4 神州数码无线产品配置指导

格式：pptx
大小：1.53 MB
文档页数：81

下载文档原格式

神州数码路由交换配置命令（全）

神州数码路由交换配置命令（全）路由 ssh aaa authentication login ssh local aaa authentication enable default enable enable password 0 123456 username admin password 0 123456 ip sshd enable ip sshd auth-methodssh ip sshd auth-retries 5 ip sshd timeout 60 TELNETR1_config#aaa authentication login default local R1_config#aaaauthentication enable default enable R1_config#enable password0 ruijie R1_config#line vty 0 4 R1_config_line#loginauthentication default R1_config_line#password 0 cisco 方法2，不需要经过3A认证R1_config#aaa authentication login default none R1_config#aaa authentication enable default enable R1_config#enable password 0 cisco R1_config#line vty 0 4 R1_config_line#login authentication default CHAP认证单向认证，密码可以不一致R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#ppp authentication chap test R2_config_s0/2#ppp chap hostname R1 R1_config#aaa authentication ppp test local R1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication chap test R1_config_s0/1#ppp chap hostname R2 pap认证双向认证，密码要求一致R2_config#aaa authentication ppp test local R2_config#username R2 password 0 123456 R2_config_s0/2#enc ppp R2_config_s0/2#pppauthentication pap test R2_config_s0/2#ppp pap sent-usernameR1 password 123456 R1_config#aaa authentication ppp test localR1_config#username R1 password 0 123456 R1_config_s0/1#enc ppp R1_config_s0/1#ppp authentication pap testR1_config_s0/1#ppp pap sent-username R2 password 123456 FR Router-A_config_s1/1#encapsulation frame-relay ！封装帧中继协议 Router-A_config_s1/1#frame-relay local-dlci 17 ！设置本地DLCI 号Router-A_config_s1/1# frame-relay intf-type dce ！配置FR的DCE Router-A_config_s1/1# frame-relay map 192.168.1.2 pvc 17 broadcast ！配置DLCI 与对端IP的映射Vrrp Int g0/4 vrrp 1 associate 192.168.20.254 255.255.255.0 vrrp 1 priority 120 设置优先级，为主 vrrp 1 preempt 开启抢占 vrrp 1 track interface Serial0/1 30 追踪上行接口，防止上行接口DOWN了，自动降低优先级Int g0/6 vrrp 1 associate 192.168.20.254 255.255.255.0 vrrp 1 priority 100 设置优先级，为备，默认为100 vrrp 1 preempt 开启抢占vrrp 1 track interface Serial0/2 30 追踪上行接口，防止上行接口DOWN了，自动降低优先级RIP 验证，只有V2支持验证interface Serial0/2 接口起验证和配密码 ip rip authentication simple iprip password 123456RIP改单播router rip nei 192.168.1.1 RIP定时器router rip timers update 10 更新时间 timers exipire 30 失效时间 timers hosddown 50 抑制时间ospf router os 1 net 192.168.1.0 255.255.255.0 ar 0 不能写32位掩码 OSPF 虚链路 ROUTER OS2 进程起用AR 1 VI 2.2.2.2 对方ROUTER-ID OSPF 汇总ROUTER OS 2 进程起用 ar 0 range 192.168.0.0 255.255.252.0 OSPF 验证 ROUTER OS 2 明文 AR 0 AUTHEN SP 进程给需要验证的区域启用验证 INT S0/1 IP OS passw 123456 接口配置密码密文 router os 2 ar 0 authen me int s0/1 ip os me 1 md5 123456 bgp router bgp 100 no synchronization bgp全互联必须要关闭同步检查nei 192.168.12.1 remot 200 与AS外部路由建立邻居nei 2.2.2.2 remot 100 与AS内部路由建立邻居nei 2.2.2.2 up lo0 改更新接口为环回接口 nei 2.2.2.2 next-hop-self 改下一跳为自己 net 2.2.2.0 通告路由表里面有的路由ACL 路由上面的ACL要写子网掩码,不能写反掩码基于时间的ACL time-range acl 定义一个时间范围periodic weekdays 09:00 to 12:00 periodic weekdays 14:00 to 17:00 IP access－list extended time 写一个基于时间的acl，调用时间段deny ip 192.168.10.0 255.255.255.0 any time-range acl permit ip any any int g0/4 应用到接口 ip access-group time in int g0/6 ip access-group time in 静态NAT ip route 0.0.0.0 0.0.0.0 192.168.12.2 ip nat inside source static 192.168.10.10 192.168.12.1 int g0/6 ip nat in ints0/1 ip nat out NAPT ip access-list standard NAT 定义要转换的IP网段permit192.168.10.0 255.255.255.0 ip nat pool NAT 192.168.23.10192.168.23.20 255.255.255.0 创建转换的IP地址池 ip nat inside source list NAT pool NAT overload 关联要转换的IP网段和地址池 ip route default 192.168.23.3 写一条缺省路由，下一跳为出口网关的下一跳 router rip 如果跑路由协议，要把缺省重分发到动态路由 redistribute staticinterface