千元实现全屋Cisco思科无线网覆盖--技术帖

2021-08-15 21:38:17 17点赞 120收藏 79评论

创作立场声明:本文所测商品为自费购入。坚持独立的评价观点是笔者创作的基本底线,绝不会因商品来源不同而有所偏颇,请各位放心。

终于将家里的无线网折腾舒服了,与大家分享一下。

折腾理由

从802.11b开始使用WiFi,一直没有停止过折腾,尤其是随着家里智能设备,手机,pad,笔记本越来越多,无线路由器也不停地迭代。早在2016年时,把路由器升级到Linksys EA6700,刷了梅林固件, 但没多久就开始出现各类问题,包括死机,连接不畅。究其原因,主要是这类家用无线路由器的带机量问题,虽然带机数多时CPU占用率也不高。我尝试着把路由器功能和AP功能拆分,问题迎刃而解。2017年时采用EA6700做路由(关wifi功能),淘了一个Cisco AP3502刷胖作为AP,一下子稳定性大增,最高实际测得带机80+没有问题。不要问我为什么家里有这么多设备测试,只告诉你不是在家里测的。

这个方案在家里后续把3502升级为3602,一直能保持基本覆盖范围的连接稳定,最长纪录是EA6700和3602四个月没有重启。这个方案稳定性很好,但是无线连接速度很慢。好在我十几年前装修房子时,整个屋子做了22个网口,并且请朋友的公司用超5类线来布网线,所以主要网络吞吐量大的设备都有线连接了,包括电脑,智能电视,PS4。随着笔记本取消了有线网口,iPad和手机越用越多,网速问题就渐渐显露出来,有时候躺在床上用iPad看NAS里的电影都力不从心。

正好去年年底热炒Wifi6,并且看了评论说小米AX1800是穿墙王,就入了一台。仍然用EA6700作为路由器,不是你想的为了梅林可以装那个插件,而是因为确实稳定,作为纯路由器来说,我一条电信300M+一条移动200M捆绑,测速拉满,CPU单核80%。

千元实现全屋Cisco思科无线网覆盖--技术帖

千元实现全屋Cisco思科无线网覆盖--技术帖

千元实现全屋Cisco思科无线网覆盖--技术帖

AX1800作为AP模式,家里WiFi信号确有改善,速度也快了不少。但经过几个月的运行,家里人都反映网络有时候会莫名其妙地连不上,或者突然断网。我观察发现,应该是AX1800的问题。不知道是天热还是带机量的关系,经常会断,不过AX1800好像会自己检测到问题而重启恢复,AX1800重启的速度真的很快(这个是我观察后判断的,知道的来说说,我懒得仔细分析)。这里不接受“米粉”的喷,因为我就是米粉,合格的米粉不是脑残粉,能够帮助小米进步才是米粉。

这样,我准备回归到原来Cisco AP的模式,稳定才是硬道理,当然还要追随时代的速度。秉持着折腾精神,干脆做个全屋覆盖。咬咬牙,设定了个千元预算来实现。

设备选型

家的面积虽然不大,但房型比较复杂,复式+错层,墙体都比较厚。每个房间一个AP的话还要考虑卫生间和厨房。千元的预算连个准专业的WiFi6路由器都没法买,就更别说每个房间一个AP了,还是去海鲜市场看看吧。

首先排除了WiFi6的必要性,主要现在家里的设备很少支持Wifi6,而802.11ac wave2能够支持单流867Mbps,相比WiFi6的1201Mbps ,完全够用,况且目前很少有设备支持8x8的。其次因为家里有线千兆遍布,无线设备同时并发大流量通讯的情况很少,WiFi6的多用户MU-MIMO优势也用不上。当然,最重要的原因是贵!千元实现全屋Cisco思科无线网覆盖--技术帖

去海鲜市场转了一圈,发现Cisco AP3702i在200元,问商家胖瘦,商家说不会刷。没事,我会千元实现全屋Cisco思科无线网覆盖--技术帖

千元实现全屋Cisco思科无线网覆盖--技术帖

另外 Cisco 1810w也进入我的视线,同样也是200元,吸引我的是它还有三个网口可用于桥接,相当于一个无线AP加三口交换机。先定两个测试。1810w目前还没有Me固件,Me固件可以理解为胖AP固件+ AC。它的兄弟 1815有Me固件,价格就是它的一倍以上。买1810w遇到一个很很懂行的卖家,专门修专业AP硬件的,和他相谈甚欢,交流了很多技术问题。他说1810w原装的有散热问题,再加上没有Me固件,所以便宜,但实际上性能很强悍。他卖的货都加装了散热垫,测试后才发货的。我后来又从他那里买了2个1810w。

