華三無線控制器基礎(chǔ)調(diào)試步驟

WAPI是無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，中國提出的，以802.11無線協(xié)議為基礎(chǔ)的無線安全標(biāo)準(zhǔn)
兩個部分構(gòu)成:
1、WAI是無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)的簡稱，是用于無線局域網(wǎng)中身份鑒別和密鑰管理的安全方案
2、WPI是無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)的簡稱，是用于無線局域網(wǎng)中數(shù)據(jù)傳輸保護(hù)的安全方案（包括數(shù)據(jù)加密、數(shù)據(jù)鑒別和重放保護(hù)）

AC用于關(guān)聯(lián)AP進(jìn)行控制和管理的設(shè)備
AP是指一個能通過無線介質(zhì)為無線終端提供分布式訪問服務(wù)的實體

成都創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為愛民企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站制作，愛民網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

STA站點，無線終端設(shè)備（手機(jī)、筆記本等）

FAT AP傳統(tǒng)AP，不能與AC關(guān)聯(lián)使用
PSK預(yù)共享密鑰是發(fā)布給STA的靜態(tài)密鑰

AS認(rèn)證服務(wù)器用于對用戶和設(shè)備進(jìn)行身份鑒別等，基于公鑰技術(shù)的WAI中重要的組成部分
BK用于導(dǎo)出單播會話密鑰，有證書鑒別過程協(xié)商得到或者由預(yù)共享密鑰導(dǎo)出

配置思路：
華三無線控制器基礎(chǔ)調(diào)試步驟

配置細(xì)節(jié)如下、
出廠AC模式打cn進(jìn)去
oap connect slot 0 進(jìn)交換模式

在相應(yīng)的接口加入vlan
oap reboot

AC有兩個模式：交換模式配置

第一步、劃vlan 配置相應(yīng)的IP地址
vlan 1002
int vlan 1002
ip add 192.168.100.1 255.255.255.0
第二步、配置聚合組（默認(rèn)group 1）
interface bridge-aggregation 1 (按此順序配置聚合組)

interface GigabitEthernet1/0/1

port link-aggregation group 1
interface GigabitEthernet1/0/2
port link-aggregation group 1

interface bridge-aggregation 1

port link-type trunk

port trunk permit vlan all #允許所有vlan通過
第三步、配置路由
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254

以上為交換模式下的配置

第四步、CTRL+K 是退出交換模式，進(jìn)入AC模式
同樣的步驟是建立vlan 劃接口起trunk 指路由

AC模式下配置

第五步、配置AC的管理vlan 地址不能與交換模式下的地址相同
vlan 1002
int vlan 1002
ip add 192.168.100.3 255.255.255.0
第六步、默認(rèn)是聚合group 1

interface bridge-aggregation 1#(按此順序配置聚合組)

interface GigabitEthernet1/0/1

port link-aggregation group 1
interface GigabitEthernet1/0/2
port link-aggregation group 1

interface bridge-aggregation 1

port link-type trunk

port trunk permit vlan all #允許所有vlan通過（可以起access模式）
第七步、配置路由
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254

ping測試網(wǎng)絡(luò)的連通性
ping 192.168.1.254 測試一下連通性

第八步、AP去官網(wǎng)激活序列號
display device serial-number 查看序列號以及校驗值
license register AP + 授權(quán)序列號

建立AP管理段、業(yè)務(wù)段IP地址
vlan 10

description client #電腦手機(jī)終端

vlan 20

description AP fitAP

interface Vlan-interface10
ip address 192.168.10.254 255.255.255.0
interface Vlan-interface20
ip address 192.168.20.254 255.255.255.0

dhcp enable 開啟DHCP
dhcp server ip-pool wlan-user

network 192.168.10.0 mask 255.255.255.0

gateway-list 192.168.10.254

DNS-list 202.106.0.20

option 43 hex 80 0B 00 00 02 （XX XX XX XX XX XX XX）將AC的模式下ip地址10進(jìn)制轉(zhuǎn)換16進(jìn)制

dhcp server ip-pool wlan-ap

network 192.168.20.0 mask 255.255.255.0

gateway-list 192.168.20.254

option 43 hex 80 0B 00 00 02 XX XX XX XX XX XX XX

interface WLAN-ESS1 #建立無線虛接口

port access vlan 10#對應(yīng)上面的vlan
1.port-security port-mode psk #認(rèn)證加密方式

2.port-security tx-key-type 11key
3.port-security preshared-key pass-phrase + 密碼）（這是加密認(rèn)證要做，如果不加密就不用做）

