第九章 无线局域网配置与调试

1. 第九章 无线局域网配置与调试

2. 引入 随着WLAN网络覆盖及应用场景的不断扩大， WLAN设备的功能与特性也越来越多样化，以满足 日益丰富的业务需求。本章在锐捷 WLAN产品基本 配置操作的基础上，主要讲解锐捷 WLAN系列产品 的高级特性及相关配置。

3. WLAN产品线介绍 WLAN产品原理介绍 WLAN产品实施及配置 WLAN产品网络优化配置 双核心园区网部署AC冗余设计 第 3页

4. 锐捷WLAN产品RoadMap 无线管理系统 智能无线交换机 智能无线接入点 RG-AP220-S 室内无线接入点 全系列供电交换机 锐捷有线无线 统一管理平台 RG-WS5302 小型无线控制器 RG-WS5504 骨干级无线控制器 RG-M8600-W 无线控制器板卡 RG-WS5708 核心级无线控制器 RG-M5310-S 无线控制器板卡 RG-AP220 室内无线接入点 RG-AP220-SE 室内无线接入点 RG-AP220-E 室内无线接入点 RG-AP620-H 室内无线接入点 RG-S5750P RG-S3250P RG-S2900E 第 4页

5. 增强型802.11n无线接入点 AP220-E---增强型802.11n无线接入点 光、电复用口上联，适用于各种部署环境 3X3 MIMO设计，传输范围比802.11g增加20%-40% 双路802.11n设计，最大可支持600M的速率 胖、瘦一体化设计，可应用在各种规模的网络环境 功能化的LED设计，可随时发现异常和故障AP 智能感知功能，AC宕机AP智能切换为自主模式 第 5页

6. 室外大功率802.11n无线接入点 AP620-H--增强型802.11n无线接入点 光、电复用口上联，适用于各种部署环境 500mw功率，最大覆盖半径可达500米，网桥距离10km 双路802.11n设计，最大可支持600M的速率 支持点对点/多点网桥、中继等室外桥接模式 通过IP66防水防尘标准 适用于恶劣室外环境 智能感知功能，AC宕机AP智能切换为自主模式 第 6页

7. 万兆级核心无线控制器 WS5708---高性能万兆无线控制器 最大支持20000 无线用户的在线 双万兆口/8千兆电口，20G的802.11吞吐量 最大控制768个AP 可从128个开始灵活递进 IPv6、组播、WAPI，支持未来应用的扩展 内置e-portal，与SAM、GSN安全准入方案完全融合 内置WIDS/WIPS，完全 杜绝内网ARP、DHCP欺骗 第 7页

8. 中小型无线控制器 WS5302---中小型无线控制器 支持无线控制器集群，集群组最大支持24台AC 两个千兆光电复用端口和一个带外管理口 最大控制64个AP 可从16个开始灵活递进 IPv6、组播、WAPI，支持未来应用的扩展 内置e-portal，与SAM、GSN安全准入方案完全融合 内置WIDS/WIPS，完全 杜绝内网ARP、DHCP欺骗 第 8页

9. 有线无线一体化网管 有线无线一体化网管 RG-SNC-WLAN 有线无线统一拓扑管理！ 设备的批量配置与控制！ 无线网络健康度监控 第 9页

10. 基本概念介绍 AC：无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。 Fit AP：无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服务 FAT AP：一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换，而FAT AP在这个过程中起到了桥梁的作用 STA：无线访问站点。带有无线网卡的终端。 POE交换机：对AP进行供电 第 10页

11. WLAN网络构架—FAT AP Fat AP：将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。 ·Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。 缺点： 对每AP都需要配置，难于集中管理 无法对射频环境进行监控调整 L2漫游，适合小规模组网 Internet Ethernet 802.3 Frame Wireless network 802.11 Frame Fat AP Fat AP Fat AP 第 11页

12. WLAN网络构架—FIT AP AC：无线控制器. 在瘦AP架构中扮演对AP进行管理角色，可以实现：对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群…. 优点： 集中管理： AC上配置好文件，AP本身零配置,管理简易 增加射频环境监控，基于用户位置安全策略，高安全性 L2、L3漫游，适合大规模组网 Internet Ethernet Fit AP Fit AP Fit AP 802.3 Frame CAPWAP Tunnel Wireless network 802.11 Frame 第 12页

13. WLAN网络构架—FIT AP 4种类型VLAN: 有线用户VLAN(略) 交换机(POE)管理VLAN 无线AP VLAN 无线用户VLAN 外部网络 交换机管理VLAN、无线AP VLAN、无线用户VLAN的网关交换机 需要创建无线用户VLAN 需要创建交换机管理VLAN、无线AP VLAN、无线用户VLAN AC trunk trunk trunk 需要创建交换机管理VLAN及无线AP VLAN POE POE POE access access access AP AP AP … … STA STA 第 13页

