2024年2月18日发(作者:定葛)
Motorola 摩托罗拉 无线交换机
RFS7000/WS5100
v3.x
(以下配置以RFS7000为例)
快速配置
1
目录
快速配置指南 ................................................................................................................................................. 3
1 特别注意 ......................................................................................................................................... 3
2 AC配置前准备工作 ....................................................................................................................... 3
3 AC基础配置 ................................................................................................................................... 4
1.1 初次登录 ............................................................................................................................. 4
***CLI 命令行指令概述............................................................................................................... 7
1.2 VLAN及IP地址配置 .......................................................................................................... 9
1.3 WLAN设置(含HOTSPOT配置) ................................................................................. 12
1.4 AP300设置及状态检查 .................................................................................................... 18
1.5 接入终端状态检查 ........................................................................................................... 22
1.6 配置DHCP服务 ................................................................................................................ 23
1.7 配置静态路由 ................................................................................................................... 25
1.8 配置冗余热备 ................................................................................................................... 27
4 密码恢复 ....................................................................................................................................... 29
5 版本升级 ....................................................................................................................................... 31
CLI命令行说明 ............................................................................................................................................ 34
参考拓扑 ....................................................................................................................................................... 38
设备维护指南 ............................................................................................................................................... 39
1 日例行工作 ................................................................................................................................... 39
1.1 机房温湿度检查。 ........................................................................................................... 39
1.2 电源设备检查。 ............................................................................................................... 39
1.3 设备供电情况检查(白班、夜班各一次)。 ................................................................. 39
1.4 设备状态检查(白班、夜班各一次)。 ......................................................................... 39
1.5 设备告警信息(白班、夜班各一次) ........................................................................... 42
1.6 AP在线检查(白班、夜班各一次) .............................................................................. 43
1.7 检查各接入点登录网络的用户状态 ............................................................................... 44
1.8 检查DHCP SERVER服务器运行状态(3层部署时需要) ........................................... 44
2 周例行工作 ................................................................................................................................... 45
2.1 故障统计汇总(每周一)。 ............................................................................................. 45
2.2 备份电子版维护作业计划执行记录(每周五)。 ......................................................... 45
3 月例行工作 ................................................................................................................................... 45
3.1 WLAN MOTO设备配置文件备份。 .............................................................................. 45
3.2 传输资料的检查核对 ....................................................................................................... 45
3.3 AP终端运行情况检查 ...................................................................................................... 45
3.4 标签检查 ........................................................................................................................... 45
3.5 进行系统设备巡检 ........................................................................................................... 45
2
快速配置指南
1 特别注意
关机必须要先用halt命令停止系统。
2 AC配置前准备工作
Hardware需求:
AC及安装附件一套
标准220V交流电源线一根
Console cable一条
台式机或笔记本电脑一台,配有以太网端口(100Mbps/1000Mbps以太网网卡)
RJ45交叉网线1条(568B and 568A)
Software需求:
超级终端软件
标准WEB浏览器,IE and etc,.
Java Environment,Version 1.5 or later
Motorola AC的参数配置可以通过两种方式(LAN和CONSOLE)进行配置。
在配置前,请确认设备已经加电并正常启动。
如果使用Console方式登录,请参照以下连接方式并确认参数。
Console方式超级终端使用:
1. 点击开始—附件—通讯—超级终端
2. 新建一个连接,取名为“Motorola”
3. 点击确定
4. 设置通讯参数:
波特率:19200;数据位:8;奇偶校验:无;停止位:1;流控:无
3
3 AC基础配置
1.1 初次登录
RFS7000有专供配置使用的Management Port(带外管理口),将该接口与PC用交叉网线连接,PC的IP地址需要与Management Port的默认IP(10.1.1.100)在同一个网段里。PC设置如下图:
用ping命令来验证配置的正确性。命令:ping 10.1.1.100
4
PC需要事先装入JAVA。注意:JAVA版本必须为1.5或者以上。
Web方式
打开IE浏览器,输入10.1.1.100,Java Environment会自动启动。如果JAVA界面进不去,可采用以下几种方法:清空IE,JAVA缓存,关闭终端的防火墙,杀毒软件等相关安全软件。
第一次登录使用缺省用户名和密码:
User ID: admin
Password: superuser
点击Login按钮登录
(如果使用该IP地址无法登录,请试着使用Console连接;如果忘记密码,请参看“密码恢复”章
5
节)
第一次设置RFS7000/WS5100 需要先修改Country 选项,选择China。在登录后,首先需要在Country
一栏中选择“China-cn”,单击 Apply。
只有Country一栏配置成功后AC才能正常开始工作。
为了区分不同的 RFS7000/WS5100,可以修改系统的名字位置等信息。在这个界面里有 Restart 和
Reset Password 按钮,可以重启动和重置密码。
CLI方式
启动无线交换机,这时在超级终端窗口能够接收到交换机的启动信息。
待启动完毕,交换机会给出“Please press Enter to activate this console.”提示。
看到提示信息后,敲击”Enter”,CLI会提示输入用户名和密码登录Command line interface。
输入:
RFS7000 login: cli
User Access Verification
User Name: admin
Password: superuser
6
看到“RFS7000>”提示符,说明已经成功登录。之后进入CLI特权模式和配置模式。
RFS7000>enable
进入特权模式能够获取操作和查看所有命令的权限,可以配置特权模式密码,作为安全保障。
RFS7000#config terminal
进入配置模式,开始配置交换机。
RFS7000(config)#
进入配置模式后,首先需要修改国家代码:
RFS7000(config)#country-code cn
回车后,AC才能正常开始工作。
***CLI 命令行指令概述
1. CLI是RFS7000/WS5100的命令行界面(Command Line Interface的缩写,CLI可以对RFS7000/WS5100进行设置,监视,和维护。
2. 登录CLI, CLI可以用串口通过超级终端来登入,也可以用telnet通过网络来登入。缺省的CLI登录用户是cli, 用户名和密码是和WEB UI一致(admin/superuser)。请注意,RFS7000缺省Telnet并未开启,需要进入界面配置后才能使用Telnet功能。
3. 保存设置命令:RFS7000 #write memory
CLI命令行指令格式与Cisco指令格式类似
上下文敏感的帮助信息
在命令行参数中输入“?”, 将会显示完整的指令格式
7
完成命令行
键入空格键或
命令行可以通过:
本地串行口
远程Telnet或SSH会话访问
配置模式:
“(config) #”提示信息下允许管理员进行配置
首先输入”Enable”进入配置模式
键入^Z或exit或end, 返回Enable模式
命令行输入的指令将立即成为running-config的一部分
命令行参数将存入(NVRAM)
# write mem
查看配置的命令行指令:
#show running-config
#show startup-config
#show running-config include-factory
显示缺省设置
输入修饰用于限制输出的内容:
#show running-config | ?
append Append Output
Begin Begin with the Line that matches
Exclude Exclude Lines that match
Include Include Lines that match
redirect Redirect Output
在CLI中进行文件系统的操作指令:
Dir
显示Flash文件系统中的内容
Delete
从Flash文件系统中删除文件
Copy
在Enable或Config模式中复制文件
#copy [source] [destination]
源文件和目标文件可以是如下的文件或路径:
flash:
ftp:
Log
running-config
startup-config
system:
tftp:
如:您可以将startup-config保存到tftp Server上。
8
1.2
VLAN及IP地址配置
在Motorola的AC配置中,IP address需要配置到vlan interface上。而ethernet interface根据需要,配置成Access或Trunk模式,对应不同的vlan interface。
请在开始本节的配置前,理解交换机中,vlan interface概念和ethernet interface的概念
Web方式
1. 给物理端口配置VLAN
点击Network—Layer 2 Virtual LANs,修改ge口的VLAN配置
如果RFS7000的端口配置成为Channel模式(多链路捆绑模式),会增加sa端口。配置Channel的方式请参考本节的CLI方式配置部分。
双击ge口,可以根据需要调整配置。
Mode可以配置成为Trunk或者Access
9
2. 给VLAN配置IP地址
点击Network—Switch Virtual Interfaces,点击Add增加需要配置IP的VLAN
双击VLAN,修改VLAN端口的IP地址
我们只需要配置 Interface vlan的IP 地址,就可以通过Ge端口访问到RFS7000交换机。
10
CLI方式
查看 VLAN的IP 地址:(也就是 RFS7000/WS5100的ip地址)
RFS7000/WS5100>show ip interface brief
创建VLAN,进入VLAN接口,并设置IP 过程如下:
RFS7000(config)#interface vlan 150
RFS7000(config-if)# ip address A.B.11.253/24
RFS7000(config-if)#
配置Channel命令:
RFS7000(config)# interface ge1
RFS7000(config-if)# static-channel-group 1
VLAN及IP配置命令参考:
interface ge1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface ge2
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
11
interface ge3
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface ge4
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface me1
ip address 10.1.1.100/24
!
interface sa1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
!
interface vlan1
no ip address
!
interface vlan150
ip address A.B.11.253/24
!
