juniper无线中文配置手册.docx

juniper无线中文配置手册.docx

《juniper无线中文配置手册.docx》由会员分享，可在线阅读，更多相关《juniper无线中文配置手册.docx（19页珍藏版）》请在冰豆网上搜索。

juniper无线中文配置手册

LELEwasfinallyrevisedonthemorningofDecember16,2020

juniper无线中文配置手册

Trapeze无线网络交换机配置手册

（）

羿飞

第1章登陆无线网络交换机

登录无线网络交换机方法简介

无线网络交换机的登陆，可以通过以下几种方式实现：

通过Console口进行本地登陆；

通过以太网端口利用SSH2进行本地或远程登陆；

通过以太网端口利用Telnet进行本地或远程登陆。

通过以太网端口利用web方式进行本地或远程登陆

通过Console口进行本地登陆

通过无线网络交换机Console口进行本地登陆是登陆无线控制器的最基本的方式，也是配置通过其他方式登陆无线网络交换机的基础。

用户终端的通信参数配置要和无线网络交换机Console口的配置保持一致，才能通过Console口登陆到无线网络交换机上。

无线网络交换机Console口的缺省配置如下：

波特率设置为9600bit/s

数据位为8

无奇偶效验位

停止位为1

无数据流控制

如下图所示：

正确连接之后，敲回车键，就会出现“MXR-2-9792C0>”的登陆界面

其中：

MXR-2为无线网络交换机的型号，9792C0为该无线网络交换机序列号的后6位。

在出现上面登陆界面时输入“enable”后，屏幕提示要求输入密码，交换机默认是密码为空，直接回车就会进入交换机的特权配置模式，屏幕出示为“MXR-2-9792C0#”

通过SSH2或Telnet进行登陆

无线网络交换机支持SSH2和Telnet功能，管理员可通过SSH2或Telnet的方式对无线网络交换机进行远程管理和维护。

SSH2在缺省情况下是开启，而Telnet缺省情况下是关闭的，因此在进行Telnet管理之前需要先将无线网络交换机的Telnet功能打开，命令为：

setiptelnetserverenable

想要通过SSH2和Telnet功能远程管理维护无线网络交换机，管理员必须先为”admin”账号配置密码或建立新的管理账号，命令如下：

setuserusernamepassword[encrypted]string

setuseradminpasswordXXXX

通过web方式登录

用户名为admin，密码为enablepassword（缺省为空）

第2章系统基本配置

配置系统名

用户设置设备的名称。

设备的名称对应于命令行接口的提示符，如设备的名称为Sysname，则CLI的提示符为Sysname#。

配置系统名的命令：

setsystemnamestring

例子：

配置系统名为MX-20

MX#setsystemnameMX-20

MX-20#

配置系统时间

1.设置时区

命令：

settimezonezone-name{-hours[minutes]}

例子：

设置为北京时间

MX-20#settimezoneBJ80

Timezoneissetto'BJ',offsetfromUTCis8:

0hours.

2.设置时间

命令：

settimedate{datemmmddyyyy[timehh:

mm:

ss]}

例子：

MX#settimedatedatefeb292004time23:

58:

00

Timenowis:

SunFeb292004,23:

58:

02PST

配置系统IP地址

系统IP地址是AP启动过程中，无线网络交换机和AP之间相互通信的IP地址。

AP正常注册工作后，无线网络交换机也需要通过该IP地址发报文，以保证跟AP维持正常的通信。

命令：

setsystemip-addressip-addr

例子：

MX#setsystemip-address

配置缺省路由

缺省路由用作跨网段访问无线网络交换机。

命令：

setiproutedefaultip-addr

例子：

MX#setiproutedefault1

系统初始化配置

在enable模式中输入quickstart可以清除已有配置。

MX-8#quickstart

[n]:

y

''forhelp.^Ctobreakout

SystemName[MX-8]:

CountryCode[US]:

CN#设置国家代码

SystemIPaddress:

#设置MX系统管理IP

SystemIPaddressnetmask[]:

#设置子网掩码

Defaultroute:

#设置网关

[n]:

EnableWebview[y]:

Adminusername[admin]:

Adminpassword[mandatory]:

如果不设密码，此处先按空格键，再按回车键（设置密码为空）

Enablepassword[optional]:

Doyouwishtosetthetime?

[y]:

n

Doyouwishtoconfigurewireless?

[y]:

n

success:

createdkeypairforssh

success:

Type"saveconfig"tosavetheconfiguration

*MX-8#

无线网络交换机密码恢复

在重启交换机的过程中，进入boot模式后，输入“bootOPT+=default”然后重启，可以实现交换机密码恢复。

在此时，迅速按下q和ENTER键，会出现：

Boot>

输入bootOPT+=default

Boot>bootOPT+=default

Boot>reset

自动重启即可。

第3章系统升级

MSS升级方式有三种方式：

1）通过web方式升级；

2）通过RingMaster升级；

3）通过命令行升级

升级之前一定要详细阅读文档,如不能直接从直接升级到。

通过WEB方式升级

1.IE访问MX的IP

2.Maintain#-UpdateSystemSoftware

通过网管软件RingMaster升级

1.菜单栏Devices#右下角“DevicesOperations”

2.下面添加MSS：

“ImageRepository”—“Addimage”

3.安装新MSS：

“ImageInstall”

通过CLI命令行升级

此方法请详细阅读文档

先在自己电脑上打开一个tftpserver，添加准备安装的MSS版本。

然后在MX上配置：

：

setbootpartitionboot0

MX#dir会包含如下内容，打*表示正在使用的boot

Boot:

FilenameSizeCreated

*boot0:

16:

01:

08

boot1:

15:

58:

56

第4章Trapeze配置实例

最简单的公共区域接入—用户不需要口令

测试案例

校验是否支持公共区域的无线接入需求，不需要用户输入口令，用户之间L2隔离

所需设备

1个控制器

1个AP

1个笔记本——WindowsXPSP2

拓扑

描述和测试步骤

1.为控制器分配一个IP地址和网关

2.设置defaultvlan在L2上隔离

3.启动DHCP服务器功能

4.创建publicService-profile使用last-resort认证，不使用加密

5.将public的Service-Profile关联到default的Radio-Profile上

6.将端口1设置为APport并将AP的Radio1使用defaultRadio-Profile。

7.将AP的Radio1激活

8.设置笔记本使用open-system，关联到publicSSID上

9.检查该笔记本是否能够从DHCP获得一个IP地址，并且能够上网，但不能访问内部资源。

预期结果.

客户端能够连接PublicSSID上，并且访问Internet。

配置脚本

setiproutedefault1#设置网关

setsystemnameMXR-2#设置系统名称

setsystemip-address#设置系统IP

setsystemcountrycodeCN#设置国家代码

settimezonePRC80#设置时区

setservice-profilepublicssid-namepublic#建立一个SSID为public的service-profile

setservice-profilepublicssid-typeclear#该SSID不加密

setservice-profilepublicauth-fallthrulast-resort#该SSID无需认证

setservice-profilepublicattrvlan-namedefault#指定缺省的AAA属性

setuseradminpasswordencrypted0005170b0d55#设置无线认证用户

setradio-profiledefaultservice-profilepublic#将service-profile与无线射频进行关联

setapautomodeenable#将APauto打开，允许ap自动up

setap9998serial-idmodelMP-620#设置AP

setap9998radio1modeenable#启动AP的g

setap9998radio2modeenable#启动AP的

setiphttpsserverenable#开启web访问服务

setportpoe2enable#开启将MXR-2的端口2的PoE功能

setsecurityl2-restrictvlan1modeenablepermit-mac00:

1a:

70:

d4:

90:

0f

#可选命令，二层隔离，只允许client访问网关（00:

1a:

70:

d4:

90:

0f为网关的MAC地址）

setinterface1ip#设置vlan1的interfaceIP

setinterface1ipdhcp-serverenablestartstopprimary-dnsdefault-router

#开启vlan1的DHCPserver

访客使用Web-Portal接入

测试案例

访客使用Web-Portal接入

所需设备

1个控制器

1个AP

1个笔记本——WindowsXPSP2

拓扑

描述和测试步骤

10.为控制器分配一个IP地址和网关

11.启动DHCP服务器功能

12.为访客创建Service-profile使用Web-Portal认证，不使用加密

13.setauthenticationwebssidguest*local

1.

对于功能比较少的终端如（PDA，Wi-FiPhone）能够通过使用基于MAC地址的方式接入WLAN中

配置脚本

setiproutedefault1#设置缺省路由

setsystemnameTrapeze#设置系统名称

setsystemip-address#设置系统IP

setsystemcountrycodeCN#设置国家代码

settimezonecnt80#设置时区

setservice-profilemacssid-namemac#设置ssid名称为mac

setservice-profilemacssid-typeclear#ssid不加密

setservice-profilemaccipher-tkipenable

setservice-profilemacauth-dot1xdisable#关闭认证

setservice-profilemacattrvlan-namedefault#将该ssid与defaultvlan关联

setauthenticationmacssidmac*local#mac认证用户来自本地

setmac-user00:

11:

22:

33:

44:

55#创建本地mac认证用户

setradio-profiledefaultservice-profiletest#将service-profile与无线射频关联

setapautomodeenable#开启ap自动上线模式

setap30serial-idmodelMP-422#新建一个ap

setap30radio1modeenable#开启ap30的g

setap30radio2modeenable#开启ap30的

setportpoe1enable#开启所有poe端口的poe功能

setportpoe2enable

setportpoe3enable

setportpoe4enable

setportpoe5enable

setportpoe6enable

setvlan1port1#端口所属的vlan

setvlan1port2

setvlan1port3

setvlan1port4

setvlan1port5

setvlan1port6

setvlan1port7

setvlan1port8

setinterface1ip#设置vlan1的interfaceip

setinterface1ipdhcp-serverenablestartstopprimary-dnssecondary-dnsdefault-router

#开启MX上的dhcpserver

不同的认证加密方式

测试案例

为WLAN设置一个SSID，这个SSID能够配置支持多种加密算法，使设置不同加密参数的客户端接入

所需设备

1+APs

1无线控制器

拓扑

描述和测试步骤

2.为控制器分配一个IP地址和网关

3.启动DHCP服务器功能

4.创建Service-Profile，SSID名称为：

mix-crypto

5.为该SSID配置WEP、TKIP等参数

6.将mix-crypto的Service-Profile关联到default的Radio-Profile上

7.将端口1设置为APport并将AP的Radio1使用defaultRadio-Profile。

8.将AP的Radio1激活

Expectedresults.

同一SSID下能够同时支持多种加密方式

无需密码和用户名口令

setiproutedefault1#设置网关

setsystemnameMXR-2#设置系统名称

setsystemip-address#设置系统IP

setsystemcountrycodeCN#设置国家代码

settimezonePRC80#设置时区

setservice-profileopenssid-nameopen#建立一个SSID为open的service-profile

setservice-profileopenssid-typeclear#该SSID不加密

setservice-profileopenauth-fallthrulast-resort#该SSID无需认证

setservice-profileopenattrvlan-namedefault#指定缺省的AAA属性

setuseradminpasswordencrypted0005170b0d55#设置无线认证用户

setradio-profiledefaultservice-profileopen#将service-profile与无线射频进行关联

setapautomodeenable#将APauto打开，允许ap自动up

setap9998serial-idmodelMP-620#设置AP

setap9998radio1modeenable#启动AP的g

setap9998radio2modeenable#启动AP的

setiphttpsserverenable#开启web访问服务

setportpoe2enable#开启将MXR-2的端口2的PoE功能

setsecurityl2-restrictvlan1modeenablepermit-mac00:

1a:

