ruckus常用配置方法v

《ruckus常用配置方法v》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、AP、AC跨三层组网配置方法.................................................................................................11.1、DHCPServerOption43配置方法..................................................................................11.2、为AP手工指定AC地址配置方法...............................................................................51.3、简单操作方法..................................................................................................................62、控制器AP组与WLAN组配置方法........................................................................................72.1、建立WLAN（SSID）....................................................................................................72.2、建立WLAN组................................................................................................................82.3、建立AP组并与WLAN组进行绑定.............................................................................92.4、把AP加入AP组.........................................................................................................102.5、多SSID（多VLAN）模式下，交换机端口配置方法..............................................113、Radius认证与802.1x配置方法..............................................................................................123.1、IAS配置方法................................................................................................................123.2、将AC与Radius服务器建立连接...............................................................................203.3、配置WLAN的802.1x认证.........................................................................................213.4、笔记本网卡设置............................................................................................................223.5、认证成功后AC界面....................................................................................................254、大量视频流环境下AP配置方法（组播转单播）................................................................264.1、胖AP配置方法.............................................................................................................264.2、AC+瘦AP配置方法.....................................................................................................275、通过CLI命令行为AP升级固件方法...................................................................................306、在CLI命令行启用ofdm-only或者设置bss-minrate，改善漫游效果................................316.1、设置bss-minrate............................................................................................................316.2、设置ofdm-only..............................................................................................................347、白名单黑名单（访问控制列表ACL）..................................................................................361、AP、AC跨三层组网配置方法如果AP与AC跨VLAN三层组网，此时必须将AC的IP地址告知所有AP。