《AC典型组网及配置》PPT课件

《《AC典型组网及配置》PPT课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

AC典型组网及配置 基本内容WEB+DHCP认证流程典型组网2/3层隧道的典型场景及配置N+1的组网及配置双portal和双radius的组网及配置 WEB+DHCP认证流程WEB认证基于WEB认证方式，是以AC/SC作为WLAN用户接入认证点。 WEB+DHCP认证流程 WEB+DHCP认证流程WLAN用户终端WLAN用户终端要求安装802.11b无线网卡和WEB浏览器软件。WLAN接入点（AP）AP用于WLAN用户的无线接入。WLAN业务用户接入认证点和业务控制点（AC/SC）AC检查连接用户是否已经通过用户认证，并和后台WLANWEB认证服务器协同工作完成对WLAN用户的认证。SC用于用户在WLAN接入过程中的业务控制，包括强制portal等。 WEB+DHCP认证流程portal服务器完成向WLAN用户推送认证页面和门户网站。radius用户认证服务器radius用户认证服务器完成基于WEB方式的用户认证。 WEB+DHCP认证流程 WEB+DHCP认证流程1、用户通过标准的DHCP协议，通过AC获取到规划的IP地址。2、用户打开IE，访问某个网站，发起HTTP请求。3、AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。并在强制PortalURL中加入相关参数。4、Portal服务器向WLAN用户终端推送WEB认证页面。5、用户在认证页面上填入用户名、密码等信息，提交到Portal服务器。 WEB+DHCP认证流程6、Portal服务器接收到用户信息，向Radius发出用户信息查询请求。7、Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。8、如查询成功，Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。9、AC返回Challenge，包括ChallengeID和Challenge。 WEB+DHCP认证流程10、Portal将密码和ChallengeID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。11、AC将ChallengeID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。12、中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。 WEB+DHCP认证流程13、AC返回认证结果给Portal服务器。（以及相关业务属性。）14、Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。 WEB+DHCP认证流程15、Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。16、认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器。17、中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。18、在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。 WEB+DHCP认证流程19、中央RADIUS计费服务器回应实时计费确认报文给AC。20、当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。21、中央RADIUS计费服务器回应AC的计费结束报文。 WEB+DHCP认证流程WEB用户下线流程WEB用户下线流程包括用户主动下线和异常下线两类情况。异常下线指AC侦测到用户下线。 WEB+DHCP认证流程 WEB+DHCP认证流程当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。1、Portal服务器向AC发起下线请求。2、AC返回下线结果给Portal服务器。3、Portal服务器根据下线结果，推送含有对应的信息的页面给用户。4、当AC收到下线请求时，向向RADIUS用户认证服务器发计费结束报文。5、RADIUS用户认证服务器回应AC的计费结束报文。 WEB+DHCP认证流程 WEB+DHCP认证流程1、AC侦测到用户下线，向Portal服务器发出下线请求。2、Portal服务器回应下线成功。3、当AC收到下线请求时，向计费服务器发计费结束报文。4、计费服务器回应AC的计费结束报文。 2/3层隧道的具体应用场景及配置1、本地转发AC做无线控制器+BRAS使用（一般为串接）AC只做无线控制器（一般为旁挂）2、集中转发三层隧道（串接、旁挂）二层隧道（一般为旁挂） 本地转发（AC+BRAS） 本地转发（AC） 集中转发（三层隧道-串接） 集中转发（三层隧道-旁挂） 本地转发 本地转发Login:bnasPassword:bnasBnas>enaPassword:superBans#configterBans（config）#interfaceFastethernt1/21.0Bans（config）#ipaddress10.1.1.1255.255.255.0Bnas（config）#exit 本地转发Bans（config）#ipdhcpserver10.1.1.1Bnas（config）#ip-poolapBans（ip-pool）#ipaddress80.1.1.1255.255.255.0Bans（ip-pool）#alloc-modelocaldhcpBans（ip-pool）#default-route80.1.1.1Bans（ip-pool）#option-60ac-manage-ip10.1.1.3Bans（ip-pool）#option-60enterprise-code8458Bans（ip-pool）#option-43ip-list10.1.1.3Bans（ip-pool）#available-interfaceport3Bans（ip-pool）#exit 本地转发Bnas（config）#ip-poolstaBans（ip-pool）#ipaddress90.1.1.1255.255.255.0Bans（ip-pool）#alloc-modelocaldhcpBans（ip-pool）#default-route90.1.1.1Bans（ip-pool）#available-interfaceport3Bans（ip-pool）#endall 三层隧道 三层隧道Bnas（config）#systemmodefit-apBnas（config）#ipdhcpserver10.1.1.1Bnas（config）#ipdhcpactiveBnas（config）#hostnameACBnas（config）#systemdata-tunnellayer3Bnas（config）#wirelessdata-syncenableBnas（config）#wirelesslocal-tunnel-ip10.1.1.1Bnas（config）#wirelessap-tunnel-port5248Bnas（config）#portalserver10.1.1.1Bnas（config）#rulednspermitudp0.0.0.00.0.0.00.0.0.00.0.0.053 