无线局域网配置与调试(锐捷).ppt
第九章 无线局域网配置与调试,引入,随着WLAN网络覆盖及应用场景的不断扩大,WLAN设备的功能与特性也越来越多样化,以满足日益丰富的业务需求。本章在锐捷 WLAN产品基本配置操作的基础上,主要讲解锐捷 WLAN系列产品的高级特性及相关配置。,第 3页,WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计,锐捷WLAN产品RoadMap,RG-AP220室内无线接入点,RG-AP220-SE室内无线接入点,RG-AP220-E室内无线接入点,RG-AP620-H室内无线接入点,RG-WS5302小型无线控制器,RG-WS5504骨干级无线控制器,RG-WS5708核心级无线控制器,RG-M8600-W无线控制器板卡,RG-S3250P,RG-S5750P,RG-S2900E,RG-M5310-S无线控制器板卡,锐捷有线无线统一管理平台,第 4页,增强型802.11n无线接入点,AP220-E-增强型802.11n无线接入点,3X3 MIMO设计,传输范围比802.11g增加20%-40%,光、电复用口上联,适用于各种部署环境,双路802.11n设计,最大可支持600M的速率,胖、瘦一体化设计,可应用在各种规模的网络环境,功能化的LED设计,可随时发现异常和故障AP,智能感知功能,AC宕机AP智能切换为自主模式,第 5页,室外大功率802.11n无线接入点,第 6页,AP620-H-增强型802.11n无线接入点,500mw功率,最大覆盖半径可达500米,网桥距离10km,光、电复用口上联,适用于各种部署环境,双路802.11n设计,最大可支持600M的速率,支持点对点/多点网桥、中继等室外桥接模式,通过IP66防水防尘标准适用于恶劣室外环境,智能感知功能,AC宕机AP智能切换为自主模式,万兆级核心无线控制器,第 7页,WS5708-高性能万兆无线控制器,IPv6、组播、WAPI,支持未来应用的扩展,最大支持20000无线用户的在线,内置e-portal,与SAM、GSN安全准入方案完全融合,中小型无线控制器,第 8页,WS5302-中小型无线控制器,IPv6、组播、WAPI,支持未来应用的扩展,支持无线控制器集群,集群组最大支持24台AC,内置e-portal,与SAM、GSN安全准入方案完全融合,有线无线一体化网管,第 9页,有线无线一体化网管,RG-SNC-WLAN,有线无线统一拓扑管理!,设备的批量配置与控制!,无线网络健康度监控,基本概念介绍,AC:无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。Fit AP:无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务,通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服务FAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用STA:无线访问站点。带有无线网卡的终端。POE交换机:对AP进行供电,第 10页,WLAN网络构架FAT AP,Fat AP:将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。缺点:对每AP都需要配置,难于集中管理无法对射频环境进行监控调整 L2漫游,适合小规模组网,第 11页,Fat AP,Fat AP,Fat AP,WLAN网络构架FIT AP,AC:无线控制器.在瘦AP架构中扮演对AP进行管理角色,可以实现:对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群.优点:集中管理:AC上配置好文件,AP本身零配置,管理简易 增加射频环境监控,基于用户位置安全策略,高安全性 L2、L3漫游,适合大规模组网,第 12页,WLAN网络构架FIT AP,第 13页,4种类型VLAN:有线用户VLAN(略)交换机(POE)管理VLAN无线AP VLAN无线用户VLAN,需要创建交换机管理VLAN及无线AP VLAN,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,STA,需要创建交换机管理VLAN、无线AP VLAN、无线用户VLAN,需要创建无线用户VLAN,交换机管理VLAN、无线AP VLAN、无线用户VLAN的网关交换机,WLAN网络构架FIT AP,第 14页,AP与AC建立CAPWAP隧道AP与AC路由可达AC通过CAPWAP隧道将配置信息推送至AP,配置信息包括:Raido的信道、功率、SSID等AP广播出无线信号,STA接入,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,STA,三层连接,CAPWAP隧道,配置信息,配置信息,配置信息,WLAN网络构架FIT AP,第 15页,AP将SAT的数据封装在CAPWAP隧道中发送给AC源地址AP的IP地址目的地址AC的IP地址AC收到后,去掉CAPWAP封装头部,将STA原始的802.11帧转换为802.3帧,并通过trunk接口转发给核心交换机,POE,POE,POE,trunk,trunk,trunk,Access ap vlan,access,access,AP,AP,AP,AC,外部网络,STA,三层连接,CAPWAP隧道,trunk,802.11 STA数据,802.3 STA数据,WLAN网络构架FIT AP,第 16页,数据返回的过程数据由核心交换机转发给ACAC对数据进行转换为802.11帧,并封装在CAPWAP报文中,转发给相应APAP将数据解封装,将802.11帧转发给相应的STA,POE,POE,POE,trunk,trunk,trunk,access,access,access,AP,AP,AP,AC,外部网络,STA,三层连接,CAPWAP隧道,trunk,802.11 STA数据,802.3 STA数据,WLAN产品实施及配置,WLAN产品实施步骤(单核心单AC)一、根据有线网络结构确定AC的部署位置及连接方式二、制作AP信息表,包括:AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息三、DHCP规划、路由规划四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息POE交换机对AP供电五、WLAN设备配置总结附:胖AP配置,第 17页,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间双线互连,第 18页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,三层路由口,转发CAPWAP数据,转发不同VLAN的无线用户二层数据,Trunk,Trunk,Trunk,无线用户网关,AP网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间单线互连,第 19页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,转发CAPWAP数据以及不同VLAN的无线用户二层数据,三层SVI互联,Trunk,Trunk,Trunk,无线用户网关,AP网关,有线用户网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关一致)核心与汇聚采用Trunk口互联,并透传无线用户VLAN无线用户的VLAN配置在汇聚交换机上,第 20页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,仅放通互联VLAN和无线用户VLAN,Trunk,Trunk,无线用户网关,无线用户网关,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关分离)核心与汇聚使用三层路由口互联所有无线用户的网关集中在一台汇聚设备上,第 21页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,汇聚交换机,无线用户网关,三层互联,三层互联,三层互联,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构(无线用户网关和有线用户网关分离)核心与汇聚使用三层路由口互联所有无线用户的网关方式在核心上,第 22页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,无线用户网关,三层互联,三层互联,AP网关,AP网关,有线用户网关,有线用户网关,WLAN产品实施及配置,二、制作AP信息表,包括:AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息,第 23页,WLAN产品实施及配置,三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划网关交换机作为DHCP服务器,第 24页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,WLAN产品实施及配置,三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划额外规划一台服务器作为DHCP服务器,第 25页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,开启DHCP Relay,WLAN产品实施及配置,三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划DHCP配置,以网关交换机做DHCP服务器为例AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址,第 26页,ip dhcp pool AP_address option 138 ip 192.168.255.255 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254,WLAN产品实施及配置,三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心二层结构,第 27页,POE,AP,AC,AP,接入交换机,核心交换机,静态路由:AC lo0地址,默认路由,WLAN产品实施及配置,三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构(核心汇聚之间配置静态路由方式),第 28页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,静态路由:AC lo0地址,默认路由,AP网关,AP网关,默认路由,静态回指路由,WLAN产品实施及配置,三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构(核心汇聚之间配置动态路由协议),第 29页,POE,AP,AC,AP,接 入 交 换 机,核心交换机,POE,AP,AP,接 入 交 换 机,汇聚交换机,汇聚交换机,静态路由:AC lo0地址,默认路由,AP网关,AP网关,OSPF,将AC lo0地址的静态路由重发布进OSPF中,WLAN产品实施及配置,四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-group5.POE交换机对AP供电6.配置AP状态查看常用命令,第 30页,WLAN产品实施及配置,四、WLAN设备配置AC的接口及路由配置AC配置Loopback0地址注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址AC与交换机采用双线方式连接1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口2.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunkAC与交换机采用单线方式连接1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunk2.配置AC和对端交换机互联的三层SVI接口3.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC,第 31页,WLAN产品实施及配置,四、WLAN设备配置AC、AP的软件升级AC软件版本升级:同交换机升级AP软件版本升级1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.bin2.在AC的ac-controller 配置界面下完成如下配置,第 32页,ac-controlleractive-bin-file ap.bin/激活AP软件ap-serial RG-AP220 AP220-SE AP220-E/创建AP产品系列名称,指定该系列的具体型号,可定义多个型号ap-image ap.bin RG-AP220/指定上面定义的AP产品系列使用的软件版本,自定义产品系列名称,AP的具体型号,掉”RG-”字符串,当AP关联上AC后,AP会自动下载上述配置中定义的版本并加载,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-group5.配置AP6.状态查看常用命令,第 33页,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息1.定义WLANWLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID,第 34页,SSID-1,SSID-1,WLAN 1,SSID-2,SSID-3,WLAN 3,WLAN 2,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息1.定义WLAN,第 35页,wlan-config 100 WLAN100 Ruijieenable-broad-ssid/开启SSID广播功能no enable-broad-ssid/配置SSID隐藏,WLAN ID号,该WLAN对应的SSID,WLAN描述符(可选),WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)开放式系统认证(不需要进行配置)WEPSPA认证:PSK、802.1x加密:TKIP、AESRSN(SPA 2)认证:PSK、802.1x加密:TKIP、AES,第 36页,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)WEP开放式认证和共享密钥加密共享密钥认证与加密,第 37页,wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication open,wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication share-key,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)SPAPSK认证和AES加密,第 38页,wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)RSN(SPA 2)-推荐使用PSK认证和AES加密,第 39页,wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息3.定义VLAN在AC上定义无线用户所属的VLAN配置无线用户VLAN的SVI接口,第 40页,vlan 10/创建无线用户VLANinterface vlan 10/创建无线用户VLAN的三层SVI接口,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息4.定义ap-group将无线用户所属的WLAN与VLAN进行关联映射一个group下面可以配置多个WLAN与VLAN的映射关系,第 41页,ap-group Ruijie_Group interface-mapping 100 10 radio radio-id,ap-group名称,WLAN-ID,VLAN-ID,可选配置.映射关系所作用的raido编号.默认关联所有raido编号,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息5.在POE交换机连接AP的接口上打开POE供电,第 42页,interface FastEthernet 0/1 poe enable switchport access vlan 1000/AP所属VLAN,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)等待AP与AC建立CAPWAP隧道后,AP的信息会自动出现在AC的配置中如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group,第 43页,ap-config 001a.a94a.82dd radio-type 1 802.11b location location default,ap name,默认是ap的mac地址,该AP的raido工作的频段,默认为2.4GHz可进行修改802.11b:2.4GHz802.11a:5GHz,WS5302-A(config)#ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5302-A(config-ap)#ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)调整AP的raido所处的频段及信道注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道,第 44页,WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E),which is on line now.WS5302-A(config-ap)#radio-type 1?802.11a 802.11a.802.11b 802.11b.WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6?radio Set the radio to be config.WS5302-A(config-ap)#channel 6 radio?Radio id.WS5302-A(config-ap)#channel 6 radio 1,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)Show run查看AP的配置信息,第 45页,ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之前配置)根据AP信息表做好AP的配置模板,在AP关联AC之前,提前将AP配置copy到AC中,配置模板如下:当AP关联上AC后,AP的配置信息中的ap-name会自动进行替换,变为如下配置信息,第 46页,ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruijie_Group,ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息完整的AC配置信息,第 