首页 > 其他分享 >无线配置命令

无线配置命令

时间:2023-12-18 16:04:07浏览次数:32  
标签:profile 00 ap 配置 AC wireless 命令 config 无线

AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级。

AC(config-wireless)#ap auto-upgrade

发射功率为80%

AC(config-ap-profile-radio)#power default   80

防止多AP和AC相连时过多安全认证连接而消耗CPU资源

AC(config-wireless)#wireless ap anti-flood interval 10

AC(config-wireless)#wireless ap anti-flood max-conn-count 5

AC(config-wireless)#wireless ap anti-flood agetime 120

设置MAC认证模式为黑名单

AC(config-wireless)# mac-authentication-mode balck-list

AC(config-wireless)#known-client 80-45-dd-77-33-24 action deny

 MAC地址为80-45-dd-77-cc-48的无线终端采用全局配置MAC认证

AC(config-wireless)#known-client 80-45-dd-77-cc-48 action  global-action

开启AP组播广播突发限制功能

AC(config-ap-profile-radio)#rate-limit   

AP收到错误帧时,将不再发送ACK帧

AC(config-ap-profile-radio)#incorrect-frame-no-ack

配置Vlan110无线接入用户上班时间(工作日09:00-17:00)访问Internet https上下行CIR为1Mbps,CBS为20Mbps,PBS为30Mbps,exceed-action和violate-action均为drop。时间范围名称、控制列表名称、分类名称、策略名称均为Skills。

创建时间策略

AC(config-time-range-skills)# absolute-periodic monday 09:00:00 to monday 17:00:00

AC(config-time-range-skills)# absolute-periodic tuesday 09:00:00 to tuesday 17:00:00

AC(config-time-range-skills)# absolute-periodic wednesday 09:00:00 to wednesday 17:00:00

AC(config-time-range-skills)# absolute-periodic thursday 09:00:00 to thursday 17:00:00

AC(config-time-range-skills)# absolute-periodic friday 09:00:00 to friday 17:00:00

创建ACL  目的端口为https对应端口443

AC(config)# access-list 100 permit tcp 10.17.110.0 0.0.0.255 any-destination d-port 443

配置CLASS

AC(config-classmap-skills)#match access-group 100

配置Policy-map

AC(config-policymap-skills)#class SKILLS

AC(config-policymap-skills-class-skills)#policy 100000 200000 300000 exceed-action drop violate-action drop

在wireless里应用策略路由

AC(config-network)#client-qos enable

AC(config-network)#client-qos diffserv-policy down SKILLS

AC(config-network)#client-qos diffserv-policy up SKILLS

配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验

DCWS(config-ap-profile)#band-select  enable 

配置AP发送向无线终端表明AP存在的帧时间间隔为1秒

DCWS(config-ap-profile-radio)#beacon-interval 1000

配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时

DCWS(config-wireless)#agetime  ap-failure 2

DCWS(config-wireless)#agetime detected-clients 2

在network模式下配置arp抑制

DCWS(config-network)#arp-suppression

配置用户隔离

DCWS(config-network)#station-isolation

开启Radio的自动信道调整,每天上午7:00触发信道调整功能

DCWS(config-ap-profile)#channel-plan an  time  07:00

DCWS(config-ap-profile)#channel-plan bgn time 07:00

DCWS(config-ap-profile-radio)#channel auto

配置AP在脱离AC管理时依然可以正常工作;

AC(config-ap-profile)#ap escape        
AC(config-ap-profile)#ap escape client-persist

配置拒绝弱信号客户端接入功能

AC(config-ap-profile-radio)# client-reject rssi-th reshold 50

基于流量的用户下线功能相关配置如下:

AC#config
AC(config)#wireless
AC(config-wireless)#network 1
/* 只开启流量监测功能开关,静默时间和流量阈值都为默认值 */
AC(config-network)#offline-detect
/* 开启流量监测功能开关,并设置静默时间和流量阈值 */
AC(config-network)#offline-detect idle-timeout 200 threshold 1024
/* 将基于流量的用户下线功能相关参数下发到 profile 1*/
AC#wireless ap profile apply 1

在规定时间内将用户踢下线(通过流量控制实现,用户老化时间)

