傲天动联开局指导手册v1.3.doc
- 文档编号:8776353
- 上传时间:2023-05-14
- 格式:DOC
- 页数:38
- 大小:2.84MB
傲天动联开局指导手册v1.3.doc
《傲天动联开局指导手册v1.3.doc》由会员分享,可在线阅读,更多相关《傲天动联开局指导手册v1.3.doc(38页珍藏版)》请在冰点文库上搜索。
开局指导手册
目录
前言 2
1.控制台的使用 3
1.1登陆AC的GUI控制界面 3
1.2串口登陆AC的CLI界面 4
2.配置AP和AC关联的几个步骤 5
3.本地转发配置案例 7
3.1二层组网方式 8
3.1.1组网图和说明 8
3.1.2配置步骤 8
3.2三层组网方式 14
3.2.1组网图和说明 14
3.2.2配置步骤和说明 14
4.集中转发配置案例 17
4.1集中式AC上总结用户网关 18
4.1.1组网图和说明 18
4.1.2配置步骤和说明 18
4.2集中式二层透传至bras设备 20
4.2.1组网图和说明 20
4.2.2配置步骤 20
5.vrrp的配置案例 22
5.1旁挂式本地转发vrrp组网方式 23
5.1.1组网图和说明 23
5.1.2配置步骤 23
5.2核心式集中式vrrp组网方式 25
5.2.1组网图和说明 25
5.2.2配置步骤 25
6.portal的相关配置 26
6.1单portal/radius的配置 27
6.1.1组网图和说明 27
6.1.2配置步骤 27
6.2多portal/radius的配置 29
7配置案例 31
7.1组网图和说明 31
前言
手册内容
本手册以7605为例进行配置。
内容包括控制台使用,本地转发和集中转发组网示意图,配置AP和AC关联的几个步骤,本地转发配置,集中转发配置和案例。
适用于现场开局人员阅读。
1.控制台的使用
1.1登陆AC的GUI控制界面
AC支持HTTP登陆,使用HTTP协议的标准端口。
初始登陆地址URL为:
http:
//192.168.0.1
首先为本机配置一个192.168.0.X网段的ip地址,然后再IE浏览器中输入默认登陆iphttp:
//192.168.0.1,出现如下登陆页面。
在登陆框内输入《用户名》和《密码》,点击登陆等按钮即可登陆AC的配置页面进行配置,默认登陆用户名和密码均为admin
所有web配置界面如果有确定按钮,则配置完毕后,一定要点击该按钮,当前配置才能生效,全部配置完毕后,一定要点击保存配置才能把配置信息保存到AC里。
后面的文档不在叙述
对于有二层接口的设备默认登陆ip为再vlan1上,对于三层设备,默认登陆ip在第一个接口上。
1.2串口登陆AC的CLI界面
可以采用电脑自带的超级终端和第三方软件均可,以下采用三方软件SecureCRT演示。
根据电脑的属性选择串口端口,波特率选为115200,如下图:
点击上图连接按钮,敲击回车键,出现串口登陆的界面,默认AC名字为SYSTEM>。
如下图
CLI界面分用户模式,全局模式,配置模式。
每个模式下的命令不同,执行后的结果也不同
2.配置AP和AC关联的几个步骤
Ø根据网络结构规划AC的控制口(LAN口)和业务的出口(WAN口)
注意:
控制口和业务口可以在同一个物理口上,以子接口区分,如果是二层设备,则以vlan区分
Ø创建安全策略
包括用户认证的类型和加密算法的类型
Ø创建WLAN服务
包括用户收到的ssid、绑定的安全策略和接口
Ø创建WTP信息
AP的型号和MAC写进配置文件
绑定接口、wlan和业务vlan
在WLAN网络中传输的数据经过capwap的协议的封装,无疑增大了数据包的字节数,加大了MTU值,为了使数据流通更顺畅,建议设置防火墙规则,控制MTU值过大。
设置步骤如下:
登陆AC的web页面点击防火墙。
如下图
点击添加防火墙规则,设置目的地址协议为TCP,行为选为TCPMSS,MSS值填1300。
如下红色区域标识。
确认无误后,点击确定,返回到防火墙规则页面,开启防火墙即可。
如下图
3.本地转发配置案例
本地转发在网络中会出现控制数据流和业务数据流,此两种数据用vlan来分开,所以本地转发有控制vlan和业务vlan
3.1二层组网方式
3.1.1组网图和说明
3.1.2配置步骤
l配置二层交换机的接口属性
SYSTEM(config)#createvlan10guanli//创建vlan10
SYSTEM(config)#createvlan20yewu//创建vlan20
SYSTEM(config)#confvlan10
