公司无线规划设计及实施SOP

无线规划设计及实施SOP

一、无线整体说明

公司无线采用信锐AC与AP进行无线组网，通过划分不同vlan，进行不同业务无线的隔离，无线网络大体结构如下

设备清单

AC型号：NAC 3.8.1.0

AP型号：信锐 NAP-3600(MU)

1.网络拓扑图

该无线根据不同的业务，划分了4个SSID，使用场景如下：

QY-NET：职员办公网络

QY-MES：生产车间无线网络，主要用于MES系统，不可上外网

QY-Guest：访客网络，与办公网络隔离，只发射于访客所在会议室内

QY-GaoZhiLou: 宿舍网络，单独线路，此处暂不介绍

此架构有如下说明：

优点：

• 整个网络采用传统三层组网，实施简单，并且网络结构清晰，运维简单

不足：

• 访客网络由于采用了集中转发，会消耗一些AC性能；访客出口直接从AC出去，可能有安全风险

• 未做ACL隔离，对生产与办公网络进行隔离，可以采用vlan隔离，此处未展开

2.网络IP规划设计

• AP管理vlan

• SSID对应vlan 与IP

• AP规划设计模板

二、网络配置

1.DHCP服务器配置

配置地址池

QY-NET 192.168.96.0/24 192.168.97.0/24

QY-MES 192.168.101.0/24

AP管理 192.168.114.0/24

QY-Guest 192.168.99.0/24 在AC上面配置，下文会介绍

其他网段依次添加

2.交换机配置

2.1 核心交换机配置

#创建vlan
vlan 96 97 101 114
#创建网关与DHCP中继
#
interface Vlan-interface96
 ip address 192.168.96.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface97
 ip address 192.168.97.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface101
 ip address 192.168.101.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
#
interface Vlan-interface114
 ip address 192.168.114.1 255.255.255.0
 dhcp select relay
 dhcp relay server-address 192.168.0.164
 dhcp relay server-address 192.168.0.173
 
#级联口放行vlan
#根据具体的级联口去修改
interface GigabitEthernet2/0/20
 port link-mode bridge
 description WYZX
 port link-type trunk
 port trunk permit vlan all
 combo enable fiber
 mvrp enable

2.2 汇聚交换机配置

#配置vlan
vlan 96 97 101 114
#配置级联上下行口
#下行
interface GigabitEthernet1/0/26
 port link-type trunk
 port trunk permit vlan all
 mvrp enable
#上行
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable

2.3 接入层交换机配置

#配置vlan
vlan 96 97 101 114

#配置级联上行口
#
interface GigabitEthernet1/0/28
 port link-type trunk
 port trunk permit vlan all
 mvrp enable

#配置AP端口
#
interface GigabitEthernet1/0/2
 port link-type trunk
 port trunk permit vlan all
 port trunk pvid vlan 114

3.配置AP自动发现

3.1 配置option43

在vlan114的作用域选项配置option43，填写AC的IP

当ap插入端口时，在web界面可以自动发现无线AP

3.2 激活AP

登录dhcp服务器 可以查看到AP获取的ip

三、配置操作

1.办公无线 QY-NET配置

2.车间无线 QY-MES配置

其他保持默认，点击提交。

3.访客无线 QY-Guest配置

3.1 配置静态路由

（为了防止下一步新增ADSL线路，默认路由走ADSL,而不走核心，需要手动设置走核心的路由优先级）

3.2 新增外线端口

这里采用ADSL线路，用户访客单独使用

3.3 配置访客dhcp池

3.4 新增DHCP策略

3.5 访客网络网关（vlan99）

3.6 配置网络IP组

3.7 配置策略路由

3.8 配置SNAT

3.9 配置访客认证

创建访客认证管理员

配置访客认证-二维码认证权限

3.10 登录信锐云

如果登录失败，请检查DNS是否能解析gj.sundray.com.cn

手机扫码下载信锐云app

使用关联的手机号注册登录

3.11 创建访客无线 QY-Guest

3.12 QY-Guest操作

笔记本接入

在自动弹出的页面输入姓名，手机号及客户名（win7系统需要手动打开浏览器）

下一步后，会出现二维码界面

注意：请保持二维码界面不要退出，不然审核可能会弹出审核失败

手机接入：

<img src="https://xiaoxian2.oss-cn-shenzhen.aliyuncs.com/image/wps1.jpg" alt="img" />

管理员手机远程审核即可

四、故障处理

1. win10 无法自动弹窗

需要联系技术支持打官方补丁

KB-WACAP-20190622-TD47985-3810.sign.tgz

2.访客网络审核失败

需要提醒访客，保持二维码界面不能关闭