14. WLAN网络构架—FIT AP AP与AC建立CAPWAP隧道 AP与AC路由可达 AC通过CAPWAP隧道将配置信息推送至AP，配置信息包括： Raido的信道、功率、SSID等 AP广播出无线信号,STA接入 外部网络 三层连接 配置信息 配置信息 配置信息 AC CAPWAP隧道 trunk trunk trunk POE POE POE access access access AP AP AP … … STA STA 第 14页

15. WLAN网络构架—FIT AP AP将SAT的数据封装在CAPWAP隧道中发送给AC 源地址AP的IP地址 目的地址AC的IP地址 AC收到后,去掉CAPWAP封装头部,将STA原始的802.11帧转换为802.3帧,并通过trunk接口转发给核心交换机 外部网络 源IP AP 目的IP AC UDP头部(CAPWAP) 用户VLAN 802.11 STA数据 用户VLAN 802.3 STA数据 AC 802.3 STA数据 三层连接 trunk CAPWAP隧道 trunk trunk trunk POE POE POE Access ap vlan access access AP AP AP … … 802.11 STA数据 STA 第 15页

16. WLAN网络构架—FIT AP 数据返回的过程 数据由核心交换机转发给AC AC对数据进行转换为802.11帧,并封装在CAPWAP报文中,转发给相应AP AP将数据解封装,将802.11帧转发给相应的STA 外部网络 源IP AP 目的IP AC UDP头部(CAPWAP) VLAN tag 802.11 STA数据 VLAN tag 802.3 STA数据 802.3 STA数据 AC 三层连接 trunk CAPWAP隧道 trunk trunk trunk POE POE POE access access access AP AP AP 802.11 STA数据 … … STA 第 16页

17. WLAN产品实施及配置 WLAN产品实施步骤（单核心\单AC） 一、根据有线网络结构确定AC的部署位置及连接方式 二、制作AP信息表,包括： AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息 三、DHCP规划、路由规划 四、WLAN设备配置 AC的接口及路由配置 AC、AP的软件升级 AC上完成AP配置信息 POE交换机对AP供电 五、WLAN设备配置总结 附：胖AP配置 第 17页

18. WLAN产品实施及配置 一、根据有线网络结构确定AC的部署位置及连接方式规划 单核心二层结构 AC与核心之间双线互连 外部网络 转发CAPWAP数据 无线用户网关 AP网关 三层路由口 核心交换机 Trunk AC 转发不同VLAN的无线用户二层数据 Trunk Trunk Trunk 接入交换机 POE AP … AP … … 第 18页

19. WLAN产品实施及配置 一、根据有线网络结构确定AC的部署位置及连接方式规划 单核心二层结构 AC与核心之间单线互连 外部网络 转发CAPWAP数据以及不同VLAN的无线用户二层数据 无线用户网关 AP网关 Trunk 核心交换机 有线用户网关 三层SVI互联 AC Trunk Trunk Trunk 接入交换机 POE AP … AP … … 第 19页

20. WLAN产品实施及配置 一、根据有线网络结构确定AC的部署位置及连接方式规划 单核心三层结构(无线用户网关和有线用户网关一致) 核心与汇聚采用Trunk口互联，并透传无线用户VLAN 无线用户的VLAN配置在汇聚交换机上 核心交换机 AC 仅放通互联VLAN和无线用户VLAN Trunk Trunk 无线用户网关 无线用户网关 汇聚交换机 … 汇聚交换机 AP网关 AP网关 有线用户网关 有线用户网关 接 入 交 换 机 接 入 交 换 机 … … POE POE AP AP AP AP … … … … 第 20页

21. WLAN产品实施及配置 一、根据有线网络结构确定AC的部署位置及连接方式规划 单核心三层结构(无线用户网关和有线用户网关分离) 核心与汇聚使用三层路由口互联 所有无线用户的网关集中在一台汇聚设备上 无线用户网关 核心交换机 三层互联 AC 汇聚交换机 三层互联 三层互联 汇聚交换机 … AP网关 AP网关 汇聚交换机 有线用户网关 有线用户网关 接 入 交 换 机 接 入 交 换 机 … … POE POE AP AP AP AP … … … … 第 21页

22. WLAN产品实施及配置 一、根据有线网络结构确定AC的部署位置及连接方式规划 单核心三层结构(无线用户网关和有线用户网关分离) 核心与汇聚使用三层路由口互联 所有无线用户的网关方式在核心上 无线用户网关 核心交换机 AC 三层互联 三层互联 汇聚交换机 … AP网关 AP网关 汇聚交换机 有线用户网关 有线用户网关 接 入 交 换 机 接 入 交 换 机 … … POE POE AP AP AP AP … … … … 第 22页

