神州数码DCWS-6028(AC-AP)基础理论（二）

神州数码DCWS-6028(AC-AP)基础理论（二）

五、AP配置下发

1. 配置架构

2. 配置架构说明

• 每个AP关联一个profile，默认关联到profile 1上；
• network 1-1024为全局公共配置。对于AP而言，每个VAP都唯一对应一个network，AC上面默认有16个network（1-16），与vap的0-15对应；
• radio 1对应AP上2.4Ghz工作频段，radio 2对应AP上5Ghz工作频段；
• 更改全局或profile的配置，都要将profile下发一次，下发命令是：wireless ap profile apply X；
• X表示profile序号，所有应用这个profile的AP都会更新配置；
• 每次AP注册到AC上时，AC会自动下发profile配置；

3. AP与profile对应关系

• 把AP与某个profile绑定：

     6028(config-wireless)#ap database 11-22-33-44-55-66 
     6028(config-ap)#profile 8 
     6028#wireless ap reset (重启) 

• 设置profile对应的硬件类型：

     6028(config-wireless)#ap profile 8 
     6028(config-ap-profile)#hwtype 29
     

4. SSID设置

• 设置SSID的步骤为：

     6028(config-wireless)#network 1  
     6028(config-network)#**ssid dcn_wlan** 

• 下发profile配置：

  6028#wireless ap profile apply 1 

• 每个network下可设置一个SSID，多SSID情况下需要使用多个network

     6028(config-wireless)#network 2  
     6028(config-network)#ssid guest_wlan

• radio下需要启用对应的vap：

     6028(config-ap-profile)#radio 1
     6028(config-ap-profile-radio)#vap 1
     6028(config-ap-profile-vap)#enable

5. 无线加密设置

• Open方式（默认）：

     6028(config-wireless)#network 1
     6028(config-network)#security mode none

• (设置加密方式为WPA个人版， WPA version可以设置为wpa、wpa2以及wpa/wpa2混合模式，默认为wpa/wpa2混合模式，此处加密密钥为12345678：

     6028(config-wireless)#network 1  
     6028(config-network)#security mode **wpa-personal**  
     6028(config-network)#wpa key 12345678

• 设置加密方式为WPA企业版，此方式需要使用radius认证：

     6028(config-wireless)#network 1
     6028(config-network)#security mode wpa-enterprise

• 认证计费设置：

     6028(config)#radius-server authentication host 192.168.1.250
     6028(config)#radius-server accounting host 192.168.1.250
     6028(config)#radius-server key dcn   
     6028(config)#radius nas-ipv4 192.168.1.254  //与无线IP相同
     6028(config)#radius source-ipv4 192.168.1.254  //与无线IP相同 
     6028(config)#aaa enable 
     6028(config)#aaa-accounting enable 
     6028(config)#aaa group server radius wlan
     6028(config-sg-radius)#server 192.168.1.250

• network下关联aaa group：

     6028(config-wireless)#network 1
     6028(config-network)#radius server-name auth wlan
     6028(config-network)#radius server-name acct wlan
     6028(config-network)#radius accounting

6. VLAN设置

• 在network下指定vlan信息，当用户接入network时，就属于该network所在的vlan，数据将在相应vlan内转发。

     6028(config-wireless)#network 1
     6028(config-network)#vlan 10
     6028(config-network)#exit
     6028(config-wireless)#network 2
     6028(config-network)#vlan 20

7. 本地转发与集中转发

• 本地转发：默认的转发方式，AC上不需配置，遵守二/三层转发的一般规则。其转发的主体是AP，AC只是根据需要做一般的路由交换。对于常见的AC旁挂方式，AC几乎不参与用户数据的转发。
• 集中式转发： AC和AP之间建立集中式隧道，所有数据均通过隧道传送至AC进行后续处理和转发。要求AC及AC对端互联的交换机上面必须配置有各个用户的数据vlan，且两者互联端口为trunk，否则隧道报文在解封装后无法转发！
• 注意：隧道是自动建立，但此时的隧道并不具备转发数据的功能。
• 集中式转发配置：把数据vlan加入vlan-list里:

     DCWS-6028(config-wireless)#l2tunnel vlan-list 10
     DCWS-6028(config-wireless)#l2tunnel vlan-list 20
     查看当前vlan-list包含的vlan列表： 
     6028(config)#show wireless l2tunnel  vlan-list

8. 射频管理

• 调整射频工作模式：

     6028(config-wireless)#ap profile 1  
     6028(config-ap-profile)#radio 1  
     6028(config-ap-profile-radio)#mode bg-n

• 设置AP的静态功率和信道，调整完需重启AP生效：

     6028(config-wireless)#ap database 00-03-0f-19-71-e0
     6028(config-ap)#radio 1 channel 11 
     6028(config-ap)#radio 1 power 50

2021-07-26 20:15:08 星期一