星期一, 4月 28, 2014

合勤Zyxel NWA3160-N無線AP的安裝與設定

隨著智慧型手機、平板的普及,無線上網的功能對學校而言已愈來愈重要,學校之前已建置5台室內外型的AP,讓教室外的無線訊號覆蓋率已達到80%,未來要補足的就是教室內的無線訊號,因為學校的大樓位置為ㄇ字型配置,且棟距過大,就算功率大的AP也無法滿足教室內的無線上網需求。

所以目前規劃各棟大樓的每一層均配置一台無線AP,然而這樣就會遇到管理的問題,當AP過多,最好的解決方式就是規劃ThinAP的模式,由一台控制器控制所有的AP,然而這樣的模式光是控制器就是一筆不小的負擔,所幸最後找到了合勤Zyxel NWA3160-N,這款AP除了可以當一般AP外,最大的特色就是可以將一台AP轉換成簡易的控制器,最多可以控管24台AP,算一算這樣的規劃應該是目前學校可以負擔的起的方案。




原有環境:

  1. 參考以前的文章:D-Link DWL-3200AP 如何設定vlan,有說明
  2. 如上所述,每台AP會有兩組SSID,一組cses_G,設金錀認證加密, 位於vlan id 99,取得的ip為校內網段,由內部dhcp server配發,可連線校內服務。一組cses_NGN,vlan id 101設為Open system,網頁認證,取得的Ip由RouterOS防火牆的dhcp server配發10.xx.xx.xx網段,無法取得校內服務,即此網段之VLAN是由防火牆直接下接,無法透過內部Layer3 Swtich進行路由,只能直接由防火牆出去。


以下就以本校的需求進行設定的步驟:

有一台AP設為控制器管理模式,其餘設為Thin AP模式,所以設定會有兩種:

(1)控制器管理模式

  1. 以電腦直接接AP,並由預設的IP連線進NWA3160-N進行設定(預設的IP為192.168.1.2)
  2. 到【Configuration】-【LAN Setting】設定固定IP,並到【VLAN Settings】-【Management VLAN ID:】填入管理的vlan id,這邊我們設定99
  3. 設定完後,將此AP接到帶tag 99的port
  4. 連到新的IP,到【CONFIGURATION】-【MGNT Mode】將【Management Mode】設為【AP Controller】


(2)終端Thin AP被管理模式


  1. 連線進NWA3160-N進行設定(預設的IP為192.168.1.2)
  2. 到DHCP server設定IP與MAC綁定
  3. 進入NWA3160-N->configuration->LAN Setting->IP Address Assignment 設為Get Automatically,即以DHCP取得IP,但是為因為management vlan id要設為99,所以要找一台layer2交換器其中一個埠設為vlan untag 99,並將此AP重新接到此埠,由DHCP server重新給本網段的新IP
  4. 此時AP理應會得到dhcp server配的Ip,重新連線進入此AP進行設定,到NWA3160-N-【
  5. CONFIGURATION】-【MGNT Mode】設為【Managed AP】在【manual】-【Primary static AC IP:】填入控制器的IP,再【APPLY】
  6. 註:若Native VLAN 有勾,則接到的交換器的port 的vlan必須設untag,若Native VLAN沒勾,則則接到的交換器的port 的vlan必須設tag

註:在上述5.的manual選項中,還有一個【Auto (DHCP Server Option 138 setting required)】,可以在區網的DHCP server中加上 option 138的參數,這樣就可以由終端AP透過DHCP去找AP Controller,後來在網路上找到TELDAT網站有一份文件提到在Linux  DHCP Server中設定的範例

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Configuration of a DHCP server under Linux
In the configuration file /etc/dhcp/dhcpd.conf, add the following:


The lines beginning with option wifi-controller are the most crucial ones. The first line defines the data format of option 138, as it is not contained in the standard format definitions of the dhcpd. The second line specifies the IP address of the WLAN controller to which the individual slave AP's log in after they have received all data (own IP address, WLAN controller IP, etc.) from the DHCP server.
Any other information is standard for the definition of a DHCP pool: subnet, range, domain-name-servers, routers etc. need to be configured according to the customer's own requirements.
Once the configuration file is saved, restart the DHCP server with the command /etc/init.d/dhcp-server restart.


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


(3)管理終端AP

  1. 到【CONFIGURATION】-【Wireless】-【AP Management】看是否捉到終端的AP資訊
  2. 找到每一台AP,點選【Edit】,修改Management VLAN ID為99,As Native VLAN的打勾取消。
(4)管理被控端AP的SSID與Security mode



  1. 進入管理端畫面-【Configuration】-【Object】-【AP Profile】-【Radio】,這邊是控制天線及頻道的設定
  2. 進入管理端畫面-【Configuration】-【Object】-【AP Profile】-【SSID】,這邊是控制AP要有哪些SSID,及SSID所配合的Security Mode

沒有留言: