目录
当无线网络中的AP数量众多,而且需要统一管理和配置。
优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等
缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容
组网要求
1)所有无线AP都是通过AC(WS系列无线交换机)下发配置和管理
2)所有无线AP能发出信号和接入无线客户端
1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看
2、确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证,显示fit是廋模式。
如果显示fat模式那么需要以下命令进行更改:
Ruijie>ap-mode fit ------>修改成廋模式,11.x版本AP模式切换后设备会自动重启生效,设备出厂默认即为瘦模式。
3、建议配置过程:
a、配置AC处的网络,让AC的网络连通性正常;
b、把AC的capwap地址映射到出口路由器,让AP可以通过被映射后地址建立隧道;
c、配置AP所在网络(包括接口、vlan、地址和dhcp等),让AP的网络联通性正常;
b、配置AP所在的出口路由器,把无线用户和AP的数据做NAT,让AP可以正常访问到AC被映射后的公网地址建立隧道,同时无线用户也可以与其他地址通信。
1)无线控制器AC配置
VlAN配置,创建用户vlan和互联vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 1 ------>ac与上联设备互联的vlan
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 200------>用户的vlan
Ruijie(config-vlan)#
Wlan-config配置,创建SSID
Ruijie(config)#wlan-config 1 NAT ------->配置wlan-config ,id是1,SSID(无线信号)是NAT,11.x默认允许广播SSID。
Ruijie(config-wlan)#tunnel local ------->开启本地转发(可选配置),有NAT的环境推荐开启本地转发
Ruijie(config-wlan)#exit
ap-group配置,关联wlan-config和用户vlan
Ruijie(config)#ap-group default
Ruijie(config-ap-group)#interface-mapping 1 200 ------->把wlan-config 1和vlan 200进行关联,“1”是wlan-config,“200”是无线用户的vlan
Ruijie(config-ap-group)#exit
注意:默认所有AP都关联到ap-group default组,如果要调用新定义的ap-group,那么需要在相应的ap-config中配置ap-group xx。 第一次部署时每个AP的ap-config名称默认是AP的MAC地址(背面的贴纸mac,非以太网接口mac)。
配置AC上联接口地址和capwap隧道地址
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 ------->默认路由 ,192.168.1.254是上联设备的地址
Ruijie(config)#interface vlan 1------->与上联设备互联使用的vlan
Ruijie(config-if-vlan)#ip address 192.168.1.253 255.255.255.0
Ruijie(config-if-vlan)#exit
Ruijie(config)#interface loopback 0 ------->capwap地址默认是loopback0地址
Ruijie(config-if-loopback)#ip address 1.1.1.1 255.255.255.255 ------->出口路由器需要映射建立隧道的IP地址
Ruijie(config-if-loopback)#exit
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk ------->与上联设备互联的接口
保存配置
Ruijie(config-if-GigabitEthernet 0/1)#end------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
2)AC所处网络的其他配置
配置AC和出口路由器之间的网络,让AC的capwap地址(loopback 0地址)可以通过路由器NAT转换和转发出去
配置要点:
a、配置路由、vlan、接口等信息,让内网设备之间连通性正常;
b、出口路由器配置端口映射,把AC的capwap地址(loopback 0地址)的udp 5246和5247端口映射到公网地址上,让AP通过公网地址可以建立capwap。
3)接入交换机SW1的配置
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 100 ------>创建AP vlan
Ruijie(config-vlan)#vlan 200 ------>创建无线用户 vlan
Ruijie(config-vlan)#exit
Ruijie(config)#interface gigabitEthernet 0/1 ------>接AP的接口
Ruijie(config-if-GigabitEthernet 0/1)#poe enable ------->可选配置,开启POE功能(需要交换机支持POE功能)
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk ------>配置成trunk,让该接口可以透传AP和无线用户vlan
Ruijie(config-if-GigabitEthernet 0/1)#switchport trunk native vlan 100 ------>把AP所属于的vlan配置为native vlan
Ruijie(config-if-GigabitEthernet 0/1)#exit
Ruijie(config)#interface gigabitEthernet 0/2 ------>上联核心交换机的接口
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk ------>配置成trunk,让该接口可以透传AP和无线用户vlan
