ubnt解决方案
查看: 8977|回复: 33

Ruckus ZoneDirector无线控制器 9.x 设置手册

[复制链接]

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:01 |显示全部楼层
声明
本文档发布于Anywlan无线论坛,为Anywlan无线论坛制作,任何人不得擅自删除和修改本文内容。未经允许不得转载!

本文为9.x版本教程,10.x版请点击进入查看

关注本站公众号,更新了更详细地解读和步骤及不设限全文阅读,本文直通链接

目 录 (部分内容仅限高级用户)
一、 了解ZD及性能       1
二、 AP支持列表        2
三、 准备        2
四、 指示灯说明        2
五、  AP与AC通讯原理       3
1.   确认AP可以和AC进行通讯        3
2.  AP如何发现网络上的AC        4
3.   如果AP和AC在同一子网        4
4.   如果AP和AC不在同一子网        4
4.1 在同一子网执行自动发现,然后将AP放入事先定好的子网        4
4.2 通过CLI为AP单独指定AC的IP        5
4.3 为DHCP服务器设置option 43        5
六、 获得控制器的IP       5
1.  AC单独接电脑时:192.168.0.2        5
2.  当AC接入在路由器下面时,或接入存在DHCP的网络时        5
七、登陆AC       6
八、设置向导       7
九、ZD仪表盘        13
十、ZD基本设置      14
1.  接入点(AP设置)        15
1.1  接入点        15
1.2  AP组        16
1.3  修改AP的IP地址        17
1.4  关闭AP的某个射频(如关闭2.4G射频)        18
2.   WLAN(即SSID设置)        19
2.1   新建一个SSID        20
2.2   WLAN组        21
2.3   如何隐藏SSID        22
3.   AP、AP组、WLAN和WLAN组的关系(设置独立的2.4G或5G信号)        23
3.1   关系图        23
3.2   案例需求说明        24
3.3  AP组设置        24
3.4  WLAN组设置        26
3.5  设置AP对应信号        28
3.6  为什么IoT还是双频信号?        30
4.   L2/MAC白名单黑名单(MAC地址过滤、ACL)        30
5.   L3/4/IP白名单黑名单(IP地址过滤、ACL)        32
6.   VLAN设置       34
7.   禁止自动批准AP加入        36
8.   配置内置的DHCP服务器        37
十一、  ZD管理配置        39
1.   修改控制器IP        39
2.   管理员账号和密码        39
3.   备份和还原        40
4.   恶意DHCP服务器检测        40
5.   修改国家代码        41
6.   添加授权        42
7.   添加服务        42
8.   固件升级        43
十二、 ZD进阶设置        43
1.   智能冗余备份Smart Redundancy 设置        43
2.  AC跨三层设置        43
3.  认证        43
4.  无线MESH设置        44
5.  常用CLI命令        44
6.  如何分析日志        44
7.  MESH设置
十三、  复位        44
十四、  常见问题       44
1.  AC打不开登陆界面        44
2.  AP无法加入AC        44
3.  AP无法正常升级到AC对应的软件版本        45
4.  忘记密码怎么办?        45

关注本站公众号,更新了更详细地解读和步骤及不设限全文阅读,本文直通链接

本帖被以下淘专辑推荐:

发布任何帖子,请均需参照版块版规要求发布以及回复;禁止讨论带有政治色彩的一切言论,一经发现严惩不贷;
禁止频繁没有实际意义的灌水和恶意灌水行为,包括:复制粘贴、纯表情等贴;
禁止粗言秽语和人身攻击言辞;
请严于律己!配合我们的工作!谢谢!!

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层
一、了解ZD及性能
    ZoneDirector无线控制器整合了网络、射频(RF)管理、以及定位管理。而用户认证,既可以通过内部数据库以及集成Portal来完成,也可以转发到第三方的AAA服务器上,比如RADIUS服务器或者Active Directory服务器。一旦用户认证完毕,客户端的通信就无需再通过ZoneDirector。
    此外,ZoneDirector还支持对AP欺骗的检测,并拥有黑名单的能力,可以在网络中屏蔽相关设备——而这所有的一切都很易用,配置起来也极其的简单。当多台AP彼此位置很接近时,Ruckus ZoneDirector会自动的控制功率以及每台AP上的信道设置,以提供最佳的总体覆盖范围和最佳的系统弹性。
    本教程指导进行RUCKUS ZoneDirector控制器的基本设置,适用于普通的家庭及小规模网络的使用。对中大型网络及更高深技术的教程可查询本站获得。
ZoneDirector 10.x以上版本请另行参考本站对应教程。
    本教程演示版本为9.10,适合ZoneDirector 1100/1200/3000/5000。

