锐捷酒店方案v3

黑鱼湖温泉酒店网络方案

2013年5月

目录

第一章引言.................................................. 错误!未定义书签。

概述..................................................... 错误!未定义书签。

黑鱼湖温泉酒店特点....................................... 错误!未定义书签。第二章黑鱼湖温泉酒店网络建设方案............................ 错误!未定义书签。

全网拓扑设计............................................. 错误!未定义书签。

方案说明................................................. 错误!未定义书签。第三章产品介绍.............................................. 错误!未定义书签。

EasyGate易网关产品介绍.................................. 错误!未定义书签。

RG-S6000系列安全智能万兆多层交换机...................... 错误!未定义书签。

RG-S2600-E/P系列交换机产品介绍.......................... 错误!未定义书签。

RG-AP110-W墙面式AP介绍................................. 错误!未定义书签。

第一章引言

概述

随着中国经济的飞速发展以及国际地位的日益提升，奥运会、世博会、亚运会等诸多国际性会议和赛事在中国成功举行，中国旅游业和酒店业的发展迎来了新的契机，中国的酒店如雨后春笋般大量涌现。同时，国家政策的积极引导以及国际顶级酒店管理集团不断入驻中国，也使新增酒店的数量持续增加。众多酒店的同时出现，一方面促进了酒店业的发展与繁荣，另一方面也加剧了行业的竞争。

在当前的信息化时代，客人对酒店的要求已经不仅仅是温馨舒适的居住环境、周到的人工服务了，他们更需要进行互动的娱乐和综合信息服务，如上网冲浪、在线游戏、影视点播、旅游信息、在线购物、风土人情介绍等。而且客人经常在酒店举行商务活动，如举行会议、商务洽谈、商务联谊，需要酒店能够为商务活动提供便利的办公条件和通信条件，作为为各行业人士提供住宿服务的酒店宾馆，为宾客提供上网宽带已经是不可或缺的基础服务之一。

面临日趋激烈的市场竞争和不断攀升的客户期望，酒店经营者必须不断扩大销售机会、改进服务质量、提升客户满意度，以增强酒店的核心竞争力。酒店是一个以服务为本的行业，需要依靠提升客人对各项服务的满意度来促进酒店的入住率和经营效益的改善。

在信息技术和网络应用高度发展的今天，信息化凭借其在提高效率、整合资源、降低成本、创新服务、运营管理等方面的优势，成为酒店行业未来的发展趋势，更成为中国酒店业提高管理水平、获得新竞争优势的重要途径。

另外，酒店网络建设也有一定的特殊要求：

1. 管理

I. 带宽管理：P2P技术的普及使得在线看电影、下载东西占用大量带宽，如果没有合理的带宽管理机制的话，将会造成网络带宽分配不均匀，客户感觉上网速度慢。

II. 办公、客房区管理：酒店的信息点的布置一般分为办公以及客房两大模块，办公的网络一般建议采取设置固定IP地址，这样方便根据实际的网络使用需求，配置相应的防火

墙规则（如：屏蔽某些网站、软件、上网时间管制等），而客房内的网络，一般建议采取DHCP 自动获取，这样可以大大方便客人使用网络。

2. 安全

I. 客户信息保密机制：客房内的信息点应该禁止局域网互访，防止客人的电脑接入局域网后被局域网内其他的电脑入侵或者访问到其共享资源；

II. 局域网安全防范机制：由于客房内的信息点终端流动性比较大，带来通过局域网传播的病毒的可能性也大大增加，因此应该建立一个完善的局域网安全机制，能够有效地防止DOS蠕虫攻击、ARP病毒攻击等常见的局域网网络攻击。

3. 响应公安部的82号令，实现实时监控酒店客房上网情况。

黑鱼湖温泉酒店特点

黑鱼湖温泉（酒店）是一家集吃、行、游、娱于一体的X星级商务型酒店，位于XX 市XX路xx号。 XX酒店是XX省委省政府授予的“文明单位”；是中央国家机关、省党政机关工作人员出差和会议招标定点接待单位。

黑鱼湖温泉（酒店）具体需求如下：

整个酒店网络系统分成4个独立的网络，即酒店客房网、酒店办公网、酒店管理网、设备控制网。

网络出口路由器提供高性能转发，满足电信10M-100M光纤上网转发需要。同时能有效防止外网攻击和内网ARP病毒、DDOS攻击等，避免网络阻塞或瘫痪，保证网络安全稳定运行。

网络出口路由器具备日志功能，便于配合公安机关进行反向查询和定位安全事件。

客房网要满足10/100M高速接入网络，满足上网冲浪。流量控制到每台上网电脑，有效遏制网内P2P及BT的泛滥，有效防止网络资源的滥用、乱用，从而保证客人上网体验，提升酒店形象。