Ruijie(config-if-GigabitEthernet 0/2)#end------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
4)核心交换机SW2的配置
VLAN配置,创建用户vlan,与路由器互联vlan 和AP vlan
Ruijie>enable ------>进入特权模式
Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#vlan 10 ------>核心交换机与上联路由器的互联vlan,用于三层转发
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 100 ------>ap的vlan,用于建立隧道
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 200------>无线用户所属的vlan
Ruijie(config-vlan)#exit
配置VLAN的网关地址和互联地址
Ruijie(config)#interface VLAN 10------->和出口路由器的互联地址
Ruijie(config-if-vlan)#ip address 192.168.10.254 255.255.255.0
Ruijie(config-if-vlan)#exit
Ruijie(config)#interface vlan 100 ------->AP的网关地址
Ruijie(config-if-vlan)#ip address 192.168.100.254 255.255.255.0
Ruijie(config-if-vlan)#exit
Ruijie(config)#interface vlan 200 ------->无线用户的网关地址
Ruijie(config-if-vlan)#ip address 192.168.200.254 255.255.255.0
Ruijie(config-if-vlan)#exit
配置接口:
Ruijie(config)# interface GigabitEthernet 0/1 ------->与路由器相连的接口,默认使用vlan1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10 ------->上联接口属于vlan
Ruijie(config-if-GigabitEthernet 0/1)#exit
Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport mode trunk ------->核心与接入交换机之间互联接口,用于透出无线用户和AP vlan
Ruijie(config-if-GigabitEthernet 0/2)#exit
配置AP的DHCP:
Ruijie(config)#service dhcp------->开启DHCP服务
Ruijie(config)#ip dhcp pool AP_vlan ------->配置DHCP地址池,名称是AP_vlan
Ruijie(dhcp-config)# option 138 ip 192.168.51.97 ----指定AP建立隧道的地址,该地址是AC地址被映射后的公网地址
Ruijie(dhcp-config)# network 192.168.100.0 255.255.255.0------->分配给AP的地址
Ruijie(dhcp-config)# default-router 192.168.100.254 ------->分给AP的网关
Ruijie(dhcp-config)#exit
注意:AP的DHCP中的option字段和网段、网关要配置正确,否则会出现AP获取不到DHCP信息导致无法建立隧道
配置无线用户的DHCP
Ruijie(config)#ip dhcp pool user_ruijie ------->配置DHCP地址池,名称是user_ruijie
Ruijie(config-dhcp)#network 192.168.200.0 255.255.255.0 ------->分配给无线用户的地址
Ruijie(config-dhcp)#default-route 192.168.200.254 ------->分给无线用户的网关
Ruijie(config-dhcp)#dns-server 218.85.157.99 218.85.152.99 ------->分配给无线用户的dns
Ruijie(config-dhcp)#exit
配置静态路由
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1------->配置静态路由,指明到达AP出口路由器的路径。192.168.10.1是路由器内网接口地址。
保存配置
Ruijie(config)#exit------>退出到特权模式
Ruijie#write------>确认配置正确,保存配置
5)配置AP端出口路由器
配置要点:
a、配置路由,包括默认路由、AP和无线用户的回指静态路由
b、配置NAT,让AP地址段可以被NAT并转发到R2的出口;同时让无线用户的数据可以被NAT,正常转发出外网。
1)使用无线客户端连接无线:
Ruijie#sh ac-config client by-ap-name
========= show sta status =========
AP: ap name/radio id
Status: Speed/Power Save/Work Mode, E = enable power save, D = disable power save
Total Sta Num : 1
STA MACIPV4 AddressAPWlanVlanStatusAsso Auth Net AuthUp time
用户MAC用户获取的IP用户连接的AP对应的WLAN 对应的VLAN 连接状态认证方式终端连接时间
-------------- ----------------------------------- ---------------- ----------- --------- -------------------------------
6809.27b0.169f 192.168.200.1 1414.4b13.c248/1120065.0M/D/bnWPA2_PSK0:00:02:06
2)在无线交换机上使用以下命令查看AP的配置:
Ruijie#sh ap-config summary
========= show ap status =========
Radio: E = enabled, D = disabled, N = Not exist
