注意： 本文主要掌握DCN自研無線產品的基本配置方法和注意事項，能夠進行一般的項目實施、調試與運維

1. AP基本配置命令

• AP登錄用戶名和密碼均為：admin

• AP默認IP地址為：192.168.1.10

• AP默認情況下DHCP開啟

• AP靜態(tài)地址配置：

set management static-ip 192.168.10.1

• AP 開啟/關閉DHCP功能：

set management dhcp-status up/down

• AP設置默認網(wǎng)關：

set static-ip-route geteway 192.168.10.254

• 查看AP基本信息：

get system
get management
get managed-ap
get route

AP配置管理

1. AP注冊管理

• 無線控制器開啟無線功能

• 二層模式

• 三層模式

2. AC常用功能配置方法

• 配置架構

• SSID設置

• 用戶vlan設置

• 無線加密設置

• 轉發(fā)模式設置

• 射頻管理

AC上開啟無線功能（必選）

AC上無線功能默認是關閉的，AC能夠管理AP的前提是開啟AC

的無線功能

• 開啟無線功能的條件：AC上有合法的無線IP地址

• 無線ip地址的來源：AC上面loopback接口或者UP的三層接口的IP地址

• 無線IP地址的配置方式：動態(tài)選取和靜態(tài)指定

動態(tài)選取的優(yōu)先級高于靜態(tài)指定的ip優(yōu)先級（實際項目中建議使用靜態(tài)指定）

動態(tài)選取無線IP地址（可選）

• 動態(tài)選取無線ip地址的原則：

優(yōu)先選擇接口ID小的Loopback接口的地址

未配置Loopback接口時，優(yōu)先選擇接口ID小的三層接口IP地址（注意不是IP地址小的接口）

靜態(tài)指定無線IP地址（必選）

• 設置靜態(tài)的無線IP地址：

6028(config-wireless)#static-ip 192.168.1.254

• 關閉無線ip地址的自動選取功能：

6028(config-wireless)#no auto-ip-assign

• 查看AC選取的無線ip地址：

6028#show wireless 
    WS IP Address.................................. 192.168.1.254
    WS Auto IP Assign Mode ........................ Disable
    WS Switch Static IP ........................... 192.168.1.254

建議項目實施時采用靜態(tài)指定無線IP地址的方式，防止動態(tài)選取時IP地址變化導致無線網(wǎng)絡中斷

AP注冊方式

AP工作在瘦模式時需要注冊到AC上，成功注冊后才能接受AC的統(tǒng)一管理。

• 有兩種注冊方式：AC發(fā)現(xiàn)AP、AP發(fā)現(xiàn)AC

• AC發(fā)現(xiàn)AP有兩種模式：二層發(fā)現(xiàn)模式、三層發(fā)現(xiàn)模式

• AP發(fā)現(xiàn)AC有兩種方式：AP上靜態(tài)指定AC列表、AP通過DHCP方式獲取AC列表（利用option 43選項）

#項目實施時建議采用AC二層發(fā)現(xiàn)AP方式（AC、AP二層連通）或者利用DHCP Option 43方式讓AP發(fā)現(xiàn)AC（AC、AP三層連通）。

注意：

不論使用何種注冊方式，AP要成功注冊到AC上的前提是：

AC的無線IP地址和AP的IP地址三層可達

即：AP的IP地址和AC的無線地址能夠ping通。

AC二層發(fā)現(xiàn)AP

• 概念：AC通過二層廣播發(fā)現(xiàn)報文方式來發(fā)現(xiàn)vlan內的AP。

• 要求：AC和AP在同一個二層網(wǎng)絡中。

• 基本原理：AC上面可以指定二層自動發(fā)現(xiàn)的vlan列表，向列表中的各個vlan發(fā)送自動發(fā)現(xiàn)報文。收到廣播發(fā)現(xiàn)報文的AP會向AC做出響應。

注意：只有AC發(fā)出的Discovery報文是廣播的，后續(xù)AC-AP間交互的報文均是單播（udp）。

該方式適用于二層部署。

• 配置方法：

AC上配置：

1. 開啟AC無線功能

6028(config)#wireless
6028(config-wireless)#enable

2. 指定vlan發(fā)現(xiàn)列表

6028(config-wireless)# discovery vlan-list 10
Vlan1是默認加入vlan-list的，可以刪除。
6028(config-wireless)# no discovery vlan-list 1

