2024年2月18日发(作者:完颜傲玉)
Motorola RFS7000
配
置
手
册
版本记录
版本
V1.0
说明
RFS7000基本配置
时间
2008-08
备注
目 录
1 配置AC的方式............................................................................................................ 3
1.1
1.2
2
MGMT口配置 ................................................................................................... 3
console口配置 .............................................................................................. 4
AC配置 ....................................................................................................................... 4
2.1 国家设置........................................................................................................ 4
2.2
2.3
2.4
2.5
2.6
2.7
2.8
GE口设置 ..................................................................................................... 5
AC的IP 设置 ................................................................................................ 6
路由设置........................................................................................................ 6
WLAN设置.................................................................................................... 7
AP配置 ....................................................................................................... 10
配置DHCP .................................................................................................. 11
流量设置...................................................................................................... 13
2.8.1 基于WLAN的流量限制 ........................................................................ 13
2.8.2 基于单个无线用户的流量限制 ............................................................... 14
负载均衡...................................................................................................... 15
2.9.1
2.9.2
2.9.3
2.9.4
2.10
2.11
2.12
2.13
2.14
2.15
基于无线用户数量的负载均衡 ............................................................... 15
基于设定无线用户数量的负载均衡 ........................................................ 16
基于无线用户流量的负载均衡 ............................................................... 17
用户按照VLAN进行负载均衡............................................................... 17
2.9
NAT地址转换设置 ....................................................................................... 17
非法AP检测设置 ........................................................................................ 20
网络自愈...................................................................................................... 21
加密............................................................................................................. 22
802.11x EAP认证........................................................................................ 22
冗余............................................................................................................. 27
2.13.1 WPA2 TPIK加密 .................................................................................. 22
2.15.1 主机配置............................................................................................... 27
2.15.2 备机配置............................................................................................... 28
2.15.3 查看主备机状态 .................................................................................... 29
2.16 配置数据导入导出........................................................................................ 29
