无线基础配置
wlan-config 1 DOT1X ----配置无线信号
ap-group DOT1X----配置ap-group组
interface-mapping 1 10 ----将无线信号添加到ap-group组中
ap-config 0074.9c72.a356----进入ap
ap-name AP1----将ap命名为AP1
ap-group DOT1X----将ap-group组添加到ap 中
channel 1、6、9 radio 1----配置2.4g频段信道
channel 149、153、157 radio 2----配置5.0g频段信道
show ap-config summary----查看ap状态
show ap-config running----查看ap配置
VAC虚拟化
virtual-ac domain 1----配置domain id
device 1----指定ac的device-id
device 1 priority 150----配置ac 虚拟化的优先级
device 1 description AC-1----配置ac虚拟化的描述
vac-port----进入vac-port
port-member interface gigabitEthernet 1/0/4----指定vsl端口
port-member interface gigabitEthernet 1/0/5----指定vsl端口
device convert mode virtual----将设备配置为虚拟化模式
device convert mode standalone----将设备配置为独立运行模式
show virtual-ac---查看虚拟化
VSL虚拟化
switch virtual domain 1---- 配置domain id
switch 1---- 指定switch-id
switch 1 priority 150----配置优先级
switch 1 description S5750-1----配置虚拟化描述
vsl-port----进入vsl-port
port-member interface te 1/0/25----指定vsl端口
port-member interface te 1/0/26----指定vsl端口
switch convert mode virtual----将设备配置为虚拟化模式
switch convert mode standalone----将设备配置为独立运行模式
show switch virtual----查看虚拟化
BFD检测AC
interface range gi 1/0/3,2/0/3-----进入接口
no switchport----改三层口
virtual-ac domain 1
dual-active detection bfd
dual-active bfd interface gi 1/0/3
dual-active bfd interface gi 2/0/3
show virtual-ac dual-active bfd----查看
BFD检测VSL
interface range gi 1/0/4,2/0/4----进入接口
no switchport----改三层口
switch virtual domain 1
dual-active detection bfd
dual-active bfd interface gi 1/0/4
dual-active bfd interface gi 2/0/4
show switch virtual dual-active bfd----查看
Telnet
enable service telnet-server
line vty 0 4----进入telnet密码密码配置模式,0 4表示允许4个用户同时进入交换机
login local----启用telnet时使用本地用户和密码
exi----回到全局配置模式
username admin password admin---配置远程登入的用户名为admin,密码为admin
enable password admin----配置进入特权模式的密码为admin
end----退回到特权模式
write----确认配置正确,保存配置
SSH
enable service ssh-server
line vty 0 4----进入ssh密码密码配置模式,0 4表示允许4个用户同时进入交换机
login----启用需输入密码才能ssh成功
password ruijie----将ssh密码设置为ruijie
exi----回到全局配置模式
enable password ruijie----配置进入特权的密码为ruijie
end----退出特权模式
write----确认配置正确,保存配置
SNMP
snmp-server community ruijie rw----配置交换机读写的Community为ruijie
snmp-server community ruijie ro----配置交换机只读的Community为ruijie
snmp-server host 192.168.2.2 traps version 2c ruijie--配置交换机主动向PC发送消息为ruijie
snmp-server enable traps----使能交换机主动发送Trap消息
生成树
spanning-tree /priority 4096----配置生成树/优先级
MSTP生成树
spanning-tree mst configuration----进入mstp
revision 1----版本
name ruijie----名
instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-49, 51-99, 101-199, 201-4094----实例0
instance 1 vlan 10, 20, 30, 40----实例1
instance 2 vlan 50, 100, 200----实例2
spanning-tree mst 1 priority 4096----优先级
spanning-tree mst 2 priority 8192----优先级
spanning-tree bpduguard enable----配置BPDUgrard防护功能
spanning-tree portfast----配置边缘端口(portfast)
rldp port loop-detect shutdown-port----开启rldp协议
NFPP
nfpp----进入nfpp
log-buffer entries 1024----设置NFPPlog缓存的容量为1024
log-buffer logs 1 interval 300----设置打印一条相同log信息的阀值为300秒
QoS---接口限速
interface gi 0/2----进入接口56好
rate-limit input 10000 4----进入接口限速为10m/s突发值为4
rate-limit output 10000 4----出接口限速为10m/s突发值为4
OSPF
router ospf 10
router-id 1.1.1.1-loopback
network 2.2.2.2 0.0.0.0 area 0
passive-interface vlan 10-----抑制报文更新
redistribute static metric-type 1 subnets----重发布路由ospf中使用类型1
default-information originate metric-type 1 ----重发布直连
interface fa 0/1----进入接口