酒店办公区，作为酒店网络非常重要的区域，要求保证每一个接入点的安全接入，防止电脑中毒或木马软件攻击系统，发送大量的垃圾数据，确保系统不因攻击或流量异常而瘫痪。

第二章黑鱼湖温泉酒店网络建设方案

根据黑鱼湖温泉酒店目前的接入点数量及应用系统的分布情况，按照安全区域划分的设计思想，各个区域物理隔离的技术手段，综合高性价比考虑，特设计如下方案。

全网拓扑设计

黑鱼湖温泉酒店网络拓扑图：

方案说明

设计总体采用“千兆主干，百兆到桌面”的设计思路。保证整个系统的高性能、高安全性、高可靠性和高稳定性。

1)客房网和办公网的出口路由器采用RG-EG1000S，通过RG-EG1000S进行防火墙报文

过滤、攻击检测。此外非法URL过滤、公安要求的上网日志均可在RG-EG1000S中

实现。酒店的10M-100M光纤带宽可以通过RG-E1000S进行精确的流量控制，

RG-EG1000S能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网

络游戏等在内的总共600多种协议，重要应用的网络带宽进行重点保证，提升酒店

光纤的使用效率，也提升酒店员工和入住客人上网的满意度。

2)核心交换机部署锐捷RG-S5750-24GT/8SFP-E多层安全智能网管交换机（简称

RG-S5750S），RG-S5750通过5类线/6类线与各楼层交换机相连。通过在RG-S5750

上划分VLAN，隔离各个楼层交换机，保证高速、安全的需要。RG-S5750高达240Gbps

的背板带宽，66Mbps的包转发率，完全满足酒店客房网和办公网的需要。

3)接入层采用锐捷RG-S2600-E/P系列。RG-S2600-E/P系列交换机包括RG-S2628G-E、

RG-S2652G-E、RG-S2628G-P三款，可为各种类型网络接入提供完善的端到端服务

质量保证（QoS）、灵活丰富的安全策略和基于策略的网络管理，是校园网、政务网、企业网等应用的理想接入设备，为用户提供高速、高效、安全、智能的全新接入方

案。

4)无线AP层采用锐捷RG-AP110-W，RG-AP110-W是锐捷网络专门为酒店、办公室和小

区楼房无线网络推出的新一代基于协议的迷你型胖瘦一体化的无线接入点（AP）。

RG-AP110-W的尺寸符合标准的86开关面板盒规格，而且还集成了以太网口和IP

电话接口，整机设计简洁美观、部署便捷，可以在不破坏墙面装修的情况下安装在

接线盒上，是酒店等环境无线网络建设的最佳选择。

第三章产品介绍

EasyGate易网关产品介绍

产品图片

产品概述

随着网络的发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、工作、生活不可或缺的工具，成为企业运营的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战。

EasyGate易网关（以下简称EG）是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。作为锐捷网络完全自主研发的综合网关，EG产品集成先进的软硬件体系构架，配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。此外，EG的多业务特性还体现在对WEB认证、SSL VPN等功能的支持上。

EG易网关的高性能和七层多业务特性，将大大简化中小规模网络出口的部署难题。我们不再需要考虑应该使用防火墙、流量控制设备还是路由器，亦或者产品的相互结合。EG 易网关一台设备满足出口部署的必须要求。

产品特性

高性能硬件平台

采用MIPS多核处理器架构，多线程转发，保证多业务高性能。内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。通过内置硬件Bypass，关键装置冗余，提高设备可靠性，保证设备掉电、重启等异常情况下转发不中断。

业内领先的精准流控

采用独家的三重流控引擎技术，能精准的识别P2P应用软件、网络游戏、即时通讯软件、炒股软件、流媒体、企业办公、网银等30几大类、1500多种应用特征，并实现基于用户IP、用户名、用户组、时间、协议和应用等参数进行灵活的限流、阻断与允许功能。既能够优化带宽管理，防止P2P应用滥用带宽，保障关键业务使用流畅，又能管理网络应用，提高员工工作效率。

智能的多出口选路

针对目前多线路、多出口的网络存在的各种问题，锐捷制定了一套完善的智能选路方案，设备可根据IP、端口、时间、应用、运营商地址库等多种参考因素，智能的识别、判断，做出正确合理的选路。同时提供了链路负载保护和多链路负载均衡的功能机制，帮助客户解决多线路带宽利用率不佳、跨运营商访问网页速度慢等多个难题，让客户享受优质的上网体验。

URL过滤净化上网环境

基于锐捷自主研发的URL数据库，RG-EG系列能够识别41个类别，1300多万条URL地址，已经达到业界网页行为管理的领先水平。URL系统全天候获取URL信息，定期自动更新URL库，确保设备URL过滤的实效性和准确性。防止用户浏览恶意或未授权网站，净化上网环境，保障内网安全。

深层次日志、内容审计

日志对于网络安全的分析和设备的安全管理非常重要，尤其在配合公安机关进行反向查询和定位安全事件的时候。RG-EG系列针对经过出口的数据流、设备和网络攻击进行相关日志信息的记录。为用户事后分析、审计提供重要信息（日志支持远程Web查看和检索）。同时，RG-EG系列还支持邮件、IM聊天软件、BBS论坛、搜索引擎的内容审计，防范网络泄密及网络违法行为的发生。

丰富的安全特性

具有强大的防火墙功能，支持快速包过滤、报文过滤、状态检测，根据安全策略对数据流进行检查，让合法的流量通过，将非法的流量阻止，从而达到访问控制的目的。支持防攻击、防扫描，同时可记录攻击主机的地址信息，定位攻击源。RG-EG系列可防御目前几乎所有类型的攻击。硬件过滤攻击报文，不占用CPU资源。

联动配置交换机

支持与锐捷交换机智能联动，可在RG-EG系列的Web页面上直接对联动交换机进行简单配置，不需要输入命令行，简化操作。

Web认证+页面推送

支持本地Web认证，方便用户进行管理。Web认证页面自动适配移动终端，提供最适合终端尺寸的页面供用户登陆，免去多次拖动、放大屏幕、切换键盘的复杂操作。且可以实现在客户上网认证时推送广告、通知等信息。

高性能、可视化VPN

支持多种类型的VPN，满足总分型企业VPN组网需求。VPN性能高且配置简单，无需配置晦涩难懂的命令，非专业人员也可以轻松掌握。RG-EG系列业内独家实现对VPN隧道内的流量进行识别，基于此功能又可以实现对VPN隧道内业务数据进行带宽保障，建立起可信赖的VPN办公网络。