AC三層發(fā)現(xiàn)AP

AC根據(jù)AP的IP地址單播發(fā)現(xiàn)AP的方式

AC上面配置三層發(fā)現(xiàn)IP地址列表，AC根據(jù)列表中的地址逐個發(fā)現(xiàn)AP。

• 配置方法：

1. 將AP的IP地址加入到三層發(fā)現(xiàn)IP列表

6028(config-wireless)#discovery ip-list 192.168.2.10

2. 查看已配置的IP發(fā)現(xiàn)列表

6028#show wireless discovery ip-list 
IP Address        Status      
---------------   ------------------
192.168.2.10      Discovered 

AP注冊認證方式

AP注冊到AC時，AC需要對AP進行認證

• 主要認證方式：

1. MAC認證：通過檢查AP的mac地址來決定AP是否能夠注冊到AC上。默認的認證方式。AC上面通過ap database來添加AP的mac地址。大規(guī)模部署時比較麻煩。

2. None：免認證，即AP自動注冊，便于部署。推薦使用這種方式。

3. Pass-Phase認證：密碼認證，AC和AP比對密碼，密碼一致時AP可以注冊到AC上。AP需要做配置，使用不便，用的較少。

AP認證方式配置方法

• MAC認證：

6028(config-wireless)#ap database xx-xx-xx-xx-xx-xx

• AP自動注冊：

6028(config-wireless)#ap authentication mode none

配置了AP自動注冊后，AC上面會自動添加AP的mac地址（對AP個體的配置均要在database模式下操作并重啟AP，后面介紹）

AP主動發(fā)現(xiàn)AC

AP主動發(fā)現(xiàn)AC只能通過AC的無線IP地址進行單播發(fā)現(xiàn)

• 按照AP上面獲取AC地址方式的不同，可以分為一下幾種發(fā)現(xiàn)方式：

1. AP通過靜態(tài)AC地址主動發(fā)現(xiàn)AC（必須掌握）

2. AP通過DHCP Option43獲取AC地址并發(fā)現(xiàn)（必須掌握）

3. AP通過AC下發(fā)的自動部署地址發(fā)現(xiàn)AC（暫不講解）

• AP上面配置靜態(tài)AC地址（最多配置4個）

• AP通過DHCP Option43獲取AC地址

• DHCP Option43和Option60配合使用。Option60為廠商標識字段，如“udhcp 1.18.2”。如果不確定，可以通過抓取AP發(fā)出的DHCP Discovery報文來查看。Option43為自定義字段，這里將AC的無線地址作為Option43的內容下發(fā)給AP。DHCP服務器會同時配置這兩個選項，只有AP發(fā)出的Option60與服務器一致，服務器才會回應Option43。

注意：

1、AP必須使用動態(tài)獲取地址的方式。

2、Option43并不影響AP自身正常獲取地址。如果Option60與服務器匹配失敗，AP本身是可以獲取IP地址的，只是服務器回應的報文不包含Option43。

3、DCN的交換機支持下發(fā)Option43，客戶自己的服務器需要確認是否支持該功能。

幾種方式使用建議：

AP部署數(shù)量少的情況下，兩種方式均可以考慮；

AP部署數(shù)量多的情況下，建議使用DHCP Option43的方式，可以做到AP的“零配置上線”。

• AP注冊狀態(tài)查看

managed： AP處于管理狀態(tài)

failed： AP未處于管理狀態(tài)

AP配置下發(fā)

瘦AP的配置由AC進行下發(fā)，所有功能在AC上面配置。

熟練掌握：

• AC對AP整體配置架構

• 主要功能的配置方法

配置架構圖：

配置結構說明：

• 每個AP關聯(lián)一個profile，默認關聯(lián)到profile 1上。

• network 1-1024為全局公共配置。對于AP而言，每個VAP都唯一對應一個network，AC上面默認有16個network（1-16），與vap的0-15對應。

• radio 1對應AP上2.4Ghz工作頻段，radio 2對應AP上5Ghz工作頻段。

• 更改全局或profile的配置，都要將profile下發(fā)一次，下發(fā)命令是：wireless ap profile apply X

• X表示profile序號，所有應用這個profile的AP都會更新配置。

• 每次AP注冊到AC上時，AC會自動下發(fā)profile配置

AP與profile對應關系設置

• 把AP與某個profile綁定（需要重啟AP）

DCWS-6028#
DCWS-6028#config
DCWS-6028(config)#wireless 
DCWS-6028(config-wireless)#ap database 00-03-0f-58-80-00
DCWS-6028(config-ap)#profile 1
DCWS-6028(config-ap)#
DCWS-6028#

• 設置profile對應的硬件類型

DCWS-6028(config)#wireless 
DCWS-6028(config-wireless)#ap profile 1
DCWS-6028(config-ap-profile)#hwtype 7
DCWS-6028(config-ap-profile)#

