H3C无线产品特性与配置概述

《H3C无线产品特性与配置概述》由会员分享，可在线阅读，更多相关《H3C无线产品特性与配置概述（75页珍藏版）》请在装配图网上搜索。

1、第二章第二章 H3C 无线产品特性与配置无线产品特性与配置ISSUE 3.2日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播n 近年来，整个世界逐渐走向移动化，无线网络以其近年来，整个世界逐渐走向移动化，无线网络以其施工简单、接入方便逐渐被人们所喜爱。目前，越施工简单、接入方便逐渐被人们所喜爱。目前，越来越多的来越多的WLAN产品正走入我们的生活，本文就主产品正走入我们的生活，本文就主要讲解要讲解H3C WLAN系列产品及其主要特性。系列产品及其主要特性。引入引入2网桥网桥无线控制器系列无线控制器系列WX5002WX6103S75E插卡网络管理软件无线客户端无线IDSH3C全系

2、列全系列无线无线产品产品无线定位WX3024S95插卡FIT/FAT AP网桥网桥WA2110-AGWA2210-AGWA2220-AGWA1208E-GPWA1208E-AGPWA2220E-AGWA2210X-GWA2220X-AG/AGPWA 2610E-GNPWA 2610/20E-AGNWA2220E-AG-TWA2210X-GEWA2210E-GWA2220X-AGEWB2320X-AGE无线应用无线应用网桥网桥PoE交换机交换机S31(8/16/24端口)S36(24/48端口)S95E插卡n 掌握掌握FAT AP系列产品与配置系列产品与配置n 掌握掌握FAT AP主要特性主要特

3、性n 掌握无线控制器掌握无线控制器+FIT AP系列产品与配置系列产品与配置n 掌握无线控制器掌握无线控制器+FIT AP主要特性主要特性课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：n H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器FIT AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目录5WA1208

4、E系列产品系列产品产品型号产品型号模式模式射频特性射频特性最大射频功率最大射频功率WA1208E-GPFIT/FAT双模AP单射频，只支持11b/g500mWWA1208E-AGPFIT/FAT双模AP双射频，同时支持11a或11b/g11g射频功率最大500mW11a射频功率最大100mWWA1208E-AGPWA1208E-GP天线天线电源口电源口以太端口以太端口Console端口端口复位键复位键指示灯指示灯2.4G射频接口射频接口5.8G射频接口射频接口指示灯指示灯2.4G射频接口射频接口天线天线电源口电源口以太端口以太端口Console端口端口复位键复位键6WA2200系列产品系列产品

5、 WA2200室内型室内型 WA2200增强型增强型 WA2200室外型室外型l WA2200产品主要分为三个系列：产品主要分为三个系列：WA2200室内型（WA2200系列）WA2200增强型（WA2200E系列）WA2200室外型（WA2200X系列）7WA2200室内型室内型产品型号产品型号模式模式射频特性射频特性最大射频功率最大射频功率备注备注WA2210-AGFIT/FAT双模AP单射频，可通过软件配置成11a或11b/g100mW室内型产品WA2220-AGFIT/FAT双模AP双射频，同时支持11a或11b/g100mW室内型产品以太端口以太端口Console端口端口复位键复位键

6、电源口电源口WA2210-AGWA2220-AG指示灯指示灯指示灯指示灯2.4G或或5.8G的主天线射频接口的主天线射频接口2.4G或或5.8G的辅天线射频接口的辅天线射频接口2.4G射频接口射频接口5.8G射频接口射频接口天线天线8WA2200增强型（增强型（WA2220E-AG）天线天线电源口电源口以太端口以太端口Console端口端口复位键复位键指示灯指示灯2.4G射频接口射频接口5.8G射频接口射频接口产品型号产品型号模式模式射频特性射频特性最大射频功率最大射频功率备注备注WA2220E-AGFIT/FAT双模AP双射频，同时支持11a或11b/g100mW复杂环境型产品，支持宽温度范

7、围，可应用在各种恶劣的室内环境9WA2200室外型产品室外型产品产品型号产品型号模式模式射频特性射频特性最大射频功率最大射频功率备注备注WA2210X-GFIT/FAT双模AP单射频，只支持11b/g100mW室外型产品，支持光口，网口防雷，仅支持PoE供电WA2220X-AGFIT/FAT双模AP双射频，同时支持11a或11b/g11g射频功率最大100mW11a射频功率最大100mW室外型产品，支持光口，网口防雷，仅支持PoE供电WA2210X-GEFIT/FAT双模AP单射频，只支持11b/g200mW室外型产品，支持光口，网口防雷，支持PoE供电或本地供电WA2220X-AGEFIT/

8、FAT双模AP双射频，同时支持11a或11b/g11g射频功率最大200mW11a射频功率最大100mW室外型产品，支持光口，网口防雷，支持PoE供电或本地供电WA2220X-AGPFIT/FAT双模AP双射频，同时支持11a或11b/g11g射频功率最大500mW11a射频功率最大100mW室外型产品，支持光口，网口防雷，仅支持PoE供电10WA2600系列产品系列产品产品型号产品型号模式模式射频特性射频特性最大射频功率最大射频功率WA2610E-AGNFIT/FAT双模AP单射频，只支持11gn或者11an100mWWA2620E-AGNFIT/FAT双模AP双射频，同时支持11gn和11

