当前位置:网站首页>公司无线规划设计及实施SOP

公司无线规划设计及实施SOP

2022-07-29 17:47:00 51CTO

无线规划设计及实施SOP

一、无线整体说明

公司无线采用信锐AC与AP进行无线组网,通过划分不同vlan,进行不同业务无线的隔离,无线网络大体结构如下

设备清单

AC型号:NAC 3.8.1.0

AP型号:信锐 NAP-3600(MU)

1.网络拓扑图

公司无线规划设计及实施SOP_信锐

该无线根据不同的业务,划分了4个SSID,使用场景如下:

QY-NET:职员办公网络

QY-MES:生产车间无线网络,主要用于MES系统,不可上外网

QY-Guest:访客网络,与办公网络隔离,只发射于访客所在会议室内

QY-GaoZhiLou: 宿舍网络,单独线路,此处暂不介绍

此架构有如下说明:

优点

  • 整个网络采用传统三层组网,实施简单,并且网络结构清晰,运维简单

不足

  • 访客网络由于采用了集中转发,会消耗一些AC性能;访客出口直接从AC出去,可能有安全风险

  • 未做ACL隔离,对生产与办公网络进行隔离,可以采用vlan隔离,此处未展开

2.网络IP规划设计

  • AP管理vlan

公司无线规划设计及实施SOP_信锐_02

  • SSID对应vlan 与IP

公司无线规划设计及实施SOP_信锐_03

  • AP规划设计模板

公司无线规划设计及实施SOP_信锐_04

二、网络配置

1.DHCP服务器配置

配置地址池

QY-NET 192.168.96.0/24 192.168.97.0/24

QY-MES 192.168.101.0/24

AP管理 192.168.114.0/24

QY-Guest 192.168.99.0/24 在AC上面配置,下文会介绍

公司无线规划设计及实施SOP_办公网络_05

公司无线规划设计及实施SOP_无线规划_06

公司无线规划设计及实施SOP_信锐_07

公司无线规划设计及实施SOP_信锐_08

公司无线规划设计及实施SOP_办公网络_09

公司无线规划设计及实施SOP_信锐_10

公司无线规划设计及实施SOP_信锐_11

公司无线规划设计及实施SOP_信锐_12

公司无线规划设计及实施SOP_访客网络_13

其他网段依次添加

2.交换机配置

2.1 核心交换机配置
#创建vlan
vlan 96 97 101 114
#创建网关与DHCP中继
#
interface Vlan-interface96
 ip address 192.168.96.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface97
 ip address 192.168.97.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface101
 ip address 192.168.101.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface114
 ip address 192.168.114.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
 
#级联口放行vlan
#根据具体的级联口去修改
interface GigabitEthernet2/0/20
 port link-mode bridge
 description WYZX
 port link-type trunk
 port trunk permit vlan all
 combo enable fiber
 mvrp enable

     
    
      
  • 1.
    • 
      
  • 2.
    • 
      
  • 3.
    • 
      
  • 4.
    • 
      
  • 5.
    • 
      
  • 6.
    • 
      
  • 7.
    • 
      
  • 8.
    • 
      
  • 9.
    • 
      
  • 10.
    • 
      
  • 11.
    • 
      
  • 12.
    • 
      
  • 13.
    • 
      
  • 14.
    • 
      
  • 15.
    • 
      
  • 16.
    • 
      
  • 17.
    • 
      
  • 18.
    • 
      
  • 19.
    • 
      
  • 20.
    • 
      
  • 21.
    • 
      
  • 22.
    • 
      
  • 23.
    • 
      
  • 24.
    • 
      
  • 25.
    • 
      
  • 26.
    • 
      
  • 27.
    • 
      
  • 28.
    • 
      
  • 29.
    • 
      
  • 30.
    • 
      
  • 31.
    • 
      
  • 32.
    • 
      
  • 33.
    • 
      
  • 34.
    • 
      
  • 35.
    • 
      
  • 36.
    • 
      
  • 37.
    •
2.2 汇聚交换机配置
#配置vlan
vlan 96 97 101 114
#配置级联上下行口
#下行
interface GigabitEthernet1/0/26
 port link-type trunk
 port trunk permit vlan all
 mvrp enable
#上行
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable

     
    
      
  • 1.
    • 
      
  • 2.
    • 
      
  • 3.
    • 
      
  • 4.
    • 
      
  • 5.
    • 
      
  • 6.
    • 
      
  • 7.
    • 
      
  • 8.
    • 
      
  • 9.
    • 
      
  • 10.
    • 
      
  • 11.
    • 
      
  • 12.
    • 
      
  • 13.
    •
2.3 接入层交换机配置
#配置vlan
vlan 96 97 101 114

#配置级联上行口
#
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable

#配置AP端口
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk permit vlan all
 port trunk pvid vlan 114

     
    
      
  • 1.
    • 
      
  • 2.
    • 
      
  • 3.
    • 
      
  • 4.
    • 
      
  • 5.
    • 
      
  • 6.
    • 
      
  • 7.
    • 
      
  • 8.
    • 
      
  • 9.
    • 
      
  • 10.
    • 
      
  • 11.
    • 
      
  • 12.
    • 
      
  • 13.
    • 
      
  • 14.
    • 
      
  • 15.
    • 
      
  • 16.
    •

3.配置AP自动发现

3.1 配置option43

在vlan114的作用域选项配置option43,填写AC的IP

公司无线规划设计及实施SOP_信锐_14

当ap插入端口时,在web界面可以自动发现无线AP

公司无线规划设计及实施SOP_无线规划_15

3.2 激活AP

公司无线规划设计及实施SOP_信锐_16

登录dhcp服务器 可以查看到AP获取的ip

公司无线规划设计及实施SOP_信锐_17

三、配置操作

1.办公无线 QY-NET配置

公司无线规划设计及实施SOP_访客网络_18

公司无线规划设计及实施SOP_信锐_19

公司无线规划设计及实施SOP_访客网络_20

公司无线规划设计及实施SOP_信锐_21

公司无线规划设计及实施SOP_信锐_22

公司无线规划设计及实施SOP_无线规划_23

公司无线规划设计及实施SOP_访客网络_24

公司无线规划设计及实施SOP_信锐_25

2.车间无线 QY-MES配置

公司无线规划设计及实施SOP_信锐_26

公司无线规划设计及实施SOP_信锐_27

公司无线规划设计及实施SOP_访客网络_28

公司无线规划设计及实施SOP_信锐_29

其他保持默认,点击提交。

3.访客无线 QY-Guest配置

3.1 配置静态路由

(为了防止下一步新增ADSL线路,默认路由走ADSL,而不走核心,需要手动设置走核心的路由优先级)

公司无线规划设计及实施SOP_办公网络_30

3.2 新增外线端口

这里采用ADSL线路,用户访客单独使用

公司无线规划设计及实施SOP_信锐_31

3.3 配置访客dhcp池

公司无线规划设计及实施SOP_访客网络_32

公司无线规划设计及实施SOP_办公网络_33

3.4 新增DHCP策略

公司无线规划设计及实施SOP_访客网络_34

公司无线规划设计及实施SOP_办公网络_35

3.5 访客网络网关(vlan99)

公司无线规划设计及实施SOP_信锐_36

公司无线规划设计及实施SOP_无线规划_37

3.6 配置网络IP组

公司无线规划设计及实施SOP_信锐_38

公司无线规划设计及实施SOP_访客网络_39

3.7 配置策略路由

公司无线规划设计及实施SOP_无线规划_40

公司无线规划设计及实施SOP_办公网络_41

3.8 配置SNAT

公司无线规划设计及实施SOP_信锐_42

公司无线规划设计及实施SOP_访客网络_43

3.9 配置访客认证

创建访客认证管理员

公司无线规划设计及实施SOP_访客网络_44

公司无线规划设计及实施SOP_办公网络_45

公司无线规划设计及实施SOP_无线规划_46

公司无线规划设计及实施SOP_访客网络_47

配置访客认证-二维码认证权限

公司无线规划设计及实施SOP_无线规划_48

公司无线规划设计及实施SOP_信锐_49

公司无线规划设计及实施SOP_信锐_50

公司无线规划设计及实施SOP_办公网络_51

3.10 登录信锐云

如果登录失败,请检查DNS是否能解析gj.sundray.com.cn

公司无线规划设计及实施SOP_办公网络_52

手机扫码下载信锐云app

公司无线规划设计及实施SOP_无线规划_53

使用关联的手机号注册登录

公司无线规划设计及实施SOP_无线规划_54

公司无线规划设计及实施SOP_访客网络_55

公司无线规划设计及实施SOP_办公网络_56

公司无线规划设计及实施SOP_办公网络_57

3.11 创建访客无线 QY-Guest

公司无线规划设计及实施SOP_无线规划_58

公司无线规划设计及实施SOP_无线规划_59

公司无线规划设计及实施SOP_无线规划_60

公司无线规划设计及实施SOP_访客网络_61

公司无线规划设计及实施SOP_信锐_62

3.12 QY-Guest操作

笔记本接入

公司无线规划设计及实施SOP_无线规划_63

在自动弹出的页面输入姓名,手机号及客户名(win7系统需要手动打开浏览器)

公司无线规划设计及实施SOP_访客网络_64

下一步后,会出现二维码界面

注意:请保持二维码界面不要退出,不然审核可能会弹出审核失败

手机接入:

<img src=“ https://xiaoxian2.oss-cn-shenzhen.aliyuncs.com/image/wps1.jpg” alt=“img” />公司无线规划设计及实施SOP_访客网络_65公司无线规划设计及实施SOP_信锐_66

管理员手机远程审核即可

四、故障处理

1. win10 无法自动弹窗

需要联系技术支持打官方补丁

KB-WACAP-20190622-TD47985-3810.sign.tgz

2.访客网络审核失败

需要提醒访客,保持二维码界面不能关闭

原网站

版权声明
本文为[51CTO]所创,转载请带上原文链接,感谢
https://blog.51cto.com/u_11442747/5527192

边栏推荐

猜你喜欢

随机推荐