2.17
2.18
2.19
启用某个版本运行........................................................................................ 29
软件升级...................................................................................................... 29
TELNET端口打开 ....................................................................................... 30
2.20 其他............................................................................................................. 30
2.20.1 其他...................................................................................................... 30
1 配置AC的方式
1.1 MGMT口配置
使用交叉网线连接至AC(RFS7000)的MGMT口(管理地址为10.1.1.100/24)。
1.2 console口配置
使用console口进入给以太口配置一个地址进行管理。
1.2.1 用超级终端,波特率为19200
1.2.2端口配置为VLAN 100(任意),给VLAN 100配置一个IP地址(任意)
下文中的AC配置步骤主要以登陆到AC的GUI界面为主,CLI界面为辅。
2 AC配置
2.1 国家设置
第一次登陆到AC的Web界面后,会要求设置国家项。
如下图:选择左边导航栏Switch,右边的Configuration界面里的Country里选择“China-cn”。
第 4 页 共 32 页
为保证AC的数据、日志时间与实际相符,请在上图的相应位置修改正确的时间参数:日期、时分秒、时区等。
注意:每次配置完毕后,建议点击“Apply”和导航栏左下角的“Save”。
2.2 GE口设置
ge口用于接入网络中,对地址可达的AP进行管理,以及本身的AC管理;也可以直接接入AP。
如果没有VLAN,则在下图中选择“No VLANS”。
如有VLAN,但又不清楚具体VLAN,可以配置成TURNK模式,VLAN为1-4094。
第 5 页 共 32 页
在管理AAP时,AC的ge起Trink后设置:AC Native与AAP的Native VLAN一致,Allowed VLANs需要输入AAP的用户VLAN、Native VLAN和管理VLAN。
配置成功后,如下图(配置了1、48两个VLAN)
2.3 AC的IP 设置
2.4 路由设置
Click network→ internet protocol→ip forwarding,添加路由。
一般按照下图设置:
在“Destination Subnet”“Subnet Mask”栏中均输入“0.0.0.0”;
“Gateway Address”里添加AC IP信息中的网关地址。
第 6 页 共 32 页
2.5 WLAN设置
在Wireless LANs的Configuration里选择某一个行,点击“Edit”,后弹出一界面,配置如下,且将该行选择为“Enable”。注意:WLAN可以与多个VLAN匹配。User Limit中输入“0”时为不限制用户数量。
第 7 页 共 32 页
配置数据出口的VLAN(可以全部使用1个VLAN)。
第 8 页 共 32 页
配置完毕后,如下图。
注意:如果在Independent Mode(AAP Only)选项中未选,则在上图的Independent Mode显示叉。选择该功能后,AP将启动二层转发功能,控制/数据流将不经过AC而直接出去。
启用手工管理WLAN在AP上的应用
第 9 页 共 32 页
2.6 AP配置
进行AP的默认配置
对默认AP进行ESSID的选择
第 10 页 共 32 页
2.7 配置DHCP
第 11 页 共 32 页
第 12 页 共 32 页
2.8
2.8.1
流量设置
基于WLAN的流量限制
在GUI界面下进行速度限制设置是WLAN下所有用户速度限制,如下图。
设置步骤:在Network→Wireless LANs→Configuration下,选择需要流量限制的WLAN,点击“Global
Settings”,进行配置界面。
选中“Enable WLAN Bandwidth Settings”,并在“MU Rate Limiting UP”和“MU Rate Limiting Down”里分别输入上、下行流量。点击“OK”。
注意:上、下行输入“0”则为不限制用户速度。
在CLI界面里的设置为:
RFS7000(config-wireless)#rate-limit down 2000(下行流量数值)
第 13 页 共 32 页
RFS7000(config-wireless)#rate-limit up 1000(上行流量数值)
2.8.2 基于单个无线用户的流量限制
本设置需要在CLI界面下使用命令行设置,利用无线用户的MAC地址对该用户进行速度限制。
命令行如下,蓝色是需要输入的部分。
RFS7000#con t
RFS7000(config)#wir
RFS7000(config-wireless)#show wir mobile-unit
Index MAC-address radio typewlanvlan/tunnel ready IP-address lastactive Posture Status
1 00-1C-BF-C1-11-032 11g 1 vlan 1 Y 192.168.204.252 0 Sec
2 00-13-CE-F5-AD-39 2 11g1 vlan 1 Y 192.168.204.248 5 Sec
3 00-1A-73-E6-80-21 2 11g 1 vlan 1 Y 192.168.204.253 21Sec
Number of mobile-units associated: 3
RFS7000(config-wireless)#show wireless mobile-unit 1
MAC: 00-1C-BF-C1-11-03, IP Address: 192.168.204.252, Type: 11g, State: data-ready
Radio Config Index: 2, Bssid: 00-15-70-91-40-0C
Wlan: 1, Vlan: vlan 1, Voice: N, Powersave: N, WMM: N, QoS Classification: normal
Encryption Type: none, Authentication Type: none
Last Assoc: 48 seconds ago, Last Activity: 0 seconds ago, Roam-Count: 1
Supported rates: 1 2 5.5 6 9 11 12 18 24 36 48 54
DHCP state : DHCPNONE AP Scan Support: N
Session Timeout: unlimited Idle Timeout: 0 days 00:01:00
MU Posture Status:
Down link rate limit: unlimited
Up link rate limit: unlimited
