无线部分-编程知识

无线部分

news/2024/11/15 19:13:59/文章来源:https://www.cnblogs.com/Laken/p/18548509

AC堆叠（VAC）

配置两台AC设备，使用虚拟化方案组合成1台虚拟AC。
AC1和AC2之间的G 0/3-4端口作为虚拟交换链路。配置AC1为主，AC2为备。主设备 description为AC1，备用设备description为AC2。

AC1
virtual-ac domain 100device 1 device 1 priority 200 device 1 description AC-1   
exit
vac-portport-member interface gi 0/3port-member interface gi 0/4end
device convert mode virtual
yAC2
virtual-ac domain 100device 2device 2 priority 150device 2 description AC-2exit
vac-portport-member interface gi 0/3port-member interface gi 0/4end
device convert mode virtual 
y

查看AC堆叠配置命令

show virtual-ac config

清除堆叠配置命令

delete config_vac.dat

无线绘图

Visio快捷键

水平翻转：使用快捷键 Ctrl + H 可以对选中的形状进行水平翻转。
垂直翻转：使用快捷键 Ctrl + J 可以对选中的形状进行垂直翻转。

放出信号

创建总部 SSID 1为 Ruijie-ZB，AP-Group 为 ZB，总部无线用户关联 SSID 后可自动获取 VLAN60地址；创建总部 SSID 2为 Ruijie-FK，AP-Group为ZB，总部无线用户关联 SSID 后可自动获取 VLAN70地址；创建分部 SSID 3为 Ruijie-FB，AP-Group 为 FB,分部无线用户关联 SSID 后可自动获取 VLAN20地址；
要求所有无线用户均启用本地转发模式；

wlan-config 1 Ruijie-ZB		#创建ssid 1tunnel local				#使用本地转发
wlan-config 2 Ruijie-FKtunnel local
ap-group ZB					#创建ap组interface-mapping 1 60		#把 wlan-config 1和 vlan 60进行关联，“1”是wlan-config，“60”是vlan，无线用户获取vlan 60地址interface-mapping 2 70
ap-config AP1				#管理AP1ap-group ZB				#AP1加入ap组，放出 ssid 1和 ssid 2的信号
ap-config AP2ap-group ZB
!
wlan-config 3 Ruijie-FBtunnel local
ap-group FBinterface-mapping 3 20
ap-config AP3ap-group FB

AC热备

AP与AC1、AC2均建立隧道，当AP与主用AC1失去连接时能无缝切换至AC2并提供服务；

#主备AC间关于ap、ap-group的配置必须完全一致
AC1:
wlan hot-backup 11.1.0.205local-ip 11.1.0.204!context 10priority level 7ap-group FBap-group ZB!wlan hot-backup enableAC2:
wlan hot-backup 11.1.0.204local-ip 11.1.0.205!        context 10ap-group FBap-group ZB!wlan hot-backup enable

无线认证

portal 服务器（推送认证的web界面）和radius服务器（用于储存认证的用户名和密码）。

使用radius，需要指定radius服务地址，并配置相同key；内置和外置的区别在于portal 服务器是AC本身，还是由SMP+平台推送认证的web界面

外置web认证（二代，不建议）

portal 服务器和 radius 服务器都是SMP+平台

1、外置web认证需要配置snmp协议

ser enab snmp
snmp enab tra
snmp enab ver v2c
snmp com Test@123 rw
snmp host 194.1.100.100 traps version 2c Test@123

2、启用web-authe AAA认证

aaa new-model
aaa authentication web-auth default group radius	#定义web认证默认使用列表

3、配置radius服务器IP地址、key和portal key等相关参数

ip radius source-interface Loopback 0				#AC使用 l0 的IP地址和radius对接，radius上添加AC的 nas ip也是 l0 的ip地址
radius-server host 194.1.100.100 key ruijie@123		#配置radius服务器ip和key
web-auth portal key ruijie@123

4、配置无线用户认证页面及portal服务器

web-auth template eportalv2ip 194.1.100.100									#portal服务器地址url http://194.1.100.100/portal/entry				#无线用户认证页面
!
ip portal source-interface Loopback 0

5、WLAN 开启Web认证

wlansec 2web-auth portal eportalv2webauth
wlansec 4web-auth portal eportalv2webauth

内置web认证（平台）

AC做完堆叠后，在AC的web界面不显示，但是可以进行配置

portal 是AC自己本身，radius 服务器是SMP+平台

1、启用内置portal AAA认证

aaa new-model
aaa authentication iportal default group radius

2、配置radius服务器IP及KEY等

radius-server host 194.1.100.100 key ruijie@123		
ip radius source-interface Loopback 0

3、开启内部重定向端口

web-auth template iportal exit

4、WLAN启用web认证

wlansec 2web-auth portal iportalwebauth
wlansec 4web-auth portal iportalwebauth

内置web认证（本地）

1、启用内置portal AAA认证，使用本地用户进行认证（无需 radius服务器）

aaa new-model
aaa authentication iportal default local

2、配置本地帐号

username user1 password ruijie@123
username user1 web-auth password ruijie@123

3、开启内部重定向端口

web-auth template iportal exit

4、wlan1开启web认证

wlansec 1web-auth portal iportalwebauth

802.1x认证（本地）

aaa new-model
aaa authentication dot1x default local
!
username user1 password ruijie@123
username user1 web-auth password ruijie@123
!
dot1x authentication default
!
wlansec 1security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm 802.1x enable

802.1x认证(平台)

使用平台，即使用 radius 服务器

aaa new-model	
aaa authentication dot1x default group radius
!
radius-server host 194.1.100.100 key ruijie@123
ip radius source-interface Loopback 0 
!
dot1x authentication default
!
wlansec 1security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm 802.1x enable
wlansec 3security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm 802.1x enable

SMP+平台（内置web认证+dot1x认证）

无线安全(WPA2)

无线用户接入无线网络时需要采用基于 WPA2 加密方式，其口令为 XXX(现场提供)；

wlansec 1security wpa enablesecurity wpa ciphers aes enablesecurity wpa akm psk enablesecurity wpa akm psk set-key ascii ruijie@123

无线网络优化

限制 AP1关联用户数最多为16人

ap-config AP1sta-limit 16

关闭低速率（11b/g 1M、2M、5M，11a 6M、9M）应用接入

ac-controller802.11g network rate 1 disabled802.11g network rate 2 disabled802.11g network rate 5 disabled802.11b network rate 1 disabled802.11b network rate 2 disabled802.11b network rate 5 disabled802.11a network rate 6 disabled802.11a network rate 9 disabled

调整2.4G频段射频卡powerlocal功率数值为20，5.8G频段射频卡powerlocal功率数值为100，尽量降低同频干扰带来的影响

ap-config AP1power local 20 radio 1power local 100 radio 2
ap-config AP2power local 20 radio 1power local 100 radio 2
ap-config AP3power local 20 radio 1power local 100 radio 2

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/834191.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！