1、入门案例,Contents,设备简介,1,配置案例,配置思路,2,3,目录,Contents,设备简介,1,配置案例,配置思路,2,3,目录,无线控制器NAC,集中管理AP接入点功能集防火墙,用户认证服务器,证书颁发中心,无线射频管理于一体。具有多元化的认证方式,精细化的用户管理。协议优化,射频优化,二三层漫游,灵活的QOS控制,应用识别管控等功能。,无线接入点NAP-2400-S,2*2MIMO支持802.11b/g/n ,2.4G单频上联百兆/千兆电口,支持POE或本地供电整机最大支持300Mbps的接入速率适用于室内放装、壁挂、吸顶安装,无线接入点NAP-2400,2*2MIMO支持80
2、2.11b/g/n ,2.4G单频上联百兆/千兆电口,支持POE或本地供电整机最大支持300Mbps的接入速率适用于室内放装、壁挂、吸顶安装,注:此外观是NAC-2400的新模型,无线接入点NAP-2400-P,1*1MIMO支持802.11b/g/n ,2.4G单频上联百兆电口,支持POE整机最大支持150Mbps的接入速率入墙式安装,注:NAP-2400-P分为全入墙式(左上)和半入墙式(右下),无线接入点NAP-2600,2*2MIMO支持802.11b/g/n ,双频上联百兆/千兆电口,支持POE或本地供电整机最大支持600Mbps的接入速率适用于室内放装、壁挂、吸顶安装,注:NAP-
3、2600分外置天线(左上)和内置天线两种(右下),无线接入点NAP-2800,2*2MIMO支持802.11b/g/n ,双频上联百兆/千兆电口,支持POE或本地供电整机最大支持600Mbps的接入速率适用于室内放装、壁挂、吸顶安装,无线接入点NAP-2800-P,2*2MIMO支持802.11b/g/n ,单频上联百兆/千兆电口,支持POE供电整机最大支持300Mbps的接入速率入墙式安装,无线接入点NAP-3600,2*2MIMO支持802.11a/b/g/n/ac ,双频上联百兆/千兆电口,支持POE或本地供电整机最大支持1167Mbps的接入速率适用于室内放装、壁挂、吸顶安装,无线接入
4、点NAP-4600,3*3MIMO支持802.11a/b/g/n/ac ,双频上联百兆/千兆电口,支持POE或本地供电整机最大支持1750Mbps的接入速率适用于室内放装、壁挂、吸顶安装,无线接入点NAP-7600,2*2MIMO支持802.11a/b/g/n,双频整机最大支持600Mbps的接入速率适用于室外安装,无线接入点NAP-7800,2*2MIMO支持802.11a/b/g/n/ac,双频整机最大支持1167Mbps的接入速率适用于室外安装,NAP-4600802.11AC,入墙/放装,吸顶式,NAP-2400-P全入墙式,NAP-2600内置天线,NAP-2600外置天线,NAP-
5、2400,NAP-2400-P半入墙式,NAP-2400-S放装式,NAP-7600,室外,NAP-2800-P入墙式,NAP-2800,NAP-3600802.11AC,AP汇总,NAP-7800,NAC-6600管理AP数 560/1600,小型,千兆型控制器,SAC-1000软件控制器最大管理AP数 256,NAC-6200管理AP数 144/900,NAC-6300管理AP数 288/1200,NAC-6100管理AP数 72/600,NAC-7100管理AP数 1280/3840,万兆型控制器,NAC-7200管理AP数 1560/4680,NAC-7300管理AP数 2560/76
6、80,NAC-7600管理AP数 4096/12288,信锐无线控制器系列,PoE交换机,24口全千兆管理型2*SFP光口/ 4*SFP光口PoE输出功率达370W,8口全千兆非管理型PoE输出功率达130W,信锐PoE交换机系列,8口全千兆管理型2*SFP光口PoE输出功率达130W,Contents,设备简介,1,配置案例,配置思路,2,3,目录,基本概念介绍,NAC:信锐无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。AP:无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务,通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服务POE交换机:对AP进行供
7、电,以及数据传输STA:无线访问站点。带有无线网卡的终端。,WLAN网络构架,NAC:无线控制器. 在瘦AP架构中扮演对AP进行管理角色,可以实现:对所有AP进行管理/认证安全/报文转发/QOS/漫游.优点:集中管理: NAC上配置好文件,AP本身零配置,管理简易 增加射频环境监控,基于用户位置安全策略,高安全性 L2、L3漫游,适合大规模组网,Contents,设备简介,1,配置案例,配置思路,2,3,目录,案例介绍,XX公司使用有线方式上网,结构简单,出口使用拨号路由器,使用非网管二层交换机,路由器有DHCP功能为内网电脑分配IP,分配网段为192.200.4.0/24。现客户部署无线网络
8、,认证WPA个人(PSK)方式,无其它要求,可以上网就行。,改造后无线网络拓扑,Wan0:pppoe,Lan1:192.200.4.254,eth1,eth2,lan,NAC,AP,无线用户网段vlan1172.16.1.0/24,万能功能测试拓扑,无线接入点介绍,电源输入,console口,千兆电口,RESET按钮,技能get:AP恢复默认配置:长按RESET按钮5-10秒(大于4秒,小于30秒),除了power灯以外,wlan2g,wlan5g,status灯都会灭一段时间。看到这几个灯都灭了可以认为是已经重置成功重启了,重置完成AP会热重启,无线控制器介绍,控制器登录,界面:web控制台
9、登陆:https方式MANAGE口默认地址:10.252.252.252默认用户名密码:admin/admin,10.252.252.252/24,10.252.252.1/24,在浏览器里输入https:/10.252.252.252进入管理控制台,管理PC地址在10.252.252.0/24网段即可,控制器密码及配置恢复,密码恢复:找一个U盘,在里面建一个文件叫 reset-password.txt 内容留空,然后把U盘插到NAC上面,重启一下NAC,重启完了拔下来,U盘里面会自动新增一个log文件,里面写了新修改的密码就是admin。(不需要其他任何操作,设备不会自动重启)U盘要求是FA
