当前位置:文档之家 › 无线局域网配置与调试(锐捷)

无线局域网配置与调试(锐捷)

  • 格式:ppt
  • 大小:3.26 MB
  • 文档页数:86

下载文档原格式

  / 86

合集下载

锐捷网络RG-RAP2200(E)无线接入点硬件安装手册说明书

锐捷网络RG-RAP2200(E)无线接入点硬件安装手册说明书

RG-RAP2200(E)无线接入点文档版本:V1.01发布日期:2021-9-6版权声明copyright © 2021锐捷网络保留对本文档及本声明的一切权利。

未得到锐捷网络的书面许可,任何单位和个人不得以任何方式或形式对本文档的部分内容或全部进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

以上均为锐捷网络的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,锐捷网络对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。

本手册仅作为使用指导。

锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏,本手册中的所有信息也不构成任何明示或暗示的担保。

前 言感谢您使用锐捷网络产品,本手册为您提供了详细的硬件安装指南。

使用范围本手册主要介绍了产品在功能上和物理上的一些特性,提供了安装步骤、故障排除、技术规格,以及电缆和连接器的规格和使用准则。

适用于想对上述内容进行了解且在安装和维护网络硬件方面具有一定经验的用户。

同时假定该款产品的用户熟知相关术语和概念。

技术支持⏹锐捷睿易官方网站:https:///⏹锐捷睿易在线客服:https:///?p=smb⏹锐捷网络官方网站服务与支持版块:https:///service.aspx⏹7天无休技术服务热线:4001-000-078⏹锐捷睿易技术论坛:/⏹常见问题搜索:https:///service/know.aspx⏹锐捷睿易技术支持与反馈信箱:*********************.cn⏹锐捷网络服务公众号:【锐捷服务】扫码关注文档格式约定本书采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:注意、警告、提醒操作中应注意的事项。

演示版锐捷路由器配置手册强烈推荐.doc

演示版锐捷路由器配置手册强烈推荐.doc

锐捷路由器配置手册目录:路由器基础:路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置:配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由:静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置:HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置:静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置:DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置:标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础:路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。

锐捷路由器配置手册.doc

锐捷路由器配置手册.doc

锐捷路由器配置手册目录:路由器基础:路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置:配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由:静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置:HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置:静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置:DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置:标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础:路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。

无线局域网配置与调试(锐捷)

无线局域网配置与调试(锐捷)

无线局域网配置与调试(锐捷)无线局域网配置与调试(锐捷)一、引言无线局域网是一种无线通信技术,它使用无线信号传输数据,为用户提供了便捷的上网方式。

本文档旨在指导用户配置与调试锐捷无线局域网设备,确保网络连接稳定和安全。

二、前提条件在配置与调试无线局域网之前,请确保以下前提条件已满足:1、使用锐捷无线局域网设备;2、确保已备份重要的网络参数和配置文件;3、了解基本的网络知识和无线局域网的工作原理。

三、无线局域网设备概述本章节介绍锐捷无线局域网设备的基本概况,包括设备型号、硬件接口和功能特点等。

3.1 设备型号锐捷无线局域网设备有多个型号可供选择,根据实际需求选择合适的设备型号。

3.2 硬件接口锐捷无线局域网设备通常具有多个硬件接口,包括有线接口(Ethernet)、无线接口(Wireless)、管理接口(Console)等。

不同设备型号的接口配置可能有所不同,请参考设备的用户手册获取详细信息。

3.3 功能特点锐捷无线局域网设备具有丰富的功能特点,包括但不限于:- 基本网络设置(IP地质、子网掩码、默认网关等);- 无线安全设置(WPA、WPA2、802.1x身份验证等);- 无线信道调整;- 客户端管理与限制;- 安全策略配置;- 无线覆盖范围调整等。

四、无线局域网配置步骤本章节详细介绍配置锐捷无线局域网的步骤,包括设备初始化、网络参数配置、无线安全设置等。

4.1 设备初始化设备初始化是配置无线局域网的第一步,主要包括以下步骤:1、连接设备:使用网线将计算机和无线局域网设备连接起来;2、登录设备:打开浏览器,输入设备的默认IP地质,进入设备管理界面;3、修改管理员密码:修改默认的管理员密码,确保设备的安全性;4、更新固件:如果有新的固件版本可用,可以选择更新设备的固件。