RFS7000(config-wireless)#mac-auth-local 1 allow 00-1A-73-E6-81-4200-1A-73-E6-81-42 1-256
RFS7000的版本是1.2.0.0-108CR或者以下版本时:
RFS7000(config-wireless)#mac-auth-local 1 rate-limit down 1000****设置一用户下行/载流量(网络到无线终端用户,mac-auth-local后面的1与show wireless mobile-unit中的1无关,可以为1到1000任意数字)****
RFS7000(config-wireless)#mac-auth-local 1 rate-limit up 500****设置一用户上行流量(无线终端用户到网络)****
或者:
RFS7000的版本是1.2.0.1-002CR或者以上版本时:
RFS7000(config-wireless)#mac-auth-local 1 rate-limit wired-to-wireless 1000 ****设置一用户下行流量****
RFS7000(config-wireless)#mac-auth-local 1 rate-limit wireless-to-wired 500 ****设置一用户上行流量****
限速生效后查询无线终端用户命令如下:
RFS7000(config-wireless)#show wir mobile-unit 1
MAC: 00-1C-BF-C1-11-03, IP Address: 192.168.204.252, Type: 11g, State: data-ready
Radio Config Index: 2, Bssid: 00-15-70-91-40-0C
Wlan: 1, Vlan: vlan 1, Voice: N, Powersave: N, WMM: N, QoS Classification: normal
Encryption Type: none, Authentication Type: none
第 14 页 共 32 页
Last Assoc: 77 seconds ago, Last Activity: 0 seconds ago, Roam-Count: 1
Supported rates: 1 2 5.5 6 9 11 12 18 24 36 48 54
DHCP state : DHCPNONE AP Scan Support: N
Session Timeout: unlimited Idle Timeout: 0 days 00:01:00
MU Posture Status:
Down link rate limit: 1000 kbps
Up link rate limit: 500 kbps
RFS7000(config-wireless)#end
RFS7000#wr
OK
RFS7000(config-wireless)#no mac-auth-local 1 ****取消限速命令****
RFS7000(config-wireless)#show wireless mobile-unit 1
MAC: 00-1C-BF-C1-11-03, IP Address: 192.168.204.252, Type: 11g, State: data-ready
Radio Config Index: 2, Bssid: 00-15-70-91-40-0C
Wlan: 1, Vlan: vlan 1, Voice: N, Powersave: N, WMM: N, QoS Classification: normal
Encryption Type: none, Authentication Type: none
Last Assoc: 225 seconds ago, Last Activity: 0 seconds ago, Roam-Count: 2
Supported rates: 1 2 5.5 6 9 11 12 18 24 36 48 54
DHCP state : DHCPNONE AP Scan Support: N
Session Timeout: unlimited Idle Timeout: 0 days 00:01:00
MU Posture Status:
Down link rate limit: unlimited
Up link rate limit: unlimited
RFS7000(config-wireless)#
注意:
采用命令行方式限速,配置命令后需要5分钟以上生效;或者重新连接后立刻生效
取消限速,同样在4分钟后生效;或者重新连接后立刻生效
2.9 负载均衡
负载均衡有两种:根据用户数目或者用户流量在AP间或者同一个AP的2.4G和5.8G之间进行负载分担。
负载分担在用户密集,带宽要求高的情况下使用,在同一区域部署多个AP,Motorola对进行负载分担的AP数目没有限制。这样在需要更多带宽时可以方便地通过增加AP来实现
负载分担是动态的。AP的流量根据用户的上线下线情况进行动态的负载分担,在用户有数据流量时该用户不发生动态调整,无流量时会动态调整,但不会中断无线连接,更不需要重新认证。
设置:指定Loadbalance的类型为by-count或者by-throughput。
2.9.1 基于无线用户数量的负载均衡
步骤一:设置Loadbalance的类型为by-count
第 15 页 共 32 页
步骤二:
命令行设定一组AP为Radio Group组, 如radi1, 2。Radio后的数值可以在Network→Access Port
Radios里查询到。Radio在单频时与AP一一对应,也可以为AP下的802.11a或802.11b/g。
命令行:
RFS7000(config-wireless)#radio 1,2 group-id 10
注意:上行中的10为group-id号,可以是1到256中任意一个数值。
另外一种设置方式:
RFS7000(config-wireless)#radio 1 group-id 10
RFS7000(config-wireless)#radio 2 group-id 10
注意:Radio 1与radio 2的group-id需要一致。
步骤三:
在Network→Access Port Radios→group里可以观察Radio Group设定情况。
2.9.2 基于设定无线用户数量的负载均衡
步骤一:设置Loadbalance的类型为by-count
步骤二:CLI命令行中设定一组AP为Radio Group组, 如radi1, 2。
步骤三:CLI命令行中Radio Group组中的某一个AP的用户数
第 16 页 共 32 页
RFS7000(config-wireless)#radio 2 max-mobile-units 10 ****radio 2为需要设定AP,在Access Port
Radios里的index为2;10为设定的AP最大接入用户数,在1到256之间*****
2.9.3 基于无线用户流量的负载均衡
步骤一:设置Loadbalance的类型为by-throughout
无线终端连接上无线网络,初始连接的AP与当该无线终端有较大流量时连接的AP可能不是同一个,因前者只是接入而没有实际流量,AP进行流量负载均衡时主要考虑发生实际流量时的情况。
2.9.4 用户按照VLAN进行负载均衡
步骤一:设置Loadbalance的类型为by-count或者by-throughout中的一种。
步骤二:在Network→Wireless LANs→Configuration中的将某一个SSID设置多个WLAN,如VLAN1、VLAN2