Serial0/1 运用到内网接口ip nat inside interface Serial0/2 运用到外网接口 ip nat outside route-map ip acce sta acl 定义要匹配的流量 per 192.168.20.0255.255.255.0 route-map SHENMA 10 permit ma ip add acl 调用ACL set ip next-hop 192.168.12.1 改下一跳 int g0/3 ip po route-map SHENMA 定义到原接口 DHCP 给路由接口分配IP，不能是S口R1 ip dhcpd enable ip dhcpd pool 1network 192.168.12.0 255.255.255.0 range 192.168.12.10 192.168.12.20 R2 interface GigaEthernet0/6 ip address dhcp 给PC分配IP,底层网络要起路由互通实验全网起了RIP协议R1 ip dhcpd enable ip dhcpd pool 2 network 192.168.1.0255.255.255.0 range 192.168.1.10 192.168.1.20 default-router192.168.1.1 R2 ip dhcpd enable 要开启DHCP服务！ interface GigaEthernet0/4ip address 192.168.1.1 255.255.255.0 ip helper-address192.168.12.2 设置DHCP服务器IP VPN （GRE） int t0 ipadd 172.168.10.1 255.255.255.0 给T0配IP t so s0/2 源，路由的出接口 t de 192.168.23.3 目的，对端的出接口IP，注意，要可达 t key 123456 T0口密码，两端要一致 exit ip route 192.168.20.0 255.255.255.0 t0 用T0口写一条要到达网段的静态路由int t0 ip add 172.168.10.3255.255.255.0 t so s0/1 t de 192.168.12.1 t key 123456 exit ip route 192.168.10.0 255.255.255.0 t0 VPN (IPSEC) R1 crypto ipsec transform-set SHENMA 设置转换集transform-type esp- des esp-md5-hmac 转换集的加密方式ip access-list extended 100 匹配感兴趣流 permit ip 192.168.10.0 255.255.255.0192.168.20.0 255.255.255.0 crypto map HAN 10 ipsec-isakmpset peer 192.168.23.3 设置对等体set transform-setSHENMA 关联转换集 match address 100 关联感兴趣流 interface Serial0/2 进接口调用 crypto mapHAN R3 crypto ipsec transform-set SHENMA 设置转换集transform-type esp-des esp-md5-hmac 转换集的加密方式,两端要一致ip access-list extended 100 匹配感兴趣流permit ip192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0 cryptomap HAN 10 ipsec-isakmp set peer 192.168.12.1 设置对等体 set transform-set SHENMA 关联转换集 matchaddress 100 关联感兴趣流interface Serial0/1 进接口调用crypto map HAN VPN (IKE) crypto isakmp key SHENMA 192.168.23.3 255.255.255.0 设置公共用密钥crypto isakmp policy 10 设置IKE策略 hash md5 aupre enc des group 1 lifetime 86400 crypto ipsec transform-set SHENMA 设置转换集transform-type esp-Des esp-Md5-hmac ip access-list extended 100 匹配感兴趣流permit ip 192.168.10.0 255.255.255.0 192.168.30.0 255.255.255.0 crypto map SHENMA 10 ipsec-isakmp 设置IPSEC加密映射set peer 192.168.23.3 set transform-set SHENMA match address 100 int s0/2 调用到接口 crypto map SHENMA QOS int g0/4 ipadd 192.168.10.1 255.255.255.0 no shutint g0/6 ip add 192.168.20.1 255.255.255.0 no shut int s0/1 ipadd 192.168.12.1 255.255.255.0 phy spe 64000 no shut ip route0.0.0.0 0.0.0.0 192.168.12.2 ip access-list ex 1 定义ACL抓取流量permit ip 192.168.10.0 255.255.255.0 2.2.2.0 255.255.255.0ip access-list ex 2 permit ip 192.168.20.0 255.255.255.0 2.2.2.0 255.255.255.0 priority 1 protocol ip high list 1 写一个IP协议的优先列表，调用ACL 1里面的地址，级别为HIGH priority 1 protocol ip low list 2 写一个IP协议的优先列表，调用ACL 2里面的地址，级别为LOW int s0/1 进接口调用priority 1 交换banner motd 系统登录标题 telnet telnet-server enable 开启TELNET telnet-server max-connection 16 最大连接数 ssh username ssh password 0 123456 ssh-server enable 开启SSH ssh-server timeout 60 连接超时时间ssh-server max-connection 16 最大连接数ssh-server authentication-retries 5 重连次数ssh-server host-key create rsa 创建新的主机密钥vrrp 1，首先要给所有的VLAN配上IP INT VLAN 10 IP ADD 192.168.10.1 255.255.255.0 NO SHUT 2，创建一个VRRP组ROUTER VRRP 10 VIRTUAL-IP 192.168.10.254 给虚拟IP INT VLAN 10 关联VLAN PRIORITY 120 给优先级（默认100）ENABLE 激活STP SW1 spanning-tree 开启STP spanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域 name shenma 域名 revision-level 3 修正级别instance 1 vlan 10;20 在实例里面关联VLAN instance 2 vlan 30;40 exit spanning-tree mst 1 priority 4096 给实例配置优先级，越小的级别越高spanning-tree mst 2 priority 8192 SW2 spanning-tree 开启STP spanning-tree mode mstp 改为MSTP模式spanning-tree mst configurtaion 配置域name shenma 域名revision-level 3 修正级别 instance 1 vlan 10;20 在实例里面关联VLAN instance 2 vlan 30;40 exit spanning-tree mst 1 priority 8192 给实例配置优先级，越小的级别越高spanning-tree mst 2 priority 4096 SW21 spanning-tree 开启STP spanning-tree mode mstp 改为MSTP模式 spanning-tree mst configurtaion 配置域 name shenma 域名 revision-level 3 修正级别 instance 1 vlan 10;20 在实例里面关联VLANinstance 2 vlan 30;40 AM端口安全 am enable int e1/0/1 am port am mac-ip-pool 0000.1111.2222 192.168.10.1 端口镜像monitor session 1 source int e1/0/1 both monitor session 1 destination int e1/0/15 RIP Router rip Net 192.168.1.0/24 Router os 1 Net 192.168.1.0 0.0.0.255 ar 0 Acl Firewall enableIp access-list ex 100 Per ip 192.168.1.0 0.0.0.255 192.168.2.00.0.0.255 单臂路由R1 int g0/5 no shut interface GigaEthernet0/5.1 encapsulation dot1Q 100 ip address 192.168.10.1 255.255.255.0 interface GigaEthernet0/5.2 encapsulation dot1Q 200 ip address 192.168.20.1 255.255.255.0 interface GigaEthernet0/5.3 encapsulation dot1Q 300 ip address 192.168.30.1 255.255.255.0SW1 vlan 100\ sw int e1/0/1-2 vlan 200 sw int e1/0/3-4 vlan 300 sw int e1/0/5-6 int e1/0/20 sw mo tr sw tr all vlan all 端口聚合 PORT-GROUP 1 创建一个组 INT E1/0/17-18 聚合端口要设置为TRUNK SW MO TR SW TR ALL VLAN ALL PORT-GROUP 1 MO ON 设置聚合端口的模式为自动匹配EXIT INT PORT-CHANNAL 1 进入聚合端口配置模式，也要设置为TRUNK SW MO TR SW TR ALL VLAN ALL EXIT dhcp SERV DHCP 开启DHCP服务IP DHCP POOL VLAN10 创建地址池NETW 192.168.10.0 255.255.255.0 def 192.168.10.1 le 2 dns 8.8.8.8 ipdhcp ex 192.168.10.1 192.168.10.10 排除地址范围 dhcp 中继serv dhcp ip for udp boot int vlan 10 ip he 192.168.12.2dhcp snooping serv dhcp 开启DHCP服务ip dhcp snooping enable 开启DHCP SNOOPING 功能ip dhcp snooping binding enable 开启SNOOPING 绑定功能 int e1/0/20 ip dhcp snooping trust 设置接口为信任接口，一般是与服务器相连的接口 int e1/0/1 ip dhcp snooping binding user-control 设置端口自动绑定获取DHCP的地址设置端口手动绑定MAC,VLAN,IP,端口信息（全局模式）ip dhcp snooping binding user 00-11-22-33-44-55 address 192.168.22.22 vlan 1 int e1/0/5 ipv6 6 to 4 greipv6 unicast-routing 允许单播路由interface Tunnel0 ipv6enable 开启IPV6 ipv6 address 2001:23::1/64 tunnel source 192.168.12.1 本端接口地址 tunnel destination 192.168.12.2 对端接口地址tunnel mode gre ip 隧道模式改为GRE tunnel key 123456 隧道密码，两端一致 ipv6 route 3::/64 Tunnel0 写一条下一跳为TUNNEL 0的IPV6静态，不能写默认静态nat Internet(config)#ip route 0.0.0.0 0.0.0.0 fa0/1ipv4网络要可达NAT-PT(config)#ip route 0.0.0.0 0.0.0.0fa0/1NAT-PT(config)#ipv6 nat prefix 2001:db8:feed::/96 设置一个全局NAT前缀，掩码必须96位NAT-PT(config)#ipv6 nat v4v6 source 10.10.10.2 2001:db8:feed::2 写4 TO 6 地址转换，需要到达的地址都要写, 不需要与本地同一网段NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.10 2001:db8:feed::3 NAT-PT(config)#ipv6 nat v6v4 source 2001:db8:cafe:ffff::2 10.10.20.5 写6 to 4 地址转换，需要到达的地址都要写,不需要与本地同一网段 int g0/4 调用到接口，进出都要调用 ipv6 natint g0/4 ipv6 nat pat ipv4 网络要可达NAT-PT(config)#ipv6 nat prefix 2001:db8:feed::/96 设置一个全局NAT前缀，掩码必须96位NAT-PT(config)#ipv6 nat v4v6 source 10.10.10.2 2001:db8:feed::2 写4 TO 6 地址转换，需要到达的地址都要写NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.10 2001:db8:feed::3 不需要与本地同一网段NAT-PT(config)#ipv6 access-list cafe 把IPV6要转换的网段匹配出来NAT-PT(config-ipv6-acl)#permit ipv6 2001:db8:cafe::/48 any NAT-PT(config-ipv6-acl)#exit NAT-PT(config)#ipv6 nat v6v4 pool ipv4 10.10.20.5 10.10.20.6 prefix-length 24 写一个6 TO 4 的NAT地址池,不需要已知网段 NAT-PT(config)#ipv6 nat v6v4 source list cafe pool ipv4 overload 把要转换的网段与地址池关联int g0/4 ipv6 nat int g0/4 ipv6 nat riping ipv6 router rip 100 全局创建RIP实例，名字为100 exit interface GigaEthernet0/4ipv6 enable 开启IPV6 ipv6 address 2001::1/64 ipv6 rip 100 enable 启动为100的实例需要宣告的接口要设置ospfv3 ipv6 router ospf 1 全局创建ospf，进程为1 int g0/6 ipv6 enable ipv6 address 2001::1/64 ipv6 ospf 1 area 0 宣告本接口为 area 0 需要宣告的接口要设置。

