1.通过eNSP模拟器,掌握WLAN网络的组建。
2.能够灵活配置VLAN、路由、DHCP、NAT、无线AC控制器以及QOS限速等。
3.通过配置能够实现不同用户的无线上网,掌握接入交换机、汇聚交换机、出口路由器、无线AC控制器的配置方法。
【应用场景】
某单位内部WIFI互联网出口带宽500Mbps,需要对不同用户限制上网,单位内部人员每用户限制50Mbps的带宽,访客限制30Mbps的带宽,访客接入不需要密码。使用eNSP模拟器模拟该单位的组网,实验通过后再在现网中操作。
【条件描述】
1、两个POE接入交换机,分别下挂AP1、AP2、AP3;
2、核心交换机走二层;DHCP服务及路由配置在出口路由器上;
3、出口路由器给用户分配IP地址,互联网出口带宽为500M;
4、AC控制器给AP分配IP地址;
5、VLAN的划分:
VLAN 100:192.168.100.0/24—AP管理VLAN,由AC配置DHCP分配给AP管理地址
VLAN 101:10.12.101.0/24—单位内部2.4G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN 102:10.12.102.0/24—单位内部5G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN 103:10.12.103.0/24—访客2.4G和5.0G业务IP地址段,网关在AR1路由器上,配置DHCP
VLAN101和VLAN102:带宽限制为400M,每用户限制为50Mbps
VLAN103:带宽限制为100M,每用户限制为30Mbps
【设备选用】
路由器:AR1220
交换机:S5700
AC控制器:AC6605
AP:AP6050、AP7050、AP9131
【网络拓扑】
步骤1:配置接入交换机,把VLAN全部配置好;
步骤2:配置汇聚交换机,把VLAN全部配置好;
步骤3:配置AC控制器,使AC可以管理到AP,并且给AP自动分配好IP地址,使AP上线;
步骤4:配置AC控制器的无线接入策略,使AP发射无线射频信号,供终端使用;
步骤5:配置出口路由器DHCP,可以给终端分配业务IP地址;配置出口路由器的NAT、路由等,使用用户终端可以上网;
步骤6:配置出口路由器的QOS限速策略。
【步骤1:接入交换机配置】
提示:交换机2和3需要放通VLAN 100-103,并且在连接AP的下行端口处打上PVID 100的标签
vlan batch 100 101 102 103
q
interface GigabitEthernet0/0/23 //连接无线AP端口
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/24 //上连核心汇聚交换机端口
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
【步骤2:汇聚交换机配置】
提示:这里我们的汇聚交换机仅做二层数据转发用,三层在路由器上配置
vlan batch 100 101 102 103
q
interface GigabitEthernet0/0/1 //连接无线AC
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/2 //连接接入交换机1
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/3 //连接接入交换机2
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/24 //上连出口路由器
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
【步骤3:AC控制器上AP上线配置】
一、基本接口配置及DHCP配置:
vlan batch 100 101 102 103
q
ip pool wlan
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
q
interface Vlanif100
ip address 192.168.100.254 255.255.255.0
dhcp select global
q
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
二、AP上线配置:
(1)创建域模板default1,国家码设置为CN
wlan
regulatory-domain-profile name default1
country-code CN
q
(2)创建AP组apgroup1
ap-group name apgroup1
regulatory-domain-profile default1
q
(3)配置AC与AP通信方式,配置AC源接口
capwap source interface Vlanif100
q
(4)AC上离线导入AP
提示:有三种ap认证方式:mac地址认证、sn序列号认证、不认证,这里我们采用MAC地址认证
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac 00e0-fcdf-5690 //ap的mac地址可以在ap设备上查看