ip ospf network point-to-point----调整接口网络为点到点/加快收敛(二层变三层口)
IP ospf cost 5----设置开销值
DHCP中继
service dhcp----开启dhcp服务器
ip helper-address 11.1.0.2
ip dhcp snooping----dhcp窥探
IPSG
interface ag 1----进入聚合口
ip dhcp snooping trust----连接dhcp服务器的接口配置为可信口
interface fa 0/1----进入接口
ip verify source port-security----开启源ip加报文检测
网络优化
wlan-config 1 DOTX1---进入无线信号
tunnel local----本地转发模式
ap-config AP1---进入AP
power local 50 radio 1----2.4频段功率值为50
chan-width 40 radio 2----调整5.8G射频卡宽带值为40
防arp欺骗
wlansec 1----进入无线配置模式
ip verify source port-security----配置ARP欺骗防御功能
arp-check----开启arp检测功能
AP间隔离
wids----进入wids配置模式
user-isolation ssid-ap enable----配置AP下基于WLAN的用户隔离
user-isolation ap enable----配置AP下用户隔离
user-isolation ssid-ac enable----配置AC下基于WLAN的用户隔离
user-isolation ac enable----配置AC下用户隔离
无线关闭低速率集
ac-controller----进入AC控制模式
802.11b network rate 1 disabled----禁用11b相应的速率,恢复方法将disabled改为support
802.11g network rate 1 disabled----禁用11g相应的速率,恢复方法将disabled改为support
802.11a network rate 1 disabled----禁用11a相应的速率,恢复方法将disabled改为support
AP用户数调整
ap-config AP---进入AP
sta-limit 40----对整机AP用户数限制
sta-limit 20 radio 1----对AP单个射频卡用户数限制
WLAN用户限速
wlan-config 1----进入无线
wlan-based per-user-limit down-streams average-data-rate 200 burst-data-rate 100----下行限速200KB/S突发值为100
wlan-based per-user-limit up-streams average-data-rate 200 burst-data-rate 100------上行限速200KB/S突发值为100
AC用户限速
ac-controller----进入AC控制模式
netuser 14cf.920b.bfce inbound average-data-rate 256 burst-data-rate 1024----配置AC限速为256突发值为1024
时间调度
schedule session 1
schedule session 1 time-range 1 period mon to fri time 21:00 to 23:00
ap-config AP1
quiet-mode session 1
信号强度
response-rssi 30 radio 1
ap边缘感知功能
ript enable
AP用户限速
ap-config AP1----进入AP1
ap-based per-user-limit up-streams average-data-rate 256 burst-data-rate200----配置AP上行限速为256突发值为200
ap-based per-user-limit down-streams average-data-rate 256 burst-data-rate200----配置AP下行限速为256突发值为200
覆盖区域控制
ap-config AP1----进入AP1
coverage-area-control 17 radio 2----5.8G的功率调整为17db
热备AC-1主
interface vlan 10----进入vlan
ip address 192.168.10.2 255.255.255.0----配置地址
vrrp 1 ip 192.168.10.1----启用vrrp功能vrrp组号为1
vrrp 1 priority 200---设置vrrp组优先级(越大越优)
service dhcp----开启dhcp服务器
ip dhcp pool sta----创建dhcp地址池
network 192.168.10.0 255.255.255.0----配置分配地址网段
dns-server 8.8.8.8----创建dns
default-router 192.168.10.254----配置dhcp网关
ap-group ruijie----配置ap-group组
interface-mapping 1 10----
exit----回到全局配置模式
wlan hot-backup 2.2.2.2----配置对端AC的loopback 0 ip地址
context 10----配置备份实例
priority level 7----配置AC-1热备实例优先级,数字越高优先级越高
ap-group ruijie----将ap-group加入热备实例
dhcp-pool sta----将无线用户地址池加入热备实例
vrrp interface vlan 10 group 1----无线用户网关vrrp组加入热备实例(group后数字是vrrp组号)
exit
wlan hot-backup enable----启用热备功能
AC-2备
interface vlan 10----进入vlan
ip address 192.168.10.3 255.255.255.0----配置地址
vrrp 1 ip 192.168.10.1----启用vrrp功能vrrp组号为1
service dhcp----开启dhcp服务器
ip dhcp pool sta----创建dhcp地址池
network 192.168.10.0 255.255.255.0----配置分配地址网段
dns-server 8.8.8.8----创建dns
default-router 192.168.10.254----配置dhcp网关
ap-group ruijie----配置ap-group组
interface-mapping 1 10--
exit----回到全局配置模式
wlan hot-backup 2.2.2.2----配置对端AC的loopback 0 ip地址
context 10----配置备份实例
ap-group ruijie----将ap-group加入热备实例
dhcp-pool sta----将无线用户地址池加入热备实例
vrrp interface vlan 10 group 1----无线用户网关vrrp组加入热备实例(group后数字是vrrp组号)
exit
wlan hot-backup enable----启用热备功能
interface gi 0/1----进入接口
description Con_To_AP1----配置接口描述