Current Sta number
Channel: * = Global
Power Level = Percent
Online AP number: 1
Offline AP number: 0
AP NameIP AddressMac Address Radio 1Radio 2Up/Off timeState
AP的名称AP获取的地址 AP的MAC2.4G频段5.8G频段AP连接时间 AP运行状态
---------------------------------------- --------------- -------------- ------------------- ------------------- -----------------
1414.4b13.c248192.168.100.11414.4b13.c248 E11* 100 E 0 149* 100 0:01:05:50Run
注意:早期AP版本与部分网卡存在兼容性问题,升级到最新稳定版本
文章浏览阅读2.5w次,点赞52次,收藏360次。知识图谱可视化 D3库的使用引言Neo4j导出数据引言好久没用D3库作可视化了,现在主要是用百度的echarts库,在项目中做简单的图表太方便了。但像是做关系图其实用echarts也很方便,这次用D3实现主要是复习一下以前做的东西,顺便记录一下。以下是我参考到的实例代码:D3官方图实例参考echarts做关系图实例参考Neo4j导出数据我们先通过Cypher查询将数据从Neo4j中查询出来,Neo4j构建和查询可以参考我上篇博客基于Neo4j的外贸企业关系图谱做企业相似度查询查询后的结果如下_neo4jd3
文章浏览阅读7.5k次。拓扑空间是最基本的,是集合+开集构成,这个空间里没有距离。就像人群+关系=社会一样。距离空间=拓扑空间+距离。这个距离的来源主要是定义出来的。距离空间是拓扑空间的一个子集,也可以理解为是一个子概念。同理向量空间又是距离空间的一个子集,子概念。对拓扑向量空间来说,它是一个度量空间当且仅当其有可数局部拓扑基(见Rudin的泛函分析,对一般拓扑空间来说的充要条件还要多一个,这就是NS度量化定理,见Munk_拓扑和距离的关系
文章浏览阅读923次,点赞21次,收藏15次。Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
文章浏览阅读3.1k次,点赞3次,收藏8次。介绍了一个基于贝叶斯方法的Python写的20来行的拼写检查器_拼写检查 专有名词 python
文章浏览阅读2k次。应用介绍这是使用matlab调用openDSS进行三相不平衡潮流计算过程和方法步骤,OpenDSS是由美国电科院(EPRI)开发的开源配电系统仿真工具。 用户可以在使用COM接口的同时使用OpenDSS仿真任何配电网系统(有关详细信息,请参见OpenDSS手册)。 在这里,OpenDSS使用Matlab COM接口用于配电系统的潮流计算。 以下讲述了从安装到openDSS潮流计算,如何定义各个分布..._opendss matlab安装
文章浏览阅读5.5k次,点赞6次,收藏13次。机器学习和深度学习的关系事实上,很多PGM也可从神经网络的方面来解释。尤其是VAE,它可看做二类的混合模型。当PGM的层太多时,学习和推断都很难。因此,Deep learning往往偏向于指代Deep neural network。从感知机到深度学习目前所说的深度学习实际上多指2006年开始的一系列模型。深度学习大火的原因:逐渐增加的数据量并行计算、分布式系统的发展硬件GPU等的发展最重要的是,其效果好,优于之前大火的SVM虽然目前深度学习的理论稍滞后,但其效果好呀~未来说比对_深度学习发展图
文章浏览阅读91次。题目链接:火星探险问题这一题类似于深海机器人问题唯一的区别是这一题的资源不再位于边上而位于点上,由于资源只能开采一次所以需要考虑拆点接下来就和那一道问题一样了接下来又是喜闻乐见的输出方案了我们从源点出发,每一次dfs向东走还是向南走,记录一个当前枚举方案时的流量,当某条边的记录流量与原本应当流的流量相同时则说明不能再从这里走,否则就顺着这里向下dfs注意及时return#i..._洛谷 u90034 题目 神秘岛探险
文章浏览阅读127次。从大学毕业到工作的开始几年,一直觉得大学期间学的线性代数,离散数学,概率论简直是浪费时间。那时候实际做的代码,大部分都是数据进销存。数据输入到数据库介质中的转换,CS,BS架构都写过一些。总觉得现实生活中的逻辑,基本就是柴米油盐那么点东西,根本不需要复杂的算法。最多用点排序算是最给面子了。真正接触算法的魅力,是在写游戏的时候。那时候写寻路算法,第一次听说A*,不喜欢用别人写好的,于是自己实现了一遍..._python中型游戏600行代码
文章浏览阅读1.9k次。下载地址:https://download.csdn.net/download/kzpqi88/80784670项目介绍:java智慧农业系统-农业云端农产品仓储子系统系统说明:1、主要功能计费配置、仓库配置、基础配置、计费管理、基础资料、仓库管理、月台管理、进货管理、出货管理、退货管理、库内管理、盘点管理、库存查询、PDA功能、分析报表、分析图表、域验证。2、主要流程收货流程,上架流程,移货作业、拣货流程:批量拣货,按单拣货、盘点流程、计费流程。1,开发环境:开发工具:IDEA(强烈_农产品货运客体子系统
文章浏览阅读1k次。在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全_restclient测试xss
文章浏览阅读2.5k次。前言现如今微信对第三方推广链接的审核是越来越严格了,域名在微信中分享转发经常会被拦截,一旦被拦截用户就只能复制链接手动打开浏览器粘贴才能访问,要不然就是换个域名再推,周而复始。无论是哪一种情况都会面临一个非常严重的问题,那就是用户体验差,用户量无法有效地累积起来,从而导致推广成本一直在增加,推广效率却无法有明显的提升。所以针对这个问题,特写这篇文章来分享如何正常从微信内访问已..._mailijump
文章浏览阅读547次。由于monkey太过随机,最后根本无法控制,很容易陷于一个页面无法出来,或者陷入某个无关紧要的地方无法出来,导致测试结果并不具有很好的意义。在monkey测试中,由于事件的随机性,使得monkey容易卡在某些简单页面,比如登陆页面这种可操作内容很少的页面。***执行100个伪随机用户事件流,事件间隔为300毫秒: adb shell monkey -p 包名 --throttle 300 100。由于Monkey的随机性,如果Bug是由于事件发生的特定序列产生的,往往很难复现Bug。_monkey压力测试