可以通过配置DHCPServerOption43或通过AP的CLI命令行静态指定AC的IP地址。1.1、DHCPServerOption43配置方法以WindowsServer为例，配制方法如下： 为使AP能够正常识别Option43属性的内容，Option43属性需要按照一定的规则来填写：1、比如AC的IP地址为192.168.22.1时，需要填写的值为030C3139322E3136382E32322E31。其中，03为固定值，代表Option43的子选项类型；十六进制数0C（“0C”等于十进制数“12”）代表AC的IP地址192.168.22.1的长度，包含小数点“.”；十六进制数31对应字符“1”的ASCII值，32对应字符“2”的ASCII值，依此类推，十六进制2E对应字符小数点“.”的ASCII值，即值3139322E3136382E32322E31表示AC的IP地址192.168.22.1。2、另外，对于涉及到多个AC，Option43要填写多个IP地址的情形(比如AC双链路备份组网等)，IP地址之间以逗号“，”间隔，逗号“，”对应的ASCII值为2C,如主备AC的IP地址分别为：192.168.100.2,192.168.100.3，那Option43属性应该填写为：031B3139322E3136382E3130302E322C3139322E3136382E3130302E33。其中，03为固定值，代表Option43的子选项类型；十六进制1B(“1B”等于十进制数“27”)表示两个IP地址字符的个数，包含中间间隔的逗号“，”和小数点“.”，十六进制数31对应字符“1”的ASCII值，32对应字符“2”的ASCII值，依此类推。十六进制数2E对应字符小数点“.”的ASCII值，十六进制2C对应字符逗号“，”的ASCII值，即值3139322E3136382E3130302E322C3139322E3136382E3130302E33表示AC的IP地址192.168.100.2,192.168.100.3。具体示例请见下图： 1.2、为AP手工指定AC地址配置方法需要利用SecureCRT工具，通过SSH协议连接AP，在CLI界面下配置。在默认状态下，AP的Telnet服务是关闭的，出于安全性考虑，也不建议开启Telnet服务。 进入AP的CLI界面后，先用下面的命令指定AP的IP地址、掩码、网关地址：setipaddrwan例如：setipaddrwan10.0.21.21255.255.255.010.0.21.1修改AP的IP地址之后，SSH连接会中断，此时需要将PC网卡的IP地址做相应修改，重新连接新的IP，再用下面的命令指定AC的IP地址：setdirectorip例如：setdirectorip10.0.36.154指定AC的IP地址之后，需要用reboot命令将AP重启，才能生效。1.3、简单操作方法如果网内有DHCPServer，不方便配置Option43，但是所有AP都可以通过DHCP动态获取IP地址，那么可以使用简单的操作方法完成L3组网。首先将所有AP与AC在同一个VLAN内同步，同步之后就可以把AP移到另外一个VLAN安装，AP动态获取一个新的IP地址之后，会自动跨L3寻找 AC的IP地址，完成同步。2、控制器AP组与WLAN组配置方法xxxx，需要将办公楼的AP和WLAN（SSID）与各地仓库的AP、WLAN区分开来，要建立不同的AP组和WLAN组。各地仓库的AP和WLAN都处于默认组中，所以只需要为办公楼建立新的组即可。2.1、建立WLAN（SSID）在指定SSID名称和加密方式之后，按下方的“高级选项”，指定VLAN_ID： 点选复选框，输入VID，然后确定。如果需要与AAA配合做VLAN切换，只需要点选DynamicVLAN复选框即可。2.2、建立WLAN组必须建立WLAN组，将办公楼的2个SSID加入到这个组里面，并与办公楼的AP建立绑定关系。这样，办公楼的SSID不会广播到各地仓库，各地仓库的SSID也不会广播到办公楼。 2.3、建立AP组并与WLAN组进行绑定1.2.3. 4.按确定按钮2.4、把AP加入AP组方法1，编辑某个接入点组：方法2，编辑某个AP： 最后按确定按钮2.5、多SSID（多VLAN）模式下，交换机端口配置方法如果AP管理IP所在的VLAN与业务VLAN不同，或者AP需要广播多个SSID分别绑定多个VLAN，或者AP需要与AAA服务器配合做VLAN切换（动态VLAN），就需要将交换机连接AP的端口设置为Trunk模式，并且AP的管理VLAN不能封装802.1qtag。例如AP管理VLANID为10，其它业务VLAN是20、30，则：Cisco交换机配置方法：interfacexxxswitchportmodetrunkswitchporttrunknativevlan10H3C交换机配置方法：interfacexxxportlink-typetrunkporttrunkpermitvlanallporttrunkpvidvlan10HP交换机配置方法：vlan10untagxxxvlan20tagxxxvlan30tagxxx 3、Radius认证与802.1x配置方法3.1、IAS配置方法1、指定Radius客户端，IP地址是AC的IP地址。2、设置user属性 3、配置远程用户访问策略 3.2、将AC与Radius服务器建立连接 一般情况下PAP和CHAP都可以。注意：配置好之后，在AC上测试用户名和口令可能会提示密码错误，这并不影响使用。如果AC与AAA的连接没有建立成功，会有其它的提示。3.3、配置WLAN的802.1x认证SF_STAFF需要启用802.1x认证，在定义AAA服务器之后，要进入WLAN配置界面，配置SF_STAFF的认证方式。在这之前，需要将SF_STAFF加入到办公楼的WLAN组里面。 别忘记在“高级选项”里面指定这个WLAN的VLAN_ID3.4、笔记本网卡设置1、WinXP客户端配置步骤a、打开无线网卡属性，选择“无线网络配置”选项卡，点击“添加”按钮。在弹出的对话框中，输入要连接的SSID名称，在本测试中是“802.1x”，选择加密方式WPA+AES（要和控制器上建立的加密方式一致） b、再选择“验证”选项卡，EAP类型选择“受保护的EAP（PEAP）”，然后点击“属性”按钮。在弹出的对话框中取消“验证证书服务”（因为本次测试使用的是“远程管理（HTML）”方式提供证书，并不是合法的CA证书），身份验证方法选择“EAP-MSCHAPv2”，然后点击右边的“配置”按钮。在弹出的对话框中取消“自动使用windows登录名和密码”（在实际应用中，可以根据企业情况选择）。 2、Win7客户端配置步骤a、打开“管理无线网络”，方法是依次单击“开始”按钮、“控制面板”、“网络和Internet”、“网络和共享中心”，然后在左侧窗格中选择“管理无线网络”b、右键单击要启用802.1X身份验证的网络，然后单击“属性”c、单击“安全”选项卡，然后在“安全类型”列表中单击“WPA-企业”或者“WPA2-企业”（需要与SSID的配置相同，本测试使用WPA-企业），在“加密类型”中选择AES，身份验证方法选择PEAP。与WinXP相同，也需要取消“验证证书服务”，并取消“使用Windows登录名和密码”注意：在“安全类型”中不能直接选择“802.1x”否则Win7仅支持WEP的加密方式。 3.5、认证成功后AC界面 4、大量视频流环境下AP配置方法（组播转单播）4.1、胖AP配置方法类似电子书包项目里面有组播视频流的应用，所以需要对AP做一些特殊的设置，且需要命令行里面完成。利用SecureCRT工具，通过SSH协议连接AP，在CLI界面下配置。1，通过SSH登陆到AP的命令行。2，在命令行中输入用户名密码，和web页面登录名和密码一致。3，在CLI下输入以下命令：setqoswlan0directedmulticastdisablesetqoswlan8directedmulticastdisablesetqoseth0directedmulticastdisablesetqoseth1directedmulticastdisablesetdirected-thrwlan00setdirected-thrwlan80 setbss-minratewlan012000setbss-minratewlan812000注1：wlan0是2.4G频段第1个SSID，wlan8是5G频段第1个SSID，在上面的示例中，由于只开启了这2个SSID，所以只需要配置wlan0和wlan8。实际操作中，需要根据情况选择wlan进行配置。注2：bss-minrate的作用是禁止速率低于12M的客户端接入，详情请见本手册第6节，可根据情况将这个阀值调高到24M或48M。配置完成后，用exit或者end命令退出，AP会自动保存配置。4.2、AC+瘦AP配置方法如果AP是瘦AP，则必须在AC上配置，否则刚在AP上配好命令，就会被AC同步回原来的状态。同样使用SSH登录到AC的CLI界面：ruckus>enableruckus#configruckus(config)#wlanrc-wlan//wlan后跟wlan名字TheWLANservice'rc-wlan'hasbeenloaded.TosavetheWLANservice,type'end'or'exit'.ruckus(config-wlan)#noqosdirected-multicastThecommandwasexecutedsuccessfully.Tosavethechanges,type'end'or'exit'.ruckus(config-wlan)#qosdirected-threshold0Thecommandwasexecutedsuccessfully.Tosavethechanges,type'end'or'exit'.ruckus(config-wlan)#bss-minrate24Themgmt-tx-ratewillbesettothesamevalueasbss-minrate.Thecommandwasexecutedsuccessfully.Tosavethechanges,type'end'or'exit'.ruckus(config-wlan)#show//检查一下bss-minrate是否设置正常WLANService:ID:1:NAME=rc-wlanTx.RateofManagementFrame(2.4GHz)=24.0MbpsBeaconInterval=100msSSID=rc-wlanDescription=Type=StandardUsageAuthentication=openEncryption=wpa2Algorithm=aesPassphrase=1234512345WebAuthentication=Disabled AuthenticationServer=DisabledAccountingServer=aaa-acctInterim-Update=10MinutesCalled-Station-Idtype=wlan-bssidTunnelMode=DisabledDHCPrelay=DisabledBackgroundScanning=EnabledMax.Clients=100ClientIsolation=NoneZero-ITActivation=DisabledPriority=HighLoadBalancing=EnabledDynamicPSK=DisabledRateLimitingUplink=DisabledRateLimitingDownlink=DisabledAuto-Proxyconfiguration:Status=DisabledInactivityTimeout:Status=EnabledTimeout=5MinutesVLAN-ID=1DynamicVLAN=DisabledClosedSystem=DisabledOFDM-OnlyState=EnabledMulticastFilterState=Disabled802.11dState=EnabledDHCPOption82State=DisabledIgnoreunauthorizedclientstatistic=DisabledSTAInfoExtractionState=EnabledBSSMinrate=24.0MbpsCallAdmissionControlState=DisabledPMKCacheTimeout=720minutesPMKCacheforReconnect=DisabledNAS-IDType=wlan-bssidRoamingAcct-Interim-Update=EnabledPAPMessageAuthenticator=EnabledSendEAP-Failure=DisabledL2/MAC=NoACLSL3/L4/IPAddress=NoACLSL3/L4/IPv6Address=NoACLSPrecedence=NoACLSProxyARP=DisabledDevicePolicy=NoACLSSmartRoam=DisabledRoam-factor=5 ruckus(config-wlan)#endTheWLANservice'rc-wlan'hasbeenupdatedandsaved.Yourchangeshavebeensaved.ruckus(config)#endYourchangeshavebeensaved.ruckus#debugruckus(debug)#wlaninfo-W//检查一下是否正常WLANsvc"rc-wlan"(id=1):WLANID=0,ref_cnt=5SSID="rc-wlan"enabledApplyto11aand11g/bradiosClosedsystem=No,Privacy=Enabled,ACLenabledGuest-WLAN=NoWISPr-WLAN=NoAccessPolicy=0/0,WebAuth=No,graceperiod=0(0meansdisable),maxclients=100WMM=enabledpriority=0uplink=DISABLEdownlink=DISABLECipher=ClearTextLocalbridging=Enabled,DHCPrelay=Disabled,vlan=1,dvlan=Disabled,bgscan=EnabledProxyARP=Disabled(IE:Disabled)wepkeyindex=0,wepkeylen=0PAPmessageauthenticator=Enabled,EAP-Failure=DisabledDevicePolicy=0,Precedence=1SmartRoam=DisabledRoam-factor=1Hotspot2.0--WLAN=No(id=0)NumofVAPdeployed:4VAP:c4:10:8a:39:11:81,numberofstations=1VAP:c4:10:8a:10:c3:58,numberofstations=0VAP:74:91:1a:08:87:8c,numberofstations=0VAP:74:91:1a:08:87:88,numberofstations=0ACL1(System):default=Allowedsystem-wide=yesAuthPolicy:AuthAlgorithms:RSN/PSKAuthServerType:NonePrimaryRADIUSacctserver:IPAddress1.1.1.2,port1813MaxRetries=2,TimeOut=3secondsSecondaryRADIUSacctserver:IPAddress(null),port0MaxRetries=0,TimeOut=0secondsRadiusacctretryprimaryinterval:300Accoutingintrimupdateinterval:600WPAVerson:WPA2 WPAAuthandKeyManagment:WPAPSKGTKlifetime=28800seconds,GTKLifesize=2000KpktsGMKlifetime=86400seconds,StrictRekey=NoWPAGroupCipherSuites:0x00000010CCMPWPAPairwiseCipherSuites:0x00000010CCMPNASIDType:=wlan-bssidPMKCacheTime:=43200PMKCacheforReconnect:=disabledRoamingAcct-Inerim-Update:=enabledCalled-Station-Id-type:0Classification:enabledUDPHeuristicClassification:enabledDirectedMulticast:disabledIGMPSnooping:enabledMLDSnooping:disabledToSClassification:enabledDot1pClassification:disabledMulticastFilter:disabledDirectedThreshold:0Priority:Voice:0Video:2Data:4Background:65、通过CLI命令行为AP升级固件方法Ruckus的AP在胖AP模式下工作时，如果通过web方式升级AP的固件，有很大的概率会失败，提示FM文件失效。此时需要通过CLI的方式为AP升级固件，100%成功。方法：1、需要利用SecureCRT（点此下载）工具，通过SSH协议连接AP。在默认状态下，AP的Telnet服务是关闭的，出于安全性考虑，也不建议开启Telnet服务。点击快速连接按钮，选择SSH2协议，输入AP的IP地址。2、利用ServU或者FileZillaServer（推荐）工具搭建一个FTP服务器，建立一个用户，将文件夹设置为AP固件所在的文件夹。3、在命令行界面，依次输入下面的命令：fwshow //查看AP当前的升级参数fwsetuserusername//重新设置FTP用户名fwsetpasswordpassword//重新设置FTP密码fwsetcontrolfilename.bl7//指定升级固件的文件名fwshow//确认修改后的升级参数是否正确fwupdatemain192.168.0.1//开始升级，IP地址为AP的管理IPreboot//升级之后重启AP固件下载地址（下载AP的固件不需要登录）：https://support.ruckuswireless.com/software6、在CLI命令行启用ofdm-only或者设置bss-minrate，改善漫游效果首先需要强调的是，漫游是由客户端设备发起的，漫游的效果如何主要取决于客户端无线网卡芯片和驱动程序的质量。在无线设备上能够做的，只是启用ofdm-only模式，或者设置bss-minrate，强迫信号质量差的客户端掉线，迫使其重新关联信号质量好的AP。理论上，ofdm-only和bss-minrate，只需要设置其中一种即可。但也有部分客户端的芯片极差，即使强迫其掉线，它也不会发出关联AP的请求报文，结果就是漫游时丢包严重。这一点可以通过空口抓包进行判断。