1.3 WLAN设置(含HOTSPOT配置)
Web方式
点击Network—Wireless LANs,配置WLAN
12
列表共250个未启用的无线局域网,可以根据需要选择、修改,ENABLE/DISABLE(启用/停用)这些无线网络。
选择一个未启用的无线网络,点击选中该行,然后单击Enable,会启用这个无线网络,对应的
ENABLED 栏显示绿勾,选择一个已启用的无线网络,点击 DISABLE,会关闭这个无线网络,对应的 ENABLED 栏显示红叉。
选择要修改的无线网络,按 EDIT 按钮,或者双击要修改的WLAN,显示下面的修改界面,能够对该WLAN进行详细的配置:
13
ESSID:根据需要配置该WLAN的ESSID(网络号)
VLAN ID:配置该WLAN对应得VLAN,可以1个WLAN对应1个VLAN,也可以1个WLAN对应多个VLAN。请点击“Assign Mutiple VLANs”进行该配置。
可以根据具体的需求选择认证和加密的方式,RFS7000/WS5100可以支持认证方式包括802.1X
14
EAP,Kerberos,Hotspot,MAC认证或选择不使用认证,加密方式包括 WEP64/128, KeyGuard,
WPA/WPA2-TKIP, WPA2-CCMP等。
MU to MU Traffic:如果希望隔离WLAN用户,请将该项修改成Drop Packets
MU Idle Tiem:终端闲置时间,超过该时间无数据,自动下线
Hotspot:点击Config,开始Hotspot配置
Radius:配置Radius部分
WEP128加密设置:
设置 WEP128,在加密方式中选择 WEP128,点击后面的 CONFIG,WEP128/KeyGuard 设 置界面弹出,可以设置具体的密钥,设置的 WEP128 密钥必须和终端一致,否则无法通讯。
在 KEY 1 输入 26 位 16 进制的密钥,也可以在后面输入 13 位的 ASCII 字符。
可以在 PASS KEY 栏输入 4-32 位的字符,点击 GENERATE 按钮生成一组密钥
选择 OK 保存改密钥
选择 EDIT 界面的 OK 保存上面设置的无线网络设置。
最后,点击屏幕左下方的 SAVE 按钮,确保所有的改变保存。
Hotspot配置:
如果需要做Portal认证,请选择Hotspot认证方式。该认证需要2步,分别为Hotspot和Radius配置。
在开始Hotspot或者叫做Portal认证的配置前,如果您使用客户的相关设备,请和对方做好深入的沟通。
External:推送外部页面来做认证。
WebPortal:专门为中国移动定制的模式。
15
Login Page URL:推送的认证页面。
Allow List:白名单,即不需要认证即可访问的地址,在该处请将Radius/Portal/DNS输入。
请注意:上图为专为中国移动定制的Hotspot认证界面及配置,与一般客户的Hotspot认证可能会略有差别。如果您不能够成功配置该功能,请咨询Motorola相关工程师,获得进一步的支持。
Radius认证:
正确填写RADIUS的配置内容。
16
CLI方式
参考命令如下:
wlan 1 enable<-!启动WLAN 1->
wlan 1 ssid CMCC <-!SSID为CMCC->
wlan 1 vlan 150<-!对应的上联口VLAN为vlan 150->
wlan 1 authentication-type hotspot<-!认证方式为Hotspot->
wlan 1 inactivity-timeout 1200<-!超时时间为1200秒->
17
wlan 1 hotspot allow-list 1 221.176.1.138<-!Hotspot的允许列表,即不经过认证即可访问的IP->
wlan 1 hotspot allow-list 2 221.176.1.140
wlan 1 hotspot mode web-portal-based<-!启用的Hotspot模式为web portal ->
wlan 1 hotspot webpage-location external
wlan 1 hotspot webpage external login 221.176.1.140/wlan/?wlanacname=A.B.C.00
&wlanuserip=%u.%u.%u.%u <-!Hotspot推送的认证页面->
wlan 1 hotspot webpage external welcome <-!Hotspot的欢迎页面->
wlan 1 radius server primary 221.176.1.138 auth-port 1645<-!外置的Radius地址和端口号->
wlan 1 radius server primary radius-key 0 88----89<-!外置的Radius Key->
wlan 1 radius authentication-protocol chap<-!Radius采用CHAP方式认证->
wlan 1 radius accounting server primary 221.176.1.138 acct-port 1646<-!外置的Radius记账服务器地址和端口号->
wlan 1 radius accounting server primary radius-key 0 88----89<-!外置的Radius记账服务器Key->
<-!WLAN 1 配置->
1.4 AP300设置及状态检查
Web方式
1. 缺省状态下,所有未指定的 AP 将会自动被 RFS7000/WS5100 采用, 在 NETWORK>Access
Port Radios中可以看到无线 AP 的信号、频段等情况(下面的4个Radio实际包含3个AP300,Radio 1/2为2.4G频段的2个AP300;Radio 3/4实际上是1台AP300,包含2.4G和5.G2个频段)
18
当AP出现问题时,在RADIOS里,ADOPTED会显示红叉。故以上2台AP300有问题,1台正常工作。
如果需要对某一AP300的参数进行配置,您可以双击打开该AP的配置界面。
19
Radio Descr:Radio描述,一般根据该AP安装的地点配置描述,如JM_01F_01表示金茂1楼1号AP
Desired Channel:可以选择ACS,即自动选择信道。也可以指定信道,如固定配置为1、6或11
Desired Power(dBm):功率调整,1dBm步长,4-20dBm范围调整
Antenna Diversity:天线分集。根据需要可以选择2根天线同时使用-Full Diversity;仅使用主天线-Parmary Only(一般天馈系统会考虑);或者仅使用辅天线。
特别注意:
请观察AP300天线接口下方的小圆圈标记,1个小圆圈表示为主天线接口,2个小圆圈表示为辅天线接口。
2. 在Network-Access Port Adoption Defaults界面下的配置是为自动被采用的A提供的缺省配置。、例如:您可以双击打开802.11bg进行配置,如果将Antenna Diversity由Full Diversity改成Parmary
Only,那么在您修改后所有自动被 RFS7000/WS5100采用的AP300都会调整成仅使用主天线-Parmary Only工作。
20
21
3. 在NETWORK>Access Port status 中可以看到AP的状态。下图中可以看到当前RFS7000/WS5100在采用的AP和没有采用的AP的情况
当AP出现问题时,在STATUS里面,该AP会消失。
总之,当AP出现问题时,在STATUS里面,该AP会消失,在RADIOS里,ADOPTED会显示红叉
CLI方式
AP300会自动被 RFS7000/WS5100 采用,无需配置,如果希望手工修改,参考命令如下:
radio add 1 00-15-70-A2-C6-10 11bg ap300
radio 1 description FengPuDaSha-AP01
radio 1 radio-number 1
radio 1 max-mobile-units 256
radio 1 rss enable
<-!单频AP的配置,包括MAC地址,描述,最大用户数等->
检查AP300工作情况,请参看以下命令:
Show wireless ap
Show wireless radio
1.5 接入终端状态检查
Web方式
在Network—>Mobile Units检查接入的终端如笔记本,PDA,WiFi手机等设备的接入情况,可以了解到这些MU的IP地址,通过哪一个VLAN上来的,接入到哪一台AP上等等信息。
22
CLI方式
检查接入终端的情况命令:
Show wireless mobile-unit
1.6 配置DHCP服务
Web方式
为给使用无线网络的用户自动分配IP地址,需要启动DHCP服务。
点击Services—DHCP Server,配置DHCP
启动DHCP:勾选Enable DHCP Server
点击页面下部的Add,添加DHCP
23
DHCP需要配置:
Pool Name
Associated Interface必须选择已经配置过IP地址的VLAN相关联,给使用无线网络的用户分配的是同一网段的IP。下一行的IP Address会根据Associated Interface的配置自动出现。
Default Routers,该选项就是用户的Default Gateway,需要根据实际拓扑配置。
DNS Servers
Included Ranges
24
CLI方式
配置参考命令:
ip dhcp pool 150
dns-server 211.136.112.50 211.136.150.66
default-router A.B.11.1
network A.B.11.0/24
address range A.B.11.4 A.B.11.252
1.7
配置静态路由
Web方式
25
为RFS7000配置静态路由,保证它本身能够访问Internet和接受来自远程的访问
点击Network-Internet Protocol,在IP Forwarding选项卡中添加一条静态路由,指向下一跳地址,在这里是A.B.11.1
点击Add后,在弹出的如下界面中配置:
Destination Subnet:0.0.0.0
Subnet Mask:0.0.0.0
Gateway Address: A.B.11.1.
