傲天动联开局指导手册v1.3.doc
- 文档编号:2585021
- 上传时间:2022-11-02
- 格式:DOC
- 页数:38
- 大小:2.84MB
傲天动联开局指导手册v1.3.doc
《傲天动联开局指导手册v1.3.doc》由会员分享,可在线阅读,更多相关《傲天动联开局指导手册v1.3.doc(38页珍藏版)》请在冰豆网上搜索。
开局指导手册
目录
前言 2
1.控制台的使用 3
1.1登陆AC的GUI控制界面 3
1.2串口登陆AC的CLI界面 4
2.配置AP和AC关联的几个步骤 5
3.本地转发配置案例 7
3.1二层组网方式 8
3.1.1组网图和说明 8
3.1.2配置步骤 8
3.2三层组网方式 14
3.2.1组网图和说明 14
3.2.2配置步骤和说明 14
4.集中转发配置案例 17
4.1集中式AC上总结用户网关 18
4.1.1组网图和说明 18
4.1.2配置步骤和说明 18
4.2集中式二层透传至bras设备 20
4.2.1组网图和说明 20
4.2.2配置步骤 20
5.vrrp的配置案例 22
5.1旁挂式本地转发vrrp组网方式 23
5.1.1组网图和说明 23
5.1.2配置步骤 23
5.2核心式集中式vrrp组网方式 25
5.2.1组网图和说明 25
5.2.2配置步骤 25
6.portal的相关配置 26
6.1单portal/radius的配置 27
6.1.1组网图和说明 27
6.1.2配置步骤 27
6.2多portal/radius的配置 29
7配置案例 31
7.1组网图和说明 31
前言
手册内容
本手册以7605为例进行配置。
内容包括控制台使用,本地转发和集中转发组网示意图,配置AP和AC关联的几个步骤,本地转发配置,集中转发配置和案例。
适用于现场开局人员阅读。
1.控制台的使用
1.1登陆AC的GUI控制界面
AC支持HTTP登陆,使用HTTP协议的标准端口。
初始登陆地址URL为:
http:
//192.168.0.1
首先为本机配置一个192.168.0.X网段的ip地址,然后再IE浏览器中输入默认登陆iphttp:
//192.168.0.1,出现如下登陆页面。
在登陆框内输入《用户名》和《密码》,点击登陆等按钮即可登陆AC的配置页面进行配置,默认登陆用户名和密码均为admin
所有web配置界面如果有确定按钮,则配置完毕后,一定要点击该按钮,当前配置才能生效,全部配置完毕后,一定要点击保存配置才能把配置信息保存到AC里。
后面的文档不在叙述
对于有二层接口的设备默认登陆ip为再vlan1上,对于三层设备,默认登陆ip在第一个接口上。
1.2串口登陆AC的CLI界面
可以采用电脑自带的超级终端和第三方软件均可,以下采用三方软件SecureCRT演示。
根据电脑的属性选择串口端口,波特率选为115200,如下图:
点击上图连接按钮,敲击回车键,出现串口登陆的界面,默认AC名字为SYSTEM>。
如下图
CLI界面分用户模式,全局模式,配置模式。
每个模式下的命令不同,执行后的结果也不同
2.配置AP和AC关联的几个步骤
Ø根据网络结构规划AC的控制口(LAN口)和业务的出口(WAN口)
注意:
控制口和业务口可以在同一个物理口上,以子接口区分,如果是二层设备,则以vlan区分
Ø创建安全策略
包括用户认证的类型和加密算法的类型
Ø创建WLAN服务
包括用户收到的ssid、绑定的安全策略和接口
Ø创建WTP信息
AP的型号和MAC写进配置文件
绑定接口、wlan和业务vlan
在WLAN网络中传输的数据经过capwap的协议的封装,无疑增大了数据包的字节数,加大了MTU值,为了使数据流通更顺畅,建议设置防火墙规则,控制MTU值过大。
设置步骤如下:
登陆AC的web页面点击防火墙。
如下图
点击添加防火墙规则,设置目的地址协议为TCP,行为选为TCPMSS,MSS值填1300。
如下红色区域标识。
确认无误后,点击确定,返回到防火墙规则页面,开启防火墙即可。
如下图
3.本地转发配置案例
本地转发在网络中会出现控制数据流和业务数据流,此两种数据用vlan来分开,所以本地转发有控制vlan和业务vlan
3.1二层组网方式
3.1.1组网图和说明
3.1.2配置步骤
l配置二层交换机的接口属性
SYSTEM(config)#createvlan10guanli//创建vlan10
SYSTEM(config)#createvlan20yewu//创建vlan20
SYSTEM(config)#confvlan10
SYSTEM(config-vlan)#addport1/1untag//以untag方式加入vlan10
SYSTEM(config-vlan)#addport1/9tag//以tag方式加入vlan10
SYSTEM(config-vlan)#exit
SYSTEM(config)#confvlan20
SYSTEM(config-vlan)#addport1/1tag
SYSTEM(config-vlan)#addport1/9tag
SYSTEM(config-vlan)#exit
SYSTEM(config)#
AC和AP的关联过程,首先由AP发起,从AP的以太口发出的数据帧不打任何标签,所以连接AP的1/1接口,以untag方式接入vlan10
lAC上配置接口ip
SYSTEM>en
SYSTEM#conft
SYSTEM(config)#interfaceeth0-1.10
