




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、路由器eth1:192.168.1.1eth1-12: 192.168.10.1ssid1:ng1 (vlan 2) ssid2: ng2 (vlan3)ssid1: ng1 (vlan2) ssid2: ng2 (vlan3)pc1pc2管理數據 用戶數據新一代wnac智能無線控制器的本地轉發模式新一代wnac智能無線控制器特有的本地轉發模式,允許川戶數據不通過ac而直接在本 地轉發,ap與ac僅交互控制數據。這樣大大減少了 ac對資源處理的要求,從而使用戶 數裾傳輸更快捷,網絡資源利用更加合理,并為使用島帶寬的802.11n的無線ap做好了準 備。本文主要描述如何創建安全策略、創建本地轉發
2、模式的wlan以及手工和自動方式關聯ap, 使ac跟ap之間僅傳遞控制信息,用戶數據不通過ac直接本地轉發的配置。通過本例, 可以了解到以下配置重點:參 ac上三層接口的配罝 ap通過dhcp option43獲取ac地址 ac上dhcp sever的建立 ac上創建靜態路由 無線安全策略的建立 無線wlan的創建 無線ap與ac的關聯操作方式以web頁面為主,但有些內容也會描述命令行的方式。一、案例介紹一臺三層核心交換機上旁掛了一臺ac,三層交換機與ac之間互相用三層接口相連。交挽 機vlanl連接路由器,兩臺ap也連在vlanl內。兩臺ap都廣播兩個ssid,分別為ng1 (不加密)和ng
3、2 (wpa-psk),分別對應交換機上的vlan2和vlan3。本例的配置目的是 讓pc連入ssid后,用戶數據不用轉到ac上處理,而是直接根據fi標地址轉發。ac與 ap之間僅有控制數據交互。具體拓撲結構如下圖:eth1-24: 192.168.10.254vlan2:192.158.2.254 vlan3:192.158.3.254三層交換機vian untag 1 vian tag 2 vian tag 3二、配置三層接口例中ac旁掛于三層交換機,使用三層接口與交換機通訊。三層接口的配置如下:1. 進入“控制”“端li管理”>“功能配置”,選擇1-12端口,將模式選擇為route
4、。確定®取消m管理味性監脷 arp路側 »態做尿性ks 視費子接口 ksip 接口璃口號:檟式:| switch(a極式是s*itch)switchroutepromiscuous2. 系統會a動跳轉到“配置ip”頁而,可以給1-12配置ip地址和掩碼。點“確定”保存后, 三層接口即配賈成功。uh 配sip尿性曲瀾 arp 益©|屁性配百 功腳己置 子接口模式: route接口j卜12h7 子網 k 碼 192168102552552550|確定 職接口3. 命令行屮配置上述n容system(config)# interface ethl-12 system(co
5、nfig-if)# ip address 192.168.10.1/24三、配置靜態路由1. 為了 ap1和ap2通訊能跟ac關聯,ac必須跟這些ap路由可通。所以需要在ac上 建立靜態路由,與ap所在vlan (即交換機vlanl)可通。(具體設置方法可參考l02) 路由管理確定®»態路由佶息鐋態路由列袞忝加番由路由類型目的下一跳恍先級/e量個 操作關聯s>192.168.1.0/24192.168.10.2541/0noneethl-12 jtb2. 命令行中配置上述內容system(config)# ip route 192.168.1.0/24 192.168
6、.10.254四、配置dhcp服務器由于ac跟ap是跨三層部署,所以盂要用到dhcpoption43的方式讓ap發現ac。由于有的三層交換機的dhcp server功能不帶option功能,所以我們可以用ac來做dhcp 服務器,在三層交換機上做dhcp relay,實現ap通過option43獲得ac地址的功能。1. 在ac上創建一個dhcp池,對應vlanl。其中option43處“類型”設置為“17” (使用wnac做option 43時,這里都用17),并添加 ac的ip地址。dhcp k5巳授權的(忝加相期:接口 <2思綁定洋細價息wrsjp.務器option汾科)添力n |
7、移除|dns服務名:cs多20個字符)17糊):| 忝加|192168. 10 1移險|子網淹碼.地址冰灘i2. 另外還需要創建一個對應eth1-12本身ip的地址池,即192.168.10.x的地址池,否則 dhcp服務不能正常啟動。配置完成后地址池列表如t:dhcp 狀態: start !子網子網掩碼192.168.1.0255. 255. 255.0編輯側除192.168.10.0255.255.255.0編輯側除五、創建無線安全策略要建立無線ssid,首先要建立安全策略,然后再把安全策略綁定到相關ssid上。創建無 線安全策略的方法如下.1.進入“無線”>“無線安全”>“創