4.2 网络参数配置网络参数配置是配置无线局域网设备的基础,主要包括以下步骤:1、设置IP地质:为无线局域网设备设置一个唯一的IP地质;2、配置子网掩码:根据实际需求,设置合适的子网掩码;3、设置默认网关:配置正确的默认网关,确保设备可以访问其他网络设备。

锐捷路由器配置命令

锐捷路由器配置命令

锐捷路由器配置命令本文档提供了一份详细的锐捷路由器配置命令的范本,供参考使用。

以下是各个章节的详细配置指南。

1、基本配置a) 连接到路由器使用串口或者Telnet连接到锐捷路由器。

b) 登录路由器输入登录用户名和密码来登录路由器的管理界面。

c) 配置主机名配置路由器的主机名,以便于识别和管理。

d) 配置IP地质为路由器的接口配置IP地质,并启用相应的接口。

e) 配置默认网关配置路由器的默认网关,以便于实现路由功能。

f) 配置DNS服务器配置路由器的DNS服务器,以便于解析域名。

2、路由配置a) 配置静态路由配置静态路由表,以便于定义特定目的地的下一跳。

b) 配置动态路由配置动态路由协议,如OSPF、BGP等。

c) 配置路由跟踪配置路由跟踪功能,以便于监控路由器上的数据包传输情况。

3、网络地质转换 (NAT) 配置a) 配置静态NAT配置静态NAT,将一个私有IP地质映射为一个公有IP地质。

b) 配置动态NAT配置动态NAT,将一个私有IP地质映射为一个公有IP地质,并提供端口转换。

c) 配置PAT配置端口地质转换(PAT),将多个私有IP地质映射为一个公有IP地质。

4、安全配置a) 配置访问控制列表 (ACL)配置ACL,以限制特定网络流量的进出。

b) 配置防火墙配置防火墙规则,以保护路由器和连接的网络。

c) 配置虚拟专用网 (VPN)配置VPN,以提供安全的远程访问和站点到站点连接。

d) 配置用户认证配置用户认证方式,如RADIUS、TACACS+等。

5、服务配置a) 配置DHCP服务器配置DHCP服务器,为连接到路由器的设备提供动态IP地质分配。

b) 配置网络时间协议 (NTP)配置NTP服务器,以同步路由器的时间。

c) 配置简单网络管理协议 (SNMP)配置SNMP,以实现对路由器的远程管理和监控。

d) 配置域名服务器 (DNS)配置路由器的DNS服务器,以提供域名解析服务。

6、系统配置a) 配置日志记录配置日志记录,以记录路由器的运行状态和事件。

锐捷网络无线局域配置优化

锐捷网络无线局域配置优化
参数 client-num 描述 可连接的最大无线用户数
在AC配置模式下:
WS5302系列的取值范围为1-24000 ,缺省值为2048。 W5708系列的取值范围为1-196608 ,缺省值为32768。 在AP配置模式下:取值范围:1~32
例1:配置该AC最多给2400个client提供服务 Ruijie(config-ac)# sta-limit 2400 例2:配置AP AP001允许加入的最大无线用户数为20 Ruijie(config)#ap-config AP001 Ruijie(config-ap)#sta-limit 20 (1t7版本只能基于AP进行设置) Ruijie(config-ap)#sta-limit 20 radio 1(2b15版本能够基于radio进行设置)


例:设置WLAN 1的无线用户下行平均速率为800Kbps,突发速率1600Kbps。 Ruijie(config)# wlan-config 1 Ruijie(config-wlan)# wlan-based per-user-limit down-streams averagedata-rate 100 burst-data-rate 200


限制单AP AP下携带的客户端数量 AP
• 通过sta-limit可以配置可连接的最大无线用 户数,可以在置模式下全局配置或在AP 配置模式下指定某个AP可连接的最大无线用 户数。通过no形式可以恢复默认值。 sta-limit client-num no sta-limit
禁止STA和AP之间使用低速发送报文,提升性 能 我司支持基于用户的上下行流量限速,包括智 能限速,避免个别用户独占大量带宽 默认AP允许接入的最大用户数为32,可以起到 一定的负载分担功能,避免AP接入用户分配不 均

锐捷路由器的配置(交换机、路由器配置步骤简要说明)

