You are currently browsing the 巴鲁 posts tagged: RFS7000

Motorola RFS系列无线交换机WLAN QOS参数简述

2010 年 12 月 07 日 WLAN
2 comments

1、问题引入

RFS7000(config-wireless)#wlan 1 qos ?

classification Select how traffic on this WLAN must be classified (relative prioritization on the access-port
mcast-with-dot11i Enable muticast mask with dot11i
mcast1 The Egress prioritization multicast mask
mcast2 The Egress prioritization multicast mask
prioritize-voice Prioritize voice frames over general data frames (applies non-WMM mobile-unit)
rate-limit Set traffic rate limit for users on specified wlan(s)
svp Support for Spectralink Voice Prioritization
weight The egress weight (relative priority to other WLANs) of this WLAN
wmm 802.11e / Wireless MultiMedia (WMM) parameters (supported on AP300 & AAP5131)

Continue reading →

Motorola RFS7000 系统状态LED指示描述

2010 年 11 月 05 日 WLAN
2 comments

1、功能界面


Continue reading →

答网友问20100828-RFS7000

2010 年 08 月 28 日 Motorola WLAN FAQ
No comments

1:RFS7000本身有没有POE功能

答:RFS7000不具备POE功能。

2:RFS7000和AP300连接,假设我中间连接了一台POE供电交换机给AP300供电,那么AP300是不是什么都不需要配,而RFS7000也不需要配置IP地址就可以自动发现AP300

答:若从RFS7000到AP300的整个链路是一个纯二层的环境,并且在同一个VLAN里边,那么RFS7000是可以自动发现AP300的。

3:RFS7000在WEB管理里面,如果我只想WLAN通过WPA2 TIKP的认证方式,如何设置,我只看到用802.1X的还有一些其他的,不知道怎么弄,并且在进入WPA2里面,那个KEY SETTINGS下面的ASCII PASSPHRASE是不是直接输入需要的密码?还是输入ASCII码?。

答:进入“Network”–>“Wireless LANs”,选中要加密的WLAN,点击“EDIT”按钮,在弹出的窗口中勾选WPA/WPA2-TKIP,再点击“config”按钮,在弹出的页面中,直接输入ASCII密码字符串,也就是密码英文字符串(是密码)。

4:如果方便可以麻烦说下一台RFS7000,一台AP300,一台POE供电交换机,所有设备如果需要连接一起,达到我的笔记本通过无线能PING通RFS7000所需要的最简单配置么? Continue reading →

Motorola无线交换机SNMP简易设置

2010 年 08 月 14 日 WLAN
No comments

以RFS7000为例:

所有设置均在全局配置模式下操作,如下:

RFS7000#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

RFS7000(config)#snmp-server ?

community                  Set community string and access privileges

contact                         Text for mib object sysContact

enable                          Enable SNMP traps

engineid                       Set engine id

host                              snmp server host

location                        Text for mib object sysLocation

manager                      Enable SNMP manager

periodic-heartbeat-interval  periodic heartbeat trap interval in seconds

sysname                      snmp system name

user                             Define a user who can access SNMP engine

Continue reading →

Motorola胖AP作AAP使用时的一点说明

2010 年 07 月 21 日 WLAN
No comments

1、在Motorola的WLAN体系架构中,能做为AAP使用的AP一般为AP5131、AP7131;无线交换机一般为RFS7000/RFS6000/WS5100。并使AP/AC运行于特定的软件版本。

2、AP5131的AAP固件版本一般都是随无线交换机的新固件版本一起发布的,也就是说,包含在从Motorola官方所获取到的无线交换机的固件压缩包里边。但在早期的5131固件版本中(AP5131软件版本v2.1之前;RFS7000软件版本v1.2之前),是不区分AAP与常规AP固件版本的。

3、AP7131的固件版本是不区分AAP版本与常规版本的。也就是说,我们平时所使用的7131版本就支持AAP功能。

4、AAP的部署,架构上与瘦AP的三层部署类似,也就是AP与AC的通信走的是三层。

截止目前为止,RFS7000的最新版本为4.2.1,AAP与RFS无线交换机的匹配、兼容表格如下图所示:(点击图片可查看大图)

更多关于AAP的资料,请参考:http://8loo.cn/2009/12/26/motorola-wlan-adaptive-ap-overview/

WLAN断网故障排查报告20100301

2010 年 03 月 02 日 WLAN
No comments

一、故障现象

所有WLAN用户无法通过DHCP获得IP地址。

二、逻辑拓扑图

三、DHCP原理分析

一个完整的DHCP过程,一般分为四个过程:

序号 DHCP包类型 传送方向 说明
1 DHCP Discover 客户机–>广播 客户机定位DHCP服务器
2 DHCP Offer 广播<–服务器 服务器发送带配置信息的广播包
3 DHCP Request 客户机–>广播 客户机发送请求配置信息的广播包。
4 DHCP ACK 客户机<–服务器 服务器向客户机发送DHCP配置信息确认,并提供配置信息。

有时,我们也能收到如下一些DHCP包:

DHCP NAK:DHCP服务器向DHCP客户端发送的包,目的是说,客户端的网络地址信息不正确;或是客户端的DHCP租约到期。

DHCP Decline:客户机向服务器发送的数据包,目的是通知服务器,其所提供的IP地址已经被其他机器使用。

DHCP Release:客户机向服务器发送的数据包,目的是释放所占用的IP地址,并清除剩下的地址租约时间。

DHCP Inform:客户机向服务器发送的数据包,只请求本地配置信息;客户机已经通过其他方式配置了网络地址。

四、DHCP抓包分析

故障期间,我们AC的上联交换机(华为S3900)上做了抓包。数据如下:

数据显示:无线侧客户端的DHCP请求全部都正常透过了RFS7000,到达了RFS7000的上联交换机华为S3900,但DHCP服务器(BAS,上联于华为S3900)没有响应这些DHCP Discover。

推论:

1、      DHCP服务器故障。

2、      DHCP服务器与S3900间的链路故障。

五、推论核实及排障过程

1、      DHCP服务器工作状态

DHCP服务器工作正常,并且地址池地址资源丰富。

2、      DHCP服务器(BAS)与华为S3900之间的链路

经验证,通过RFS7000可以ping通BAS(未截图),排除物理链路故障的可能。检查S3900的配置,发现NULL0口配置了“dhcp-snooping”命令,而其他所有端口均未配置相关参数(包括S3900与BAS之间的端口)。在S3900上联DHCP服务器(BAS)的端口启用“dhcp-snooping trust”,并保存配置,故障排除。

六、总结

1、dhcp-snooping是交换网络里边经常用到的安全措施,主要目的是防止DHCP 欺骗攻击。设置了dhcp-snooping trust的端口将允许接入DHCP服务器,并正常工作。而未设置dhcp-snooping trust的端口上若接入了一台DHCP服务器,则这台DHCP服务器所发出的DHCP数据包都将被交换机过滤掉。

2、华为S3900交换机默认是关闭了dhcp-snooping功能的,但一旦启用了dhcp-snooping,则所有端口默认状态均为隐式不可信(即过滤所有DHCP服务器发送的dhcp包),必须手动将连接了合法DHCP服务器的端口设置为dhcp-snooping trust.(详见华为S3900命令手册DHCP一节)

3、案例中,处于BAS和RFS7000之间的华为S3900上启用了dhcp-snooping功能,但在与BAS上联的端口上未启用dhcp-snooping trust,故所有来自BAS(DHCP服务器)的DHCP包都被过滤掉了,因此终端无法通过DHCP获取地址信息。在S3900的上联口启用dhcp-snooping trust,故障排除。

Motorola RFS7000三层部署中指定AP IP地址的方法

2010 年 02 月 06 日 WLAN
No comments

前提:要手动指定AP的IP地址,需要先保证RFS7000已经管理上了该AP,即在RFS7000上已经可以看到该AP(不论二层、三层)

1、通过命令行show wireless ap,获知要指定IP地址的AP的编号

2、进入无线配置模式

RFS7000#show wireless ap

Number of access-ports adopted   : 1

Number of AAPs adopted        : 0

Available AP licenses            :256

Available AAP licenses          : 0

Redundancy enabled            : N

Redundancy mode              : active

#  MAC           RADIOS [indices]  MODEL-NUMBER         ADOPTION-MODE   STATIC IP

1  00-23-68-4A-54-A4    1 [ 5 ]       WSAP-5100-050-WWR      L3 (IP: 172.16.0.2)

RFS7000#

通过上边的show wireless ap命令,我们获知三层部署的AP的AP编号为1

进入无线配置模式示例:

RFS7000#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

RFS7000(config)#wireless

RFS7000(config-wireless)#

RFS7000(config-wireless)#ap-ip 1 static-ip 172.16.0.2/16 172.16.0.1

RFS7000(config-wireless)#ap-ip 1 switch-ip add 10.10.10.1

RFS7000(config-wireless)#ap-ip default-ap switch-ip add 10.10.10.1

格式说明:

ap-ip    1      static-ip   172.16.0.2/16               172.16.0.1

ap-ip  AP编号  static-ip   指定的IP地址/网络位长度  AP的默认网关

ap-ip    1      switch-ip   add  10.10.10.1

ap-ip  AP编号  switch-ip   add  AC的IP地址

ap-ip  default-ap  switch-ip  add  10.10.10.1

ap-ip  default-ap  switch-ip  add  AC的IP地址

集群模式下手动配置说明:

1、  保证全网每个AP的IP地址唯一

2、  为AP手动指定switch-ip,需要将集群中的每一台AC的IP地址都加进去。

3、  手动为AP指定IP后,当AP因某种原因切换到另一台AC上去之后,AP的IP地址不变。

Motorola RFS7000与Cisco Catalyst 3560链路聚合配置方法

2010 年 02 月 06 日 WLAN
2 comments

一、RFS7000的配置

(假如要做端口聚合的为GE1GE2

RFS7000#conf t

RFS7000(config)#interface vlan 1

RFS7000(config-if)#ip address 192.168.1.1/24

RFS7000(config-if)#no shutdown

RFS7000(config-if)#exit

RFS7000(config)#interface ge 1

RFS7000(config-if)#switchport mode access

RFS7000(config-if)#switchport access vlan 1

RFS7000(config-if)#static-channel-group 1

RFS7000(config-if)#no shutdown

RFS7000(config-if)#exit

RFS7000(config)interface ge 2

RFS7000(config-if)#switchport mode access

RFS7000(config-if)#switchport access vlan 1

RFS7000(config-if)#static-channel-group 1

RFS7000(config-if)#no shutdown

RFS7000(config-if)#exit

RFS7000(config)# interface sa1

RFS7000(config-if)#switchport mode access

RFS7000(config-if)#switchport access vlan 1

RFS7000(config-if)#end

RFS7000#wr

说明:

1、 做链路聚合的端口的工作模式必须相同,比如都是access模式或者都是trunk模式

2、 当各端口均为trunk模式时,各端口允许通过的VLAN必须相同

3、 同一个聚合组的端口必须配置为相同的static-channel-group,比如端口配置都为static-channel-group 1,表示该端口为聚合端口SA1 的成员端口。

4、 聚合端口,比如上面的sa1 的端口工作模式必须与各成员端口一致,且允许通过的VLAN必须一致。

5、 配置完成后,在各参与端口及聚合端口上使用no shutdown启用端口

6、 当端口使用的是光路时,必须保证RFS7000及对端交换机的端口设置为:双工模式 自动,速率自动

7、 RFS7000无线交换机支持的链路聚合协议为LACP

8、在对RFS7000端口做链路聚合配置时,端口的链路会先中断,再恢复。

二、思科交换机的配置

(假如要做端口聚合的端口为FastEthernet0/1和FastEthernet0/2)

Switch# configure terminal

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)# interface range FastEthernet0/1 -2

Switch(config-if-range)# switchport mode access

Switch(config-if-range)# switchport access vlan 1

Switch(config-if-range)# channel-group 1 mode <active | passive>

Switch(config-if)#exit

Switch(config)# interface Port-channel1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 1

Switch(config-if)#no shutdown

Switch(config-if)#end

Switch#copy run start

DATAPLANE-4-ARPPOISON: ARP CACHE POISONING: Conflicting snoop entry found

2009 年 12 月 19 日 WLAN
No comments

登陆AC,在log中看到如下一段:

Dec 19 11:30:25 2009: %DATAPLANE-4-ARPPOISON: ARP CACHE POISONING:  Conflicting snoop entry found :Ethernet Src Mac: 00-23-68-23-99-7A, Ethernet Dst Mac: FF-FF-FF-FF-FF-FF, ARP Src Mac: 00-23-68-23-99-7A, ARP Dst Mac: 00-00-00-00-00-00, ARP Src IP: 211.103.23.213, ARP Target IP: 211.103.23.213 , Snoop Table MAC = 00-22-43-64-06-BD, Snoop Table IP = 211.103.23.213.

这在运营商网络中较普遍,有可能是由于DHCP分配或者dhcp/arp攻击所致。