神州数码无线命令

ChenRi_

已于 2023-12-03 17:05:07 修改

阅读量1.2k

点赞数 11

文章标签：网络

于 2023-12-03 16:43:56 首次发布

本文链接：https://blog.csdn.net/weixin_54073223/article/details/134766770

版权

AC

配置二层上线
ip dhcp pool 1  \\配置用户DHCP服务
network-address 192.168.1.0 255.255.255.0
default-router 192.168.1.10
dns-server 8.8.8.8

Interface Ethernet1/0/2 \\将与AP的接口配置为trunk
switchport mode trunk

wireless \\进入无线配置
enable  \\启动无线配置
discovery  vlan 1 \\指定VLAN发现列表

discovery ip-list 10.1.3.2 \\指定IP发现列表	IP地址上线只需要ap可以ping通ac的管理地址就行

ap authentication none  \\AP验证方式为无  \\也可以配置MAC验证

DCWS-6028(config-wireless)#ap authen serial-num \\采用序列号认证
DCWS-6028(config-wireless)#ap da  00-03-0f-71-15-60 
DCWS-6028(config-ap)#password plain  12345

AP端也要进行密码配置
WLAN-AP# set managed-ap pass-phrase 12345

static-ip  192.168.1.254  \\静态指明AC的IP地址
no auto-ip-assign  \\关闭管理地址动态选举	
network 1 \\进入profile配置
security mode wpa-personal  \\启动加密认证方式
ssid xu.com  \\配置无线名字
wpa key 12345678 \\配置无线密码
vlan 1 \\指定network下指定vlna信息

配置与共享密钥加密
Ac(config-wireless)#wapi enable \\全集开启WAPI 
network 1
security mode wapi-psk  \\加密方式问与共享密钥
ssid FenZhiXX-IN 
vlan 10
wapi psk length 11 \\密钥长度
wapi psk type ascii  \\密钥编码类型
wapi psk pass-phrase Net12345678 \\密钥


DCWS-6028#wireless  ap profile apply  1 \\下发profile配置 

限制终端接入数量
AC(config-network)#max-clients 20    \\基于ssid 

AC(config-ap-profile-radio)# max-client 200  \\基于radio8

DCWS-6028#show  wireless  ap status  \\查看AP注册状态

country-code cn  \\配置国家码 
option 43 hex 0104728a8765 \\配置43参数AP的DHCP的管理地址

DCRS-5650-28(R4)(config)#ip forward-protocol  udp  bootps   \\配置DHCP中继转发DHCP广播报文

DCWS-6028(config-wireless)#agetime  ap-failure  2 \\设置AP失败状态超时时间

agetime detected-clients 2 \\设置检测客户端超时间

ip http server \\开启WEB管理

Ac(config)#show  wireless  discovery  vlan-list  \\查看发现列表

(config-network)#hide-ssid \\隐藏SSID

DCWS(config-ap-profile-radio)#client-reject  rssi-threshold 40 \\设置信号弱于40时拒绝接入

wireless  
force-roaming mode auto \\开启强制漫游

配置无线隔离
\\radio节点下增加如下命令
wireless   
ap profile 1
radio 1  
station-isolation 

\network节点下命令
AC(config-wireless)#network17
AC(config-network)#station-isolation

\\radio节点下命令：
AC(config-wireless)#ap profile2
AC(config-ap-profile)#radio1
AC(config-ap-profile -radio)# station-isolation

配置流控
wireless
ap client-qos  \\这个一定要加
network 2
client-qos enable \\启用
(config-network)#client-qos bandwidth-limit down 4096    \\下载带宽为2M
(config-network)#client-qos bandwidth-limit up 8192       \\上传为4M
(config-network)#max-clients   10  \\ssid限制接入数量

qos max-bandwidth down 8000	// 设置上下最大带宽
qos max-bandwidth up 8000

(config-wireless)#network 2                  进入网端2
(config-wireless)#ssid ssid-name               ssid写上
(config-wireless)#ap profile 1                 进入下发端口1
(config-ap-profile)#radio 1                   进入信道1
(config-ap-profile-radio)#vap 1                进去到vap配置模式
(config-ap-profile-vap)#enable                开启vap1 vap1与network2对应，0与network1对应


DCWS-6028#show wireless discovery vlan-list  \\查看vlan列表

DCWS-6028#show wireless discovery \\查看AC发现模式的命令

DCWS-6028#show wireless \\查看无线功能是否开启

wireless ap anti-flood  \\开启限制

wireless ap anti-flood interval 10 \\配置AP，flood反制的制的间隔单位是分钟

wireless ap anti-flood max-conn-count 5   \\配置AP,flood反制制间隔内的最大连接次数

wireless ap anti-flood agetime 120 \\配置AP，flood表老化时间，单位是分钟

ap profile 1 \\配置无线接入用户互相隔离
radio 1
station-isolation
vap 0
network下的用户隔离
DCWS-6028(config-wireless)#network  70
DCWS-6028(config-network)#station-isolation

AC(config-wireless)#ap profile 1
AC(config-ap-profile)#ap  escape   \\配置ap逃生

time-limit from 00:00 to 06:00 weekday all  \\设置禁止接入时间

修改AP信道：
DCWS-6028# config
DCWS-6028(config)# wireless
DCWS-6028(config-wireless)#ap database 00-03-0f-83-e7-20
DCWS-6028(config-ap)#radio 1 channel 11  \\2.4G信道
DCWS-6028(config-ap)#radio 2 channel 149 \\5.0G信道
注：修改AP信道后需要重启AP才能生效。

