admin 管理员组文章数量: 887021
2024年3月6日发(作者:cuddle)
WLAN设备参数配置规范-H3C
中国移动WLAN设备参数配置规范
H3C 无线控制器
WLAN设备参数配置规范-H3C
WLAN参数设置规范
一、瘦AC参数配置
1.1 常用配置
1.1.1 AC访问帐号配置
【描述】
对不同的用户名定义不同级别的访问权限。
【配置要求】
根据集团账号安全规范进行配置。注意区分权限。
【配置方法】
在接入平台配置:
在接入平台的配置模式下进行配置基于用户的访问控制:
1、
用户模式权限配置
[Sysname] user-interface vty 0
[Sysname-ui-vty0] authentication-mode password
[Sysname-ui-vty0] set authentication password cipher 321
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.2 用户带宽限制配置
【描述】
使用户的上网速率不高于限制的速率。
带宽控制有两个方式,一种是在AC上配置,一种是radius下发。后者一般称作根据域的带宽控制,前者称作根据用户的带宽控制。
【配置要求】
WLAN设备参数配置规范-H3C
各省根据实际带宽需求进行配置。分别配置上行和下行带宽,单位是:千比特/秒。
集团规范要求:在繁忙热点必须配置。
【配置方法】
通过WEB界面进行配置
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.3 用户闲置下线时间设置
【描述】
用户认证后,在一时间范围内不访问网络,中断用户认证计费。
根据集团规范规定:用户闲置15分钟时,中断用户认证计费
【配置要求】
按照集团要求进行配置闲置下线时间。
需配置一个时间范围(单位:分钟),同时需配置一个流量阀值。
当这段时间内,用户流量小于流量阀值时,中断用户认证和计费。
WLAN设备参数配置规范-H3C
厂家默认配置:时间15分钟,流量阀值1024 0Byte
集团规范建议:15分钟。
【配置方法】
idle-cut enable 15 10240 //在15分钟内用户流量小于10240 Byte,用户自动下线
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.4 配置计费间隔时间
【描述】
设置计费更新报文间隔时间。
在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
【配置要求】
按各省实际情况配置,建议15分钟。
【配置方法】
[Sysname] radius scheme cmcc
[Sysname-radius-cmcc] timer realtime-accounting 15 //配置计费间隔时间15 分钟(默认多少)
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.5 配置用户的地址池
【描述】
配置用户地址池的地址、网关、租约时间等参数。参数配置成功后应用到设备对应端口。
WLAN设备参数配置规范-H3C
使用户可以通过AC获取IP地址。
【配置要求】
地址池配置包括地址、网关、租约时间等参数。
用户地址池:根据业务发展规划分配,应满足用户接入需求。
租约时间:要求配置不少于两倍的闲置下线时间,可根据使用情况进行调整。
【配置方法】
全局模式下配置:dhcp enable
dhcp server ip-pool xihu-jituan-portal
//配置地址池名字
network 112.10.204.0 mask 255.255.252.0
//配置地址池用户网段
gateway-list 112.10.204.1
//配置用户网关地址
dns-list 211.140.13.188 211.140.188.188
//配置用户DNS地址
expired day 0 hour 1
//地址池租约时间
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.6 配置 AP的地址池
【描述】
配置AP地址池的地址、网关、租约时间、厂家验证码等参数。使AP可以通过AC获取IP地址。
【配置要求】
可以根据不同热点配置多个AP地址池
AP地址池:根据网络建设规划分配,应不小于实际接入AP数量。
地址池配置包括地址、网关、option 43、租约时间等参数。
【配置方法】
在接入平台全局模式下配置:DHCP enable
WLAN设备参数配置规范-H3C
配置地址池 ip-pool ap,配置以下命令。
dhcp server ip-pool ap
//AP地址池名字
network 10.172.240.0 mask 255.255.254.0
//AP地址池网段
gateway-list 10.172.240.1
//AP地址池名字
expired day 10
//AP地址池租约时间
option 43 hex 80070000 010AACFF 03
//AC的IP地址
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.7 配置热点NAS ID
【描述】
热点NAS ID即用户接入地编号,用于支持漫游计费和结算。
【配置要求】
根据集团规范定义,编号形式为:,长度为16位数字。
其中:
HST表示WLAN热点覆盖地区,由4位数字组成,各省自己规划和分配,该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。
CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示, 右对齐左填零。
PRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参见附表。
OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
NAT表示WLAN所属的国家或者地区,由3位数字组成,中国为460。
【配置方法】
系统目前支持3种配置:
WLAN设备参数配置规范-H3C
1、基于STA的vlan 和nas-id的绑定
2、基于接口的nas-id
3、全局
三种配置都存在时优先级:
1、优先使用aaa nas-id profile中vlan和nas-id的绑定填充radius报文中的nas-id属性;
2、其次使用 接口nas-id;
3、最后使用全局nas-id;
若三者均为空,则使用命令sysname配置的设备名作为NAS-ID。
1) 基于STA的vlan 和nas-id的绑定
aaa nas-id profile xiaoshan
