Juniper Wireless配置维护手册

juniper无线配置手册

JUNIPER 无线网络交换机配置手册

（Version 1.0）

尹东升

juniper无线配置手册

目录

JUNIPER 无线网络交换机配置手册 ................................................................ 1 第1章 登陆无线网络交换机 .............................................................................. 4 1.1登录无线网络交换机方法简介 ................................................................ 4 1.2 通过Console口进行本地登陆 ............................................................... 4 1.3 通过SSH2或Telnet进行登陆 ............................................................... 6 1.4 通过web方式登录 .................................................................................. 7 第2章 系统基本配置 .......................................................................................... 7 2.1配置系统名 ................................................................................................ 7 2.2配置系统时间 ............................................................................................ 7 2.3配置系统IP地址 ...................................................................................... 8 2.4配置缺省路由 ............................................................................................ 8 2.5系统初始化配置 ........................................................................................ 9 2.6无线网络交换机密码恢复 ........................................................................ 9 2.7 无线网络交换机license许可添加 ....................................................... 10 第3章 系统信息查看以及软件升级 ............................................................... 12 3.1 通过WEB方式升级 .............................................................................. 13 3.2 通过网管软件RingMaster升级 .......................................................... 13 3.3 通过CLI命令行升级 ............................................................................ 14 第4章 Juniper Wireless配置实例 .............................................................. 15 4.1 最简单的公共区域接入—用户不需要口令 ........................................ 15 4.2 访客使用Web-Portal接入 ................................................................ 16

juniper无线配置手册

4.3 基于MAC地址进行认证 .................................................................... 18 4.4 802.1x认证，wpa-tkip加密 ............................................................ 20 第五章 合肥学院无线部署结构 ........................................................................ 21 5.1合肥学院网络拓扑结构 .......................................................................... 21 5.2 无线网络连接结构 ................................................................................. 22 5.3 无线数据转发流程 ................................................................................. 23 5.4 合肥学院无线网络设备配置 ................................................................. 23

juniper无线配置手册

第1章 登陆无线网络交换机

1.1登录无线网络交换机方法简介

JUNIPER无线网络交换机的登陆，可以通过以下几种方式实现： 通过 Console口进行本地登陆；

通过以太网端口利用 SSH2进行本地或远程登陆； 通过以太网端口利用 Telnet进行本地或远程登陆。 通过以太网端口利用web方式进行本地或远程登陆

1.2 通过Console口进行本地登陆

通过无线网络交换机 Console口进行本地登陆是登陆无线控制器的最基本的方式，也是配置通过其他方式登陆无线网络交换机的基础。

用户终端的通信参数配置要和无线网络交换机 Console 口的配置保持一致，才能通过Console口登陆到无线网络交换机上。无线网络交换机 Console口的缺省配置如下：

波特率设置为9600bit/s 数据位为8 无奇偶效验位 停止位为1 无数据流控制

juniper无线配置手册

如下图所示：

正确连接之后，敲回车键，就会出现“WLC800R>”的登陆界面

在出现上面登陆界面时输入“enable”后，屏幕提示要求输入密码，无线交换机默认密码为空，直接回车就会进入交换机的特权配置模式，屏幕出示为“WLC800R#”

juniper无线配置手册

1.3 通过SSH2或Telnet进行登陆

无线网络交换机支持SSH2和Telnet功能，管理员可通过SSH2或Telnet的方式对无线网络交换机进行远程管理和维护，无线交换机的缺省IP为192.168.100.1。

SSH2在缺省情况下是开启，而Telnet缺省情况下是关闭的，因此在进行Telnet管理之前需要先将无线网络交换机的Telnet功能打开，命令为：

set ip telnet server enable

想要通过SSH2和Telnet功能远程管理维护无线网络交换机，管理员必须先为”admin”账号配置密码或建立新的管理账号，命令如下：

set user username password [encrypted] string set user admin password XXXX

如图所示

juniper无线配置手册

1.4 通过web方式登录

浏览器输入无线网络交换机的IP地址：http://X.X.X.X 用户名为admin，密码为admin123（缺省为空）

第2章 系统基本配置

2.1配置系统名

用户设置设备的名称。设备的名称对应于命令行接口的提示符，如设备的名称为 Sysname，则CLI的提示符为Sysname#。 配置系统名的命令： set system name string

例子：配置系统名为WLC800R

WLC# set system name WLC800R

WLC800R#

2.2配置系统时间

1.设置时区

命令：

set timezone zone-name {-hours [minutes]} 例子：设置为北京时间

WLC800R# set timezone BJ 8 0

Timezone is set to 'BJ', offset from UTC is 8:0 hours.

