标签归档:无线

H3C无线控制器V5版本配置AP上线的方法

H3C无线控制器上没有开启自动上线,需要先手动在控制器上输入AP信息,然后新建vlan、新建vlan接口、新建wlan-ess接口、新建无线服务。然后在AP上配置射频参数。交换机上需要开启DHCP,为手机终端分配IP地址,并且交换机上与AP互联的接口启用trunk。

无线控制器上的配置如下:

1、新建vlan
vlan335
2、新建wlan-ess接口
interface WLAN-ESS15
port access vlan 335
3、新建服务模板,绑定wlan-ess接口
wlan service-template 15 clear
ssid wifi
bind WLAN-ESS 15
client forwarding-mode local vlan 335
service-template enable
4、为vlan接口分配地址
interface Vlan-interface335
ip address 192.168.12.253 255.255.255.0
portal server imc method layer3
portal domain imc
portal forwarding-mode local
5、为AP配置射频参数
wlan ap wifi-1 model WA2620i-AGN
serial-id XXXXXXXX
radio 1
radio 2
service-template 15 vlan-id 335
radio enable

交换机上的配置如下:
1、配置admin密码、telnet、设备名
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login local
Ruijie(config-line)#exit
Ruijie(config)#username admin password ruijie
Ruijie(config)#enable password  ruijie
Ruijie(config)#end
Ruijie#write
Ruijie(config)#hostname jiaohuanji
enable service web-server
2、配置1口trunk接上联设备,2-12口trunk接AP,13-48口access接PC
interface range gigabitethernet0/1 – 12
switchport mode trunk
switchport trunk allowed vlan all
no shutdown

interface range gigabitethernet0/16 – 48
switchport access vlan 1
no shutdown
3、配置vlan1地址192.168.1.253/24,vlan325地址192.168.12.1/24
interface vlan335
ip address 192.168.12.1 255.255.255.0
4、配置DHCP
Ruijie(config)#service dhcp
ip dhcp excluded-address 192.168.12.1
ip dhcp excluded-address 192.168.12.253 192.168.12.254
ip dhcp pool wifi
lease 0 2 0
network 192.168.12.0 255.255.255.0
dns-server 218.2.135.1 223.5.5.5
default-router 192.168.12.1
exit
5、配置默认路由
ip route 0.0.0.0 0.0.0.0 192.168.1.254

AP的配置如下:
sysname wifi-1
telnet server enable
wlan ac ip 192.168.X.2
vlan1
vlan 335
interface Vlan-interface1
ipv6 address auto
ip address 192.168.1.1 255.255.255.0
ipv6 address dhcp-alloc
#
interface Vlan-interface325
portal server imc method direct
portal nas-id H3C_CMCC
portal nas-ip 192.168.X.2
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/2
#
interface WLAN-BSS15
port access vlan 335
#
interface WLAN-Radio1/0/1
#
interface WLAN-Radio1/0/2
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

H3C无线控制器V5版本热备配置前提

现有两台H3C WX5004无线控制器,需做热备,即两台设备都在工作,并非备机不工作。

dis version软件版本为V5.2,由于硬件限制无法升级到V7版本,无法做虚拟化堆叠,但是可做双机热备。

首先需要将两台WX 5004软件版本升级到同一版本,另外需要两台授权都大于AP总数量,比如一共有100个AP,每台WX5004默认AP数量只有64个(出厂默认),当组成热备后,一般100个AP会评价分配在两台控制器上,如果A控制器宕机,那么A控制器上的50个AP只有14个可以注册在B控制器上,剩余36个AP将无法提供服务。

可以使用命令dis license ap查看控制器上可管理的AP数量,如果此处显示64,则表示该控制器可管理的AP数量为默认的64加此处的64,即128个AP。

综上,只需要保证两台无线控制器软件版本一致,并且每台控制器上的AP数量授权都大于AP总数即可支持热备。

tp-link无线路由器WDS无线桥接功能设置说明

在面积较大的家庭或办公环境(如别墅、写字间等),路由器无线覆盖范围有限,部分区域信号较弱到或存在信号盲点。无线桥接(WDS)功能可以将无线网络通过无线进行扩展,只需简单设置即可实现无线扩展、漫游的需求。

目前大部分tp-link无线路由器都有WDS功能,Wireless Distribution System即无线分布式系统,WDS的功能是充当无线网络的中继器,通过在无线路由器上开启WDS功能,让其可以延伸扩展无线信号,从而覆盖更广更大的范围。说白了WDS就是可以让无线AP或者无线路由器之间通过无线进行桥接(中继),而在中继的过程中并不影响其无线设备覆盖效果的功能。这样我们就可以用两个无线设备,让其之间建立WDS信任和通讯关系,从而将无线网络覆盖范围扩展到原来的一倍以上,大大方便了我们无线上网。

应用场景:
主、副路由器通过无线WDS桥接,无线终端可以连接主、副路由器上网,移动过程中可以自动切换,实现漫游。

设置步骤:
第一步,设置主路由器无线参数
参数如下:
SSID:zhangsan
无线密码:1a2b3c4d
无线信道:6
无线桥接(WDS)的主要操作均在副路由器完成,只需固定主路由器的无线信道。

第二步,设置副路由器
1、修改管理IP地址
修改副无线路由器的LAN口IP地址,如主路由器的IP地址是192.168.1.1,则副路由器修改为192.168.1.2。
2、修改无线设置及开启WDS扫描
使用修改后的IP地址登录路由器管理界面,点击无线设置 >> 无线基本设置,设置与主路由器相同的 SSID号 及 信道,勾选 开启WDS,点击 扫描。

3、选择主路由器信号
在扫描页面中找到主路由器的无线SSID,并点击连接。
4、输入密码
在密钥位置输入主路由器的无线密码,输入完成后点击保存。

5、设置副路由器的无线密码
点击无线设置 >> 无线安全设置,选择与主路由器相同的加密方式,在 PSK密码 中设置与主路由器相同的无线密码,点击保存。

这里,副路由器的SSID、无线密码可与主路由器不同,但如果需要实现漫游,则必须与主路由器相同。
6、关闭副路由器的DHCP服务器并重启副路由器

第三步、确认桥接成功
在副路由器重启完成后,在路由器的管理界面,点击运行状态,观察无线状态 >> WDS状态,显示成功则表示桥接WDS设置成功。

至此无线桥接(WDS)设置完成,无线终端连接zhangsan,有线电脑连接主、副路由器的LAN口即可上网。终端移动过程中,可以实现主、副路由器间的自动漫游。

无线路由器加密WEP、WPA和WPA2区别

WEP
有线等效加密(WiredEquivalentPrivacy),又称无线加密协议(WirelessEncryptionProtocol),简称WEP,是个保护无线网络(Wi-Fi)信息安全的体制。因为无线网络是用无线电把讯息传播出去,它特别容易被窃听。WEP的设计是要提供和传统有线的局域网路相当的机密性,而依此命名的。WEP虽然有些弱点,但也足以吓阻非专业人士的窥探了。

WPA和WPA2
WPA全名为Wi-FiProtectedAccess,有WPA和WPA2两个标准,是一种保护无线电脑网路(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力,但也都有两个明显的问题:
1、WPA或WPA2一定要启动并且被选来代替WEP才有用,但是大部分的安装指引都把WEP列为第一选择。
2、在使用家中和小型办公室最可能选用的”个人”模式时,为了保全的完整性,所需的密语一定要比已经教用户设定的六到八个字元的密码还长。

IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。

我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP.其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP.所以在CCMP就绪之前,TKIP就已经完成了。但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案(IEEE802.11idraft3)为基准,制定了WPA.而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版(WPA2)。

密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i标准(又称为WPA2)所取代。