步骤三:在Network→Switch Virtual Interfaces→Add增加VLAN1、VLAN2相关设置。
步骤四:在Services→DHCP Server→Add增加VLAN1、VLAN对应的DHCP1、DHCP2相关设置。
步骤五:在Services→DHCP Server启用DHCP Server,即选中Enable DHCP Server后Apply。
2.10 NAT地址转换设置
步骤一:增加内网的VLAN ID号
第 17 页 共 32 页
步骤二:增加内网的WLAN
步骤三:DHCP Server设置---增加IP地址、IP段、对应的VLAN
步骤四:设置内外出口
第 18 页 共 32 页
步骤五:设置ACLS的Rules
步骤六:设置NAT
第 19 页 共 32 页
步骤七:设置SSID的广播
2.11 非法AP检测设置
在“Network→Access Port Radios→Configuration”里选中dedicate this ap as detector AP,如下图。
第 20 页 共 32 页
2.12 网络自愈
步骤一、指定Radio的邻居,只需要在一个AP中设置,邻居AP会自动加入相关信息。
步骤二、启用Self-healing
第 21 页 共 32 页
步骤三、观察Self-healling的情况。在AC发现AP中断(这个过程需要1、2分钟)后,半分钟后邻居AP的Actual Power增强到20dB,Desired Power仍为以前设置的功率。
2.13 加密
2.13.1 WPA2 TPIK加密
2.14 802.11x EAP认证
步骤一、选择802.11x EAP认证,注意,选择认证后必须同时选择一种加密方式。
第 22 页 共 32 页
步骤二、打开Radius服务器,进行相关设置
第 23 页 共 32 页
步骤三、在Security→Radius Server→Configuration→client→add来添加 radius 客户端。弹出窗口,输入IP地址为AC本机的IP地址,也可以直接输入127.0.0.1,Mask为实际的掩码,密码与步骤二一致。
点击OK。弹出下图(下同),Click no, 暂时不启动radius 服务。
第 24 页 共 32 页
步骤四:Click security→ radius server→ authentication,选择 EAP 和 authentication type: peap and
MschapV2。
步骤五:Click security→radius server→ groups→ add 添加一个group。 Group name 输入“testgroup”;添加需要认证的wlan(本例为WLAN1)作为configured wlans;VLAN ID里输入当前需要认证的WLAN的VLAN。
Click ok 。
第 25 页 共 32 页
步骤六:Click security→radius server→users→add to 添加一个user。输入 username 和 password;
将“Available Groups 中的“group”添加到Configured Groups。
Click ok
步骤七:Click security→ radius server→ configuration→start启动radius 服务。Click ok 。
第 26 页 共 32 页
2.15 冗余
2.15.1 主机配置
配上主机IP地址,该地址必须能够与备机的IP地址互通。选择冗余方式,主机一般选择Primary。
配上备机IP地址,该地址必须能够与主机的IP地址互通。
第 27 页 共 32 页
点激活
2.15.2 备机配置
配上备机IP地址,该地址必须能够与主机的IP地址互通。选择冗余方式,备机可以选择Primary或。
第 28 页 共 32 页
2.15.3 查看主备机状态
2.16 配置数据导入导出
2.17 启用某个版本运行
2.18
软件升级
升级到最新的版本,地址为FTP服务器地址
升级完后重起一次,使交换机使用新版本运行
第 29 页 共 32 页
2.19 TELNET端口打开
启用telnet端口。记得要做完后一定要保存!
2.20 其他
2.20.1 其他
3
4
其他
第 30 页 共 32 页
所有配置界面可能会由于版本不同而有区别~~
CLI命令:
查看AC下所有PC流量状态:
RFS7000(config-wireless)*#show wir mobile-unit statistics
***** mobile-unit 1: 00-1F-3B-D5-8B-69*********************
WLAN : wlan-1
------ Traffic -------------------------------------------------------
Total RxTx
---------------- ---------------- ----------------
30s 1hr 30s 1hr 30s 1hr
Pkts per sec: 10.73 9.15 5.00 4.42 5.70 4.70 pps
Throughput: 0.01 0.01 0.00 0.00 0.01 0.01 Mbps
Avg bit speed: 14.13 7.47 Mbps
% Non-unicast pkts: 0.31 0.26
------ RF Status------------------------------------------------------
30s 1hr
Avg mobile-unit signal: -83.00 -81.00 dBm
Avg mobile-unit noise: -91.00 -92.00 dBm
Avg mobile-unit SNR(dB): 8.00 11.00
------ Errors---------------------------------------------------------
30s 1hr
Avg number of retries: 0.47 0.55
% gave up pkts: 0.00 0.00
% Non-decryptablepkts: 0.00 0.00
***** mobile-unit 2: 00-1B-77-BE-2A-2C*********************
WLAN : wlan-1
------ Traffic -------------------------------------------------------
查看WLAN2下所有PC流量状态:
RFS7000(config-wireless)#show wir mobile-unit wlan 2
查看AC下的某一PC(第5个PC)信息:
RFS7000(config-wireless)#show wir mobile-unit 5
查看某一AP(radio 5)信息状态:
第 31 页 共 32 页
RFS7000(config-wireless)#show wir radio 5
查看AC下的全部PC:
RFS7000(config-wireless)#show wir mobile-unit
查看AC下所有AP以及PC流量状态:
RFS7000(config-wireless)#show wir radio statistics
查看radio 5下的PC信息:
RFS7000(config-wireless)#show wir mobile-unit radio 5
第 32 页 共 32 页