8、建安全策略”,建立一個名為“open”的安全策略。2.同樣方法建立一個名為“wpa-psk”的安全策略。完成后在“安全策略列表”中nj以看到兩個 策略,但默認都是802.1x類型,需要手工修改。無線安全o挽定id名稱主機ip安全類型加密類型6搬全娜1open127.0.0 1802. lx*ep2wpa-psk127 0 0 1802 lxb5s安全飾 b己登備用安全策珞 證書上傳3. 鼠標移到要修改的策略沿ifif的小三角后,選“配置”,修改加密方式,點"確定”保存。安全策略id:|13安全策略id:安全類型:wpa_p參數安全類型:open 參ft卜pen加密類型:none r
9、wep加密類型:密鑰隹入類型:extensible authentication密鑰*faj r aes trip 4 ascii hex (12345678extensible a r -disable4. 設置完后,可在列表中看到保存后的安全策略。無線安全®確定 ®取消id名稱主機ip安全類型加密類型安全策略列表1open127.0.0.1opennonen創建安全策略2vp<psk127.0.0. 1*p*_ptkipok音安全策略配罝備用安全策略證書上傳5. 上述配賈的命令行方式如下system(config)# create security 1 open/
10、創建一個叫做 open 的安全策略,id 力 1security profile 1 was successfully created./系統白動提示,卜同system(config)# config security 1system(config-security)# security type open security type set successfully system(config-security)# encryption type none encryption type successfully set.s y stem(conf lg-security )# exitsy
11、stem(config)# create security 2 wpa-psk/創建一個叫做 wpa-psk 的安全策略,id 為2security profile 2 was successfully created.system(config)# config security 2 system(config-security)# security type wpa_p security type set successfully system(config-security)# encryption type tkip encryption type successfully set.s
12、ystem(config-security)# security ascii key 12345678 security key set successful system(config-security)# exitr:六、設置wlanwlan是ac里面重要的一個概念,它包含了安全策略、ssid等信息,并決定了本地轉發和 集中轉發模式的選擇。1. 進入“無線”>“wlan”>“創建wlan”,建立兩個ssid。其屮wlan essid為ap廣播出 來的ssid號。wlanwlan 艦 &健 wlan mac過濾fflan id:|1*lan 名稱:*lan essid:
13、|9g1(1-128)(需多is個字符)多32個字w)在“wlan列表中可以看到己經建立的wlan。wlan® 摘定 ®名稱idwdsessid狀態安全策略id三層接口策略'vlan 艦vlanl1disable脳disablekdkeko.ifq連 wlanvlan22disableng2disablexokeko 一 ifomac過濾2. 配罝wlan與vlan的映射。注:此處wlan若設置了與某個vlan映射,那么廣播這個wlan的ap的上行鏈路(即lan 口)上會打上這個vlan的tag。那么ap上連交換機的端口,也必須要有這個vlan的tag, 才能讓無線
14、客戶端進入這個vlan。在wlanl的后方小箭頭處選擇“wlan_vlan映射”wlan明定取泊名稱idwdsessid膝安全策略id三層接口策略vlanl1hgldisablenokzmojf瓣vlan22disableng2disablehohzko_ifm辟mac過濾k費l3接口接入用fr白名弟uan vl姍射設置wlanl對應的vlan id號:即vlan2。wlanwi>.n_vlan 映射lo ca 1模式下的wlan_vlan映射wlan vl嫌射:ff(14094)創建wlanmac過濾wlan_vlan取消映射:憂先級:kjj(07)同樣方法沒置wlan2對應vlan3
15、o3. 在wlanl的后方小箭頭處選擇“配置”wlan確定 取消名秣idwdsessid狀態安全萊略id三層掊策略pwlam歹廉wloal1disableu(;1disable創連wlan創連wl«n22di sabledino_ifmac過途kb13接口詳細館總 接入用戶 黑名* 白名®選擇wlanl要使用的安全策略號,和綁定的接u。fi霣 wlanl絢定安全策略| s«cwi ty 1 |趙tlah餅定安金策格)綁縫口:卜1仙丄鏈flkm規定接口.可麻定多個)vlan服務:11 傑用或fl用dcs hid«essid:1jj(設査kl d«