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器,重新登录超级终端,按默认方法设置;02、启动路由器,不停地按Ctrl+Pause Break,直至出现Boot:提示符,输入Setup-Reg;Boot:Setup-Reg03、出现如下提示信息,按“Y”回车确认:Do you wish to change the configuration?y/n[n]:04、出现提示如下信息,按“Y”回车确认:Enable“bypass the system configure [n]:05、出现提示如下信息,按“N”回车确认:Enable“debug mode?”y/n[n]:06、出现提示如下信息,按“N”回车确认:Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息,按“N”回车确认:Change console speed?y/n[n]:08、出现提示如下信息,按“N”回车确认:Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot:”,输入Reset;Boot:reset10、出现提示如下信息,按“N”回车确认:Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除,你就可以顺利进入路由器了……可以归纳为“Setup-Reg,两个Y五个N,Reset”。

锐捷路由器的配置

Router(config-if)#no shutdown——启用配置
Router(config-if)#exit——退至配置模式
Router(config)#interface fastethernet 1——进入以太网口0接口模式
Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址
Router(config-if)#no shutdown——启用配置
Router(config-if)#exit——退至配置模式
Router(config)#interface serial 0——进入Serial 0接口模式
Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址
两台路由器,其中Route A(S0:192.168.3.1,F1:192.168.2.1,Loopback 1:12.12.1.1,Loopback 2:12.12.2.1),Route B(S0:192.168.3.2,F0:192.168.5.1,Loopback 3:10.10.1.1,Loopback 4:10.10.2.1)。具体配置如下:
Router(config-router)#version 2——升级至版本2
Router(config-router)#no auto-summary——在主类边界关闭自动汇总
Router(config-router)#network 192.168.1.0——配置network命令
Router(config-router)#maximum-paths 4——配置均衡负载,缺省值为4
Router#configure

基于锐捷客户端认证电脑wifi设置,解决wifi与锐捷IP冲突问题,设置wifi自启动

电脑wifi设置,解决wifi与锐捷IP冲突问题,设置wifi自启动今天闲来无事,捣鼓了一下电脑这个低科技。

成功把电脑变成wifi热点,解决了开机wifi不能自启动问题,同时也解决了开了wifi后与锐捷发生IP冲突的问题。

现在将方法详细讲解,希望对大家有用。

第一部分:电脑wifi网络的建立1、开始——在搜索里打“cmd”,这是上方会有个“cmd.exe”,右键之,以管理员身份运行。

2、启用并设定虚拟WiFi网卡在打开的”cmd”程序里输入运行命令:netsh wlan set hostednetwork mode=allow ssid=你想用的无线网名称 wifi key=密码,将上面命令里的汉字改成你要用的,密码要8位或以上。

比如:netsh wlan set hostednetworkmode=allow ssid=chenny key=22222222输入完敲回车,就会有下面的提示,然后再打开“网络和共享中心”--“更改适配器设置”看看是不是多了一项,若果有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”,那么设置正确。

3、设置Internet连接共享在“网络连接”窗口中,右键单击已连接到Internet的网络连接,看清楚是已连接到Internet的网络连接。

选择“属性”→“共享”,勾上“允许其他连接(N)”并选择“虚拟WiFi”(你刚才设置的名字,虚拟网络)。

一切顺利后,上面会提示,“共享的”。

4、开启无线网络继续,开始-搜索中输入cmd-右键以管理员身份运行。

输入命令:netsh wlanstart hostednetwork,成功会提示已启动承载网络。

这时候打开“网络和internet-网络连接”会发现,虚拟网路上的X没了。

至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。

赶快拿出你的手机,平板,打开wifi搜索到你设置的无线网络的名字,输入你设置的密码,就能共享上网啦!第二部分:wifi和锐捷IP冲突问题解决1、在大学的校园里,大部分应该使用的是(锐捷网络)锐捷客户端。

锐捷 设置 无线路由器


ica tio n= yes # 你 的 用 户 名
na me =U SE RN A ME @ DO M AI
N pp p de bu g= no #另 一 个 不 知 道 什 么 配 置 文 件
pp po
ptfi le = /et c/p pp /o pti on s.l2 tp d.j mu
ohust -k }
restar t() { stop start }
然后 运
行 /et c/init .d/me nto enabl e, 系统 会自
动 创建 两个 软连
接 到 /et c/rc.d
/ 下, 类似
于 wind ows 的开
关机 脚本
开路 由上网
7.路 由 里 拨 vpn
=== === === === === === === === === === === ===
* #这 里 的 用 户 名 对 应 上 面, 格 式 是 “用 户
名t ab 星 号t ab 密 码t ab 星 号”
/et c/p pp /ch apsec ret
s pp
po ptfi le= US ER NA ME @ DO M AI N
*
p ass wo
r d
* #同