CLI方式
命令如下:
ip route 0.0.0.0/0 A.B.11.1
26
1.8 配置冗余热备
Web方式
1. 在 Service > Redundancy设置热备,在Redundancy Switch IP处输入本机IP,同组的主备机必须选用相同的Redundancy ID(1~65535),根据需要选择自动恢复及时间。
2. 选择 Member 页面,增加备份机组的成员,即在主机中加入备份机的IP,在备份及中加入主机的 IP。
27
3. 同样的在备份机也作相应的设置,然后在 Configuration 中选中 Enable Redundancy, 启用热备份,选择 APPLY按钮应用选项。
4. 在启用了主机和备份机的热备份设置以后,就可以在 Member 页面中看到对方的状态和最近互相接触的时间。
5. 在Status页面,能够看到整个Cluster的情况。
28
特别注意:
完成配置后,点击屏幕左下方的 SAVE 按钮,确保所有的改变保存。
CLI方式
redundancy interface-ip A.B.11.253
redundancy member-ip A.B.11.254
redundancy enable
<-!冗余/Cluster配置。以上三条命令分别表示本机用于Cluster配置的IP,其他设备的IP,以及启动Cluster->
4 密码恢复
通过CLI方式,使用密码恢复专用的账号登录:
密码恢复用户(restore);密码恢复密码(restoreDefaultPassword)
RFS7000 login: cli
User Access Verification
Username: restore
Password: restoreDefaultPassword
RFS7000系统提示:
WARNING:This will wipe out the configuration (except license key) and user data under "flash:/" and
29
reboot the device
Do you want to continue? (y/n):
输入“Y”确认进行密码恢复
RFS7000重新启动,以恢复缺省密码
同时会删除当前设置并恢复出厂设置,交换机将会恢复出厂设置,如果此前你有备份的配置,可以把之前的配置重新导入。
全过程如下:
RFS7000 login: cli
User Access Verification
Username: restore
Password:
WARNING:This will wipe out the configuration (except license key) and user data
under "flash:/" and reboot the device
Do you want to continue? (y/n):y
<-!密码恢复配置->
cp: unable to open `/etc2/nvram/startup-config': Read-only file system
/usr/scripts/restore_defaults: /usr/scripts/restore_defaults: 10: cannot create
/etc2/nvram/startup-config: Read-only file system
Switch will be rebooted with
The system is going down NOW !!
% Connection is closed by administrator!
Please stand by while rebooting the system.
<-!提示重新启动->
30
BootOS (c) 2004-2007 Motorola Inc. All rights reserved.
version 1.1.1.0-003R
booting from NAND image1
0| ddr2.c:685 configure_ddr2 Clamping DIMM 0 speed at 533MHz
0| ddr2.c:823 configure_ddr2 Using SPD-derived 533MHz DDR parameters
Loading runtime image 1:
................................................
Welcome to RFS7000
restoring /etc2/./CertMgr
restoring /etc2/./CertMgr/keys
restoring /etc2/./CertMgr/certs
restoring /etc2/./CertMgr/tmp_keys
restoring /etc2/./CertMgr/tmp_certs
restoring /etc2/./snmpEngine
restoring /etc2/./system_env_vars
restoring /etc2/./env_vars
restoring /flash/./crashinfo
restoring /flash/./hotspot/lib
Running Primary software, version 1.1.1.0-003R
Alternate software Secondary, version NONE
Software fallback feature is enabled
<-!重新启动->
特别注意:
恢复密码会导致交换机完全恢复到出厂配置。会把所有的设置清空,并把闪盘的文件清空,所以没有必要不要进行这个操作。
需要重新开始配置RFS7000,请在恢复密码之前做好相应准备。
5 版本升级
共需要2步:
(一) 通过FTP 拷贝 image文件到AC,文件名类似:
(二) 重新启动AC
一.通过FTP 拷贝 image文件到RFS7000,文件名:
1 准备工作:
1.1 配置RFS7000 IP地址,本例使用10.1.1.100作为RFS7000的IP地址。
31
1.2
1.3
1.4
保证RFS7000能够连接到1台FTP Server,本例使用10.1.1.50作为FTP Server的IP地址。请通过Ping测试连通性。
在FTP Server上建立FTP帐号,本例使用a:a作为用户名和密码。
将所需要的文件放置到FTP Server根目录文件夹下。
2 通过Web方式拷贝FTP上的文件:
2.1 登录RFS7000,点击Switch-> Firmware->Update Firmware 选项
2.2 在打开的页面中填入相关配置:
File:
IP Address:10.1.1.50(FTP Server的IP地址)
User ID:a(FTP Server的用户名)
Password:a(FTP Server的密码)
Path:/
其余按默认配置
32
2.3 点击“Do Update”。
二.重新启动RFS7000,在登录首页下方能够看到新版本号
33
CLI命令行说明
主机
1150.0021.210.00(config)#sh run
!
! configuration of RFS7000 A.B.C.00 version 1.1.1.0-41744CR
!
version 1.1
!
!
aaa authentication login default local none
service prompt crash-info
!
hostname A.B.C.00
<-!AC 名->
!
username admin password 1 8e67bb26b358e2ed20fe552ed6fb832f397a507d
username admin privilege superuser
username operator password 1 fe96dd39756ac41b74283a9292652d366d73931f
username A password 1 ee5880c20247efdb517e4224bc14d8a112338e27
username B password 1 de6c8e7bceecf8d9f203347e0677059bbdcddeda
username C password 1 dae2b202a810ec9eecd22177a21a9827c6f4188d
username D password 1 dfd7d2e4deb96da93ef6d6720e7952a0ee980c8a
username E password 1 a64df45f48fdd60835db2ea1724049dbdf1a43fb0
username F password 1 7414af7b9bc04bc9e7bc61f7f4e4f42eecb84c59
<-!用户名及密码->
!
!