2.设置时间

juniper无线配置手册

命令：

set timedate {date mmm dd yyyy [time hh:mm:ss]} 例子：

WLC800R# set timedate date August 24 2012 time 10:58:00 Time now is: Sun August 24 2012, 10:58:02 PST

2.3配置系统IP地址

系统IP地址是AP启动过程中，无线网络交换机和AP之间相互通信的IP地址,这个地址非常关键，是AP能正常Acitve的地址，AP注册到控制器上来也要依赖该地址，该地址可以与用户网段不在同一个地址范围，也可以在同一个地址段内，AP正常注册工作后，无线网络交换机也需要通过该IP地址发报文，以保证跟AP维持正常的通信。

命令：

set system ip-address ip-addr 例子：

WLC800R# set system ip-address 192.168.253.1

2.4配置缺省路由

缺省路由用作跨网段访问无线网络交换机，JUNIPER无线网络交换机只支持静态路由，也就是说，只能配置一条默认网关

命令：

set ip route default ip-addr 例子：

WLC800R# set ip route default 192.168.10.1 1 注：后面的“1”为度量值，如不配置，会报错

juniper无线配置手册

2.5系统初始化配置

在enable模式中输入quickstart可以清除已有配置。 WLC800R# quickstart

This will erase any existing config. Continue? [n]: y

Answer the following questions. Enter '?' for help. ^C to break out System Name [WLC800R]:

Country Code [US]: CN #设置国家代码

System IP address : 192.168.1.100 #设置WLC800R系统管理IP System IP address netmask []: 255.255.255.0 #设置子网掩码 Default route: 192.168.1.1 #设置网关 Do you need to use 802.1Q tagged ports for connectivity on the default VLAN? [n]: Enable Webview [y]: Admin username [admin]:

Admin password [mandatory]: 如果不设密码，此处先按空格键，再按回车键（设置密码为空） Enable password [optional]:

Do you wish to set the time? [y]: n 最开始初始化的时候，建议先不设置时间，后面手动进行设置

Do you wish to configure wireless? [y]: n success: created keypair for ssh

success: Type "save config" to save the configuration

*WLC800R# “*WLC800R#” 这里我们可以看到，WLC800R前面有一个*号，是代表配置还为保存，待保存后，该符号消失 配置保存命令：

WLC800R# save configuration success: configuration saved.

set ip telnet server enable#启用telnet set ip ssh server enable #启用SSH2

2.6无线网络交换机密码恢复

在重启交换机的过程中，进入boot模式后，输入“boot OPT+=default”然后重启，可以实现交换机密码恢复。

juniper无线配置手册

在此时，迅速按下q 和ENTER键，会出现： Boot>

输入boot OPT+=default Boot> boot OPT+=default Boot>reset

自动重启即可。

2.7 无线网络交换机license许可添加

无线网络交换机中添加license命令：

WLC800R# set license 202B-862E-6C00-D581-0F76-FE37-0B2D-AF14-7D8F-82CA-4557-2

Juniper无线网络交换机有很多种类的license许可软件，所以我们会常常要给用户添加license软件许可，在添加license之前，我们需要用客户购买的license中的Authorization Code号以及设备的序列号去Juniper的官网去生成一个key，那么当这个key生成以后，我们才可以使用命令将key导入进设备中。此时，控制器相应的功能就会被激活。

