• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-H3C 融合AC Web配置指导

05-Web典型配置举例

本章节下载 05-Web典型配置举例  (1000.05 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Public/00-Public/Configure/User_Manual/H3C_AC_R5441P02-1951/04/202202/1545452_30005_0.htm

05-Web典型配置举例


1 Web典型配置举例

1.1  无线配置功能配置举例

1.1.1  AC内漫游配置举例

1. 组网需求

图1-1所示,仅有一台AC,要求客户端在AC内的不同AP间进行漫游。

图1-1 AC内漫游配置组网图

 

2. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线网络”,进入“无线网络”页面配置无线服务,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为roaming。

·     开启无线服务。

(2)     配置AP

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的射频。

3. 验证配置

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 漫游”,进入“漫游”页面查看客户端漫游轨迹。

1.1.2  配置通过DHCP发现方式建立CAPWAP隧道举例

1. 组网需求

图1-2所示,AP和AC通过交换机相连,AC作为DHCP服务器为AP提供DHCP服务。AP通过DHCP选项方式从DHCP服务器上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

图1-2 通过DHCP发现方式建立CAPWAP隧道典型组网图

 

2. 配置步骤

(1)     配置AC的IP地址

在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 链路 > VLAN”,进入“VLAN”页面配置VLAN接口1的IP地址为1.1.1.1/24。

(2)     配置DHCP服务

在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 服务 > DHCP”,进入“DHCP”页面配置DHCP服务,配置步骤为:

·     开启DHCP服务。

·     配置VLAN接口1工作在DHCP服务器模式。

·     进入“地址池 > 地址分配”页面,点击<添加地址池>按钮,创建名称为pool1的地址池,配置该地址池动态分配的地址段为1.1.1.0/24,在“地址池选项”页签中配置网关地址为1.1.1.1。

·     进入“地址池 > 地址池选项”页面”,配置DHCP选项43为客户端分配AC的IP地址,类型为十六进制数串,选项内容为800700000101010101。

(3)     配置AP

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面配置AP,配置步骤为:

·     点击添加按钮添加AP,配置AP名称为AP1。

·     配置AP型号及序列号。

3. 验证配置

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面可以查看到上线的AP,通过查看详情可以看到AP获取到的AP IP地址、AC IP地址和AP发现AC的方式。

1.1.3  配置通过DNS发现方式建立CAPWAP隧道举例

1. 组网需求

图1-3所示,DHCP server、DNS server、AP和AC通过交换机连接。由DHCP server为AP分配IP地址和AC的域名后缀,DNS server将AC的域名解析为AC的IP地址。

图1-3 通过DNS发现方式建立CAPWAP隧道典型组网图

 

2. 配置步骤

(1)     配置DHCP server

在DHCP server上配置为AP分配IP地址的地址池、AC的域名后缀和DNS服务器地址,分配的IP地址段为1.1.1.0/24,AC的域名后缀为abc,DNS服务器地址为1.1.1.4/24。(略)

(2)     配置DNS server

在DNS server上添加AC域名“h3c.abc”和AC IP地址2.1.1.1/24的对应关系。(略)

(3)     配置AC的IP地址

在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 链路 > VLAN”,进入“VLAN”页面配置VLAN接口1的IP地址为1.1.1.1/24。

(4)     配置AP

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

3. 验证配置

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面可以查看到上线的AP,通过查看上线AP的详细信息可以看到AP获取到的AP IP地址、AC IP地址和AP发现AC的方式。

1.1.4  配置开启自动AP功能建立CAPWAP隧道举例

1. 组网需求

图1-4所示,AP和AC通过交换机相连。在AC上开启自动AP功能,MAC地址为0011-2200-0101的AP通过DHCP选项方式获取到AC的IP地址,AP通过获取到的AC的IP地址发现AC并与AC建立CAPWAP隧道连接。

图1-4 开启自动AP功能建立CAPWAP隧道典型组网图

 

2. 配置步骤

(1)     配置AC的IP地址

在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 链路 > VLAN”,进入“VLAN”页面配置VLAN接口1的IP地址为1.1.1.1/24。

(2)     配置DHCP服务

在交换机本地Web管理页面,单击页面左侧导航栏的“网络 > 服务 > DHCP”,进入“DHCP”页面配置DHCP服务,配置步骤为:

·     开启DHCP服务。

·     配置VLAN接口1工作在DHCP服务器模式。

·     进入“地址池 > 地址分配”页面,点击<添加地址池>按钮,创建名称为pool1的地址池,配置该地址池动态分配的地址段为1.1.1.0/24,在“地址池选项”页签中配置网关地址为1.1.1.1。

·     进入“地址池 > 地址池选项”页面”,配置DHCP选项43为客户端分配AC的IP地址,类型为十六进制数串,选项内容为800700000101010101。

(3)     配置AP

单击左侧导航栏“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP全局配置”,进入“AP全局配置”页面开启自动AP功能。

3. 验证配置

单击左侧导航栏“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP”,进入“AP”页面可以查看到上线的自动AP。

1.1.5  AP组配置举例

1. 组网需求

图1-5所示,AC通过交换机和AP 1、AP 2、AP 3、AP 4相连;将AP1加入group1,AP 2、AP 3和AP 4加入group2。AP 1、AP 2、AP 3和AP4名字分别为ap1、ap2、ap3和ap4。