三层隧道Bnas（config）#ruleportalserverpermitip0.0.0.00.0.0.010.1.1.1255.255.255.255Bnas（config）#ruleradiusserverpermitip0.0.0.00.0.0.0172.16.0.3255.255.255.255Bnas（config）#wlanenableBnas（config）#interfaceFastEthernet1/21.0Bnas（config-if）#ipaddress10.1.1.1255.255.255.0Bnas（config）#interfaceFastEthernet1/4.0Bnas（config-if）#ipaddress172.16.0.2255.255.255.0Bnas（config）#interfaceFastEthernet1/3.0 三层隧道Bnas（config）#radius-clientipaddress172.16.0.2cache-interval0auth-port1812account-port1813radius-server172.16.0.3authenticationkey88----89udp-port1812radius-server172.16.0.3accountingkey88----89udp-port1813 三层隧道Bnas（config）#domaindefaultaaaauthenticationradiusaaaaccountingradiusradiusserver172.16.0.3authenticationradiusserver172.16.0.3accountingBnas（config）#filter-policywebfilter-ruleportalserverfilter-ruleradiusserverfilter-rulednsBnas（config）#service-policywebfilter-policyweb 三层隧道Bnas（config）#ip-poolSTAipaddress50.1.1.1255.255.255.0alloc-modelocaldhcpdefault-router50.1.1.1max-lease300available-interfaceport0-7dns-server202.106.196.115202.106.0.20service-policyweb 三层隧道Bnas（config）#ip-poolWTPipaddress60.1.1.1255.255.255.0alloc-modelocaldhcpdefault-router60.1.1.1option-43ip-list10.1.1.3option-60enterprise-code8458option-60ac-manage-ip10.1.1.3available-interfaceport0-7max-lease60Bnas（config）#iproute0.0.0.00.0.0.0172.16.0.3 二层隧道 二层隧道Bnas（config）#ipdhcpserver10.1.1.1Bnas（config）#ipdhcpactiveBnas（config）#hostnameACBnas（config）#systemmodefit-apBnas（config）#systemdata-tunnellayer2Bnas（config）#igmp-proxyturnonBnas（config）#wirelessdata-syncenableBnas（config）#wirelesslocal-tunnel-ip10.1.1.1Bnas（config）#wirelessap-tunnel-port5248 二层隧道Bnas（config）#interfaceFastEthernet1/21.0ipaddress10.1.1.1255.255.255.0Bnas（config）#interfaceFastEthernet1/5.0ipaddress192.168.11.1255.255.255.248port-trunkBnas（config）#interfaceFastEthernet1/4.0port-access 二层隧道Bnas（config）#ip-poolWTPipaddress60.1.1.1255.255.255.0alloc-modelocaldhcpdefault-router60.1.1.1option-43ip-list10.1.1.3option-60enterprise-code8458option-60ac-manage-ip10.1.1.3available-interfaceport0-7max-lease60 N+1场景及配置 N+1场景及配置AC1配置configterminalhostnamemaster10ipdhcpserver1.0.0.1rulerule-dnspermitudp0.0.0.00.0.0.000.0.0.00.0.0.053rulerule-portalpermitip0.0.0.00.0.0.0192.168.2.21255.255.255.255ipnatrouterportalserver192.168.2.21hotstandbypreempt-modeenablehotstandbypriority100 N+1场景及配置ipnatpoolout22192.168.2.4255.255.255.255ipnatpoolin1101.0.0.1255.255.255.0ipnatinsidein1out22overloadhotstandbyaccess-port8hotstandbytrack-port8hotstandbytrack-port19hotstandbytrack-port0 N+1场景及配置interfaceFastEthernet1/19.0ipaddress20.0.0.20255.255.255.0standbypeerip20.0.0.21group-id10interfaceFastEthernet1/0.0ipaddress192.168.2.40255.255.255.0standbyvrip192.168.2.4group-id10ipnatoutsideinterfaceFastEthernet1/2.0ipaddress1.0.0.1255.255.255.0interfaceFastEthernet1/21.0ipaddress10.1.1.4255.255.255.0 N+1场景及配置radius-clientcache-interval0ipaddress192.168.2.4radius-server192.168.3.249authenticationkeybgateudp-port1645radius-server192.168.3.249accountingkeybgateudp-port1646 