
当这段时间内,用户流量小于流量阀值时,中断用户认证和计费。
厂家默认配置:
时间15分钟,流量阀值1024Byte
集团规范建议:
15分钟。
idle-cutenable1510240//在15分钟内用户流量小于10240Byte,用户自动下线
1.1.4配置计费间隔时间
设置计费更新报文间隔时间。
在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
按各省实际情况配置,建议15分钟。
[Sysname]radiusschemecmcc
[Sysname-radius-cmcc]timerrealtime-accounting15//配置计费间隔时间15分钟
1.1.5配置用户的地址池
配置用户地址池的地址、网关、租约时间等参数。
参数配置成功后应用到设备对应端口。
使用户可以通过AC获取IP地址。
地址池配置包括地址、网关、租约时间等参数。
用户地址池:
根据业务发展规划分配,应满足用户接入需求。
租约时间:
要求配置不少于两倍的闲置下线时间,可根据使用情况进行调整。
全局模式下配置:
dhcpenable
dhcpserverip-poolxihu-jituan-portal
//配置地址池名字
network112.10.204.0mask255.255.252.0
//配置地址池用户网段
gateway-list112.10.204.1
//配置用户网关地址
dns-list211.140.13.188211.140.188.188
//配置用户DNS地址
expiredday0hour1
//地址池租约时间
1.1.6配置AP的地址池
配置AP地址池的地址、网关、租约时间、厂家验证码等参数。
使AP可以通过AC获取IP地址。
可以根据不同热点配置多个AP地址池
AP地址池:
根据网络建设规划分配,应不小于实际接入AP数量。
地址池配置包括地址、网关、option43、租约时间等参数。
在接入平台全局模式下配置:
DHCPenable
配置地址池ip-poolap,配置以下命令。
dhcpserverip-poolap
//AP地址池名字
network10.172.240.0mask255.255.254.0
//AP地址池网段
gateway-list10.172.240.1
expiredday10
//AP地址池租约时间
option43hex80070000010AACFF03
//AC的IP地址
1.1.7配置热点NASID
热点NASID即用户接入地编号,用于支持漫游计费和结算。
根据集团规范定义,编号形式为:
HST.CTY.PRO.OPE.NAT,长度为16位数字。
其中:
●HST表示WLAN热点覆盖地区,由4位数字组成,各省自己规划和分配,该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。
●CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示,右对齐左填零。
●PRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参见附表。
●OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
●NAT表示WLAN所属的国家或者地区,由3位数字组成,中国为460。
系统目前支持3种配置:
1、基于STA的vlan和nas-id的绑定
2、基于接口的nas-id
3、全局
三种配置都存在时优先级:
1、优先使用aaanas-idprofile中vlan和nas-id的绑定填充radius报文中的nas-id属性;
2、其次使用接口nas-id;
3、最后使用全局nas-id;
若三者均为空,则使用命令sysname配置的设备名作为NAS-ID。
1)基于STA的vlan和nas-id的绑定
aaanas-idprofilexiaoshan
nas-id4073057157100460bindvlan3300
2)根据接口
interfaceTen-GigabitEthernet0/0.3422
portalnas-id6420057157100460
3)全局
AC(config)#portalnas-id0019057157100460
1.1.8WLAN访问控制配置
为了防止非法人员登陆到AC上,造成一些非必要的WLAN故障。
配置允许访问AC的ip地址或者ip地址段
将需要的管理IP地址分别加入到AC访问控制列表中。
[Sysname]aclnumber2000match-orderconfig
[Sysname-acl-basic-2000]rule1permitsource10.110.100.520
[Sysname-acl-basic-2000]rule2permitsource10.110.100.460
[Sysname-acl-basic-2000]quit
#引用访问控制列表,允许源地址为10.110.100.52和10.110.100.46的Telnet用户访问设备。
[Sysname]user-interfacevty04
[Sysname-ui-vty0-4]acl2000inbound
1.2开局配置
1.2.1配置AC设备名称
配置AC设备标识,可以更直观的标识设备的位置、网络等信息,便于进行配置和维护。
在按照WLAN网络设备命名规范进行配置。
省名
地市名
或节点名
-
网络层次
业务系统分类或网元功能
序号(可选)
设备类型或网元子功能
(可选)
备注
符号
字符
字符/数字
数字
字符数
2(大写字母)
2或3(大写字母)
1
≤6(大写字母或数字)
≤8(大写字母或数字)
2
≤8(大写字母、小写字母、数字或/)
system-view//进入全局配置模式
sysnameZJHZ-MS-WLAN-AC44-ST//配置设备名为ZJHZ-MS-WLAN-AC44-ST
1.2.2配置ACNAME
AC设备编码,作为AC的标识编码。
请提前申请,此名称必须在集团注册,否则强制的URL页面将无法正常显示
全国AC的编码有统一规定,其编码规则为ACN.CTY.PRO.OPE。
长度为13位数字
ACN表示AC的名字,由4位数字组成,各省自己规划和分配。
CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示,右对齐左填零。
PRO表示WLAN位于的省份,由3位数字组成。
OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
AC设备编码配置:
AC(config)#portaldevice-id0019.0571.571.00//配置ac-name为0019.0571.571.00
1.2.3配置AC的公网IP地址和默认路由
用于给AC指定一个公网IP地址。
使AC能与外网互通。
并且该地址还可用作AC的管理地址、DHCP服务器地址、以及AP获取配置地址。
按照设计规划的IP地址进行配置。
配置时注意根据不同的组网方式,区分单AC和双AC热备的组网。
#指定VLAN接口1的IP地址为129
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WLAN 参数设置 规范