16、zsz3 d)kasid: usedunused允許s大報入用尸數:1(0-65536)mlan負我均衡狀態1jd1jd負載均衡觸發值os人數):1(1-10)負致均衝w發值浪流堡):1(130)設蠶漫游開矢:1zj1jijns質務:1jik5vds 服務)上行鏈路檢例 1-rjs啟ap注:wlan綁定的接口意思是:綁定的接口可以向下面ap發送這個wlan的信息。例如本例 中wlanl綁定了 eth1-12,則所有通過eth1-12與ac交互信息的ap,都可以獲取wlanl的信息。然6將wlan服務設為enablewlan配首wlanlks wlan 鍵 wlan mac過濾鍵wlah繳定安金
17、策格)鮮i鍵定授口,可規定多個)潔用拔啟用*lxk服務)(設 shideessid)廣 uaus«d(06s536)i 3(110)(卜 30)誰擇一個授口,點擊颺定按鈕播做該授口)i 3呪霣wds質務)4. 同樣設置wlan2的安全策略和綁定接u。f fid苴 wlan21 k5 wlm綁定安全策昭:s«cur2 ty 2鏈 wlanmac過濾綁定接口:vlanl*lak廉務:zj配s hidoessidzjnasid允許愛大獲/月尸效。usedwlkx負數均曲狀態負ft均衡ftfe發值(s人數):負ft均徹觸發®游流量):ml除祺定的接口jdethl-12設3
18、«游開關:zj*ds服務:|df行炫戕於ibil啪繳定安全策輅)鍵hlalp定授口.可綁定多個)深用或s用mortg務)(xssmi deccsi d)廣 tmusod (065536)r(1 10)jj(130)(ft擇一個接口,點擊碥定按鈕冊煉該授口)iz復己番vds服務)6.上述配置的命令行方式如下system(config)# create wlan 1 wlanl ng1 /創建 wlanl, id 為 1, ss1d 為 ng1 wlan 1 was successfully created.system(config)# config wlan 1system(conf
19、ig-wlan)# apply securityld 1/綁定安全策略 1security 1 was successfully binded.system(config-wlan)# wlan apply interface ethl-12/綁定端門 ethl-12wlan 1 binding interface ethl-12 successfully.system(config-wlan)# set local wlan-vlan 2/將此 wlan 映射到 vlan2set wlan-vlanid 2 successfully.system(config-wlan)# exitsyst
20、em(config)# create wlan 2 wlan2 ng2 /創建 wlan2, id 為 2, ssid 為 ng2 wlan 2 was successfully created.system(config)# config wlan 2system(config-wlan)# apply securityld 2 /綁定安全策略 2 security 2 was successfully binded.system(config-wlan)# wlan apply interface ethl-12 /綁定端門 ethl-12 wlan 2 binding interface
21、 ethl-12 successfully.system(config-wlan)# set local wlan-vlan 3/將此 wlan 映射到 vlan3set wlan-vlanid 3 successfully.system(config-wlan)# exit system(config)# config wlan 1system(config-wlan)# service enable/將 wlanl 啟川wlan 1 enable successfully system(config-wlan)# exit system(config)# config wlan 2syst
22、em(config-wlan)# service enable/將 wlan2 啟用system(config-wlan)# exitsystem(config)#七、 關聯ap在關聯ap之前,先到“無線”>“無線接入點”>“ap模式”屮檢查一下,看看自己ap的型號在 不在其中,如果不在其中,則無法關聯成功。ap模式是ac系統內部參數,請不要擅自修 改。無線接入點ap臟 創連ap iffi式ap回聲汗時器 版本上傳 版本升級 wac過源 顯示動態ap策陷 b己s動態ap策略授式標102-500apjr本號4.6 7路徑i. 6. 7.radio個數bss個欲8一)手動關聯ap1.進
23、入“無線” > “無線接入點n> “創建ap”,輸入ap id, aps,選擇ap型號,并填入ap 的mac地址。無線格入點味定取消ap列表創連apap id:h(1-128)ap授式af名稱:卜 102-500-1(ft多is個芊符)ap回聲計時器版本升紡型號:卜 g102-500macs 濾ap mac:(00:22:3p:d8:b5:b0(xx : xx : xx : xx : xx :昱示動態#策輅k2動態卬策882.創建了兩個ap后,可在“ap列表”中看到ap的狀態,當前是沒有啟用的。無桂格入點®確定 ®取淚 dmacip型號運行狀s狀態ap列袞100