BSS（basic service set，基本服務(wù)集）為802.11網(wǎng)絡(luò)提供服務(wù)的基本單元
SSID:服務(wù)集標(biāo)識符，用來區(qū)分BSS
BSSID:固定AP的Mac地址，無法穿越其它AP
ESSID:不固定AP的MAC地址，可以穿越其它AP

wlan service-template 10 crypto （crypto改為clear無密碼）建立無線服務(wù)模版

ssid #定義無線信號名稱
bind WLAN-ESS 1 # 綁定虛接口
beacon ssid-hide #隱藏?zé)o線信號名稱
1.cipher-suite ccmp
2.security-ie rsn #看需求（1.2.要是不加密可以不做）
service-template enable （必須開啟）修改密碼需要關(guān)閉

注冊AP
wlan ap 1 model WA2110-GN #這里的1是可以按自己的意思去定義的，WA2110-GN 是AP的型號
serial-id （210235A0UFC13A000101） #輸入AP序列號
radio 1
channel 6 #信道按自己的需求定義可以auto
service-template 10 #調(diào)用服務(wù)模板
radio enable
radio 2
channel 6 #避免信號干擾修改不同頻段
service-template 10 #無線模板根據(jù)自己的定義去添加
radio enable

附加的：若是兩臺AC一主一備
wlan backup-ac ip + 是另一臺的AC模式下地址
hot-backup enable domain 1 （1可以自己去定義）
hot-backup vlan 1002
probe
wlan ap-execute ap1 exec-console enable 開啟APtelnet服務(wù)

查看命令

dis wlan ap name ap1 address //“ap1”AP名稱
display hot-backup state
display wlan ap name www
display wlan ap all 當(dāng)FIT AP在無線控制器上注冊成功時，狀態(tài)為”Run”；否則，狀態(tài)為”Idle”

配置流程圖

華三無線控制器基礎(chǔ)調(diào)試步驟

Poe交換機(jī)上配置
vlan 20
interface GigabitEthernet1/0/1 上聯(lián)接口（連匯聚交換機(jī)的口）
port link-type trunk
port trunk permit vlan all
interface GigabitEthernet1/0/2 下聯(lián)接口（連無線AP的口）
port access vlan 20
poe enable

AP將802.11mac幀轉(zhuǎn)換為有線網(wǎng)絡(luò)的幀（在一個AP下STA和STA就不需要轉(zhuǎn)換了）
802.11定義兩個（wireless Medium）物理層:射頻物理層（2.4GHz和5GHz）和紅外物理層

在2.4G頻下，電腦比手機(jī)接收靈敏度高

一般部署要預(yù)留10%的AP備用，部署時AP網(wǎng)口向下，避免滲水

第五步、放裝ap與室外ap模板：

[AC] wlan
[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360 # 添加AP

[AC]interface wlan-ess 0 #創(chuàng)建wlan-ess接口（為后期服務(wù)集綁定使用）

[AC-Wlan-Ess0]port link-type hybrid

[AC-Wlan-Ess0]port hybrid untagged vlan 100 # 將業(yè)務(wù)vlan 100加入wlan-ess0

[AC] wlan
[AC-wlan-view]vmm-profile name test #命名vmm模板（可做Qos）

[AC-wlan-view]radio-profile name 2.4G-test #創(chuàng)建射頻模板，名字是2.4G-test

[AC-wlan-radio-prof-2.4G-test]vmm-profile name test #調(diào)用vmm模板

[AC-wlan-radio-prof-2.4G-test]radio-type 802.11bgn #射頻類型（表示都支持2.4GHz）

[AC-wlan-radio-prof-2.4G-test]channel-switch announcement enable開啟信道切換業(yè)務(wù)不中斷

[AC-wlan-view]radio-profile name 5G-test #創(chuàng)建射頻模板，名字是5G-test

[AC-wlan-radio-prof-5G-test]vmm-profile name test

[AC-wlan-radio-prof-5G-test]radio-type 802.11an #射頻類型（表示都支持5GHz）

[AC-wlan-radio-prof-5G-test]channel-switch announcement enable#開啟信道切換業(yè)務(wù)不中斷