图1-5 AP组配置举例

 

2. 配置步骤

(1)     配置AP通过DHCP方式获取AP IP地址及AC IP地址(略)。

(2)     配置AP组

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > AP管理 > AP组”,进入“AP组”页面,配置步骤为:

·     添加两个AP组,配置AP组名称为group1和group2。

·     选中AP组group1,单击<配置入组规则>,然后在AP入组规则页面点击“”按钮进入“添加入组规则页面”,配置AP名称入组规则,创建名称为ap1的AP。

·     选中AP组group2,单击<配置入组规则>,然后在AP入组规则页面点击“”按钮进入“添加入组规则页面”,配置AP名称入组规则,创建名称为ap2、ap3和ap4的AP。

3. 验证配置

无线AC配置页面单击左侧导航栏的“无线配置 > AP管理 > AP组”,进入“AP组”页面,选中AP组,查看AP组group1和group2的AP列表,可以看到ap1加入到AP组group1中,ap2、ap3和ap4加入到AP组group2中。

1.1.6  射频管理配置举例

1. 组网需求

图1-6所示,AP通过交换机与AC相连。对AP上的5GHz射频进行配置,配置要求如下:

·     配置射频模式为802.11ac,配置信道为48,最大功率为19dBm。

·     配置802.11ac的最大基本NSS为2,最大支持NSS为3,组播NSS为2,VHT-MCS索引值为5。

·     配置A-MPDU功能、A-MSDU功能来提高AP的吞吐量。

图1-6 射频管理基本功能配置组网图

 

2. 配置步骤

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,然后单击页面左侧导航栏的“无线配置 > 射频管理”,进入“射频配置”页面,配置步骤为:

·     在“所有AP的射频”中选择对应名称AP的5GHz射频进行编辑,在“基础”页面,配置射频模式为802.11ac(5GHz),配置信道为48,最大功率为19dBm。

·     配置802.11ac的最大基本NSS为2,最大支持NSS为3,组播NSS为2,组播VHT-MCS为5。

·     开启A-MPDU和A-MSDU功能。

·     开启射频。

3. 验证配置

在无线AC配置页面单击左侧导航栏的“无线配置 > 射频管理”,进入“射频配置”页面可以查看射频上当前的配置。

1.1.7  指定AP的配置文件

1. 组网需求

图1-7所示,AP通过交换机与AC相连。通过Map文件对AP进行配置,使Client 1和Client 2相互隔离。

图1-7 指定AP的配置文件组网图

2. 配置步骤

(1)     配置AP通过DHCP方式获取AP IP地址及AC IP地址、无线服务和射频管理(略)。

(2)     编辑AP配置文件,将基于VLAN的用户隔离功能配置步骤中的命令按顺序编写到配置文件中,保存为apcfg.txt。

(3)     指定AP配置文件

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入AP管理页面。然后点击AP显示信息的“编辑”按钮,在“Map文件”配置项处选择为apcfg.txt,点击确定完成配置。

3. 验证配置

用户Client 1和Client 2都可以访问Internet,但是不能相互访问。

1.1.8  指定AP组的配置文件

1. 组网需求

图1-8所示,AP 1、AP 2和AP 3通过交换机与AC相连,且在同一AP组中。通过Map文件对AP组进行配置,使每个AP下的客户端相互隔离。

图1-8 指定AP的配置文件组网图

 

2. 配置步骤

(1)     配置AP通过DHCP方式获取AP IP地址及AC IP地址、将AP加入AP组、配置无线服务和射频管理(略)。

(2)     编辑AP组配置文件,将基于VLAN的用户隔离功能配置步骤中的命令按顺序编写到配置文件中,保存为apcfg.txt。

(3)     指定AP组配置文件

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,点击AP组页签,进入AP组管理页面。然后点击AP组显示信息的“编辑”按钮,进入AP组管理页面,点击“Map文件配置”页签,选择Map文件为apcfg.txt,点击确定完成配置。

3. 验证配置

用户Client 1和Client 2都可以访问Internet,但是不能相互访问。

1.1.9  WIPS分类与反制配置举例

1. 组网需求

图1-9所示,AP通过交换机与AC相连,AP 1和AP 2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置分类策略,将非法客户端的MAC地址(000f-1c35-12a5)添加到静态禁用列表中,将SSID“abc”添加到静态信任列表中,要求对检测到的潜在外部AP和非授权客户端进行反制。

图1-9 WIPS分类与反制组网图

 

2. 配置步骤

(1)     配置手工AP。

在交换机本地Web页面,单击左侧导航栏的“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     创建AP名称为AP1、AP2和Sensor。

·     配置AP的型号、序列号。

·     在AP1和AP2上绑定SSID为“abc”的无线服务。

(2)     配置WIPS功能。

单击页面左侧导航栏的“无线配置 > 无线安全 ”,进入“WIPS”页面,配置步骤为:

·     在“虚拟安全域”页签下,单击右上角的“+”:创建虚拟安全域VSD_1。

·     单击“开启WIPS”页签右上角的“更多”按钮进入“详细信息”页面,编辑名称为Sensor的AP,选择开启WIPS的射频接口,并加入虚拟安全域VSD_1中。