申请license的key的官方链接如下：

https://http://www.77cn.com.cn/generate_license/

需要指出的是，这里需要通过帐号以及密码才可以登录生成key的动作，一般Juniper厂商人员以及总代理都有此帐号，如果没有此帐号，请联系厂商或总代理人员协助进行处理，打开后的界面截图如

juniper无线配置手册

下

可以在页面中找到自己所对应的需要激活的产品型号，点击GO 如图示

juniper无线配置手册

接着按图所示输入认证代码，产品序列号后点击“CONFIRM”这样就会生成license key了，这个时候，我们需要将生成的key保存出来，可以选择下载到本地或者将key复制到txt文本中 注意：因为设备序列号与license都是一对一的，所以在点击之前要确定设备序列号准确无误

第3章 系统信息查看以及软件升级

系统升级方式有三种方式：

1）通过Web方式升级； 2）通过RingMaster升级； 3）通过命令行升级

升级之前一定要详细阅读MSS_Config_73文档,已经升级之前的软件版本,例如不能直接从MSS5.0直接升级到MSS7.0。 查看系统软件版本: WLC800R#show verson

juniper无线配置手册

查看系统信息，如内存等信息：

WLC800R# show system

3.1 通过WEB方式升级

通过web来进行升级是我们常常用到的简洁的升级方式，建议用此方法来进行升级

1. IE访问WLC800R的IP

2. Maintain#-Update System Software

3.2 通过网管软件RingMaster升级

1. 菜单栏Devices#右下角“Devices Operations”

juniper无线配置手册

2. 下面添加MSS ：“Image Repository”—“Add image” 3. 安装新MSS：“Image Install”

注：因为RingMaster软件需要额外的购买，如果未购买，就不能用此软件进行系统升级

3.3 通过CLI命令行升级

先在自己电脑上打开一个tftp server，添加准备安装的MSS版本。 然后在WLC800R上配置：

copy tftp：//X.X.X.X/ WLC800R070B02.200 boot0：WLC800R070B02.200 set boot partition boot0

注：X.X.X.X是你的电脑的IP；至于boot0或boot1我们要选没有使用的boot WLC800R# dir 会包含如下内容，打*表示正在使用的

boot

juniper无线配置手册

第4章 Juniper Wireless配置实例

4.1 最简单的公共区域接入—用户不需要口令

配置脚本

set ip route default 192.168.0.1 1 #设置网关 set system name WLC800R #设置系统名称 set system ip-address 192.168.0.49 #设置系统IP set system countrycode CN

#设置国家代码

set timezone PRC 8 0 #设置时区

set service-profile public ssid-name public #建立一个SSID为public的service-profile set service-profile public ssid-type clear #该SSID不加密 set service-profile public auth-fallthru last-resort #该SSID无需认证

set service-profile public attr vlan-name default #将ssid为public的service-profile文件与vlan

default关联

set user admin password admin123 #设置无线认证用户

juniper无线配置手册

set radio-profile default service-profile public #将service-profile与无线射频进行关联 set ap auto mode enable #将AP auto打开，允许ap自动up

set ap 9998 serial-id 0784400305 model WLA522WW #设置AP,这里0784400305是AP的序列号，目

的是为了让AP更好的注册到控制器上来

set ap 9998 radio 1 mode enable #启动AP的802.11b/g set ap 9998 radio 2 mode enable #启动AP的802.11a set ip https server enable #开启web访问服务 set security l2-restrict vlan 1 mode enable permit-mac 00:1a:70:d4:90:0f

#可选命令，二层隔离，只允许client访问网关 （00:1a:70:d4:90:0f为网关的MAC地址）

set interface 1 ip 192.168.0.49 255.255.255.0 #设置vlan 1 的interface IP

set interface 1 ip dhcp-server enable start 192.168.0.220 stop 192.168.0.230 primary-dns 219.141.136.10 default-router 192.168.0.1

#开启vlan 1的DHCP server

说明：此时就完成了一个最简单的无线接入环境的部署设置。其中，终端用户在连接SSID为Public的时候，所获取到的地址为控制器下发的，具体数据转发流程在此不做过多的嗷述，在后面的现实案例中会提到数据转发流程

4.2 访客使用Web-Portal接入

juniper无线配置手册

set ip route default 192.168.10.1 1 #设置缺省路由 set system name WLC800R #设置系统名称 set system ip-address 192.168.10.2 #设置系统IP set system countrycode CN #设置国家代码 set timezone cnt 8 0 #设置时区

set service-profile test ssid-name test #设置一个ssid名称为test set service-profile test l ssid-type clear #ssid不加密

set service-profile test auth-fallthru web-portal #该ssid将采用web-portal认证方式 set service-profile test cipher-tkip enable

set service-profile test auth-dot1x disable #关闭802.1x认证

set service-profile test web-portal-acl portalacl #将web-portal认证的acl与ssid关联 set service-profile test attr vlan-name default #将该ssid与default vlan关联 set authentication web ssid test ** local #采用本地认证用户（WLC800R上的

user）

set user admin password 12345678 #创建本地认证用户

set radio-profile default service-profile test #将service-profile与无线射频关联 set ap auto mode enable #开启ap自动上线模式 set ap 30 serial-id 0775101673 model WLA522WW #新建一个ap set ap 30 radio 1 mode enable #开启ap 30的802.11b/g set ap 30 radio 2 mode enable #开启ap 30的802.11a

set port poe 1 enable #开启所有poe端口的poe功能，有的控

制器不支持端口POE

set port poe 2 enable set port poe 3 enable

set port poe 4 enable

juniper无线配置手册

set port poe 5 enable set port poe 6 enable

set vlan 1 port 1 #端口所属的vlan set vlan 1 port 2 set vlan 1 port 3 set vlan 1 port 4 set vlan 1 port 5 set vlan 1 port 6 set vlan 1 port 7

set vlan 1 port 8

set interface 1 ip 192.168.10.2 255.255.255.0 #设置vlan 1的interface ip

set interface 1 ip dhcp-server enable start 192.168.10.10 stop 192.168.10.100 primary-dns 202.96.128.86 secondary-dns 202.96.128.166 default-router 192.168.10.1

#开启WLC800R上的dhcp server

4.3 基于MAC地址进行认证

juniper无线配置手册

配置脚本

set ip route default 192.168.10.1 1 #设置缺省路由 set system name WLA800R #设置系统名称 set system ip-address 192.168.10.2 #设置系统IP set system countrycode CN #设置国家代码 set timezone cnt 8 0 #设置时区

set service-profile mac ssid-name mac #设置ssid名称为mac set service-profile mac ssid-type clear #ssid不加密 set service-profile mac cipher-tkip enable

set service-profile mac auth-dot1x disable #关闭802.1x认证

set service-profile mac attr vlan-name default #将该ssid与default vlan关联 set authentication mac ssid mac * local #mac认证用户来自本地 set mac-user 00:11:22:33:44:55 #创建本地mac认证用户

set radio-profile default service-profile test #将service-profile与无线射频关联 set ap auto mode enable #开启ap自动上线模式 set ap 30 serial-id 0775101673 model WLA522WW #新建一个ap set ap 30 radio 1 mode enable #开启ap 30的802.11b/g set ap 30 radio 2 mode enable #开启ap 30的802.11a

set port poe 1 enable #可选命令，开启将WLC端口2的PoE

功能，因为WLC800R不支持端口poe，所以此处命令可以不写

set port poe 2 enable set port poe 3 enable

set port poe 4 enable set port poe 5 enable set port poe 6 enable

set vlan 1 port 1 #端口所属的vlan set vlan 1 port 2 set vlan 1 port 3 set vlan 1 port 4 set vlan 1 port 5 set vlan 1 port 6 set vlan 1 port 7

set vlan 1 port 8

set interface 1 ip 192.168.10.2 255.255.255.0 #设置vlan 1的interface ip

set interface 1 ip dhcp-server enable start 192.168.10.10 stop 192.168.10.100 primary-dns 202.96.128.86 secondary-dns 202.96.128.166 default-router 192.168.10.1

#开启WLC800R上的dhcp server

本文来源：https://www.bwwdw.com/article/b9mi.html