[AC-wlan-radio-prof-5G-test]channel-mode auto #信道模式自動

[AC] wlan
[AC-wlan-view]traffic-profile name test #流量模板，可做Qos

[AC-wlan-view]security-profile name test #安全模板，提供加密方式

[AC-wlan-traffic-prof-test]security-policy wpa2 #認(rèn)證方式WPA2

[AC-wlan-traffic-prof-test]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp #WPA2預(yù)共享密鑰12345678使用ccmp加密方式

[AC-wlan-view]ap 1 radio 0 #配置AP1的射頻

[AC-wlan-radio 1/0]radio-profile name 2.4G-test #綁定2.4G-test,兼容2.4G

[AC-wlan-radio 1/0]channel 20mhz 1 #設(shè)置頻寬，設(shè)置信道

[AC-wlan-radio 1/0]service-set name test1 #綁定服務(wù)集test1，

[Quidway-wlan-view] ap id 0
[Quidway-wlan-ap-0] access priority 5g 配置AP0的5G優(yōu)先接入功能
config:初始化配置

第九步、自動添加AP
[AC-wlan-view]ap-confirm all 9430上線后使用該命令使R240D上線，在無信息條件下應(yīng)用

第十步、若發(fā)現(xiàn)AP不存在執(zhí)行以下命令刪除AP
[AC-wlan-view]undo ap ap-id 0 刪除ap-id為0的ap

定義:無線分布式系統(tǒng)通過無線鏈路連接兩個或者多獨立的有線局域網(wǎng)或者無線局域網(wǎng)，組建一個互通的網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)訪問

傳統(tǒng)的Wlan業(yè)務(wù)，AP必須連接到已有的有線網(wǎng)絡(luò)才可以為無線用戶提供網(wǎng)絡(luò)訪問服務(wù)
（需要線纜、電源、交換機(jī)設(shè)備等成本高，周期長）
使用Wlan WDS技術(shù)，AP之間可以是無線連接的，AP可以通過無線連接方式連接到AC

特性：方便網(wǎng)絡(luò)部署、安裝，實現(xiàn)靈活組網(wǎng)。低成本，高性能，擴(kuò)展性好

使用規(guī)則：
無線網(wǎng)橋:射頻上提供WDS業(yè)務(wù)的功能實體，可以說網(wǎng)橋就是AP，而這種AP并不能單獨工作，需要AC配合將AP配置為無線網(wǎng)橋，AP才能提供無線連接服務(wù)

VAP是虛擬（Virtual）AP的意思
當(dāng)一個服務(wù)集（service-set）被綁定到AP射頻上時，即生成一個VAP，一個VAP就是一個無線信號。一個AP的射頻可釋放出最多16組VAP，即16個不同名稱（SSID）的無線信號。
業(yè)務(wù)型VAP：AP為STA提供的WLAN業(yè)務(wù)接入點，也稱服務(wù)性VAP
網(wǎng)橋型VAP：AP網(wǎng)橋上為鄰居網(wǎng)橋提供的與之建立無線虛鏈路的接入點

WVL（Wireless Virtual Link）：兩個分屬不同AP網(wǎng)橋的網(wǎng)橋型VAP建立起的連接
管理型WVL：用于AP間管理，是搭建WDS環(huán)境的基礎(chǔ)
業(yè)務(wù)型WVL：用于傳輸用戶的實體業(yè)務(wù)

WDS下AP的工作模式（root/middle/leaf）root AP-middle AP，Middle AP-leaf AP，Leaf AP-STA

root模式:AP直接與AC有線連接，以AP型網(wǎng)橋向下提供終端型網(wǎng)橋接入（root模式最多接6個leafAP(根據(jù)距離）
middle模式:以終端型網(wǎng)橋向上連接AP型網(wǎng)橋，以AP型網(wǎng)橋向下提供STA型網(wǎng)橋接入（中間橋接的AP）
leaf模式:AP作為葉子節(jié)點以終端型網(wǎng)橋向上連接AP型網(wǎng)橋（連接終端的AP）

連接方式與AC連接的AP必須設(shè)置為root 模式，而root AP下既可以連接middle AP又可以直連leaf AP，middle AP下只可以連接leaf AP