SYSTEM(config-vlan)#addport1/1untag//以untag方式加入vlan10
SYSTEM(config-vlan)#addport1/9tag//以tag方式加入vlan10
SYSTEM(config-vlan)#exit
SYSTEM(config)#confvlan20
SYSTEM(config-vlan)#addport1/1tag
SYSTEM(config-vlan)#addport1/9tag
SYSTEM(config-vlan)#exit
SYSTEM(config)#
AC和AP的关联过程,首先由AP发起,从AP的以太口发出的数据帧不打任何标签,所以连接AP的1/1接口,以untag方式接入vlan10
lAC上配置接口ip
SYSTEM>en
SYSTEM#conft
SYSTEM(config)#interfaceeth0-1.10
SYSTEM(config-if)#descriptionctrl-ap
SYSTEM(config-if)#ipadd192.168.10.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#interfaceeth0-1.20
SYSTEM(config-if)#descriptionsta-gate
SYSTEM(config-if)#ipadd192.168.20.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#
养成对接口描述的习惯,以便后期维护和排错
l配置DHCPSERVER
注意:
1.2软件版本不支持CLI配置
步骤一:
登陆AC的web页面,输入用户名和密码,如下图:
步骤二:
点击控制按钮,列出详细菜单,找到DHCP功能
步骤三:
点击DHCP。
如下图
步骤四:
点击DHCP配置按钮。
如下图
步骤五:
点击添加按钮配置需求信息
步骤六:
点击确定按钮,显示添加成功。
如下图
步骤七:
同样的方法添加用户地址池
步骤八:
回到DHCP配置页面,可以查看配置的DHCP,选择start按钮,点击确定,启用DHCP服务。
如下图
显示DHCP启用成功
l创建安全策略
SYSTEM(config)#createsecurity1s1//策略id为1,名字为s1
securityprofile1wassuccessfullycreated.
SYSTEM(config)#confsecurity1
SYSTEM(config-security)#securitytypeopen//配置安全类型为open
securitytypesetsuccessfully
securitytypechanges,remembersettingsecurity1'sotherproperty.
SYSTEM(config-security)#encryptiontypenone//配置加密方式为none
encryptiontypesuccessfullyset.
SYSTEM(config-security)#exit
SYSTEM(config)#
l创建wlan服务
SYSTEM(config)#createwlan1wlan1wireless//创建wlanid为1名字为wlan1ssid为wireless
Wlan1wassuccessfullycreated.
SYSTEM(config)#configwlan1
SYSTEM(config-wlan)#applysecurityID1//绑定安全策略
Security1wassuccessfullybinded.
SYSTEM(config-wlan)#wlanapplyinterfaceeth0-1.10//绑定接口(控制口)
wlan1bindinginterfaceeth0-1.10successfully.
SYSTEM(config-wlan)#setlocalwlan-vlan20//绑定业务vlan20
setwlan-vlanid20successfully.
SYSTEM(config-wlan)#exit
SYSTEM(config)#
l创建WTP信息
SYSTEM(config)#createwtp1autoapmodel&macAQ2110-Hmode&mac00:
14:
D5:
FB:
C3:
71//创建wtp信息,需要知道ap的型号和mac
WTP1wassuccessfullycreated.
