Digital China ワイヤレス製品 (AC+AP) の構成

開発 2023-08-06 19:29:05 訪問数: null

注:本記事は主にDCN自社開発無線製品の基本的な設定方法と注意事項をマスターし、一般的なプロジェクトの実装、デバッグ、運用保守を行うことができます。

  1. AP 基本設定コマンド

  • AP ログインのユーザー名とパスワードは次のとおりです: admin

  • AP のデフォルトの IP アドレスは 192.168.1.10 です。

  • DHCP は AP でデフォルトで有効になっています

  • AP の静的アドレス設定:

set management static-ip 192.168.10.1

  • AP の DHCP 機能の有効化/無効化:

set management dhcp-status up/down

  • AP はデフォルト ゲートウェイを設定します:

set static-ip-route geteway 192.168.10.254

  • AP の基本情報を表示します。

get system
get management
get managed-ap
get route

AP構成管理

  1. AP登録管理

  • ワイヤレスコントローラーがワイヤレス機能をオンにします

  • レイヤ2モード

  • 3層モデル

  1. AC共通機能の設定方法

  • 構成スキーマ

  • SSID設定

  • ユーザーVLAN設定

  • 無線暗号化設定

  • 転送モードの設定

  • 無線周波数の管理

AC のワイヤレス機能を有効にする (必須)

AC のワイヤレス機能はデフォルトで無効になっています。AC が AP を管理できるようにするには、AC を有効にする必要があります。

ワイヤレス機能は、

  • ワイヤレス機能を有効にするための条件: AC に正規のワイヤレス IP アドレスがある

  • ワイヤレス IP アドレスのソース: AC 上のループバック インターフェイスまたは UP のレイヤ 3 インターフェイスの IP アドレス

  • 無線IPアドレスの設定方法:動的選択と静的指定

動的に選択された優先度が静的に指定された IP 優先度よりも高い (実際のプロジェクトでは静的に指定することを推奨)

ワイヤレス IP アドレスを動的に選択する (オプション)

  • ワイヤレス IP アドレスを動的に選択する原理:

インタフェースIDの小さいループバックインタフェースのアドレスが優先的に選択されます。

ループバック インターフェイスが設定されていない場合は、インターフェイス ID が小さいレイヤ 3 インターフェイスの IP アドレスが優先されます (IP アドレスが小さいインターフェイスではありません)。

無線IPアドレスを静的に指定します(必須)

  • 静的ワイヤレス IP アドレスを設定します。

6028(config-wireless)#static-ip 192.168.1.254

  • ワイヤレス IP アドレスの自動選択機能をオフにします。

6028(config-wireless)#no auto-ip-assign

  • AC によって選択されたワイヤレス IP アドレスを表示します。

6028#show wireless 
    WS IP Address.................................. 192.168.1.254
    WS Auto IP Assign Mode ........................ Disable
    WS Switch Static IP ........................... 192.168.1.254

建议项目实施时采用静态指定无线IP地址的方式,防止动态选取时IP地址变化导致无线网络中断

APの登録方法

AP がシン モードで動作する場合、AC に登録する必要があります。登録が成功した場合にのみ、AC の統合管理を受け入れることができます。

  • 登録方法は 2 つあります: AC が AP を見つける、AP が AC を見つける

  • AC が AP を検出するには、レイヤ 2 検出モードとレイヤ 3 検出モードの 2 つのモードがあります。

  • AP が AC を検出するには 2 つの方法があります。AP で AC リストを静的に指定する方法と、AP が DHCP 経由で AC リストを取得する方法 (オプション 43 を使用)

#プロジェクトを実装するときは、AC を使用して 2 番目の層で AP を検出する (AC と AP は 2 番目の層で接続されている) か、DHCP オプション 43 方式を使用して AP に AC を検出させる ( AC と AP は第 3 層で接続されます)。

知らせ:

使用する登録方法に関係なく、AP が AC に正常に登録するための前提条件は次のとおりです。

AC のワイヤレス IP アドレスと AP の IP アドレスはレイヤー 3 で到達可能です

つまり、AP の IP アドレスと AC のワイヤレス アドレスを正常に ping できます。

AC はレイヤ 2 で AP を検出します

  • 概念: AC は、レイヤ 2 で検出パケットをブロードキャストすることによって、VLAN 内の AP を検出します。

  • 要件: AC と AP は同じレイヤー 2 ネットワーク内にあります。

  • 基本原理: AC は、レイヤー 2 で自動的に検出される VLAN のリストを指定し、リスト内の各 VLAN に自動検出パケットを送信できます。ブロードキャスト検出メッセージを受信した AP は AC に応答します。

注: AC によって送信される Discovery メッセージのみがブロードキャストされ、AC と AP 間で交換される後続のメッセージはすべてユニキャスト (udp) です。

この方法は、レイヤー 2 展開に適用できます。

  • 設定方法:

AC の構成:

  1. ACワイヤレス機能をオンにする

6028(config)#wireless
6028(config-wireless)#enable

  1. VLAN 検出リストの指定

6028(config-wireless)# discovery vlan-list 10
Vlan1是默认加入vlan-list的,可以删除。
6028(config-wireless)# no discovery vlan-list 1

AC はレイヤ 3 で AP を検出します

AC が AP の IP アドレスに基づいてユニキャストで AP を検出する方法

レイヤ 3 検出 IP アドレス リストが AC 上に設定され、AC はリスト内のアドレスに従って AP を 1 つずつ検出します。

  • 設定方法:

  1. AP の IP アドレスをレイヤー 3 検出 IP リストに追加します。

6028(config-wireless)#discovery ip-list 192.168.2.10

  1. 設定された IP 検出リストを表示する

6028#show wireless discovery ip-list 
IP Address        Status      
---------------   ------------------
192.168.2.10      Discovered

AP登録認証方式

AP が AC に登録するとき、AC は AP を認証する必要があります。

  • 主な認証方式:

  1. MAC 認証: AP の MAC アドレスを確認して、AP が AC に登録できるかどうかを判断します。デフォルトの認証方法。AC 上の AP データベースを介して AP の MAC アドレスを追加します。大規模に展開する場合はさらに面倒です。

  1. なし: 認証はありません。つまり、AP は自動的に登録します。これは展開に便利です。この方法をお勧めします。

  1. パスフェーズ認証: パスワード認証。AC と AP はパスワードを比較し、パスワードが一致する場合、AP は AC に登録できます。AP を設定する必要がありますが、使用するのが不便で、ほとんど使用されません。

AP認証モードの設定方法

  • MAC認証:

6028(config-wireless)#ap database xx-xx-xx-xx-xx-xx

  • AP自動登録:

6028(config-wireless)#ap authentication mode none

AP 自動登録が設定されると、AP の MAC アドレスが自動的に AC に追加されます (個々の AP の設定はデータベース モードで操作し、AP を再起動する必要があります。これについては後述します)。

AP は AC をプロアクティブに検出します

AP は AC をアクティブに検出し、AC のワイヤレス IP アドレスを通じてのみユニキャスト検出を実行できます。

  • AP で AC アドレスを取得するさまざまな方法に応じて、次の検出方法に分けることができます。

  1. AP は、静的 AC アドレスを通じて AC をアクティブに検出します (マスターする必要があります)。

  1. AP は DHCP オプション 43 を通じて AC アドレスを取得し、それを検出します (マスターする必要があります)。

  1. AP は、AC によって発行された自動展開アドレスを通じて AC を検出します (まだ説明されていません)。

  • AP に静的 AC アドレスを構成します (最大 4 つまで構成)

  • AP は DHCP オプション 43 を通じて AC アドレスを取得します

  • DHCP オプション 43 とオプション 60 は併用されます。Option60 は、「udhcp 1.18.2」などのベンダー ID フィールドです。よくわからない場合は、AP から送信された DHCP Discovery メッセージをキャプチャして確認できます。Option43 はカスタム フィールドで、AC の無線アドレスが Option43 の内容として AP に配信されます。DHCP サーバーはこれら 2 つのオプションを同時に設定し、AP から送信された Option60 がサーバーと一致する場合にのみ、サーバーは Option43 で応答します。