·     单击“分类策略”页签,创建分类策略class1,将Client 2的MAC地址配置为禁用MAC地址,将SSID abc添加到信任SSID中。

·     单击“反制策略”页签,创建反制策略protect,反制未授权客户端和潜在外部AP。

·     编辑虚拟安全域VSD_1,应用分类策略class1和反制策略protect。

3. 验证配置

·     单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,在设备信息页面中可以查看无线设备的分类结果,在虚拟安全域VSD_1,MAC地址为000f-e223-1616的AP被分类成潜在外部AP,MAC地址为000f-1c35-12a5的客户端被分类为未授权的客户端。

·     单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,在反制记录页面中可以查看反制过的设备记录信息,在虚拟安全域VSD_1,MAC地址为000f-1c35-12a5的未授权客户端和MAC地址为000f-e223-1616的潜在外部AP被反制。

1.1.10  WIPS畸形报文检测和泛洪攻击检测配置举例

1. 组网需求

图1-10所示,AP通过交换机与AC相连,将两台AP分别配置为Sensor,配置虚拟安全域VSD_1,并配置两台Sensor属于这个虚拟安全域,当检测到攻击者对无线网络进行IE重复的畸形报文或Beacon帧泛洪攻击时,AP向AC发送告警信息。

图1-10 畸形报文检测和泛洪攻击检测组网图

 

 

2. 配置步骤

(1)     配置手工AP。

在交换机本地Web页面,单击左侧导航栏的“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面,配置步骤为:

·     创建AP名称为Sensor 1和Sensor 2。

·     配置AP的型号、序列号。

(2)     配置WIPS功能。

单击页面左侧导航栏的“无线配置 > 无线安全 ”,进入“WIPS”页面,配置步骤为:

·     在“虚拟安全域”页签下,单击右上角的“+”:创建虚拟安全域VSD_1。

·     单击“开启WIPS”页签右上角的“更多”按钮进入“详细信息”页面,编辑名称为Sensor 1和Sensor 2的AP,选择开启WIPS的射频接口,并加入虚拟安全域VSD_1。

·     单击“攻击检测策略”页签,创建攻击检测策略,配置当检测到IE重复的畸形报文和Beacon帧泛洪攻击时,向AC发送日志信息或告警信息。检测IE重复的畸形报文的静默时间为50秒,检测Beacon帧的统计周期为100秒,触发阈值为200,静默时间为50秒。

·     编辑虚拟安全域VSD_1,应用攻击检测策略。

3. 验证配置

·     单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,当网络中没有攻击者时,查看攻击统计信息,畸形报文和泛洪报文的统计个数为0。

·     单击页面左侧导航栏的“监控 > 无线安全”,进入“无线安全”页面,当检测到IE重复的畸形报文和Beacon帧泛洪攻击时,查看攻击统计信息,可以查看到IE重复的畸形报文和Beacon帧泛洪攻击的统计个数。

1.1.11  Signature检测配置举例

1. 组网需求

图1-11所示,AP通过交换机与AC相连,AP1和AP2为Client提供无线服务,SSID为“abc”,在Sensor上开启WIPS功能,配置Signature检测,检测无线环境中是否存在其他的无线服务,对SSID不是abc的Beacon帧进行检测,Sensor向AC发送告警信息。

2. 组网图

图1-11 WIPS的攻击检测组网图

 

3. 配置步骤

(1)     配置手工AP。

在交换机本地Web页面,单击左侧导航栏的“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     创建AP名称为AP1、AP2和Sensor。

·     配置AP的型号、序列号。

·     在AP1和AP2上绑定SSID为“abc”的无线服务。

(2)     配置WIPS功能。

单击页面左侧导航栏的“无线配置 > 无线安全 ”,进入“WIPS”页面,配置步骤为:

·     在“虚拟安全域”页签下,单击右上角的“+”:创建虚拟安全域VSD_1。

·     单击“开启WIPS”页签右上角的“更多”按钮进入“详细信息”页面,编辑名称为Sensor的AP,选择开启WIPS的射频接口,并加入虚拟安全域VSD_1中。

·     单击“Signature规则”页签,创建Signature规则1,配置子规则对SSID不是abc的Beacon帧进行检测。

·     单击“Signature策略”页签,创建Signature策略sig1,应用Signature规则1,配置检测间隔为5秒,发出告警后的静默时间为60秒,统计次数的阈值为60。

·     编辑虚拟安全域VSD_1,应用Signature策略。

4. 验证配置

·     当检测到SSID为“free_wlan”的无线服务后,AC会收到Sensor发送的告警信息。

·     查看Signature检测统计信息,可以查看到Signature检测的统计个数。

1.1.12  客户端限速配置举例

1. 组网需求

AC与二层交换机Switch相连,AP和AC在同一个网络。在AC上配置客户端限速功能,使AP分别在入方向上以静态模式、在出方向上以动态模式限制无线客户端的速率。

图1-12 客户端限速配置举例组网图

 

2. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线网络”页面,进入“无线网络”页面配置无线服务,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为service。

·     开启无线服务。

(2)     配置AP及序列号

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

进入AP 1的配置页面,单击“无线服务配置”页签,将无线服务service绑定到AP 1的射频1。

(3)     配置客户端限速功能

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线QoS > 客户端限速 > 基于无线服务配置”页面,配置步骤为:

·     修改名称为service的无线服务。

·     指定入方向限速模式为静态。

·     指定入方向每客户端限速速率为8000

·     指定出方向限速模式为动态。

·     指定出方向每客户端限速速率为4000

(4)     开启射频

在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 射频管理”页面,进入“射频配置”页面,开启AP 1的射频1。

3. 验证配置

配置完成后,在两个客户端上进行测速。每个客户端的上行速率不超过8Mbps,下行速率均不超过4Mbps。

1.1.13  共享密钥认证配置举例

1. 组网需求

AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端在链路层使用WEP密钥12345接入无线网络。

图1-13 共享密钥认证配置组网图

 

2. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service1。

·     配置SSID为service。

·     开启无线服务。

(2)     配置认证模式为静态WEP密钥

在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:

·     选择认证模式为静态WEP密钥。

·     选择密钥类型为Passphrase。

·     选择加密套件为WEP 40。

·     明文密钥为12345。

(3)     将无线服务绑定到AP

在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。

·     选中AP的5GHz射频单元,点击“快速绑定”。

3. 验证配置

配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。

1.1.14  PSK身份认证与密钥管理模式和Bypass认证配置举例

1. 组网需求

·     AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端PSK密钥12345678接入无线网络。

·     客户端链路层认证使用开放式系统认证,用户接入认证使用Bypass认证的方式实现客户端可以不需要认证直接接入WLAN网络的目的。

·     通过配置客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。

图1-14 PSK+Bypass认证配置组网图

 

 

2. 配置步骤

(1)     创建无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建无线服务,名称为service1。

·     配置SSID为service。

·     开启无线服务。

(2)     配置认证模式为静态PSK密钥

在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:

·     选择认证模式为静态PSK密钥。

·     选择安全模式为WPA。

·     选择加密套件为CCMP。

·     选择密钥类型为Passphrase,明文密钥为12345678。

(3)     将无线服务绑定到AP

在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。

·     选中AP的5GHz射频单元,点击“快速绑定”。

3. 验证配置

配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。

1.1.15  PSK身份认证与密钥管理模式和MAC地址认证配置举例

1. 组网需求

·     AC旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。通过配置客户端PSK密钥12345678接入无线网络。

·     客户端链路层认证使用开放式系统认证,客户端通过RADIUS服务器进行MAC地址认证。

·     通过配置客户端和AP之间的数据报文采用PSK认证密钥管理模式来确保用户数据的传输安全。

图1-15 PSK密钥管理模式和MAC认证配置组网图

 

2. 配置步骤

说明

·     在RADIUS服务器上配置,将Client的MAC地址作为认证的用户名和密码,且该MAC地址在配置时不能出现大写和连字符。完成RADIUS服务器的其它配置,并保证用户的认证/授权/计费功能正常运行。

·     完成设备上RADIUS和Domain域的配置。

 

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service1。

·     配置SSID为service。

·     开启无线服务。

(2)     配置认证模式为静态PSK密钥和MAC地址认证

在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,在“无线网络”页面单击service1的编辑按钮,进入“链路层认证”页面,配置步骤为:

·     选择认证模式为静态PSK密钥和MAC地址认证。

·     选择安全模式为WPA。

·     选择加密套件为CCMP。

·     选择密钥类型为Passphrase,明文密钥为12345678。

·     配置域名为dom1。

(3)     将无线服务绑定到AP

在无线AC配置页面,单击页面左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     选中创建的无线服务service1,点击“绑定到AP”按钮,进入到“绑定到AP”页面。

·     选中AP的5GHz射频单元,点击“快速绑定”。

3. 验证配置

配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。

1.1.16  802.1X用户的RADIUS认证配置举例

1. 组网需求

用户接入无线网络,AC对接入的用户进行802.1X认证以控制其访问Internet,具体要求如下:

·     RADIUS服务器作为认证/授权/计费服务器与AC相连,其IP地址为10.1.1.1/24。

·     端口GigabitEthernet1/0/1下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。

·     AC对802.1X用户进行认证时,采用RADIUS认证方式,认证ISP域为dm1X。

·     AC与RADIUS认证/授权和计费服务器交互报文时的共享密钥均为name,认证/授权、计费的端口号分别为1812和1813,向RADIUS服务器发送的用户名不携带域名。

图1-16 802.1X用户的RADIUS认证配置组网图

 

2. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置RADIUS方案

在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > RADIUS”,进入“RADIUS”页面,单击添加按钮,添加RADIUS方案,配置步骤为:

·     方案名称为802.1X。

·     指定主认证服务器IP地址为10.1.1.1,端口号为1812,共享密钥为name。设置主认证服务器状态为活动。

·     指定主计费服务器IP地址为10.1.1.1,端口号为1813,共享密钥为name。设置主计费服务器状态为活动。

·     在显示高级设置里指定发送给RADIUS服务器的用户名格式为不携带域名。

(3)     配置ISP域

在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,进入“ISP域”页面,配置步骤为:

·     单击添加按钮,添加ISP域,名称为dm1X,并将该ISP域的状态设置为活动。

·     指定接入方式为LAN接入。

·     指定LAN接入AAA方案的认证、授权和计费的方法均为RADIUS,方案都选择802.1X。

·     单击<确定>按钮。

(4)     配置802.1X

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击左侧导航栏“无线配置 > 无线网络”,进入无线网络页面配置,单击添加按钮,配置步骤为:

·     基础设置部分配置无线服务名称和SSID。

·     安全认证部分认证模式选择802.1X认证。

·     域名为dm1X。

·     单击<确定>按钮。

(5)     配置RADIUS服务器

在RADIUS服务器上添加用户帐户,保证用户的认证/授权/计费功能正常运行。具体配置方法请参考关于RADIUS服务器的配置说明。

3. 验证配置

(1)     在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > RADIUS”,进入“RADIUS”页面,可以看到已添加成功的RADIUS方案802.1X的概要信息。

(2)     在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,进入“ISP域”页面,可以看到已添加成功的ISP域的dm1X的概要信息。

(3)     用户启动802.1X客户端,输入正确的用户名和密码之后,可以成功上线。

1.1.17  802.1X用户的本地认证配置举例

1. 组网需求

用户接入无线网络,AC对接入的用户进行802.1X认证以控制其访问Internet,具体要求如下:

·     AC对802.1X用户采用本地认证,认证域为abc。

·     802.1X用户的认证名为dotuser,认证密码为12345。

图1-17 802.1X用户的本地认证配置组网图

 

2. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置本地用户

在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > 本地认证”,进入“本地用户”页面,配置步骤为:

·     单击添加按钮,添加用户,用户名为dotuser,密码为12345。

·     指定可用服务为LAN接入。

(3)     配置ISP域

在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,进入“ISP域”页面配置,配置步骤为:

·     单击添加按钮,添加ISP域,名称为abc,并将该ISP域的状态设置为活动。

·     指定接入方式为LAN接入。

·     指定LAN接入AAA方案的认证方法为本地认证,授权方法为本地授权,计费方法为不计费。

(4)     配置802.1X

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击左侧导航栏“无线配置 > 无线网络”页面配置,单击添加按钮,配置步骤为:

·     基础设置部分配置无线服务名称和SSID。

·     安全认证部分认证模式选择802.1X认证。

·     域名为abc。

·     单击<确定>按钮。

3. 验证配置

(1)     完成上述配置后,在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > 本地认证”,在“本地用户”页面上可以看到已成功添加的本地用户。

(2)     在交换机本地Web管理页面,单击左侧导航栏“安全 > 认证 > ISP域”,在“ISP域”页面上可以看到已经成功添加的ISP域。

(3)     用户启动802.1X客户端,输入正确的用户名和密码之后,可以成功上线。

1.1.18  802.1X身份认证与密钥管理模式配置举例

1. 组网需求

·     AP旁挂在Switch上,Switch同时作为DHCP server为AP和Client分配IP地址。

·     客户端链路层认证使用开放式系统认证,客户端通过802.1X接入认证的方式实现客户端可使用用户名abcdef和密码123456接入WLAN网络的目的。

·     通过配置客户端和AP之间的数据报文采用802.1X身份认证与密钥管理来确保用户数据的传输安全。

图1-18 802.1X认证配置组网图

 

2. 配置步骤

说明

·     完成RADIUS服务器的配置,添加用户帐户,用户名为abcedf,密码为123456,并保证用户的认证/授权/计费功能正常运行。

·     完成设备上RADIUS和Domain域的配置。

 

(1)     配置无线服务

在交换机本地Web管理页面,单击页面左侧导航栏的“无线AC”,进入无线AC配置页面,单击左侧导航栏“无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     单击添加按钮,创建一个无线服务,无线服务名称为service1。

·     配置SSID为service。

·     无线服务状态选择“开启”。

·     单击<确定>按钮。

(2)     配置认证模式为802.1X认证

完成上述配置后,会返回“全部网络 > 无线配置 > 无线网络 > 无线网络 >”页面,单击无线名称为“service1”表项后面的编辑按钮,再单击页面上方的“链路层认证”,进入认证配置页面,配置步骤为:

·     选择认证模式为802.1X认证。

·     选择安全模式为WPA。

·     选择加密套件为CCMP。

·     配置域名为dom1。

·     单击<确定>按钮。

(3)     将无线服务绑定到AP

在无线AC配置页面,进入“全部网络 > 无线配置 > 无线网络 > 无线网络”页面,配置步骤:

·     选中创建的无线服务service1,单击“绑定到AP”按钮,进入到“绑定到AP”页面。

·     选中AP的5GHz射频单元,单击“快速绑定”按钮。

3. 验证配置

配置完成后,查看无线服务详情,可以看到已经创建的名称为service1无线服务以及配置的认证信息。

1.1.19  WLAN RRM信道调整配置举例

1. 组网需求

图1-19所示,客户端通过AP接入无线服务,当信道变差达到信道调整触发条件时,AC能自动切换信道,保证客户端的无线服务质量。

图1-19 自动信道调整配置组网图

 

2. 配置步骤

(1)     配置AP射频的配置信道(缺省为自动选择,且信道不锁定)

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频配置”页面,配置AP 1、AP 2、AP 3上射频的配置信道为“自动选择不锁定”。

