ACAP与交换机配置.doc

第一章：AC管理平台的配置 1.ifconfig eth0，查看第一张网卡的物理地址，基于该网卡的多个虚拟网卡共同使用一个物理地址，通过同一网段的IP地址进行标识。在特权模式下输入ifconfig可查看配置信息。使用clear startup-config，再重启管理平台即可清空配置信息。或者可以用WEB登陆管理平台，恢复配置。 2.vi /etc/network.d/ifcfg-eth0，接口文件使用实地址，此命令编辑第一张网卡接口配置参数。此时按D可删除当前行，按I进入编辑模式，连续按Del可删除一个字，然后按ESC后，输入“：wq”退出并保存配置。上行IP地址，也就是AC实地址为183.224.64.67。 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static HWADDR=00:08:D2:F4:45:20 IPADDR=183.224.64.67 NETMASK=255.255.255.248 GATEWAY=183.224.64.65 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes 最后用cat /etc/network.d/ifcfg-eth0可以查看是否配置正确。 3.vi /etc/network.d/ifcfg-eth0:1，子接口文件使用虚地址，此命令编辑虚拟网卡接口配置参数，IP地址设为183.224.64.66，这个地址是虚拟地址，备AC和主AC共同使用，接入的设备都到这个地址来获取IP地址和其它配置参数。最后使用cat使令查看配置是否正确。 4. /etc/init.d/network restart，重新启用网络服务使接口配置生效。使用route -n命令查看路由表，若路由表有eth0的网络号和网关地地址，则配置生效。 5.若要开启隧道，则使用vi /icac/conf/access.conf，将1 127.0.0.1 4603写入。同时使用vi /icac/conf/forward.conf命令，将127.0.0.1 4603写入。这两个配置使管理平台与接入平台能相互通信。然后使用copy_run_to_startup保存配置，并reboot重启管理平台，最后使用ifconfig查看配置是否正确。 6.127.0.0.1，通常被称为本地回环地址，代表设备的本地虚拟接口，所以默认被看作是永远不会失效的接口。能ping通127.0.0.1说明本机的网卡和IP协议安装正确。clear startup-config，清除配置，不过要特别注意这条命令使用的当前模式。 7.交换机的接口，速度应为1000，取消双工模式，不然交换机与AC连接不上。 第二章：AC接入平台的配置 1.三层终结的隧道模式的配置，ena进入特权模式，config ter进入全局配置模试。在特权模式下，输入show run可查看配置的信息，输入clean startup-config，再重启接入平台即可清空配制信息。 config terminal hostname YNKM-SYDAC1-MASTER ip dhcp active ip dhcp server 183.224.64.66 system mode fit-ap wireless ap-tunnel-port 5248 wireless data-sync enable wireless local-tunnel-ip 183.224.64.66 system data-tunnel layer3 进入配置模式，设定主机名，激活地址池，指定DHCP服务器的虚地址，如果没有配置dhcp服务地址，AC将无法提供dhcp server功能。而且地址必须是AC上的某个接口IP,主备AC必须一致。配置系统工作在瘦AP模式，指定AC发给AP的隧道报文的端口号为5248，打开管理与接入模块的数据同步开关，指定AC发送给AP的隧道报文的源IP地址为183.224.64.66，此地址为虚地址，系统的数据模式为三层终结的隧道模式。 2.VRRP组，热备份10组 vrgroup 10 peerip 100.1.1.2 preempt priority 200 track-port GigabitEthernet 2/0 priority 30 track-port GigabitEthernet 2/1 priority 30 exit 主机心跳口对端IP地址为100.1.1.2，备机心跳口对端IP地址为100.1.1.1。开启抢占模式，主备同步，若主设备出故障，备用设备切换为主设备。设置优先级为200，主机高于备机，数值越小，优先级越高。端口监测，跟踪上下行口，30为优先级，其意义为down一次减30。 3.心跳口与测试口配置 interface GigabitEthernet 1/0.0 ip address 100.1.1.1 255.255.255.252 exit interface GigabitEthernet 1/1.0 ip address 192.168.10.1 255.255.255.0 exit 主机配置心跳口的IP地址为100.1.1.1，备机配置心跳口的IP地址为100.1.1.2。测试口使用私网地址192.168.10.1，通过此口可以登录WEB界面的网管地址。 4.三层上行端口与二层下行端口配置 interface GigabitEthernet 2/0.0 description up-link ip address 183.224.64.67 255.255.255.248 vrip 183.224.64.66 group 10 no shutdown exit interface GigabitEthernet 2/1.0 description down-link no shutdown exit 主机三层上行端口实地址为183.224.64.67，备机三层上行端口实地址为183.224.64.68，主机和备机属于热备份10组，共同使用虚地址183.224.64.66。