ap-name AP1
ap-group apgroup1
q
ap-id 1 ap-mac 00e0-fc47-0430
ap-name AP2
ap-group apgroup1
q
ap-id 2 ap-mac 00e0-fc29-3380
ap-name AP3
ap-group apgroup1
q
(5)查看ap上线情况
dis ap all
提示:接入交换机、汇聚交换机、AC控制配置完成以后,如果没有问题,AC控制器就可以给AP分配的192.168.100.0网段的地址。AP上线成功后,可以在AC上看到AP的型号、MAC地址、SN序列号、AP的状态等信息
这里3个AP已成功上线。
【步骤4:AC控制器上wlan射频业务配置】
(1)配置WLAN安全模板
wlan
security-profile name WLAN-Security
security wpa-wpa2 psk pass-phrase Jtt@12345678 aes //设置无线接入密码
q
security-profile name WLAN-Guset
security open //Guest用户不设密码
q
(2)配置SSID模板
ssid-profile name jiaotongtingWLAN-2.4G
ssid jiaotongtingWLAN-2.4G //修改默认的无线名称为jiaotongtingWLAN-2.4G
q
ssid-profile name jiaotongtingWLAN-5G
ssid jiaotongtingWLAN-5G //修改默认的无线名称为jiaotongtingWLAN-5G
q
ssid-profile name jiaotongtingWLAN-Guset
ssid jiaotongtingWLAN-Guset //修改默认的无线名称为jiaotongtingWLAN-Guset
q
(3)配置ap组引用的vap模板
提示:AC控制器上的转发模式有直接转发(本地转发)、隧道转到(集中转发),这里我们采用本地转发,就是流量不经过AC控制器直接转发出去
vap-profile name WLAN-2.4G
forward-mode direct-forward //直接转发模式
service-vlan vlan-id 101 //服务VLAN为101
security-profile WLAN-Security //引用安全模板
ssid-profile jiaotongtingWLAN-2.4G //引用SSID模板
q
vap-profile name WLAN-5G
forward-mode direct-forward
service-vlan vlan-id 102
security-profile WLAN-Security
ssid-profile jiaotongtingWLAN-5G
q
vap-profile name WLAN-Guest
forward-mode direct-forward
service-vlan vlan-id 103
security-profile WLAN-Guset
ssid-profile jiaotongtingWLAN-Guset
q
(4)ap组引用vap模板
wlan
ap-group name apgroup1
vap-profile WLAN-2.4G wlan 1 radio 0 //2.4G射频信号引用WLAN-2.4G的vap模板
vap-profile WLAN-5G wlan 1 radio 1 //5G射频信号引用WLAN-5G的vap模板
vap-profile WLAN-Guest wlan 2 radio 0
vap-profile WLAN-Guest wlan 2 radio 1 //Guset的射频信号2.4G和5G都引用WLAN-Guest的vap模板
提示:AC控制器上WLAN射频配置完成后,在eNSP模拟器上就可以在AP的周围看到无线信号的覆盖情况
【步骤5:出口路由器上配置DHCP、NAT、路由等】
vlan batch 100 101 102 103
q
ip pool WLAN-2.4G
gateway-list 10.12.101.254
network 10.12.101.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
ip pool WLAN-5G
gateway-list 10.12.102.254
network 10.12.102.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
ip pool WLAN-Guset
gateway-list 10.12.103.254
network 10.12.103.0 mask 255.255.255.0
dns-list 202.98.198.167 202.98.192.67
q
interface Vlanif101
ip address 10.12.101.254 255.255.255.0
dhcp select global
q
interface Vlanif102
ip address 10.12.102.254 255.255.255.0
dhcp select global
q