47页,vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group TTC interface-mapping 100 10ap-config AP_1radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Groupac-controller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220,interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 ip address 192.168.255.253 255.255.255.255!interface VLAN 4000/与交换机之间的互联VLAN ip address 192.168.255.2 255.255.255.252interface VLAN 10!wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route 0.0.0.0 0.0.0.0 192.168.255.1,WLAN产品实施及配置,四、WLAN设备配置状态查看常用命令在AC上查看CAPWAP隧道建立,第 48页,WS5302-A#sh capwap state index peer device state 1 10.0.0.1:32768 Run,AP通过DHCP获取的IP地址,CAPWAP隧道建立的成功状态,如果上述信息为空或者缺少部分信息:1、检查POE交换机是否对相应AP供电,接口是否poe enable2、检查AP的DHCP分配信息show ip dhcp bindings3、路由是否可达(AP到AC lo0地址的路由):telnet 至AP,密码为ruijie,在AP上ping AC的Loopback0,WLAN产品实施及配置,四、WLAN设备配置状态查看常用命令在AC上查看已经关联成功的AP信息在AC上查看关联的STA信息,第 49页,WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid-AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7),Release(91699)AP220-SE,WS5302-A#sh ac-config client summary by-ap-name Total Sta Num:1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid-1 001d.0f07.bb2d AP_1 100 1 10 1,WLAN产品实施及配置,四、WLAN设备配置状态查看常用命令在AC上查看所关联的AP的raido信息,第 50页,WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level-AP_1 001a.a94a.82dd 1 6 1*,查看工作在2.4GHz频段radio信息,查看工作在5GHz频段为802.11a,WLAN产品实施及配置,五、WLAN设备配置总结,第 51页,WLAN,VLAN,ap-group,ap-config,ac-controller,WLAN ID,SSID,WLANSec,无线用户的有线VLAN,创建三层SVI接口,创建VLAN,WEP,WLANSec ID,同一ID,无线安全策略,SPA,RSN,关联,AP版本管理,AC NAME,AP NAME,Radio 配置:信道、频段、功率等,Radio ID,其他WLAN与VLAN关联,配置,版本,interface-mapping,外部网络,WLAN产品实施及配置,附:胖AP配置应用场景AP下联两个用户VLANAP配置一个管理VLAN 100要求:用户关联不同的SSID接入不同VLAN可以登陆AP的管理地址进行配置管理,第 52页,POE,Trunk,Trunk,SSID-10,SSID-20,192.168.10.0/24,192.168.20.0/24,VLAN10,VLAN20,网关交换机,WLAN产品实施及配置,附:胖AP配置关键配置,第 53页,vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interface GigabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulation dot1Q 10!interface GigabitEthernet 0/1.20 encapsulation dot1Q 20interface GigabitEthernet 0/1.100 encapsulation dot1Q 100,interface Dot11radio 1/0 wlan-id 10 wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fat short-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fat short-preambleinterface BVI 100 ip address 192.168.100.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 192.168.100.254,WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计,第 54页,WLAN产品网络优化配置,部署AC冗余功能部署无线漫游功能部署RRM功能,第 55页,WLAN产品网络优化配置,部署AC冗余功能AC 冗余就是为AP指定多个AC,当AP 到某个AC 的连接不通的时候,AP 就可以使用备用AC。AC 冗余增强了AC 集群的可靠性,避免因某个AC 故障而导致其下接的AP 都不能提供服务。