技术参数

支持TCP/IP 协议簇，实现了IP、ICMP、IGMP、TCP和UDP等协议支持多种路由协议：静态路由、RIP(V1/V2)、OSPF

支持DHCP Relay 、DHCP Server

支持PPPoE

支持NAT，支持多种NAT ALG，包括FTP、、DNS等

支持Ping、Tracert故障检测

支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）

彻底ARP 防攻击

防机器狗病毒

防内网攻击/外网攻击

支持安全地址绑定

防止WAN 口Ping

防端口扫描攻击

防止分片报文攻击

防止ICMP flood攻击

防止TearDrop攻击

防止Ping of Death

防止Land 攻击

防止Smurf/Fraggled攻击

防止Syn Flood

支持自主研发的17类/600种应用；可自定义协议识别；

P2P应用：包括Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用P2P应用

流媒体软件：包括QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件

聊天软件：包括MSN、QQ、YAHOO、阿里旺旺、新浪UC等十多种聊天软件

常用的游戏软件：包括联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等

企业内部典型应用：包括HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等

基于应用/用户/时段的流量控制；

基于应用/用户/时段的阻断

支持41类/600万个URL规则库；

支持自定义URL；

支持远程HTPP自动升级URL库；

本地化日志存储（NAT日志、流日志、URL日志等）

支持邮件内容审计：邮件客户端方式，如foxmail、outlook等；webmail方式，如新浪、163、雅虎等；

支持聊天内容审计：QQ、MSN等；

支持BBS论坛内容审计：天涯社区、猫扑、动网官方网站、PHPWIN官方网站等

支持加密内容审计、UDP内容审计；

支持WEB认证

支持IPSec VPN、SSL VPN

支持智能DNS

支持多链路负载均衡

支持HTTP在线远程升级特征库、主机软件版本等

RG-S6000系列安全智能万兆多层交换机

产品图片

产品概述

RG-S6000系列交换机是锐捷网络推出的全千兆数据中心接入交换机。提供丰富的接口形态和扩展方式，最高支持48个千兆端口与8个万兆端口,让您更加方便和灵活的组建数据中心接入网络。

RG-S6000系列交换机通过业界最先进的虚拟化技术可以大幅提高网络设备的可靠性，最大程度上简化部署和运维。同时，丰富的云计算数据中心特性，使RG-S6000系列交换机充分满足各类虚拟化服务器的接入需求。

RG-S6000系列交换机提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。

RG-S6000系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。

适用场合:

大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼

栋的全千兆三层接入

通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网，保护用户投资

需要能灵活多样的千兆端口形式和千兆端口数的场合，提供高性能数据处理

需要高性能的多层交换解决方案

丰富的安全管理机制，提供网络安全防御、高安全接入控制和有效网络访问控制

完善的管理策略应用，帮助管理带宽、保证语音、组播音视频服务及视频点播等关

键任务的应用

产品特性

构建无阻塞数据中心网络

RG-S6000系列面向下一代数据中心与云计算交换机均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心无阻塞组网需求。

数据中心虚拟化特性

支持VSU（Virtual Switch Unit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。

支持VRF虚拟化特性，实现数据中心网络一变多，保障多业务安全隔离。

支持VEPA（虚拟以太网端口聚合，IEEE标准），能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”，让虚拟机交换功能重新回归到网络设备，既解决了虚拟机流量监管、访问控制策略统一部署等问题，又消除传统“软交换”对服务器资源的占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。

支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除

服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。

电信级可靠性保护

RG-S6000系列支持双电源冗余，使用模块化电源供电，电源及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。

除了设备级可靠性以外，该系列还支持丰富的链路可靠性技术，比如锐捷网络独有的RERP快速环网保护机制，REUP链路快速切换机制、RLDP快速链路故障检测机制，以及VRRP 虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。

IPv4/IPv6双栈协议多层交换

硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。

支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。

支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。

灵活完备的安全策略

支持多种内在保护机制，可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。

支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。

业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。

硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的

用户接入或交换机整机上的用户接入问题。

支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。

基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。

SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。

控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。

完善的管理性

支持丰富的管理接口，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持、SSL等加密方式，使得管理更加安全。

支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。

技术参数

荷）S5750P在所有端口外接PD情况下<460W

温度工作温度: 0oC 到45oC

存储温度: -40oC 到70oC

湿度工作湿度: 10% 到 90% RH

存储湿度: 5% 到 90% RH

RG-S2600-E/P系列交换机产品介绍

产品图片

产品概述

RG-S2600-E/P系列交换机是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，并融入了IPv6的特性，为用户提供全新的技术特性和解决方案。IPv6越来越多的应用到网络时，RG-S2600-E/P系列交换机率先将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤，保障网络安全；完整的IPv6协议族比如邻居发现协议（ND）、ICMPv6、MTU路径发现等满足了IPv6管理的需要。

RG-S2600-E/P系列交换机包括RG-S2628G-E、RG-S2628G-P、RG-S2652G-E三款，可为各种类型网络接入提供完善的端到端服务质量保证（QoS）、灵活丰富的安全策略和基于策略的网络管理，是校园网、政务网、企业网等应用的理想接入设备，为用户提供高速、高效、安全、智能的全新接入方案。

产品特性

灵活完备的安全控制策略

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求；

支持WEB认证模式，用户使用浏览器即可完成认证过程。而认证后仍然能实现IP、MAC 交换机端口号等元素的绑定信息，保证只有合法的用户才能进入网络；

支持客户端的认证模式（），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟WEB认证不同的是，适用于严格控制网络安全的区域；锐捷独有的“客户端自动分发”功能则可在此模式下轻松完成客户端的分发；

通过支持锐捷全局网络安全解决方案（GSN），灵活实现对进入网络的用户划分访问权限，并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域，避免个别用户的行为导致整网断网，从而保护全网的安全；

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为；

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP 地址的欺骗；

面对日趋热烈的IPv6应用，RG-S2600 E/P交换机支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等；

