AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级。
AC(config-wireless)#ap auto-upgrade
  • 1.
发射功率为80%
AC(config-ap-profile-radio)#power default   80
  • 1.
防止多AP和AC相连时过多安全认证连接而消耗CPU资源
AC(config-wireless)#wireless ap anti-flood interval 10
AC(config-wireless)#wireless ap anti-flood max-conn-count 5
AC(config-wireless)#wireless ap anti-flood agetime 120
  • 1.
  • 2.
  • 3.
设置MAC认证模式为黑名单
AC(config-wireless)# mac-authentication-mode balck-list
AC(config-wireless)#known-client 80-45-dd-77-33-24 action deny
  • 1.
  • 2.
 MAC地址为80-45-dd-77-cc-48的无线终端采用全局配置MAC认证
AC(config-wireless)#known-client 80-45-dd-77-cc-48 action  global-action
  • 1.
开启AP组播广播突发限制功能
AC(config-ap-profile-radio)#rate-limit
  • 1.
AP收到错误帧时,将不再发送ACK帧
AC(config-ap-profile-radio)#incorrect-frame-no-ack
  • 1.
配置Vlan110无线接入用户上班时间(工作日09:00-17:00)访问Internet https上下行CIR为1Mbps,CBS为20Mbps,PBS为30Mbps,exceed-action和violate-action均为drop。时间范围名称、控制列表名称、分类名称、策略名称均为Skills。
创建时间策略
AC(config)# time-rsnge Skills
AC(config-time-range-skills)# absolute-periodic monday 09:00:00 to monday 17:00:00
AC(config-time-range-skills)# absolute-periodic tuesday 09:00:00 to tuesday 17:00:00
AC(config-time-range-skills)# absolute-periodic wednesday 09:00:00 to wednesday 17:00:00
AC(config-time-range-skills)# absolute-periodic thursday 09:00:00 to thursday 17:00:00
AC(config-time-range-skills)# absolute-periodic friday 09:00:00 to friday 17:00:00
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
创建ACL  目的端口为https对应端口443
AC(config)# ip access-list extended Skills
permit tcp 10.17.110.0 0.0.0.255 any-destination d-port 443 time-range Skills
  • 1.
  • 2.
配置CLASS
AC(config)# class-map Skills
AC(config-classmap-skills)#match access-group 100
  • 1.
  • 2.
配置Policy-map
AC(config)# policy-map Skills
AC(config-policymap-skills)#class Skills
AC(config-policymap-skills-class-skills)#policy 100000 200000 300000 exceed-action drop violate-action drop
  • 1.
  • 2.
  • 3.
在wireless里应用策略路由
AC(config-network)#client-qos enable
AC(config-network)#client-qos diffserv-policy down SKILLS
AC(config-network)#client-qos diffserv-policy up SKILLS
  • 1.
  • 2.
  • 3.
配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验
DCWS(config-ap-profile)#band-select  enable
  • 1.
配置AP发送向无线终端表明AP存在的帧时间间隔为1秒
DCWS(config-ap-profile-radio)#beacon-interval 1000
  • 1.
配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时
DCWS(config-wireless)#agetime  ap-failure 2
DCWS(config-wireless)#agetime detected-clients 2
  • 1.
  • 2.
在network模式下配置arp抑制
DCWS(config-network)#arp-suppression
  • 1.
配置用户隔离
DCWS(config-network)#station-isolation
  • 1.
开启Radio的自动信道调整,每天上午7:00触发信道调整功能
DCWS(config-ap-profile)#channel-plan an  time  07:00
DCWS(config-ap-profile)#channel-plan bgn time 07:00
DCWS(config-ap-profile-radio)#channel auto
  • 1.
  • 2.
  • 3.
配置AP在脱离AC管理时依然可以正常工作
AC(config-ap-profile)#ap escape
AC(config-ap-profile)#ap escape client-persist
  • 1.
  • 2.
配置拒绝弱信号客户端接入功能
AC(config-ap-profile-radio)# client-reject rssi-th reshold 50
  • 1.
基于流量的用户下线功能相关配置如下:
AC#config
AC(config)#wireless
AC(config-wireless)#network 1                /* 只开启流量监测功能开关,静默时间和流量阈值都为默认值 */
AC(config-network)#offline-detect         /* 开启流量监测功能开关,并设置静默时间和流量阈值 */
AC(config-network)#offline-detect idle-timeout 200 threshold 1024                 /* 将基于流量的用户下线功能相关参数下发到 profile 1*/
AC#wireless ap profile apply 1
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
在规定时间内将用户踢下线(通过流量控制实现,用户老化时间)
DCWS-6028(config-network)#offline-detect  idle-timeout
DCWS-6028(config-network)#offline-detect  idle-timeout 300 threshold  300
  • 1.
  • 2.
强制用户下线
DCWS-6028#wirel  client  disassociate  00-00-00-00-00-00
  • 1.
动态黑名单及强制漫游
DCWS-6028(config-wireless)#dynamic-blacklist             // 使能动态黑名单功能
DCWS-6028(config-wireless)#dynamic-blacklist lifetime <60-3600>  //设置老化时间
DCWS-6028(config-wireless)#force-roaming  mode auto    //开启自动强制漫游模式
  • 1.
  • 2.
  • 3.
防止非法AP假冒合法SSID,开启AP威胁检测功能
DCWS-6028(config-wireless)#wids-security unknown-ap-managed-ssid
  • 1.
时空公平避免接入终端较多且有大量弱终端时,避免高速客户端被低速客户端“拖累”,让低速客户端不至于长时间得不到传输
DCWS-6028(config-ap-profile-radio)#schedule-mode preferred
  • 1.
在DCWS上配置使某用户的射频类型为IEEE 802.11b/g,并且设置RTS的门限值为256字节,当MPDU的长度超过该值时,802.11MAC启动RTS/CTS交互机制
DCWS(config-wireless)#country-code cn
DCWS(config-ap-profile-radio)#mode  bg
DCWS(config-ap-profile-radio)#rts-threshold 256
  • 1.
  • 2.
  • 3.
配置van110无线接入用户相互隔离,开启ARP抑制功能,限制每天早上0点到4点禁止终端接入
network 110
arp-suppression     (开启arp抑制功能)
time-limit from 00:00 to 04:00 weekday all     (禁止终端接入)
station-isolation    (用户相互隔离)
  • 1.
  • 2.
  • 3.
  • 4.

无线上线配置方式

Wireless
ap authentication none
  • 1.
  • 2.

神州数码设备wireless无线配置基础_神州数码AP配置上线

空认证上线后再用密码上线
ap authentication pass-phrase
  • 1.
找到 Hardware address
Ac(cofig)#wireless 
Ac(config-wireless)#ap database 00-03-0f-8b-94-f0
Ac(config-ap)#password plain Dcn_2021
  • 1.
  • 2.
  • 3.
用telnet连接到AP修改密码认证
Ac#telnet 172.50.100.2
WLAN-AP# set managed-ap pass-phrase Dcn_2021
WLAN-AP# save-running
  • 1.
  • 2.
  • 3.