2024年2月18日发(作者:完颜傲玉)
Motorola RFS7000
配
置
手
册
版本记录
版本
V1.0
说明
RFS7000基本配置
时间
2008-08
备注
目 录
1 配置AC的方式............................................................................................................ 3
1.1
1.2
2
MGMT口配置 ................................................................................................... 3
console口配置 .............................................................................................. 4
AC配置 ....................................................................................................................... 4
2.1 国家设置........................................................................................................ 4
2.2
2.3
2.4
2.5
2.6
2.7
2.8
GE口设置 ..................................................................................................... 5
AC的IP 设置 ................................................................................................ 6
路由设置........................................................................................................ 6
WLAN设置.................................................................................................... 7
AP配置 ....................................................................................................... 10
配置DHCP .................................................................................................. 11
流量设置...................................................................................................... 13
2.8.1 基于WLAN的流量限制 ........................................................................ 13
2.8.2 基于单个无线用户的流量限制 ............................................................... 14
负载均衡...................................................................................................... 15
2.9.1
2.9.2
2.9.3
2.9.4
2.10
2.11
2.12
2.13
2.14
2.15
基于无线用户数量的负载均衡 ............................................................... 15
基于设定无线用户数量的负载均衡 ........................................................ 16
基于无线用户流量的负载均衡 ............................................................... 17
用户按照VLAN进行负载均衡............................................................... 17
2.9
NAT地址转换设置 ....................................................................................... 17
非法AP检测设置 ........................................................................................ 20
网络自愈...................................................................................................... 21
加密............................................................................................................. 22
802.11x EAP认证........................................................................................ 22
冗余............................................................................................................. 27
2.13.1 WPA2 TPIK加密 .................................................................................. 22
2.15.1 主机配置............................................................................................... 27
2.15.2 备机配置............................................................................................... 28
2.15.3 查看主备机状态 .................................................................................... 29
2.16 配置数据导入导出........................................................................................ 29