(2)     配置RRM

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频优化”页面,在“AP RRM配置”中开启AP 1、AP 2、AP 3上射频的自动信道调整功能。

3. 验证配置

调整周期超时后,如果某个AP的当前工作信道质量达到任意一个信道调整门限,AC将为该AP进行信道调整。单击页面左侧导航栏的“ 监控 > 射频监控”,进入“射频优化”页面,可以查看信道调整前后,AP所使用的信道和信道调整的详细信息。

1.1.20  WLAN RRM功率调整配置举例

1. 组网需求

图1-20所示,无线网络中原本存在AP 1~AP 3,每个AP上仅开启Radio 1,客户端通过AP 1接入无线网络。要求当AP 4加入AC时,各AP能够自动调整发送功率。

图1-20 自动功率调整配置组网图

 

2. 配置步骤

(1)     配置AP射频的功率锁定状态为关闭

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频配置”页面,配置AP 1、AP 2、AP 3和AP 4的功率锁定状态为关闭。

(2)     配置RRM

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 射频管理”,进入“射频优化”页面,在“AP RRM配置”中开启AP 1、AP 2、AP 3和AP 4的自动功率调整功能。

3. 验证配置

调整周期超时后,如果某个AP的当前发送功率达到功率调整门限,AC将为该AP进行功率调整。单击页面左侧导航栏的“ 监控 > 射频监控”,进入“射频优化”页面,可以查看功率调整前后,AP所使用的功率和功率调整的详细信息。

1.1.21  会话模式的负载均衡配置举例

1. 组网需求

AC连接了两个AP,这两个AP的Radio覆盖区域有重叠,为了对这两个AP上Radio的接入载荷进行负载均衡,有以下要求:

·     负载均衡的评判依据为在线客户端数量。

·     当Radio上的在线客户端数量达到或超过3,并且与另一个Radio上的在线客户端数量差值达到或超过2,开始运行负载均衡。

2. 组网图

图1-21 会话模式的负载均衡配置组网图

 

3. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为session-balance。

·     开启无线服务。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置AP名称为AP2。

·     配置AP型号及序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。

(3)     配置负载均衡

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:

·     点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。

·     选择模式为“会话模式”。

·     配置会话门限值为3,会话差值门限值为2。

4. 验证配置

Client 2、Client 3、Client 4已接入AP 2的Radio 2,Client 1已接入AP 1的Radio 2,两个Radio接入客户端数量的差值达到2,AP 2的Radio 2开始运行负载均衡。Client 5欲接入AP 2被拒绝,而后接入到AP 1。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。

1.1.22  流量模式的负载均衡配置举例

1. 组网需求

AC连接了两个AP,这两个AP的Radio覆盖区域有重叠,每个2.4GHz频段射频的射频模式均为802.11gn。为了对这两个AP上Radio的接入载荷进行负载均衡,有以下要求:

·     负载均衡的评判依据为Radio的流量值。

·     当Radio上的流量达到或超过50Mbps(即流量值为占Radio最大支持带宽的20%),并且与另一个Radio上的流量差值达到或超过25Mbps(即流量差值为占Radio最大支持带宽的10%),开始运行负载均衡。

2. 组网图

图1-22 流量模式的负载均衡配置组网图

 

3. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为traffic-balance。

·     开启无线服务。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置AP名称为AP2。

·     配置AP型号及序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。

(3)     配置负载均衡

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:

·     点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。

·     选择模式为“流量模式”。

·     配置流量门限值为20,流量差值门限值为10。

4. 验证配置

当AP 1的Radio 2上的流量达到50Mbps,并且与AP 2的Radio 2上的流量差值达到或超过25Mbps时,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。

1.1.23  带宽模式的负载均衡配置举例

1. 组网需求

AC连接了两个AP,这两个AP的Radio覆盖区域有重叠,为了对这两个AP上Radio的接入载荷进行负载均衡,有以下要求:

·     负载均衡的评判依据为Radio的带宽值。

·     当Radio上的带宽达到或超过12Mbps,并且与另一个Radio上的带宽差值达到或超过3Mbps,开始运行负载均衡。

2. 组网图

图1-23 带宽模式的负载均衡配置组网图

 

3. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为bandwidth-balance。

·     开启无线服务。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置AP名称为AP2。

·     配置AP型号及序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。

(3)     配置负载均衡

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:

·     点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。

·     选择模式为“带宽模式”。

·     配置带宽门限值为12Mbps,带宽差值门限值为3Mbps。

4. 验证配置

当AP 1的Radio 2上的流量达到或超过12Mbps,并且与AP 2的Radio 2上的流量差值达到或超过3Mbps,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。

1.1.24  会话模式的负载均衡组配置举例

1. 组网需求

AC连接了三个AP,这三个AP的radio覆盖区域有重叠,为了对这三个AP上Radio的接入载荷进行负载均衡,有以下要求:

·     负载均衡的评判依据为在线客户端数量。

·     仅需要对AP 1的Radio 2和AP 2的Radio 2进行负载均衡。

·     当Radio上的在线客户端数量达到或超过3,并且与另一个Radio上的在线客户端数量差值达到或超过2,开始运行负载均衡。

2. 组网图

图1-24 会话模式的负载均衡组配置组网图

 

3. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为session-balance。

·     开启无线服务。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置AP名称为AP2。

·     配置AP型号及序列号。

·     配置AP名称为AP3。

·     配置AP型号及序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。

·     进入AP 3的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 3的Radio 2射频。

(3)     配置负载均衡

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:

·     点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。

·     选择模式为“会话模式”。

·     配置会话门限值为3,会话差值门限值为2。

·     进入负载均衡组配置页面,创建负载均衡组1

·     将AP 1的Radio 2和AP 2的Radio 2绑定到负载均衡组中。

4. 验证配置

AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio 2没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3的Radio 2不参与负载均衡。

Client 3、Client 4、Client 5已接入AP 2的Radio 2,Client 1已接入AP 1的Radio 2,两个Radio接入客户端数量的差值达到2,AP 2的Radio 2开始运行负载均衡。Client 6欲接入AP 2被拒绝,而后接入到AP 1。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。

1.1.25  流量模式的负载均衡组配置举例

1. 组网需求

AC连接了三个AP,这三个AP的radio覆盖区域有重叠,每个2.4GHz频段射频的射频模式均为802.11gn。为了对这三个AP上Radio的接入载荷进行负载均衡,有以下要求:

·     负载均衡的评判依据为Radio的流量值。

·     仅需要对AP 1的Radio 2和AP 2的Radio 2进行负载均衡。

·     当Radio上的流量达到或超过50Mbps(即流量值为占Radio最大支持带宽的20%),并且与另一个Radio上的流量差值达到或超过25Mbps(即流量差值为占Radio最大支持带宽的10%),开始运行负载均衡。

2. 组网图

图1-25 流量模式的负载均衡组网图

 

3. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为traffic-balance。

·     开启无线服务。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置AP名称为AP2。

·     配置AP型号及序列号。

·     配置AP名称为AP3。

·     配置AP型号及序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。

·     进入AP 3的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 3的Radio 2射频。

(3)     配置负载均衡

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:

·     点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。

·     选择模式为“流量模式”。

·     配置流量门限值为20,流量差值门限值为10。

·     进入负载均衡组配置页面,创建负载均衡组1

·     将AP 1的Radio 2和AP 2的Radio 2绑定到负载均衡组中。

4. 验证配置

AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio 2没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3的Radio 2不参与负载均衡。

当AP 1的Radio 2上的流量达到50Mbps,并且与AP 2的Radio 2上的流量差值达到或超过25Mbps时,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。

1.1.26  带宽模式的负载均衡组配置举例

1. 组网需求

AC连接了三个AP,这三个AP的radio覆盖区域有重叠,为了对这三个AP上Radio的接入载荷进行负载均衡,有以下要求:

·     负载均衡的评判依据为Radio的带宽值。

·     仅需要对AP 1的Radio 2和AP 2的Radio 2进行负载均衡。

·     当Radio上的带宽达到或超过12Mbps,并且与另一个Radio上的带宽差值达到或超过3Mbps,开始运行负载均衡。

2. 组网图

图1-26 带宽模式的负载均衡组网图

 

3. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为bandwidth-balance。

·     开启无线服务。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置AP名称为AP2。

·     配置AP型号及序列号。

·     配置AP名称为AP3。

·     配置AP型号及序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的Radio 2射频。

·     进入AP 2的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 2的Radio 2射频。

·     进入AP 3的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 3的Radio 2射频。

(3)     配置负载均衡

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“负载均衡”页面,配置步骤为:

·     点击“全局配置”的“更多”按钮进入“详细信息”页面,选择状态为“开启”。

·     选择模式为“带宽模式”。

·     配置带宽门限值为12Mbps,带宽差值门限值为3Mbps。

·     进入负载均衡组配置页面,创建负载均衡组1

·     将AP 1的Radio 2和AP 2的Radio 2绑定到负载均衡组中。

4. 验证配置

AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio 2没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3的Radio 2不参与负载均衡。

当AP 1的Radio 2上的带宽达到或超过12Mbps,并且与AP 2的Radio 2上的带宽差值达到或超过3Mbps,开始运行负载均衡。通过单击页面左侧导航栏的“ 监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的Radio 2和AP 2的Radio 2上关联的客户端数量达到均衡。

1.1.27  频谱导航配置举例

1. 组网需求

图1-27所示,AP通过交换机与AC相连,并开启5GHz射频和2.4GHz射频。由于网络中有些客户端仅支持2.4GHz频段,有些客户端支持双频,就有可能导致2.4GHz射频过载,5GHz射频相对空余。为了防止上述情况的出现,平衡两个频段的射频负载,开启频谱导航功能。

图1-27 频谱导航配置组网图

 

2. 配置步骤

(1)     配置无线服务

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击左侧导航栏的“ 无线配置 > 无线网络”,进入“无线网络”页面,配置步骤为:

·     创建一个无线服务,名称为service。

·     配置SSID为band-navigation。

·     开启无线服务。

·     关闭快速关联。

(2)     配置AP

单击页面左侧导航栏的“ 无线配置 > AP管理”,进入AP 1的配置页面,在“无线服务配置”页面中将无线服务service绑定到AP 1的5GHz射频和2.4GHz射频。