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆交换机，增

锐捷5750基本配置

通过TELNET方式来配置设备 提问：如何通过telnet方式来配置设备 回答： 步骤一：配置VLAN1的IP地址 S5750>en ----进入特权模式 S5750#conf ----进入全局配置模式 S5750(config)#int vlan 1 ----进入vlan 1接口 S5750(config-if)#ip address ----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式 步骤二：配置telnet密码 S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式 enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar

更改IOS命令的特权等级 提问：如何只允许dixy这个用户使用与ARP相关的命令 回答： S5750(config)#username dixy password dixy ----设置dixy 用户名和密码 S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 设备时钟设置 提问：如何设置设备时钟 回答：

AC+AP配置

组网图 方案介绍 无线接入端、三层交换机、AC、AP分别属于不同vlan，AP跨vlan实现三层注册。AC vlan 1地址：192.168.1.100 AP vlan 10地址：192.168.10.0 无线接入端vlan30地址：192.168.30.0 注意要点 ●配置AP三层注册前，一定要保证三层网络连通性，注意AC的option地址可达●DHCP服务可配置在三层交换机，如用户数较多建议搭建DHCP服务器 配置步骤 三层交换机配置 1）配置给无线用户下发DHCP地址池 Ruijie(config)#ip dhcp pool vlan30 //创建vlan30地址池 Ruijie(config)#network 192.168.30.0 255.255.255.0 Ruijie(config)#default-router 192.168.30.254 //指定默认网关地址 2）配置Interface vlan地址 Ruijie(config)#interface VLAN 1 //配置interface vlan1地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.1.254 255.255.255.0 Ruijie(config)#interface VLAN 10 //配置interface vlan10地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.10.254 255.255.255.0 Ruijie(config)#interface VLAN 30 //配置interface vlan30地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.30.254 255.255.255.0

锐捷基本配置

1.1通过TELNET方式来配置设备 提问：如何通过telnet方式来配置设备？ 回答： 步骤一：配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二：配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式

enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问：如何只允许dixy这个用户使用与ARP相关的命令？ 回答： S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置

锐捷基本配置命令

交换机命令总结 enable进入特权模式 exit退出EXEC configure terminal进入配置模式 delete flash:config.text删除配置 reload停止并执行热启动 hostname {主机名} 配置交换机名 interface vlan 1 ip address {IP地址}{子网掩码} 指定交换机管理IP地址ip default-gateway {网关IP地址} 指定默认网 enable password level 10 {口令} 用户模式口令enable password level 15 0 {口令} 特权模式口令interface type {solt_#}/{port_#} 进入接口 no shutdows启用接口 shutdows禁用接口 duplex {auto | full | half}配置接口的双工模式 speed {100/10/auto}配置接口的速率 copy running-config startup-config write memory write 保存配置 Vlan vlan_# 建立VLAN name vlanname修改VLAN名称 switchport mode {access/Trunk} 配置接口模式switchport trunk allowed vlan remove 2 把端口配置为Trunk端口，但是不包含VLAN 2 no vlan vlan_# 删除VLAN switchport access vlan vlan_#把端口加入VLAN Show vlan 显示vlan信息 show version 显示IOS版本 show interface e0/1 显示接口信息 show configure查看保存在FLASH里的配置信息 show running-config查看RAM里当前生效的配置

锐捷无线AP胖模式(FAT)配置案例

锐捷无线AP胖模式（FAT）配置案例一、AP trunk 模式 1.创建vlan10 vlan20 vlan30 AP(config)#vlan 10 创建vlan10 AP(config-vlan)#vlan 20 创建vlan20 AP(config-vlan)#vlan 30 创建vlan30 2.创建wlan：10 20 30 联vlan 10 20 30 AP(config)#dot11 wlan 10 创建无线网络wlan 10 AP(dot11-wlan-config)#vlan 10 关联vlan10 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10 AP(dot11-wlan-config)#exit 退出 AP(config)#dot11 wlan 20 创建无线网络wlan 20 AP(dot11-wlan-config)#vlan 20 关联vlan20 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20 AP(dot11-wlan-config)#exit 退出 AP(config)#dot11 wlan 30 创建无线网络wlan 30

AP(dot11-wlan-config)#vlan 30 关联vlan30 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30 AP(dot11-wlan-config)#exit 退出 3.创建子接口并封装 AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议，并把该端口关联到vlan10 AP(config-subif)#exit 退出 AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20 AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议，并把该端口关联到vlan20 AP(config-subif)#exit 退出 AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议，并把该端口关联到vlan30 AP(config-subif)#exit 退出 4.广播信道封装协议关联wlan AP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口 AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖（FAT）模式 AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11b AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10（即wlan 10） AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20（即wlan 20） AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30（即wlan 30） AP(config-if-Dot11radio 1/0)#exit 退出 AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口 AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖（FAT）模式 AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11a AP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10 AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20 AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30 AP(config-if-Dot11radio 2/0)#exit 退出 5.广播子接口封装：模式mac-mode fat

锐捷无线AP交换机配置教程

锐捷无线A P交换机配置 教程 Last updated at 10:00 am on 25th December 2020

无线AP 无线AP（Access Point）即，它是用于的无线交换机，也是无线网络的核心。无线AP 是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为系列。大多数无线AP还带有接入点模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。 首先我们先登陆默认的AP网站： 用户名为admin，密码没有。 出现这个界面就说明已经登陆到AP的网站了。 点击Configure（配置）来配置AP。 点击Quick Start进行快速配置。 点击Start进行下一步配置。 这里默认就好，Next。 这边名字可随便取。然后Next。 这里一定要填China（CN），然后Next。 这里设置无线交换机的密码。（自拟） 这里设置时间可改可不改。 默认下一步就好了。 这里可修改可不修改。 这里是给vlan加标签，可更好的管理。（默认） 是否想手工配置这个AP，选择Yes。

这里的Model一定要选对（在AP的后面就有），11b/11g，这里一定要选Enable。Connection method选择第一个是按照交换机的第二个端口连接到AP。选择第二个是按照自己的安全码来选择AP。 出现这个界面，AP 的基本配置就配好了，然后Finish。 这里的IP将自动出现，因为刚才在Quick Start里已经配置过了。 这里的首选DNS，是局域网的DNS。 这里的1是默认的，2是自己配置的，只需填写Name就可以了。Enabled和poe enabled的勾都要打上。Enabled是开启这个端口，poe enabled是给AP供电的。 默认就好。 这里也默认。 这里的VLANs只需要设置DHCP Server。 DHCP分配给客户机的地址范围，这里配置的是121-200的地址可用。 这里的安全设置只需要默认就可以了。 这里的无线加密默认是NO，要把它改为Yes。 这里所选的三个勾一定要打上，然后Per-shared key，输入密码之后按Generate 就可以了。然后保存再ok。 这里的WEP可以不设置。 这里只需要修改一下名字就可以了。其它默认。 这里也只需要默认。 默认就可以了。 这样基本的AP就配置好了。

锐捷交换机常用配置基础命令(实验用)

一、交换机基本配置 ? 交换机命名： 在项目实施的时候，建议为处于不同位置的交换机命名，便于记忆，可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码： 配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg，其中1表示telnet密码，0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理 密码rg，其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP，养成习惯，无论配置什么设备，都使用一下这个命令 ? 交换机配置网关： switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254，此命令用户二层设备。 通过以上几个命令的配置，设备便可以实现远程管理，在项目实施

时（尤其是设备位置比较分散）特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本，推出灵活选择的端口形式：电口和光口复用接口，方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一，如图1，如使用了光口1F，则电口1不能使用。 接口介质类型的转换： Switch(config)#interface gigabitethernet 0/25-28 Interface fastethernet 0/2 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口? 默认情况下，接口是工作在电口模式 ? 在项目实施中，如果光纤模块指示灯不亮，工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式： Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数，或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式? 1000只对千兆口有效；

RG-AP320-I系列无线接入点硬件安装手册.doc-锐捷睿易

修订记录

1 产品介绍 RG-RAP210(B)是锐捷网络推出的802.11n无线接入点产品，可以提供高达300Mbsp的接入速率。RG-RAP210(B)产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷睿易RAC无线控制器产品，完成无线用户数据转发、安全和访问控制。RG-RAP210(B)采用内置天线设计，在提供更加美观的放装效果的同时，保证了无线信号覆盖范围，该产品呈壁挂式，可安全方便地安装于墙壁、天花板等各种位置。RG-RAP210(B)产品可支持本地供电与远程以太网供电模式，可根据客户现场供电环境进行灵活选择，特别适合部署办公、酒店、商业零售企业应用。 1.1 RG-RAP210(B)硬件规格 重量仅为主机和挂架的重量。

1.2 RG-RAP210(B)产品外观及接口 RG-RAP210(B)包含1个UpLINK口，支持PoE功能、一个Reset孔，一个外接电源适配器的电源插座（DC:5V）。其外观如下图所示： 图1-1 备注：web界面登陆，各端口默认IPaddress及Password说明如下表 1.3 RG-RAP210(B)指示灯及按键说明 Fit状态

Fat模式

2 安装前的准备 2.1安全建议 为了避免对人和设备造成伤害，请在安装RG-RAP210(B)前仔细阅读本书的安全建议。 以下的安全建议无法包含所有可能出现的危险情况。 2.2 安装安全 ?高温、多尘、有害气体、易燃、易爆、易受电磁干扰（大型雷达站、发射电台、变电站）及电压不稳、震动大或强噪 声的环境不利于AP设备的工作，设备不要安装在这样的环境中。 ?安装地应该干燥，不建议在距离海边很近的地方安装。设备距离海边的距离要求大于500m，同时建议设备不要正对 海风吹来的方向。 ?严禁在易积水、渗水、滴漏、结露等地方进行设备安装。在进行工程设计时，应根据通信网络规划和通信设备的技术 要求，综合考虑气候、水文、地质、地震、电力、交通等因素，选择符合通信设备工程环境设计要求的地址。 请按照快速安装指南中描述的正确安装方式进行设备的安装与拆卸。 2.3 搬移安全 ?在设备安装完毕后,应避免频繁移动设备。 ?移动或搬运之前请关闭所有电源，拔掉所有电源和电缆。 2.4 电气安全 ?进行电气操作时，必须遵守所在地的法规和规范。相关工作人员必须具有相应的作业资格。 ?请仔细检查工作区域内是否存在潜在的危险，比如地面是否潮湿等。 ?在安装前，要知道所在室内的紧急电源开关的位置，当发生意外时，要先切断电源开关。 ?需要关闭电源时，一定要仔细检查确认。 ?请不要把设备放在潮湿的地方，也不要让液体进入设备体内。 ?AP工作地最好不要与电力设备的接地装置和防雷接地装置合用，并尽可能相距远。 ?远离无线发射台，雷达发射台，高频大电流设备，微波炉等强功率无线设备。 不规范、不正确的电气操作可能引起火灾或电击等意外事故，并对人体和设备造成严重、致命的伤害。 直接或通过潮湿物体间接接触高压、市电，可能带来致命危险。

锐捷AP配置

3) TeInet 到 AP tel net 192.168.1.1 User Access Verificati on Password:ruijie c、登陆设备特权模式 Ruijie>e nable Password:apdebug Ruijie# d、将AP模式切换为胖AP Ruijie#ap-mode fat apmode will cha nge to FAT. 注：切换为胖 AP之后，FAO/1、FA0/2转化为三层接口，FA0/1 IP地址：192.168.1.1/24 , FA0/2 IP 地址：192.168.2.1/24 e、配置enable密码，并设置管理地址 Ruijie(config)#enable password ruijie Ruijie(config)#vlan 1 注：此vlan只有本地有效，上送到交换机用户数据不会带vlan 标签 Ruijie(c on fig-vla n)#exit Ruijie(config)#interface BVI 1 --- >AP 的管理地址 Ruijie(c on fig-if-bvi)#ip address 172.16.1.100 255.255.255.0 Ruijie(c on fig-if-bvi)# in terface Fastether net 0/2 Ruijie(c on fig-if- Fastether net )#en capsulati on dot1Q 1 注：在第3步完成后不能退出特权模式，不然需要重新再进行一次胖瘦切换，用户模式也可以进行胖瘦切换。 f、更改PC连接端口并重新Telnet 1) PC连接到AP的FA0/2(正面板的以太端口) 连接方式：PC---(FA0/2)AP 2) PC IP 地址设置为 172.16.1.2 3) TeInet 到 AP

锐捷设备无线AP-FAT胖模式

锐捷无线ruijie胖模式（FAT）配置案例 一、配置三层交换机 1.创建vlan10 vlan99 S3760(config)#vlan 10 创建VLAN10 S3760(config-vlan)#vlan 99 创建vlan 99 S3760 (config)#interface vlan 10 进入vlan10虚接口 S3760(config-if-vlan 10)#ip add 192.168.10.254 255.255.255.0 设置vlan 10网桥的IP地址（网关） S3760 (config)#interface vlan 99 进入vlan 99虚接口 S3760 (config-if-vlan 10)#ip add 192.168.99.51 255.255.255.0 设置vlan 99 ip地址与ap管理S3760 (config)#interface fa 0/1 S3760 (config-if)switch mode trunk S3760 (config)# interface fa 0/22 S3760 (config-if) switch access vlan 99 S3760 (config)# interface fa 0/23 S3760 (config-if) switch access vlan 10 2.设置dhcp S3760 (config)#service dhcp 开启dhcp功能 S3760 (config)#ip dhcp pool 10 建立名为10的dhcp地址池 S3760 (dhcp-config)#network 192.168.10.0 255.255.255.0 发布192.168.10.0网段的DHCP

锐捷无线AP的基本配置

实验三无线AP的基本配置（课外2学时）【实验目的】 熟练掌握WLAN 基本服务的配置。 【实验环境】 每组一台RCMS服务器，一台RG-S3760E三层交换机，两台RG-S2328G二层交换机，三台RG-RSR20路由器，两台RG-AP220无线AP 【实验要求】 1、八人一组 2、按照下面所给实验步骤完成各项内容，将实际的操作过程记录在实验报告中， 报告中应给出实际配置，并需要提供配置成功的界面 3、实验结束给出实验总结和体会 【实验背景知识】 一、WLAN 相关概念 1、AP （Access Point ）：无线终端访问有线网络的接入点，相当于无线终 端与有线网络通信的桥梁。 2、Radio ：AP 上无线网卡对应的无线接口。 3、射频（Radio Frequency ）：WLAN 采用射频作为传输介质，实现AP 与 无线终端、无线终端之间的通信。 4、频段：表示频率范围。在WLAN 中，无线设备支持的802.11 标 准不同，对应的工作频段也不同。 5、无线用户：使用无线终端上网的用户。 二、WLAN 相关配置模式

在WLAN 网络中，用户可以通过AP 的控制台来配置管理AP 、Radio 以及WLAN ，进而对WLAN 网络进行规划部署。 1、AP 配置模式：在该模式下可以对指定AP 的功能属性进行配置。 2、Radio 配置模式：在该模式下可以对指定Radio 的功能属性进行配置 a)设置Radio 的通信模式WLAN 是有线网络与无线通信相结合的 网络，其中，AP 的无线接口与无线终端相连，采用802.11 帧进行通信；AP 的以太网口与有线网络相连，采用802.3 帧进行通信。在胖AP 网络架构中，由AP 独立完成802.11 帧与802.3 帧之间的转换，实现无线与有线网络之间的通信。具体配置如下： # 配置Radio 1 的通信模式为fat 模式 Ruijie (config)# interface dot11radio 1/0 Ruijie(config -if -Dot11radio 1/0)# mac-mode fat b)配置Radio 绑定WLAN AP 通过无线接口和无线终端通信，在创建 WLAN 后，需要将WLAN 指定到无线接口上，绑定WLAN 后，AP 和无线终端的数据都在绑定的无线接口上传输。具体配置如下： # 在WLAN 已经创建的前提下，绑定WLAN 1 到Radio 1 ，并查看配置信息 Ruijie (config)# interface dot11radio 1/0 Ruijie(config -if -Dot11radio 1/0)# wlan-id 1 Ruijie(config -if -Dot11radio 1/0)# exit c)配置Radio 的工作频段 Ruijie (config)#interface dot11radio slot/port Ruijie (config-if)# radio-type { 802.11a | 802.11b } //802.11a ：表示5GHZ 的工作频段；802.11b ：表示2.4GHZ 的工作频段。 d)配置支持802.11n Ruijie (config)# interface dot11radio slot/port //进入指定接口的配置模式Ruijie (config-if) # [no] 11n support enable //配置支持802.11n 。使用no选项让设备不支持802.11n 。 e)配置Radio 的信道无线信道（Channel ）是AP 与无线用户