2.17
2.18
2.19
启用某个版本运行........................................................................................ 29
软件升级...................................................................................................... 29
TELNET端口打开 ....................................................................................... 30
2.20 其他............................................................................................................. 30
2.20.1 其他...................................................................................................... 30
1 配置AC的方式
1.1 MGMT口配置
使用交叉网线连接至AC(RFS7000)的MGMT口(管理地址为10.1.1.100/24)。
1.2 console口配置
使用console口进入给以太口配置一个地址进行管理。
1.2.1 用超级终端,波特率为19200
1.2.2端口配置为VLAN 100(任意),给VLAN 100配置一个IP地址(任意)
下文中的AC配置步骤主要以登陆到AC的GUI界面为主,CLI界面为辅。
2 AC配置
2.1 国家设置
第一次登陆到AC的Web界面后,会要求设置国家项。
如下图:选择左边导航栏Switch,右边的Configuration界面里的Country里选择“China-cn”。
第 4 页 共 32 页
为保证AC的数据、日志时间与实际相符,请在上图的相应位置修改正确的时间参数:日期、时分秒、时区等。
注意:每次配置完毕后,建议点击“Apply”和导航栏左下角的“Save”。
2.2 GE口设置
ge口用于接入网络中,对地址可达的AP进行管理,以及本身的AC管理;也可以直接接入AP。
如果没有VLAN,则在下图中选择“No VLANS”。
如有VLAN,但又不清楚具体VLAN,可以配置成TURNK模式,VLAN为1-4094。
第 5 页 共 32 页
在管理AAP时,AC的ge起Trink后设置:AC Native与AAP的Native VLAN一致,Allowed VLANs需要输入AAP的用户VLAN、Native VLAN和管理VLAN。
配置成功后,如下图(配置了1、48两个VLAN)
2.3 AC的IP 设置
2.4 路由设置
Click network→ internet protocol→ip forwarding,添加路由。
一般按照下图设置:
在“Destination Subnet”“Subnet Mask”栏中均输入“0.0.0.0”;
“Gateway Address”里添加AC IP信息中的网关地址。
第 6 页 共 32 页
2.5 WLAN设置
在Wireless LANs的Configuration里选择某一个行,点击“Edit”,后弹出一界面,配置如下,且将该行选择为“Enable”。注意:WLAN可以与多个VLAN匹配。User Limit中输入“0”时为不限制用户数量。
第 7 页 共 32 页
配置数据出口的VLAN(可以全部使用1个VLAN)。
第 8 页 共 32 页
配置完毕后,如下图。
注意:如果在Independent Mode(AAP Only)选项中未选,则在上图的Independent Mode显示叉。选择该功能后,AP将启动二层转发功能,控制/数据流将不经过AC而直接出去。
启用手工管理WLAN在AP上的应用
第 9 页 共 32 页
2.6 AP配置
进行AP的默认配置
对默认AP进行ESSID的选择
第 10 页 共 32 页
2.7 配置DHCP
第 11 页 共 32 页
第 12 页 共 32 页
2.8
2.8.1
流量设置
基于WLAN的流量限制
在GUI界面下进行速度限制设置是WLAN下所有用户速度限制,如下图。
设置步骤:在Network→Wireless LANs→Configuration下,选择需要流量限制的WLAN,点击“Global
Settings”,进行配置界面。
选中“Enable WLAN Bandwidth Settings”,并在“MU Rate Limiting UP”和“MU Rate Limiting Down”里分别输入上、下行流量。点击“OK”。
注意:上、下行输入“0”则为不限制用户速度。
在CLI界面里的设置为:
RFS7000(config-wireless)#rate-limit down 2000(下行流量数值)
第 13 页 共 32 页
RFS7000(config-wireless)#rate-limit up 1000(上行流量数值)
2.8.2 基于单个无线用户的流量限制
本设置需要在CLI界面下使用命令行设置,利用无线用户的MAC地址对该用户进行速度限制。
命令行如下,蓝色是需要输入的部分。
RFS7000#con t
RFS7000(config)#wir
RFS7000(config-wireless)#show wir mobile-unit
Index MAC-address radio typewlanvlan/tunnel ready IP-address lastactive Posture Status
1 00-1C-BF-C1-11-032 11g 1 vlan 1 Y 192.168.204.252 0 Sec
2 00-13-CE-F5-AD-39 2 11g1 vlan 1 Y 192.168.204.248 5 Sec
3 00-1A-73-E6-80-21 2 11g 1 vlan 1 Y 192.168.204.253 21Sec
Number of mobile-units associated: 3
RFS7000(config-wireless)#show wireless mobile-unit 1
MAC: 00-1C-BF-C1-11-03, IP Address: 192.168.204.252, Type: 11g, State: data-ready
Radio Config Index: 2, Bssid: 00-15-70-91-40-0C
Wlan: 1, Vlan: vlan 1, Voice: N, Powersave: N, WMM: N, QoS Classification: normal
Encryption Type: none, Authentication Type: none
Last Assoc: 48 seconds ago, Last Activity: 0 seconds ago, Roam-Count: 1
Supported rates: 1 2 5.5 6 9 11 12 18 24 36 48 54
DHCP state : DHCPNONE AP Scan Support: N
Session Timeout: unlimited Idle Timeout: 0 days 00:01:00
MU Posture Status:
Down link rate limit: unlimited
Up link rate limit: unlimited