nas-id 4460 bind vlan 3300
2)
根据接口
interface Ten-GigabitEthernet0/0.3422
portal nas-id 6420
3)
全局
AC(config)# portal nas-id 0460
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.1.8 WLAN访问控制配置
【描述】
为了防止非法人员登陆到AC上,造成一些非必要的WLAN故障。配置允许访问 AC的ip地址或者ip地址段
【配置要求】
将需要的管理IP地址分别加入到AC访问控制列表中。
【配置方法】
[Sysname] acl number 2000 match-order config
WLAN设备参数配置规范-H3C
[Sysname-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[Sysname-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[Sysname-acl-basic-2000] quit
# 引用访问控制列表,允许源地址为10.110.100.52和10.110.100.46的Telnet用户访问设备。
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] acl 2000 inbound
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2 开局配置
1.2.1 配置AC设备名称
【描述】
配置AC设备标识,可以更直观的标识设备的位置、网络等信息,便于进行配置和维护。
【配置要求】
在按照WLAN网络设备命名规范进行配置。
地市名
省名
或节点名
符字符
号
字符
符 字 符
≤10(大写字字符数
2(大2或(3大写字母)
写字母)
或数字) 字)
1
写字母1
字母或数2 1
≤6(大≤8(大写母、小写字母、数字或/)
母、数字或/)
1
写字母、小写字字字符/数字字符 数字 字符 字符/数字 字符
字
≤8(大-
统分类
业务系- 网元功能 序号 - 设备型号
(可(可选)
选)
字符/数-
备注
【配置方法】
在接入平台配置:
WLAN设备参数配置规范-H3C
system-view //进入全局配置模式
sysname ZJHZ-MS-WLAN-AC44-ST //配置设备名为ZJHZ-MS-WLAN-AC44-ST
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.2 配置AC NAME
【描述】
AC设备编码,作为AC的标识编码。
【配置要求】
请提前申请,此名称必须在集团注册,否则强制的URL页面将无法正常显示
全国AC的编码有统一规定,其编码规则为。长度为13位数字
ACN表示AC的名字,由4位数字组成,各省自己规划和分配。
CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示, 右对齐左填零。
PRO表示WLAN位于的省份,由3位数字组成。
OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
【配置方法】
AC设备编码配置:
AC(config)# portal device-id 0019.0571.571.00 //配置ac-name为0019.0571.571.00
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.3 配置 AC 的公网IP地址和默认路由
【描述】
用于给AC指定一个公网IP地址。使AC能与外网互通。并且该地址还可用作AC的管理地址、DHCP服务器地址、以及AP获取配置地址。
【配置要求】
WLAN设备参数配置规范-H3C
按照设计规划的IP地址进行配置。
配置时注意根据不同的组网方式,区分单AC和 双AC热备的组网。
【配置方法】
# 指定VLAN接口1的IP地址为129.12.0.1,子网掩码为255.255.255.0。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.4 配置NAS IP
【描述】
认证时使用的AC标识。
【配置要求】
WLAN用户接入认证点IP地址就是AC的接入平台与对端设备互联地址。
【配置方法】
WLAN用户接入认证点IP址。
radius scheme cmcc
nas-ip 120.199.38.51
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.5 开启DHCP,设置DHCP服务器地址
【描述】
WLAN设备参数配置规范-H3C
用于开启AC的DHCP服务,使AC能够对AP及用户下发IP地址。
【配置要求】
AC作为DHCP服务器时,由AC给AP或用户下发地址必须配置。
【配置方法】
[Sysname] dhcp enable //激活server
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.110.1.99
//#配置DHCP地址池0为DHCP客户端分配的网关地址为10.110.1.99。
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.6 配置Portal页面推送
【描述】
配置后当用户关联AP后,可弹出移动定制的portal页面。
【配置要求】
一级portal按照集团要求配置为221.176.1.140/wlan/
二级portal按照各省情况配置
【配置方法】
全局模式下配置
在接入平台输入:
特权模式下:system-view 配置以上命令。
[H3C]portal server cmcc ip 211.138.125.52 url
211.138.125.52:7080/cmcc/
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
WLAN设备参数配置规范-H3C
1.2.7 配置RADIUS服务器
【描述】
RADIUS认证计费相关配置。
配置成功后,用户访问WLAN网络时,在PORTAL页面上输入的用户名和密码将与认证服务器交互,认证成功后才可以上网。
【配置要求】
一级radius地址按照集团要求配置为 211.138.125.53
二级radius地址按照各省情况配置
【配置方法】
全局模式下配置:
Radius server 配置
radius scheme cmcc
server-type extended //radius模式为扩展模式