支持6台AC的冗余配置部署AC冗余功能分为两部分DHCP服务器配置集群中的每台AC上面为AP配置冗余AC,第 56页,WLAN产品网络优化配置,部署AC冗余功能DHCP服务器配置在AP网段地址池的Option 138中定义多个AC的Loopback0地址注,由于最多支持6台AC冗余,因此最多定义6个IP地址,第 57页,ip dhcp pool AP_address option 138 ip 192.168.255.255 192.168.255.254 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254,WLAN产品网络优化配置,部署AC冗余功能集群中的每台AC上面为AP配置冗余AC主备需求分别定义ac-name定义AC的优先顺序,第 58页,POE,POE,POE,AP,AP,AP,AC-2,AC-1,主AC配置ac-nameac-controller ac-name AC-1,备AC配置ac-nameac-controller ac-name AC-2,主AC和备份ACap-config all backup-controller-secondary AC-2 192.168.255.254 backup-controller-primary AC-1 192.168.255.253,注,ap-config all下面的配置会对自动作用并添加到所有的ap-config,主,备,Lo0:192.168.255.253,Lo0:192.168.255.254,WLAN产品网络优化配置,部署AC冗余功能集群中的每台AC上面为AP配置冗余AC负载需求在不同的AC上针对不同的AP设置优先顺序在AP关联AC之前进行配置,第 59页,POE,POE,POE,AP_3,AP_2,AP_1,AC-2,AC-1,ap-config 001a.a94a.82dd radio-type 1 802.11b channel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupprimary-base AC-1 192.168.255.253secondary-base AC-2 192.168.255.254,AC-1和AC-2上的AP_1配置(AP_2同样的方法),AC-1和AC-2上的AP_3配置,ap-config 001a.a94a.82ee radio-type 1 802.11b channel 6 radio 1 ap-name AP_3ap-group Ruijie_Groupprimary-base AC-2 192.168.255.254secondary-base AC-1 192.168.255.253,Lo0:192.168.255.253,Lo0:192.168.255.254,WLAN产品网络优化配置,部署AC冗余功能ap-config all下可以配置三个冗余AC backup-controller-primary backup-controller-secondary backup-controller-tertiary ap-config ap-name 下可以配置三个冗余ACprimary-base secondary-base tertiary-base 优先顺序为:primary-base、secondary-base、tertiary-base、primarybackup、secondary-backup、tertiary-backup,因此可以提供6台AC的集群冗余,第 60页,WLAN产品网络优化配置,部署无线漫游功能无线漫游就是指STA(Station,无线工作站)在移动到两个AP 覆盖范围的临界区域时,STA 与新的AP 进行关联并与原有AP 断开关联,且在此过程中保持不间断的网络连接。漫游的常见概念:漫出AC:或称HA(Home-AC);一个无线终端(STA)首次向漫游组内的某个无线控制器进行关联,该无线控制器即为该无线终端(STA)的漫出AC。漫入AC:或称FA(Foreign-AC);与无线终端(STA)正在连接,且不是HA 的无线控制器,该无线控制器即为该无线终端(STA)的漫入AC。AC内漫游:一个无线终端(STA)从无线控制器的一个AP 漫游到同一个无线控制器内的另一个AP 中,即称为AC 内漫游。AC间漫游:一个无线终端(STA)从无线控制器的AP 漫游到另一个无线控制器内的AP中,即称为AC 间漫游。,第 61页,WLAN产品网络优化配置,部署无线漫游功能常用漫游分为四类:同一AC内的二层漫游同一AC内的三层漫游不同AC间的二层漫游不同AC间的三层漫游,第 62页,WLAN产品网络优化配置,部署无线漫游功能同一AC内的二层漫游STA同一个AC下的不同AP间漫游漫游前后都在同一个子网内。数据通路唯一的区别在于从不同的AP走 配置将AP1和AP2都关联同一个ap-group即可,第 63页,WLAN产品网络优化配置,第 64页,部署无线漫游功能同一AC内的三层漫游STA在不同AC下的不同AP间漫游WLAN对应的VLAN是不同子网,AC内部作为3层漫游处理配置配置,wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapping 100 10ap-group Ruijie_Group_2 interface-mapping 100 20ap-config ap1ap-group Ruijie_Group_1ap-config ap2ap-group Ruijie_Group_2,WLAN产品网络优化配置,第 65页,部署无线漫游功能不同AC间的二层漫游STA在不同AC下的不同AP间漫游,WLAN对应的VLAN是同一个子网 STA信息从AC1移动到AC2,跨AC 的二层漫游最终数据仍通过漫出AC(AC1)来转发:,WLAN产品网络优化配置,第 66页,部署无线漫游功能不同AC间的二层漫游配置:AC1和AC2的WLAN配置AC1和AC2的漫游组配置,AC1的漫游组配置mobility-group MGmobility-fastmember 192.168.255.254,AC2的漫游组配置mobility-group MGmobility-fastmember 192.168.255.253,AC1的配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapping 100 10ap-config ap1ap-group Ruijie_Group_1,AC2的配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_2 interface-mapping 100 10ap-config ap2ap-group Ruijie_Group_2,同一漫游组名称必须相同,配置主动通告用户信息,配置漫游组成员,其他AC的lo0地址.最多定义24个,WLAN产品网络优化配置,第 67页,部署无线漫游功能不同AC间的二层漫游查看漫游组的状态信息,AC1#sh mobility summary Mobility Group MGMulticast