70:

d4:

90:

0f

#可选命令，二层隔离，只允许client访问网关（00:

1a:

70:

d4:

90:

0f为网关的MAC地址）

setinterface1ip#设置vlan1的interfaceIP

setinterface1ipdhcp-serverenablestartstopprimary-dnsdefault-router

#开启vlan1的DHCPserver

加密，无需用户名口令认证

setservice-profileOpenssid-nameopen

setservice-profileOpenauth-fallthrulast-resort

setservice-profileOpenwepkey-index1key

setservice-profileOpenwepkey-index2keyabcdefghij

setservice-profileOpencipher-tkipenable

setservice-profileOpenauth-dot1xdisable

setservice-profileOpenattrvlan-namedefault

加密

setservice-profileOpenssid-nameopen

setservice-profileOpenauth-fallthrulast-resort

setservice-profileOpencipher-tkipenable

1.

无论是否RADIUS服务器是否能够支持EAP，都能够实现WLAN的认证

使用外部Radius，并配置了ACL以及动态/静态WEP的配置，计费

settraceaaamsglevel5

setiproutedefault1

setsystemnameMXR-2

setsystemip-address

setsystemcountrycodeCN

settimezonePRC80

setservice-profiletestssid-nametest

setservice-profiletestauth-fallthruweb-portal

setservice-profiletestwepkey-index1keyaabbccddee

setservice-profiletestweb-portal-aclportalacl

setservice-profiletestweb-portal-logoutmodeenable

setservice-profiletestattrvlan-namedefault

setradiusserverlinuxaddressencrypted-key151e02021132

setservergroupradiusmemberslinux

setenablepasspassword167adb2ad14f82b99db98877c704d093b7b9

setauthenticationdot1xssidtest*pass-throughradius

setauthenticationwebssidtest*radius

setuseradminpasswordencrypted03055f060f01

setradio-profiledefaultservice-profiletest

setapautomodeenable

setap8serial-idmodelMP-372

setap8fingerprintd2:

c1:

10:

12:

d5:

34:

a2:

16:

ff:

40:

02:

40:

8d:

3b:

fa:

f5

setap8radio1modeenable

setiphttpsserverenable

setportpoe2enable

setvlan1port1

setvlan1port2

setvlan2namevlan2

setvlan2port1tag2

setinterface1ip

setinterface1ipdhcp-serverenableprimary-dnsdefault-router

setinterface2ip

setinterface2ipdhcp-serverenableprimary-dnsdefault-router

setsecurityaclipportalaclpermitudpeq68eq67

setsecurityaclipportalacldenycapture

commitsecurityaclportalacl

setsecurityaclipacl-88permithits

commitsecurityaclacl-88

setsecurityaclipacl-99permit

setsecurityaclipacl-99permit

setsecurityaclipacl-99permitip

setsecurityaclipacl-99permitip

setsecurityaclipacl-99denyip

setsecurityaclipacl-99permit

commitsecurityaclacl-99

EAPOff-load并计费到Radius，使用

MXR-2#showconfig

#Configurationnvgen'dat2006-2-0716:

29:

02

#Image

#ModelMXR-2

#Lastchangeoccurredat2006-2-0716:

25:

10

settraceaaamsglevel5

setiproutedefault1

setsystemnameMXR-2

setsystemip-address

setsystemcountrycodeCN

settimezonePRC80

setservice-profiletestssid-nametest

setservice-profiletestauth-fallthruweb-portal

setservice-profiletestwepkey-index1keyaabbccddee

setservice-profiletestweb-portal-aclportalacl

setservice-profiletestweb-portal-logoutmodeenable

setservice-profiletestattrvlan-namedefault

setradiusserverlinuxaddresskeylinux

setradiusserverwinaddresskeywinradius

setservergroupradiusmemberslinux

setservergroupradius-winmemberswin

setenablepasspasswordenalbe

setaccountingdot1xssidtest*start-stopradius-win

1.

1.

1.

1、

1、

1、