24、:22:3f:08:b5:bo*. *.vg102-500quitunus«dn臟ap200:24 b2:b4:8a:aj0». . *. :*wg1o3qui tunusedaap項式ap a聲計時器坂本升級mac過城顯示動態ap策略ks動態叩糊3. 點擊ap1的“配置”idmacip型號運行狀態狀態100:22;3f:d8:b5:b0wg102-500qui tunusedss200:24:b2:64:8a:a0本1 木,木 木:本本本木vg103quitunused配罝詳細信息 接入用戶 非法ap 鄰居ap 黑名單 白名單將ap1綁定至eth1-12,并將狀態改為us
25、ed。配置ap 創建ap配首ap1琪定按口:at坎態:af名稱:允許最大報入用尸數.負鈸均衡觸發ffl®人數):負«均«觸發佰游流運1:概s 口)階司步i肪站 i(設費af狀態,只賓后用kp時,接才町生效)(fthsap 名稱)(o-64)a-go©-1024)艾件名本號注:ap綁定的接門的意思是ap是通過哪個接門與ac發生通訊的。若ap綁定的接門與 wlan綁定的接口不匹配,那么ap就無法應用這個wlan。同樣將ap2也綁定到eth1-12,狀態改為used。sv無線接入點配畳ap創建aps苴 ap2 綁定接口:ap次態:ap名稱允許忌大接入用戶數負我
26、均衡觸發人數h負飲均衡m發值®流量):etel-12.tj艏燈僻» 口)n個步i$啟處(«置紗伏態,只冇啟用afw,御定接口才町生效)(格改af名稱(0-64)0-64)(0-1024)坂本升級 文件名:坂本號:済除升®aeg若ap己經正常連接并獲取到了 ip和option43信息,就可以看到ap已經啟動id macip型號運行狀態狀態100:22:3f:d8:b5:b0192.168.1.99:32768wg102-500runusedo200:24:b2:64:8a:a0192.168.1.100:32768wg103runused4. 點擊ap1的
27、“詳細信息無線格入點0,0macip型號運行狀態狀態創淫ap100:22:3p:d8 b5:b0192.168.1.99:32768102-500runused創淫20o:24:b2:64:8a:a0192.168.1.100:32768w0103runused鵬ap極式k査ap回聲u時器版本上傳坂本升級mac過濾涔細fss格入用菲法ap 鄰搭aps名主 白名*顯示動態ap策瑢配費動態ap策珞在詳細信息頁面最下方,點擊ap1的radio的“配置ip192.168.1.99:32768mac00:22:3f:d8:b5:b0v/tp允許是大接入用戶數64負裁均衡m發值(按人數)1負裁均衡h發值(
28、按箱量0控鉬隧道id16數據k道id0wtp硬件版本2.0wtp軟件版本4.6.7綁定接口eth1-12綁定wlannoneradio個數1radio首 id4macs湞類型none接入時問wed aug 19 21:07:39 2009運行時間00:02:16b102-500-1 番要radio id信道發射功率radio類型4auto2311bg7己罝洋細信息 黒名單 白名單在出來的頁面巾,將“綁定wlan”選擇1,點“確定”;再重復一次,選擇2,再點“確定”。這 樣就讓ap1同時綁定了 wlanl和wlan2。(251000)ms(2562346)byte(115)(2562346)(1
29、15)(1-15)m/bps(1108)mvlan id: |(1 4094)注:此例中不用在"綁定wlan”后再設置vlan id 了。這里再設置vlan id,是針對單臺 ap而言的,也就是說只是連到這臺ap的這個wlan上,上行端口就會打上設置的vlan 的tag。與wlan的vlan映射的區別就是點和面的區別。同樣設置ap2也綁定wlanl和wlan2。5. 上述方法的命令行如下:system(config)# create wtp 1 wg102-500-1 model&mac wg102-500 mac 00:22:3f:d8:b5:b0/創建 apiwtp 1
30、was successfully created.system(config)# config wtp 1system(config-wtp)# wtp apply interface ethl-12 /將 ap 綁定到端口 ehtl-12 wtp 1 bind interface ethl-12 successfully.system(config-wtp)# exitsystem(config)# config radio 4 /對于單頻 ap 來說,radio 4 相當于 api (radio 8 相當 于ap2,依此類推)s ystem(config-radio)# radio app
31、ly wlan 1/綁定 wlan lradio 4 apply wlan 1 successfullysystem(config-radio)# radio apply wlan 2 /綁走 wlan2 radio 4 apply wlan 2 successfully s y stem(config-radio)# exitsystem(config)# create wtp 2 wg103-1 model&mac wg103 mac 00:24:b2:64:8a:a0 wtp 2 was successfully created.system(config)# config wt
