2

公司无线规划设计及实施SOP

 1 year ago
source link: https://blog.51cto.com/u_11442747/5527192
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

无线规划设计及实施SOP

一、无线整体说明

公司无线采用信锐AC与AP进行无线组网,通过划分不同vlan,进行不同业务无线的隔离,无线网络大体结构如下

设备清单

AC型号:NAC 3.8.1.0

AP型号:信锐 NAP-3600(MU)

1.网络拓扑图

公司无线规划设计及实施SOP_信锐

该无线根据不同的业务,划分了4个SSID,使用场景如下:

QY-NET:职员办公网络

QY-MES:生产车间无线网络,主要用于MES系统,不可上外网

QY-Guest:访客网络,与办公网络隔离,只发射于访客所在会议室内

QY-GaoZhiLou: 宿舍网络,单独线路,此处暂不介绍

此架构有如下说明:

优点

  • 整个网络采用传统三层组网,实施简单,并且网络结构清晰,运维简单

不足

  • 访客网络由于采用了集中转发,会消耗一些AC性能;访客出口直接从AC出去,可能有安全风险

  • 未做ACL隔离,对生产与办公网络进行隔离,可以采用vlan隔离,此处未展开

2.网络IP规划设计

  • AP管理vlan

公司无线规划设计及实施SOP_访客网络_02

  • SSID对应vlan 与IP
公司无线规划设计及实施SOP_访客网络_03
  • AP规划设计模板
公司无线规划设计及实施SOP_访客网络_04

二、网络配置

1.DHCP服务器配置

配置地址池

QY-NET 192.168.96.0/24 192.168.97.0/24

QY-MES 192.168.101.0/24

AP管理 192.168.114.0/24

QY-Guest 192.168.99.0/24 在AC上面配置,下文会介绍

公司无线规划设计及实施SOP_办公网络_05
公司无线规划设计及实施SOP_信锐_06
公司无线规划设计及实施SOP_访客网络_07
公司无线规划设计及实施SOP_访客网络_08
公司无线规划设计及实施SOP_办公网络_09
公司无线规划设计及实施SOP_访客网络_10
公司无线规划设计及实施SOP_办公网络_11
公司无线规划设计及实施SOP_信锐_12
公司无线规划设计及实施SOP_访客网络_13

其他网段依次添加

2.交换机配置

2.1 核心交换机配置
#创建vlan
vlan 96 97 101 114
#创建网关与DHCP中继
#
interface Vlan-interface96
 ip address 192.168.96.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface97
 ip address 192.168.97.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface101
 ip address 192.168.101.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface114
 ip address 192.168.114.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
 
#级联口放行vlan
#根据具体的级联口去修改
interface GigabitEthernet2/0/20
 port link-mode bridge
 description WYZX
 port link-type trunk
 port trunk permit vlan all
 combo enable fiber
 mvrp enable
2.2 汇聚交换机配置
#配置vlan
vlan 96 97 101 114
#配置级联上下行口
#下行
interface GigabitEthernet1/0/26
 port link-type trunk
 port trunk permit vlan all
 mvrp enable
#上行
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable
2.3 接入层交换机配置
#配置vlan
vlan 96 97 101 114

#配置级联上行口
#
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable

#配置AP端口
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk permit vlan all
 port trunk pvid vlan 114

3.配置AP自动发现

3.1 配置option43

在vlan114的作用域选项配置option43,填写AC的IP

公司无线规划设计及实施SOP_办公网络_14

当ap插入端口时,在web界面可以自动发现无线AP

公司无线规划设计及实施SOP_办公网络_15
3.2 激活AP
公司无线规划设计及实施SOP_信锐_16

登录dhcp服务器 可以查看到AP获取的ip

公司无线规划设计及实施SOP_无线规划_17

三、配置操作

1.办公无线 QY-NET配置

公司无线规划设计及实施SOP_办公网络_18
公司无线规划设计及实施SOP_无线规划_19
公司无线规划设计及实施SOP_访客网络_20
公司无线规划设计及实施SOP_信锐_21
公司无线规划设计及实施SOP_信锐_22
公司无线规划设计及实施SOP_访客网络_23
公司无线规划设计及实施SOP_无线规划_24
公司无线规划设计及实施SOP_办公网络_25

