千元实现全屋Cisco思科无线网覆盖--技术帖
创作立场声明:本文所测商品为自费购入。坚持独立的评价观点是笔者创作的基本底线,绝不会因商品来源不同而有所偏颇,请各位放心。
终于将家里的无线网折腾舒服了,与大家分享一下。
折腾理由
从802.11b开始使用WiFi,一直没有停止过折腾,尤其是随着家里智能设备,手机,pad,笔记本越来越多,无线路由器也不停地迭代。早在2016年时,把路由器升级到Linksys EA6700,刷了梅林固件, 但没多久就开始出现各类问题,包括死机,连接不畅。究其原因,主要是这类家用无线路由器的带机量问题,虽然带机数多时CPU占用率也不高。我尝试着把路由器功能和AP功能拆分,问题迎刃而解。2017年时采用EA6700做路由(关wifi功能),淘了一个Cisco AP3502刷胖作为AP,一下子稳定性大增,最高实际测得带机80+没有问题。不要问我为什么家里有这么多设备测试,只告诉你不是在家里测的。
这个方案在家里后续把3502升级为3602,一直能保持基本覆盖范围的连接稳定,最长纪录是EA6700和3602四个月没有重启。这个方案稳定性很好,但是无线连接速度很慢。好在我十几年前装修房子时,整个屋子做了22个网口,并且请朋友的公司用超5类线来布网线,所以主要网络吞吐量大的设备都有线连接了,包括电脑,智能电视,PS4。随着笔记本取消了有线网口,iPad和手机越用越多,网速问题就渐渐显露出来,有时候躺在床上用iPad看NAS里的电影都力不从心。
正好去年年底热炒Wifi6,并且看了评论说小米AX1800是穿墙王,就入了一台。仍然用EA6700作为路由器,不是你想的为了梅林可以装那个插件,而是因为确实稳定,作为纯路由器来说,我一条电信300M+一条移动200M捆绑,测速拉满,CPU单核80%。
AX1800作为AP模式,家里WiFi信号确有改善,速度也快了不少。但经过几个月的运行,家里人都反映网络有时候会莫名其妙地连不上,或者突然断网。我观察发现,应该是AX1800的问题。不知道是天热还是带机量的关系,经常会断,不过AX1800好像会自己检测到问题而重启恢复,AX1800重启的速度真的很快(这个是我观察后判断的,知道的来说说,我懒得仔细分析)。这里不接受“米粉”的喷,因为我就是米粉,合格的米粉不是脑残粉,能够帮助小米进步才是米粉。
这样,我准备回归到原来Cisco AP的模式,稳定才是硬道理,当然还要追随时代的速度。秉持着折腾精神,干脆做个全屋覆盖。咬咬牙,设定了个千元预算来实现。
设备选型
家的面积虽然不大,但房型比较复杂,复式+错层,墙体都比较厚。每个房间一个AP的话还要考虑卫生间和厨房。千元的预算连个准专业的WiFi6路由器都没法买,就更别说每个房间一个AP了,还是去海鲜市场看看吧。
首先排除了WiFi6的必要性,主要现在家里的设备很少支持Wifi6,而802.11ac wave2能够支持单流867Mbps,相比WiFi6的1201Mbps ,完全够用,况且目前很少有设备支持8x8的。其次因为家里有线千兆遍布,无线设备同时并发大流量通讯的情况很少,WiFi6的多用户MU-MIMO优势也用不上。当然,最重要的原因是贵!
