神州数码DCWS-6028(AC-AP)基础理论(二)
标签搜索

神州数码DCWS-6028(AC-AP)基础理论(二)

十五
2021-07-26 / 0 评论 / 142 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年07月29日,已超过87天没有更新,若内容或图片失效,请留言反馈。

神州数码DCWS-6028(AC-AP)基础理论(二)

五、AP配置下发

1. 配置架构

1070279451.png


2. 配置架构说明
  • 每个AP关联一个profile,默认关联到profile 1上;
  • network 1-1024为全局公共配置。对于AP而言,每个VAP都唯一对应一个network,AC上面默认有16个network(1-16),与vap的0-15对应;
  • radio 1对应AP上2.4Ghz工作频段,radio 2对应AP上5Ghz工作频段;
  • 更改全局或profile的配置,都要将profile下发一次,下发命令是:wireless ap profile apply X;
  • X表示profile序号,所有应用这个profile的AP都会更新配置;
  • 每次AP注册到AC上时,AC会自动下发profile配置;

3. AP与profile对应关系
  • 把AP与某个profile绑定:
     6028(config-wireless)#ap database 11-22-33-44-55-66 
     6028(config-ap)#profile 8 
     6028#wireless ap reset (重启) 
  • 设置profile对应的硬件类型:
     6028(config-wireless)#ap profile 8 
     6028(config-ap-profile)#hwtype 29
     

4. SSID设置
  • 设置SSID的步骤为:
     6028(config-wireless)#network 1  
     6028(config-network)#**ssid dcn_wlan** 
  • 下发profile配置:
  6028#wireless ap profile apply 1 
  • 每个network下可设置一个SSID,多SSID情况下需要使用多个network
     6028(config-wireless)#network 2  
     6028(config-network)#ssid guest_wlan
  • radio下需要启用对应的vap:
     6028(config-ap-profile)#radio 1
     6028(config-ap-profile-radio)#vap 1
     6028(config-ap-profile-vap)#enable

5. 无线加密设置
  • Open方式(默认):
     6028(config-wireless)#network 1
     6028(config-network)#security mode none
  • (设置加密方式为WPA个人版, WPA version可以设置为wpa、wpa2以及wpa/wpa2混合模式,默认为wpa/wpa2混合模式,此处加密密钥为12345678:
     6028(config-wireless)#network 1  
     6028(config-network)#security mode **wpa-personal**  
     6028(config-network)#wpa key 12345678
  • 设置加密方式为WPA企业版,此方式需要使用radius认证:
     6028(config-wireless)#network 1
     6028(config-network)#security mode wpa-enterprise
  • 认证计费设置:
     6028(config)#radius-server authentication host 192.168.1.250
     6028(config)#radius-server accounting host 192.168.1.250
     6028(config)#radius-server key dcn   
     6028(config)#radius nas-ipv4 192.168.1.254  //与无线IP相同
     6028(config)#radius source-ipv4 192.168.1.254  //与无线IP相同 
     6028(config)#aaa enable 
     6028(config)#aaa-accounting enable 
     6028(config)#aaa group server radius wlan
     6028(config-sg-radius)#server 192.168.1.250
  • network下关联aaa group:
     6028(config-wireless)#network 1
     6028(config-network)#radius server-name auth wlan
     6028(config-network)#radius server-name acct wlan
     6028(config-network)#radius accounting

6. VLAN设置
  • 在network下指定vlan信息,当用户接入network时,就属于该network所在的vlan,数据将在相应vlan内转发。
     6028(config-wireless)#network 1
     6028(config-network)#vlan 10
     6028(config-network)#exit
     6028(config-wireless)#network 2
     6028(config-network)#vlan 20

7. 本地转发与集中转发
  • 本地转发:默认的转发方式,AC上不需配置,遵守二/三层转发的一般规则。其转发的主体是AP,AC只是根据需要做一般的路由交换。对于常见的AC旁挂方式,AC几乎不参与用户数据的转发。
  • 集中式转发: AC和AP之间建立集中式隧道,所有数据均通过隧道传送至AC进行后续处理和转发。要求AC及AC对端互联的交换机上面必须配置有各个用户的数据vlan,且两者互联端口为trunk,否则隧道报文在解封装后无法转发!
  • 注意:隧道是自动建立,但此时的隧道并不具备转发数据的功能。
  • 集中式转发配置:把数据vlan加入vlan-list里:
     DCWS-6028(config-wireless)#l2tunnel vlan-list 10
     DCWS-6028(config-wireless)#l2tunnel vlan-list 20
     查看当前vlan-list包含的vlan列表: 
     6028(config)#show wireless l2tunnel  vlan-list

8. 射频管理
  • 调整射频工作模式:
     6028(config-wireless)#ap profile 1  
     6028(config-ap-profile)#radio 1  
     6028(config-ap-profile-radio)#mode bg-n
  • 设置AP的静态功率和信道,调整完需重启AP生效:
     6028(config-wireless)#ap database 00-03-0f-19-71-e0
     6028(config-ap)#radio 1 channel 11 
     6028(config-ap)#radio 1 power 50

2021-07-26 20:15:08 星期一

4

评论 (0)

取消