9、an100mWWA2620E-AGNWA2610E-AGN天线天线电源口电源口以太端口以太端口Console端口端口复位键复位键指示灯指示灯电源口电源口以太端口以太端口Console端口端口复位键复位键指示灯指示灯天线天线n H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器FIT AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目

10、录12H3C FAT AP两种操作配置方式两种操作配置方式l 通过通过console口的命令行方式口的命令行方式l 通过以太端口的通过以太端口的WEB页面方式页面方式13通过通过console口配置组网口配置组网Console线Console端口FAT AP Console TerminalConsole Terminal通过串口线连接到FAT AP的console端口 14步骤步骤1 步骤步骤3 步骤步骤4 步骤步骤2 通过通过console口配置操作步骤口配置操作步骤15通过通过console口配置操作步骤口配置操作步骤步骤步骤516FAT AP的典型应用与配置的典型应用与配置交换机交换机

11、FAT AP(V5)无线客户端无线客户端trunkl 实例：实例：FAT AP上配置两个vlan：vlan 1000和vlan 256 vlan 1000为管理vlan；vlan 256为业务vlan，所有的无线客户端都属于vlan 256 FAT AP的管理IP地址为10.10.1.50/24，网关为10.10.1.254 服务集标识SSID为H3C-wireless，无认证无加密17配置步骤（配置步骤（1 1）步骤一：步骤一：创建业务创建业务vlan（vlan256）和管理）和管理vlan（vlan 1000），并配置管理），并配置管理IP地址地址 H3C vlan 256 H3C-vla

12、n256 quit H3C vlan 1000 H3C-vlan1000 quit H3C interface vlan 1000 H3C-Vlan-interface1000 ip address 10.10.1.50 255.255.255.0 H3C-Vlan-interface1000 quit 步骤二：步骤二：将上行以太网口配置为将上行以太网口配置为Trunk类型类型 H3C interface Ethernet 1/0/1 H3C-Ethernet1/0/1 port link-type trunk H3C-Ethernet1/0/1 port trunk permit vlan

13、all 步骤三：步骤三：创建无线接口创建无线接口 H3C interface WLAN-BSS 1 H3C-WLAN-BSS1 port access vlan 256 18配置步骤（配置步骤（2 2）步骤四：步骤四：创建无线服务模板（创建无线服务模板（SSID名称为名称为H3C-wireless）H3C wlan service-template 1 clear H3C-wlan-st-1 authentication-method open-system H3C-wlan-st-1 ssid H3C-wireless H3C-wlan-st-1 service-template enabl

14、e 步骤五：步骤五：在在11g射频卡上绑定无线服务模板和无线接口，配置信道为射频卡上绑定无线服务模板和无线接口，配置信道为11、功率为、功率为15dBm H3C interface WLAN-Radio 1/0/1 H3C-WLAN-Radio1/0/1 service-template 1 interface WLAN-BSS 1 H3C-WLAN-Radio1/0/1 radio-type dot11g H3C-WLAN-Radio1/0/1 channel 11 H3C-WLAN-Radio1/0/1 max-power 15 注：默认情况下，功率为20dBm（即100mW）；信道为自动

15、选择。步骤六：步骤六：配置默认路由配置默认路由 H3C ip route-static 0.0.0.0 0 10.10.1.25419通过通过WEB页面配置组网页面配置组网网线以太端口FAT AP PC配置终端配置终端PC配置终端通过网线接到FAT AP的以太端口 20通过通过WEB页面操作配置步骤页面操作配置步骤步骤步骤1 步骤步骤2 21通过通过WEB页面操作配置步骤页面操作配置步骤FAT AP默认IP地址：192.168.0.50；在IE浏览器中输入http:/192.168.0.50默认帐户/密码：admin/h3capadmin验证码，不区分大小写步骤步骤322通过通过WEB页面操作

16、配置步骤页面操作配置步骤n H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器FIT AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目录24FAT AP的主要特性的主要特性l 无线桥接功能无线桥接功能l 上行链路完整性检测功能上行链路完整性检测功能l 无线访问控制功能无线访问控制功能l 无线用户限速功能无线用户限速功能l 最大接入

17、用户数量限制最大接入用户数量限制l 射频管理功能射频管理功能l 认证加密方式认证加密方式25FAT AP的的WDS桥接功能桥接功能l WDS 是是FAT AP的一个特殊功能，通过此功能可以实现的一个特殊功能，通过此功能可以实现AP与与AP之间之间的无线通信。的无线通信。l 802.11协议对协议对WDS的具体实现没作规定，这为各厂商的具体实现没作规定，这为各厂商WDS的实现带的实现带来了灵活的余地，但各厂商产品之间的互通基本没有可能性。来了灵活的余地，但各厂商产品之间的互通基本没有可能性。WDSRadius ServerL2交换机交换机APWDSAP无线客户端无线客户端无线客户端无线客户端I