2.车间无线 QY-MES配置

公司无线规划设计及实施SOP_办公网络_26
公司无线规划设计及实施SOP_访客网络_27
公司无线规划设计及实施SOP_无线规划_28
公司无线规划设计及实施SOP_访客网络_29

其他保持默认,点击提交。

3.访客无线 QY-Guest配置

3.1 配置静态路由

(为了防止下一步新增ADSL线路,默认路由走ADSL,而不走核心,需要手动设置走核心的路由优先级)

公司无线规划设计及实施SOP_办公网络_30
3.2 新增外线端口

这里采用ADSL线路,用户访客单独使用

公司无线规划设计及实施SOP_访客网络_31
3.3 配置访客dhcp池
公司无线规划设计及实施SOP_访客网络_32
公司无线规划设计及实施SOP_无线规划_33
3.4 新增DHCP策略
公司无线规划设计及实施SOP_无线规划_34
公司无线规划设计及实施SOP_访客网络_35
3.5 访客网络网关(vlan99)
公司无线规划设计及实施SOP_访客网络_36
公司无线规划设计及实施SOP_信锐_37
3.6 配置网络IP组
公司无线规划设计及实施SOP_无线规划_38
公司无线规划设计及实施SOP_办公网络_39
3.7 配置策略路由
公司无线规划设计及实施SOP_信锐_40
公司无线规划设计及实施SOP_信锐_41
3.8 配置SNAT
公司无线规划设计及实施SOP_办公网络_42
公司无线规划设计及实施SOP_办公网络_43
3.9 配置访客认证

创建访客认证管理员

公司无线规划设计及实施SOP_办公网络_44
公司无线规划设计及实施SOP_办公网络_45
公司无线规划设计及实施SOP_信锐_46
公司无线规划设计及实施SOP_信锐_47

配置访客认证-二维码认证权限

公司无线规划设计及实施SOP_信锐_48
公司无线规划设计及实施SOP_信锐_49
公司无线规划设计及实施SOP_访客网络_50
公司无线规划设计及实施SOP_办公网络_51
3.10 登录信锐云

如果登录失败,请检查DNS是否能解析gj.sundray.com.cn

公司无线规划设计及实施SOP_信锐_52

手机扫码下载信锐云app

公司无线规划设计及实施SOP_访客网络_53

使用关联的手机号注册登录

公司无线规划设计及实施SOP_信锐_54
公司无线规划设计及实施SOP_无线规划_55
公司无线规划设计及实施SOP_无线规划_56
公司无线规划设计及实施SOP_信锐_57
3.11 创建访客无线 QY-Guest
公司无线规划设计及实施SOP_办公网络_58
公司无线规划设计及实施SOP_信锐_59
公司无线规划设计及实施SOP_办公网络_60
公司无线规划设计及实施SOP_信锐_61
公司无线规划设计及实施SOP_信锐_62
3.12 QY-Guest操作

笔记本接入

公司无线规划设计及实施SOP_信锐_63

在自动弹出的页面输入姓名,手机号及客户名(win7系统需要手动打开浏览器)

公司无线规划设计及实施SOP_办公网络_64

下一步后,会出现二维码界面

注意:请保持二维码界面不要退出,不然审核可能会弹出审核失败

手机接入:

<img src=“ https://xiaoxian2.oss-cn-shenzhen.aliyuncs.com/image/wps1.jpg” alt=“img” />

公司无线规划设计及实施SOP_无线规划_65
公司无线规划设计及实施SOP_无线规划_66

管理员手机远程审核即可

四、故障处理

1. win10 无法自动弹窗

需要联系技术支持打官方补丁

KB-WACAP-20190622-TD47985-3810.sign.tgz

2.访客网络审核失败

需要提醒访客,保持二维码界面不能关闭


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK