个人工作小结2
2020-03-02 02:50:02 来源:范文大全收藏下载本文
个人项目小结
—子项目二:组建无线校园
1、学习的知识
FAT AP将WLAN的物理层、用户数据加密、用户认证、QOS、网络管理、漫游技术以及其他应用层的功能集于一身,俗称胖AP。每个FAT AP都是一个独立的自治系统,相互间之间独立工作。
在实际使用中,FAT AP会有一些限制:每台FAT AP都只支持单独进行配置,组建大型网络对于AP的配置工作量巨大;FAT AP的软件都保存在AP上,软件升级时需要逐台升级,工作量大;FAT AP的配置都保存在AP上,AP设备的丢失可造成系统配置的泄密;FAT AP一般都不支持三层漫游;AP功能多,造成成本高,大规模部署时投资成本大。
在无线控制器+FIT AP方案中,由无线控制器和FIT AP配合在一起提供传统AP的功能,无线控制器集中处理所有的安全、控制和管理功能,FIT AP只提供可靠的、高性能的射频功能。无线控制器+FIT AP方案除具有管理特点外,还能支持快速漫游、QOS、无线网络安全防护、网络故障自愈等高级功能。
无线控制器+FIT AP支持三种连接方式:直接方式、通过二层网络连接和跨越三层网络连接。逻辑上可认为无线控制器+FIT AP之间是直连,FIT AP无条件地将任何用户数据报文直接通过隧道交给无线控制器。所以在集中转发的模式下,即使连接在同一FIT AP下的两个STA通信,它们之间的数据交换也将通过无线控制器。
802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击,但是仍有少数黑客能够入侵无线网络,从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络,需要实施一种性能高于802.11的高级安全机制。
2、实施过程
胖瘦AP切换的配置的命令
胖AP——瘦AP ap-mode Fit
FAT AP 的基本配置命令
(1) 创建无线接口WLAN-BSS2。 [AP]interface WLAN-BSS2 (2) 配置无线服务模板。
# 创建一个crypto 类型的服务模板2。 [AP]wlan service-template 2 crypto # 设置服务模板2 的SSID 为h3c-wep。 [AP-wlan-st-2]id h3c-wep # 使能开放式系统认证。
[AP-wlan-st-2]authentication-method open-system # 使能wep40 加密套件。
[AP-wlan-st-2]cipher-suite wep40 # 配置WEP 缺省密钥1 为“12345678”。
[AP-wlan-st-2]wep default-key 1 wep40 pa-phrase 12345678 # 使能服务模板2。
[AP-wlan-st-2]service-template enable (3) 在射频口WLAN-Radio 1/0/2 绑定无线服务模板2 和无线口WLAN-BSS 2。 [AP]interface WLAN-Radio 1/0/2 [AP-WLAN-Radio1/0/2]service-template 2 interface WLAN-BSS 2 (4) 配置VLAN虚接口。
[AP]interface Vlan-interface1 [AP-Vlan-interface1]ip addre 192.168.40.4 255.255.255.0 (5) 配置缺省路由。
[AP-Vlan-interface1]ip route-static 0.0.0.0 0.0.0.0 192.168.40.1
FAT AP 的高级配置、认证与安全配置命令
# 使能端口安全功能。 system-view [AP1]port-security enable # 在WLAN Mesh接口下配置端口安全为psk认证方式(预共享密钥为12345678),配置11key类型的密钥协商功能。
[AP1]interface WLAN-MESH 1 [AP1-WLAN-MESH1]port-security port-mode psk [AP1-WLAN-MESH1]port-security preshared-key pa-phrase simple 12345678 [AP1-WLAN-MESH1]port-security tx-key-type 11key [AP1-WLAN-MESH1]quit # 在Mesh Profile下配置Mesh ID为meshID,将WLAN-Mesh 1接口绑定到服务模板,使能当前Mesh Profile服务模板。
[AP1]wlan mesh-profile 1 [AP1-wlan-mshp-1]mesh-id outdoor [AP1-wlan-mshp-1]bind WLAN-MESH 1 [AP1-wlan-mshp-1]mesh-profile enable [AP1-wlan-mshp-1]quit # 在802.11a射频接口下指定工作信道为153。 [AP1]interface WLAN-Radio 1/0/1 [AP1-WLAN-Radio1/0/1]radio-type dot11a [AP1-WLAN-Radio1/0/1]channel 153
无线控制器+FIT AP的配置命令
[AP]interface WLAN-ESS1 [AP- WLAN-ESS 1]port acce vlan4 [AP]wlan service-template 1 clear [AP-wlan-st-1]id H3C [AP-wlan-st-1]authentication-method open-system [AP-wlan-st-1]bind WLAN-ESS 1 [AP-wlan-st-1]servie-template enable [AP]wlan ap ap1 mode1 WA2200 [AP-wlan-ap-ap1]service-id 210235A22W0074000123 [AP]interface wlan-radio 1 [AP- wlan-radio 1]service-template 1 [AP- wlan-radio 1]radio enable
3、所遇到的问题及解决方法
我们在配置无线AP的胖瘦AP切换时遇到了一些问题有:由于刚开始接触无线AP,对AP的配置不是很了解,所以在配置胖AP的时候遇到了些问题,不知道如何配置。但在老师的指导下完成了配置胖AP的配置,以及胖AP到瘦AP的转换。
FAT AP配置中,无线网卡不能收索到无线AP的SSID号。主要是因为在射频卡上绑定无线服务模板和无线接口时,配置AP工作在interface wlan-radio 1/0/2端口上,并且设置radio-type 为dot11a.由于无线网卡一般为802.11g/n下,不支持802.11a的工作频率。所以无线网卡总也不能收索到无线AP的SSID号。
由于AP存储了之前配置的信息,所以在我们配置时总会有信息的冲突。利用命令reset saved-configuration对AP进行信息的初始化。
在进行无线AP的点到点的WDS连接时我们将interface wlan-radio端口设置在1/0/2中,并且在配置WDS邻居的MAC地址时将地址设错了,导致两个无线AP不能通过点对点相连接
在进行无线控制+FIT AP基本配置时,我们在注册AP时遇到了些问题。无线网卡不能收索到无线AP的SSID。经查看,无线AP中存储了一个默认的AP注册号。在网页界面中删除了不了存在的默认注册号。最后通过触动无线AP的reset口,对里面的信息进行重新初始化。
4、个人体会
在本项目的学习中,让我明白了FAT AP工作原理及特点、无线控制器+FIT AP数据转发的原理和无线网桥的工作原理!在实验中遇到了问题,虽然没第一次那么从小处着手,但我们采取从大到小的方式,进行排错,大家也在讨论着,但结果还是出不来!在无奈的情况下,我们只能请教老师,在老师的指导下,我们还是实验成功了!在老师指导的过程中,让我明白不要盲目的把命令输进去,在输每条命令时,必须知道是什么意思,以及它的功能,才能保证命令的准确性,更是成功的保障!
人人范文网 m.inrrp.com.cn 手机版