4 神州数码无线产品配置指导

Client Associations：此页面可以查看客户端关联AP的信息
Neighboring Access Points：查看邻居AP信息
AP Detection for Radio选项为Enable，则AP 探测和收集关于邻居信息的信息； Disabled，则AP不探测邻居信息
查看邻居AP信息
1.Wireless Settings 2.Radio 3.VAP 4.WDS 5.MAC Authentication 6.Load Balancing 7.Managed Access Point
8.Authentication
9.Management ACL
1.Wireless Settings
Radius配置
配置SSID及多SSID
配置SSID
点击左侧菜单VAP，在VAP菜单中配置SSID，此页面还可以配置接入此SSID用户的VLAN信息、配置SSID为广播/非广播，以及加密方式和接入用户MAC 认证等
配置完成后，点击update保存配置
配置多SSID
点击左侧VAP进入VAP配置界面，在VAP菜单开启两个VAP，配置两个SSID
点击WDS进入WDS配置界面，选择相应Radio
也可以点击后面的“←”键，查看neighboring access points
此时要保证AP Detection for Radio 1和2处于enable状态。
Signal强度查看，鼠标放在signal处会显示当前连接的WDS信号强度。
为了节省AP资源，在看到对端AP MAC地址后，将AP Detection for Radio1设置为 disEnable
点击页面下侧update保存配置
配置完成后，查看pc的无线连接，会看到两个WLAN信号

神州数码无线配置

11.default-router 172.16.0.190”，回车，设置默认网关。
12.dns-server 202.106.0.20”，回车，设置DNS服务器。
13.exit回车退出
14.ip dhcp excluded-address 172.16.0.1 172.16.0.3”，回车，排除互联地址。
1.hostname
2.ip dhcp pool VLAN10”，回车，创建VLAN10地址池
work-address 172.16.0.0 255.255.255.128”，回车，设置范围
4.lease 2 0 0”，回车，设置租约时间
5.default-router 172.16.0.126”，回车，设置网关。
6.dns-server 202.106.0.20”，回车，设置DNS服务器。
7.exit回车退出
8.ip dhcp pool VLAN20”，回车，创建VLAN20地址池。
work-address 172.16.0.128 255.255.255.192”，回车，设置地址范围。
10.lease 2 0 0”，回车，设置租约时间。
work-address 192.168.1.0 255.255.255.0”，回车，设置范围。
33.default-router 192.168.1.1”，回车，设置网关。
34.exit
35.interface ethernet 1/0/23”，回车，进入AP所在端口。
36.switchport mode trunk”，回车，将端口模式改为trunk模式。
24.进入在配置模式下输入“wireless”，回车，进入WLAN配置

神州数码无线产品配置指导5

标识字段，如“udhcp 1.18.2”。如果不确定，可以通过抓取AP发出的DHCP Discovery报文来查看。Option43为自定义字段，这里将AC的无线地址作为Option43的内容下发给AP。DHCP服务器会同时配置这两个选项，只有AP发出的Option60与服务器一致，服务器才会回应Option43。
建议项目实施时采用静态指定无线IP地址的方式，防止动态选取时IP地址变化导致无线网络中断
• AP工作在瘦模式时需要注册到AC上，成功注册后才能接受AC的统一管理。 • 有两种注册方式：AC发现AP、AP发现AC • AC发现AP有两种模式：二层发现模式、三层发现模式 • AP发现AC有两种方式：AP上静态指定AC列表、AP通过DHCP方式获取AC列表
❖ 注意：
❖ 1、AP必须使用动态获取地址的方式。 ❖ 2、Option43并不影响AP自身正常获取地址。如果Option60与
服务器匹配失败，AP本身是可以获取IP地址的，只是服务器回应的报文不包含Option43。 ❖ 3、DCN的交换机支持下发Option43，客户自己的服务器需要确认是否支持该功能。
（利用option 43选项） • 项目实施时建议采用AC二层发现AP方式（AC、ቤተ መጻሕፍቲ ባይዱP二层连通）或者利用DHCP
Option 43方式让AP发现AC（AC、AP三层连通）。
❖ 不论使用何种注册方式，AP要成功注册到AC上的前提是： AC的无线IP地址和AP的IP地址三层可达。
❖ 即：AP的IP地址和AC的无线地址能够ping通。
• 查看AC选取的无线IP地址 AC#show wireless WS IP Address.................................. 192.168.1.254 WS Auto IP Assign Mode ........................ Disable WS Switch Static IP ........................... 192.168.1.254