锐捷AP配置

AP Telnet 到3）telnet 192.168.1.1 User Access Verification Password:ruijie c、登陆设备特权模式 Ruijie>enable Password:apdebug Ruijie# 模式切换为胖AP d、将AP Ruijie#ap-mode fat apmode will change to FAT. ，192.168.1.1/24转化为三层接口，FA0/1 IP地址：切换为胖AP之后，FA0/1、FA0/2 注：192.168.2.1/24 地址：FA0/2 IP 密码，并设置管理地址、配置enable e Ruijie(config)#enable password ruijie vlan上送到交换机用户数据不会带vlan只有本地有效，Ruijie(config)#vlan 1 注：此标签 Ruijie(config-vlan)#exit ------>AP的管理地址Ruijie(config)#interface BVI 1 Ruijie(config-if-bvi)#ip address 172.16.1.100 255.255.255.0 Ruijie(config-if-bvi)#interface Fastethernet 0/2 Ruijie(config-if- Fastethernet )#encapsulation dot1Q 1 步完成后不能退出特权模式，不然需要重新再进行一次胖瘦切换，用户3 注：在第 模式也可以进行胖瘦切换。TelnetPC连接端口并重新f、更改) FA0/2(正面板的以太端口PC 连接到AP的1）PC---(FA0/2)AP 连接方式：172.16.1.2 地址设置为）PC IP2AP Telnet 到3）telnet 172.16.1.100 User Access Verification Password:ruijie . . . . Ruijie>enable Password:ruijie 、测试登陆成功后，保存配置（推荐）g Ruijie#write ），然后再切换为瘦模式（Ruijie>ap-mode fitF0/2如果从接口无法登陆，请把AP1--5 重复步骤以太网物理接口封装vlan h、FA0/1 vlan标签注：此vlan只有本地有效，用户数据上送到交换机不会带Ruijie(config)#interface fastEthernet 0/1 vlan ------>在主接口封装的Ruijie(config-if-FastEthernet 0/1)#encapsulation dot1Q 1 接口native vlan或access 的出AP是不带vlan tag，相当于trunk SSID i、定义 Ruijie(config)#dot11 wlan 1 Ruijie(dot11-wlan-config)#ssid ruijie Ruijie(dot11-wlan-config)#vlan 1 、创建射频卡子接口j创建射频子接口Ruijie(config)#interface dot11radio 1/0.10 ------>要和以vlanvlan 并且此Ruijie(config-subif)#encapsulation dot1Q 1 ------>必须封装太物理接口一致

锐捷AP配置

3）Telnet到AP UserAccessVerification Password:ruijie ????c、登陆设备特权模式 Ruijie>enable Password:apdebug Ruijie# ????d、将AP模式切换为胖AP Ruijie#ap-modefat apmodewillchangetoFAT. ??????注： ???e、配置enable密码，并设置管理地址 ???????Ruijie(config)#enablepasswordruijie ?????Ruijie(config)#vlan1??注：此vlan只有本地有效，上送到交换机用户数据不会带vlan标签 ?????Ruijie(config-vlan)#exit ???????Ruijie(config)#interfaceBVI1???------>AP的管理地址 ???????Ruijie(config-if-bvi)#interfaceFastethernet0/2 ???????Ruijie(config-if-Fastethernet)#encapsulationdot1Q1 ?????注：在第3步完成后不能退出特权模式，不然需要重新再进行一次胖瘦切换，用户模式也可以进行胖瘦切换。 ??f、更改PC连接端口并重新Telnet 1）PC连接到AP的FA0/2(正面板的以太端口) 连接方式：PC---(FA0/2)AP 3）Telnet到AP UserAccessVerification Password:ruijie Ruijie>enable Password:ruijie ??g、测试登陆成功后，保存配置（推荐） Ruijie#write 如果从F0/2接口无法登陆，请把AP切换为瘦模式（Ruijie>ap-modefit），然后再重复步骤1--5 ??h、FA0/1以太网物理接口封装vlan 注：此vlan只有本地有效，用户数据上送到交换机不会带vlan标签 仅供个人学习参考

锐捷AP配置

3）Telnet 到AP telnet 192.168.1.1 User Access Verification Password:ruijie c、登陆设备特权模式 Ruijie>enable Password:apdebug Ruijie# d、将AP模式切换为胖AP Ruijie#ap-mode fat apmode will change to FAT. 注：切换为胖AP之后，FA0/1、FA0/2转化为三层接口，FA0/1 IP地址：192.168.1.1/24，FA0/2 IP地址：192.168.2.1/24 e、配置enable密码，并设置管理地址 Ruijie(config)#enable password ruijie Ruijie(config)#vlan 1 注：此vlan只有本地有效，上送到交换机用户数据不会带vlan 标签 Ruijie(config-vlan)#exit Ruijie(config)#interface BVI 1 ------>AP的管理地址 Ruijie(config-if-bvi)#ip address 172.16.1.100 255.255.255.0 Ruijie(config-if-bvi)#interface Fastethernet 0/2 Ruijie(config-if- Fastethernet )#encapsulation dot1Q 1 注：在第3步完成后不能退出特权模式，不然需要重新再进行一次胖瘦切换，用户模式也可以进行胖瘦切换。 f、更改PC连接端口并重新Telnet 1）PC连接到AP的FA0/2(正面板的以太端口) 连接方式：PC---(FA0/2)AP 2）PC IP地址设置为172.16.1.2 3）Telnet 到AP telnet 172.16.1.100 User Access Verification Password:ruijie

配置功能锐捷ap组播

Ap组播功能 功能介绍： 由于无线网络资源有限默认对于组播数据是不会透传到无线，如果无线客户端需要接收组播资源，需要在AC上开启组播功能才能转发组播数据。 适用场景说明 无线用户需要接受组播流量，比如视频点播、视频教学等功能 优点：增加无线网络的使用率 缺点：过多的组播流量会消耗无线网络资源，组播流量的稳定性无法保证。 一、组网需求 无线用户能够接收到组播流量 二、组网拓扑

