【锐捷全真实战】南华工商学院智能无线实施项目

找出来修好

项目话外音：11月7号到福州参加锐捷智能无线培训，收获不小。

在培训前，我对无线的理解就是拿个无线路由器，接个外网。ADSL拨号一下，配置SSID，选个密钥类型TKIP/AES，输

入密码。笔记本搜一下就能上网了。还真是初学者呀。感慨一下。。

培训完 了解了无线的发展历程。设备有胖AP接入点，瘦AP接入点。到最目前最先进的智能无线接入点+智能无线交换

机。它的优点就是适合大规模部署无线接入点，能够集中管理AP和集中安全，策略。可以全网部署VLAN。简单说，配置

全部在智能无线交换机上，接入点只要学习到无线交换机上的配置即可。

11月10号就马上回广州，还真有点赶，呵呵。没办法，马上就要回来进入工作状态。

11月14号就有一个学校需要部署智能无线AP。说实话，现学现用的机会还真的蛮少的，我也挺珍惜这次机会。晚上时间

做足功课，到现场可能碰上的问题都要想好了。（还真有点难，不是神呐，尽量吧。）

===========================================================================================

项目背景：南华工商学院清远校区是一个新校区，学校网络才刚完成基本，为了能够按时完成验收，必须把原先计划好

智能无线网络部署好。所以决定只在机房部署2台 AP。就可以了。

============================================================================================

客户需求：

1，无线网络建设不能破坏原有架构

2，有线网络使用静态地址分配，无线用户采用DHCP获取IP。


3，无线网络采用加密方式保证数据的安全性


=========================================================================================================


智能无线部署拓扑（无线部分拓扑）：





智能无线拓扑说明：
核心使用RG-8610 ，G2/3口接MX200的管理口。G2/1 （IP：192.168.8.5）接代理服务器一网卡（IP：192.168.8.6），NAT



转换出外网。G2/5接比威傻瓜交换机。

8610划分VLAN1网段192.168.1.0.供无线用户使用。

MX200 IP：192.168.1.253

VLAN1：192.168.1.254

比威交换机接外置电源适配器DATA
IN 口 。MP-71接适配器 POWER OUT口。适配器接电源。


=========================================================================================================
现场产品图片：



大块头S8610：核心交换，双电源，双引擎，8个线卡插槽。





主角：MX-200R 智能无线交换机,双电源，MGMT管理口，2个模块插槽。





配角：MP-71 + 电源适配器。


接入交换机：比威交换机。


=========================================================================================================


[ 本帖最后由 找出来修好 于 2008-11-23 16:59 编辑 ]

找出来修好

实施步骤：

第一阶段：
无线交换机的硬件检测
无线交换机的软件升级

第二阶段
时间，国家代码，IP地址配置
vlan信息，端口配置

第三阶段
Service-profile的配置
Radio-profile的配置

第四阶段
DHCP服务器配置
============================================================================================
第一阶段：
发现enable有密码，只能密码恢复。
重启，头3S。按Q+ENTER


出现boot>输入 boot OPT+=default

重要软件升级：由于现场客户MX-200R是v5.0版本，不支持添加MP等命令。
所以要升级版本。

升级完成！！！！

PS：这是在实验室无法碰上的问题，需要升级设备。我到现场，设备还未上架，线未接。。上架完，接电源。就开始配

置了，发现重要的命令都写不进去，sh ver，发现版本才5.0，没办法升级只能升级版本。

总结：如果各位拿到的机器版本低于6.0，那就要升级。升级的时候需要一级一级升级。


比如原先版本5.0，首先就需要升级到版本6.0，大概需要5分钟左右，然后再从6.0升级到7.0。切记。




要把2个boot都先升级到6.0

MX有2个存储。分别是boot0/boot1，所以升级完boot1,还需要升级boot0。

使用到命令有：

copy tftp://192.168.100.2/MX060501.200 boot1:MX060501.200---本机PC IP：192.168.100.2，MX IP：192.168.100.1 需要同一网段，用RJ-45接入MX管理口。

dir
---查看是否导入到boot1

set boot partition boot1或者0 ---导入版本完，需要从boot1加载新版本启动命令。

reset system --重启

PS：如果加载新版本失败了，系统默认进入boot层的，这时候用change命令修改回原来版本的。这里是boot0。
============================================================================================
第二阶段
时间，国家代码，IP地址配置
vlan信息，端口配置

set ip route default 192.168.1.254 1
---在S8610上vlan1的的管理IP地址，为MX的默认网关。
set system name MX-200 ---命名
set system ip-address 192.168.1.253
---MX IP地址
set system **rycode CN
---国家代码
set vlan 1 port 1
---端口1属于vlan1，没有打tag，下同
set vlan 1 port 2
set vlan 1 port 3
set interface 1 ip 192.168.1.253 255.255.255.0 ---vlan1的ip地址就是MX的IP。

总结：配置时候可以通过quickstart命令初始配置。

============================================================================================
第三阶段
Service-profile的配置
Radio-profile的配置
Ap配置

set service-profile clear-AP-71 ssid-name AP-71
---设置AP name
set service-profile clear-AP-71 ssid-type clear
---用户不需要密码接入。先保证通信先，如果要设置可设置ssid-type crypto
set service-profile clear-AP-71 auth-fallthru last-resort

set service-profile clear-AP-71 attr vlan-name default

set radio-profile default service-profile clear-AP-71


set ap 1 serial-id 0792700009 model MP-71   //序列号在MP-71的背部。需要抄下来。
set ap 1 radio 1 mode enable
set ap 2 serial-id 0792700518 model MP-71
set ap 2 radio 1 mode enable


============================================================================================
第四阶段
DHCP服务器配置

set interface 1 ip dhcp-server enable start 192.168.1.230 stop 192.168.1.252 primary-dns 202.96.128.86 secondary-dns 210.38.120.252 dns-domain dns default-router 192.168.1.254


验证：输入命令show ap status



AP获取IP成功。


用笔记本搜SSID。连接上。。


总结：通过这次项目实施能够加深理解智能无线交换的原理。以及规划用户网段。虽然在这个项目中比较特殊，是用服


务器代理内网地址上外网。从而，让用户VLAN出不了外网。只需在服务器上加上用户网段的NAT转换即可出外网。


在实施中碰到一些问题，比如升级问题。在实验室是没办法碰到的。只有在现场才知道。学习到MX的版本升级问题。掌


握MX配置命令。能够部署小型智能无线网络。




[ 本帖最后由 找出来修好 于 2008-11-23 16:27 编辑 ]

zolo1987

顶一个，图都挂了。楼主学的可是前沿知识啊

ch5802125

可惜看不到图片啊 无线概念不错啊

找出来修好

图片显示不了问题，已经反应给领导了。会派人解决问题的。

312830289

756259944564

chinamoon

写得相当不错，以后锐捷项目需要无线技术的时候，就可以查这篇文档了。

bookpig

以后大家有福了！

TNT

这哥们现在是我们SPOTO在广州的无线专家。。。。

文章写得真好，学习范例，我是第一个分享到他的经验的人，缪老师！！！哈哈！！

你的名字也不错，找出来修好，修不好怎么办呢？藏起来？

Power

不错， 我前几天去做了一个MX-8
同样的也是拿到的无线交换机版本较低。必须先升级完再进行操作。