傲天动联开局指导手册v1.3.doc

开局指导手册 目录 前言 2 1. 控制台的使用 3 1.1 登陆AC的GUI控制界面 3 1.2 串口登陆AC的CLI界面 4 2.配置AP和AC关联的几个步骤 5 3.本地转发配置案例 7 3.1 二层组网方式 8 3.1.1 组网图和说明 8 3.1.2 配置步骤 8 3.2 三层组网方式 14 3.2.1 组网图和说明 14 3.2.2 配置步骤和说明 14 4.集中转发配置案例 17 4.1 集中式AC上总结用户网关 18 4.1.1 组网图和说明 18 4.1.2 配置步骤和说明 18 4.2 集中式二层透传至bras设备 20 4.2.1 组网图和说明 20 4.2.2 配置步骤 20 5. vrrp的配置案例 22 5.1 旁挂式本地转发vrrp组网方式 23 5.1.1 组网图和说明 23 5.1.2 配置步骤 23 5.2 核心式集中式vrrp组网方式 25 5.2.1 组网图和说明 25 5.2.2 配置步骤 25 6. portal的相关配置 26 6.1 单portal/radius的配置 27 6.1.1 组网图和说明 27 6.1.2 配置步骤 27 6.2 多portal/radius的配置 29 7 配置案例 31 7.1 组网图和说明 31 前言 手册内容 本手册以7605为例进行配置。内容包括控制台使用，本地转发和集中转发组网示意图，配置AP和AC关联的几个步骤，本地转发配置，集中转发配置和案例。适用于现场开局人员阅读。 1. 控制台的使用 1.1 登陆AC的GUI控制界面 AC支持HTTP登陆，使用HTTP协议的标准端口。初始登陆地址URL为：http：// 首先为本机配置一个192.168.0.X网段的ip地址，然后再IE浏览器中输入默认登陆ip http：//，出现如下登陆页面。 在登陆框内输入《用户名》和《密码》，点击登陆等按钮即可登陆AC的配置页面进行配置，默认登陆用户名和密码均为admin 所有web配置界面如果有确定按钮，则配置完毕后，一定要点击该按钮，当前配置才能生效，全部配置完毕后，一定要点击保存配置才能把配置信息保存到AC里。后面的文档不在叙述 对于有二层接口的设备默认登陆ip为再vlan 1上，对于三层设备，默认登陆ip在第一个接口上。 1.2 串口登陆AC的CLI界面 可以采用电脑自带的超级终端和第三方软件均可，以下采用三方软件SecureCRT演示。 根据电脑的属性选择串口端口，波特率选为115200，如下图： 点击上图连接按钮，敲击回车键，出现串口登陆的界面，默认AC名字为SYSTEM。如下图 CLI界面分用户模式，全局模式，配置模式。每个模式下的命令不同，执行后的结果也不同 2.配置AP和AC关联的几个步骤 根据网络结构规划AC的控制口（LAN口）和业务的出口（WAN口） 注意：控制口和业务口可以在同一个物理口上，以子接口区分，如果是二层设备，则以vlan区分 创建安全策略 包括用户认证的类型和加密算法的类型 创建WLAN服务 包括用户收到的ssid、绑定的安全策略和接口 创建WTP信息 AP的型号和MAC写进配置文件 绑定接口、wlan和业务vlan 在WLAN网络中传输的数据经过capwap的协议的封装，无疑增大了数据包的字节数，加大了MTU值，为了使数据流通更顺畅，建议设置防火墙规则，控制MTU值过大。设置步骤如下： 登陆AC的web页面点击防火墙。如下图 点击添加防火墙规则，设置目的地址协议为TCP,行为选为TCPMSS，MSS值填1300。 如下红色区域标识。 确认无误后，点击确定，返回到防火墙规则页面，开启防火墙即可。如下图 3.本地转发配置案例 本地转发在网络中会出现控制数据流和业务数据流，此两种数据用vlan来分开，所以本地转发有控制vlan和业务vlan 3.1 二层组网方式 3.1.1 组网图和说明 3.1.2 配置步骤 配置二层交换机的接口属性 SYSTEM(config)# create vlan 10 guanli //创建vlan 10 SYSTEM(config)# create vlan 20 yewu // 创建vlan 20 SYSTEM(config)# conf vlan 10 SYSTEM(config-vlan)# add port 1/1 untag // 以untag方式加入vlan 10 SYSTEM(config-vlan)# add port 1/9 tag // 以tag方式加入vlan 10 SYSTEM(config-vlan)# exit SYSTEM(config)# conf vlan 20 SYSTEM(config-vlan)# add port 1/1 tag SYSTEM