(3)     配置频谱导航

单击页面左侧导航栏的“ 无线配置 > 射频管理”,进入“频谱导航”页面,配置步骤为:

·     在“全局配置”页面,配置全局频谱导航状态为开启,频谱导航负载均衡的连接数门限为5,连接数差值门限为2。

·     在“AP配置”页面,配置AP1频谱导航状态为开启。

3. 验证配置

当支持双频的客户端准备接入无线网络时,会优先接入至AP的5GHz射频上。

但是如果5GHz射频上的客户端数量达到或超过5,并且与2.4GHz射频上的客户端数量差值达到或超过2,客户端会优先接入AP的2.4GHz射频上。

单击页面左侧导航栏的“监控 > 客户端”,进入“客户端”页面,可以查看到AP 1的5GHz射频和2.4GHz射频上关联的客户端数量处于均衡状态。

1.1.28  无线定位服务典型配置举例

1. 组网需求

在如下图所示的无线环境中,通过AP 1、AP 2和AP 3搜集Tag和Mobile设备的定位信息,然后提供给定位服务器进行定位。

图1-28 无线定位配置组网组

 

2. 配置步骤

(1)     配置定位服务器

·     在定位服务器上手工配置AP 1~AP 3的IP地址,或者选择广播方式发现AP。

·     在定位服务器上完成和定位相关的配置。

(2)     配置AP

在AC上,对AP 1~AP 3进行配置。这里以AP 1为例。

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“无线配置 > 无线网络”,进入“无线网络”页面配置无线服务,配置步骤为:

·     创建一个无线服务,名称为market。

·     开启无线服务。

单击页面左侧导航栏的“无线配置 > AP管理”,进入“AP”页面配置AP,配置步骤为:

·     配置AP名称为AP1。

·     配置AP型号及序列号。

·     配置序列号。

·     进入AP 1的配置页面,在“无线服务配置”页面中将无线服务market绑定到AP 1的Radio1射频。

单击页面左侧导航栏的“无线配置 > 应用”,进入“无线定位”页面配置无线定位,配置步骤为:

·     单击“全局配置”的“更多”按钮,在“Aeroscout定位配置”页面下开启Aeroscout定位。

·     单击“AP配置”的“更多”按钮,对AP1进行编辑,在“通用配置”页面下开启忽略Beacon帧功能。在Aeroscout定位配置下,开启Aeroscout定位功能,配置Radio1为开启并且客户端类型选择Mobile设备和TAG设备。

3. 验证配置

在图形软件上用户可以通过地图、表格或者报告等形式获取到无线网络中MU和Tag设备的位置。

1.2  网络安全功能配置举例

1.2.1  来宾用户管理配置举例

1. 组网需求

在AC上配置来宾管理功能,并为来宾Jack创建来宾用户user1。具体要求如下:

·     为来宾Jack创建一个本地来宾用户user1,并设置密码、所属用户组、个人相关信息、有效期、以及接待人信息。

·     配置设备为来宾用户业务发送电子邮件使用的SMTP服务器地址、发件人地址、来宾管理员的电子邮件地址。

·     配置设备发送给来宾用户、来宾接待人、来宾管理员的邮件标题和内容。

·     来宾用户账户过期后系统自动将其删除。

图1-29 来宾用户管理配置组网图

2. 配置步骤

(1)     配置各接口的IP地址(略)

(2)     配置无线服务(略)

(3)     添加来宾用户

在交换机本地Web管理页面,单击左侧导航栏“无线AC”,进入无线AC配置页面。在无线AC配置页面,单击页面左侧导航栏的“网络安全 > 来宾管理”,进入“来宾用户”页面,配置步骤为:

·     添加用户,账号为user1,密码为123456。

·     指定来宾用户所属的用户组。(请根据实际需求选择)

·     配置来宾用户的姓名、公司名称、电子邮箱、联系电话、描述信息。(请根据实际情况配置)

·     配置来宾接待人的姓名、所属部门、电子邮箱。(请根据实际情况配置)

·     配置来宾用户的有效期。(请根据实际情况配置)

(4)     配置来宾业务参数

在无线AC配置页面,单击页面左侧导航栏的“网络安全 > 来宾管理”,进入“来宾业务参数”页面,配置步骤为:

·     开启自动删除失效来宾用户功能。

·     配置发送电子邮件使用的SMTP服务器地址为smtp://192.168.0.112/smtp。

·     配置发件人电子邮箱为bbb@ccc.com。

·     配置来宾管理员电子邮箱为guest-manager@ccc.com。

·     配置发送给来宾用户的通知邮件标题为Guest account information,邮件内容为A guest account has been created for your use. The username, password, and valid dates for the account are given below.。

·     配置发送给来宾管理员的通知邮件标题为Guest register information,邮件内容为A guest account has been registered. The username for the account is given below. Please approve the register information.。

·     配置发送给来宾接待人的通知邮件标题为Guest account information,邮件内容为A guest account has been created. The username, password, and valid dates for the account are given below.。

3. 验证配置

Jack使用用户名user1和密码123456在账户有效期内进行本地认证,可以认证通过并接入网络。来宾用户、来宾管理员和来宾接待人可收到来宾用户被创建的通知邮件,邮件标题、内容与配置相同。来宾用户账户过期后系统已自动将其删除。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们