下行接口不需要配地址。 5.AP二层地址池配置 ip-pool fitap ipaddress 172.16.1.1 255.255.252.0 alloc-mode localdhcp default-router 172.16.1.1 option-60 ac-manage-ip 183.224.64.66 option-60 enterprise-code 32870 max-lease 600 available-interface port 6 exit AP二层地址池名称为fitap，网络号为172.16.1.1，开启本地的DHCP服务分配，地址池的网关地址为172.16.1.1。AC管理模块的IP地址为183.224.64.66，通过option-60告知AP，AC的地址。三元达的企业码为32870，作用是出故障知道是谁家的设备，还有就是表明这个地址池给谁哪些接入设备使用。 6.STA的地址池配置，available-interface port 6 vlan 1001，表明AC只接收vid=1001的sta报文。 ip-pool sta ipaddress 111.8.118.1 255.255.255.0 alloc-mode localdhcp default-router 111.8.118.1 dns-server 211.142.210.98 211.142.210.99 available-interface port 6 max-lease 1800 exit 7.设置默设网关地址为183.224.64.65，然后保存。 0060 8.NAT ip nat router ip nat pool sta 111.8.118.1 255.255.255.0 ip nat pool out 183.224.64.66 255.255.255.255 ip nat inside sta out overload 9.配置后的各种命令 show int b，查看POE的供电的系统,进入当前端口模下，使用poe disable；show mac add dy，查看接入的设备的物理地址；show ver，查看版本信息；show mac add dy | ex g0/1，查看除去g0/1端口所接入的设备的物理地址；show dhcpu，查看是否有ap或用户获得地址；telnet x.x.x.x，连接到接入平台。 第三章：管理的WEB页面 1.通过实地址和虚地址都可以进入AC管理平台，对外使用虚地址。当主设备坏了，备机启用，由于主备共同使用同一个虚拟地址，就不会对网络造成影响。 2.VLAN组，WLAN分组，AP分组 VLAN把各地的设备从逻辑上组成一个局域网，使用VID标识不同的组，以此隔离广播域和冲突域。WLAN分组是为了区分不同的运营商提供的不同服务种类，就像移动，联通，电信是三个不同的服务种类，AP分组是一个地区多个AP的不同集合。WLAN分组与AP分组关联，就是确定哪个WLAN组使用哪个AP组为用户提供网络服务。而一个AP组可以属于多个WLAN组，一个WLAN组也可以使用多个AP组为用户提供网络服务。 3.AP版本信息配置 输入AC的管理虚地址，基本配置—>AP版本信息—>新建，AP版本信息需要新建2次：Sunnada表示500mw合路型AP，sunnada表示100mw放装型AP。添加“所属厂商”、“设备型号”，”硬件版本“的信息，如Sunnada/WPB-5000/V5.1。 4.基本配置→隧道配置 昆明WLAN组网方式为二层组网、三层隧道。模式开启，接入平台IP为AC的虚拟IP地址，隧道模式为1-MACBridge，同步开启。 5.添加AP分组 严格按格式来写，查出上线AP的物理地址，将地址写入CSV表，上传CSV表，选择增量导入。 6.添加WLAN分组 WLAN→WLAN分组→输入组名→增加，为WLAN组取一个名字。选择该组编辑，新建参数下发SSID，添加SSID名称，业务VID，开启QoS，选择转发方式。这就确定了一个WLAN组可以下发几个SSID信号，而多个AP是属于一个WLAN组的，而下发SSID信号由AP具体完成，一个AP最多能下发8个SSID信号。 7.AP分组策略关联 WLAN→分组策略关联→选择关联组→应用，就是把多个AP按一定要求组成一个AP集合，用SSID对不同的AP组进行标识。用户只有使用相同的SSID信号，才可以漫游。 8.WLAN分组关联 WLAN→WLAN-VLAN关联，就是确定哪个WLAN组使用哪个AP组为用户提供网络服务。 第四章：POE交换机的配置 1.24口交换机S2228POE的配置，使用CRT软件，注意COM口的选择，还有POE交换机的参数为9600b/s。 