锐捷胖AP部署及配置

最新推荐文章于 2023-10-16 17:05:35 发布

灯塔微光

最新推荐文章于 2023-10-16 17:05:35 发布

阅读量1.3w

点赞数 13

分类专栏：无线文章标签：网络运维

本文链接：https://blog.csdn.net/jxb513651608/article/details/110385514

版权

无线专栏收录该内容

4 篇文章 11 订阅

订阅专栏

锐捷-胖AP部署

一、项目需求。
1、无线设备AP3使用胖模式进行部署，具体要求如下：
(1) AP3主机名为：FZ1-AP720-AP3
(2) AP3使用透明模式，管理地址为192.168.100.3/24 BVI 为100；用于远程管理。
(3) AP3创建 SSID(WLAN-ID 2) 为 Ruijie-Fat_1；
(4) 内网无线用户关联SSID后可自动获取VLAN60网段地址。
(5)连接Fat AP的无线用户接入无线网络时采用WEB认证方式，认证用户名、密码为test。

 配置无线AP，首要明确需要配置2个不同VLAN。一个用做管理，一个用做业务跑数据流量。

二、设备接口及描述。

设备	接口或VLAN	VLAN名称	二层或三层规划(XX现场提供)	说明
S1	VLAN10	Production	Gi0/1至Gi0/10	生产网
S1	VLAN20	Office	Gi0/11至Gi0/20	办公网
S1	VLAN50	APManage	Gi0/21至Gi0/22	上线AP管理
S1	VLAN60	Wireless	NA	无线终端
AP3	VLAN60	NA	S1交换机的Gi0/22接AP3_Gi0/1	AP的业务网段

三、配置步骤及命令。
网页端登录到AP：
(1) 初始配置，需使用电脑用网线直接连接AP的网络端口。
(2) 查看AP背面标签默认地址为：192.168.110.1/24。如有配置可以按重置按钮，还原为初始状态。
(3) 把电脑网卡IP地址设置为192.168.110.10/24，与AP在同一网段。
(4)有2种管理AP方式：网页和Telnet，Telnet默认用户名是admin 密码是admin或者ruijie
也可以直接使用 console登陆到AP

配置要点

1、将AP切换为胖AP
2、新建vlan
3、配置AP的管理IP地址
4、定义SSID
5、创建射频卡子接囗
6、SSID和射频卡进行关联

配置步骤：

配置管理地址:

(1)Ruijie>enable
(2)Ruijie#conf t
(3)Ruijie(config)#hostname FZ1-AP720-AP3
(4FZ1-AP720-AP3(config)# ap-mode fat 切换为胖AP
(5)FZ1-AP720-AP3(config)#vlan 100 此vlan只有本地有效，业务vlan
(6)FZ1-AP720-AP3(config)#int bvI 100 管理网段接口
(7)FZ1-AP720-AP3(config-if-BVI 100)#ip address 192.168.100.3 24
(8)FZ1-AP720-AP3(config)#int gi0/1.100 子接口
(9)FZ1-AP720-AP3(config-subif-GigabitEthernet 0/1.100)#encapsulation dot1Q 100
|创建SSID(WLAN-ID 2) 为 Ruijie-Fat1,

内网无线用户关联SSID后可自动获取VLAN60网段地址。

FZ1-AP720-AP3(config)#dot11 wlan 2 创建无线网络 wlan 2
FZ1-AP720-AP3(dot11-wlan-config)#vlan 60 关联vlan60
FZ1-AP720-AP3(dot11-wlan-config)#ssid Ruijie-Fat_1 设置SSID
FZ1-AP720-AP3(dot11-wlan-config)#broadcast-ssid 广播SSID
FZ1-AP720-AP3(dot11-wlan-config)#exi
FZ1-AP720-AP3(config)#int gi0/1.60
FZ1-AP720-AP3(config-subif-GigabitEthernet 0/1.60)#encapsulation dot1Q 60
FZ1-AP720-AP3(config-subif-GigabitEthernet 0/1.60)#exi
FZ1-AP720-AP3(config)#int dot11radio 1/0.6 进入无线信道接口1/0的子接口6
FZ1-AP720-AP3(config-subif-Dot11radio 1/0.6)#encapsulation dot1Q 60
FZ1-AP720-AP3(config-subif-Dot11radio 1/0.6)#wlan-id 2 关联无线网络
FZ1-AP720-AP3(config-subif-Dot11radio 1/0.6)#exi

连接Fat AP的无线用户接入无线网络时采用WEB认证方式，认证用户名、密码为test

FZ1-AP720-AP3(config)#aaa new-model
FZ1-AP720-AP3(config)#aaa authentication iportal default local
FZ1-AP720-AP3(config)#aaa accounting network default start-stop none
FZ1-AP720-AP3(config)#http redirect direct-arp 192.168.60.254
FZ1-AP720-AP3(config)#http redirect port 8081
FZ1-AP720-AP3(config)#username test web-auth password test
FZ1-AP720-AP3(config)#web-auth template iportal
FZ1-AP720-AP3(config.tmplt.iportal)#
FZ1-AP720-AP3(config.tmplt.iportal)#exi
FZ1-AP720-AP3(config)#wlansec 2
FZ1-AP720-AP3(config-wlansec)#web-auth portal iportal
FZ1-AP720-AP3(config-wlansec)#webauth

针对WLAN ID 2下的每个用户的下行平均速率为 800KB/s ，突发速率为1600KB/s

FZ1-AP720-AP3(config)#wlan-qos wlan-based 2 per-user-limit down-streams average-data-rate 800 burst-data-rate 1600

关闭低速率（11b/g 1M、2M、5M，11a 6M、9M）应用接入

FZ1-AP720-AP3(config)#int dot11radio 1/0
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#rate-set 11b disable 1
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#rate-set 11b disable 2
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#rate-set 11b disable 5
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#rate-set 11g disable 5
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#rate-set 11g disable 2
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#rate-set 11g disable 1
FZ1-AP720-AP3(config-if-Dot11radio 1/0)#exi
FZ1-AP720-AP3(config)#int dot11radio 2/0
FZ1-AP720-AP3(config-if-Dot11radio 2/0)#rate-set 11a disable 6
FZ1-AP720-AP3(config-if-Dot11radio 2/0)#rate-set 11a disable 9