18、PI P网络网络26WDS功能典型应用与配置方式功能典型应用与配置方式企业总部网络企业总部网络FAT AP-1FAT AP-2FAT AP-3企业分支网络企业分支网络1 1企业分支网络企业分支网络2 2l WDS 功能配置方式功能配置方式Peer MAC方式27上行链路完整性检测功能上行链路完整性检测功能 Radius Server无线客户端无线客户端L2交换机交换机APtrunkI PI Pl FAT AP支持上行链路的检测功能，并且根据上行链路的状态确定是否提供WLAN接入服务 WLAN uplink-interface Ethernet 1/0/1 信号消失28FAT AP的的无线访问控

19、制功能无线访问控制功能Radius Server无线客户端无线客户端L2交换机交换机APtrunkI PI Pl 二层隔离功能l2fw wlan-client-isolation enable l 黑白名单功能static-blacklist mac-address mac-add whitelist mac-address mac-add l ACL和防火墙功能无线客户端无线客户端29FAT AP的的无线用户限速功能无线用户限速功能l 静态限速（同一SSID下指定每用户带宽上限）l 动态限速（同一SSID下每用户均享设定带宽）30FAT AP的最大接入用户数量限制（的最大接入用户数量限制（1

20、）l 限制AP的最大接入用户数量 例如：限制AP的最大接入用户数量为20，当此AP上已接入20个客户端时，AP会拒绝第21个客户端的接入。Radius ServerSTA1L2交换机交换机FAT APtrunkI PI P STA20STA2131FAT AP的最大接入用户数量限制（的最大接入用户数量限制（2）l 限制某SSID在每AP上的最大接入用户数量 例如：限制SSID”H3C”在每个AP最大接入用户数量为15，当一个AP上已有15个客户端接入SSID“H3C”时，AP会拒绝第16个客户端的接入此SSID。Radius ServerSTA1L2交换机交换机FAT APtrunkI PI

21、P STA15STA16SSID：H3C32FAT AP的射频管理功能的射频管理功能l 信道信道自动选择：FAT AP 上电后会扫描一次周围的射频环境，通过比较自动选择干扰小，噪音低的信道为当前工作信道。手动设置：可以手动设定FAT AP当前工作信道。l 功率功率FAT AP功率只能通过手动设置。默认情况下，FAT AP以最大功率启动。33FAT AP的认证加密方式的认证加密方式lMAC地址认证地址认证 MAC地址认证是相当常见的做法，几乎所有产品均有支持。网管人员可以键入一组经过授权的终端MAC地址，只有表上有其MAC地址的终端才可以跟网络连接。lPSK（Pre-shared key）认证）

22、认证 PSK认证要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。l802.1x认证认证 802.1x认证是基于端口的网络接入控制协议,它提供了一个认证过程框架，支持多种认证协议。在802.1x中，不同的认证协议统一使用EAP封装格式。lWEP（Wired Equivalent Privacy）加密方式）加密方式 WEP 密钥采用RC4算法。WEP 标准采用64位比特或128位比特加密。lWPA（Wi-Fi Protected Access）安全架构）安全架构 IEEE为了改进WEP加密机制的各种缺陷制定了IEEE 802.11i安全标准。标准采用了IE

23、EE802.11i的草案，保证了与未来出现的协议的前向兼容。WPA采用TKIP和CCMP加密算法。lWPA2安全架构（又称为安全架构（又称为RSN（Robust Security Network）WPA2采用 CCMP（即AES，advanced encryption standard）加密算法。n H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器FIT

24、 AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目录35WX3024产品介绍产品介绍WX3024无线控制器默认可管理无线控制器默认可管理24个个FIT AP，最多可管理，最多可管理48个个FIT AP（需（需添加添加License）。）。注意：默认情况下，注意：默认情况下，WX3024 PoE供电没有使能，需要在接口下通过供电没有使能，需要在接口下通过poe enable使使能此接口的能此接口的PoE供电功能。供电功能。H3C-GigabitEthernet1/0/1 poe enable24个个10/100/1000Base-T端口，支持端口，支持PoE供电供电4个

25、个1000Base-X端口端口Console管理口管理口36WX3024内部结构（内部结构（1）WX3024内部分为两个控制模块，分别是无线控制模块和交换模块内部分为两个控制模块，分别是无线控制模块和交换模块无线控制模块和交换模块之间通过内部接口连接无线控制模块的内部接口为GigabitEthernet1/0/1，交换模块的内部接口为GigabitEthernet1/0/29，如下所示无线控制模块无线控制模块交换模块交换模块GigabitEthernet1/0/1GigabitEthernet1/0/29默认情况下，默认情况下，WX3024 console口是对无线控制模块进行操作，要进入交换

26、模块的操作界面口是对无线控制模块进行操作，要进入交换模块的操作界面需要通过以下下命令进行切换：需要通过以下下命令进行切换：oap connect slot 0对交换模块操作完成后，可以通过快捷键对交换模块操作完成后，可以通过快捷键 返回到无线控制模块的操作界面。返回到无线控制模块的操作界面。37WX3024内部结构（内部结构（2）例如：在例如：在WX3024 无线控制模块和交换模块之间通过无线控制模块和交换模块之间通过VLAN 1、2、10、33、60无线控制模块无线控制模块GigabitEthernet1/0/1端口配置：端口配置：wx6103-GigabitEthernet1/0/1dis

27、play this#interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan 1 to 2 10 33 60#交换模块交换模块GigabitEthernet1/0/29端口配置：端口配置：switch-GigabitEthernet1/0/29display this#interface GigabitEthernet1/0/29 port link-type trunk port trunk permit vlan 1 to 2 10 33 60#无线控制模块和交换模块之间是通过内部的GE口相连，这两

28、个接口配置为Trunk类型，通过相应的VLAN，就可保证无线控制模块和交换模块之间的正常通信。38WX3024 License功能功能WX3000系列每条License默认步长为12，即在缺省规格支持24台AP的情况下每添加一条License增加12台AP，添加两条License就能达到最大支持AP数。产品名称产品名称型号定义型号定义产品描述产品描述缺省缺省规格规格最大最大规格规格License规格规格WX3000系列WX3024-PoEP-OVSH3C WX3024-PoEP-24端口千兆（4 SFP Combo+Slot插槽+PoE Plus）有线无线一体化交换机-海外版2448LIS-W

29、X-12WX3024-PoEPH3C WX3024-PoEP-24端口千兆（4 SFP Combo+Slot插槽+PoE Plus）有线无线一体化交换机-国内版2448LIS-WX-1239WX5002产品介绍产品介绍WX5002系列无线控制器前面板有系列无线控制器前面板有2个千兆以太网电口、个千兆以太网电口、2个千兆以太网光口个千兆以太网光口（Combo口）、口）、1个个10/100BASE-TX管理口、管理口、1个个Console口，后面板有口，后面板有2个交个交流电源输入接口，可提供流电源输入接口，可提供1+1冗余电源备份，增强系统可靠性。冗余电源备份，增强系统可靠性。2个10/100/

30、1000以太网电口&以太网光口（Combo）Console口10/100以太电口（管理口）11冗余电源备份40WX5002 License功能功能WX5000系列每条License默认步长为32，即在缺省规格支持32台AP的情况下每添加一条License增加32台AP，添加一条License就能达到最大支持AP数。产品名称产品名称型号定义型号定义产品描述产品描述缺省缺省规格规格最大最大规格规格License规格规格WX5000系列WX5002-OVSH3C WX5002无线局域网控制器-海外版3264LIS-WX-32WX5002-64国内版H3C WX5002-64无线局域网控制器-国内版3

31、264LIS-WX-32WX5002-128国内版H3C WX5002-128无线局域网控制器-国内版128128不涉及不涉及LS8M1WCMA0S7500 无线控制器业务板模块12812841WX6103产品介绍产品介绍EWPXM1G24XA0交换板交换板，24电口，4光口。交换板只能插在0槽位上。注意：交换板和主控板槽位不能混插！注意：交换板和主控板槽位不能混插！EWPXM1WCMB0主控板主控板，即无线业务板。两块主控板插在1和2槽位，两块主控板可以混插。lWX6103无线控制器可管理无线控制器可管理AP最多至最多至640，与，与WX5002定位定位于中小企业不同，它适于中大型企业或者城

32、域网部署。于中小企业不同，它适于中大型企业或者城域网部署。42WX6103的主控板和交换板之间的关系（的主控板和交换板之间的关系（1）例如：对于一个安插了1个交换板和2个主控板的WX6103来说，主控板和业务板之间的端口对于关系如下：主控板主控板1（1号槽位）号槽位）主控板主控板2（2号槽位）号槽位）交换板（交换板（0号槽位）号槽位）Ten-GE 0/1Ten-GE 0/2Ten-GE 0/1Ten-GE 0/1注意：注意：交换板的交换板的Ten-GE0/1端口对应端口对应1号槽位中的主控板的号槽位中的主控板的Ten-GE端口端口交换板的交换板的Ten-GE0/2端口对应端口对应2号槽位中的主

33、控板的号槽位中的主控板的Ten-GE端口端口lWX6103的主控板和业务板之间是通过二层通道连接起来的的主控板和业务板之间是通过二层通道连接起来的1个主控板有1个Ten-GigabitEthernet端口（10G口）1个交换板有2个Ten-GigabitEthernet端口（10G口）43WX6103的主控板和交换板之间的关系（的主控板和交换板之间的关系（2）例如：例如：WX6103的的2号槽位的主控板和业务板之间通过号槽位的主控板和业务板之间通过VLAN 1、2、10、33、60主控板上的主控板上的10GE端口配置：端口配置：wx6103-Ten-GigabitEthernet2/0/1di

34、splay this#interface Ten-GigabitEthernet2/0/1 port link-type trunk port trunk permit vlan 1 to 2 10 33 60#交换板（业务板）上对应的交换板（业务板）上对应的10GE端口配置：端口配置：switch-Ten-GigabitEthernet0/0/2display this#interface Ten-GigabitEthernet0/0/2 port link-type trunk port trunk permit vlan 1 to 2 10 33 60#主控板和交换板之间是通过背板上的1