知らせ:

1. AP は動的にアドレスを取得する方法を使用する必要があります。

2. Option43 は、AP 自体の通常のアクセスには影響しません。Option60 がサーバーと一致しない場合、AP 自体は IP アドレスを取得できますが、サーバーから応答されたパケットには Option43 が含まれません。

3. DCN のスイッチは Option43 の発行をサポートしており、お客様自身のサーバーがこの機能をサポートしているかどうかを確認する必要があります。

いくつかの使用方法が提案されています。

AP 導入の数が少ない場合は、両方の方法を検討できます。

多数の AP が導入されている場合は、AP の「ゼロ構成オンライン」を実現できる DHCP オプション 43 を使用することをお勧めします。

  • APの登録ステータスを確認する

管理対象: AP は管理状態にあります

失敗: AP は管理状態ではありません

AP構成の配信

シン AP の設定は AC によって提供され、すべての機能が AC 上で設定されます。

以下の能力:

  • AC から AP への全体的な構成アーキテクチャ

  • 主な機能の設定方法

構成アーキテクチャ図:

構成構造の説明:

  • 各 AP はプロファイルに関連付けられており、デフォルトではプロファイル 1 に関連付けられています。

  • network 1-1024 はグローバルなパブリック設定です。AP の場合、各 VAP は固有のネットワークに対応しデフォルトで AC 上に 16 個のネットワーク (1 ~ 16) があり、VAP の 0 ~ 15 に対応します。

  • 無線 1 は AP の 2.4 GHz の動作周波数帯域に対応し、無線 2 は AP の 5 GHz の動作周波数帯域に対応します。

  • グローバルまたはプロファイル設定を変更するには、プロファイルを 1 回発行する必要があります。発行されるコマンドは次のとおりです。wireless ap profile apply X

  • X はプロファイルのシリアル番号を示し、このプロファイルを適用するすべての AP が設定を更新します。

  • AP が AC に登録されるたびに、AC はプロファイル設定を自動的に配信します。

APとプロファイルの対応設定

  • AP をプロファイルにバインドします (AP を再起動する必要があります)

DCWS-6028#
DCWS-6028#config
DCWS-6028(config)#wireless 
DCWS-6028(config-wireless)#ap database 00-03-0f-58-80-00
DCWS-6028(config-ap)#profile 1
DCWS-6028(config-ap)#
DCWS-6028#

  • プロファイルに対応するハードウェアタイプを設定します

DCWS-6028(config)#wireless 
DCWS-6028(config-wireless)#ap profile 1
DCWS-6028(config-ap-profile)#hwtype 7
DCWS-6028(config-ap-profile)#

SSID設定

  • SSIDを設定する手順は次のとおりです。

6028(config-wireless)#network 1
6028(config-network)#ssid dcn_wlan

  • プロファイル設定を送信します。

6028#wireless ap profile apply 1

  • SSID はネットワークごとに 1 つ設定できますが、複数の SSID の場合は複数のネットワークを使用する必要があります。

    6028(config-wireless)#network 2
    6028(config-network)#ssid guest_wlan

対応する VAP を無線で有効にする必要があります。

    6028(config-ap-profile)#radio 1
    6028(config-ap-profile-radio)#vap 1
    6028(config-ap-profile-vap)#enable

知らせ:

知らせ:

AP の VAP0 は常にオンになっており、オフにすることはできません。したがって、異なる AP が異なる SSID をブロードキャストするアプリケーション シナリオでは、SSID の設定に Network1 を使用せず、Network1 のデフォルト SSID を非表示にします。

DCWS-6028(config-wireless)#ネットワーク 1

DCWS-6028(構成ネットワーク)#非表示-SSID

DCWS-6028(構成ネットワーク)#

無線暗号化設定

  • オープンモード (デフォルト)

