目录
当无线网络中的AP数量众多,而且需要统一管理和配置。
优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等
缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
组网要求
1)所有无线AP都是通过AC(WS系列无线交换机)下发配置和管理
2)所有无线AP能发出信号和接入无线客户端
1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看
2、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是廋模式。
如果显示fat模式那么需要以下命令进行更改:
Ruijie>ap-mode fit ------>修改成廋模式,11.x版本AP模式切换后设备会自动重启生效,设备出厂默认即为瘦模式。
3、建议配置过程:
a、配置AC处的网络,让AC的网络连通性正常;
b、把AC的capwap地址映射到出口路由器,让AP可以通过被映射后地址建立隧道;
c、配置AP所在网络(包括接口、vlan、地址和dhcp等),让AP的网络联通性正常;
b、配置AP所在的出口路由器,把无线用户和AP的数据做NAT,让AP可以正常访问到AC被映射后的公网地址建立隧道,同时无线用户也可以与其他地址通信。
1)无线控制器AC配置
VlAN配置,创建用户vlan和互联vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 1 ------>ac与上联设备互联的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 200------>用户的vlan
Ruijie(config-vlan)#
Wlan-config配置,创建SSID
Ruijie(config)#wlan-config 1 NAT ------->配置wlan-config ,id是1,SSID(无线信号)是NAT,11.x默认允许广播SSID。
Ruijie(config-wlan)#tunnel local ------->开启本地转发(可选配置),有NAT的环境推荐开启本地转发
Ruijie(config-wlan)#exit
ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group default
Ruijie(config-ap-group)#interface-mapping 1 200 ------->把wlan-config 1和vlan 200进行关联,“1”是wlan-config,“200”是无线用户的vlan
Ruijie(config-ap-group)#exit
注意:默认所有AP都关联到ap-group default组,如果要调用新定义的ap-group,那么需要在相应的ap-config中配置ap-group xx。 第一次部署时每个AP的ap-config名称默认是AP的MAC地址(背面的贴纸mac,非以太网接口mac)。
配置AC上联接口地址和capwap隧道地址
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 ------->默认路由 ,192.168.1.254是上联设备的地址
Ruijie(config)#interface vlan 1------->与上联设备互联使用的vlan
Ruijie(config-if-vlan)#ip address 192.168.1.253 255.255.255.0
Ruijie(config-if-vlan)#exit
Ruijie(config)#interface loopback 0 ------->capwap地址默认是loopback0地址
Ruijie(config-if-loopback)#ip address 1.1.1.1 255.255.255.255 ------->出口路由器需要映射建立隧道的IP地址
Ruijie(config-if-loopback)#exit
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk ------->与上联设备互联的接口
保存配置
Ruijie(config-if-GigabitEthernet 0/1)#end------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
2)AC所处网络的其他配置
配置AC和出口路由器之间的网络,让AC的capwap地址(loopback 0地址)可以通过路由器NAT转换和转发出去
配置要点:
a、配置路由、vlan、接口等信息,让内网设备之间连通性正常;
b、出口路由器配置端口映射,把AC的capwap地址(loopback 0地址)的udp 5246和5247端口映射到公网地址上,让AP通过公网地址可以建立capwap。
3)接入交换机SW1的配置
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 100 ------>创建AP vlan
Ruijie(config-vlan)#vlan 200 ------>创建无线用户 vlan
Ruijie(config-vlan)#exit
Ruijie(config)#interface gigabitEthernet 0/1 ------>接AP的接口
Ruijie(config-if-GigabitEthernet 0/1)#poe enable ------->可选配置,开启POE功能(需要交换机支持POE功能)
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk ------>配置成trunk,让该接口可以透传AP和无线用户vlan
Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk native vlan 100 ------>把AP所属于的vlan配置为native vlan
Ruijie(config-if-GigabitEthernet 0/1)#exit
Ruijie(config)#interface gigabitEthernet 0/2 ------>上联核心交换机的接口
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk ------>配置成trunk,让该接口可以透传AP和无线用户vlan