SYSTEM(config)#confwtp1
SYSTEM(config-wtp)#wtpapplyinterfaceeth0-1.10//绑定控制接口(LAN口)
wtp1bindinterfaceeth1-10.10successfully.
SYSTEM(config-wtp)#wtpapplywlan1//绑定wlanid
wtp1bindingwlan1successfully.
SYSTEM(config-wtp)#exit
SYSTEM(config)#confradio1-0//进入配置射频卡模式
SYSTEM(config-radio)#channel1//配置信道为1
Radio1-0channelwasset1successfully.
SYSTEM(config-radio)#txpower20//配置功率为20
Radio1-0txpowerwasset20successfully.
SYSTEM(config-radio)#exit
SYSTEM(config)#confwtp1
SYSTEM(config-wtp)#wtpused//开启wtp关联的开关
wtpusedsuccessfully.
SYSTEM(config-wtp)#exit
SYSTEM(config)#
如果AP的数量较多,那么创建WTP的工作量很大,鉴于此我们可以用AC的动态接入功能,省去我们手动创建WTP的繁琐工作。
命名如下:
SYSTEM(config)#setauto_ap_logininterfaceaddeth0-1.10//设置AP自动登录接口为eth1-10.10
SYSTEM(config)#setauto_ap_loginwlan1baseinterfaceeth0-1.10//wlanid绑定接口(LAN口)
SYSTEM(config)#setauto_ap_loginsave_config_switchenable//开启自动保存WTP信息的开关
SYSTEM(config)#setauto_ap_loginswitchenable//开启动态接入的开关
l最后开启wlan服务的开关
SYSTEM(config)#confwlan1
SYSTEM(config-wlan)#serviceenable//开启wlan服务的开关
Wlan1enablesuccessfully
SYSTEM(config-wlan)#exit
SYSTEM(config)#
3.2三层组网方式
3.2.1组网图和说明
3.2.2配置步骤和说明
l三层交换机的配置
SYSTEM(config)#createvlan10vlan10
SYSTEM(config)#createvlan20vlan20
SYSTEM(config)#createvlan30vlan30
SYSTEM(config)#confvlan10
SYSTEM(config-vlan)#addport1/9tag
SYSTEM(config-vlan)#exit
SYSTEM(config)#createvlan20vlan20
SYSTEM(config)#confvlan20
SYSTEM(config-vlan)#addport1/1untag
SYSTEM(config-vlan)#exit
SYSTEM(config)#confvlan30
SYSTEM(config-vlan)#addport1/1tag
SYSTEM(config-vlan)#addport1/9tag
SYSTEM(config-vlan)#exit
SYSTEM(config)#interfacevlan10
SYSTEM(config-if)#ipadd192.168.10.2/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#interfacevlan20
SYSTEM(config-if)#ipadd192.168.20.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
l三层交换机上DHCPSERVER的配置
由于AC和AP跨三层设备,AP的二层广播已经不能找到AC,此时需要其他方法告诉AP,AC的地址是多少。
我司设备支持DNS解析,DHCP的option43属性和手动指定。
以下以DHCP的option43来举例
配置DHCP的option属性,如下图
lAC上的配置
SYSTEM(config)#interfaceeth0-1.10//接口互联地址配置
SYSTEM(config-if)#descriptionto-L3swith
SYSTEM(config-if)#ipadd192.168.10.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#interfaceeth0-1.30//接口互联地址配置
SYSTEM(config-if)#descriptionsta-gate
SYSTEM(config-if)#ipadd192.168.30.1/24
SYSTEM(config-if)#noshutdown
SYSTEM(config-if)#exit
SYSTEM(config)#iproute192.168.20.0/24192.168.10.2//路由的配置
AC上用户的DHCP配置,参照上边二层组网配置。
SYSTEM(config)#createsecurity2s2//配置安全策略
securityprofile2wassuccessfullycreated.
SYSTEM(config)#confsecurity2
SYSTEM(config-security)#securitytypeopen
securitytypesetsuccessfully
securitytypechanges,remembersettingsecurity2'sotherproperty.
