神州数码设备wireless无线配置基础

最新推荐文章于 2025-03-17 11:49:52 发布

西遊漫記

最新推荐文章于 2025-03-17 11:49:52 发布

阅读量498

点赞数 3

文章标签： macos 网络 linux 运维服务器

AC中储存的Image版本和AP的Image版本号不同时，会触发AP自动升级。

发射功率为80%

防止多AP和AC相连时过多安全认证连接而消耗CPU资源

AC(config-wireless)#wireless ap anti-flood interval 10
AC(config-wireless)#wireless ap anti-flood max-conn-count 5
AC(config-wireless)#wireless ap anti-flood agetime 120

设置MAC认证模式为黑名单

AC(config-wireless)# mac-authentication-mode balck-list
AC(config-wireless)#known-client 80-45-dd-77-33-24 action deny

MAC地址为80-45-dd-77-cc-48的无线终端采用全局配置MAC认证

开启AP组播广播突发限制功能

AP收到错误帧时，将不再发送ACK帧

配置Vlan110无线接入用户上班时间（工作日09:00-17:00）访问Internet https上下行CIR为1Mbps，CBS为20Mbps，PBS为30Mbps，exceed-action和violate-action均为drop。时间范围名称、控制列表名称、分类名称、策略名称均为Skills。

创建时间策略

AC(config)# time-rsnge Skills
AC(config-time-range-skills)# absolute-periodic monday 09:00:00 to monday 17:00:00
AC(config-time-range-skills)# absolute-periodic tuesday 09:00:00 to tuesday 17:00:00
AC(config-time-range-skills)# absolute-periodic wednesday 09:00:00 to wednesday 17:00:00
AC(config-time-range-skills)# absolute-periodic thursday 09:00:00 to thursday 17:00:00
AC(config-time-range-skills)# absolute-periodic friday 09:00:00 to friday 17:00:00

创建ACL 目的端口为https对应端口443

AC(config)# ip access-list extended Skills
permit tcp 10.17.110.0 0.0.0.255 any-destination d-port 443 time-range Skills

配置CLASS

配置Policy-map

AC(config)# policy-map Skills
AC(config-policymap-skills)#class Skills
AC(config-policymap-skills-class-skills)#policy 100000 200000 300000 exceed-action drop violate-action drop

在wireless里应用策略路由

AC(config-network)#client-qos enable
AC(config-network)#client-qos diffserv-policy down SKILLS
AC(config-network)#client-qos diffserv-policy up SKILLS

配置当无线终端支持5GHz网络时，优先引导接入5GHz网络，从而获得更大的吞吐量，提高无线体验

配置AP发送向无线终端表明AP存在的帧时间间隔为1秒

配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时

在network模式下配置arp抑制

配置用户隔离

开启Radio的自动信道调整，每天上午7:00触发信道调整功能

DCWS(config-ap-profile)#channel-plan an  time  07:00
DCWS(config-ap-profile)#channel-plan bgn time 07:00
DCWS(config-ap-profile-radio)#channel auto

配置AP在脱离AC管理时依然可以正常工作

配置拒绝弱信号客户端接入功能

基于流量的用户下线功能相关配置如下：

AC#config
AC(config)#wireless
AC(config-wireless)#network 1                /* 只开启流量监测功能开关，静默时间和流量阈值都为默认值 */
AC(config-network)#offline-detect         /* 开启流量监测功能开关，并设置静默时间和流量阈值 */
AC(config-network)#offline-detect idle-timeout 200 threshold 1024                 /* 将基于流量的用户下线功能相关参数下发到 profile 1*/
AC#wireless ap profile apply 1

在规定时间内将用户踢下线（通过流量控制实现，用户老化时间）

DCWS-6028(config-network)#offline-detect  idle-timeout
DCWS-6028(config-network)#offline-detect  idle-timeout 300 threshold  300

强制用户下线

动态黑名单及强制漫游

DCWS-6028(config-wireless)#dynamic-blacklist             // 使能动态黑名单功能
DCWS-6028(config-wireless)#dynamic-blacklist lifetime <60-3600>  //设置老化时间
DCWS-6028(config-wireless)#force-roaming  mode auto    //开启自动强制漫游模式

防止非法AP假冒合法SSID，开启AP威胁检测功能

时空公平避免接入终端较多且有大量弱终端时，避免高速客户端被低速客户端“拖累”，让低速客户端不至于长时间得不到传输

在DCWS上配置使某用户的射频类型为IEEE 802.11b/g,并且设置RTS的门限值为256字节，当MPDU的长度超过该值时，802.11MAC启动RTS/CTS交互机制

DCWS(config-wireless)#country-code cn
DCWS(config-ap-profile-radio)#mode  bg
DCWS(config-ap-profile-radio)#rts-threshold 256

配置van110无线接入用户相互隔离，开启ARP抑制功能，限制每天早上0点到4点禁止终端接入

network 110
arp-suppression     (开启arp抑制功能)
time-limit from 00:00 to 04:00 weekday all     (禁止终端接入)
station-isolation    (用户相互隔离)

无线上线配置方式

神州数码设备wireless无线配置基础_神州数码AP配置上线

空认证上线后再用密码上线

找到 Hardware address

Ac(cofig)#wireless 
Ac(config-wireless)#ap database 00-03-0f-8b-94-f0
Ac(config-ap)#password plain Dcn_2021

用telnet连接到AP修改密码认证

原创作者: u_16914092 转载于: https://blog.51cto.com/u_16914092/11494675