!
spanning-tree mst cisco-interoperability enable
spanning-tree mst configuration
name My Name
!
country-code cn
<-!国家代码。必须配置,否则AP无法Adopted->
redundancy interface-ip A.B.11.253
redundancy member-ip A.B.11.254
redundancy enable
<-!冗余/Cluster配置。以上三条命令分别表示本机用于Cluster配置的IP,其他设备的IP,以及启动Cluster->
snmp-server sysname A.B.C.00
34
snmp-server manager v2
snmp-server manager v3
snmp-server user snmptrap v3 encrypted auth md5 0x7be2cb56f6060226f15974c936e2739b
snmp-server user snmpmanager v3 encrypted auth md5 0x7be2cb56f6060226f15974c936e2739b
snmp-server user snmpoperator v3 encrypted auth md5 0x49c451c7c6893ffcede0491bbd0a12c4
snmp-server host A.B.2.227 v2c
snmp-server enable traps
snmp-server enable traps snmp linkdown
snmp-server enable traps snmp linkup
snmp-server enable traps wireless radio adopted
snmp-server enable traps wireless radio unadopted
ip http server
ip http secure-trustpoint default-trustpoint
ip http secure-server
ip ssh
ip telnet
no service pm sys-restart
service radius
license AP fx50feb8535b32840265bb8558d00879a328bb1247dc6193e94cef964fc8x1c30fd688
<-!AC License,决定本AC能够接多少AP->
!
wireless
wlan 1 enable
wlan 1 ssid CMCC <-!SSID为CMCC->
wlan 1 vlan 150<-!对应的上联口VLAN为vlan 150->
wlan 1 authentication-type hotspot<-!认证方式为Hotspot->
wlan 1 inactivity-timeout 1200<-!超时时间为1200秒->
wlan 1 hotspot allow-list 1 221.176.1.138<-!Hotspot的允许列表,即不经过认证即可访问的IP->
wlan 1 hotspot allow-list 2 221.176.1.140
wlan 1 hotspot allow-list 3 211.151.58.233
wlan 1 hotspot allow-list 4 216.168.253.44
wlan 1 hotspot mode web-portal-based<-!启用的Hotspot模式为web portal ->
wlan 1 hotspot webpage-location external
wlan 1 hotspot webpage external login 221.176.1.140/wlan/?wlanacname=
A.B.C.00&wlanuserip=%u.%u.%u.%u <-!Hotspot推送的认证页面->
wlan 1 hotspot webpage external welcome <-!Hotspot的欢迎页面->
wlan 1 radius server primary 221.176.1.138 auth-port 1645<-!外置的Radius地址和端口号->
wlan 1 radius server primary radius-key 0 88----89<-!外置的Radius Key->
wlan 1 radius authentication-protocol chap<-!Radius采用CHAP方式认证->
wlan 1 radius accounting server primary 221.176.1.138 acct-port 1646<-!外置的Radius记账服务器地址和端口号->
wlan 1 radius accounting server primary radius-key 0 88----89<-!外置的Radius记账服务器Key->
<-!WLAN 1 配置->
35
radio add 1 00-15-70-A2-C6-10 11bg ap300
radio 1 description FengPuDaSha-AP01
radio 1 radio-number 1
radio 1 max-mobile-units 256
radio 1 rss enable
<-!单频AP的配置,包括MAC地址,描述,最大用户数等->
radio add 2 00-15-70-A2-C6-08 11bg ap300
radio 2 description FeDuDaSha-AP02
radio 2 radio-number 1
radio 2 max-mobile-units 256
radio 2 rss enable
radio default-11a max-mobile-units 256
radio default-11a rss enable
radio default-11bg max-mobile-units 256
radio default-11bg rss enable
radio default-11b max-mobile-units 256
radio default-11b rss enable
no ap-ip default-ap switch-ip
<-!缺省AP的配置->
!
radius-server local
!
interface ge1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
<-!ge1口配置,Trunk模式,包含VLAN1,150,700-799,1700-1799,2300-2399,2500-2599,启用Channel->
!
interface ge2
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface ge3
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
36
!
interface ge4
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface me1
ip address 10.1.1.100/24
!
interface sa1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
<-!Channel口的配置->
!
interface vlan1
no ip address
!
interface vlan150
ip address A.B.11.253/24
<-!VLAN150的IP,AC的所有IP地址都是配置在VLAN上的->
!
ip dhcp pool 150
dns-server 211.136.112.50 211.136.150.66
default-router A.B.11.1
network A.B.11.0/24
address range A.B.11.4 A.B.11.252
<-!给用户分配IP地址的DHCP配置->
!
service dhcp
!
sole
!
ip route 0.0.0.0/0 A.B.11.1
<-!AC的缺省路由->
!
line con 0
line vty 0 24
!
End
37
参考拓扑
38
设备维护指南
1 日例行工作
1.1 机房温湿度检查。
1.2 电源设备检查。
1.3 设备供电情况检查(白班、夜班各一次)。
查看各设备电源模块指示灯。
1.4 设备状态检查(白班、夜班各一次)。
01 进入设备管理界面,检查CPU运行状况
作用:查看CPU利用率。
39
02 进入设备管理界面,检查内存使用情况
作用:查看CPU利用率
03 进入设备管理界面,检查设备进程使用情况
04 检查AC设备出口数据流量
40
show inter g 1
Interface ge1
Hardware Type Ethernet, Interface Mode Layer 2, address is 00-15-70-38-0a-6d
index=2001, metric=1, mtu=1500, (HAL-IF)
Speed: Admin 1G, Operational 1G, Maximum 1G
Duplex: Admin Full, Operational Full
Active Medium: Copper
Switchport settings: access, access-vlan: 1
input packets 40968, bytes 13718187, dropped 0, multicast packets 125597
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 62010, bytes 11679002, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
正常值:视用户数多少。CPU利用率正常即可。
05 检查登录用户数
show sessions
SESSION USER LOCATION IDLE START TIME
1 cli 220.129.11.39 02:30m May 4 09:29:39 2008
** 2 cli 220.129.11.39 00:00m May 4 12:01:17 2008
确定有无异常用户登录设备
06 检查DHCP 状态,确定VLAN端口UP
show dhcp status
DHCP Server is Running on following interfaces
vlan13
vlan38
vlan2
vlan20
vlan27
vlan40
vlan42
vlan24
vlan26
vlan35
vlan15
vlan6
07 查看WLAN状态
sh wireless wlan statistics
***** WLAN-2 *********************
41
mobile-units Associated : 1 Radios active : 17
------ Traffic -------------------------------------------------------
Total Rx Tx
---------------- ---------------- ----------------
30s 1hr 30s 1hr 30s 1hr
Pkts per sec: 0.00 0.00 0.00 0.00 0.00 0.00 pps
Throughput: 0.00 0.00 0.00 0.00 0.00 0.00 Mbps
Avg bit speed: 0.00 0.00 Mbps
% Non-unicast pkts: 0.00 0.00
------ RF Status------------------------------------------------------
30s 1hr
Avg mobile-unit signal: -73.00 -73.00 dBm
Avg mobile-unit noise: -85.00 -78.00 dBm
08 show ip wireless ap
作用:查看AP相关的统计。
正常值:显示AP的数量和AP IP ADRESS应和实际接入的AP数量和分配地址相符。
09 show alarm-log
作用:查看异常告警相关的统计。
正常值:增长得越慢越好。
10 show version
作用:查看版本号以及系统运行时间。
11 show log
作用:查看log日志
12 show ip inter bri
作用:查看各VLAN端口运行情况。
13 show ip-pool
作用:主要查看dhcp地址池ip地址分配情况,重点观察是否有空余的地址进行分配,判断地址池是否足够!