    6028(config-wireless)#network 1
    6028(config-network)#security mode none

  • 暗号化方式を WPA Personal Edition に設定します。WPA バージョンは wpa、wpa2、および wpa/wpa2 混合モードに設定できます。デフォルトは wpa/wpa2 混合モードです。ここでの暗号化キーは 12345678 です。

    6028(config-wireless)#network 1
    6028(config-network)#security mode wpa-personal
    6028(config-network)#wpa key 12345678

  • 暗号化方式を WPA エンタープライズ バージョンに設定します。この方式では RADIUS 認証を使用する必要があります。

    6028(config-wireless)#network 1
    6028(config-network)#security mode wpa-enterprise

  • 認証とアカウンティングの設定

    6028(config)#radius-server authentication host 192.168.1.250
    6028(config)#radius-server accounting host 192.168.1.250
    6028(config)#radius-server key dcn   
    6028(config)#radius nas-ipv4 192.168.1.254    //与无线IP相同
    6028(config)#radius source-ipv4 192.168.1.254  //与无线IP相同
    6028(config)#aaa enable 
    6028(config)#aaa-accounting enable 
    6028(config)#aaa group server radius wlan
    6028(config-sg-radius)#server 192.168.1.250

  • ネットワークの下に aaa グループを関連付けます。

    6028(config-wireless)#network 1
    6028(config-network)#radius server-name auth wlan
    6028(config-network)#radius server-name acct wlan
    6028(config-network)#radius accounting

Wi-Fi設定

ネットワーク下の VLAN 情報を指定すると、ユーザーがネットワークにアクセスすると、そのネットワークが存在する VLAN に属し、データは対応する VLAN に転送されます。

    6028(config-wireless)#network 1
    6028(config-network)#vlan 10
    6028(config-network)#exit
    6028(config-wireless)#network 2
    6028(config-network)#vlan 20

ローカル転送

ローカル転送はデフォルトの転送方法であり、AC での設定は必要なく、レイヤ 2/3 レイヤ転送の一般ルールに従います。転送の主体は AP であり、AC は必要に応じて一般的なルーティング交換のみを実行します。一般的な AC バイパス モードの場合、AC はユーザー データの転送にほとんど関与しません。

集中転送

AC と AP の間に集中型トンネルが確立され、すべてのデータはその後の処理と転送のためにトンネルを通じて AC に送信されます。AC および AC ピア相互接続スイッチは各ユーザーのデータ VLAN を使用して設定する必要があり、2 つの相互接続ポートはトランクである必要があります。そうしないと、カプセル化解除後にトンネル メッセージを転送できません。

AP の登録が成功すると、以下に示すようにトンネルが自動的に確立されます。

インターフェイス capwaptnl1、状態が管理上 UP に変更されました

注: トンネルは自動的に確立されますが、現時点ではトンネルにはデータを転送する機能がありません。

集中転送は VLAN に基づいています。

集中型トンネルの vlan リストに vlan を追加すると、対応する vlan のデータが集中型トンネルで転送されます。

一元的な転送設定

  • データ VLAN を VLAN リストに追加

    DCWS-6028(config-wireless)#l2tunnel vlan-list 10
    DCWS-6028(config-wireless)#l2tunnel vlan-list 20

  • 現在の vlan リストに含まれる vlan のリストを表示します。

DCWS-6028(config)#show wireless l2tunnel vlan-list

無線周波数の管理

  • RF 動作モードを調整します。

    6028(config-wireless)#ap profile 1
    6028(config-ap-profile)#radio 1
    6028(config-ap-profile-radio)#mode bg-n

  • AP の静的電力とチャネルを設定します。調整後、有効にするために AP を再起動する必要があります

    6028(config-wireless)#ap database 00-03-0f-19-71-e0
    6028(config-ap)#radio 1 channel 11
    The valid AP entry is updated. This AP is already managed, to update the managed AP configuration with the new value(s) you need to reset the AP.
    6028(config-ap)#radio 1 power 50

おすすめ

転載: blog.csdn.net/weixin_64717288/article/details/129594057
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com