1、無線辦公網絡實施方案H3c2012年7月文檔修訂記錄版本更新日期更新摘要V1.02012年8月2日V2.02012年8月5日更新AP、客戶端地址列表等信息V3.02012 年 8 月 10日更新中信廣場WX5004撲圖目錄項目背景項目目標 項目規模及設備數量 第2章項目計劃工程進度計劃 人力資源計劃 第3章網絡總彳規劃 網絡拓撲圖 無線控制器的地址規劃及其命名 AP地址段規劃及其命名規則 無線SSI吸其命名規劃 用戶地址段規劃 認證方式的規劃 設備冗余方案總體規劃 無線信道及漫游 第4章設備安裝環境要求 AP安裝環境要求 無線捽制器安裝環境要求 MC服務器硬件要求 第5章總體工程實力S配置方案

2、 AP的物理安裝AP注冊上線無線用戶安全接入認證 G UES呷戶無線接入安全解決方案 無線用戶漫游 訪客認證、帳號管理 第6章無線網絡功能的配置實施 ,線捽制器卜AP注冊服務模板及無線空口（802.1X以t+WPA2力口密）等配置 RADIU湫證配置無線控制器熱備配置 跨無線控制器漫游配置 VIPTUNNE靴置MC訪客管理功能配置 第7章無線網管功能的實施 第8章無線AP的物理位置熱圖 廣州中信廣場 AP的物理位置熱圖 廣州美銀大廈AP的物理位置熱圖 第9章測試方案第1章項目概況項目背景本方案采用H3c勺無線網絡產品系列集中式、 可管理架構的無線局 域網架構解決方案來實現無線網絡的部署，為安利

3、（中國）辦公、會 議場所部署無線覆蓋，同時將最新的行業標準與一種集中架構和先進 功能結合起來，創建一種安全、經濟有效弁且極具擴展性的無線局域 網（WLAN）K礎設施。項目目標安利（中國）在廣州中信廣場、上海分部、北京分部等辦公和會議場 所部署全無線網絡，提供如下服務：無線寬帶接入服務：用戶可以享受真正的“無線”自由的體驗，可以在辦公室和樓內隨時隨地通過支持 Wi-Fi的筆記本電腦/iPad/智 能手機/臺式PC?受無線網絡服務，如網絡辦公， Email等。同時，為 用戶省卻了布線的費用和煩惱。移動辦公室：利用無線網絡的大面積覆蓋能力，可以將樓內的辦 公區和會議區無縫連接在一起，工作人員可以在樓

4、內隨時隨地接入網 絡進行信息查詢，辦公應用，通信聯絡等。項目規模及設備數量H3豉備列表：序號產品代碼產品名稱數量1AC (Citic )EWP-WX5004-H3H3CWX5004-4端口千兆Combo無線控制器2LSKM2150A150W交流電源模塊4LIS-WX-32-A高性能無線控制器license費用-管理32AP22AC (OtherSites )EWP-WX3024E-POEPH3CWX3024E-PoEP-24 端口千兆(4SFPCombo+Slot 插槽+PoEPlus)有線無線一體化交換機4311n無線APEWP-WA2620i-AGNH3CWA2620i-AGN-802.1

5、1n 無線局域網智能室內放裝型2.4/5GHz雙頻接入點694網絡管理軟件SWP-IMC-IMPH3CiMC-智能管理平臺標準版(不含節點)-純軟件(DVD)1LIS-IMC-IMPA-25H3CiMC-智能管理平臺標準版管理25節點License費用1SWP-IMC-WSMH3CiMC-WSM無線業務管理組件-純軟件(CD)1LIS-IMC-WSMC-100H3CiMC-WSM 無線業務管理組件管理100臺FitAP設備License 費用15訪客管理軟件SWP-IMC-UAMH3CiMC-UAM用戶接入管理組件(不含用戶)-純軟件(CD)1LIS-IMC-UAMA-1KH3CiMC-UAM

6、用戶接入管理組件管理1000用戶License費用1設備在各區域預期分布情況:殳備區域ACAP備注廣州中信廣場3廣州美銀大廈廣州國貿上海辦公室1上海研發中心1北京辦公室1第2章項目計劃2.1工程進度計劃任務名稱任務分解開始時間計劃完成時間責任人特殊情況說明工程開工會工程開，會2012年7月26日2012年7月26日李旋飛網絡實施方案 輸出及施工前 準備AP點位及數量確定2012年8月2日2012年8月2日張國友/Kim控制器IP地址、APVLANf、SSID 用 戶IP網段確定2012年8月2日2012年8月2日張國友/Kim/IvanAP名稱、序列勺水入2012年8月2日2012年8月3日張

7、國友AP安裝支架購買2012年8月2日2012年8月8日李旋飛網絡設備及支架發 貨至北京、上海2012年8月2日2012年8月8日張國友/Kim無線控制器與現網 設備端口互聯圖2012年8月2日2012年8月2日李旋飛網絡實施方案（包括 測試方案）定稿2012年8月3日2012年8月5日李旋飛/張 國友中信廣場SiteSurvey2012年8月3日2012年8月3日張國友/KimVIPTunnel 通信端口 及短信平臺與IMC集 成確認2012年8月2日2012年8月3日李旋飛VIPTunnel 通 信端口已確定； IMC目前不能與 短信平臺配合， 需要購買短信 貓設備安裝實施無線控制器及IM

8、C軟 件安裝2012年8月6日2012年8月6日張國友/李 旋飛/Kim訪客Portal認證貝面定制2012年8月6日2012年8月8日Kim/李旋飛上海、北京SiteSurvey2012年8月6日2012年8月7日崔念青、李 建鏗需要Kim事先確 認安利上海、北 京接口人，確定 時間廣州中彳言廣場31層 會議室安裝2012/8/7 日2012/8/7 日張國友/Kim中信廣場安裝 期間，Kim/李旋 飛完成美銀大 廈和國貿大廈 sitesurvey廣州中彳言廣場40、41 層會議室安裝2012年8月8日2012年8月8日張國友/Kim廣州中彳t廣場43、 44、58層會議室安裝2012年8月

9、9日2012年8月10日張國友/Kim北京辦公室AP安裝/ 美銀大廈辦公室AP 安裝2012年8月13日2012年8月14日張國友/李旋飛/Kim美銀大廈和北 樂兩地安裝同 時進行。Kim、 李旋飛到北京 現場支持安裝（布線工人到 現場）/張國友 負責美銀大廈安裝上海研發中心AP安 裝/國貿大廈AP安裝2012年8月15日2012年8月16日張國友/李旋飛/Kim國貿大廈和上 海兩地安裝同 時進行。Kim、 李旋飛到上海 現場支持安裝 （布線工人到現 場）/張國友負 責國貿大廈安裝上海辦公室AP安裝/ 國貿大廈AP安裝2012年8月17日2012年8月17日張國友/李旋飛/Kim國貿大廈和上

10、海兩地安裝同 時進行。Kim、 李旋飛到上海 現場支持安裝（布線工人到 現場）/張國友 負責國貿大廈安裝2012年8月17日所有網絡設備安裝全部完成網絡測試三地網絡測試同時 進行2012年8月20日2012年8月21日張國友/李 旋飛/崔念 青/李建鏗 /Kim遺留問題排查遺留問題排查2012年8月22日2012年8月24日張國友/李 旋飛/崔念 青/李建鏗 /Kim2.2人力資源計劃安利(中國)無線網絡項目H3c項目領H3c項目經理/技術負責人李旋廣州實施接上海實施接北京實施接產品支備件中小組小組第3章網絡總體規劃廣州地區AG APW署：廣少M地區有4個Site(GZCiticOffice,

11、GZBoAOffice,GZGuomaoOffice,GZManufactoryWare houseandOffice )需要部署AP.廣州地區部署兩臺CentralACWX5004, 兩臺AC訶實現毫秒級熱備，廣州地區所有 APW注冊到CentralAC上。異地(北京、上海)AC?B署：異地與廣州之間線路帶寬較為緊張(10M),為減少CapwapF銷，在上海office、上海R&D北京office 分別部署LocalAC。上海、北京的ACS過廣州AC故普通備份，上海、北 京的AP先注冊在本地AC,當本地A儆障時切換到廣州的備份 AGtoAP專發模式：各個Site所有應用均集中在廣州 Citi

12、cDC，但各個 Site有本地打印需求，且所有客戶均有漫游需求，因此所有AP勻采用集 中轉發模式；A砒擇：本項目配置雙頻APWA2620J擴大容量、5頌段更好兼容 智能終端；無線安全：本項目配置802.1x認證，安利自己員工使用微軟 Radius 認證服務器做認證，訪客用戶使用 H3CIMCUAM件做接入認證。Guest用戶管理：在廣州部署1臺GuestAC,配合UAM通過VIPTunnel 方式提高訪客無線接入安全性；管理維護：IMC臺實現無線控制器管理，WS罐件實現無線網絡 設備管理，UA詠現用戶接入控制管理；網絡拓撲圖整體組網圖如下：無線控制器的地址規劃及其命名無線控制器的地址規劃如下：

13、號用在 的位 置無線控制器名稱IP地址管理VLAN網關1廣州 中信 廣場 數據 中心c-gzdc-wc500401VRRP虛地址為VLAN9102廣州 中信 廣場 數據 中心c-gzdc-wc500402VLAN9103廣州 中信 廣場 數據 中心c-gzdc-wc3024e014上海辦公室h-shdc-wc3024e016VLAN9015上海 研發 中心0-shrd-wc3024e016VLAN9016北京b-bjdc-wc3024e01VLAN901辦公室AP地址段規劃及其命名規則APa過平安內部DHC服務器動態獲取IP地址，網段為序號區域大廈樓層地理位置AP名稱S/N序列號所屬VLANI

14、P地址段1廣州31F會議室o_gzdc_wa2620i31012多功能展小 廳o_gzdc_wa2620i31023o_gzdc_wa2620i3103440F1#會議室o_gzdc_wa2620i400152#會議室o_gzdc_wa2620i400263#會議室o_gzdc_wa2620i400374#會議室o_gzdc_wa2620i400485#會議室o_gzdc_wa2620i4005941F1號會議室o_gzdc_wa2620i410110黨員活動室o_gzdc_wa2620i410211行政會議室o_gzdc_wa2620i4103125號會議室o_gzdc_wa2620i410

15、41343F1號會議室o_gzdc_wa2620i4301142號會議室o_gzdc_wa2620i4302153號會議室o_gzdc_wa2620i4303164號會議室o_gzdc_wa2620i4304175號會議室o_gzdc_wa2620i43051844F1號會議室o_gzdc_wa2620i4401192號會議室o_gzdc_wa2620i4402203號會議室o_gzdc_wa2620i4403214號會議室o_gzdc_wa2620i44042258F1號會議室o_gzdc_wa2620i5801232號會議室o_gzdc_wa2620i5802243號會議室o_gzdc_w

16、a2620i5803254號會議室o_gzdc_wa2620i5804266號會議室o_gzdc_wa2620i580627美銀10F南多功能展小 廳o_gzba_wa2620i100128o_gzba_wa2620i10022910F北會議室o_gzba_wa2620i100330會議室o_gzba_wa2620i100431國貿19F會議室o_gzba_wa2620i190132大會議室o_gzba_wa2620i190233o_gzba_wa2620i190334北京辦公 區11F會議室o_bjdc_wa2620i110135會議室o_bjdc_wa2620i110236會議室o_bjd

17、c_wa2620i110337大會議室o_bjdc_wa2620i110438o_bjdc_wa2620i110539會議室o_bjdc_wa2620i110640中會議室o_bjdc_wa2620i110741東方 廣場15F小會議室1o_bjdc_wa2620i150142小會議室2o_bjdc_wa2620i150243小會議室3o_bjdc_wa2620i150344中會議室o_bjdc_wa2620i150445上海張江 研發 中心2F2號會議室o_shrd_wa2620i0202463號會議室o_shrd_wa2620i0203473F1號會議室o_shrd_wa2620i0301

18、482號會議室o_shrd_wa2620i030249企業天地18F1號會議室o_shdc_wa2620i1801503號會議室o_shdc_wa2620i1803514號會議室o_shdc_wa2620i1804525號會議室o_shdc_wa2620i1805536號會議室o_shdc_wa2620i1806542號會議室o_shdc_wa2620i180755o_shdc_wa2620i180856企業天地19F1號會議室o_shrd_wa2620i1901 （門 牌號005）562號會議室o_shrd_wa2620i1902（ 門牌號009）57大會議室o_shrd_wa2620i19

19、0358o_shrd_wa2620i1904無線SSID及其命名規劃SSID是無線服務的標識，直接反映接入服務的屬性。SSID可以按照服務對象、地點等信息來命名。SSID乍如下歹U表規戈（J:序號用途SSIDVLAN備注1安利內部員awn2VLAN402（31,40中信工接入樓）,VLAN403（41,43樓）,VLAN404 （44,58樓）2訪客接入Amway-GuestVLAN405中信iPhone,iPad等手持終端接入MobileNetVLAN406中信3安利內部員工接入awn2VLAN407國貿4訪客接入Amway-GuestVLAN408國貿5iPhone,iPad等手持終端接入

20、MobileNetVLAN409國貿6安利內部員工接入awn2VLAN410美銀7訪客接入Amway-GuestVLAN411美銀8iPhone,iPad等手持終端接入MobileNetVLAN412美銀9安利內部員工接入awn2VLAN402上海辦公室10訪客接入Amway-GuestVLAN413上海辦公室11iPhone,iPad等手持終端接入MobileNetVLAN404上海辦公室12安利內部員工接入awn2VLAN402上海研發中心13訪客接入Amway-GuestVLAN415上海研發中心14iPhone,iPad等手持終端接入MobileNetVLAN404上海研發中心15安利

21、內部員工接入awn2VLAN402北京辦公室16訪客接入Amway-GuestVLAN417北京辦公室17iPhone,iPad等手持終端接入MobileNetVLAN404北京辦公室注意：區分大小寫3.3 AP地址規劃1 丁 PAP物理位置APIP地址網段AP所屬 VLAN1中信廣場VLAN4012美銀VLAN4013國貿VLAN4014上海辦公室VLAN4015上海研發中 心VLAN4016北京辦公室VLAN4013.4 用戶地址段規劃用戶指定IP地址段為：,通過采用控制器的DHC助能，或外部的 DHC服務器，建議采用外部的DHC服務器。無線用戶網關都配置在無 線控制器的上聯交換機上，無線

22、控制器對用戶VLA祚二層Trunk透傳。可以跟據不同的SSID對應不同VLANIP地址池序號地址段VLANSSID備注1VLAN402（31,40樓）,VLAN403（41,43樓）,VLAN404 （44,58樓）awn2中信2VLAN405Amway-Guest中信39.0/24VLAN406MobileNet中信4/24VLAN407awn2國貿5/24VLAN408Amway-Guest國貿6/24VLAN409MobileNet國貿7/24VLAN410awn2美銀810.140.154.

23、0/24VLAN411Amway-Guest美銀9/24VLAN412MobileNet美銀10.0/24VLAN402awn2上 海 辦 公 室11.0/24VLAN413Amway-Guest上 海 辦 公 室12VLAN404MobileNet上海辦公室13VLAN402awn2上 海 研 發 中 心14VLAN415Amway-Guest上 海 研 發 中 心15VLAN404MobileNet上 海 研 發 中 心16.0/24VLAN402awn2北京 辦 公 室17.0/24VLAN417Amway-Guest北 京 辦 公 室18VLAN404Mobil

24、eNet北 京 辦 公 室3.5 認證方式的規劃安利內部員工接入采用原有的微軟Radius認證服務器，三地的無線控制器與Radius認證服務器聯動，對內部員工用戶身份資料進行 802.1x身份認證。訪客接入采用IMCUA昧證接入組件，三地的無線控制器與IMCUAM認證服務器聯動，對訪客用戶身份資料進行Portal身份認證。序SSID認證方式備注號1Awn2802.1x安利內部員工接入2Amway-GuestPortal訪客接入3MobileNet802.1xiPad,iPhone等手持終端接入43.6 設備冗余方案總體規劃廣州地區部署兩臺CentralACWX5004,兩臺AC可實現毫秒級熱備

25、。 在上海office、上海R&D北京office 分別部署LocalWX3024EAC上海、 北京的ACS過廣州ACWX5004普通備份，上海、北京的 人或先注冊在 本地ACWX3024E,當本地AO障時切換到廣州的備份 ACK ;地點控制器主備備機歸屬地廣州中信廣場WX50042r互相熱備本地北京辦公室WX3024E主廣州中信廣場 WX5004上海辦公室WX3024E主廣州中信廣場 WX5004上海研發中WX3024E主廣州中信廣心場 WX5004廣州中信廣場數據中心WX3024E(GuestAccessAC)無3.7 無線信道及漫游雖然在2.4G和5.8G中的802.11標準的無線頻點各

26、有13個，但由于 設計為相互不重疊的3個頻點（一般設計工作在1, 6, 11這三個完全不 重疊的頻點），這樣使得頻點配置工程十分必要。合理的進行信道規 劃，降低同頻干擾，同時樓之間的泄漏信號干擾也要考慮在內。信道 建議采用手動指定AP勺頻點。在同一個SSID,信號覆蓋到的情況下， 可以使客戶端進行二、三漫游。第4章設備安裝環境要求AP安裝環境要求.高溫、多塵、有害氣體、易燃、易爆、易受電磁干擾及電壓不 穩定、震動大或強噪音的環境不利于 AP勺設備安裝；.設備應安裝在比較干燥的地方，嚴禁在易積水、滲水、滴漏、 結露等地方進行設備安裝；.如果上交換機為以太網供電交換機，則不需增加PO就電模塊，直接

27、用網線對A淺備進行供電；如果采用本地交流供電，電源要求為 220V,波形失真小于5%.設備的工作溫度、濕度環境如下：項目取值范圍典型值標準工作環境溫度（室內）0-45攝氏度25攝氏度標準工作環境溫度（室外）-30-55攝氏度25攝氏度存儲溫度-20-45攝氏度25攝氏度相對濕度10%-95%55%4.2 無線控制器安裝環境要求.機房溫、濕度的要求如下：溫度：18-28攝氏度，溫度變化率小于5攝氏度/小時相對濕度：40-70%,不結霜。.機房潔凈都的要求如下：灰塵粒子不得是導電的、鐵磁性的和腐蝕性的；直徑大于0.5um的灰塵粒子濃度小于3500粒/升；直徑大于5um勺灰塵粒子濃度小于30粒/升.

28、機房噪聲、電磁干擾、靜電干擾的要求如下：-一般情況下，機房內的背景噪聲不宜大于68dB;-機房內的電場強度，不應大于 120dB （uV/m）,磁場強度不應大于 400A/m；-有關靜電干擾方面的要求，應符合YD/T754-95通信機房靜電防 護通則的要求。4.機房照明的要求如下：-機房照明方式采用一般照明，要求水平面（距地 0.8m）照度為 200-500LX,直立面（品巨地1.4m）照度為30-50LX-工作去內一般照明的均勻都 （最低照度與平均照度之比）不宜小于0.7.非工作區得不宜低于工作區得平均照明度的1/54.3 IMC服務器硬件要求?服務器的硬件要求如下：I.Intel雙核CPU

29、K更高配置2.4G以上內存3.250G以上硬盤4.預安裝 windowsserver?5.預裝 SQLServer數據庫第5章總體工程實施配置方案AP的物理安裝經過初步到廣州中信廣場辦公室現場的勘察，各個樓原有的MotorolaAP是利用T型支架懸掛安裝在天花板里面的，H3CAPT以利用原有支架、直接安裝在支架上面 替換MotorolaAP。有些布線點需要新增AP勺，可以采購支架來進行安裝。為了盡量避免施工過程影響客戶工作，所有無線AP勺安裝實施均安排在工作日晚上和周末進行。以下是A吱裝在支架上的示意圖：A吱裝時需要牢記的是：每裝一個 AP,都要記錄下它的物理位置、AP名稱、序列號的對應關系。

30、AP注冊上線在完成了前期的IP地址、VLANf SSID的規劃和AP勺物理安裝后， 需要確定以下兩個條件(1)確定Po段換機相對應的端口已經打開，這部分的工作可以在A吱裝時進行，弁記錄相關的交換機端口(2)確定A喝通過二層注冊還是三層注冊方式。對于二層注冊， 在控制器上手動添加AP,APt到IP地址后就應該可以注冊到控制器上； 對于三層注冊，需要在DHCPServe也配置Option43參數來告訴AP空制 器的IP地址，使其能順利注冊。確認以上兩點條件后，開始對無線控制器進行添加 A席基本功能 配置。配置完成后檢查所有 A喝否已經正常上線。如果發現 AF沒有 上線的，需要通過Console 口

31、接入A喳看：APM否獲得IP地址，人混否 通過Option43參數獲得了正確的控制器IP地址，A喝否能Ping通控制 器等信息。排除相應故障后，然后才進入下一步工作。無線用戶安全接入認證完成SSID、用戶VLANt IP網段配置，弁測試確認無線用戶能接入 無線網絡后，需要添加無線用戶安全接入認證機制。安利內部員工使用域賬號通過 WPA加密+802.1X認證接入無線網絡，控制器上需要配置無線802.1x認證模式配置正確的Radius認證參數跟微軟Radius服務器配合認證訪客用戶使用從IMC上申請的訪客賬戶通過 WPA2口密+Portal認證接入無線網絡，控制器上需要配置1)無線Portal認證

32、模式2)配置正確的Radius認證參數跟IMCUAML證服務器組件配合認 證。由于每個radius認證服務器在控制器上都要對應一個域名，且缺省 域名只能有一個，所以為了區分不同的域，訪客必須攜帶域名進行認 證。Guest用戶無線接入安全解決方案訪客用戶來到企業內部需要使用網絡，但為了保證企業內網的安 全，最好的辦法就是將訪客用戶的流量與內網業務流量從邏輯上隔離 開。本次項目使用H3CVIPTunne肢術來達到這一目的如下圖所示：在非安全區（例如DMZ：）部署WX3024眸為GuestAccessAC,本地 ACWX5004GuestAccessAC建立安全隧道 VIPTunnel （內網防火墻

33、需要 配置策略讓WX5004口WX3024E互相通信建立起VIPTunnel,VIPTunnel 同時使用TC儕口 UDP、議，端口號都是18001）。Guest用戶流量在LocalACWX5004t不終結Capwa前道，而是通過 Capwapl道傳輸到 GuestAccessAC,再從 GuestAccessAC上出外網，與 其他數據隔離；無線用戶漫游無線用戶可以在同一控制器管理的多個AP訶進行二層和三層無縫漫游。對于部署多個AC勺無線網絡，漫游可能發生在不同 ACT理的AP訶, 為保證漫游的平滑進行，需要開啟跨AC的漫游支持功能。 IACTP（InterAccessControllerTu

34、nnelingProtocol訪問控制器間隧道協議）是H3s司自主研發的協議，該協議在不同控制器間定義漫游組， 屬于同一漫游組的無線控制器會同步接入用戶的信息，實現無線用戶 在不同控制器間的平滑無縫漫游訪客認證、帳號管理為了實現訪客賬號智能化分發， 同時加強訪客賬號管理，本項目配 置IM啦客管理平臺配合短信貓來實現訪客賬號授權、 審計以及短信分 發。訪客來訪時需要到指定的訪客管理員（例如前臺文員）處填寫相關 資料、登記手機號碼，此后訪客管理員登錄訪客管理平臺錄入相關信 息、申請訪客接入賬號，中請成功后，IMC平臺會通過短信貓以短信的 方式將訪客賬號發送給訪客本人。訪客賬號是有生效時間的，過期無

35、效。同時 IMCF臺也可限制訪 客用戶接入無線網絡的位置，讓其只能在特定區域從從特定的A暇入無線網絡。第6章 無線網絡功能的配置實施無線控制器上AP注冊配置示例如下wlanapap1modelWA2620-AGNid1prioritylevel7/控制器冗余時，A唯冊優先級，數值越大表示控制器優先級越高。serial-id219801A0A89116G02796/AP 序歹 U 號radiolradio2服務模板及無線空口（ 802.1x認證+WPA2加密）等配置配置示例如下：wlanservice-template1cryptossidAmwayMobile/ 配置SSIDbindWLAN-

36、ESSIcipher-suiteccmp配置 WPA2 口密security-iersn配置 WPA2 口密service-templateenable/使能服務模板interfaceWLAN-ESS1portlink-typehybrid/ 配置無線空口為 Hybrid 口porthybridvlan1102to103untagged/允許漫游 VLAN!過mac-vlanenable/ 開啟 mac-vlanport-securityport-modeuserlogin-secure-ext/酉已置 802.1x 認證port-securitytx-key-type11key/ 酉已置 8

37、02.1x 認證undodot1xhandshake握手必須關閉因為很多客戶端網卡不支持undodot1xmulticast-trigger/組播也必須關閉Radius認證配置配置示例如下：radiusschemesystemprimaryauthentication/配置 Radius認證服務器 IP 地址primaryaccounting/配置Radius計費服務器IP地址keyauthenticationcipherxz8n+yXxN+I=酉已置認證密鑰keyaccountingcipherxz8n+yXxN+I=酉己置計費密鑰user-name-formatwithout-domain

38、nas-ipdomainsystemauthenticationlan-accessradius-schemesystem authorizationlan-accessradius-schemesystem accountinglan-accessradius-schemesystemaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable無線控制器熱備配置配置示例如下：c-gzdc-wc500401wlanbackup-acip/配置熱備對端控制器IP地址hot-backupenabledomain1/ 使能熱

39、備hot-backupvlan920/配置熱備 VLANhot-backuphellointerval100/配置熱備心跳時間c-gzdc-wc500402wlanbackup-acip/配置熱備對端控制器IP地址hot-backupenabledomain1/ 使能熱備hot-backupvlan920/配置熱備 VLANhot-backuphellointerval100/配置熱備心跳時間跨無線控制器漫游配置c-gzdc-wc500401wlanmobility-groupl/配置漫游組memberip/配置漫游組對端成員IPsourceip/配置漫游組源IPmobility-groupe

40、nable/使能漫游組c-gzdc-wc500402wlanmobility-group1/配置漫游組memberip/配置漫游組對端成員IPsourceip/配置漫游組源IPmobility-groupenable/使能漫游組VIPTunnel 配置c-gzdc-wc500401wlanmobility-group1/配置漫游組memberipvlan4094/配置漫游組對端IP地址和隧道封裝用戶 VLANsourceip/配置漫游組源地址mobility-groupenable/使能漫游組c-gzdc-wc500402wlanmobility-group1/配置漫游組memberipvla

41、n4094/配置漫游組對端IP地址和隧道封裝用戶 VLANsourceip/配置漫游組源地址mobility-groupenable使能漫游組IMC訪客管理功能配置配置示例如下：同時可以在無線控制器上配置策略讓訪客用戶只能特定位置的特 定AP入無線網絡wlanap-groupl/ 配置 APHapapl#wlanap-group2 酉已置 APHapap2#user-profileamway1配置用戶策略wlanpermit-ap-group1配置允許用戶接入的 APHuser-profileamway2配置用戶策略wlanpermit-ap-group2配置允許用戶接入的 APH第7章無線網管功能的實施H3CIM啊管軟件支持豐富的無線網管特性。其支持無線熱圖繪制，如下圖所示：無線客戶端定位，如下圖所示：同時其還支持豐富的無線網絡性能統計報表，如下圖所示:第8章無線網絡遷移方案為減少無線網絡割接對業務的影響，所有A陵裝、替換都需在晚上進行。替換時應遵循如下原則：1:安利（中國）方需提前發無線業務中斷通知，以方便施工隊晚 上開始進行APt換安裝。2:所有AFW裝在會議室里邊。對于以前不在會議室里邊的 A汝裝 點，應將其支架移動安裝到會議室里邊。3:安裝AP寸遵循“裝一個，調通一個”的原則。施工人員安裝 AP 完成后，測試人員應馬上測試