在公司使用无线为华三设备,这是工作以来,对各个地方的优化配置等等汇总。
目录
六、整体网络规划,单独的无线网段、互联接口配置详细通行 vlan 等等。
三、AP的Radio 1在采样周期内发送的广播/组播报文数超过100pps
进入 AP 控制端
1、无线各种问题缺少定位,首先我们要先进入ap 界面。对网络接口等配置进行查看、修改。
注意:确认前提,必须要在 ac 控制器中上线
V5的AC:
sys ---进入配置模式
_hid ----进入隐藏命令模式
wlan ap apname exec-control enable ---关闭远程登录保护
wlan ap apname telnet enable
V7的AC:
sys ---进入配置模式
probe ----进入隐藏命令模式
wlan ap-execute apname exec-console enable ---关闭远程登录保护
wa6300
2.远程登录AP(这个远程密码是无法修改了,只能使用默认的密码)
telnet AP ip地址
默认密码:h3capadmin
这样就可以在AC上登陆已经注册上线的AP了。
强烈建议修改的优化操作以及功能
一、信号强度
在覆盖区域中,信号强度一定是不低于 -65dBm,AP点位布置位置尽量选在离目标区域近,远离金属板,点位规划不要一条直线,需要呈W 或者三角状部署 AP 点位,保障链接终端数量。以及无线信号的覆盖。
各种场景,请关注设备选型。
二、信道规划、固定功率
信道规划,重中之重。目前可用的信道
5G:36、40、44、48、52、56、60、64
5G:149、153、157、161、165
2.4G:1、2、3.....11、12、13
雷达信道:52、56、60、64
这些信道与使用的协议息息相关,例如 802.11 协议支持的频宽与信道的选择有直接关系。
接着我们来规划信道,首先要明白无线信号一定是要重叠的,但是重叠的无线信号不可以使用同一个信道,保障用户的体验感,当你的规划不明确的时候,会造成大量的重传以及用户的使用卡顿。
简单的图形表示一下,三个 AP 选择信道一定要减少干扰,可以找一下WiFi 检测的工具,看下干扰。
上面说的则是 5G 的信道规划和优化。
相对来说 2.4G 的无线优化相对简单直接,请记住。2.4G 信道使用 1、6、11 这三个信道为重合信道。
无线信道的优化和规划比较繁琐,只能单独去调试,不断的在每个 AP 下找到合适的信道。
当然以上没有说频宽。我为了简单,所有的频宽都是 20M。这个可以根据你的要求去改,但是高密类型多终端的情况下,我建议改为 20M 。能少很多事情。
附图一张。我这里布置高密 AP。密度较大,2.4G 的利用率较高
三、二层隔离(看需求决定做不做)
二层隔离,这个东西我一直认为很无用,我很天真的认为二层隔离是为了当终端出现扩散型的病毒时,防止内部终端大面积中毒。(当然啊 这也是一部分原因。没有安全意识的网工不是好网工。)
太天真了,上个案例:案例可能不准,但是建议敲上吧,可以查查这两命令。
1、现场问题(无线大延迟或不间断丢包,终端-ap-网关-公网) ap -网关-公网不丢包。
2、最终效果为丢包验证,无干扰。无大流量
1、在 ap 或者 ap 组的视图下配置
rrop anti-bmc default-action deny
恢复
如未恢复
rrop anti-bmc network ipv4-simple enable
或者交换机开启端口隔离。最终可以尝试,开始用户互访隔离
2、# 在VLAN X上开启用户隔离功能。
[Sysname] user-isolation vlan X enable
[Sysname] user-isolation vlan X permit-mac 00bb-ccdd-eeff 0022-3344-5566
在vlan内开隔离,无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。如果终端有互访需求,可以通过在网关设备上配置本地ARP代理实现。推荐用此种方法配置二层隔离。
[Sysname] interface vlan-interface X [Sysname-Vlan-interfaceX] local-proxy-arp enable
本地转发场景下,需要把vlan内二层隔离下发到map文件里,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问都会进行隔离。
原因为啥我忘记了,但是官网给的说法是:忘了。反正很难查,还是突然出现的。
报警是:
AP的Radio 1在采样周期内发送的广播/组播报文数超过100pps
注意:这一告警阈值可以在云简网络的告警订阅中设置。在上诉办法中修改成功后,可以解决当前问题。但是依赖广播或组播的功能丢失,例如:无线投屏、但是可以解决。我懒得弄
四、关闭WLAN低速率
我直接复制一段过来
无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送(例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下,可以将1、2、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。
对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。
【命令】
rate disabled rate-value
【参数】
disabled:禁用速率
