锐捷无线配置
- 格式:docx
- 大小:30.18 KB
- 文档页数:8
哈哈
哈
哈
哈
哈
哈
哈
哈
哈
哈
哈
哈
AC的配置:
1.环回口地址
2.划分vlan:用户vlan,APvlan和管理vlan可以相同
3.管理vlan的IP地址
4.设置端口为trunk
5.创建信号(wlan-config 1 ruijie)
6.创建组(ap-group 组名)
7.在组中添加信号(interface-mapping 1 vlan号)
8.连接AP,将AP加入组(ap-config,ap-group)
9.默认路由的设置
10.如果地址在AC上,建立DHCP
11.加密(wpa,wpa2,wep)
12.Web认证和802.1x认证
13.端口的裁剪(进入接口下配置)
14.查看ap的配置
Show ap-config running
15.查看有无发射无线信号
telnet到ap
ap(config):show dot11 mbssid
16.无线边缘感知,自愈功能
AC(config):link-check disable
Ap-config ap1
Ac(config-ap):ript-local
17.聚合口配地址
先进入聚合口:int a 1 no sw
再进入端口划入聚合口:int r g0/1-2
No sw
Port-g 1
进入聚合口配地址:int a 1 ip add
18.Web认证
Aa new
Aaacc net default start-stop group radius
Aaauthe login default local
Aaauthe enable default enable
Aaauthe web-auth default group radius
Portal-server eportalv2 ip 172.16.100.100 urlhttp://172.16.100.100:80/ess/webauthservlet Radius dynamic-authorization-extension enable
Radius-server host 172.16.100.100 key ruijie
Radius-server key ruijie
Web-auth portal key ruijie
Web-abth portal eportalv2
http redirect direct-size 8.8.8.8(DNS)
http redirect direct-site 用户网关arp
http redirect direct-site 172.16.100.100
httpredirect homepage http://172.16.100.100:80/ess/webauthservlet
http redirect port 8081
http redirect 172.16.100.100
snmp-server host 172.16.100.100 informs version 2c ruijie web-auth
snmp-server host 172.16.100.100 traps version 2c ruijie
snmp-sserver enable traps web-auth
snmp-server community ruijierw
wlansec 1
web-auth portal eportalv2
webauth
注意:本地转发:wlan-config 1 tunnel local交换机改为native vlan 如果是psk加密。则不能使用dot1x认证
在胖AP上配置用户限速功能
Ruijie(config)#wlan-qosap-based ? <---------基于整个AP per-user-limit All user rate limit
total-user-limit Total rate limit
Ruijie(config)#wlan-qoswlan-based test ? <---------基于SSID
per-user-limit All user rate limit
total-user-limit Total rate limit
Ruijie(config)#wlan-qosnetuseraaaa.aaaa.aaaa ? <---------基于单个用户
inbound Inbound stream
outbound Outbound stream
在AC上配置用户限速功能
WS5302(config)#wlan-config 2
WS5302(config-wlan)#wlan-based ? <---------基于SSID per-user-limit All user rate limit
total-user-limit Total rate limit
WS5302(config)#ap-config test <---------基于单个AP WS5302(config-ap)#ap-based ?
per-user-limit All user rate limit
total-user-limit Total rate limit
胖AP的配置
1.设置模式
2.创建vlan
3.进入端口,封装vlan
4.建立信号(dot11 wlan 1)
5.创建DHCP
6.进入广播口,封装vlan,广播wlan-ssid