当前市场还见售的ZoneDirector的性能:
ruckus控制器设备教程1.png


二、AP支持列表
     由于新AP的不断上市,不同ZD版本所支持AP清单是动态变化的,故在Anywlan无线论坛提供了实时的ZoneDirector控制器各版本支持AP列表,请自行查看。

三、准备
  • ZoneDirector 主机
  • POE交换机或DC/POE模块
  • 计算机
  • 可选宽带路由器,或Internet网关
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层
四、指示灯说明
zonedirector-1200.jpg
ruckus控制器设备教程3.png
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层

五、AP与AC通讯原理
在开始对ZD设置前,先了解下AP与AC通讯的原理有助于理解AC+AP的使用。

1.确认AP可以和AC进行通讯
AC若要管理到AP,必须保证AP能与AC通讯(通过UDP/IP端口12222以及12223),即使它们不在同一个子网。
测量AC和AP是否互通最简单的办法就是用ping工具,只要AC与AP之间能ping通对方IP,就可以管理。

2.AP如何发现网络上的AC
为方便用户理解,画了下述流程图:
ruckus控制器设备教程-AC发现AP流程图.png

划重点,AC,AP都必须要有一个IP地址,这是它们成功通讯的前提。它们的IP可以是静态的,也可以是DHCP获取的。通常AC的IP建议设成静态IP;而AP的IP按自己网络情况,普通用户建议DHCP获取。

3.如果AP和AC在同一子网
如果你在同一子网上部署AP和ZoneDirector,你不需要进行额外的配置。简单的将AP和ZoneDirector连接到同一网络上即可。当AP开始时,它会发现ZoneDirector,并尝试注册到ZoneDirector上。如果自动批准被禁用,则批准注册请求。

4.如果AP和AC不在同一子网
不在同一子网部署AP,即AP和AC工作在跨三层网络中,这时有三种解决办法:

4.1 在同一子网执行自动发现,然后将AP放入事先定好的子网
如果在不同的子网部署AP和ZoneDirector,可以先将AP和AC在同一个子网内进行管理。
当AP被AC管理成功后,再将AP迁入另一个子网即可。
使用此方式后,ZoneDirector的IP地址不能改变,否则会无法管理。

4.2 通过CLI为AP单独指定AC的IP
请参考本站相应教程。

4.3 为DHCP服务器设置option 43
请参考本站相应教程。


回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层
六、获得控制器的IP

按ZD的连接方式,来获取对应IP后登陆,有二种:

1.AC单独接电脑时:192.168.0.2

①当AC接在没有DHCP的网络时,如AC直接连电脑时,AC的默认IP为192.168.0.2
②电脑设置固定IP
打开控制面板 > 网络连接 > 本地连接网卡,为网卡设置固定IP值(IPV4):
IP地址:192.168.0.10
子网掩码:255.255.255.0
网关/DNS:可不填

2.当AC接入在路由器下面时,或接入存在DHCP的网络时

AC的IP会从路由器上分配一个,请登陆您的路由器查看DHCP列表,按AC的MAC地址找到IP以便登陆。

ruckus控制器设备教程66.png
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层
七、登陆AC
打开计算机浏览器,按第五章得到的控制器IP,输入https://ip登陆。
本文AC是接在路由器下,自动分配到的IP为192.168.2.106,输入https://192.168.2.106登陆。
首次登陆会提示私有证书错误,点”高级”直接跳过即可访问。
如果不出现登陆界面,请更换一个浏览器。

ruckus控制器设备教程5.png ruckus控制器设备教程6.png


回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层

八、设置向导
首次设置时,默认进入设置向导。

第一步:选择语言,可以设成简体中文:
ruckus控制器设备教程7.png
第二步:设置国家及设备名称
ruckus控制器设备教程8.png
第三步:控制器IP设置。默认为DHCP,依据自己实际情况设置。
ruckus控制器设备教程9.png
第四步:SSID设置。可以创建一个无线SSID,如不创建可去掉前面的勾。
默认创建一个名字并设上密码。
ruckus控制器设备教程10.png
第五步:设置AC管理密码。
ruckus控制器设备教程11.png
ruckus控制器设备教程12.png
第六步:确认配置信息
ruckus控制器设备教程13.png
第七步:接受服务条款
ruckus控制器设备教程14.png
第八步:完成重启ZD
ruckus控制器设备教程15.png
重启完成后重新登陆AC。
ruckus控制器设备教程16.png
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:02 |显示全部楼层

九、ZD仪表盘
ruckus控制器设备教程17.png
ruckus控制器设备教程18.png
  • 仪表盘布局定制

点击“添加小组件”拖拽图标到仪表板上,点击“完成”按键退出完成布局定制模式。
ruckus控制器设备教程19.png
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:03 |显示全部楼层
十、ZD基本设置

1. 接入点(AP设置)
接入点即为AP,主要对AP的射频及相关参数进行设置,共有三块分区:
① 接入点:AP列表
② 接入点组:即AP的分组,默认所有AP在System Default组中。
③ 接入点策略:AP一般性设置
RUCKUS控制器AC设置1.png

1.1 接入点
接入点为AP设置标签、位置,单独为AP设置射频及IP配置等。
点击编辑即可进入配置:
RUCKUS控制器AC设置2.png

1.2 AP组
默认“System Default”是不可删除的,所有新发现的AP都会加入该组。
点击“新建”,可以创建一个AP分组:
RUCKUS控制器AC设置3.png

输入名称和说明。在组设置中,可以统一设置本组AP的射频、WLAN组、LED灯等功能。如像2.4G我们通常只使用1,6,11这三个信道,那可以通过AP组设置,只启用这三个信道。
RUCKUS控制器AC设置4.png

1.3 修改AP的IP地址
在“配置 > 接入点 > 接入点 > 编辑”中,选择需要设置的AP后点上面的配置图标:
RUCKUS控制器AC设置5.png

在网络设置中可以修改AP的IP:
RUCKUS控制器AC设置6.png

1.4 关闭AP的某个射频(如关闭2.4G射频)
在“配置 > 接入点 > 接入点 > 编辑”中,选择需要设置的AP编辑,在无线电(2.4Gz)或无线电(5.0GHz),WLAN服务关闭对应的射频:
RUCKUS控制器AC设置7.png

2.WLAN(即SSID设置)
WLAN即SSID相关的设置。进入WLAN一项中,主要用到的有二块分区:
WLAN:无线SSID列表,可以新建、编辑和删除
WLAN组:WLAN分组列表,可以新建、编辑和删除
RUCKUS控制器AC设置8.png

2.1 新建一个SSID
在“配置 > WLAN > WLAN > 新建”创建一个新SSID:
RUCKUS控制器AC设置9.png
名称/ESSID:为SSID的标记,ESSID即收到的信号名,输入名称后ESSID默认相同。9.x不支持中文SSID。
说明:为SSID添加标识说明
WLAN使用情况:类型:默认使用情况。
身份验证选项:方法pen。
加密选项:一般使用WPA2加密,算法为AES
无线用户隔离:可在单AP或多个AP间的用户端进行隔离访问
RUCKUS控制器AC设置10.png

2.2 WLAN组
WLAN组为SSID分组,可以分别绑定多个SSID,SSID继承本组的相关设置,当然也可以在SSID单独修改设置。
RUCKUS控制器AC设置11.png

      Default为默认分组,不可以删除。

2.3 如何隐藏SSID
WLAN > 接入点 > 选择的SSID 编辑 > 高级选项”中找到隐藏SSID设置:
RUCKUS控制器AC设置12.png

回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:03 |显示全部楼层

十、ZD基本设置


3.AP、AP组、WLAN和WLAN组的关系(设置独立的2.4G或5G信号)
RUCKUS的AP、AP组、WLAN及WLAN组之间的关系初学者理解起来较为困难,要设置一个独立的纯2.4G信号要绕个圈子。
本文我们以一个常见设置实例来说明,常见于家庭和中小企业需求。

3.1关系图
    我们画了下图来描述WLAN(SSID)、WLAN组及AP和AP组之间的关系。图片结合表格有助于读者理解它们的相互关系,通过本例的实际设置来引导用户理解。
RUCKUS控制器AC设置13.png

3.2案例需求说明
参见上图,上图展示了以下的实现结果:
  • 现有三个AP:分别为前台、办公室、生产车间
  • 二个AP组:办公室组(前台AP+办公室AP)、车间组(车间AP)
  • 创建三个SSID,分别为:Anywlan、IoT、Guest,其中IoT为单频2.4G

RUCKUS控制器AC设置14.png

3.3 AP组设置
在初始状态下,所有AP在加入AC后,默认都会分配到System Default组。
三个AP加入AC后,先将设备名称作相应修改:
RUCKUS控制器AC设置15.png

新增“办公室”和“车间”二个AP分组:
RUCKUS控制器AC设置16.png

将办公室AP及前台AP加入Office分组,编辑“System Default”,在Members将AP移动至对应分组:
RUCKUS控制器AC设置17.png
注意:一个AP只能加入一个AP组。

3.4 WLAN组设置
新建三个SSID:Anywlan、Guest、IoT,建好后默认都会在Default组中。
RUCKUS控制器AC设置18.png
新建二个WLAN组:生产网、办公网,并将“Anywlan”和“Guest”加入:
RUCKUS控制器AC设置19.png
同理,新建“生产网”WLAN组,将“IoT”的SSID勾选上:
RUCKUS控制器AC设置20.png

3.5 设置AP对应信号
重点在这一步,注意理解关系图。
接入点 >接入点组选择办公室 > 编辑 > Radio设置 > WLAN组”,无线电2.4G和5G分别选择“办公网”,完成本组信号设置:
RUCKUS控制器AC设置21.png

同理,编辑“车间”组,在Radio设置中,2.4G WLAN组的选择为“生产网”,而5.0G WLAN组设置“办公网”。
RUCKUS控制器AC设置22.png
这样,IoT就会只发射一个2.4G射频信号。
重点,上图中5G WLAN为什么要设置办公网,为什么和2.4G不同?请参考本章3.1的关系图来理解。

3.6 为什么IoT还是双频信号?
有些用户按本教程设置不对,IoT仍然发射双频信号,问题出在Default组未取消关联的SSID:
RUCKUS控制器AC设置23.png
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 14:03 |显示全部楼层

十、ZD基本设置


4.L2/MAC白名单黑名单(MAC地址过滤、ACL)
使用访问控制配置选项,您可以定义L2/MAC地址ACL,然后可以将其应用于一个或多个SSID。
打开“配置 > 访问控制”,点+ 展开L2-L7访问控制:
RUCKUS控制器AC设置24.png

在“L2/MAC访问控制”,新建:
RUCKUS控制器AC设置25.png
最多可创建32条ACL规则,每个ACL支持128个MAC地址。
可以设置为黑名单或白名单。“仅允许以下列出的所有工作站”即为白名单,在列表中的MAC将被允许访问;“仅拒绝以下列出的所有工作站”即为黑名单,在列表中的MAC将不允许访问。
注意:拒绝列表中的那些MAC是在AP上被阻止,而不是在ZoneDirector上。
RUCKUS控制器AC设置26.png
在“配置 > WLAN > WLAN对应的SSID > 编辑 > 高级选项”,在访问控制中选择对应的ACL列表:
RUCKUS控制器AC设置27.png

5.L3/4/IP白名单黑名单(IP地址过滤、ACL)
MAC是属于二层访问控制,IP地址则为三层。RUCKUS ZD控制器除了MAC控制外,还比普通品牌多出一个三层访问控制,即支持IP地址上网控制,同样分成白名单或黑名单。
打开“配置 > 访问控制 > 展开L2-L7访问控制 > L3/4/IP地址访问控制”:
RUCKUS控制器AC设置28.png

最多可创建32条基于L3/L4/IP地址的访问控制规则。
以下为访问规则的详细参数说明:
  • 类型:此规则授予的访问权限(允许或拒绝)。
  • 源地址:输入允许或阻止流量的源IP地址。IP地址必须采用A.B.C.D/M格式,其中M是网络掩码。要允许/拒绝单个主机,请使用/32作为网络掩码。
  • 如192.168.1.0/24表示192.168.1.0一段的IP,192.168.1.100/32表示此单一IP。
  • 目标地址:输入要允许或拒绝访问的网络目标的IP子网和网络掩码。IP地址格式同上。
  • 应用程序:如果您从菜单中选择特定应用程序,协议和目标端口选项将自动填充相关值并且不可配置。
  • 协议:输入IANA定义的网络协议编号 (0-254) (http://www.iana.org/assignments/ ... tocol-numbers.xhtml)来允许或拒绝。否则,选择任何(Any)。
  • 源端口:输入有效的端口号 (1-65534) 或端口范围(例如 80-443)。
  • 目标端口:输入有效的端口号 (1-65534) 或端口范围(例如 80-443)。


最后在“配置 > WLAN > WLAN对应的SSID > 编辑 > 高级选项 > 访问控制 > L3/4/IP地址”中选择对应的ACL列表:
RUCKUS控制器AC设置29.png

注意:SSID连接类型为Guest时无法使用此ACL功能。
回复

使用道具 举报

211

回帖

15万

积分

455 小时

在线时间

管理员

官方管理组

注册时间
2004-2-16
金币
152377 个
威望
26 个
荣誉
5 个
累计签到:69 天
连续签到:0 天
[LV.100]试剑无线
发表于 2022-6-18 15:03 |显示全部楼层

十、ZD基本设置


6.VLAN设置
    为ZoneDirector、接入点和无线客户端配置VLAN不是正常操作所必需的,如果没有彻底了解网络的VLAN环境和交换机端口配置,则不大建议进行。
VLAN听起来很香,普通家庭环境以前很少人去用到,随着家庭设备的多样化,其使用的人越来越多,尤其是部分品牌的设备对VLAN的设置越来越傻简,用户不再需要了解高深的知识,极大地普及使用VLAN。
    为无线客户端标记VLAN需要用户具备VLAN的基础知识及了解自己的设备情况。
    VLAN配置示例,如下图为常见的需求:
RUCKUS控制器AC设置30.png

二个SSID:一个为员工所用的Anywlan(VLAN 20);另一个为访客Guest(VLAN 30)。
在大型的网络应用中还会多一个管理VLAN,可提高网络的整体性能和安全性,本教程针对普通读者,故不在本文赘述。

在设置ZD前,必须确保正确配置了交换机端口。在上面的示例图中,交换机端口需要配置如下(简单点直接Trunk ALL):
  • 公司 VLAN:20
  • 访客 VLAN:30
  • 管理 VLAN:(可选)

来自未经身份验证的无线客户端的所有DNS、DHCP、ARP和HTTP流量将由AP通过LWAPP管理隧道转发到ZoneDirector。如果客户端属于特定VLAN,ZoneDirector将在将流量转发到有线网络之前添加相应的VLAN标签。客户端身份验证完成后,AP添加相应的VLAN标记并将客户端流量直接转发到有线网络。连接到ZoneDirector和AP的所有交换机端口上须配置标记的VLAN。
为指定SSID设置VLAN,打开“配置 > WLAN > WLAN选择SSID > 编辑 > 高级选项 > Access VLAN”,VLAN ID中输入对应的VLAN ID,本例中为20,同理设置Guest。
RUCKUS控制器AC设置31.png RUCKUS控制器AC设置32.png


7.禁止自动批准AP加入
在“配置 > 接入点 > 接入点策略”中可以关闭AP自动加入。
RUCKUS控制器AC设置33.png
即使关闭自动批准,在接入点列表中仍会显示所搜索到的AP,选择“允许”则批准AP注册到此AC。
RUCKUS控制器AC设置34.png

8.配置内置的DHCP服务器
将ZD作为DHCP服务器,连接AP的终端都会从ZD分配一个IP。适合网络中没有DHCP服务器的情况,比如固定IP上网的企业,因为我们手机经常更换,移动终端设固定IP上网是非常愚蠢的。
配置前需要确认ZD的IP为固定IP,因为要将ZD的IP作为网关,动态IP是不行的。
在“配置 > 系统 > 管理IP”中将ZD的IP改为手动:
RUCKUS控制器AC设置35.png
在“配置 > 系统 > DHCP服务器”中启用DHCP服务器:
RUCKUS控制器AC设置36.png

9.查看客户端
  • 在“监控 > 当前活动的客户端”中可以查看所有连接AP的终端。
  • 在“接入点”点击AP,可以显示该AP的详细情况,可查看与AP关联的客户端、事件及数据包等。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-19 20:59

返回顶部 返回列表