32、p 2 system(config-wtp)# wtp apply interface ethl-12 wtp 2 bind interface ethl-12 successfully.system(config-wtp)# exit system(config)# config radio 8 system(config-radio)# radio apply wlan 1 radio 8 apply wlan 1 successfully system(config-radio)# radio apply wlan 2 radio 8 apply wlan 2 successfully
33、s y stem(config-radio)# exit system(config)# config wtp 1 system(config-wtp)# wtp used/啟用 apiwtp used successfully.system(config-wtp)# exit system(config)# config wtp 2 system(config-wtp)# wtp used /啟用 ap2 wtp used successfully.s y stem(config-wtp)# exit system(config)#二)自動關聯ap注:1)a動關聯的方式適用于所有ap都是用相
34、同的無線策略,即所有ap廣播的都是相同的ssid2)用web界面配置的話,請嚴格按照下文的步驟配罝,否則很容易出錯。1. 進入“無線”>“無線接入點”>“配置動態ap策略”,選擇綁定接口力eth1-12,點“確定”。動態ap策ag:(設査動態af授入策略的開關)保存動態ap策略(設罝保存動態1?接入籠箱5總的開關)#1除銀定的銀口73朧擇一個授口,點擊痛定按鈕8w險該播口)綁定攝口:ethl-12優許動態af授入的三居援口)ap列表 創建ap ap «式ap回聲計時器 烺本上傳 烺本升級 mac 過5芣動態ap策ng kfi動態lp策晬綁定v1ak:vlftnl2. 選擇
35、“綁定wlan”中wlanl和wlan2(按ctrl鍵可多選),對應到接u eth1-12點“確定”。3無線格入點ap列表 創建ap ap ffl式 ap回聲計時器 飯本上傳 烺本升級 mac過濾 s示動態ap策輅綁定薄口:ethl-12vlonl動態af播入的三屏援口)ulux 1 miqix 2idb己費動態ap笫略動態ap策ag:保存動態ap策略#|除繳定的接口(設査動態ap授入策88的開*)(«fi保存動sat授入第jgfg息的開關)04擇一個授口 點擊痛定按鈕謝除該授口)3. 選擇“保存動態ap策略”為enable,點“確定”。注:此處選enable的意思是動態關聯上來的a
36、p會保存在ac上,就算動態ap策略刪除 了或修改了,原來自動關聯上來的ap也不會消失。3無線接入點ap列表 創建ap ap模式 ap 聲計時器 炬本上傳 炬本升級 fclac過通坳定接口:ethl-12vlanl規定ft lanwlan 1wlan 2許動態kf授入的三層接口)5示動態ap娜b己費動態策晬動態at策喀:保存動態xp策瑢:細除繳定的接口(設畳動態ap授入策略的開關)(«番傑存動態kf授入策略fs思釣開關)個接口,垚擊確定按ffl肝除泫格口)4. 選擇“動態ap策略”力enable,點確定。ap賺 創連ap ap極式 ap回聲it時器 飯本上傳 飯本升級 mac過濾 顯示動態ap策略 b己s動態ap策略綁定接口:ethl-12vlnl綁定*lkk卜la 1<ltn 2動態ap策略nabl«保存動態kp策asj£jml除綁定的報口(ai午動態ap接人的接口)(設5動態kp接入策略的開關)(設a保存動態燈入策略信的開關)旗擇一個接口,點擊礞定按«#麟該接口)5. 在
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025版包裝箱出口認證與質量保證采購合同
- 二零二五版企業財務風險評估與財務顧問服務協議
- 2025版綠色節能保溫施工合同書
- 二零二五版標準化藝術品拍賣委托合同范本
- 二零二五年度健身房場所消毒服務合同
- 2025版測繪項目委托合同模板
- 二零二五年特色餐廳服務員崗位合同范本
- 職場人際關系構建-洞察及研究
- 納米纖維素增強復合材料-洞察及研究
- 男子訂婚協議書范本
- 供電系統安全培訓
- 箱變吊裝方案(3篇)
- 直播電商結算管理制度
- 吊籃作業考試題及答案
- 兒童腺病毒肺炎課件
- 蕪湖鳳鳴控股集團(籌)2024年招聘工作人員筆試考點考試題庫與答案
- 2025春季學期國開電大本科《經濟學(本)》一平臺在線形考(形考任務1至6)試題及答案
- 2024年空中乘務專業人才培養方案調研報告
- CJ/T 30-2013熱電式燃具熄火保護裝置
- 2025貴州省水利投資(集團)有限責任公司招聘84人筆試備考題庫附答案詳解(鞏固)
- 調崗協議書合同補充
評論
0/150
提交評論