• 文章搜索:
  • 见招拆招

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    无线设备管理,有答“叶”有“问”

    作者:  |  上传时间:2014-03-20  |  关键字:无线设备管理,有答“叶”有“问”

    --张利兵

    1.     AP产品名字中如何看的出是室外设备还是室内设备,是单射频卡还是双射频卡,以及G卡的功率?

    答:以WA2220X-AGP为例子,型号中有“X”标识的表示是室外型,否则是室内型;单射频卡还是双射频卡看从左到右第三个数字,如果是1,是单射频卡,如果是2,则是双射频卡;G卡的功率看最后一个字母,如果有P或者E,是500mw,否则是100mw。

    2.     中国的无线接入安全标准是什么,对应的国际标准又是什么,两者的根本区别在什么地方?

    答:中国自主知识产权的WLAN安全标准协议称为WAPI标准,而国际标准为802.11i标准,两者都是关于无线接入安全方面的协议,都旨在保证无线网络接入的安全以及无线数据通信的安全,区别在于802.11i只定义了对于无线客户端的安全保证,而WAPI定义了不仅针对无线客户端的安全鉴权定义,同时也增加了对于无线接入点设备的安全性管理的内容,可以有效应对非法无线接入设备对网络带来的风险。

    3.     如何判断一个AP是否工作在FIT AP还是FAT AP模式下?

    答:对于出厂配置的AP启动后,在没有注册到AC上的情况下,通过配置口进去后,运行命令:[H3C]display interface vlan 1,如果显示有地址为192.168.0.50的情况下,此AP为胖AP,如果没有地址,则为FIT AP。另外一个方式,在用户视图下,通过命令dir查看启动版本,如果下划线后面是fit则是FIT AP,如果是fat则是FAT AP。

     

    4.     AP的管理VLANAC的管理VLAN、无线用户业务VLAN这三者之间是什么关系?

    答:这三个VLAN之间没有必然关系。AP的管理VLAN是用于AP接入网络的,AC的管理VLAN是AC用于接入网络的,而无线用户的业务VLAN是用于终端用户接入网络的权限控制。AP的管理VLAN需要保证和AC之间的互通,以便AC可以管理AP。而AC本身可以创建多个VLAN接口,其中对外可以提供管理VLAN接口,对内需要和AP互通的VLAN接口。用户VLAN在AC上创建授权,与AP和AC的管理VLAN无关,不建议共用相同VLAN。

    5.     如何通过AC查看到一台注册上的或者曾经注册上的AP的版本信息、MAC地址及IP地址等管理详尽信息?

    答:使用命令:display wlan ap name(AP名) verbose即可看到详细内容。

     

    6.     FIT AP的序列号有什么用?

    答:序列号20位,用于标识AP。在AC上配置AP的注册信息时,可以作为标识AP的可选配置,即在AP视图下配置serial-number xxxxxxxxxxxxxxxxxxxx

     

    7.     AC可管理的AP数需要通过license机制来增加,如何进行license申请及添加的操作?

    答:AC默认管理AP数量如果无法满足需求,可以通过添加license实现。从公司购买的是license key,记录下来。登录AC设备,通过命令display device serial-number查看设备序列号(device_serial_number)和校验码(check_sum)。然后去H3C公司网站(www.h3c.com.cn)注册获取激活码。首次激活需提交的注册信息包括:授权码(即License-key)、设备序列号、校验和(CHECK_SUM)等。在网站完成注册后,会获得设备的激活码activation-key,然后在AC 上采用命令license append license-key activation-key进行License的添加操作。

    8.     为什么注册成功的FIT AP不能Telnet

    答:成功注册到AC上的FIT AP是不能TELNET,这是正常的,因为FIT AP原理上就是无需单独配置,是由AC统一管理,而如果一个AP能够被TELNET,那说明此FIT AP没有在AC上注册成功。

    9.     FIT APFAT AP在管理上的优势有哪些?

    答:FIT AP不仅可以通过AC可以实现统一部署配置、统一升级以及统一调度资源等宏观管理的工作,而且可以实现更为精细的管理需求。FIT AP和AC组成的网络可以降低某些应用的部署复杂度,提高运维效率,比如用户隔离功能部署要比FAT AP简单方便的多。FIT AP组网是一个天然的VPN,提供了一种部署成本低廉的VPN解决方案。FIT AP和AC之间是通过CAPWAP协议建立隧道并互通的,用户的802.11报文直接从AP透传至AC,这种方式对于后续有意使用802.11特征信息(比如SSID)的应用大有裨益,可以说这种FIT AP的管理方式有效的延伸了无线网络的价值。

    10.  登陆AC设备的交换板提示“The OAP connection is busy, please try again later!”,无法登陆成功该怎么办?

    答: 一个交换板仅能支持一个OAP链接,也就是如果Console(或者telnet用户)接口用户再使用OAP,则其他用户就无法使用,如果试图链接就会出现上面的信息;

    l  处理方法:

    在用户视图下面执行“free user-interface”命令踢掉怀疑使用OAP链接的用户,其中下面的参数VTY和0分别为“display users”中的UI信息。

    一个踢出Console接口用户的命令例子:

    <h3c-wlan-wx6103-A>free user-interface con 0                                    

    如果踢掉用户成功,再次进行OAP应该可以连接成功,否则可以踢掉所有的用户进行测试;如果踢掉所有的用户也没有效果,只有重新启动设备或者联系研发确认。

    l  应用预防和规避:

    (1)在交换板上避免配置下面的命令:

    user-interface aux 0                                                           

    idle-timeout 0 0

    (2)使用OAP的时候,尽量养成及时退出的习惯