接 下 来 拨 号 先 mk dir /va r/r un/ xl2 tpd #xl 2tp d 很 笨, 不 会
路由 WAN 192.168.0.25 255.255.255.0 192.168.0.1 路由 LAN 192.168.1.1 255.255.255.6(或者启用 DHCP) 本地电脑 192.168.1.2 255.255.255.6 192.168.1.1
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

WLAN产品实施及配置
单核心二层结构 外部网络 AC与核心之间单线互连
无线用户网关 AP网关
核心交换机
转发CAPWAP数据 以及不同VLAN的无 线用户二层数据 Trunk
三层SVI互联
有线用户网关
AC
Trunk
接入交换机
Trunk
Trunk
POE
AP


AP
第 19页
《无线局域网组建与维护》
RG-S2900E
第 4页
《无线局域网组建与维护》
AP220-E---增强型802.11n无线接入点 双路802.11n设计,最 大可支持600M的速率 3X3 MIMO设计,传输范围 比802.11g增加20%-40% 光、电复用口上联, 适用于各种部署环境
胖、瘦一体化设计,可 应用在各种规模的网络 环境
RG-SNC-WLAN
有线无线统一拓扑管理!
设备的批量配置与控制!
无线网络健康度监控
第 9页
《无线局域网组建与维护》
基本概念介绍
AC:无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色 。 Fit AP:无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务, 通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服 务 FAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和LAN之 间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过 程中起到了桥梁的作用 STA:无线访问站点。带有无线网卡的终端。 POE交换机:对AP进行供电
WLAN产品线介绍 WLAN产品原理介绍 WLAN产品实施及配置 WLAN产品网络优化配置 双核心园区网部署AC冗余设计
第 3页
《无线局域网组建与维护》
无线管理系统
锐捷有线无线 统一管理平台
智能无线交换机
RG-WS5302 小型无线控制器
RG-WS5504 骨干级无线控制器
RG-WS5708 核心级无线控制器

AP网段和无线用户网段的DHCP服务器规划 开启DHCP Relay 额外规划一台服务器作为DHCP服务器
核心交换机
DHCP服务器
AC
接入交换机
POE AP


AP
第 25页
《无线局域网组建与维护》
WLAN产品实施及配置
三、DHCP规划、路由规划

AP网段和无线用户网段的DHCP服务器规划 DHCP配置,以网关交换机做DHCP服务器为例
Internet
Ethernet
Fit AP
Fit AP
Wireless network
802.11 Frame
第 12页
《无线局域网组建与维护》
WLAN网络构架—FIT AP
4种类型VLAN:

交换机管理VLAN、无 线AP VLAN、无线用 户VLAN的网关交换机
外部网络
需要创建无线用户VLAN


有线用户VLAN(略 需要创建交换机管理 ) VLAN、无线AP VLAN、 交换机(POE)管理 无线用户VLAN VLAN trunk 无线AP VLAN 需要创建交换机管理 POE VLAN 及无线AP VLAN 无线用户 VLAN
access AP
AC trunk trunk
POE access POE access

三、DHCP规划、路由规划
四、WLAN设备配置
① ② ③ ④
AC的接口及路由配置 AC、AP的软件升级 AC上完成AP配置信息 POE交换机对AP供电
第 17页

五、WLAN设备配置总结
《无线局域网组建与维护》
一、根据有线网络结构确定AC的部署位置及连接 方式规划

WLAN产品实施及配置
单核心二层结构 外部网络 AC与核心之间双线互连
无线用户网关 AP网关
核心交换机
转发CAPWAP数据 三层路由口 Trunk
AC
转发不同VLAN的无线 用户二层数据
Trunk
接入交换机
Trunk
Trunk
POE
AP


AP
第 18页
《无线局域网组建与维护》
一、根据有线网络结构确定AC的部署位置及连接 方式规划
最大支持20000 无线用户的在线
IPv6、组播、WAPI,支 持未来应用的扩展
内置e-portal,与SAM、GSN 安全准入方案完全融合
内置WIDS/WIPS,完全 杜绝内网ARP、DHCP欺骗
第 7页
《无线局域网组建与维护》
WS5302---中小型无线控制器
两个千兆光电复用端口和 一个带外管理口
支持点对点/多点网桥、 中继等室外桥接模式
通过IP66防水防尘标准 适用于恶劣室外环境
智能感知功能,AC宕机 AP智能切换为自主模式
第 6页
《无线局域网组建与维护》
WS5708---高性能万兆无线控制器
双万兆口/8千兆电口, 20G的802.11吞吐量
最大控制768个AP 可从128个开始灵活递进
trunk trunk
POE access POE access
Raido的信道、功率、 SSID等
AP广播出无线信号 ,STA接入

AP

AP
STA
STA
第 14页
《无线局域网组建与维护》
WLAN网络构架—FIT AP
AP将SAT的数据封装 在CAPWAP隧道中发 送给AC

外部网络
STA

AP
第 15页
《无线局域网组建与维护》
WLAN网络构架—FIT AP
数据返回的过程

802.3 外部网络 STA数据 源IP 目的IP AP AC
UDP头部 (CAPWAP)
VLAN tag
802.11 STA数据


数据由核心交换机转发给 三层连接 AC VLAN 802.3 trunk tag STA数据 CAPWAP隧道 AC对数据进行转换为 802.11帧,并封装在 trunk trunk trunk CAPWAP报文中,转发给相 应AP POE POE POE AP将数据解封装,将 access access access AP 802.11帧转发给相应的 802.11 AP AP … … STA数据 STA
802.3 STA数据
三层连接
AC
trunk
CAPWAP隧道 用户 VLAN 802.3 STA数据
源地址AP的IP地址 目的地址AC的IP地址
trunk
trunk trunk
POE access AP POE access
AC收到后,去掉 POE CAPWAP封装头部, Access ap vlan 将 STA原始的 AP 源IP 目的IP UDP头部 802.11 用户 … AP AC (CAPWAP) VLAN STA数据 802.11帧转换为 802.3帧,并通过 trunk接口转发给核 802.11 STA数据 心交换机
AC
STA
第 16页
《无线局域网组建与维护》
WLAN产品实施及配置
WLAN产品实施步骤(单核心\单AC)

一、根据有线网络结构确定AC的部署位置及连接方式 二、制作AP信息表,包括:

AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及 网段、无线用户VLAN及网段、所连接POE交换机及端口等信 息
第 23页
《无线局域网组建与维护》
WLAN产品实施及配置
三、DHCP规划、路由规划

AP网段和无线用户网段的DHCP服务器规划 网关交换机作为DHCP服务器
核心交换机
DHCP服务器
AC
接入交换机
POE AP
《无线局域网组建与维护》
WLAN产品实施及配置
三、DHCP规划、路由规划
• • •
对每AP都需要配置,难于集中管理802.3 Frame Fat AP Fat AP 无法对射频环境进行监控调整 Wireless network L2漫游,适合小规模组网 802.11 Frame
Fat AP
第 11页
《无线局域网组建与维护》
WLAN网络构架—FIT AP
AC:无线控制器. 在瘦AP架构中扮演对AP进行管理角色 ,可以实现:对所有AP进行管理/认证安全/报文转发 /RRM/QOS/漫游集群…. 优点: 集中管理: AC上配置好文件,AP本身零配置,管理简 易 增加射频环境监控,基于用户位置安全策略,高安全 性 802.3 Frame CAPWAP Tunnel L2、L3漫游,适合大规模组网 Fit AP
功能化的LED设计,可 随时发现异常和故障AP
智能感知功能,AC宕机 AP智能切换为自主模式
第 5页
《无线局域网组建与维护》
AP620-H--增强型802.11n无线接入点 双路802.11n设计,最 大可支持600M的速率 500mw功率,最大覆盖半径可 达500米,网桥距离10km 光、电复用口上联, 适用于各种部署环境

AP

AP
STA
STA
第 13页
《无线局域网组建与维护》
WLAN网络构架—FIT AP
AP与AC建立 CAPWAP隧道

外部网络
三层连接
配置信息 配置信息
AP与AC路由可达
AC
CAPWAP隧道
AC通过CAPWAP隧 道将配置信息推送至 AP,配置信息包括:

trunk
POE access AP