RFS7000(config-wireless)#mac-auth-local 1 allow 00-1A-73-E6-81-4200-1A-73-E6-81-42 1-256
RFS7000的版本是1.2.0.0-108CR或者以下版本时:
RFS7000(config-wireless)#mac-auth-local 1 rate-limit down 1000****设置一用户下行/载流量(网络到无线终端用户,mac-auth-local后面的1与show wireless mobile-unit中的1无关,可以为1到1000任意数字)****
RFS7000(config-wireless)#mac-auth-local 1 rate-limit up 500****设置一用户上行流量(无线终端用户到网络)****
或者:
RFS7000的版本是1.2.0.1-002CR或者以上版本时:
RFS7000(config-wireless)#mac-auth-local 1 rate-limit wired-to-wireless 1000 ****设置一用户下行流量****
RFS7000(config-wireless)#mac-auth-local 1 rate-limit wireless-to-wired 500 ****设置一用户上行流量****
限速生效后查询无线终端用户命令如下:
RFS7000(config-wireless)#show wir mobile-unit 1
MAC: 00-1C-BF-C1-11-03, IP Address: 192.168.204.252, Type: 11g, State: data-ready
Radio Config Index: 2, Bssid: 00-15-70-91-40-0C
Wlan: 1, Vlan: vlan 1, Voice: N, Powersave: N, WMM: N, QoS Classification: normal
Encryption Type: none, Authentication Type: none
第 14 页 共 32 页
Last Assoc: 77 seconds ago, Last Activity: 0 seconds ago, Roam-Count: 1
Supported rates: 1 2 5.5 6 9 11 12 18 24 36 48 54
DHCP state : DHCPNONE AP Scan Support: N
Session Timeout: unlimited Idle Timeout: 0 days 00:01:00
MU Posture Status:
Down link rate limit: 1000 kbps
Up link rate limit: 500 kbps
RFS7000(config-wireless)#end
RFS7000#wr
OK
RFS7000(config-wireless)#no mac-auth-local 1 ****取消限速命令****
RFS7000(config-wireless)#show wireless mobile-unit 1
MAC: 00-1C-BF-C1-11-03, IP Address: 192.168.204.252, Type: 11g, State: data-ready
Radio Config Index: 2, Bssid: 00-15-70-91-40-0C
Wlan: 1, Vlan: vlan 1, Voice: N, Powersave: N, WMM: N, QoS Classification: normal
Encryption Type: none, Authentication Type: none
Last Assoc: 225 seconds ago, Last Activity: 0 seconds ago, Roam-Count: 2
Supported rates: 1 2 5.5 6 9 11 12 18 24 36 48 54
DHCP state : DHCPNONE AP Scan Support: N
Session Timeout: unlimited Idle Timeout: 0 days 00:01:00
MU Posture Status:
Down link rate limit: unlimited
Up link rate limit: unlimited
RFS7000(config-wireless)#
注意:
采用命令行方式限速,配置命令后需要5分钟以上生效;或者重新连接后立刻生效
取消限速,同样在4分钟后生效;或者重新连接后立刻生效
2.9 负载均衡
负载均衡有两种:根据用户数目或者用户流量在AP间或者同一个AP的2.4G和5.8G之间进行负载分担。
负载分担在用户密集,带宽要求高的情况下使用,在同一区域部署多个AP,Motorola对进行负载分担的AP数目没有限制。这样在需要更多带宽时可以方便地通过增加AP来实现
负载分担是动态的。AP的流量根据用户的上线下线情况进行动态的负载分担,在用户有数据流量时该用户不发生动态调整,无流量时会动态调整,但不会中断无线连接,更不需要重新认证。
设置:指定Loadbalance的类型为by-count或者by-throughput。
2.9.1 基于无线用户数量的负载均衡
步骤一:设置Loadbalance的类型为by-count
第 15 页 共 32 页
步骤二:
命令行设定一组AP为Radio Group组, 如radi1, 2。Radio后的数值可以在Network→Access Port
Radios里查询到。Radio在单频时与AP一一对应,也可以为AP下的802.11a或802.11b/g。
命令行:
RFS7000(config-wireless)#radio 1,2 group-id 10
注意:上行中的10为group-id号,可以是1到256中任意一个数值。
另外一种设置方式:
RFS7000(config-wireless)#radio 1 group-id 10
RFS7000(config-wireless)#radio 2 group-id 10
注意:Radio 1与radio 2的group-id需要一致。
步骤三:
在Network→Access Port Radios→group里可以观察Radio Group设定情况。
2.9.2 基于设定无线用户数量的负载均衡
步骤一:设置Loadbalance的类型为by-count
步骤二:CLI命令行中设定一组AP为Radio Group组, 如radi1, 2。
步骤三:CLI命令行中Radio Group组中的某一个AP的用户数
第 16 页 共 32 页
RFS7000(config-wireless)#radio 2 max-mobile-units 10 ****radio 2为需要设定AP,在Access Port
Radios里的index为2;10为设定的AP最大接入用户数,在1到256之间*****
2.9.3 基于无线用户流量的负载均衡
步骤一:设置Loadbalance的类型为by-throughout
无线终端连接上无线网络,初始连接的AP与当该无线终端有较大流量时连接的AP可能不是同一个,因前者只是接入而没有实际流量,AP进行流量负载均衡时主要考虑发生实际流量时的情况。
2.9.4 用户按照VLAN进行负载均衡
步骤一:设置Loadbalance的类型为by-count或者by-throughout中的一种。
步骤二:在Network→Wireless LANs→Configuration中的将某一个SSID设置多个WLAN,如VLAN1、VLAN2