interface Vlanif103
ip address 10.12.103.254 255.255.255.0
dhcp select global
q
interface Ethernet0/0/7 //下连汇聚交换机的端口
port link-type trunk
port trunk allow-pass vlan 100 to 103
q
interface GigabitEthernet0/0/0 //上连运营商设备端口
ip address 222.85.148.2 255.255.255.252
q
ip route-static 0.0.0.0 0.0.0.0 222.85.148.1
//配置nat
acl number 2000
rule 5 permit source 10.12.101.0 0.0.0.255
rule 10 permit source 10.12.102.0 0.0.0.255
rule 15 permit source 10.12.103.0 0.0.0.255
q
interface GigabitEthernet0/0/0
nat outbound 2000
q
AR2上配置接口地址及回程路由
interface GigabitEthernet0/0/0
ip address 222.85.148.1 255.255.255.252
q
ip route-static 10.12.0.0 255.255.0.0 222.85.148.2
q
提示:路由器上的数据配置完成后,我们就可以把终端接入无线配置,可以ping出口地址测试是否可以ping通
选择相应的无线SSID信号,点击“连接”输入WIFI的密码(这里我们设置的密码为Jtt@12345678)进行连接
显示“已连接”,证明已经成功连接上无线wifi信号,成功获取到了路由器给终端DHCP分配的地址10.12.101.253
提示:根据我们的路由器VLAN的配置,这里我们可以测试连接不同的WIFI,获取到的IP地址也是不同网段的地址的。比如jiaotongtingWLAN-2.4G获取的地址是10.12.101.0网段的,jiaotongtingWLAN-5G获取的地址是10.12.102.0网段的,jiaotongtingWLAN-Guest获取的地址是10.12.103.0网段的
使用手机3连接jiaotongtingWLAN-Guest信号,获取的IP地址如下:
接下来我们就可以ping测试一下,ping 运营的地址222.85.148.1
可以ping通,那么接下里我们就可以正常上网了。
【步骤6:出口路由器上配置QOS限速】
提示:由于eNSP模拟器上无法进行测速模拟,配置方法如下所示,供大家参考,可以在现网网络中进行测试
acl number 2001
rule 5 permit source 10.12.103.0 0.0.0.255
q
acl number 2002
rule 5 permit source 10.12.101.0 0.0.0.255
rule 10 permit source 10.12.102.0 0.0.0.255
q
//来访用户每个用户限速30Mbps
traffic classifier C_100M operator or
if-match acl 2001
q
traffic behavior B_100M
car cir 30720 cbs 5775360 pbs 9615360 green pass yellow pass red discard
q
traffic policy P_100M
classifier C_100M behavior B_100M
q
//本地用户每个用户限速50Mbps
traffic classifier C_400M operator or
if-match acl 2002
q
traffic behavior B_400M
car cir 51200 cbs 9625600 pbs 16025600 green pass yellow pass red discard
q
traffic policy P_400M
classifier C_400M behavior B_400M
q
interface Ethernet0/0/7
traffic-policy P_400M inbound
q
interface GigabitEthernet0/0/0
traffic-policy P_100M outbound
q
interface Vlanif101
traffic-policy P_400M inbound //VLAN 101接口下引用限速50Mbps的流策略
q
interface Vlanif102
traffic-policy P_400M inbound //VLAN 102接口下引用限速50Mbps的流策略
q
interface Vlanif103
traffic-policy P_100M inbound //VLAN 103接口下引用限速30Mbps的流策略
q
通过华为eNSP模拟器,我们模拟出了不同用户接入不同的SSID,再根据IP地址对用户进行相应的限速处理,达到了学习目的。