神州数码交换路由基础配置视频课程

实验内容目录交换机部分实验内容交换机部分-实验1：使用sniffer软件捕获数据包并进行分析交换机部分-实验2：交换机带外管理、带内管理方式和enable密码配置。

交换机部分-实验3：交换机常用配置指令交换机部分-实验4：交换机配置文件的上传和下载交换机部分-实验5：单交换机Vlan的划分和结果验证交换机部分-实验6：跨交换机Vlan的划分配置及结果验证交换机部分-实验7：交换机堆叠的配置交换机部分-实验8：交换机链路聚合的配置和结果验证交换机部分-实验9：交换机端口与地址的绑定和结果验证交换机部分-实验10：交换机端口镜像的配置和嗅探验证交换机部分-实验11：生成树协议配置和结果验证路由器部分实验内容路由器部分-实验1：认识路由器的接口和路由器配置模式路由器部分-实验2：路由器的密码管理路由器部分-实验3：路由器配置文件的上传和下载，常用指令的使用。

路由器部分-实验4：路由器网络接口的IP地址设置及HDLC封装/PPP封装路由器部分-实验5：路由器静态路由配置路由器部分-实验6：路由器动态路由配置扩展部分实验内容扩展部分-实验1：通过独臂路由实现Vlan之间互访扩展部分-实验2：通过三层交换实现Vlan之间互访扩展部分-实验3：交换机DHCP服务配置（路由器DHCP服务类似）扩展部分-实验4：交换机ACL访问控制配置扩展部分-实验5：路由器的NAT功能神州数码网络实验室实验手册（交换机部分）实验1：使用sniffer软件捕获数据包并进行分析●实验线路连接图●实验内容：（1）在测试机A上配置IP地址为192.168.1.1。

（2）在测试机A上安装sniffer软件，配置sniffer软件的过滤功能，只捕获tcp数据报的ftp报文。

（3）在测试机A上使用windows的IIS将测试机A配置成ftp服务器。

（4）在测试机A上启动sniffer捕获功能。

（5）在测试机B上配置IP地址为192.168.1.2。

4神州数码无线产品配置指导

4神州数码无线产品配置指导
路漫漫其修远兮, 吾将上下而求索
2020年4月5日星期日
提纲-1
• AP注册
➢ 开启无线功能 ➢ 二层模式 ➢ 三层模式
• AC基本设置
➢ 配置原则 ➢ SSID设置 ➢ 无线加密设置 ➢ Portal设置 ➢ 转发模式设置路漫漫其修远兮, ➢ VLAN设置
吾将上下而求索
DCWS-6028#show wireless ap status No managed APs discovered. DCWS-6028#show wireless ap failure status
MAC Address (*) Peer Managed IP Address Last Failure Type Age ------------------ --------------- ------------------------ ---------------00-03-0f-19-71-e0 192.168.1.10 No Database Entry 0d:00:00:29
apply X，X表示profile序号，所有应用这个profile的AP都 • AP断电再注册到AC上时，AC会自动下发profile配置
路漫漫其修远兮, 吾将上下而求索
提纲-1
• AP注册
➢ 开启无线功能 ➢ 二层模式 ➢ 三层模式
• AC基本设置
➢ 配置原则 ➢ SSID设置 ➢ 无线加密设置 ➢ Portal设置 ➢ 转发模式设置路漫漫其修远兮, ➢ VLAN设置
提纲-2
• 胖AP设置
• 无线网络日常维护
➢ 软件升级
➢ 多型号AP部署
➢ 无线终端绑定与过滤
➢ 许可申请

神州数码无线控制器及AP配置方法培训

list。
模式一：AC主动发现AP
模式二：AP主动发现AC
✓ AP上面添加静态的AC的无线地址，最多4个。
AC上面查看AP的管理状态
AP自动注册
• AC上面可以设置AP上线时的认证模式为none，此时如果AC上面没有添加AP-database，经过自动发现， AC会自动添加与之建立TLS连接的AP的database。
• Controller上面需要指定AP下载image文件的tftp路径： • DCWS-6028(config-wireless)#wireless ap download
image-type 1 tftp://192.168.1.5/7900R3_0.0.2.7.tar • DCWS-6028#wireless ap download start • 升级完成后，AP会重启。
dcn客户服务中心无线网络基本结构无线网络基本结构无线控制器基本配置模式及ap常规配置无线控制器基本配置模式及ap常规配置无线控制器无线功能开启与关闭无线控制器无线功能开启与关闭无线集群的建立无线集群的建立ap配置管理ap配置管理客户端接入认证配置客户端接入认证配置portal认证配置portal认证配置数据转发功能配置数据转发功能配置射频管理功能配置射频管理功能配置无线安全功能配置无线安全功能配置主要内容part无线控制器基本配置模式及ap常规配置part无线控制器基本配置模式及ap常规配置part无线控制器
– AC主动发现AP，AP处于被动发现状态 – AP主动发现AC，即在AP上面指定AC的IP地址。
模式一：AC主动发现AP
✓ 在AC添加AP的database，即AP的mac地址。 ✓ 如果使用三层发现，则把AP的IP地址添加到ip-list。 ✓ 如果使用二层发现，则把AP所在的vlan id添加到vlan-