SSID設置

• 設置SSID步驟為：

6028(config-wireless)#network 1
6028(config-network)#ssid dcn_wlan

• 下發(fā)profile配置：

6028#wireless ap profile apply 1

• 每個network下可設置一個SSID，多SSID情況下需要使用多個network

    6028(config-wireless)#network 2
    6028(config-network)#ssid guest_wlan

radio下需要啟用對應的vap：

    6028(config-ap-profile)#radio 1
    6028(config-ap-profile-radio)#vap 1
    6028(config-ap-profile-vap)#enable

注意：

注意：

AP上面VAP0是始終開啟的，且不能關閉。所以在不同AP廣播不同SSID的應用場景下，不要使用Network1配置SSID，并將Network1的默認SSID隱藏！

DCWS-6028(config-wireless)#network 1

DCWS-6028(config-network)#hide-ssid

DCWS-6028(config-network)#

無線加密設置

• open方式（默認）

    6028(config-wireless)#network 1
    6028(config-network)#security mode none 

• 設置加密方式為WPA個人版， WPA version可以設置為wpa、wpa2以及wpa/wpa2混合模式，默認為wpa/wpa2混合模式，此處加密密鑰為12345678

    6028(config-wireless)#network 1
    6028(config-network)#security mode wpa-personal
    6028(config-network)#wpa key 12345678 

• 設置加密方式為WPA企業(yè)版，此方式需要使用radius認證

    6028(config-wireless)#network 1
    6028(config-network)#security mode wpa-enterprise 

• 認證計費設置

    6028(config)#radius-server authentication host 192.168.1.250
    6028(config)#radius-server accounting host 192.168.1.250
    6028(config)#radius-server key dcn   
    6028(config)#radius nas-ipv4 192.168.1.254    //與無線IP相同
    6028(config)#radius source-ipv4 192.168.1.254  //與無線IP相同
    6028(config)#aaa enable 
    6028(config)#aaa-accounting enable 
    6028(config)#aaa group server radius wlan
    6028(config-sg-radius)#server 192.168.1.250

• network下關聯(lián)aaa group：

    6028(config-wireless)#network 1
    6028(config-network)#radius server-name auth wlan
    6028(config-network)#radius server-name acct wlan
    6028(config-network)#radius accounting

WLAN設置

在network下指定vlan信息，當用戶接入network時，就屬于該network所在的vlan，數(shù)據(jù)將在相應vlan內轉發(fā)。

    6028(config-wireless)#network 1
    6028(config-network)#vlan 10
    6028(config-network)#exit
    6028(config-wireless)#network 2
    6028(config-network)#vlan 20

本地轉發(fā)

本地轉發(fā)是默認的轉發(fā)方式，AC上不需配置，遵守二/三層轉發(fā)的一般規(guī)則。其轉發(fā)的主體是AP，AC只是根據(jù)需要做一般的路由交換。對于常見的AC旁掛方式，AC幾乎不參與用戶數(shù)據(jù)的轉發(fā)。

集中式轉發(fā)

AC和AP之間建立集中式隧道，所有數(shù)據(jù)均通過隧道傳送至AC進行后續(xù)處理和轉發(fā)。要求AC及AC對端互聯(lián)的交換機上面必須配置有各個用戶的數(shù)據(jù)vlan，且兩者互聯(lián)端口為trunk，否則隧道報文在解封裝后無法轉發(fā)！

AP注冊成功后會自動建立一條隧道，如下提示：

Interface capwaptnl1, changed state to administratively UP

注意：隧道是自動建立，但此時的隧道并不具備轉發(fā)數(shù)據(jù)的功能。

集中式轉發(fā)是依據(jù)vlan進行的。

向集中式隧道的vlan-list中添加vlan，相應vlan的數(shù)據(jù)就會在集中式隧道內轉發(fā)。

集中式轉發(fā)配置

• 把數(shù)據(jù)vlan加入vlan-list里

    DCWS-6028(config-wireless)#l2tunnel vlan-list 10
    DCWS-6028(config-wireless)#l2tunnel vlan-list 20

• 查看當前vlan-list包含的vlan列表：

DCWS-6028(config)#show wireless l2tunnel vlan-list 

射頻管理

• 調整射頻工作模式：

    6028(config-wireless)#ap profile 1
    6028(config-ap-profile)#radio 1
    6028(config-ap-profile-radio)#mode bg-n

• 設置AP的靜態(tài)功率和信道，調整完需重啟AP生效文章來源地址http://www.zghlxwxcb.cn/news/detail-431770.html

    6028(config-wireless)#ap database 00-03-0f-19-71-e0
    6028(config-ap)#radio 1 channel 11
    The valid AP entry is updated. This AP is already managed, to update the managed AP configuration with the new value(s) you need to reset the AP.
    6028(config-ap)#radio 1 power 50