10、T32格式的,如果有多个分区,文件放到根分区。,恢复默认配置:使用回环线,直接接在eth0管理口上,加电启动WAC后,WAC就恢复默认配置了,此时,WAC不会自动重启,也不需要手动重启。回环线制作方法:普通的一条交叉网线,把一端水晶头弄掉,把1-3对接,2-6对接起来,然后使用另外一头使用。,无线控制器登录,接口配置,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,有线配置 | 接口管理 | 物理接口选项中可配置eth1接口属性,接口类型设为三层接口,手动设置IP地址,该地址按实际环境配置,本案例中设为192.200.4.60/24。,1,2,3,4,5,6,AP配置,
11、无线网络配置,VLAN配置,有线配置 | 接口管理 | 物理接口选项中可配置eth2接口属性,接口类型设为二层接口,access vlan 1,选择VLAN接口 新增vlan 1,手动设置IP地址,该地址按实际环境配置,本案例中设为172.16.1.254/24。同时启用DHCP服务,然后配置DHCP地址池。配置好option43用来给AP发现控制器,这个IP地址就是控制器上vlan 1 的地址。(不同环境不一样,通常把AP网关放在控制器上, option43就指这个网关地址),option43用来给AP发现控制器,1,2,3,4,5,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置
12、,DNS配置,AP配置,无线网络配置,路由配置,有线配置 | 网络配置 | 静态路由 选项中新增静态路由,这里新增一条默认路由,目标地址和网络掩码都是0.0.0.0 下一跳地址是有线用户的网关地址192.200.4.254,其它参数默认。,1,2,3,4,5,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,AP配置,无线网络配置,NAT配置,有线配置 | 网络配置 | 地址转换 选项中新建源地址转换,勾选启用框,名称自定义,源地址选择全部,入接口选择vlan 10 ,出接口选择上联口eth1,其它参数默认。,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,D
13、NS配置,AP配置,无线网络配置,DNS配置及测试网络连通,有线配置 | 网络配置 | DNS 勾选启用DNS代理,配置当地DNS或者电信DNS114.114.114.114。然后可以通过ping测试控制器是否可以上外网。系统维护 | 命令行控制台 然后ping 查看是否可以ping通,以确认有线基础网络有没有配置好。如果看到 0% loss,说明网络正常。,1,2,3,4,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,AP配置,无线网络配置,部署无线接入点之前,通常不需要对AP进行任何配置。只需在无线控制器统一集中配置,这种方式简化了部署及配置过程。因此,AP启动后
14、,需要首先寻找无线控制器的地址,以连接到无线控制器,以接受统一管理,获取配置,创建数据隧道等。自动发现有以下三种方式:二层广播、DHCP(带option 43字段 )、DNS域名解析,关于AP发现,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,AP配置,无线网络配置,为防止未授权的接入点连接到无线控制器,并获取无线网络配置的风险。AP连接到无线控制器后,并未进入工作状态,需要管理员在发现新接入点列表中,确认接入点的合法性,并手动执行激活操作,接入点才能正常工作。AP首次与无线控制器连接,当发现到新AP,控制器会在右上角提示有新AP接入点击即可跳到“发现新接入点”列表去
15、激活。,关于AP激活,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,AP配置,无线网络配置,AP发现激活,在控制器会在右上角提示有新AP接入,点击即可跳到“发现新接入点”列表。勾选,然后点激活可按接入点配置思路一步步配置,这里默认。系统状态 | 接入点 选项中可以看到该AP已经上线了。,1,2,3,4,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,AP配置,无线网络配置,无线网络配置,接入点配置 | 无线网络 新增无线网络,按WLAN配置思路一步步下来,本案例使用 SSID 名为sundray_psk,认证类型选择WPA(个人)密码为1234
16、5678,设置vlan为1,最后新增一个默认允许所有的角色,选择该角色即可。,1,2,3,4,5,6,7,8,接口配置,VLAN配置,DHCP配置,路由配置,NAT配置,DNS配置,AP配置,无线网络配置,9,终端测试,连接SSID sundray_psk;输入密码12345678;认证成功之后 ,打开新浪财经,可正常上网。,查看在线用户,系统状态 | 在线用户选项中,可以看到测试终端已经认证成功,这里还可查看在线用户的属性,如认证类型、角色、vlan、接入网络等。,WLAN配置思路总结,SSID,认证类型,vlan,WPA(企业),角色分配,终端验证(可选),网络加速(可选),接入点,频段,
17、Web认证,帐号认证,2、终端类型,1、接入点,2、终端类型,1、接入点,2、WPA(个人),1、开放式,1、终端接入,2、Mac黑白名单,1、本地用户,2、AD属性,3、Radius属性,访客认证,1、短信认证,2、微信认证,3、二维码审核,4、临时访客,5、免认证,返回,接入点配置思路总结,名称、位置,接入点组,IP地址,控制器地址,无线参数,2、射频配置:信道、频段、功率等,3、认证信息转发,1、3种工作模式,4、隧道参数,1、IP方式,2、域名方式,1、自动获取,2、手动配置,返回,思考题,1、相对于胖AP部署,瘦AP架构部署有什么优势?2、假如客户环境中AP和NAC在不同网段,客户的DHCP服务器是其它品牌的(不支持Option43),我们怎么让AP激活上线?3、如果客户场景是公共区域,设置了开放式网络 ,如何保证DHCP地址池够用?,答疑时间,SUNDRAY信锐技术,