三、配置要点 1、AC开启组播功能 2、AP开启组播功能 3、AC上开启未知报文广播功能 4、核心交换机开启PIM协议 四、配置步骤 1、AC上开启组播功能 AC-1(config)#ip multicast wlan //开启无线组播功能 AC-1(config)#ip igmp snooping //全局开启igmp检测功能 2、AP开启组播功能 AC-1(config)#ap-config ap220-e

AC-1(config-ap)#igmp snooping //AP开启igmp检测功能 3、AC上开启未知报文广播功能 AC-1(config)#data-plane wireless-broadcast enable 4、核心交换机上开启PIM协议 核心(config)#ip multicast-routing //开启组播路由功能 核心(config)#interface vlan 10 核心(config-VLAN 10)#ip pim dense-mode //三层接口开启pim协议 核心(config)#interface vlan 50 核心(config-VLAN 50)#ip pim dense-mode 注：如果组播需要跨网段并且PIM使用的是稀疏模式则需要配置RP 五、配置验证 1、无线用户使用Wsend、Wlisten组播小软件进行测试，可以正常收到组播报文。 Wlisten只支持XP系统 2、登陆到AC上通过show ip igmp snooping mroute、show ip igmp snooping group 确认组播转发表是否生成

实验十二 无线AP 的基本配置

实验十二无线AP 的基本配置 【实验目的】 熟练掌握WLAN 基本服务的配置。 【实验环境】 每组一台RG-S3760E 三层交换机，一台RG-AP220 无线AP 【实验要求】 1、八人一组 2、按照下面所给实验步骤完成各项内容，将实际的操作过程记录在实验报告中，报告中应给出实际配置，并需要提供配置成功的界面 3、实验结束给出实验总结和体会 【实验背景知识】 一、WLAN 相关概念 1、AP （Access Point ）：无线终端访问有线网络的接入点，相当于无线终端与有线网络通信的桥梁。 2、Radio ：AP 上无线网卡对应的无线接口。 3、射频（Radio Frequency ）：WLAN 采用射频作为传输介质，实现AP 与无线终端、无线终端之间的通信。 4、频段：表示频率范围。在WLAN 中，无线设备支持的802.11 标准不同，对应的工作频段也不同。 5、无线用户：使用无线终端上网的用户。 二、WLAN 相关配置模式 在WLAN 网络中，用户可以通过AP 的控制台来配置管理AP 、Radio以及WLAN ，进而对WLAN 网络进行规划部署。 1、AP 配置模式：在该模式下可以对指定AP 的功能属性进行配置。 2、Radio 配置模式：在该模式下可以对指定Radio 的功能属性进行配置 a) 设置Radio 的通信模式WLAN 是有线网络与无线通信相结合的网络，其中，AP 的无线接口与无线终端相连，采用802.11 帧进行通信；AP 的以太网口与有线网络相连，采用802.3 帧进行通信。在胖AP网络架构中，由AP 独立完成802.11 帧与802.3 帧之间的转换，实现无线与有线网络之间的通信。具体配置如下： # 配置Radio 1 的通信模式为fat 模式 Ruijie (config)# interface dot11radio 1/0 Ruijie(config -if -Dot11radio 1/0)# mac-mode fat b) 配置Radio 绑定WLAN AP 通过无线接口和无线终端通信，在创建WLAN 后，需要将WLAN 指定到无线接口上，绑定WLAN 后，AP和无线终端的数据都在绑定的无线接口上传输。具体配置如下： # 在WLAN 已经创建的前提下，绑定WLAN 1 到Radio 1 ，并查看配置信息 Ruijie (config)# interface dot11radio 1/0 Ruijie(config -if -Dot11radio 1/0)# wlan-id 1 Ruijie(config -if -Dot11radio 1/0)# exit c) 配置Radio 的工作频段 Ruijie (config)#interface dot11radio slot/port Ruijie (config-if)# radio-type { 802.11a | 802.11b } //802.11a ：表示 5GHZ 的工作频段；802.11b ：表示2.4GHZ 的工作频段。

锐捷无线AP交换机配置教程

锐捷无线A P交换机配 置教程 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-

无线AP 无线AP（Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为系列。大多数无线AP还带有接入点客户端模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。 用户名为admin，密码没有。 出现这个界面就说明已经登陆到AP的网站了。 点击Configure（配置）来配置AP。 点击Quick Start进行快速配置。 点击Start进行下一步配置。 这里默认就好，Next。 这边名字可随便取。然后Next。 这里一定要填China（CN），然后Next。 这里设置无线交换机的密码。（自拟） 这里设置时间可改可不改。 默认下一步就好了。 这里可修改可不修改。 这里是给vlan加标签，可更好的管理。（默认） 是否想手工配置这个AP，选择Yes。 这里的Model一定要选对（在AP的后面就有），11b/11g，这里一定要选Enable。Connection method选择第一个是按照交换机的第二个端口连接到AP。选择第二个是按照自己的安全码来选择AP。 出现这个界面，AP 的基本配置就配好了，然后Finish。

这里的IP将自动出现，因为刚才在Quick Start里已经配置过了。 这里的首选DNS，是局域网的DNS。 这里的1是默认的，2是自己配置的，只需填写Name就可以了。Enabled和poe enabled 的勾都要打上。Enabled是开启这个端口，poe enabled是给AP供电的。 默认就好。 这里也默认。 这里的VLANs只需要设置DHCP Server。 DHCP分配给客户机的地址范围，这里配置的是121-200的地址可用。 这里的安全设置只需要默认就可以了。 这里的无线加密默认是NO，要把它改为Yes。 这里所选的三个勾一定要打上，然后Per-shared key，输入密码之后按Generate就可以了。然后保存再ok。 这里的WEP可以不设置。 这里只需要修改一下名字就可以了。其它默认。 这里也只需要默认。 默认就可以了。 这样基本的AP就配置好了。