35、0GE口相连，这两个接口配置为Trunk类型，通过相应的VLAN，就可保证交换板和主控板正常通信。44WX6103的主控板和交换板之间的关系（的主控板和交换板之间的关系（3）通过通过WX6103主控板主控板console口可对主控板进行操作，要进口可对主控板进行操作，要进入交换板的操作界面需要通过一下命令进行切换：入交换板的操作界面需要通过一下命令进行切换：oap connect slot 0对交换板操作完成后，可以通过快捷键对交换板操作完成后，可以通过快捷键 返回到设返回到设备的主控板操作界面。备的主控板操作界面。45WX6000系列系列 License功能功能 WX6000系列每条Lice

36、nse默认步长为128，即在缺省规格支持128台AP的情况下每添加一条License增加128台AP，添加一条License就能达到最大支持AP数。产品名称产品名称型号定义型号定义产品描述产品描述缺省缺省规格规格最大最大规格规格License规格规格WX6000系列EWPXM1WCMB0WX6103 无线控制器主控板模块128640LIS-WX-128LSQM1WCMB0S7500E 无线控制器业务板模块128640LIS-WX-128LSBM1WCM2A0S9500 无线控制器业务板模块128640LIS-WX-12846无线板卡系列无线板卡系列LSQM1WCMB0，简称S75E无线板卡 配

37、合S7500E系列交换机，适用于中大型企业或无线城域网的部署 LSBM1WCM2A0，简称S95无线板卡 配合S9500系列交换机，适用于中大型企业或无线城域网的部署 LS8M1WCM128AO，简称S75无线板卡配合S7500系列交换机，适用于中小型企业无线网络部署 47License的注册的注册l 授权序列号授权序列号/License Number:l License Key：173995A490E3C14A9A66 请将设备序列号、设备校验码、设备授权序列号发送到请将设备序列号、设备校验码、设备授权序列号发送到license_，我们会在两个工作日内将激活码发送到您，我们会在两个工作日内将

38、激活码发送到您的邮箱，请注意查收并激活您的授权。的邮箱，请注意查收并激活您的授权。l 注意：请通过注意：请通过“display device serial-number”获取设备序列号和设备校验码。获取设备序列号和设备校验码。H3C display device serial-numberDEVICE_SERIAL_NUMBER :210235A35MX086000054CHECK_SUM :1FBBA1E148H3C FIT APWA2110-AG天线天线电源口电源口以太端口以太端口Console端口端口指示灯指示灯产品型号产品型号模式模式射频特性射频特性最大射频功率最大射频功率WA2110

39、-AGFIT AP单射频，同时支持11a或11b/g100mW2.4G或或5.8G的主天线射频接口的主天线射频接口2.4G或或5.8G的辅天线射频接口的辅天线射频接口n H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器FIT AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目录50无线控制器无线控制器FIT AP基本配置组网图基本

40、配置组网图无线控制器无线控制器三层交换机三层交换机FIT APDHCP Server无线客户端无线客户端VLAN 1、4VLAN 2VLAN 3192.168.1.99192.168.3.99交换机：VLAN 1接口地址为192.168.1.254VLAN 2接口地址为192.168.2.254VLAN 3接口地址为192.168.3.254VLAN 4接口地址为192.168.4.254trunkl组网说明组网说明各网段网关都在三层交换机上AP属于VLAN 2（192.168.2.0/24网段）无线客户端属于VLAN 4（192.168.4.0/24网段）ssid:H3C51无线控制器无线控

41、制器FIT AP相关配置相关配置l三层交换机的主要配置（三层交换机的主要配置（DHCP relay功能）功能）H3C dhcp-server 0 ip 192.168.3.99 H3C-Vlan-interface2 dhcp-server 0 H3C-Vlan-interface4 dhcp-server 0lDHCP Server的主要配置的主要配置 52无线控制器无线控制器FIT AP相关配置（续）相关配置（续）l无线控制器的主要配置无线控制器的主要配置 WX interface WLAN-ESS 1 WX-WLAN-ESS1 port access vlan 4 WX wlan ser

42、vice-template 1 clear WX-wlan-st-1 ssid H3C WX-wlan-st-1 authentication-method open-system WX-wlan-st-1 bind WLAN-ESS 1 WX-wlan-st-1 service-template enable WX wlan ap ap1 model WA2100 WX-wlan-ap-ap1 serial-id 210235A22W0074000123 WX-wlan-ap-ap1 radio 1 type dot11g WX-wlan-ap-ap1-radio-1 service-tem

43、plate 1 WX-wlan-ap-ap1-radio-1 radio enablen H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器FIT AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目录54无线控制器的主要特性无线控制器的主要特性l 无线用户授权无线用户授权l 无线用户漫游无线用户漫游l FIT AP之间的负载均衡之间