6.1、设置bss-minrate9.4后的版本上可以在ZD上设置bss-minrate来限制终端允许接入的速率， 强制终端在信号降低的时候发起漫游切换。目前ZD上设置bss-minrate，支持的速率1,2,5.5,12,24(Mbps)，一般建议将其设置为5.5ruckus#configruckus(config)#wlanwlan-test1//wlan-test1为ssid名称TheWLANservice'wlan-test1'hasbeenloaded.TosavetheWLANservice,type'end'or'exit'.ruckus(config-wlan)#bss-minrate5.5Themgmt-tx-ratewillbesettothesamevalueasbss-minrate.ruckus(config-wlan)#showWLANService:ID:1:NAME=wlan-test1Tx.RateofManagementFrame(2.4GHz)=24.0MbpsBeaconInterval=100msSSID=wlan-test1Description=Type=StandardUsageAuthentication=openEncryption=wpa2Algorithm=aesPassphrase=1234512345WebAuthentication=DisabledAuthenticationServer=DisabledCalled-Station-Idtype=wlan-bssidTunnelMode=DisabledBackgroundScanning=EnabledMax.Clients=100ClientIsolation=None Zero-ITActivation=DisabledPriority=HighLoadBalancing=EnabledDynamicPSK=DisabledRateLimitingUplink=DisabledRateLimitingDownlink=DisabledAuto-Proxyconfiguration:Status=DisabledInactivityTimeout:Status=EnabledTimeout=5MinutesVLAN-ID=1DynamicVLAN=DisabledClosedSystem=DisabledOFDM-OnlyState=DisabledDHCPOption82State=DisabledSTAInfoExtractionState=EnabledBSSMinrate=5.5MbpsPMKCacheTimeout=720minutesPMKCacheforReconnect=EnabledNAS-IDType=wlan-bssidRoamingAcct-Interim-Update=DisabledPAPMessageAuthenticator=EnabledSendEAP-Failure=DisabledL2/MAC=NoACLSL3/L4/IPAddress=NoACLSL3/L4/IPv6Address=NoACLS配置完成后，用exit或者end命令退出，AC会自动保存配置。 6.2、设置ofdm-onlyruckus#configruckus(config)#wlanGTFreeWifi//GTFreeWifi是ssid名称TheWLANservice'GTFreeWifi'hasbeenloaded.TosavetheWLANservice,type'end'or'exit'.ruckus(config-wlan)#ofdm-onlyThemgmt-tx-ratewillbesetto6Mbpsduetoofdm-onlyenable.Thecommandwasexecutedsuccessfully.Tosavethechanges,type'end'or'exit'.ruckus(config-wlan)#showWLANService:ID:3:NAME=GTFreeWifiTx.RateofManagementFrame(2.4GHz)=6.0MbpsBeaconInterval=100msSSID=GTFreeWifiDescription=Type=StandardUsageAuthentication=openEncryption=noneWebAuthentication=DisabledAuthenticationServer=DisabledCalled-Station-Idtype=wlan-bssidTunnelMode=DisabledBackgroundScanning=EnabledMax.Clients=45ClientIsolation=LocalZero-ITActivation=Disabled Priority=HighLoadBalancing=EnabledRateLimitingUplink=1.00MbpsRateLimitingDownlink=2.00MbpsAuto-Proxyconfiguration:Status=DisabledInactivityTimeout:Status=EnabledTimeout=5MinutesVLAN-ID=1DynamicVLAN=DisabledClosedSystem=DisabledOFDM-OnlyState=EnabledDHCPOption82State=DisabledSTAInfoExtractionState=EnabledBSSMinrate=DisabledPMKCacheTimeout=720minutesPMKCacheforReconnect=EnabledNAS-IDType=wlan-bssidRoamingAcct-Interim-Update=DisabledPAPMessageAuthenticator=EnabledSendEAP-Failure=DisabledL2/MAC=NoACLSL3/L4/IPAddress=NoACLSL3/L4/IPv6Address=NoACLS配置完成后，用exit或者end命令退出，AC会自动保存配置。 7、白名单黑名单（访问控制列表ACL）1、在配置访问控制，如果要基于IP地址和协议端口做限制，新建L3/4/IP访问控制列表，如果要基于MAC地址做限制，新建L2/MAC访问控制列表： 2、在配置WLAN，应用访问控制列表