1.5 设备告警信息(白班、夜班各一次)
通过A.C.5.129进入设备配置界面。可在视图上看出告警,象链路UP DOWN等。设备会变红,并且告警。(并可导出报表)
42
1.6 AP在线检查(白班、夜班各一次)
通过A.C.5.129 进入设备管理界面
可以看到当前在线的AP数量以及AP的MAC地址,如果为3层部署方式,同时能看到AP的IP地址
43
1.7 检查各接入点登录网络的用户状态
1.8 检查DHCP SERVER服务器运行状态(3层部署时需要)
检查服务器CPU运行情况
检查服务器MEM占用情况
44
2 周例行工作
2.1 故障统计汇总(每周一)。
2.2 备份电子版维护作业计划执行记录(每周五)。
3 月例行工作
3.1 WLAN MOTO设备配置文件备份。
MOTO RFS7000 show run备份配置
3.2 传输资料的检查核对
3.3 AP终端运行情况检查
3.4 标签检查
3.5 进行系统设备巡检
需与CMCC和公司网络部协调进行;配合移动公司完成,由MOTO技术人员完成巡检相关报告,机房配合人员要做好记录
45
2024年2月18日发(作者:定葛)
Motorola 摩托罗拉 无线交换机
RFS7000/WS5100
v3.x
(以下配置以RFS7000为例)
快速配置
1
目录
快速配置指南 ................................................................................................................................................. 3
1 特别注意 ......................................................................................................................................... 3
2 AC配置前准备工作 ....................................................................................................................... 3
3 AC基础配置 ................................................................................................................................... 4
1.1 初次登录 ............................................................................................................................. 4
***CLI 命令行指令概述............................................................................................................... 7
1.2 VLAN及IP地址配置 .......................................................................................................... 9
1.3 WLAN设置(含HOTSPOT配置) ................................................................................. 12
1.4 AP300设置及状态检查 .................................................................................................... 18
1.5 接入终端状态检查 ........................................................................................................... 22
1.6 配置DHCP服务 ................................................................................................................ 23
1.7 配置静态路由 ................................................................................................................... 25
1.8 配置冗余热备 ................................................................................................................... 27
4 密码恢复 ....................................................................................................................................... 29
5 版本升级 ....................................................................................................................................... 31
CLI命令行说明 ............................................................................................................................................ 34
参考拓扑 ....................................................................................................................................................... 38
设备维护指南 ............................................................................................................................................... 39
1 日例行工作 ................................................................................................................................... 39
1.1 机房温湿度检查。 ........................................................................................................... 39
1.2 电源设备检查。 ............................................................................................................... 39
1.3 设备供电情况检查(白班、夜班各一次)。 ................................................................. 39
1.4 设备状态检查(白班、夜班各一次)。 ......................................................................... 39
1.5 设备告警信息(白班、夜班各一次) ........................................................................... 42
1.6 AP在线检查(白班、夜班各一次) .............................................................................. 43
1.7 检查各接入点登录网络的用户状态 ............................................................................... 44
1.8 检查DHCP SERVER服务器运行状态(3层部署时需要) ........................................... 44
2 周例行工作 ................................................................................................................................... 45
2.1 故障统计汇总(每周一)。 ............................................................................................. 45
2.2 备份电子版维护作业计划执行记录(每周五)。 ......................................................... 45
3 月例行工作 ................................................................................................................................... 45
3.1 WLAN MOTO设备配置文件备份。 .............................................................................. 45
3.2 传输资料的检查核对 ....................................................................................................... 45
3.3 AP终端运行情况检查 ...................................................................................................... 45
3.4 标签检查 ........................................................................................................................... 45
3.5 进行系统设备巡检 ........................................................................................................... 45
2
快速配置指南
1 特别注意
关机必须要先用halt命令停止系统。
2 AC配置前准备工作
Hardware需求:
AC及安装附件一套
标准220V交流电源线一根
Console cable一条
台式机或笔记本电脑一台,配有以太网端口(100Mbps/1000Mbps以太网网卡)
RJ45交叉网线1条(568B and 568A)
Software需求:
超级终端软件
标准WEB浏览器,IE and etc,.
Java Environment,Version 1.5 or later
Motorola AC的参数配置可以通过两种方式(LAN和CONSOLE)进行配置。
在配置前,请确认设备已经加电并正常启动。
如果使用Console方式登录,请参照以下连接方式并确认参数。
Console方式超级终端使用:
1. 点击开始—附件—通讯—超级终端
2. 新建一个连接,取名为“Motorola”
3. 点击确定
4. 设置通讯参数:
波特率:19200;数据位:8;奇偶校验:无;停止位:1;流控:无
3
3 AC基础配置
1.1 初次登录
RFS7000有专供配置使用的Management Port(带外管理口),将该接口与PC用交叉网线连接,PC的IP地址需要与Management Port的默认IP(10.1.1.100)在同一个网段里。PC设置如下图:
用ping命令来验证配置的正确性。命令:ping 10.1.1.100
4
PC需要事先装入JAVA。注意:JAVA版本必须为1.5或者以上。
Web方式
打开IE浏览器,输入10.1.1.100,Java Environment会自动启动。如果JAVA界面进不去,可采用以下几种方法:清空IE,JAVA缓存,关闭终端的防火墙,杀毒软件等相关安全软件。
第一次登录使用缺省用户名和密码:
User ID: admin
Password: superuser
点击Login按钮登录
(如果使用该IP地址无法登录,请试着使用Console连接;如果忘记密码,请参看“密码恢复”章
5
节)
第一次设置RFS7000/WS5100 需要先修改Country 选项,选择China。在登录后,首先需要在Country
一栏中选择“China-cn”,单击 Apply。
只有Country一栏配置成功后AC才能正常开始工作。
为了区分不同的 RFS7000/WS5100,可以修改系统的名字位置等信息。在这个界面里有 Restart 和
Reset Password 按钮,可以重启动和重置密码。
CLI方式
启动无线交换机,这时在超级终端窗口能够接收到交换机的启动信息。
待启动完毕,交换机会给出“Please press Enter to activate this console.”提示。
看到提示信息后,敲击”Enter”,CLI会提示输入用户名和密码登录Command line interface。
输入:
RFS7000 login: cli
User Access Verification
User Name: admin
Password: superuser
6
看到“RFS7000>”提示符,说明已经成功登录。之后进入CLI特权模式和配置模式。
RFS7000>enable
进入特权模式能够获取操作和查看所有命令的权限,可以配置特权模式密码,作为安全保障。
RFS7000#config terminal
进入配置模式,开始配置交换机。
RFS7000(config)#
进入配置模式后,首先需要修改国家代码:
RFS7000(config)#country-code cn
回车后,AC才能正常开始工作。
***CLI 命令行指令概述
1. CLI是RFS7000/WS5100的命令行界面(Command Line Interface的缩写,CLI可以对RFS7000/WS5100进行设置,监视,和维护。
2. 登录CLI, CLI可以用串口通过超级终端来登入,也可以用telnet通过网络来登入。缺省的CLI登录用户是cli, 用户名和密码是和WEB UI一致(admin/superuser)。请注意,RFS7000缺省Telnet并未开启,需要进入界面配置后才能使用Telnet功能。
3. 保存设置命令:RFS7000 #write memory
CLI命令行指令格式与Cisco指令格式类似
上下文敏感的帮助信息
在命令行参数中输入“?”, 将会显示完整的指令格式
7
完成命令行
键入空格键或
命令行可以通过:
本地串行口
远程Telnet或SSH会话访问
配置模式:
“(config) #”提示信息下允许管理员进行配置
首先输入”Enable”进入配置模式
键入^Z或exit或end, 返回Enable模式
命令行输入的指令将立即成为running-config的一部分
命令行参数将存入(NVRAM)
# write mem
查看配置的命令行指令:
#show running-config
#show startup-config
#show running-config include-factory
显示缺省设置
输入修饰用于限制输出的内容:
#show running-config | ?
append Append Output
Begin Begin with the Line that matches
Exclude Exclude Lines that match
Include Include Lines that match
redirect Redirect Output
在CLI中进行文件系统的操作指令:
Dir
显示Flash文件系统中的内容
Delete
从Flash文件系统中删除文件
Copy
在Enable或Config模式中复制文件
#copy [source] [destination]
源文件和目标文件可以是如下的文件或路径:
flash:
ftp:
Log
running-config
startup-config
system:
tftp:
如:您可以将startup-config保存到tftp Server上。
8
1.2
VLAN及IP地址配置
在Motorola的AC配置中,IP address需要配置到vlan interface上。而ethernet interface根据需要,配置成Access或Trunk模式,对应不同的vlan interface。
请在开始本节的配置前,理解交换机中,vlan interface概念和ethernet interface的概念
Web方式
1. 给物理端口配置VLAN
点击Network—Layer 2 Virtual LANs,修改ge口的VLAN配置
如果RFS7000的端口配置成为Channel模式(多链路捆绑模式),会增加sa端口。配置Channel的方式请参考本节的CLI方式配置部分。
双击ge口,可以根据需要调整配置。
Mode可以配置成为Trunk或者Access
9
2. 给VLAN配置IP地址
点击Network—Switch Virtual Interfaces,点击Add增加需要配置IP的VLAN
双击VLAN,修改VLAN端口的IP地址
我们只需要配置 Interface vlan的IP 地址,就可以通过Ge端口访问到RFS7000交换机。
10
CLI方式
查看 VLAN的IP 地址:(也就是 RFS7000/WS5100的ip地址)
RFS7000/WS5100>show ip interface brief
创建VLAN,进入VLAN接口,并设置IP 过程如下:
RFS7000(config)#interface vlan 150
RFS7000(config-if)# ip address A.B.11.253/24
RFS7000(config-if)#
配置Channel命令:
RFS7000(config)# interface ge1
RFS7000(config-if)# static-channel-group 1
VLAN及IP配置命令参考:
interface ge1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface ge2
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
11
interface ge3
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface ge4
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface me1
ip address 10.1.1.100/24
!
interface sa1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
!
interface vlan1
no ip address
!
interface vlan150
ip address A.B.11.253/24
!