N+1场景及配置filter-policyport-dnsfilter-rulerule-dnsfilter-rulerule-portaldomaingroup10aaaauthenticationradiusaaaaccountingradiusradiusserver192.168.3.249authenticationradiusserver192.168.3.249accounting N+1场景及配置ip-poolap_group10ipaddress100.0.0.1255.255.255.0alloc-modelocaldhcpmax-lease300default-router100.0.0.1option-60enterprise-code1234available-interfaceport3 N+1场景及配置ip-pooldhcp_group10ipaddress101.0.0.1255.255.255.0alloc-modelocaldhcpdns-server221.4.8.1default-router101.0.0.1max-lease180filter-policyport-dnsavailable-interfaceport8available-interfaceport1available-interfaceport3available-interfaceport4iproute0.0.0.00.0.0.0192.168.2.1 N+1场景及配置AC2配置configterminalhostnamemaster11ipdhcpserver1.0.0.1rulerule-dnspermitudp0.0.0.00.0.0.000.0.0.00.0.0.053ipnatrouteripnatpoolout192.168.2.6255.255.255.255ipnatpoolin103.0.0.1255.255.255.0rulerule-portalpermitip0.0.0.00.0.0.0192.168.2.21255.255.255.255portalserver192.168.2.21 N+1场景及配置hotstandbypreempt-modeenablehotstandbyaccess-port9ipnatinsideinoutoverloadhotstandbypriority100hotstandbytrack-port9hotstandbytrack-port0hotstandbytrack-port21 N+1场景及配置interfaceFastEthernet1/21.0ipaddress21.0.0.21255.255.255.0standbypeerip21.0.0.22group-id11interfaceFastEthernet1/0.0ipaddress192.168.2.60255.255.255.0standbyvrip192.168.2.6group-id11ipnatoutsideinterfaceFastEthernet1/2.0ipaddress1.0.0.1255.255.255.0 N+1场景及配置radius-clientcache-interval0ipaddress192.168.2.6radius-server192.168.3.249authenticationkeybgateudp-port1645radius-server192.168.3.249accountingkeybgateudp-port1646 N+1场景及配置filter-policyport-dnsfilter-rulerule-dnsfilter-rulerule-portaldomaindefaultdomaingroup11radiusserver192.168.3.249authenticationradiusserver192.168.3.249accountingaaaauthenticationradiusaaaaccountingradius N+1场景及配置ip-poolap_group11ipaddress102.0.0.1255.255.255.0alloc-modelocaldhcpmax-lease300default-router102.0.0.1available-interfaceport9option-60enterprise-code1234 N+1场景及配置ip-pooldhcp_group11ipaddress103.0.0.1255.255.255.0alloc-modelocaldhcpdns-server221.4.8.1default-router103.0.0.1max-lease180filter-policyport-dnsavailable-interfaceport9iproute0.0.0.00.0.0.0192.168.2.1 N+1场景及配置AC3配置hostnamestandbyipdhcpserver1.0.0.1portalserver192.168.2.21rulerule-dnspermitudp0.0.0.00.0.0.000.0.0.00.0.0.053rulerule-portalpermitip0.0.0.00.0.0.0192.168.2.21255.255.255.255ipnatrouteripnatpoolout192.168.2.6255.255.255.255ipnatpoolin103.0.0.1255.255.255.0ipnatpoolout22192.168.2.4255.255.255.255 N+1场景及配置hotstandbyaccess-port8-10ipnatpoolin1101.0.0.1255.255.255.0ipnatinsideinoutoverloadipnatinsidein1out22overloadhotstandbypreempt-modeenablehotstandbytrack-port8hotstandbytrack-port9hotstandbytrack-port0hotstandbytrack-port20hotstandbytrack-port21 N+1场景及配置interfaceFastEthernet1/2.0ipaddress1.0.0.1255.255.255.0interfaceFastEthernet1/21.0ipaddress21.0.0.22255.255.255.0standbypeerip21.0.0.21group-id11interfaceFastEthernet1/20.0ipaddress20.0.0.21255.255.255.0standbypeerip20.0.0.20group-id10interfaceFastEthernet1/0.0ipaddress192.168.2.80255.255.255.0standbyvrip192.168.2.6group-id11standbyvrip192.168.2.4group-id10ipnatoutside N+1场景及配置radius-clientcache-interval0ipaddress192.168.2.6radius-server192.168.3.249authenticationkeybgateudp-port1645radius-server192.168.3.249accountingkeybgateudp-port1646 N+1场景及配置filter-policyport-dnsfilter-rulerule-dnsfilter-rulerule-portaldomaingroup11aaaauthenticationradiusaaaaccountingradiusradiusserver192.168.3.249authenticationradiusserver192.168.3.249accounting N+1场景及配置domaingroup10aaaauthenticationradiusaaaaccountingradiusradiusserver192.168.3.249authenticationradiusserver192.168.3.249accounting N+1场景及配置ip-poolap_group11ipaddress102.0.0.1255.255.255.0alloc-modelocaldhcpmax-lease300default-router102.0.0.1available-interfaceport9option-60enterprise-code1234vrrp-group-id11 N+1场景及配置ip-pooldhcp_group11ipaddress103.0.0.1255.255.255.0alloc-modelocaldhcpdns-server221.4.8.1default-router103.0.0.1max-lease180filter-policyport-dnsavailable-interfaceport9vrrp-group-id11 N+1场景及配置ip-poolap_group10ipaddress100.0.0.1255.255.255.0alloc-modelocaldhcpmax-lease300default-router100.0.0.1available-interfaceport8option-60enterprise-code1234vrrp-group-id10 N+1场景及配置ip-pooldhcp_group10ipaddress101.0.0.1255.255.255.0alloc-modelocaldhcpdefault-router101.0.0.1dns-server221.4.8.1max-lease180available-interfaceport8filter-policyport-dnsvrrp-group-id10available-interfaceport1available-interfaceport3available-interfaceport4iproute0.0.0.00.0.0.0192.168.2.1 双portal和双radius组网和配置configterminalhostnameZZ-SYDAC7000-XDL-Activeipdhcpactiveipdhcpserver211.142.237.137ipnatrouteripnatstaticinside192.168.100.2211.142.237.141255.255.255.255hotstandbypriority150hotstandbyaccess-port1hotstandbytrack-port1hotstandbytrack-port0 双portal和双radius组网和配置wlandisableFront-Port-Serdesport3ex-portalac-name4001.0731.731.00portalserver211.142.211.10externalurl-headhttp://211.142.211.10wapienablewebredirect-delay0portal-secure-offnas-identifier4014.0731.731.00.460 双portal和双radius组网和配置ruleportalpermitip0.0.0.00.0.0.0211.142.211.10255.255.255.255ruledns1permitip0.0.0.00.0.0.0211.136.17.108255.255.255.255ruledns2permitip0.0.0.00.0.0.0211.142.236.87255.255.255.255portal-bind-typedomain-----------------使用domain中的portalual，绑定域,域名需要配置为SSIDwirelessssid-match-domainenable----不同的ssid使用不同的radius 双portal和双radius组网和配置interfaceGigabitEthernet1/1.0duplexfulldescriptionlink-xiaxinginterfaceGigabitEthernet1/2.0duplexfullipaddress192.168.100.1255.255.255.0interfaceGigabitEthernet1/3.0ipaddress192.168.150.1255.255.255.0standbypeerip192.168.150.2group-id10duplexfull 双portal和双radius组网和配置interfaceFastEthernet0/0ipaddress192.168.3.1255.255.255.0interfaceGigabitEthernet1/0.0ipaddress211.142.237.137255.255.255.248standbyvrip211.142.237.139group-id10ipnatoutsideduplexfulldescriptionLink-shangxing 双portal和双radius组网和配置radius-clientipaddress211.142.237.139cache-interval0radius-server211.142.211.7authenticationkeyhnydtestradius-server211.142.211.7accountingkeyhnydtestradius-server211.142.211.8authenticationkeyhnydtestradius-server211.142.211.8accounting 双portal和双radius组网和配置domain123----已有的ssidportal-urlhttp://211.142.211.253/wlan/index.phpradiusserver211.142.211.7authenticationradiusserver211.142.211.7accountingdomain456----已有的ssidportal-urlhttp://211.142.211.254/portalradiusserver211.142.211.8authenticationradiusserver211.142.211.8accounting