AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级。
AC(config-wireless)#ap auto-upgrade
发射功率为80%
AC(config-ap-profile-radio)#power default 80
防止多AP和AC相连时过多安全认证连接而消耗CPU资源
AC(config-wireless)#wireless ap anti-flood interval 10
AC(config-wireless)#wireless ap anti-flood max-conn-count 5
AC(config-wireless)#wireless ap anti-flood agetime 120
设置MAC认证模式为黑名单
AC(config-wireless)# mac-authentication-mode balck-list
AC(config-wireless)#known-client 80-45-dd-77-33-24 action deny
MAC地址为80-45-dd-77-cc-48的无线终端采用全局配置MAC认证
AC(config-wireless)#known-client 80-45-dd-77-cc-48 action global-action
开启AP组播广播突发限制功能
AC(config-ap-profile-radio)#rate-limit
AP收到错误帧时,将不再发送ACK帧
AC(config-ap-profile-radio)#incorrect-frame-no-ack
配置Vlan110无线接入用户上班时间(工作日09:00-17:00)访问Internet https上下行CIR为1Mbps,CBS为20Mbps,PBS为30Mbps,exceed-action和violate-action均为drop。时间范围名称、控制列表名称、分类名称、策略名称均为Skills。
创建时间策略
AC(config-time-range-skills)# absolute-periodic monday 09:00:00 to monday 17:00:00
AC(config-time-range-skills)# absolute-periodic tuesday 09:00:00 to tuesday 17:00:00
AC(config-time-range-skills)# absolute-periodic wednesday 09:00:00 to wednesday 17:00:00
AC(config-time-range-skills)# absolute-periodic thursday 09:00:00 to thursday 17:00:00
AC(config-time-range-skills)# absolute-periodic friday 09:00:00 to friday 17:00:00
创建ACL 目的端口为https对应端口443
AC(config)# access-list 100 permit tcp 10.17.110.0 0.0.0.255 any-destination d-port 443
配置CLASS
AC(config-classmap-skills)#match access-group 100
配置Policy-map
AC(config-policymap-skills)#class SKILLS
AC(config-policymap-skills-class-skills)#policy 100000 200000 300000 exceed-action drop violate-action drop
在wireless里应用策略路由
AC(config-network)#client-qos enable
AC(config-network)#client-qos diffserv-policy down SKILLS
AC(config-network)#client-qos diffserv-policy up SKILLS
配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验
DCWS(config-ap-profile)#band-select enable
配置AP发送向无线终端表明AP存在的帧时间间隔为1秒
DCWS(config-ap-profile-radio)#beacon-interval 1000
配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时
DCWS(config-wireless)#agetime ap-failure 2
DCWS(config-wireless)#agetime detected-clients 2
在network模式下配置arp抑制
DCWS(config-network)#arp-suppression
配置用户隔离
DCWS(config-network)#station-isolation
开启Radio的自动信道调整,每天上午7:00触发信道调整功能
DCWS(config-ap-profile)#channel-plan an time 07:00
DCWS(config-ap-profile)#channel-plan bgn time 07:00
DCWS(config-ap-profile-radio)#channel auto
配置AP在脱离AC管理时依然可以正常工作;
AC(config-ap-profile)#ap
escape
AC(config-ap-profile)#ap escape client-persist
配置拒绝弱信号客户端接入功能
AC(config-ap-profile-radio)# client-reject rssi-th reshold 50
基于流量的用户下线功能相关配置如下:
AC#config
AC(config)#wireless
AC(config-wireless)#network 1
/* 只开启流量监测功能开关,静默时间和流量阈值都为默认值 */
AC(config-network)#offline-detect
/* 开启流量监测功能开关,并设置静默时间和流量阈值 */
AC(config-network)#offline-detect idle-timeout 200 threshold 1024
/* 将基于流量的用户下线功能相关参数下发到 profile 1*/
AC#wireless ap profile apply 1
在规定时间内将用户踢下线(通过流量控制实现,用户老化时间)
DCWS-6028(config-network)#offline-detect idle-timeout
DCWS-6028(config-network)#offline-detect idle-timeout 300 threshold 300
强制用户下线
DCWS-6028#wirel client disassociate 00-00-00-00-00-00
动态黑名单及强制漫游
DCWS-6028(config-wireless)#dynamic-blacklist // 使能动态黑名单功能
DCWS-6028(config-wireless)#dynamic-blacklist lifetime <60-3600> //设置老化时间
DCWS-6028(config-wireless)#force-roaming mode auto //开启自动强制漫游模式
防止非法AP假冒合法SSID,开启AP威胁检测功能
DCWS-6028(config-wireless)#wids-security unknown-ap-managed-ssid
时空公平避免接入终端较多且有大量弱终端时,避免高速客户端被低速客户端“拖累”,让低速客户端不至于长时间得不到传输
DCWS-6028(config-ap-profile-radio)#schedule-mode preferred
在DCWS上配置使某用户的射频类型为IEEE 802.11b/g,并且设置RTS的门限值为256字节,当MPDU的长度超过该值时,802.11MAC启动RTS/CTS交互机制;
DCWS(config-wireless)#country-code cn
DCWS(config-ap-profile-radio)#mode bg
DCWS(config-ap-profile-radio)#rts-threshold 256
标签:profile,00,ap,配置,AC,wireless,命令,config,无线 From: https://blog.51cto.com/u_15737261/8874712