修改单个AP发射功率：
DCWS-6028# config
DCWS-6028(config)# wireless
DCWS-6028(config-wireless)#ap database 00-03-0f-83-e7-20
DCWS-6028(config-ap)#radio 1 power 80
在porfile下批量修改AP发射功率：
DCWS-6028# config
DCWS-6028(config)# wireless
DCWS-6028(config-wireless)#ap profile 1
DCWS-6028(config-ap-profile)#radio 1
DCWS-6028(config-ap-profile)#power default 50
注：修改单个AP发射功率后需要重启AP才能生效，在profile下批量修改AP发生功率后，需下发配置后生效。

DCWs(config-wireless)#dynamic-blacklist  \\打开动态黑名单

配置MAC 黑名单

DCWS-6028(config-wireless)# mac-authentication-mode black-list		// 开启mac黑名单

DCWS-6028(config-wireless)#known-client f0-de-f1-f2-8c-cc  drop

known-client  00-03-0f-71-15-60  action  global-action  // 加入已知客户端mac

network 2 （启动MAC列表）
mac authentication local

network 1

client-qos  bandwidth-limit  arp up  6	// 设置arp上线最大速率

client-qos  bandwidth-limit  arp down  6

配置ap信道自动调节：
DCWS-6028(config-wireless)#channel-plan  bgn  interval  60（分钟）   
DCWS-6028(config-wireless)# channel-plan   bgn  mode  interval \\配置信道频段模式为时间

wireless
wids-security managed-ap-ssid-invalid  \\开启AP威胁检测功能

Ac(config-network)#arp-suppression  \\开启ARP抑制功能

ip http server \\开启HTTP功能

Ac(config-wireless)#ap profile  1
Ac(config-ap-profile)#band-select  enable  \\开启5G优先

ap auto-upgrade \\开启AP的image自动升级模式

agetime ap-failure 2 \\设置失败状态超时时间

agetime detected-clients 2 \\设置客户端状态超时时间
ap profile 1 
radio 1 
beacon-interval 1000  \\设置AP发送存在的帧时间间隔为1秒

DCWS(config-ap-profile-radio)# incorrect-frame-no-ack  \\受到错误帧后不再发送Ack帧

信道调整配置
bgn 表示指定802.11b/g/n的频带
DCWS(config-wireless)#channel-plan bgn  interval 480 \\设置触发间隔时间
DCWS(config-wireless)#channel-plan  bgn mode time  \\启用bgn在每天的固定时间信道调整
an  表示指定802.11a/n的频带 
DCWS(config-wireless)#channel-plan an interval 480 \\设置触发间隔时间
DCWS(config-wireless)#channel-plan an mode interval \\启用bgn在每天的固定时间信道调整

radio 1  
rate-limit  \\启用广播/组播速率限制
rate-limit burst 25 \\配置广播\组播，突发流量速率限制

dynamic-blacklist  \\使能动态黑名单功能

DCWs(config-network)# offline-detect idle-timeout   500  threshold  900  \\打开流量检测功能开关设置静默和流量阈值

周期性触发方式 AP 的发射功率不稳定，Client 发送信息总是出现丢包现象，以后通过周期性触发方式 每隔 1 小时对发射功率进行一次调整
AC(config)#wireless 
AC(config-wireless)#ap profile 1 
AC(config-ap-profile)#radio 1 
AC(config-ap-profile-radio)#power auto \\启用周期功率调整
AC(config-wireless)#power-plan mode {interval | manual}  \\设置调整模式，周期或手动
AC(config-wireless)#power-plan interval 60 \\设置频率调整周期，单位为分钟

用户有如下配置：配置 AP 在 Active 模式下，并要求其每隔 30 秒钟执行一次跨信道扫 描，同时使其在此信道监控周围邻居流量的时间为 30ms。
配置步骤如下： 
AC(config-wireless)#ap profile 1 
AC(config-ap-profile)#radio 1 
AC(config-ap-profile-radio)#no rf-scan sentry  \\关闭哨兵模式
AC(config-ap-profile-radio)#rf-scan other-channels  \\开启跨信道扫描功能
AC(config-ap-profile-radio)#rf-scan other-channels interval 30  \\设置扫描信息上报间隔
AC(config-ap-profile-radio)#rf-scan duration 30 \\设置持续扫描时间
配置结果： AC(config-ap-profile-radio)#show wireless ap profile 1 radio 1 
RF Scan - Other Channels Mode.................. Enable 
RF Scan - Other Channels Scan Interval......... 30 
RF Scan - Sentry Mode.......................... Disable 
RF Scan - Scan Duration........................ 30

AP

WLAN-AP# get management \\显示配置信息

set managed-ap switch-address-1 192.168.110.254 \\通过静态设置的AC地址

set static-ip-route gateway IP \\配置网关

WLAN-AP# set management static-ip 1.1.1.1  \\设置地址-命令

WLAN-AP# set management static-mask 255.255.255.255 \\设置子网掩码-命令

WLAN-AP# set management dhcp-status down  \\设置DHCP状态为关-命令

WLAN-AP# set static-ip-route gateway 1.1.1.254  \\设置路由-命令

设置主、备 AC 地址的方法-命令：（此例主 ac 地址为 9.9.9.9 备 ac 为 8.8.8.8） 

MAIPU-WLAN-AP# set managed-ap switch-address-1 9.9.9.9 
MAIPU-WLAN-AP# set managed-ap switch-address-2 8.8.8.8