華三無線控制器基礎(chǔ)調(diào)試步驟

白名單

AC上的AP白名單用于AP能否在AC注冊上線的控制。
而網(wǎng)橋白名單則用于控制兩個AP之間WDS無線網(wǎng)橋的建立。
Root AP下的網(wǎng)橋白名單用于控制middle和leaf類型的AP接入。
middle AP下的網(wǎng)橋白名單用于控制Leaf AP的接入。

[AC]wlan

[AC-wlan-view]wmm-profile name wp01#創(chuàng)建WMM模板
[AC-wlan-wmm-prof-wp01]quit
[AC]wlan
[AC-wlan-view]
[AC-wlan-view]radio-profile name rp01

[AC-wlan-radio-prof-rp01]wmm-profile name wp01 #配置Radio模板并綁定至AP射頻
[AC-wlan-radio-prof-rp01]radio-type 80211an #修改射頻類型為80211an，用于綁定5G射頻

[AC-wlan-view]ap 1 radio0
[AC-wlan-radio-1/0]radio-profile name rp01
[AC-wlan-radio-1/0]quit
[AC-wlan-view]security-profile name sp01
[AC-wlan-sec-prof-sp01]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp
[AC-wlan-sec-prof-sp01]quit
[AC-wlan-view]bridge-profile name bp01
[AC-wlan-bridge-prof-bp01]bridge-name chinanet01
[AC-wlan-bridge-prof-bp01]vlan tagged 101to106容許業(yè)務(wù)vlan通過，不容許管理vlan通過，否則存在環(huán)
[AC-wlan-bridge-prof-bp01]security-profile name sp01
[AC]wlan

[AC-wlan-view]bridge-whitelist name bw01#配置網(wǎng)橋白名單
[AC-wlan-br-whitelist-bw01]peer ap mac 2222-2222-2222
[AC-wlan-view]bridge-whitelist name bw02

[AC-wlan-br-whitelist-bw02]peer ap mac 3333-3333-3333
[AC-wlan-view]ap 1 radio 1#配置AP1為root AP
[AC-wlan-radio-1/1]bridge-profile name bp01

[AC-wlan-radio-1/1]bridge enable mode root
Info: This action will take effect after resetting ap.

[AC-wlan-radio-1/1]bridge whitelist enable

[AC-wlan-radio-1/1]bridge-whitelist name bw01
[AC-wlan-radio-1/1]quit
[AC-wlan-view]ap 2 radio 1 配置AP2為middle AP
[AC-wlan-radio-2/1] bridge-profile name bp01
[AC-wlan-radio-2/1]bridge enable mode middle
Info: This action will take effect after resetting ap.
[AC-wlan-radio-2/1]bridge whitelist enable
[AC-wlan-radio-2/1]bridge-whitelist name bw02
[AC-wlan-radio-2/1]quit
[AC-wlan-view]ap 3 radio 1#配置AP3為leaf AP
[AC-wlan-radio-3/1] bridge-profile name bp01
[AC-wlan-radio-3/1] bridge enable mode leaf
Info: This action will take effect after resetting ap.

[AC]wlan

[AC-wlan-view]service-set name ss01
[AC-wlan-service-set-ss01]security-profile name sp01

[AC-wlan-service-set-ss01]service-vlan 101
Info: This action may cause service interruption if you don't execute commit c
ommand.

[AC-wlan-service-set-ss01]ssid chinaser01

[AC-wlan-service-set-ss01]wlan-ess 1

業(yè)務(wù)型網(wǎng)橋配置步驟
配置AC與AP之間設(shè)備的路由可達(dá)（配置vlan）
離線添加各AP模式
創(chuàng)建射頻模板，綁定WMM模板
創(chuàng)建白名單、添加AP的mac地址
創(chuàng)建網(wǎng)橋模板、并設(shè)置網(wǎng)橋名稱，綁定安全模板，配置允許通過的VLAN
設(shè)置信道、功率，AP模式，如果AP已在線，重啟才能生效
創(chuàng)建服務(wù)集，綁定到指定的AP的指定射頻上
下發(fā)業(yè)務(wù)VAP

名稱欄目：華三無線控制器基礎(chǔ)調(diào)試步驟
網(wǎng)站地址：http://muchs.cn/article38/gesosp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、建站公司、ChatGPT、用戶體驗、響應(yīng)式網(wǎng)站、域名注冊

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容