公司无线规划设计及实施SOP

Posted 小先2

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了公司无线规划设计及实施SOP相关的知识,希望对你有一定的参考价值。

无线规划设计及实施SOP

一、无线整体说明

公司无线采用信锐AC与AP进行无线组网,通过划分不同vlan,进行不同业务无线的隔离,无线网络大体结构如下

设备清单

AC型号:NAC 3.8.1.0

AP型号:信锐 NAP-3600(MU)

1.网络拓扑图

该无线根据不同的业务,划分了4个SSID,使用场景如下:

QY-NET:职员办公网络

QY-MES:生产车间无线网络,主要用于MES系统,不可上外网

QY-Guest:访客网络,与办公网络隔离,只发射于访客所在会议室内

QY-GaoZhiLou: 宿舍网络,单独线路,此处暂不介绍

此架构有如下说明:

优点

  • 整个网络采用传统三层组网,实施简单,并且网络结构清晰,运维简单

不足

  • 访客网络由于采用了集中转发,会消耗一些AC性能;访客出口直接从AC出去,可能有安全风险

  • 未做ACL隔离,对生产与办公网络进行隔离,可以采用vlan隔离,此处未展开

2.网络IP规划设计

  • AP管理vlan

  • SSID对应vlan 与IP

  • AP规划设计模板

二、网络配置

1.DHCP服务器配置

配置地址池

QY-NET 192.168.96.0/24 192.168.97.0/24

QY-MES 192.168.101.0/24

AP管理 192.168.114.0/24

QY-Guest 192.168.99.0/24 在AC上面配置,下文会介绍

其他网段依次添加

2.交换机配置

2.1 核心交换机配置
#创建vlan
vlan 96 97 101 114
#创建网关与DHCP中继
#
interface Vlan-interface96
 ip address 192.168.96.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface97
 ip address 192.168.97.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface101
 ip address 192.168.101.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface114
 ip address 192.168.114.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173

#级联口放行vlan
#根据具体的级联口去修改
interface GigabitEthernet2/0/20
 port link-mode bridge
 description WYZX
 port link-type trunk
 port trunk permit vlan all
 combo enable fiber
 mvrp enable
2.2 汇聚交换机配置
#配置vlan
vlan 96 97 101 114
#配置级联上下行口
#下行
interface GigabitEthernet1/0/26
 port link-type trunk
 port trunk permit vlan all
 mvrp enable
#上行
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable
2.3 接入层交换机配置
#配置vlan
vlan 96 97 101 114

#配置级联上行口
#
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable

#配置AP端口
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk permit vlan all
 port trunk pvid vlan 114

3.配置AP自动发现

3.1 配置option43

在vlan114的作用域选项配置option43,填写AC的IP

当ap插入端口时,在web界面可以自动发现无线AP

3.2 激活AP

登录dhcp服务器 可以查看到AP获取的ip

三、配置操作

1.办公无线 QY-NET配置

2.车间无线 QY-MES配置

其他保持默认,点击提交。

3.访客无线 QY-Guest配置

3.1 配置静态路由

(为了防止下一步新增ADSL线路,默认路由走ADSL,而不走核心,需要手动设置走核心的路由优先级)

3.2 新增外线端口

这里采用ADSL线路,用户访客单独使用

3.3 配置访客dhcp池

3.4 新增DHCP策略

3.5 访客网络网关(vlan99)

3.6 配置网络IP组

3.7 配置策略路由

3.8 配置SNAT

3.9 配置访客认证

创建访客认证管理员

配置访客认证-二维码认证权限

3.10 登录信锐云

如果登录失败,请检查DNS是否能解析gj.sundray.com.cn

手机扫码下载信锐云app

使用关联的手机号注册登录

3.11 创建访客无线 QY-Guest

3.12 QY-Guest操作

笔记本接入

在自动弹出的页面输入姓名,手机号及客户名(win7系统需要手动打开浏览器)

下一步后,会出现二维码界面

手机接入:

<img src="https://xiaoxian2.oss-cn-shenzhen.aliyuncs.com/image/wps1.jpg" alt="img" />

管理员手机远程审核即可

四、故障处理

1. win10 无法自动弹窗

需要联系技术支持打官方补丁

KB-WACAP-20190622-TD47985-3810.sign.tgz

2.访客网络审核失败

需要提醒访客,保持二维码界面不能关闭

以上是关于公司无线规划设计及实施SOP的主要内容,如果未能解决你的问题,请参考以下文章

浅析赛普拉斯2.4G无线收发芯片

高分求红外线感应灯设计论文

无线网络部署与规划要点及案例分享

乐得瑞推出LDR6028 SOP8 专为领夹式无线麦克风方案打造

STM32入门开发: NEC红外线协议解码(超低成本无线传输方案)

住华住旗下酒店,链接无线网收不到验证码