Ruijie(config-if-GigabitEthernet 0/2)#end------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
4)核心交换机SW2的配置
VLAN配置,创建用户vlan,与路由器互联vlan 和AP vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 10 ------>核心交换机与上联路由器的互联vlan,用于三层转发
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 100 ------>ap的vlan,用于建立隧道
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 200------>无线用户所属的vlan
Ruijie(config-vlan)#exit
配置VLAN的网关地址和互联地址
Ruijie(config)#interface VLAN 10------->和出口路由器的互联地址
Ruijie(config-if-vlan)#ip address 192.168.10.254 255.255.255.0
Ruijie(config-if-vlan)#exit
Ruijie(config)#interface vlan 100 ------->AP的网关地址
Ruijie(config-if-vlan)#ip address 192.168.100.254 255.255.255.0
Ruijie(config-if-vlan)#exit
Ruijie(config)#interface vlan 200 ------->无线用户的网关地址
Ruijie(config-if-vlan)#ip address 192.168.200.254 255.255.255.0
Ruijie(config-if-vlan)#exit
配置接口:
Ruijie(config)# interface GigabitEthernet 0/1 ------->与路由器相连的接口,默认使用vlan1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10 ------->上联接口属于vlan
Ruijie(config-if-GigabitEthernet 0/1)#exit
Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk ------->核心与接入交换机之间互联接口,用于透出无线用户和AP vlan
Ruijie(config-if-GigabitEthernet 0/2)#exit
配置AP的DHCP:
Ruijie(config)#service dhcp------->开启DHCP服务
Ruijie(config)#ip dhcp pool AP_vlan ------->配置DHCP地址池,名称是AP_vlan
Ruijie(dhcp-config)# option 138 ip 192.168.51.97 ----指定AP建立隧道的地址,该地址是AC地址被映射后的公网地址
Ruijie(dhcp-config)# network 192.168.100.0 255.255.255.0------->分配给AP的地址
Ruijie(dhcp-config)# default-router 192.168.100.254 ------->分给AP的网关
Ruijie(dhcp-config)#exit
注意:AP的DHCP中的option字段和网段、网关要配置正确,否则会出现AP获取不到DHCP信息导致无法建立隧道
配置无线用户的DHCP
Ruijie(config)#ip dhcp pool user_ruijie ------->配置DHCP地址池,名称是user_ruijie
Ruijie(config-dhcp)#network 192.168.200.0 255.255.255.0 ------->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 192.168.200.254 ------->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 218.85.157.99 218.85.152.99 ------->分配给无线用户的dns
Ruijie(config-dhcp)#exit
配置静态路由
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1------->配置静态路由,指明到达AP出口路由器的路径。192.168.10.1是路由器内网接口地址。
保存配置
Ruijie(config)#exit------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
5)配置AP端出口路由器
配置要点:
a、配置路由,包括默认路由、AP和无线用户的回指静态路由
b、配置NAT,让AP地址段可以被NAT并转发到R2的出口;同时让无线用户的数据可以被NAT,正常转发出外网。
1)使用无线客户端连接无线:
Ruijie#sh ac-config client by-ap-name
========= show sta status =========
AP: ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MACIPV4 AddressAPWlanVlanStatusAsso Auth Net AuthUp time
用户MAC用户获取的IP用户连接的AP对应的WLAN 对应的VLAN 连接状态认证方式终端连接时间
-------------- ----------------------------------- ---------------- ----------- --------- -------------------------------
6809.27b0.169f 192.168.200.1 1414.4b13.c248/1120065.0M/D/bnWPA2_PSK0:00:02:06
2)在无线交换机上使用以下命令查看AP的配置:
Ruijie#sh ap-config summary
========= show ap status =========
Radio: E = enabled, D = disabled, N = Not exist
Current Sta number
Channel: * = Global
Power Level = Percent
Online AP number: 1
Offline AP number: 0
AP NameIP AddressMac Address Radio 1Radio 2Up/Off timeState
AP的名称AP获取的地址 AP的MAC2.4G频段5.8G频段AP连接时间 AP运行状态
---------------------------------------- --------------- -------------- ------------------- ------------------- -----------------
1414.4b13.c248192.168.100.11414.4b13.c248 E11* 100 E 0 149* 100 0:01:05:50Run
注意:早期AP版本与部分网卡存在兼容性问题,升级到最新稳定版本
文章浏览阅读650次。对于在这里遇到同样问题但节点太多的人来说,这里对@Hooked的答案没有几个简单的改进(尽管我相信有更好的解决方案,正如@Hooked在评论中提到的那样,这只是一个快速的复制粘贴修复程序,适用于与我有相同原因并有缩放问题的人)1)igraph比networkx更具规模2)我们只能取一个节点的邻域来消除大多数不必要的组合例如,如果我们在较大的network中寻找motif(两个igraph对象)mo..._networkx motif
文章浏览阅读1.7k次,点赞2次,收藏25次。用OCC+VS+Qt创建并显示一个几何_occ opengldriver
文章浏览阅读4.2k次,点赞2次,收藏12次。Unity学习心得第一个项目 Roll A Ball1.基本模型和场景操作双击Cube,表示聚焦(在Scene场景中)或者按下 F键Persp:透视视图 (会产生近大远小) ISO:平行视野(不会产生近大远小的效果)2.世界坐标系和局部坐标系:世界坐标:以世界原点为中心的坐标 局部坐标:以父节点的中心_unity课程总结心得
文章浏览阅读10w+次,点赞432次,收藏1.1k次。前言本篇文章是基于win10系统下载安装Maven的教程。一、 Maven介绍1. 什么是Maven Maven是一个跨平台的项目管理工具。作为Apache组织的一个颇为成功的开源项目,其主要服务于基于Java平台的项目创建,依赖管理和项目信息管理。maven是Apache的顶级项目,解释为“专家,内行”,它是一个项目管理的工具,maven自身是纯java开发的,可以使用maven对java项目进行构建、依赖管理。2. Maven的作用依赖管理依赖指的就是是 我们项目中需要使用的第三方_maven安装
文章浏览阅读2.1k次,点赞3次,收藏13次。研究生论文写作步骤1. 先看综述,后看论著。看综述搞清概念,看论著掌握方法。2. 早动手在师兄师姐离开之前学会关键技术。3. 多数文章看摘要,少数文章看全文。掌握了一点查全文的技巧,往往会以搞到全文为乐,以至于没有时间看文章的内容,更不屑于看摘要。真正有用的全文并不多,过分追求全文是浪费,不可走极端。当然只看摘要也是不对的。4. 集中时间看文献,看过总会遗忘。看文献的时间越分散_研究生一天读多少文献
文章浏览阅读547次。【科技犬体验】2019年10月15日,智米正式推出了旗下电暖器新品——智米电暖器1S和智米电暖器智能版1S对于没有集中供暖的长江中下游地区居民而言,电暖器是不折不扣的"保命神器"。而在深秋的北方,昼夜温差较大,这种时候使用灵活、易于搬运的电暖器也成为更加明智的选择。在北方每年的冬季,室内温度就直接关系着大家在家的舒适度,而对于室内温度不达标的用户,购买电暖器就成为几乎唯一的选择。科技犬已经入手智米..._智米电暖器智能版app
文章浏览阅读1k次。网站设计或者说UI设计对于Web上的运用是非常的关键,一个站做得好不好,能不能吸引人的眼球,设计占了不低的地位,但话又说回来,Web前端人 员又有多少人是设计专业毕业,具有这方面的能力呢?像我这样没有设计艺术细胞的页面仔,有时候为了一个效果苦于无法整出来,唯一的办法就是去搜索寻找相关 的设计资源网站,找到适合自己的UI效果。经过平时的积累与搜集,我整理了一个UI设计以及Web设计相关的资源网站,希_breezy wu ui
文章浏览阅读5.3k次,点赞6次,收藏10次。今天晚上调试的时候可能不小心改了设置,还是其它原因,codeblocks突然遇到breakpoint不停了,然后百度了一下,大部分是说project创建的问题,感觉和自己的问题不同,我的问题是所有的project都不能单步调试。然后在seting->debug设置中找了一会都没有找到相应的设置,然后我就到debug中找到了debug->active debuggers->gdb/..._codeblockdebug是灰的
文章浏览阅读1.2k次。当项目里引入svg图标时,有的时候会遇到无法修改其颜色的问题首先在编辑其中打开svg文件在path中找到文件中fill属性,删除即可path中fill属性是无法修改的_svg cannot be converted to a uicolor
文章浏览阅读5.1k次,点赞2次,收藏21次。【PConline资讯】“一觉醒来,手机里多了上百条验证码,而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持+短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么,该如何防范这种短信嗅探犯罪呢?安全专家指出,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。在主流App中,许多账户登录及资金操作都可以通过手机号码加短信验证码的方式实现,对于用...
文章浏览阅读2.6w次,点赞4次,收藏25次。删除容器 之前要先docker stop 容器1. 删除指定容器docker rm -f <containerid>12. 删除未启动成功的容器docker rm $(docker ps -a|grep Created|awk '{print $1}')或者docker rm $(docker ps -qf status=created)1233. 删除退出状态的容器docker rm $(docker ps -a|grep Exited|awk '{print $1}_docker delete
文章浏览阅读107次。emmm…今天新搭了一套虚拟机(安装时一步过了 啥也没配置),操作时发现系统时间一直不对,于是安装了ntp跟阿里云等时钟源对过,发现一对时系统就变成了昨天,我把系统时间强制改为了现在,再次对时,时间又回退到昨天,最后发现时区选错了,选成了PST。解决方法cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime..._ntp对时 时区