23. WLAN产品实施及配置 二、制作AP信息表,包括： AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息 第 23页

24. WLAN产品实施及配置 三、DHCP规划、路由规划 AP网段和无线用户网段的DHCP服务器规划 网关交换机作为DHCP服务器 核心交换机 AC DHCP服务器 接入交换机 POE AP … AP … … 第 24页

25. WLAN产品实施及配置 三、DHCP规划、路由规划 AP网段和无线用户网段的DHCP服务器规划 额外规划一台服务器作为DHCP服务器 开启DHCP Relay 核心交换机 AC DHCP服务器 接入交换机 POE AP … AP … … 第 25页

26. WLAN产品实施及配置 三、DHCP规划、路由规划 AP网段和无线用户网段的DHCP服务器规划 DHCP配置,以网关交换机做DHCP服务器为例 AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址 ip dhcp pool AP_address option 138 ip 192.168.255.255 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254 第 26页

27. WLAN产品实施及配置 三、DHCP规划、路由规划 保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯 单核心二层结构 静态路由:AC lo0地址 核心交换机 AC 默认路由 接入交换机 POE AP … AP … … 第 27页

28. WLAN产品实施及配置 三、DHCP规划、路由规划 保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯 单核心三层结构(核心汇聚之间配置静态路由方式) 静态路由:AC lo0地址 核心交换机 默认路由 AC 静态回指路由 默认路由 汇聚交换机 … AP网关 AP网关 汇聚交换机 接 入 交 换 机 接 入 交 换 机 … … POE POE AP AP AP AP … … … … 第 28页

29. WLAN产品实施及配置 三、DHCP规划、路由规划 保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯 单核心三层结构(核心汇聚之间配置动态路由协议) 静态路由:AC lo0地址 核心交换机 默认路由 将AC lo0地址的静态路由重发布进OSPF中 AC OSPF 汇聚交换机 … AP网关 AP网关 汇聚交换机 接 入 交 换 机 接 入 交 换 机 … … POE POE AP AP AP AP … … … … 第 29页

30. WLAN产品实施及配置 四、WLAN设备配置 AC的接口及路由配置 AC、AP的软件升级 AC上完成AP配置信息 1.定义WLAN 2.定义WLAN的安全参数(可选) 3.定义VLAN 4.定义ap-group 5.POE交换机对AP供电 6.配置AP 状态查看常用命令 第 30页

31. WLAN产品实施及配置 四、WLAN设备配置 AC的接口及路由配置 AC配置Loopback0地址 注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址 AC与交换机采用双线方式连接 1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口 2.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC 3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunk AC与交换机采用单线方式连接 1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunk 2.配置AC和对端交换机互联的三层SVI接口 3.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC 第 31页

32. WLAN产品实施及配置 四、WLAN设备配置 AC、AP的软件升级 AC软件版本升级:同交换机升级 AP软件版本升级 1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.bin 2.在AC的ac-controller 配置界面下完成如下配置 ac-controller active-bin-file ap.bin //激活AP软件 ap-serial RG-AP220 AP220-SE AP220-E //创建AP产品系列名称，指定该系列的具体型号,可定义多个型号 ap-image ap.bin RG-AP220 //指定上面定义的AP产品系列使用的软件版本 自定义产品系列名称 AP的具体型号,掉”RG-”字符串 当AP关联上AC后,AP会自动下载上述配置中定义的版本并加载 第 32页

33. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 1.定义WLAN 2.定义WLAN的安全参数(可选) 3.定义VLAN 4.定义ap-group 5.配置AP 6.状态查看常用命令 第 33页

34. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 1.定义WLAN WLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入 不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID WLAN 3 WLAN 2 SSID-2 SSID-3 SSID-1 SSID-1 WLAN 1 第 34页

35. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 1.定义WLAN WLAN描述符（可选） WLAN ID号 该WLAN对应的SSID wlan-config 100 WLAN100 Ruijie enable-broad-ssid //开启SSID广播功能 no enable-broad-ssid //配置SSID隐藏 第 35页

36. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 2.定义WLAN的安全参数(可选) 开放式系统认证(不需要进行配置) WEP SPA 认证：PSK、802.1x 加密：TKIP、AES RSN(SPA 2) 认证：PSK、802.1x 加密：TKIP、AES 第 36页

37. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 2.定义WLAN的安全参数(可选) WEP 开放式认证和共享密钥加密 共享密钥认证与加密 wlansec 100 security static-wep-key encryption 40 ascii 1 12345 security static-wep-key authentication open wlansec 100 security static-wep-key encryption 40 ascii 1 12345 security static-wep-key authentication share-key 第 37页

38. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 2.定义WLAN的安全参数(可选) SPA PSK认证和AES加密 wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890 第 38页

39. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 2.定义WLAN的安全参数(可选) RSN(SPA 2)---推荐使用 PSK认证和AES加密 wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890 第 39页

40. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 3.定义VLAN 在AC上定义无线用户所属的VLAN 配置无线用户VLAN的SVI接口 vlan 10 //创建无线用户VLAN interface vlan 10 //创建无线用户VLAN的三层SVI接口 第 40页

41. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 4.定义ap-group 将无线用户所属的WLAN与VLAN进行关联映射 一个group下面可以配置多个WLAN与VLAN的映射关系 ap-group名称 ap-group Ruijie_Group interface-mapping 100 10 radio radio-id WLAN-ID VLAN-ID 可选配置.映射关系所作用的raido编号.默认关联所有raido编号 第 41页

42. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 5.在POE交换机连接AP的接口上打开POE供电 interface FastEthernet 0/1 poe enable switchport access vlan 1000 //AP所属VLAN 第 42页

43. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 6.配置AP(AP关联AC之后配置) 等待AP与AC建立CAPWAP隧道后，AP的信息会自动出现在AC的配置中 如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息 进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group ap name,默认是ap的mac地址 ap-config 001a.a94a.82dd radio-type 1 802.11b location location default 该AP的raido工作的频段,默认为2.4GHz可进行修改 802.11b:2.4GHz 802.11a:5GHz WS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1 WS5302-A(config-ap)#ap-group Ruijie_Group 第 43页

44. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 6.配置AP(AP关联AC之后配置) 调整AP的raido所处的频段及信道 注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道 WS5302-A(config)#ap-config AP_1 You are going to config AP(AP220-E), which is on line now. WS5302-A(config-ap)#radio-type 1 ? 802.11a 802.11a. 802.11b 802.11b. WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6 ? radio Set the radio to be config. WS5302-A(config-ap)#channel 6 radio ? <1-31> Radio id. WS5302-A(config-ap)#channel 6 radio 1 第 44页

45. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 6.配置AP(AP关联AC之后配置) Show run查看AP的配置信息 ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group 第 45页

46. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 6.配置AP(AP关联AC之前配置) 根据AP信息表做好AP的配置模板，在AP关联AC之前，提前将AP配置copy到AC中,配置模板如下: 当AP关联上AC后,AP的配置信息中的ap-name会自动进行替换,变为如下配置信息 ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1 ap-group Ruijie_Group ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group 第 46页

47. WLAN产品实施及配置 四、WLAN设备配置 AC上完成AP配置信息 完整的AC配置信息 interface GigabitEthernet 0/1 switchport mode trunk ! interface Loopback 0 ip address 192.168.255.253 255.255.255.255 ! interface VLAN 4000 //与交换机之间的互联VLAN ip address 192.168.255.2 255.255.255.252 interface VLAN 10 ! wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678 ! ip route 0.0.0.0 0.0.0.0 192.168.255.1 vlan 10 vlan 4000 wlan-config 100 <NULL> Ruijie enable-broad-ssid ap-group TTC interface-mapping 100 10 ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group ac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220 第 47页

48. WLAN产品实施及配置 四、WLAN设备配置 状态查看常用命令 在AC上查看CAPWAP隧道建立 WS5302-A#sh capwap state index peer device state 1 10.0.0.1 : 32768 Run AP通过DHCP 获取的IP地址 CAPWAP隧道建立的成功状态 如果上述信息为空或者缺少部分信息: 1、检查POE交换机是否对相应AP供电,接口是否poe enable 2、检查AP的DHCP分配信息show ip dhcp bindings 3、路由是否可达（AP到AC lo0地址的路由）： telnet 至AP,密码为ruijie，在AP上ping AC的Loopback0 第 48页

49. WLAN产品实施及配置 四、WLAN设备配置 状态查看常用命令 在AC上查看已经关联成功的AP信息 在AC上查看关联的STA信息 WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid -------------------- ------------------ --------- ---------- ----------------------------------------------- --------------- AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1 Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid ------ --------------- -------------------- --------- --------- --------- --------- 1 001d.0f07.bb2d AP_1 100 1 10 1 第 49页

50. WLAN产品实施及配置 四、WLAN设备配置 状态查看常用命令 在AC上查看所关联的AP的raido信息 查看工作在2.4GHz频段radio信息，查看工作在5GHz频段为802.11a WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level ---------------- ---------------------- ------- ------- ------------- AP_1 001a.a94a.82dd 1 6 1* 第 50页