44、的负载均衡l 无线控制器的可靠性无线控制器的可靠性l ROGUE（欺诈）探测（欺诈）探测l 认证加密方式认证加密方式55无线用户授权（无线用户授权（1）基于）基于SSID方式方式l 无线控制器可以基于SSID区分用户VLAN属性，从而对用户进行VLAN授权。I PI PRadius ServerDHCP Servertrunk无线控制器无线控制器vlan 2vlan 3FIT APSTA STA 步骤二、在无线服务模板中实现步骤二、在无线服务模板中实现SSID与与wlan-ESS接口的绑定接口的绑定wlan service-template 2 clear ssid Office bind w

45、lan-ESS 2 service-template enablewlan service-template 3 clear ssid VIP bind wlan-ESS 3 service-template enable步骤一、在步骤一、在wlan-ESS接口中实现与接口中实现与VLAN的绑定的绑定interface wlan-ESS 2 port access vlan 2interface wlan-ESS 3 port access vlan 3SSID：OfficeSSID：VIP56无线用户授权（无线用户授权（2）基于）基于AP方式方式l 无线控制器可以基于AP区分用户VLAN属性

46、，从而对用户进行VLAN授权。I PI PRadius ServerDHCP Servertrunk无线控制器无线控制器vlan 2vlan 3FIT-AP-2STA STA FIT-AP-3SSID：H3C步骤一、配置无线服务模板步骤一、配置无线服务模板wlan service-template 1 clear ssid H3C bind wlan-ESS 1 service-template enable步骤二、将无线服务模板与步骤二、将无线服务模板与VLAN绑定应用到不同绑定应用到不同FIT AP上上wlan ap FIT-AP-2 model wa2100 radio 1 servic

47、e-template 1 vlan-id 2 radio enablewlan ap FIT-AP-3 model wa2100 radio 1 service-template 1 vlan-id 3 radio enable57无线用户授权（无线用户授权（3）基于用户）基于用户MAC方式方式l 无线控制器可以通过自身设置或配合Radius服务器对无线接入用户进行授权，如对用户下发VLAN属性，实现基于用户MAC的授权。I PI PRadius ServerDHCP Servertrunk无线控制器无线控制器vlan 2vlan 3FIT APSTA 2STA 3方式一、在无线控制器自身设置

48、方式一、在无线控制器自身设置mac-vlan mac-address 0000-0000-0002 vlan 2mac-vlan mac-address 0000-0000-0003 vlan 3在在WLAN-ESS接口上使能接口上使能mac-vlan功能功能port link-type hybridport hybrid vlan 1 to 3 untaggedmac-vlan enable方式二、通过方式二、通过Radius Server授权授权STA 2 MAC：0000-0000-0002STA 3 MAC：0000-0000-000358无线控制器系统无线用户漫游无线控制器系统无线用

49、户漫游l漫游：用户在移动时，保持它们的会话连接包括IP地址、所属VLAN及所连接的服务均不改变，用户感觉不到网络的变化。l漫游域（Mobility Domain）：漫游域是由多个无线控制器和AP组成的支持wireless client漫游的无线网络系统。Layer 2Layer 2Radius ServerDHCP Server192.168.1.4/24trunktrunktrunk192.168.1.1/24(1)192.168.2.1/24(2)192.168.3.1/24(3)无线控制器无线控制器-1:vlan 1vlan 2192.168.1.2路由器路由器无线控制器无线控制器-3:

50、vlan 4192.168.4.2192.168.4.1/24 FIT APFIT APUser 1User 1无线控制器无线控制器-2:vlan 1vlan 3192.168.1.359FIT AP之间的负载均衡之间的负载均衡l 当不同的AP覆盖同一区域时，可通过负载均衡控制不同AP的接入用户数，以保证密集用户区域的用户带宽性能。l H3C FIT AP的负载均衡有两种方式，即用户数（session）和流量（traffic）。用户数负载均衡阈值默认值为20，最小为5，最大为40。流量负载均衡阈值默认值30，最小10，最大80。无线控制器无线控制器AP1AP2client 6client 5c

51、lient 1 AP1 Session:*client 1*client 2*client 3*client 4*client 5Total:5AP2 Session:Total:0AP1 Session:*client 1*client 2*client 3*client 4*client 5Total:5AP2 Session:*client 6Total:1client 6接入无线网络后，两个接入无线网络后，两个APAP的用户接入情况：的用户接入情况：client 6接入无线网络前，两个接入无线网络前，两个APAP的用户接入情况：的用户接入情况：60无线控制器的可靠性控制接入无线控制器的

52、可靠性控制接入AC顺序顺序APAC1AC21、获取AC列表（AC1、AC2）4、与AC1重新建立连接AC1宕机DHCP Server3、与AC2建立连接AC1恢复 AC2宕机AC2恢复 2、与AC1建立连接l 步骤一：步骤一：AC1上配置上配置AP的静态模板的静态模板 AC1 wlan ap ap1 model WA2100 AC1-wlan-ap-ap1 serial-id H3CFITAP AC1-wlan-ap-ap1 priority level 6l 步骤二：步骤二：AC2上配置上配置AP的静态模板的静态模板 AC2 wlan ap ap1 model WA2100 AC2-wlan