SYSTEM(config-if)#descriptionctrl-ap
SYSTEM(config-if)#ipadd192.168.10.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#interfaceeth0-1.20
SYSTEM(config-if)#descriptionsta-gate
SYSTEM(config-if)#ipadd192.168.20.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#
养成对接口描述的习惯,以便后期维护和排错
l配置DHCPSERVER
注意:
1.2软件版本不支持CLI配置
步骤一:
登陆AC的web页面,输入用户名和密码,如下图:
步骤二:
点击控制按钮,列出详细菜单,找到DHCP功能
步骤三:
点击DHCP。
如下图
步骤四:
点击DHCP配置按钮。
如下图
步骤五:
点击添加按钮配置需求信息
步骤六:
点击确定按钮,显示添加成功。
如下图
步骤七:
同样的方法添加用户地址池
步骤八:
回到DHCP配置页面,可以查看配置的DHCP,选择start按钮,点击确定,启用DHCP服务。
如下图
显示DHCP启用成功
l创建安全策略
SYSTEM(config)#createsecurity1s1//策略id为1,名字为s1
securityprofile1wassuccessfullycreated.
SYSTEM(config)#confsecurity1
SYSTEM(config-security)#securitytypeopen//配置安全类型为open
securitytypesetsuccessfully
securitytypechanges,remembersettingsecurity1'sotherproperty.
SYSTEM(config-security)#encryptiontypenone//配置加密方式为none
encryptiontypesuccessfullyset.
SYSTEM(config-security)#exit
SYSTEM(config)#
l创建wlan服务
SYSTEM(config)#createwlan1wlan1wireless//创建wlanid为1名字为wlan1ssid为wireless
Wlan1wassuccessfullycreated.
SYSTEM(config)#configwlan1
SYSTEM(config-wlan)#applysecurityID1//绑定安全策略
Security1wassuccessfullybinded.
SYSTEM(config-wlan)#wlanapplyinterfaceeth0-1.10//绑定接口(控制口)
wlan1bindinginterfaceeth0-1.10successfully.
SYSTEM(config-wlan)#setlocalwlan-vlan20//绑定业务vlan20
setwlan-vlanid20successfully.
SYSTEM(config-wlan)#exit
SYSTEM(config)#
l创建WTP信息
SYSTEM(config)#createwtp1autoapmodel&macAQ2110-Hmode&mac00:
14:
D5:
FB:
C3:
71//创建wtp信息,需要知道ap的型号和mac
WTP1wassuccessfullycreated.
SYSTEM(config)#confwtp1
SYSTEM(config-wtp)#wtpapplyinterfaceeth0-1.10//绑定控制接口(LAN口)
wtp1bindinterfaceeth1-10.10successfully.
SYSTEM(config-wtp)#wtpapplywlan1//绑定wlanid
wtp1bindingwlan1successfully.
SYSTEM(config-wtp)#exit
SYSTEM(config)#confradio1-0//进入配置射频卡模式
SYSTEM(config-radio)#channel1//配置信道为1
Radio1-0channelwasset1successfully.
SYSTEM(config-radio)#txpower20//配置功率为20
Radio1-0txpowerwasset20successfully.
SYSTEM(config-radio)#exit
SYSTEM(config)#confwtp1
SYSTEM(config-wtp)#wtpused//开启wtp关联的开关
wtpusedsuccessfully.
SYSTEM(config-wtp)#exit
SYSTEM(config)#
如果AP的数量较多,那么创建WTP的工作量很大,鉴于此我们可以用AC的动态接入功能,省去我们手动创建WTP的繁琐工作。
命名如下:
SYSTEM(config)#setauto_ap_logininterfaceaddeth0-1.10//设置AP自动登录接口为eth1-10.10
SYSTEM(config)#setauto_ap_loginwlan1ba
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 傲天动联 开局 指导 手册 v1