是的,我知道最好使用webmock,但我想知道如何在RSpec中模拟此方法:defmethod_to_testurl=URI.parseurireq=Net::HTTP::Post.newurl.pathres=Net::HTTP.start(url.host,url.port)do|http|http.requestreq,foo:1endresend这是RSpec:let(:uri){'http://example.com'}specify'HTTPcall'dohttp=mock:httpNet::HTTP.stub!(:start).and_yieldhttphttp.shou
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我在新的Debian6VirtualBoxVM上安装RVM时遇到问题。我已经安装了所有需要的包并使用下载了安装脚本(curl-shttps://rvm.beginrescueend.com/install/rvm)>rvm,但以单个用户身份运行时bashrvm我收到以下错误消息:ERROR:Unabletocheckoutbranch.安装在这里停止,并且(据我所知)没有安装RVM的任何文件。如果我以root身份运行脚本(对于多用户安装),我会收到另一条消息:Successfullycheckedoutbranch''安装程序继续并指示成功,但未添加.rvm目录,甚至在修改我的.bas
MIMO技术的优缺点优点通过下面三个增益来总体概括:阵列增益。阵列增益是指由于接收机通过对接收信号的相干合并而活得的平均SNR的提高。在发射机不知道信道信息的情况下,MIMO系统可以获得的阵列增益与接收天线数成正比复用增益。在采用空间复用方案的MIMO系统中,可以获得复用增益,即信道容量成倍增加。信道容量的增加与min(Nt,Nr)成正比分集增益。在采用空间分集方案的MIMO系统中,可以获得分集增益,即可靠性性能的改善。分集增益用独立衰落支路数来描述,即分集指数。在使用了空时编码的MIMO系统中,由于接收天线或发射天线之间的间距较远,可认为它们各自的大尺度衰落是相互独立的,因此分布式MIMO
注意:本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维AP基本配置命令AP登录用户名和密码均为:adminAP默认IP地址为:192.168.1.10AP默认情况下DHCP开启AP静态地址配置:setmanagementstatic-ip192.168.10.1AP开启/关闭DHCP功能:setmanagementdhcp-statusup/downAP设置默认网关:setstatic-ip-routegeteway192.168.10.254查看AP基本信息:getsystemgetmanagementgetmanaged-apgetrouteAP配
我基本上来自Java背景并且努力理解Ruby中的模运算。(5%3)(-5%3)(5%-3)(-5%-3)Java中的上述操作产生,2个-22个-2但在Ruby中,相同的表达式会产生21个-1-2.Ruby在逻辑上有多擅长这个?模块操作在Ruby中是如何实现的?如果将同一个操作定义为一个web服务,两个服务如何匹配逻辑。 最佳答案 在Java中,模运算的结果与被除数的符号相同。在Ruby中,它与除数的符号相同。remainder()在Ruby中与被除数的符号相同。您可能还想引用modulooperation.
RSpec似乎按顺序匹配方法接收的消息。我不确定如何使以下代码工作:allow(a).toreceive(:f)expect(a).toreceive(:f).with(2)a.f(1)a.f(2)a.f(3)我问的原因是a.f的一些调用是由我的代码的上层控制的,所以我不能对这些方法调用添加期望。 最佳答案 RSpecspy是测试这种情况的一种方式。要监视一个方法,用allowstub,除了方法名称之外没有任何约束,调用该方法,然后expect确切的方法调用。例如:allow(a).toreceive(:f)a.f(2)a.f(1)
假设我在Store的模型中有这个非常简单的方法:defgeocode_addressloc=Store.geocode(address)self.lat=loc.latself.lng=loc.lngend如果我想编写一些不受地理编码服务影响的测试脚本,这些脚本可能已关闭、有限制或取决于我的互联网连接,我该如何模拟地理编码服务?如果我可以将地理编码对象传递到该方法中,那将很容易,但我不知道在这种情况下该怎么做。谢谢!特里斯坦 最佳答案 使用内置模拟和stub的rspecs,你可以做这样的事情:setupdo@subject=MyCl
因为我现在正在做一些时间测量,我想知道是否可以在不使用Benchmark类或命令行实用程序time的情况下测量用户时间或系统时间。使用Time类只显示挂钟时间,而不显示系统和用户时间,但是我正在寻找具有相同灵active的解决方案,例如time=TimeUtility.now#somecodeuser,system,real=TimeUtility.now-time原因是我有点不喜欢Benchmark,因为它不能只返回数字(编辑:我错了-它可以。请参阅下面的答案。)。当然,我可以解析输出,但感觉不对。*NIX系统的time实用程序也应该可以解决我的问题,但我想知道是否已经在Ruby中实