53、-ap-ap1 serial-id H3CFITAPl 说明说明 AC2不配置优先级，则使用默认优先级4，也可以配置为其他的小于6的优先级AP保持与AC2的连接61无线控制器的可靠性无线控制器的可靠性1+1热备份热备份APAC1AC21、获取AC列表（AC1、AC2）DHCP Server4、与AC2建立备份隧道连接AC1宕机2、与AC1建立主隧道连接l 步骤一：步骤一：AC1上配置上配置AP的静态模板的静态模板 AC1 wlan ap ap1 model WA2100 AC1-wlan-ap-ap1 serial-id H3CFITAP AC1-wlan-ap-ap1 priority le

54、vel 6l 步骤二：步骤二：AC2上配置上配置AP的静态模板的静态模板 AC2 wlan ap ap1 model WA2100 AC2-wlan-ap-ap1 serial-id H3CFITAPl 说明说明 AC2不配置优先级，则使用默认优先级4，也可以配置为其他的小于6的优先级3、通知AP备份AC为AC2主隧道（负责数据流量转发）备份隧道AP检测到主隧道down备份隧道切换为主隧道l 步骤三：步骤三：AC1上配置其上配置其Backup AC为为AC2 AC1 wlan backup-ac AC2-ip addressl 步骤四：步骤四：AC2上配置其上配置其Backup AC为为AC1

55、 AC2 wlan backup-ac AC1-ip address5、通知AP备份AC为AC1定期探测AC1是否恢复正常AC1恢复 6、与AC1建立备份隧道连接主隧道（负责数据流量转发）备份隧道62无线控制器的可靠性无线控制器的可靠性1+1快速热备份快速热备份APAC1AC21、获取AC列表（AC1、AC2）DHCP Server4、与AC2建立备份隧道连接AC1宕机2、与AC1建立主隧道连接l 步骤一：步骤一：AC1上配置上配置AP的静态模板的静态模板 AC1 wlan ap ap1 model WA2100 AC1-wlan-ap-ap1 serial-id H3CFITAP AC1-w

56、lan-ap-ap1 priority level 6l 步骤二：步骤二：AC2上配置上配置AP的静态模板的静态模板 AC2 wlan ap ap1 model WA2100 AC2-wlan-ap-ap1 serial-id H3CFITAPl 步骤三：步骤三：AC1上配置其上配置其Backup AC为为AC2 AC1 wlan backup-ac AC2-ip addressl 步骤四：步骤四：AC2上配置其上配置其Backup AC为为AC1 AC2 wlan backup-ac AC1-ip addressl 步骤五：步骤五：AC1上启动主备快速检测上启动主备快速检测 AC1 hot-

57、backup enable AC1 hot-backup vlan vlan-idl 步骤六：步骤六：AC2上启动主备快速检测上启动主备快速检测 AC2 hot-backup enable AC2 hot-backup vlan vlan-idl 说明说明 AC2不配置优先级，则使用默认优先级4，也可以配置为其他的小于6的优先级3、通知AP备份AC为AC2主隧道（负责数据流量转发）备份隧道原主隧道down心跳检测通知AP启用备份隧道备份隧道马上切换为主隧道5、通知AP备份AC为AC1定期探测AC1是否恢复正常63AP1AC1AC2ACNACB（备份（备份AC）1、获取AC列表（AC1、ACB）

58、定期探测AC1是否恢复正常2、与AC1建立连接AC1宕机DHCP Server无线控制器的可靠性无线控制器的可靠性N+1备份备份3、与备份AC建立连接AC1恢复4、与AC1重新建立连接5、断开与备份AC的连接AP21、获取AC列表（AC2、ACB）定期探测AC2是否恢复正常2、与AC2建立连接AC2宕机3、与备份AC建立连接AC2恢复4、与AC2重新建立连接5、断开与备份AC的连接l 当主AC出现问题后，备份AC才提供服务；l 主AC恢复后所有的AP又切回到主AC；l 如果AP开机时，主AC还没有正常工作，AP会连接到备份AC上，此后AP会不断尝试和主AC进行连接，当主AC正常工作以后，AP同

59、样会将断开和备份AC的连接而连接到主AC上。64l 步骤一：步骤一：AC1上配置上配置AP的静态模板的静态模板 AC1 wlan ap ap1 model WA2100 AC1-wlan-ap-ap1 serial-id H3cFITAP1 AC1-wlan-ap-ap1 priority level 7l 步骤二：步骤二：AC2上配置上配置AP的静态模板的静态模板 AC2 wlan ap ap2 model WA2100 AC2-wlan-ap-ap2 serial-id H3cFITAP2 AC2-wlan-ap-ap2 priority level 7l 说明说明 主AC配置该控制器需要