神州数码路由器的基本配置

神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前，请确保您已经完成以下硬件准备：●神州数码路由器设备●电源适配器●网络电缆（Ethernet cable）●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来，按照以下步骤进行操作：⑴将电源适配器插入神州数码路由器的电源口。

⑵使用网络电缆将一端插入神州数码路由器的LAN口（标有LAN或Ethernet的端口）。

⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。

⒊访问路由器管理界面通过以下步骤，访问神州数码路由器的管理界面：⑴打开您的浏览器（如Chrome、Firefox等）。

⑵在浏览器的地址栏中，输入默认的神州数码路由器IP地址（例如19⑴6⒏⑴）。

⑶按下Enter键，访问路由器管理界面。

⒋登录路由器登录神州数码路由器的管理界面，您需要进行以下操作：⑴在登录页面中输入默认的用户名和密码。

您可以在路由器的说明书或官方网站上找到这些信息。

⑵登录按钮，确认您的用户名和密码是否正确。

⑶如果登录成功，您将进入路由器的管理界面。

⒌基本设置在路由器的管理界面中，您可以进行路由器的基本配置。

以下是一些常见的基本设置：⑴更改路由器的名称（SSID）：在Wireless设置中，您可以修改路由器的名称，使其更容易识别。

⑵设置无线密码：在Security设置中，您可以设置一个强密码以保护您的无线网络。

⑶ DHCP设置：在DHCP设置中，您可以启用或禁用DHCP服务，并设置IP地址范围。

⑷ WAN设置：在WAN设置中，您可以配置路由器连接到互联网的方式，例如ADSL、动态IP或静态IP等。

⒍保存配置完成基本设置后，确保保存或应用按钮来保存所做的更改。

附件：无法律名词及注释：●IP地址：网络中设备的唯一标识符，用来进行网络通信。

●LAN：Local Area Network，局域网的简称，是指一定范围内的局部网络。

神州数码配置命令归纳(已更新)

第一部分交换机配置一、基础配置1、模式进入Switch>Switch>enSwitch#configSwitch(Config)#interface ethernet 0/22、配置交换机主机名命令：hostname <主机名>3、配置交换机IP地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0Switch(Config-If-Vlan1)#no shut4、为交换机设置Telnet授权用户和口令：登录到Telnet的配置界面，需要输入正确的用户名和口令，否则交换机将拒绝该Telnet用户的访问。

该项措施是为了保护交换机免受非授权用户的非法操作。

若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的Telnet配置界面。

因此在允许Telnet方式配置管理交换机时，必须在Console的全局配置模式下使用命令username <username>privilege <privilege> [password (0 | 7) <password>]为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式，其中privilege选项必须存在且为15。

例：Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login localSwitch(Config)#telnet-user test password 0 testSwitch (Config)#telnet-server enable：//启动远程服务功能5、配置允许Telnet管理交换机的地址限制（单独IP或IP地址段）（1）限制单个IP允许Telnet登录交换机switch(config)#authentication security ip 192.168.1.2（2）限制允许IP地址段Telnet登录交换机switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255switch(config)#authentication ip access-class 1 in5、为交换机设置Web授权用户和口令：web-user <用户名>password {0|7} <密码>例：Switch(Config)#web-user admin password 0 digital6、设置系统日期和时钟：clock set <HH:MM:SS> <YYYY/MM/DD>7、设置退出特权用户配置模式超时时间exec timeout <minutes > //单位为分钟，取值范围为0~3008、保存配置：write9、显示系统当前的时钟：Switch#show clock10、指定登录用户的身份是管理级还是访问级Enable [level {visitor|admin} [<密码>]]11、指定登录配置模式的密码：Enable password level {visitor|admin}12、配置交换机的用户名密码：username admin privilege 15 password 0 admin00013、配置enable密码为ddd：enable password 0 ddd level 1514、配置登录时认证：authentication line vty login local15、设置端口的速率和双工模式（接口配置模式下）命令：speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | {{force1g-half | force1g-full} [nonegotiate [master | slave]] } }no speed-duplex二、单交换机VLAN划分1、VLAN基本配置（1）新建VLAN：vlan <vlan-id>（2）命名VLAN：name <vlan-name>（3）为VLAN 分配交换机端口Switch(Config-If-Vlan1)#switchport interface Ethernet 0/2（4）设置Trunk 端口允许通过VLAN：Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-202、划分VLAN：（1）进入相应端口：Switch(config)#interface Ethernet 0/2（2）修改模式：Switch(Config-ethernet0/0/5)switchport mode access（3）划分VLAN：Switch(Config-ethernet0/0/5)#switchport access vlan 4三、跨交换机VLAN划分（两台交换机作相同操作）1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk四、VLAN间主机的通信1、新建VLAN2、划分VLAN3、修改链路模式（1）进入相应端口：Switch(config)#interface Ethernet 0/1（2）修改模式：Switch(config-if)#switchport mode trunk注意：如果是三层交换机，在修改模式先封装802.1协议：Switch(config-if)#switchport trunk encapsulation dot1q4、建立VLAN子接口（1）、进入VLAN接口模式：Switch(config)#interface vlan 2（2）、设置VLAN子接口地址：Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （3）、打开端口：Switch(config-if)#no shutdown5、设置各主机IP地址、子网掩码、网关注意：（1）各主机IP地址应与其所在的VLAN在同一网段。