1.3 WLAN设置(含HOTSPOT配置)
Web方式
点击Network—Wireless LANs,配置WLAN
12
列表共250个未启用的无线局域网,可以根据需要选择、修改,ENABLE/DISABLE(启用/停用)这些无线网络。
选择一个未启用的无线网络,点击选中该行,然后单击Enable,会启用这个无线网络,对应的
ENABLED 栏显示绿勾,选择一个已启用的无线网络,点击 DISABLE,会关闭这个无线网络,对应的 ENABLED 栏显示红叉。
选择要修改的无线网络,按 EDIT 按钮,或者双击要修改的WLAN,显示下面的修改界面,能够对该WLAN进行详细的配置:
13
ESSID:根据需要配置该WLAN的ESSID(网络号)
VLAN ID:配置该WLAN对应得VLAN,可以1个WLAN对应1个VLAN,也可以1个WLAN对应多个VLAN。请点击“Assign Mutiple VLANs”进行该配置。
可以根据具体的需求选择认证和加密的方式,RFS7000/WS5100可以支持认证方式包括802.1X
14
EAP,Kerberos,Hotspot,MAC认证或选择不使用认证,加密方式包括 WEP64/128, KeyGuard,
WPA/WPA2-TKIP, WPA2-CCMP等。
MU to MU Traffic:如果希望隔离WLAN用户,请将该项修改成Drop Packets
MU Idle Tiem:终端闲置时间,超过该时间无数据,自动下线
Hotspot:点击Config,开始Hotspot配置
Radius:配置Radius部分
WEP128加密设置:
设置 WEP128,在加密方式中选择 WEP128,点击后面的 CONFIG,WEP128/KeyGuard 设 置界面弹出,可以设置具体的密钥,设置的 WEP128 密钥必须和终端一致,否则无法通讯。
在 KEY 1 输入 26 位 16 进制的密钥,也可以在后面输入 13 位的 ASCII 字符。
可以在 PASS KEY 栏输入 4-32 位的字符,点击 GENERATE 按钮生成一组密钥
选择 OK 保存改密钥
选择 EDIT 界面的 OK 保存上面设置的无线网络设置。
最后,点击屏幕左下方的 SAVE 按钮,确保所有的改变保存。
Hotspot配置:
如果需要做Portal认证,请选择Hotspot认证方式。该认证需要2步,分别为Hotspot和Radius配置。
在开始Hotspot或者叫做Portal认证的配置前,如果您使用客户的相关设备,请和对方做好深入的沟通。
External:推送外部页面来做认证。
WebPortal:专门为中国移动定制的模式。
15
Login Page URL:推送的认证页面。
Allow List:白名单,即不需要认证即可访问的地址,在该处请将Radius/Portal/DNS输入。
请注意:上图为专为中国移动定制的Hotspot认证界面及配置,与一般客户的Hotspot认证可能会略有差别。如果您不能够成功配置该功能,请咨询Motorola相关工程师,获得进一步的支持。
Radius认证:
正确填写RADIUS的配置内容。
16
CLI方式
参考命令如下:
wlan 1 enable<-!启动WLAN 1->
wlan 1 ssid CMCC <-!SSID为CMCC->
wlan 1 vlan 150<-!对应的上联口VLAN为vlan 150->
wlan 1 authentication-type hotspot<-!认证方式为Hotspot->
wlan 1 inactivity-timeout 1200<-!超时时间为1200秒->
17
wlan 1 hotspot allow-list 1 221.176.1.138<-!Hotspot的允许列表,即不经过认证即可访问的IP->
wlan 1 hotspot allow-list 2 221.176.1.140
wlan 1 hotspot mode web-portal-based<-!启用的Hotspot模式为web portal ->
wlan 1 hotspot webpage-location external
wlan 1 hotspot webpage external login 221.176.1.140/wlan/?wlanacname=A.B.C.00
&wlanuserip=%u.%u.%u.%u <-!Hotspot推送的认证页面->
wlan 1 hotspot webpage external welcome <-!Hotspot的欢迎页面->
wlan 1 radius server primary 221.176.1.138 auth-port 1645<-!外置的Radius地址和端口号->
wlan 1 radius server primary radius-key 0 88----89<-!外置的Radius Key->
wlan 1 radius authentication-protocol chap<-!Radius采用CHAP方式认证->
wlan 1 radius accounting server primary 221.176.1.138 acct-port 1646<-!外置的Radius记账服务器地址和端口号->
wlan 1 radius accounting server primary radius-key 0 88----89<-!外置的Radius记账服务器Key->
<-!WLAN 1 配置->
1.4 AP300设置及状态检查
Web方式
1. 缺省状态下,所有未指定的 AP 将会自动被 RFS7000/WS5100 采用, 在 NETWORK>Access
Port Radios中可以看到无线 AP 的信号、频段等情况(下面的4个Radio实际包含3个AP300,Radio 1/2为2.4G频段的2个AP300;Radio 3/4实际上是1台AP300,包含2.4G和5.G2个频段)
18
当AP出现问题时,在RADIOS里,ADOPTED会显示红叉。故以上2台AP300有问题,1台正常工作。
如果需要对某一AP300的参数进行配置,您可以双击打开该AP的配置界面。
19
Radio Descr:Radio描述,一般根据该AP安装的地点配置描述,如JM_01F_01表示金茂1楼1号AP
Desired Channel:可以选择ACS,即自动选择信道。也可以指定信道,如固定配置为1、6或11
Desired Power(dBm):功率调整,1dBm步长,4-20dBm范围调整
Antenna Diversity:天线分集。根据需要可以选择2根天线同时使用-Full Diversity;仅使用主天线-Parmary Only(一般天馈系统会考虑);或者仅使用辅天线。
特别注意:
请观察AP300天线接口下方的小圆圈标记,1个小圆圈表示为主天线接口,2个小圆圈表示为辅天线接口。
2. 在Network-Access Port Adoption Defaults界面下的配置是为自动被采用的A提供的缺省配置。、例如:您可以双击打开802.11bg进行配置,如果将Antenna Diversity由Full Diversity改成Parmary
Only,那么在您修改后所有自动被 RFS7000/WS5100采用的AP300都会调整成仅使用主天线-Parmary Only工作。
20
21
3. 在NETWORK>Access Port status 中可以看到AP的状态。下图中可以看到当前RFS7000/WS5100在采用的AP和没有采用的AP的情况
当AP出现问题时,在STATUS里面,该AP会消失。
总之,当AP出现问题时,在STATUS里面,该AP会消失,在RADIOS里,ADOPTED会显示红叉
CLI方式
AP300会自动被 RFS7000/WS5100 采用,无需配置,如果希望手工修改,参考命令如下:
radio add 1 00-15-70-A2-C6-10 11bg ap300
radio 1 description FengPuDaSha-AP01
radio 1 radio-number 1
radio 1 max-mobile-units 256
radio 1 rss enable
<-!单频AP的配置,包括MAC地址,描述,最大用户数等->
检查AP300工作情况,请参看以下命令:
Show wireless ap
Show wireless radio
1.5 接入终端状态检查
Web方式
在Network—>Mobile Units检查接入的终端如笔记本,PDA,WiFi手机等设备的接入情况,可以了解到这些MU的IP地址,通过哪一个VLAN上来的,接入到哪一台AP上等等信息。
22
CLI方式
检查接入终端的情况命令:
Show wireless mobile-unit
1.6 配置DHCP服务
Web方式
为给使用无线网络的用户自动分配IP地址,需要启动DHCP服务。
点击Services—DHCP Server,配置DHCP
启动DHCP:勾选Enable DHCP Server
点击页面下部的Add,添加DHCP
23
DHCP需要配置:
Pool Name
Associated Interface必须选择已经配置过IP地址的VLAN相关联,给使用无线网络的用户分配的是同一网段的IP。下一行的IP Address会根据Associated Interface的配置自动出现。
Default Routers,该选项就是用户的Default Gateway,需要根据实际拓扑配置。
DNS Servers
Included Ranges
24
CLI方式
配置参考命令:
ip dhcp pool 150
dns-server 211.136.112.50 211.136.150.66
default-router A.B.11.1
network A.B.11.0/24
address range A.B.11.4 A.B.11.252
1.7
配置静态路由
Web方式
25
为RFS7000配置静态路由,保证它本身能够访问Internet和接受来自远程的访问
点击Network-Internet Protocol,在IP Forwarding选项卡中添加一条静态路由,指向下一跳地址,在这里是A.B.11.1
点击Add后,在弹出的如下界面中配置:
Destination Subnet:0.0.0.0
Subnet Mask:0.0.0.0
Gateway Address: A.B.11.1.
CLI方式
命令如下:
ip route 0.0.0.0/0 A.B.11.1
26
1.8 配置冗余热备
Web方式
1. 在 Service > Redundancy设置热备,在Redundancy Switch IP处输入本机IP,同组的主备机必须选用相同的Redundancy ID(1~65535),根据需要选择自动恢复及时间。
2. 选择 Member 页面,增加备份机组的成员,即在主机中加入备份机的IP,在备份及中加入主机的 IP。
27
3. 同样的在备份机也作相应的设置,然后在 Configuration 中选中 Enable Redundancy, 启用热备份,选择 APPLY按钮应用选项。
4. 在启用了主机和备份机的热备份设置以后,就可以在 Member 页面中看到对方的状态和最近互相接触的时间。
5. 在Status页面,能够看到整个Cluster的情况。
28
特别注意:
完成配置后,点击屏幕左下方的 SAVE 按钮,确保所有的改变保存。
CLI方式
redundancy interface-ip A.B.11.253
redundancy member-ip A.B.11.254
redundancy enable
<-!冗余/Cluster配置。以上三条命令分别表示本机用于Cluster配置的IP,其他设备的IP,以及启动Cluster->
4 密码恢复
通过CLI方式,使用密码恢复专用的账号登录:
密码恢复用户(restore);密码恢复密码(restoreDefaultPassword)
RFS7000 login: cli
User Access Verification
Username: restore
Password: restoreDefaultPassword
RFS7000系统提示:
WARNING:This will wipe out the configuration (except license key) and user data under "flash:/" and
29
reboot the device
Do you want to continue? (y/n):
输入“Y”确认进行密码恢复
RFS7000重新启动,以恢复缺省密码
同时会删除当前设置并恢复出厂设置,交换机将会恢复出厂设置,如果此前你有备份的配置,可以把之前的配置重新导入。
全过程如下:
RFS7000 login: cli
User Access Verification
Username: restore
Password:
WARNING:This will wipe out the configuration (except license key) and user data
under "flash:/" and reboot the device
Do you want to continue? (y/n):y
<-!密码恢复配置->
cp: unable to open `/etc2/nvram/startup-config': Read-only file system
/usr/scripts/restore_defaults: /usr/scripts/restore_defaults: 10: cannot create
/etc2/nvram/startup-config: Read-only file system
Switch will be rebooted with
The system is going down NOW !!
% Connection is closed by administrator!
Please stand by while rebooting the system.
<-!提示重新启动->
30
BootOS (c) 2004-2007 Motorola Inc. All rights reserved.
version 1.1.1.0-003R
booting from NAND image1
0| ddr2.c:685 configure_ddr2 Clamping DIMM 0 speed at 533MHz
0| ddr2.c:823 configure_ddr2 Using SPD-derived 533MHz DDR parameters
Loading runtime image 1:
................................................
Welcome to RFS7000
restoring /etc2/./CertMgr
restoring /etc2/./CertMgr/keys
restoring /etc2/./CertMgr/certs
restoring /etc2/./CertMgr/tmp_keys
restoring /etc2/./CertMgr/tmp_certs
restoring /etc2/./snmpEngine
restoring /etc2/./system_env_vars
restoring /etc2/./env_vars
restoring /flash/./crashinfo
restoring /flash/./hotspot/lib
Running Primary software, version 1.1.1.0-003R
Alternate software Secondary, version NONE
Software fallback feature is enabled
<-!重新启动->
特别注意:
恢复密码会导致交换机完全恢复到出厂配置。会把所有的设置清空,并把闪盘的文件清空,所以没有必要不要进行这个操作。
需要重新开始配置RFS7000,请在恢复密码之前做好相应准备。
5 版本升级
共需要2步:
(一) 通过FTP 拷贝 image文件到AC,文件名类似:
(二) 重新启动AC
一.通过FTP 拷贝 image文件到RFS7000,文件名:
1 准备工作:
1.1 配置RFS7000 IP地址,本例使用10.1.1.100作为RFS7000的IP地址。
31
1.2
1.3
1.4
保证RFS7000能够连接到1台FTP Server,本例使用10.1.1.50作为FTP Server的IP地址。请通过Ping测试连通性。
在FTP Server上建立FTP帐号,本例使用a:a作为用户名和密码。
将所需要的文件放置到FTP Server根目录文件夹下。
2 通过Web方式拷贝FTP上的文件:
2.1 登录RFS7000,点击Switch-> Firmware->Update Firmware 选项
2.2 在打开的页面中填入相关配置:
File:
IP Address:10.1.1.50(FTP Server的IP地址)
User ID:a(FTP Server的用户名)
Password:a(FTP Server的密码)
Path:/
其余按默认配置
32
2.3 点击“Do Update”。
二.重新启动RFS7000,在登录首页下方能够看到新版本号
33
CLI命令行说明
主机
1150.0021.210.00(config)#sh run
!
! configuration of RFS7000 A.B.C.00 version 1.1.1.0-41744CR
!
version 1.1
!
!
aaa authentication login default local none
service prompt crash-info
!
hostname A.B.C.00
<-!AC 名->
!
username admin password 1 8e67bb26b358e2ed20fe552ed6fb832f397a507d
username admin privilege superuser
username operator password 1 fe96dd39756ac41b74283a9292652d366d73931f
username A password 1 ee5880c20247efdb517e4224bc14d8a112338e27
username B password 1 de6c8e7bceecf8d9f203347e0677059bbdcddeda
username C password 1 dae2b202a810ec9eecd22177a21a9827c6f4188d
username D password 1 dfd7d2e4deb96da93ef6d6720e7952a0ee980c8a
username E password 1 a64df45f48fdd60835db2ea1724049dbdf1a43fb0
username F password 1 7414af7b9bc04bc9e7bc61f7f4e4f42eecb84c59
<-!用户名及密码->
!
!