enable config hostname YNKM-MS-ZHGL-POE1-24 aaa authentication login default enable aaa authentication enable default enable enable password 0 sunnada vlan 51 exit vlan 2095 exit int range FastEthernet 0/1 - 24 switchport mode access switchport pvid 2095 exit int range GigaEthernet 0/1 - 2 switchport mode trunk switchport trunk vlan-allowed 51,2095 speed 100 duplex full exit int range GigaEthernet 0/3 - 4 switchport mode trunk switchport trunk vlan-allowed 51,2095 exit interface vlan 51 ip add 10.224.64.60 255.255.255.0 exit ip default-gateway 10.224.64.1 exit write 2.8口交换机S2108POE的配置 enable config hostname YNKM-MS-ZHGL-POE1-8 aaa authentication login default enable aaa authentication enable default enable enable password 0 sunnada vlan 51 exit vlan 2095 exit int range FastEthernet 0/1 - 8 switchport mode access switchport pvid 2095 exit int GigaEthernet 0/1 switchport mode trunk switchport trunk vlan-allowed 51,2095 speed 100 duplex full exit int GigaEthernet 0/2 switchport mode trunk switchport trunk vlan-allowed 51,2095 exit interface vlan 51 ip add 10.224.64.65 255.255.255.0 exit ip default-gateway 10.224.64.1 exit write 注意:进入对应的VLAN或端口下，使用NO命令，删除相应的配置，如no ip add。一个交换机可以创建多个VLAN，但是只有一个VLAN有IP管理地址，否则会发生冲突。另外使用delete命令，接着再重启交换机，可清除配置。 3.版本的升级，使用TFTP与CRT软件 （1）网线接到交换机的下行口上，然后只启用本地连接，点击使用静态IP设的IP地址与交换机的管理VLAN配置的IP地址同在一个网段，子网掩码和网关相同。 （2）在全局模式下，将网线与交换机的接口的pvid设成管理的VLAN号。然后在特权模式下，更新配置，注意不要保存。 （3）更新的脚本样本如下为例： ena config int fastEthernet 0/1 switchport pvid 51 exit exit copy tftp flash 192.168.1.2 source.bin switch.bin 4.交换机常用命令 show mac add dy | ex g0/24 第五章：胖AP的操作 1.进AP后台，使用ps命令，若有/usr/bin/capwap进程存在，则表明该AP为瘦AP模式。只有胖AP才能进行单独配置，瘦AP是零配置，只接受来自AC的控制。胖瘦AP串口转换命令如下： 瘦AP转胖AP：flash_test -s /etc/config_br.xml 胖AP转瘦AP：flash_test -s /etc/config_capwap.xml 2.查看AP版本号的两种方式，命令模式下输入cat /etc/.sys.bin，或者在WEB页面上下输入http://192.168.0.228/test_version.html。若要清除配制，在命令模式下输入flash_test -w，然后重启AP即可。 3.GroupID的添加，基本配置→端加配置→端口绑定 GroupID相当于VID，一个GroupID对应一个局域网的名称，在虚接口上创建不同的GroupID，不同的GroupID是逻辑上不同的局域网。添加不同的GroupID，就可以说有了不同组别的局域网。在后面的配置，就可以把管理功能集合和多个不同的业务功能集合分配到不同的GroupID组别中，达到一个Group组提供管理或不同业务服务的作用。 4.VID的添加，基本配置→WAN配置→WAN VLAN 新建不同的VID，确定这些不同的VID是基于哪一个确定的虚接口来实现的。也就是说，一个虚接口只能实现一个VID功能。 5.虚接口与GroupID关联，基本配置→WAN配置→WAN 若是管理的虚接口，则使用静态IP，并设置管理地址和子网掩码。若是业务的虚接口，则使用桥接方式，并把这个虚接口与对应的GroupID相关联。 6.下发SSID信号，无线配置→VAP配置 新建VAP，设置SSID的名称，并把AP加入不同的GroupID，并选择相应的加密模式。一个WAN接口，只能对应一个LANGroup。所以对于需新建多个带不同VLAN的SSID，需建对应个数的LANGroup。 7.实际例子 （1）基本配置→WAN配置→WAN VLAN，设VLAN ID=1，则会添加一个eth0.1；（2）基本配置→端加配置→端口绑定，设Group ID=100，则会添加一个br100；（3）基本配置→WAN配置→WAN，组别号与端口号相关联，如br200与eth0.2绑定在一起；（4）无线配置→VAP配置，下发SSID，并将这个信号分到业务组里，如br200。最后SSID信号就会与Group ID绑定。 最后，有几个SSID信号就会有几个ath（1~8），这几个ath（1~8）都使用虚MAC地址，其它的br,eth,wifi,lo全使用AP的MAC实地址。若将一个SSID信号加入管理组br100中，则br100使用的MAC虚地址与对应的ath（1~8）相同。 注意：若下发两个信号，可能存在干扰，这会使有一个SSID信号能连上，而另外一个联不上。配制完成后最好重启一下AP，重启之后使用ifconfig eth0 192.168.0.228，为交换机配一个地址。