銳捷wlan無線

基本概念介紹

　AC：無線網絡控制器。瘦PA架構扮演管理AP的角色

　Fit AP：無線訪問接入點。在瘦AP架構的wlan網絡提供接入服務。

　FAT AP：控制和管理無線客戶端的無線設備。幀在客戶端和lan之間傳輸需要經過無線到有線以及有線到無線的轉換，FAT AP在這個過程起到橋梁的作用

　STA：無線訪問站點。帶無線網卡的終端

　POE交換機：對AP進行供電

FAT AP架構

　將wlan的物理層，用戶數據加密，用戶認證，qos，網絡管理，漫游技術以及其他應用層的功能集於一身。

　fat ap無線解決方案可由fat ap直接在有線網的基礎上構成

　缺點：每個ap都要配置，難於集中管理。無法對射頻環境進行監控。L2漫游，適合小規模組網

FIT AP架構

　AC：伴隨無線控制器AC，在瘦ap架構扮演對ap進行管理角色，可實現對所有ap管理，認證，報文轉發，rrm，qos，漫游集群

　優點：集中管理，ac上配置好文件，ap零配置，管理簡易。增加射頻環境監控。L2,L3漫游，適合大規模組網

FIT ap架構（集中式轉發架構）部署即協議工作原理

　　1.有線網絡搭建，vlan，dhcp，路由等

　　2.ap零配置啟動，dhcp獲取IP地址，網關，acIP地址

　　3.AP主動建立到達AC的CAPWAP隧道

　　4.AP與AC建立隧道后，AC下發配置給AP

　　5.ap獲取配置后，廣播SSID供STA關聯並接入STA

　　6.AP將STA發出的802.11數據轉化為以太，通過CAPWAP隧道轉發給AC

　　7.AC將收到的數據解封，轉發至有線網。

　　8.有線網返回數據到AC，AC將數據通過CAPWAP隧道轉發至AP

　　9.AP根據配置信息將以太數據轉換為802.11數據，轉發給STA

總結：AP啟動后會獲取到自己和ac的ip並嘗試與AC建立capwap隧道，隧道建立好之后ac下發配置，ap獲取到配置后廣播ssid供sta接入，數據交互過程：sta發送802.11數據，ap轉換為以太數據通過隧道發給ac，由ac進行數據轉發。

WLAN產品實施及配置

1.根據有線網絡結構確定ac的部署位置及連接方式規划

2.制作ap信息表，包括:ap位置，命名，型號，mac，ssid，ap所屬vlan及網段，無線用戶及網段，所連接poe交換機及端口等信息

 

 3.dhcp規划，路由規划

　　分兩種。核心為dhcp無需做什么配置。核心外接dhcp服務器，核心需開啟dhcp relay。

　　　　》DHCP配置，以網關交換機做dhcp服務器為例

　　　　--ap的地址遲需要定義option 138選項，內容為loopback0地址

　　　　　　ip dhcp pool AP_address

　　　　　　option 138 ip 1.1.1.1

　　　　　　network 20.0.0.0 255.255.255.0

　　　　　　default-router 20.0.0.254

4.wlan設備配置

　#ac接口及路由配置

　　ac配置loopback0接口。dhcp服務器定義的option 138一定是ac的loopback0地址

　#ac，ap的軟件升級

　　將ap軟件版本通過tftp copy到ac的flash中，並重命名為ap.bin

　　在ac的ac-controller配置界面下完成如下配置

　　　　ac-controller

　　　　active-bin-file ap.bin   //激活ap軟件

　　　　ap-serial RG-AP220 AP220-SE AP220-E   //創建ap產品系列名稱，指定系列的具體型號，可定義多個型號

　　　　ap-image ap.bin RG-AP220   ///指定上面定義的AP產品系列使用的軟件版本

　#ac上完成ap的配置信息

　　》定義wlan

　　　　wlan-config 100 RUIJIE     //100為wlan id   RUIJIE為wlan對應的ssid

　　　　enable-broad-ssid   //開啟ssid廣播功能

　　　　no enable-broad-ssid   //配置ssid隱藏

　　》定義wlan的安全參數

　　　　---開放式，不需要認證

　　　　---WEP

　　　　　　wlansec 100　　　　//進入無線安全配置模式，100為wlan id

　　　　　　security static-wep-key encryption 40 ascii 1 12345  //配置wep加密密碼，40位密碼長度，單位bit，ascii表示密碼形式為ascii編碼，1為密碼索引號，12345為密碼

　　　　　　security static-wep-key authentication open/share-key  //認證模式為開放式/共享秘鑰認證

　　　　---WPA

　　　　　　認證：psk，802.1x

　　　　　　加密：TKIP,aes

　　　　　　PSK認證與aes加密

　　　　　　wlansec 100

　　　　　　security wpa enable

　　　　　　security wpa ciphers aes enable

　　　　　　security wpa akm psk enable

　　　　　　security wpa akm psk set-key ascii 123456789

　　　　　　　　

 

　　　　---RSN（WPA 2）

　　　　　　認證：PSK, 802.1X

　　　　　　加密：TKIP, AES

　　　　　　PSK與aes加密

　　　　　　wlansec 100

　　　　　　security rsn enable

　　　　　　security rsn ciphers aes enable

　　　　　　security rsn akm psk enable

　　　　　　security rsn akm psk  set-key sacii 123456789

 

　　　　　　

 

　　》定義vlan

　　　　　vlan  10   //創建無線用戶vlan

　　　　　interface vlan 10   //創建無線用戶vlan的三層svi接口

 

　　》定義ap-group:將無線用戶所屬的wlan與vlan進行關聯映射

　　　　ap-group RUIJIE_GROUP

　　　　interface-mapping 100 10 

　　》poe交換機對ap供電

　　　　interface f 0/1

　　　　poe enable 

　　》配置ap

　　　　AP與AC建立CAPWAP隧道后，AP的信息會自動出現在AC的配置中

　　　　進入AP配置界面，根據ap信息表，對ap name 進行修改，並將該ap關聯響應的ap-group

　　　　ap-config xxxx.xxxx.xxxx

　　　　ap-name AP_01

　　　　ap-group RUIJIE_GROUP

　#狀態查看常用命令

　　　　show capwap state

　　　　show ap-config summary   //查看已經關聯成功的AP信息

　　　　show ac-config client　　　　//查看關聯的STA信息

　　　　ac-controller      reset ap-name--重啟AP    factory-set ap-name---恢復出廠設置

 

示例：胖AP

 

 

vlan 10
vlan 20
vlan 100
dot11 wlan 10
vlan 10
broadcast-ssid
ssid SSID-10
!
dot11 wlan 20
vlan 20
broadcast-ssid
ssid SSID-20
!
interface GigabitEthernet 0/1
!
interface GigabitEthernet 0/1.10
encapsulation dot1Q 10
!
interface GigabitEthernet 0/1.20
encapsulation dot1Q 20
interface GigabitEthernet 0/1.100
encapsulation dot1Q 100

 

 

interface Dot11radio 1/0
wlan-id 10
wlan-id 20
interface Dot11radio 1/0.10
encapsulation dot1Q 10
mac-mode fat
short-preamble
!
interface Dot11radio 1/0.20
encapsulation dot1Q 20
mac-mode fat
short-preamble
interface BVI 100
ip address 192.168.100.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.100.254