步骤三:在Network→Switch Virtual Interfaces→Add增加VLAN1、VLAN2相关设置。
步骤四:在Services→DHCP Server→Add增加VLAN1、VLAN对应的DHCP1、DHCP2相关设置。
步骤五:在Services→DHCP Server启用DHCP Server,即选中Enable DHCP Server后Apply。
2.10 NAT地址转换设置
步骤一:增加内网的VLAN ID号
第 17 页 共 32 页
步骤二:增加内网的WLAN
步骤三:DHCP Server设置---增加IP地址、IP段、对应的VLAN
步骤四:设置内外出口
第 18 页 共 32 页
步骤五:设置ACLS的Rules
步骤六:设置NAT
第 19 页 共 32 页
步骤七:设置SSID的广播
2.11 非法AP检测设置
在“Network→Access Port Radios→Configuration”里选中dedicate this ap as detector AP,如下图。
第 20 页 共 32 页
2.12 网络自愈
步骤一、指定Radio的邻居,只需要在一个AP中设置,邻居AP会自动加入相关信息。
步骤二、启用Self-healing
第 21 页 共 32 页
步骤三、观察Self-healling的情况。在AC发现AP中断(这个过程需要1、2分钟)后,半分钟后邻居AP的Actual Power增强到20dB,Desired Power仍为以前设置的功率。
2.13 加密
2.13.1 WPA2 TPIK加密
2.14 802.11x EAP认证
步骤一、选择802.11x EAP认证,注意,选择认证后必须同时选择一种加密方式。
第 22 页 共 32 页
步骤二、打开Radius服务器,进行相关设置
第 23 页 共 32 页
步骤三、在Security→Radius Server→Configuration→client→add来添加 radius 客户端。弹出窗口,输入IP地址为AC本机的IP地址,也可以直接输入127.0.0.1,Mask为实际的掩码,密码与步骤二一致。
点击OK。弹出下图(下同),Click no, 暂时不启动radius 服务。
第 24 页 共 32 页
步骤四:Click security→ radius server→ authentication,选择 EAP 和 authentication type: peap and
MschapV2。
步骤五:Click security→radius server→ groups→ add 添加一个group。 Group name 输入“testgroup”;添加需要认证的wlan(本例为WLAN1)作为configured wlans;VLAN ID里输入当前需要认证的WLAN的VLAN。
Click ok 。
第 25 页 共 32 页
步骤六:Click security→radius server→users→add to 添加一个user。输入 username 和 password;
将“Available Groups 中的“group”添加到Configured Groups。
Click ok
步骤七:Click security→ radius server→ configuration→start启动radius 服务。Click ok 。
第 26 页 共 32 页
2.15 冗余
2.15.1 主机配置
配上主机IP地址,该地址必须能够与备机的IP地址互通。选择冗余方式,主机一般选择Primary。
配上备机IP地址,该地址必须能够与主机的IP地址互通。
第 27 页 共 32 页
点激活
2.15.2 备机配置
配上备机IP地址,该地址必须能够与主机的IP地址互通。选择冗余方式,备机可以选择Primary或。
第 28 页 共 32 页
2.15.3 查看主备机状态
2.16 配置数据导入导出
2.17 启用某个版本运行
2.18
软件升级
升级到最新的版本,地址为FTP服务器地址
升级完后重起一次,使交换机使用新版本运行
第 29 页 共 32 页
2.19 TELNET端口打开
启用telnet端口。记得要做完后一定要保存!
2.20 其他
2.20.1 其他
3
4
其他
第 30 页 共 32 页
所有配置界面可能会由于版本不同而有区别~~
CLI命令:
查看AC下所有PC流量状态:
RFS7000(config-wireless)*#show wir mobile-unit statistics
***** mobile-unit 1: 00-1F-3B-D5-8B-69*********************
WLAN : wlan-1
------ Traffic -------------------------------------------------------
Total RxTx
---------------- ---------------- ----------------
30s 1hr 30s 1hr 30s 1hr
Pkts per sec: 10.73 9.15 5.00 4.42 5.70 4.70 pps
Throughput: 0.01 0.01 0.00 0.00 0.01 0.01 Mbps
Avg bit speed: 14.13 7.47 Mbps
% Non-unicast pkts: 0.31 0.26
------ RF Status------------------------------------------------------
30s 1hr
Avg mobile-unit signal: -83.00 -81.00 dBm
Avg mobile-unit noise: -91.00 -92.00 dBm
Avg mobile-unit SNR(dB): 8.00 11.00
------ Errors---------------------------------------------------------
30s 1hr
Avg number of retries: 0.47 0.55
% gave up pkts: 0.00 0.00
% Non-decryptablepkts: 0.00 0.00
***** mobile-unit 2: 00-1B-77-BE-2A-2C*********************
WLAN : wlan-1
------ Traffic -------------------------------------------------------
查看WLAN2下所有PC流量状态:
RFS7000(config-wireless)#show wir mobile-unit wlan 2
查看AC下的某一PC(第5个PC)信息:
RFS7000(config-wireless)#show wir mobile-unit 5
查看某一AP(radio 5)信息状态:
第 31 页 共 32 页
RFS7000(config-wireless)#show wir radio 5
查看AC下的全部PC:
RFS7000(config-wireless)#show wir mobile-unit
查看AC下所有AP以及PC流量状态:
RFS7000(config-wireless)#show wir radio statistics
查看radio 5下的PC信息:
RFS7000(config-wireless)#show wir mobile-unit radio 5
第 32 页 共 32 页