rate-value:可设置的射频速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。
【举例】
# 配置802.11g模式的射频速率(禁用速率:1、2、5.5、6、9Mbps)。
AP radio视图
[AC]wlan ap test
[AC-wlan-ap-test]radio 2
[AC-wlan-ap-test-radio-2]rate disabled 1 2 5.5 6 9
AP 组 radio视图
[AC]wlan ap-group test-group
[AC-wlan-ap-group-test-group]ap-model WA2620-AGN
[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN]radio 2
[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN-radio-2]rate disabled 1 2 5.5 6 9
五、禁止弱信号终端接入
我的理解就是禁止别人蹭你网。哈哈哈哈
其实是禁止在无线网络边缘的弱信号接入你的网中,占用资源,导致其他用户使用不便。
该命令配合用户漫游使用
【命令】
option client reject { disable | enable [ rssi rssi-value ] }
【参数】
rssi:允许接入的无线客户端的最小信号强度门限值,取值范围为1~30,建议取值为10,单位dBm。
【举例】
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为10。(Radio视图)
system-view
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] option client reject enable rssi 10
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为10。(AP组Radio视图)
system-view
[AC] wlan ap-group 1
[AC-wlan-ap-group-1] ap-model WA4320i-ACN
[AC-wlan-ap-group-1-ap-model-WA4320i-ACN] radio 1
[AC-wlan-ap-group-1-ap-model-WA4320i-ACN-radio-1] option client reject enable rssi 10
六、主动触发客户端重连接功能
这个用的就很少了,毕竟现在的无线终端还是很牛皮的,以防万一吧。
一些无线终端厂商定义的漫游条件为信号强度在-80db左右触发漫游。由于部分无线终端厂商定义的触发漫游的信号强度值较低,部分应用再此信号强度下已经无法满足用户的正常使用。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置主动触发客户端重连接功能。
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:主动触发重连接功能处于关闭状态。
七、漫游导航功能
很重要,终端有没有个好的漫游功能就看这个了,提升终端用户在移动中的应用体验。
移动中微信电话,oa 消息发送不出去,全是这个原因。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置漫游导航功能。
option roam-navigation { disable | enable rssi rssi-value { beacon-power power-value | probe-response-power power-value } }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:漫游导航参考值发送功能处于关闭状态,即AP不向无线客户端发送漫游导航参考值。
增加一条命令
option client reconnect enable
主动触发客户端重连接功能
【命令】 option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] } undo option client reconnect
【参数】 rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为20。 interval interval:探测无线客户端信号强度的时间间隔,取值范围为3~10,单位为秒,缺省值为3。
八、解决跨楼层重新认证的问题。
虽然官方不是这么说的,但是我是这么理解的,确实好使。
这是官方的说法:
配置客户端漫游表项老化时间
1.功能简介
无线客户端漫游表项记录了客户端的PMK列表、接入VLAN以及其他授权信息。无线客户端断开连接之后,如果在客户端漫游表项老化时间内再次成功关联AP,则可继承表项记录的各种授权信息,实现快速漫游。如果客户端离线时间超过了老化时间,系统会自动清除该客户端的记录。
client cache aging-time 0
重关联超时时间指的是,客户端在完成认证后,客户端发起重关联请求的最大时间间隔。如果在此时间内客户端没有发起重关联,则会终止此次漫游。
ft reassociation-timeout 10
总之这两个命令都敲上 没错的。
整体网络规划,单独的无线网段、互联接口配置详细通行 vlan 等等。还有限速,就不说了哈