60、管理的AP信息，而且作为这些AP的首选控制器；备份AC配置所有控制器需要管理的AP，并且根据AP指定对应的首选控制器;AP1首选接入AC1；AP2首选接入AC2；AP3首选接入AC3；ACB作为AC1、AC2、AC3的备份。l 步骤三：步骤三：AC3上配置上配置AP的静态模板的静态模板 AC3 wlan ap ap3 model WA2100 AC3-wlan-ap-ap3 serial-id H3cFITAP3 AC3-wlan-ap-ap3 priority level 7l 步骤四：步骤四：ACB上配置上配置AP的静态模板的静态模板 ACB wlan ap ap1 model WA210

61、0 ACB-wlan-ap-ap1 serial-id H3cFITAP1 ACB-wlan-ap-ap1 backup-ac AC1-ip address ACB wlan ap ap2 model WA2100 ACB-wlan-ap-ap2 serial-id H3cFITAP2 ACB-wlan-ap-ap2 backup-ac AC2-ip address ACB wlan ap ap3 model WA2100 ACB-wlan-ap-ap3 serial-id H3cFITAP3 ACB-wlan-ap-ap3 backup-ac AC3-ip address无线控制器的可靠性无

62、线控制器的可靠性N+1备份（续）备份（续）65无线控制器系统无线控制器系统 ROGUE(欺诈欺诈)探测探测lRogue AP是指未经授权在网络中运行的AP，它及其用户造成了对网络安全的威胁。l无线控制器的Rogue AP检测功能用来检测Rogue设备并对它们采取反制措施。lAP可以工作在以下三种模式下:Normal模式Monitor模式Hybrid模式无线控制器无线控制器POE SwitchFIT APFIT AP第三方第三方AP66无线控制器系统认证加密方式无线控制器系统认证加密方式l支持通过支持通过Radius服务器或者无线控制器本地数据库认证服务器或者无线控制器本地数据库认证无线用户，支

63、持的认证方式如下无线用户，支持的认证方式如下802.1X认证MAC认证Portal认证PPPoE认证l无线控制器支持的加密方式如下无线控制器支持的加密方式如下WEP（Wired Equivalent Privacy）加密方式WPA（Wi-Fi Protected Access）安全架构WPA2安全架构n H3C FAT AP系列介绍系列介绍n H3C FAT AP基本功能与配置基本功能与配置n H3C FAT AP高级特性与配置高级特性与配置n H3C 无线控制器无线控制器FIT AP系列介绍系列介绍n H3C 无线控制器无线控制器FIT AP基本配置基本配置n H3C 无线控制器无线控制器F

64、IT AP高级特性与配置高级特性与配置n WLAN综合应用案例综合应用案例目录目录68无线控制器无线控制器+FIT AP集中式企业内部部署方式集中式企业内部部署方式无线控制器无线控制器无线控制器无线控制器认证服务器认证服务器无线网管无线网管公司骨干公司骨干汇聚交换机汇聚交换机有线客户端有线客户端有线客户端有线客户端PoE交换机交换机PoE交换机交换机无线接入点无线接入点无线接入点无线接入点无线客户端无线客户端一层楼一层楼二层楼二层楼69无线控制器无线控制器+FIT AP分布式企业内部部署方式分布式企业内部部署方式无线控制器无线控制器认证服务器认证服务器无线网管无线网管公司骨干公司骨干汇聚交换机

65、汇聚交换机有线客户端有线客户端PoE交换机交换机无线接入点无线接入点无线客户端无线客户端一层楼一层楼无线控制器无线控制器有线客户端有线客户端PoE交换机交换机无线接入点无线接入点二层楼二层楼汇聚交换机汇聚交换机汇聚交换机汇聚交换机70无线控制器无线控制器+FIT AP企业分支机构部署方式企业分支机构部署方式无线控制器无线控制器认证服务器认证服务器无线网管无线网管公司骨干公司骨干路由器路由器有线客户端有线客户端有线客户端有线客户端PoE交换机交换机PoE交换机交换机无线接入点无线接入点无线接入点无线接入点无线客户端无线客户端分支二分支二分支一分支一无线客户端无线客户端公司总部公司总部分支出口路由

66、器分支出口路由器分支出口路由器分支出口路由器无线接入点无线接入点有线客户端有线客户端PoE交换机交换机71无线控制器无线控制器B汇聚交换机汇聚交换机PPPoE或Portal认证城域网核心路由器城域网核心路由器无线控制器无线控制器AADSL猫猫DSLAM汇聚交换机汇聚交换机城域网城域网两台控制器可互为备份无线控制器无线控制器+FIT AP运营商典型组网运营商典型组网PPPoE或Portal认证地市地市2BAS隧道报文数据报文l认证、计费平台认证、计费平台地市地市1BAS接入交换机接入交换机接入交换机接入交换机FIT APFIT AP城域网核心路由器城域网核心路由器省中心省中心BAS1省中心省中心BAS2n FAT AP系列产品：系列产品：WA2200、WA2200E、WA2200X、WA1208En FAT AP的主要特性：无线桥接、上行链路检测、无线访问控的主要特性：无线桥接、上行链路检测、无线访问控制、最大接入用户数量限制、无线用户限速、射频管理制、最大接入用户数量限制、无线用户限速、射频管理n 无线控制器系列产品：无线控制器系列产品：WX3024、WX5002、WX6103、无线、