神州数码无线控制器及AP配置方法培训

适的信道避免干扰和信号衰减
添加标题
网络优化：进行网络优化提高无线网络的性能和稳定性
网络带宽：设置无线网络的带宽如20MHz、40MHz等
配置安全策略
安全策略的重要性：保护无线网络免受攻击和恶意行为
安全策略的类型：包括访问控制、数据加密、身份验证等
安全策略的配置方法：通过无线控制器的Web界面进行配置
适用于企业、学校、医院等各类场所的无线网络建设
具有高可靠性、高安全性、易管理等特点
神州数码P的介绍
神州数码P是神州数码公司推出的无线网络设备
主要功能：提供无线网络接入支持多种无线协议
应用场景：企业、学校、家庭等场所的无线网络建设
特点：高性能、高稳定性、易管理、易维护
培训目的和意义
提高员工无线网络配置能力
提升企业无线网络管理水平
降低企业无线网络维护成本
增强企业无线网络安全性
无线控制器配置
第三章
登录无线控制器管理界面
打开浏览器输入无线控制器的IP地址
选择“无线控制器”选项卡进入无线控制器管理界面
添加标题
添加标题
输入用户名和密码点击登录
添加标题
添加标题
在无线控制器管理界面中可以进行无线网络的配置和管理
配置安全注意事项
定期更新固件确保设备安全
确保密码复杂度避免使用简单密码
限制访问权限仅允许授权用户访问
启用安全协议如WP2或 WP3确保无线网络安全
配置优化建议
确保无线控制器和P之间的兼容性合理设置无线信道避免干扰优化无线网络覆盖范围确保信号稳定定期检查无线网络性能及时调整配置
案例分析
案例分析过程及结果