!
spanning-tree mst cisco-interoperability enable
spanning-tree mst configuration
name My Name
!
country-code cn
<-!国家代码。必须配置,否则AP无法Adopted->
redundancy interface-ip A.B.11.253
redundancy member-ip A.B.11.254
redundancy enable
<-!冗余/Cluster配置。以上三条命令分别表示本机用于Cluster配置的IP,其他设备的IP,以及启动Cluster->
snmp-server sysname A.B.C.00
34
snmp-server manager v2
snmp-server manager v3
snmp-server user snmptrap v3 encrypted auth md5 0x7be2cb56f6060226f15974c936e2739b
snmp-server user snmpmanager v3 encrypted auth md5 0x7be2cb56f6060226f15974c936e2739b
snmp-server user snmpoperator v3 encrypted auth md5 0x49c451c7c6893ffcede0491bbd0a12c4
snmp-server host A.B.2.227 v2c
snmp-server enable traps
snmp-server enable traps snmp linkdown
snmp-server enable traps snmp linkup
snmp-server enable traps wireless radio adopted
snmp-server enable traps wireless radio unadopted
ip http server
ip http secure-trustpoint default-trustpoint
ip http secure-server
ip ssh
ip telnet
no service pm sys-restart
service radius
license AP fx50feb8535b32840265bb8558d00879a328bb1247dc6193e94cef964fc8x1c30fd688
<-!AC License,决定本AC能够接多少AP->
!
wireless
wlan 1 enable
wlan 1 ssid CMCC <-!SSID为CMCC->
wlan 1 vlan 150<-!对应的上联口VLAN为vlan 150->
wlan 1 authentication-type hotspot<-!认证方式为Hotspot->
wlan 1 inactivity-timeout 1200<-!超时时间为1200秒->
wlan 1 hotspot allow-list 1 221.176.1.138<-!Hotspot的允许列表,即不经过认证即可访问的IP->
wlan 1 hotspot allow-list 2 221.176.1.140
wlan 1 hotspot allow-list 3 211.151.58.233
wlan 1 hotspot allow-list 4 216.168.253.44
wlan 1 hotspot mode web-portal-based<-!启用的Hotspot模式为web portal ->
wlan 1 hotspot webpage-location external
wlan 1 hotspot webpage external login 221.176.1.140/wlan/?wlanacname=
A.B.C.00&wlanuserip=%u.%u.%u.%u <-!Hotspot推送的认证页面->
wlan 1 hotspot webpage external welcome <-!Hotspot的欢迎页面->
wlan 1 radius server primary 221.176.1.138 auth-port 1645<-!外置的Radius地址和端口号->
wlan 1 radius server primary radius-key 0 88----89<-!外置的Radius Key->
wlan 1 radius authentication-protocol chap<-!Radius采用CHAP方式认证->
wlan 1 radius accounting server primary 221.176.1.138 acct-port 1646<-!外置的Radius记账服务器地址和端口号->
wlan 1 radius accounting server primary radius-key 0 88----89<-!外置的Radius记账服务器Key->
<-!WLAN 1 配置->
35
radio add 1 00-15-70-A2-C6-10 11bg ap300
radio 1 description FengPuDaSha-AP01
radio 1 radio-number 1
radio 1 max-mobile-units 256
radio 1 rss enable
<-!单频AP的配置,包括MAC地址,描述,最大用户数等->
radio add 2 00-15-70-A2-C6-08 11bg ap300
radio 2 description FeDuDaSha-AP02
radio 2 radio-number 1
radio 2 max-mobile-units 256
radio 2 rss enable
radio default-11a max-mobile-units 256
radio default-11a rss enable
radio default-11bg max-mobile-units 256
radio default-11bg rss enable
radio default-11b max-mobile-units 256
radio default-11b rss enable
no ap-ip default-ap switch-ip
<-!缺省AP的配置->
!
radius-server local
!
interface ge1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
<-!ge1口配置,Trunk模式,包含VLAN1,150,700-799,1700-1799,2300-2399,2500-2599,启用Channel->
!
interface ge2
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface ge3
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
36
!
interface ge4
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
static-channel-group 1
!
interface me1
ip address 10.1.1.100/24
!
interface sa1
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan none
switchport trunk allowed vlan add 1,150,700-799,1700-1799,2300-2399,2500-2599,
<-!Channel口的配置->
!
interface vlan1
no ip address
!
interface vlan150
ip address A.B.11.253/24
<-!VLAN150的IP,AC的所有IP地址都是配置在VLAN上的->
!
ip dhcp pool 150
dns-server 211.136.112.50 211.136.150.66
default-router A.B.11.1
network A.B.11.0/24
address range A.B.11.4 A.B.11.252
<-!给用户分配IP地址的DHCP配置->
!
service dhcp
!
sole
!
ip route 0.0.0.0/0 A.B.11.1
<-!AC的缺省路由->
!
line con 0
line vty 0 24
!
End
37
参考拓扑
38
设备维护指南
1 日例行工作
1.1 机房温湿度检查。
1.2 电源设备检查。
1.3 设备供电情况检查(白班、夜班各一次)。
查看各设备电源模块指示灯。
1.4 设备状态检查(白班、夜班各一次)。
01 进入设备管理界面,检查CPU运行状况
作用:查看CPU利用率。
39
02 进入设备管理界面,检查内存使用情况
作用:查看CPU利用率
03 进入设备管理界面,检查设备进程使用情况
04 检查AC设备出口数据流量
40
show inter g 1
Interface ge1
Hardware Type Ethernet, Interface Mode Layer 2, address is 00-15-70-38-0a-6d
index=2001, metric=1, mtu=1500, (HAL-IF)
Speed: Admin 1G, Operational 1G, Maximum 1G
Duplex: Admin Full, Operational Full
Active Medium: Copper
Switchport settings: access, access-vlan: 1
input packets 40968, bytes 13718187, dropped 0, multicast packets 125597
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 62010, bytes 11679002, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
正常值:视用户数多少。CPU利用率正常即可。
05 检查登录用户数
show sessions
SESSION USER LOCATION IDLE START TIME
1 cli 220.129.11.39 02:30m May 4 09:29:39 2008
** 2 cli 220.129.11.39 00:00m May 4 12:01:17 2008
确定有无异常用户登录设备
06 检查DHCP 状态,确定VLAN端口UP
show dhcp status
DHCP Server is Running on following interfaces
vlan13
vlan38
vlan2
vlan20
vlan27
vlan40
vlan42
vlan24
vlan26
vlan35
vlan15
vlan6
07 查看WLAN状态
sh wireless wlan statistics
***** WLAN-2 *********************
41
mobile-units Associated : 1 Radios active : 17
------ Traffic -------------------------------------------------------
Total Rx Tx
---------------- ---------------- ----------------
30s 1hr 30s 1hr 30s 1hr
Pkts per sec: 0.00 0.00 0.00 0.00 0.00 0.00 pps
Throughput: 0.00 0.00 0.00 0.00 0.00 0.00 Mbps
Avg bit speed: 0.00 0.00 Mbps
% Non-unicast pkts: 0.00 0.00
------ RF Status------------------------------------------------------
30s 1hr
Avg mobile-unit signal: -73.00 -73.00 dBm
Avg mobile-unit noise: -85.00 -78.00 dBm
08 show ip wireless ap
作用:查看AP相关的统计。
正常值:显示AP的数量和AP IP ADRESS应和实际接入的AP数量和分配地址相符。
09 show alarm-log
作用:查看异常告警相关的统计。
正常值:增长得越慢越好。
10 show version
作用:查看版本号以及系统运行时间。
11 show log
作用:查看log日志
12 show ip inter bri
作用:查看各VLAN端口运行情况。
13 show ip-pool
作用:主要查看dhcp地址池ip地址分配情况,重点观察是否有空余的地址进行分配,判断地址池是否足够!
1.5 设备告警信息(白班、夜班各一次)
通过A.C.5.129进入设备配置界面。可在视图上看出告警,象链路UP DOWN等。设备会变红,并且告警。(并可导出报表)
42
1.6 AP在线检查(白班、夜班各一次)
通过A.C.5.129 进入设备管理界面
可以看到当前在线的AP数量以及AP的MAC地址,如果为3层部署方式,同时能看到AP的IP地址
43
1.7 检查各接入点登录网络的用户状态
1.8 检查DHCP SERVER服务器运行状态(3层部署时需要)
检查服务器CPU运行情况
检查服务器MEM占用情况
44
2 周例行工作
2.1 故障统计汇总(每周一)。
2.2 备份电子版维护作业计划执行记录(每周五)。
3 月例行工作
3.1 WLAN MOTO设备配置文件备份。
MOTO RFS7000 show run备份配置
3.2 传输资料的检查核对
3.3 AP终端运行情况检查
3.4 标签检查
3.5 进行系统设备巡检
需与CMCC和公司网络部协调进行;配合移动公司完成,由MOTO技术人员完成巡检相关报告,机房配合人员要做好记录
45