SYSTEM(config-security)#encryptiontypenone
encryptiontypesuccessfullyset.
SYSTEM(config-security)#exit
SYSTEM(config)#createwlan2wlan2wireless2//配置wlan服务
Wlan2wassuccessfullycreated.
SYSTEM(config)#confwlan2
SYSTEM(config-wlan)#applysecurityID2
Security2wassuccessfullybinded.
SYSTEM(config-wlan)#wlaapplyinterfaceeth0-1.10
wlan2bindinginterfaceeth0-1.10successfully.
SYSTEM(config-wlan)#exit
SYSTEM(config)#
配置动态接入功能,命令如下:
SYSTEM(config)#setauto_ap_logininterfaceuplinketh0-1.10
setwireless-controldynamic_ap_login_interfaceuplinketh0-1.10successfully
SYSTEM(config)#setauto_ap_loginwlan2baseinterfaceeth0-1.10
setwireless-controldynamic_ap_login_bindingwlan2successfully
SYSTEM(config)#setauto_ap_loginsave_config_switchenable
setwireless-controldynamic_ap_login_save_config_switchenablesuccessfully
SYSTEM(config)#setauto_ap_loginswitchenable
setwireless-controldynamic_ap_login_switchenablesuccessfully
SYSTEM(config)#
4.集中转发配置案例
集中转发模式没有业务vlan,用户数据时通过CAPWAP协议在AP端二次封装UDP报头到AC端拆UDP包头来进行转发,这样就像是一个VPN的隧道,不管中间是否跨三层设备,用户的网关直接在AC上。
4.1集中式AC上总结用户网关
4.1.1组网图和说明
.
4.1.2配置步骤和说明
lAC的配置
SYSTEM(config)#interfaceeth0-1//AC上联口配置(WAN口)
SYSTEM(config-if)#descriptionto-bras
SYSTEM(config-if)#ipadd202.106.0.2/30
SYSTEM(config-if)#noshutdown
SYSTEM(config)#iproute0.0.0.0/0202.106.0.1//默认路由的配置
SYSTEM(config)#interfaceeth0-2//下联口的设置(LAN口)
SYSTEM(config-if)#descriptionguanli
SYSTEM(config-if)#ipadd192.168.10.1/24
SYSTEM(config-if)#noshutdown
AP的DHCPSERVER配置参照二层本地组网
SYSTEM(config)#createsecurity3s3//配置安全策略
securityprofile3wassuccessfullycreated.
SYSTEM(config)#confsecurity3
SYSTEM(config-security)#securitytypeopen
securitytypesetsuccessfully
securitytypechanges,remembersettingsecurity3'sotherproperty.
SYSTEM(config-security)#encryptiontypenone
encryptiontypesuccessfullyset.
SYSTEM(config-security)#exit
SYSTEM(config)#createwlan3wlan3wireless3//创建wlan服务
Wlan3wassuccessfullycreated.
SYSTEM(config)#confwlan3
SYSTEM(config-wlan)#applysecurityID3
Security3wassuccessfullybinded.
SYSTEM(config-wlan)#wlanapplyinterfaceeth0-2
wlan3bindinginterfaceeth0-2successfully.
SYSTEM(config-wlan)#exit
SYSTEM(config)#
SYSTEM(config)#setauto_ap_logininterfaceuplinketh0-2//配置动态接入策略
setwireless-controldynamic_ap_login_interfaceuplinketh0-2successfully
SYSTEM(config)#setauto_ap_loginwlan3baseinterfaceeth0-2
setwireless-controldynamic_ap_login_bindingwlan3successfully
SYSTEM(config)#setauto_ap_loginsave_config_switchenable
setwireless-controldynamic_ap_login_save_config_switchenablesuccessfully
SYSTEM(config)#setauto_ap_loginswitchenable
setwireless-controldynamic_ap_login_switchenable
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 傲天动联 开局 指导 手册 v1