DCWS-6028(config-network)#offline-detect  idle-timeout

DCWS-6028(config-network)#offline-detect  idle-timeout 300 threshold  300

强制用户下线

DCWS-6028#wirel  client  disassociate  00-00-00-00-00-00

动态黑名单及强制漫游

DCWS-6028(config-wireless)#dynamic-blacklist             // 使能动态黑名单功能

DCWS-6028(config-wireless)#dynamic-blacklist lifetime <60-3600>  //设置老化时间

DCWS-6028(config-wireless)#force-roaming  mode auto    //开启自动强制漫游模式

防止非法AP假冒合法SSID,开启AP威胁检测功能

DCWS-6028(config-wireless)#wids-security unknown-ap-managed-ssid

时空公平避免接入终端较多且有大量弱终端时,避免高速客户端被低速客户端“拖累”,让低速客户端不至于长时间得不到传输

DCWS-6028(config-ap-profile-radio)#schedule-mode preferred

在DCWS上配置使某用户的射频类型为IEEE 802.11b/g,并且设置RTS的门限值为256字节,当MPDU的长度超过该值时,802.11MAC启动RTS/CTS交互机制;

DCWS(config-wireless)#country-code cn

DCWS(config-ap-profile-radio)#mode  bg

DCWS(config-ap-profile-radio)#rts-threshold 256

标签:profile,00,ap,配置,AC,wireless,命令,config,无线
From: https://blog.51cto.com/u_15737261/8874712

相关文章

  • springboot配置文件的优先级
     1配置文件不同位置优先级不同 文件路径相对目录级别 classpath:application.ymlresources目录最低-程序员classpath:config/application.yml resources目录下的config目录项目经理file:application.ymljar包所在目录下的config目录运维file:co......
  • SSH 登陆 limits 配置不生效解决办法
    参考文档SSH登陆limits配置不生效解决办法-自由早晚乱余生-博客园(cnblogs.com)环境信息公司测试环境(涉及敏感信息补贴出具体IP)现象描述配置/etc/security/limits.conf后退出shell并重新登录,执行ulimit-n但显示时仍然是1024,配置并没有生效。配置文件如下/etc/sec......
  • Nginx的配置与启动
    配置文件$catconf/nginx.conf#设置用户usernginx;#工作线程worker_processesauto;#error_loglogs/error.log;#设置日志级别error_loglogs/error.lognotice;#error_loglogs/error.loginfo;#编译时文件安装的目录pid/var/run/nginx.pid;#打......
  • mamp nginx thinkphp5 配置方法
    thinkphp5的nginx配置,官方文档参考: http://static.kancloud.cn/manual/thinkphp5/177576fastadmin的nginx配置,官方文档参考:https://doc.fastadmin.net/doc/faq.htmlserver {        listen       80;        server_name  www.fa.com *.fa.co......
  • Nginx配置文件解读
    Nginx安装完毕后,会产生相应的安装目录,根据前面的安装路径,Nginx的配置文件路径为/usr/local/nginx/conf其中nginx.conf为Nginx的主配置文件这里重点介绍下nginx.conf这个配置文件。Nginx配置文件默认有五个部分组成:分别是main、events、http、server和location其中:main部分设......
  • MATLAB 命令大全
    ​ Aa  abs绝对值、模、字符的ASCII码值  acos反余弦  acosh反双曲余弦  acot反余切  acoth反双曲余切  acsc反余割  acsch反双曲余割  align启动图形对象几何位置排列工具  all所有元素非零为真  angle相角  ans......
  • (2023.12.18)wifi的频宽配置
    //网关设备上的WiFi问题单ht_capab:频宽可调HighThroughput高吞吐量能力参数VHT:VeryHighThroughput现在也叫WiFi5GuardInterval:保护间隔(无线提速参数)AX2和AX5:指的是2.4G频段和5G频段HT40+:次通道高于主通道HT40-:次通道低于主通道SHORT-GI-20:disabledifnotsetWPA2:体......
  • docker容器自动重启命令
    在服务器意外断电或者重启的情况下,docker服务是关闭的一个状态,每次断电或者重启都要使用命令手动重启服务,但是每次都要手动命令重启,比较麻烦,因此根据要求设置docker服务自动重启。1、设置docker容器进行开机自动重启我们可以使用以下命令进行设置docker容器自动重启#docker服务设置......
  • 通过 Sysbench 在低配置低数据基础上分别压测 MySQL 和 TiDB,实际结果 TiDB 出乎我的想
    作者:tidb菜鸟一只背景最近要上一个新项目,原来提供的是一个主从mysql数据库,两台16C64G的主机(还有个预发环境也是mysql主从,2个4C8G主机),感觉不是很靠谱,所以想要切换成tidb,所以对两边进行了压测(包括预发),两边磁盘都是垃圾机械盘,性能不说了,但是两边都垃圾,对比数据还是比较靠谱的。......
  • Linux命令(138)之xzcat
    linux命令之xzcat1.xzcat介绍linux命令xzcat是用来查看xz结尾的压缩文件2.xzcat用法xzcat[参数]filenamexzcat参数参数说明-c将文件内容写到标准输出-f强制覆盖输出文件和压缩链接-t测试文件的完整性-l列出xz文件的信息-V查看xzcat版本3.实例3.1.将文件内容写到标准输出命......