去海鲜市场转了一圈,发现Cisco AP3702i在200元,问商家胖瘦,商家说不会刷。没事,我会 。
另外 Cisco 1810w也进入我的视线,同样也是200元,吸引我的是它还有三个网口可用于桥接,相当于一个无线AP加三口交换机。先定两个测试。1810w目前还没有Me固件,Me固件可以理解为胖AP固件+ AC。它的兄弟 1815有Me固件,价格就是它的一倍以上。买1810w遇到一个很很懂行的卖家,专门修专业AP硬件的,和他相谈甚欢,交流了很多技术问题。他说1810w原装的有散热问题,再加上没有Me固件,所以便宜,但实际上性能很强悍。他卖的货都加装了散热垫,测试后才发货的。我后来又从他那里买了2个1810w。
这样手上有了3702i,3602i,1810w和3502i。准备在NAS里跑个虚拟机做vWLC。反正这个虚拟机也用不掉多少性能。
这些AP都支持POE供电,能找到最便宜的POE千兆交换机就是水星MSG05CP 5口千兆PoE交换机了。 海鲜市场100左右就能拿下。
剪短截说,最后我用3702i作为主AP放在厅里,用外接Cisco电源供电,因为3702i用普通POE供电,无法全功率工作。3个1810w分别放在各个房间,一个3602i作为备份和晒台补网,都用POE供电。3502i最后与vWLC连接没能调试出来,刷回胖模式闲置。这样3702i和3个1810w共计800元,水星POE交换机100元,总计900元。3602i是家里存货,如果一定要计算价格,目前海鲜市场上只有80元左右。
vWLC安装详解
首先,Cisco vWLC 版本并不是越高约好,版本高的会抛弃对版本低的AP的支持,所以选择时务必访问URL检查支持的设备
例如:这次使用的vWLC 版本8.10.x就不支持3600系列的AP,而8.5.x支持。(此次涉及1810w, 3702i,3602i,3502i,但3502i没有识别出来)
vWLC虚拟机image直接去Cisco网站上下载就行
vWLC下载同样版本号有两个版本,一个是Large Scale, 区别是可以支持200个以上AP,对家用没意义。
我这次用的是AIR_CTVM-K9_8_5_171_0.ova
安装好Vmware Workstation Player后,VMware会虚拟出两个网口,一个VMnet1,一个VMnet8。
导入vWLC镜像后,有两个Network Adapter。虚拟机会把Adapter1作为Service口,Adapter2作为Management口。Service口是用于vWLC的设置和管理,而Management口是指vWLC管理AP和网络的。所以Management口是需要与家里主网络连通并且能够联通路由器和网关。规定Service口和Management口是不能在同一个网段的。
注:我看很多网上的设置攻略直接把Service口随便设个不用的网段,而能够通过Management口来做vWLC webmode的设置,不知道是版本的关系还是这些功率是错的。反正我按照他们的方法没有试成功过。
按照这个逻辑,我把Adapter1改为自定义VMnet8(NAT模式),这要我只在vWLC上把Service口的地址设为VMnet8一个网段,我在Host机上就能够直接连通。而Adapter2保持桥接模式,这要就直接连上了我的主网络,设成主网络的IP网段地址,就能访问我的路由器和网关。
如图,我的VMnet8网址是192.168.15.1, 我的主网络是网段是192.168.1.x
如图,我的VMnet8网址是192.168.15.1, 我的主网络是网段是192.168.1.x
搞清楚了这两者的关系,后面就可以参照网上的攻略设置。
https://blog.swineson.me/zh/cisco-vwlc-config-the-first-wireless-network-for-the-young/
启动,等待它自动安装完,重启,记得把虚拟光盘弹出来,记得在提示Press any key to use this terminal as the default terminal.的时候按任意键。(KVM在这里会卡一会儿,耐心等待即可。)
第一次开机的时候,vWLC会显示一行等待autoinstall的倒计时提示:
Would you like to terminate autoinstall? [yes]
在30秒内按一下回车来禁用autoinstall。接下来会进入初始化设置向导。
接下来就是第一次设置:
System Name [Cisco_MAC:ADDRESS] (31 characters max): 输入一个主机名
Enter Administrative User Name (24 characters max): 管理员用户名
Enter Administrative Password (3 to 24 characters): 管理员密码
Re-enter Administrative Password: 再输入一遍管理员密码
Service Interface IP Address Configuration [static][DHCP]: 千万不能用DHCP或直接回车,一定要写static
Service Interface IP Address: 192.168.15.10 (就是VMnet8同网段的一个固定IP)
Service Interface Netmask: 255.255.255.0
Management Interface IP Address: 输入你的大二层下面一个静态 IP
这里实际上就是输入主网段的一个固定IP地址,但如果主网段是192.168.1.x,输入这个网段的IP地址,会报错。其原因是vWLC第一次启动默认其Service Interface IP是192.168.1.1,虽然上面已经改过,但没有生效。所以这里系统就认为管理口地址和服务口地址的网段冲突了。需要“曲线救国”,先输入另外一个网段比如192.168.2.10Management Interface Netmask: 子网掩码
Management Interface Default Router: 网关
这个随上面的地址,不一定要存在的网关地址。反正要跟着上面的网段而改的。Management Interface VLAN Identifier (0 = untagged): 输入 VLAN tag,默认为 0
Management Interface Port Num [1 to 1]: 1
Management Interface DHCP Server IP Address: 输入你的大二层下 DHCP 服务器的 IP
这个也是要跟着上面的IP改的。Virtual Gateway IP Address: 随便填一个你内网没用到的 IP,1.1.1.1 之类的都行(这个还不清楚干啥用的)
Mobility/RF Group Name: 随便填
Network Name (SSID): 你想设置的SSID
Configure DHCP Bridging Mode [yes][NO]: 回车
Allow Static IP Addresses [YES][no]: 回车
Configure a RADIUS Server now? [YES][no]: no 回车
Enter Country Code list (enter ‘help’ for a list of countries) [US]: 输入你 AP 的地区代码
Enable 802.11b Network [YES][no]: no
Enable 802.11a Network [YES][no]: no
Enable 802.11g Network [YES][no]: no
Enable Auto-RF [YES][no]: 回车
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: no
Would you like to configure IPv6 parameters[YES][no]: no
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
重启完以后登录,输入以下两行命令:
config network webmode enable
save config
使用下面命令确认代开的端口,主要确认Service interface是否是VMnet8网段地址。
Show interface summary
在Host机上打开浏览器,最好关掉广告屏蔽。输入刚才设置的Service Interface IP。
登录后进入新版的界面。老版实际上隐藏在右上角“高级”(Advance)里。
如果你像我一样,management interface IP是随便设的,那么第一件事就是要去把它设为主网的一个IP。
Controller--Interface-management
把Interface Address中management的 IP Address和Gateway改为你主网的IP网段
设置DNS,NTP和时区
前往Controller->General,填写DNS Server IP为一个有效的DNS服务器IP。
前往Controller->NTP->Server,添加一个NTP服务器。Server后面的选项可以改成DNS,这样就可以输入域名。
我用的是腾讯的NTP:time1.cloud.tencent.com
前往Commands->Set Time,Timezone设置一下时区。否则会发生AP和vWLC有时差的问题。
关闭DHCP Proxy
前往Controller->Advanced->DHCP,取消勾选Enable DHCP Proxy。
向vWLC添加AP授权
管理面板上前往Management->Software Activation->License Type,设置成RTU。
然后Management->Software Activation->Licenses 在Adder License里面填入你购买的AP授权数量,点击Set Count,同意用户协议。
如果你没有购买过AP授权,那么vWLC提供了12weeks,5days的测试授权,点击后active就行。
连接注册AP
然后插上AP,注意确认AP是瘦AP固件,这些瘦AP固件在Cisco的网站上可以下载到最新的版本。如何刷机这里就不介绍了,需要的教程的话给我留言。第一次连接AP需要比较长的时间,不同型号的AP指示灯闪烁的情况不一样,3702i和3602i都有一段很长时间的蓝灯闪烁,这事第一次连接需要从vWLC把相应版本软件下载到AP。
另外不一定vWLC与AP一次性连接成功,可以Reset一下AP再尝试连接,反正我几次尝试后,都连接上了。一旦第一次连接上,后面断开再连接就比较快了。
勾选国家码
如何你和我一样是从海鲜市场买的APs,那么这些AP会来自于不通的国家。就需要勾选vWLC上不同的国家码,否则这些AP的802.11a/n/ac打不开(5.8G频段)无法开启。
首先到Wireless->Access Points->All APs,从AP Model中可以找到你网络连接的所有AP
用这个代码,参照 https://www.cisco.com/c/dam/assets/prod/wireless/wireless-compliance-tool/index.html 找到代码相对应的国家/地区。比如S就是对应Hong Kong,A对应加拿大,H对应中国。
如上图所示,我的3702i来自于中国香港,3602i来自于加南大,1810w是中国大陆的。
到Wireless->Country勾选所有你AP来自的国家和地区。AP对应的码的设置可以在Wireless--All Aps--对应的AP--Advance找到。
配置AP属性
Wireless->Access Points->All APs,分别点击每一个AP的名字,做如下设置:
General->AP Name和Location可以按需改一下,以便区分不同AP
General->AP Mode:设为FlexConnect
配置Wi-Fi
WLANs->WLANs->WLANs,右边创建一个新网络,填入Profile Name(名字,随便写)和SSID(Wi-Fi的显示名,也随便写),确定。
在列表界面点击新创建的WLAN ID,更改以下项:
General->Status:勾选
Advanced->FlexConnect Local Switching:勾选
Advanced->Enable Session Timeout:取消勾选
其它你可能会想要更改的选项:
广播SSID:General->Broadcast SSID 勾选 Enabled
密码:Security->Layer 2里面找到Authentication Key Management,只勾选PSK,下面的文本框里输入密码
2.4G/5G切换:General->Radio Policy 设为All
启动无线网络
启动2.4G网络
Wireless->802.11b/g/n,勾选上802.11b/g Network Status和802.11g Support两项,点击Apply。
启动5G网络
Wireless->802.11a/n/ac,勾选上802.11a Network Status,点击Apply。
到此,vWLC的基本配置完成,可以看到你设置的SSID,并且用的设的PSK密码连接了。记得点击右上角的Save Configuration,否则你的虚拟机重启后,之前的配置都会消失的。
开启1810w的网口
1810w上带的3个网口并不像一般交换机那样,插上就能用,而是要在vWLC设置上开启的。开启方式参考https://www.cisco.com/c/zh_cn/support/docs/wireless/aironet-1810w-series-access-points/200630-AP1810W-LAN-Port-Mapping.pdf
翻译的不大好,英语好的同学直接看参考https://www.cisco.com/c/en/us/support/docs/wireless/aironet-1810w-series-access-points/200630-AP1810W-LAN-Port-Mapping.pdf
基本步骤是在vWLC上,WLANs->WLANs->New
打开本地交换。这里VLAN一定要填,没有划分VLAN的就随便填个数
Apply, Save Configuration。此时不要急,正式开启端口会有一段时间延迟。
优化网络设置
以上基本网络都可以用了,但是要用得舒服还需要进行些优化。新版的vWLC提供了一个很方便的优化设置界面。点击右上角的Home,回到主界面,点击最佳实践,按照系统给的建议设置,这个慢慢探索吧。
总结
现在在家里打开手机基本上都能扫描到十几个无线网的SSID,互相抢占频段,无线干扰越来越严重,并不是简单换一个无线路由器就能解决的。通过捡垃圾方式,采用AC+AP模式,很好地兼顾了家里上网的稳定和速度。目前稳定运行了2周,家人再也不抱怨网络的问题了。
最后来一张随手测速的截图,非严格测试。
第一次在张大妈这里发布技术帖,欢迎同道交流。
zguowei
我记得3602i最高不能超过8.5,3502i没买过,没去研究。
校验提示文案
凑热闹
校验提示文案
haituan
校验提示文案
海东灰
校验提示文案
海东灰
校验提示文案
海东灰
校验提示文案
值友4137859262
校验提示文案
值友7548077496
校验提示文案
值友8512961048
校验提示文案
值友8512961048
校验提示文案
值友3945928813
校验提示文案
东方饭店_
校验提示文案
干炒呱唧丝
校验提示文案
davidding
校验提示文案
仗剑走天涯o0
校验提示文案
谜乱
校验提示文案
逗你
校验提示文案
海东灰
校验提示文案
值友1513859477
校验提示文案
值友4137859262
校验提示文案
kevinD
校验提示文案
值友3945928813
校验提示文案
值友8512961048
校验提示文案
值友8512961048
校验提示文案
值友9483379873
校验提示文案
值友2375717256
校验提示文案
值友7548077496
校验提示文案
值友5119681166
校验提示文案
Happyzhao
校验提示文案
值友4137859262
校验提示文案
值友4137859262
校验提示文案
值友4137859262
校验提示文案
值友1513859477
校验提示文案
海东灰
校验提示文案
海东灰
校验提示文案
海东灰
校验提示文案
海东灰
校验提示文案
davidding
校验提示文案
zguowei
我记得3602i最高不能超过8.5,3502i没买过,没去研究。
校验提示文案
逗你
校验提示文案