primary authentication 221.176.1.138 1645 //认证服务器地址、端口号
primary accounting 221.176.1.138 1646 //授权服务器地址、端口号
key authentication 88----89 //认证密钥
key accounting 88----89
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
//授权密钥
1.2.8 配置基于接口推送一级/二级PORTAL
【描述】
用于对不同的接口,推送不同的PORTAL认证页面。
【配置要求】
在高校地区应配置CMCC和CMCC-EDU两个SSID,不同的SSID使用不同的接口。
注意PORTAL和SSID的对应关系。
【配置方法】
WLAN设备参数配置规范-H3C
portal server zmcc ip 211.138.125.52 url 211.138.125.52:7080/zmcc/
//省公司portal界面
portal server cmcc ip 221.176.1.140 url 221.176.1.140/wlan/
//集团portal界面
interface Ten-GigabitEthernet0/0.3423
description linan-jituan-portal
portal server cmcc method direct
interface Ten-GigabitEthernet0/0.3414
description xiaoshanlvyou-hot
portal server zmcc method direct
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.9 配置AC白名单
【描述】
使用户未经认证也可访问PORTAL服务器
【配置要求】
需定义portal服务器ip地址、radius地址、dns等,创建过滤策略并引用到地址池中。
集团portal地址配置为221.176.1.140
国漫地址配置为:211.151.58.233 (转接商二级portal地址)
216.168.253.44 (转接商国漫客户端证书服务器地址)
二级portal地址按各省情况配置
【配置方法】
国际漫游配置:
国际漫游的两个白名单地址
portal free-rule 0 source any destination ip 211.151.58.233 mask 255.255.255.255
//国漫portal地址
portal free-rule 1 source any destination ip 216.168.253.44 mask 255.255.255.255
WLAN设备参数配置规范-H3C
//国漫客户端证书服务器地址
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.10 配置VRRP心跳线
【描述】
设备热备相关配置。
在主用设备与备用设备之间,通过心跳互连,主用设备会主动向备用设备传送相关的业务控制数据,其中也包括业务的计费数据。当主用设备发生问题需要切换时,备用设备通过心跳发现请求,并将自己切换为主用设备
【配置要求】
主备AC配置为同一网段的私网地址。放在同一编号的VRRP群组里。
group_id的范围是1—255.
【配置方法】
在主AC接入平台配置:
interface Ten-GigabitEthernet0/0.3434
vlan-type dot1q vid 3434 //配置接口的vlan为3434
ip address 112.10.214.2 255.255.254.0 //配置接口IP位置112.10.214.2
vrrp vrid 22 virtual-ip 112.10.214.1 //配置vrrp组为22,地址为112.10.214.1
vrrp vrid 22 priority 200
在备AC接入平台配置:
interface Ten-GigabitEthernet0/0.3434
vlan-type dot1q vid 3434 //配置接口的vlan为3434
//配置vrrp组22的优先级为200
ip address 112.10.214.3 255.255.254.0 //配置接口IP位置112.10.214.3
vrrp vrid 22 virtual-ip 112.10.214.1 //配置vrrp组为22,地址为112.10.214.1
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
WLAN设备参数配置规范-H3C
1.2.11 配置热备份的VRRP 通告间隔
【描述】
设备热备相关配置。
主设备通过定期发送VRRP公告来告知备设备自己还在工作,周期就是VRRP通告间隔。
当备设备经过一个VRRP通告间隔的时间之后还没有收到主设备的VRRP公告时,就认为主设备DOWN机了,于是自动接替主设备工作。
【配置要求】
最小可配置500ms,但是不建议在现网中配置太小。
因为在实际应用时,太小的间隔,容易由于一些原因导致主备机之间非正常的频繁切换(如主备AC间的VRRP通告通路跨机房等原因,导致轻微的网络波动就产生切换)。因此,建议切换检测周期在设备上可调整,可根据网络实际状况设定。一般建议在10S以内。
【配置方法】
在接入平台输入:
进入全局模式下:system-view
进入接口模式下:interface 接口号
vrrp vrid 22 timer advertise 1 //配置VRRP组22的通告间隔为1秒
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.12 开启VRRP热备抢占模式
【描述】
配置抢占模式后,当备设备检测到本机优先级比主设备高时,将切换成主设备。注意:如果备设备未开启抢占模式,即使优先级比主设备高,也不会进行抢占。
【配置要求】
开启或关闭抢占模式。缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。
一般不建议配置,因为会多发生一次切换
【配置方法】
vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]
WLAN设备参数配置规范-H3C
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
1.2.13 网管采集配置
【描述】
按照要求配置网管服务的地址及读写口令字。
配置成功,网管就可对AC采集数据。
【配置要求】
注意读写口令字须与网管服务器配置一致
【配置方法】
snmp-agent
snmp-agent local-engineid 800063A2033822D623C860
snmp-agent community read xxx
snmp-agent community write xxx
snmp-agent sys-info version all
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
//配置snmp读密钥
//配置snmp写密钥
二、无线参数配置
2.1 常用配置
2.1.1 新建SSID
【描述】
用于配置WLAN信号的标示, AC将的SSID配下发到对应分组的AP上,射频就会广播出该SSID信号。
WLAN设备参数配置规范-H3C
【配置要求】
公共区域WLAN热点SSID配置要求如下:
SSID名称为:CMCC
安全模式:开放
是否广播:是
【配置方法】
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] ssid cmcc
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
2.1.2 无线功率配置
【描述】
用于调节AP射频的发射功率。按实际功率值两种调节方式。
【配置要求】
按照WLAN信号优化需求进行配置
【配置方法】
wlan ap test model WA1208E-GP
radio 1
max-power 10
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
2.1.3 无线信道调整配置
【描述】
WLAN设备参数配置规范-H3C
用于调节AP射频的信道。
信道自动调整分为:启动时调整和按周期调整两种
【配置要求】
按照WLAN信号优化需求进行配置。
手动调整信道前先关闭信道自动调整功能。
自动调整信道:信道默认在1、6、11中选择。
【配置方法】
wlan ap test model WA1208E-GP
radio 1
channel 11
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
2.1.4 无线客户端隔离参数配置
【描述】
用于隔离用户,使WLAN用户相互无法访问,属于安全规范的配置项。
对wlan用户之间进行单播、广播、组播进行隔离,保证用户安全。并且可以控制wlan用户访问AC,保证了AC的访问安全。
【配置要求】
根据现网规范要求决定是否开启。建议开启用户隔离
【配置方法】
两个地方配合实现:
1、
配置需要隔离的VLAN
user-isolation vlan 3380 enable
2、
配置需要可以允许访问的MAC地址,一般为网关的MAC地址
user-isolation vlan 3380 permit-mac 0023-8950-5edc
WLAN设备参数配置规范-H3C
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
2.2 开局配置
2.2.1 AP与AC通信模式配置
【描述】
AP的工作模式,如:802.11b、802.11g、802.11n
【配置要求】
11g的AP建议使用802.11b/g模式。
11n的AP建议使用802.11b/g/n模式
【配置方法】
[HZSD_TEST_AC01-wlan-ap-test1]radio 1 type
dot11a Specify radio type as 11a
dot11b Specify radio type as 11b
dot11g Specify radio type as 11g (Default)
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
2.2.2 射频开关
【描述】
开启或关闭无线射频的控制开关。
【配置要求】
根据现网需求配置。
其中Radio ID对应AP上相应的射频卡编号
WLAN设备参数配置规范-H3C
【配置方法】
wlan ap test1
radio 1
radio disable
【适用硬件及软件版本】
硬件:杭州华三通信全系列AC
软件版本:V200R001B71D018
三、场景设置
3.1 场景:新增站点及AP
3.1.1 创建新nas-id和用户vlan的绑定
将规划的nas-id和热点的用户vlan进行对应绑定。
【配置方法】
aaa nas-id profile xiaoshan
nas-id 4460 bind vlan 3300
nas-id 6460 bind vlan 3301
nas-id 4460 bind vlan 3302
nas-id 4460 bind vlan 3303
nas-id 6460 bind vlan 3304
nas-id 6460 bind vlan 3305
3.1.2 创建AP设置
定义一个AP名称,将AP的序列号配置完成,并定义一种无线服务模板的配置加入到AP中。
如新站点下发的无线配置相同,可延用已有的无线服务模板配置。
【配置方法】
配置无线服务模板:
wlan service-template 1 clear
ssid CMCC
bind WLAN-ESS 1
WLAN设备参数配置规范-H3C
service-template enable
wlan ap bjlzy_1f_ap01 model WA1208E-GP
description ZJHZ_MS_WLAN_AP07763_BJLZY1F
serial-id 210235A0A9B099000093
radio 1
service-template 1 vlan-id 3595
radio enable
3.2 场景:更换故障AP
将更换后的新AP的序列号 加入原AP所属的AP模板即可。
【配置方法】
进入到原AP模板的视图下,修改AP的序列号即可。
wlan ap bjqzf_hys_ap01
serial-id 210235A0A9B099000981
修改后就会出现如上情况,则该AP就可以上线。
3.3 场景:优化WLAN信号
3.3.1无线功率配置
【配置方法】
wlan ap test model WA1208E-GP
radio 1
max-power 10
3.3.2 无线信道调整配置
【配置方法】
wlan ap test model WA1208E-GP
radio 1
channel 11
版权声明:本文标题:WLAN参数设置规范(华三) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1709685766h543705.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论