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

DCWL-7962AP(R3) 192.168.2.10
三层交换机
DCWS-6028 192.168.1.10
配臵步骤
• 1、查看AP注册状态
DCWS-6028#show wireless ap status No managed APs discovered. DCWS-6028#show wireless ap failure status No failed APs exist.
提纲-1
• AP注册
开启无线功能二层模式三层模式
• AC基本设臵
配臵原则 SSID设臵无线加密设臵 Portal设臵转发模式设臵 VLAN设臵射频管理
SSID设臵-1
• 设臵SSID的步骤为：
DCWS-6028(config-wireless)#network 1 DCWS-6028(config-network)#ssid dcn_wlan
软件升级多型号AP部署无线终端绑定与过滤许可申请常用维护命令
• 常见故障排除
AC上无线功能开启失败 AP注册失败 AP配臵和升级失败
提纲-1
• AP注册
开启无线功能二层模式三层模式
• AC基本设臵
配臵原则 SSID设臵无线加密设臵 Portal设臵转发模式设臵 VLAN设臵射频管理
AC上开启无线功能
• 本文档中AC型号均为DCWS-6028，软件版本为 6.1.101.25，AP型号均为DCWL-7962AP(R3)，软件版本为0.0.2.15 • AC上无线功能默认是关闭的，AC能够管理AP的前提是开启AC的无线功能 • 开启无线功能的条件：AC上有UP的无线IP地址 • 无线IP地址的来源：AC上面loopback接口或者UP 的三层接口 • 无线IP地址的配臵方式：动态选取和静态指定，动态选取的IP优先级高于静态指定的IP优先级
SSID设臵-2
• 配臵下发失败的原因是硬件类型不匹配，修改profile 对应的硬件类型：
DCWS-6028(config-wireless)#ap profile 1 DCWS-6028(config-ap-profile)#hwtype 3
• AP型号与硬件类型的对应关系：
DCWL-7942AP(R3)对应硬件类型为2 DCWL-7952AP(R3)对应硬件类型为1 DCWL-7962AP(R3)对应硬件类型为3
• AP注册
开启无线功能二层模式三层模式
• AC基本设臵
配臵原则 SSID设臵无线加密设臵 Portal设臵转发模式设臵 VLAN设臵射频管理
AP注册：三层模式
• 一台无线控制器，型号为DCWS-6028，软件版本为 6.1.101.18 • 一台AP，型号为DCWL-7962AP(R3)，软件版本为 0.0.2.15
• 同一profile只能对应一个硬件类型，即如果网络中存在多个型号的AP，则需建多个profile
SSID设臵-多SSID
• 每个network下可设臵一个SSID，多SSID情况下需要设臵多个network
DCWS-6028(config-wireless)#network 2 DCWS-6028(config-network)#ssid guest_wlan
神州数码无线产品配臵指导-V2.2
胡向东 2011年11月
提纲-1
• AP注册
开启无线功能二层模式三层模式
• AC基本设臵
配臵原则 SSID设臵无线加密设臵 Portal设臵转发模式设臵 VLAN设臵射频管理
提纲-2
• 胖AP设臵 • 无线网络日常维护
DCWS-6028#show wireless WS IP Address.................................. 192.168.1.254 WS Auto IP Assign Mode ........................ Disable WS Switch Static IP ........................... 192.168.1.254
• radio下需要启用对应的vap，network2对应vap 1，所以要把vap 1开启
DCWS-6028(config-ap-profile)#radio 1 DCWS-6028(config-ap-profile-radio)#vap 1 DCWS-6028(config-ap-profile-vap)#enable
AP-1 profile 1 AP-N
hwtype
vap 15
network 16
vap 0
radio 2
network 1
加密
VLAN SSID 加密 VLAN
AP-X profile 16 AP-Y
vap 15
network 16
配臵原则说明
• 每个AP关联一个profile，默认关联到profile 1上 • network 1-16为全局配臵，且与vap一一对应，即 network 1对应vap 0，network 2对应vap 1 • radio 1对应AP上2.4Ghz工作频段，radio 2对应AP 上5Ghz工作频段 • 更改profile的配臵，都要下发一次，下发命令是 wireless ap profile apply X，X表示profile序号，所有应用这个profile的AP都会更新配臵 • AP断电再注册到AC上时，AC会自动下发profile配臵
• 下发profile配臵：
DCWS-6028#wireless ap profile apply 1 Configured profile is not valid to apply for AP:00-03-0f-18-c7-00, due to hardware type mismatch!!
动态选取无线IP地址
• 动态选取无线IP地址的原则：优先选择接口ID小的 loopback接口的地址，未配臵loopback接口时优先选择接口ID小的三层接口IP地址（注意不是IP地址小的接口） • 查看AC上已配臵的三层接口，那个地址会被选择？
DCWS-6028#show ip interface brief Index Interface IP-Address Protocol 3001 Vlan1 192.168.1.254 up 3002 Vlan2 192.168.0.254 up 9000 Loopback 127.0.0.1 up 9001 Loopback1 192.168.254.1 up
• AP工作在瘦模式时需要注册到AC上，成功注册后才能接受AC的统一管理，这个过程也叫AP上线 • 有两种注册方式：AC发现AP、AP发现AC • AC发现AP有两种模式：二层模式、三层模式 • AP发现AC有两种方式：AP上静态指定AC列表、 AP通过DHCP方式获取AC列表（利用option 43选项） • 项目实施时建议采用AC发现AP方式或者利用DHCP option 43方式让AP发现AC
• 3、指定VLAN发现列表
DCWS-6028(config-wireless)# discovery vlan-list 1
配臵步骤-2
• 4、查看AP注册状态
DCWS-6028#show wireless ap status No managed APs discovered. DCWS-6028#show wireless ap failure status MAC Address (*) Peer Managed IP Address Last Failure Type ------------------ --------------- ------------------------ ---------------00-03-0f-19-71-e0 192.168.1.10 No Database Entry
• 查看AP配臵状态：
DCWS-6028#show wireless ap status MAC Address Configuration (*) Peer Managed IP Address Profile Status Status Age ------------------ --------------- ------- ------- ------------- -------------00-03-0f-19-71-e0 192.168.2.10 1 Managed Failure 0d:00:00:04 Total Access Points............................ 1
AP注册：二层模式
• 一台无线控制器，型号为DCWS-6028 ，软件版本为 6.1.101.18 • 一台AP，型号为DCWL-7962AP(R3)，软件版本为 0.0.2.15
DCWL-7962AP(R3) 192.168.1.10
DCWS-6028 192.168.1.254
配臵步骤-1
• 超级终端登录AC，波特率为9600 • AC上的配臵： • 1、有线网络配臵部分
提纲-1
• AP注册
开启无线功能二层模式三层模式
• AC基本设臵
配臵原则 SSID设臵无线加密设臵 Portal设臵转发模式设臵 VLAN设臵射频管理
无线加密设臵-1
• 不加密设臵，默认即为此方式
DCWS-6028(config-wireless)#network 1 DCWS-6028(config-network)#security mode none
Age 0d:00:00:29
• 5、AP认证方式：默认为MAC认证，可以取消认证

4 神州数码无线产品配置指导

合集下载

神州数码路由交换配置命令（全）

4 神州数码无线产品配置指导

神州数码无线配置

神州数码无线产品配置指导5

神州数码交换路由基础配置视频课程

4神州数码无线产品配置指导

神州数码无线控制器及AP配置方法培训

神州数码路由器的基本配置

神州数码配置命令归纳(已更新)

神州数码无线控制器及AP配置方法培训

文档推荐

最新文档