千元实现全屋Cisco思科无线网覆盖--技术帖

这样手上有了3702i,3602i,1810w和3502i。准备在NAS里跑个虚拟机做vWLC。反正这个虚拟机也用不掉多少性能。

这些AP都支持POE供电,能找到最便宜的POE千兆交换机就是水星MSG05CP 5口千兆PoE交换机了。 海鲜市场100左右就能拿下。水星(MERCURY)65W大功率MSG05CP5口千兆PoE超距传输260米139元京东去购买

剪短截说,最后我用3702i作为主AP放在厅里,用外接Cisco电源供电,因为3702i用普通POE供电,无法全功率工作。3个1810w分别放在各个房间,一个3602i作为备份和晒台补网,都用POE供电。3502i最后与vWLC连接没能调试出来,刷回胖模式闲置。这样3702i和3个1810w共计800元,水星POE交换机100元,总计900元。3602i是家里存货,如果一定要计算价格,目前海鲜市场上只有80元左右。

vWLC安装详解

首先,Cisco vWLC 版本并不是越高约好,版本高的会抛弃对版本低的AP的支持,所以选择时务必访问URL检查支持的设备

https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#home_page

例如:这次使用的vWLC 版本8.10.x就不支持3600系列的AP,而8.5.x支持。(此次涉及1810w, 3702i,3602i,3502i,但3502i没有识别出来)

vWLC虚拟机image直接去Cisco网站上下载就行

vWLC下载同样版本号有两个版本,一个是Large Scale, 区别是可以支持200个以上AP,对家用没意义。

我这次用的是AIR_CTVM-K9_8_5_171_0.ova

安装好Vmware Workstation Player后,VMware会虚拟出两个网口,一个VMnet1,一个VMnet8。

导入vWLC镜像后,有两个Network Adapter。虚拟机会把Adapter1作为Service口,Adapter2作为Management口。Service口是用于vWLC的设置和管理,而Management口是指vWLC管理AP和网络的。所以Management口是需要与家里主网络连通并且能够联通路由器和网关。规定Service口和Management口是不能在同一个网段的。

注:我看很多网上的设置攻略直接把Service口随便设个不用的网段,而能够通过Management口来做vWLC webmode的设置,不知道是版本的关系还是这些功率是错的。反正我按照他们的方法没有试成功过。

千元实现全屋Cisco思科无线网覆盖--技术帖

按照这个逻辑,我把Adapter1改为自定义VMnet8(NAT模式),这要我只在vWLC上把Service口的地址设为VMnet8一个网段,我在Host机上就能够直接连通。而Adapter2保持桥接模式,这要就直接连上了我的主网络,设成主网络的IP网段地址,就能访问我的路由器和网关。

千元实现全屋Cisco思科无线网覆盖--技术帖

如图,我的VMnet8网址是192.168.15.1, 我的主网络是网段是192.168.1.x

如图,我的VMnet8网址是192.168.15.1, 我的主网络是网段是192.168.1.x如图,我的VMnet8网址是192.168.15.1, 我的主网络是网段是192.168.1.x

搞清楚了这两者的关系,后面就可以参照网上的攻略设置。

https://blog.swineson.me/zh/cisco-vwlc-config-the-first-wireless-network-for-the-young/

启动,等待它自动安装完,重启,记得把虚拟光盘弹出来,记得在提示Press any key to use this terminal as the default terminal.的时候按任意键。(KVM在这里会卡一会儿,耐心等待即可。)

第一次开机的时候,vWLC会显示一行等待autoinstall的倒计时提示:

  • Would you like to terminate autoinstall? [yes]

在30秒内按一下回车来禁用autoinstall。接下来会进入初始化设置向导。

接下来就是第一次设置:

  • System Name [Cisco_MAC:ADDRESS] (31 characters max): 输入一个主机名

  • Enter Administrative User Name (24 characters max): 管理员用户名

  • Enter Administrative Password (3 to 24 characters): 管理员密码

  • Re-enter Administrative Password: 再输入一遍管理员密码

  • Service Interface IP Address Configuration [static][DHCP]: 千万不能用DHCP或直接回车,一定要写static

  • Service Interface IP Address: 192.168.15.10 (就是VMnet8同网段的一个固定IP)

  • Service Interface Netmask: 255.255.255.0

  • Management Interface IP Address: 输入你的大二层下面一个静态 IP
    这里实际上就是输入主网段的一个固定IP地址,但如果主网段是192.168.1.x,输入这个网段的IP地址,会报错。其原因是vWLC第一次启动默认其Service Interface IP是192.168.1.1,虽然上面已经改过,但没有生效。所以这里系统就认为管理口地址和服务口地址的网段冲突了。需要“曲线救国”,先输入另外一个网段比如192.168.2.10

  • Management Interface Netmask: 子网掩码

  • Management Interface Default Router: 网关
    这个随上面的地址,不一定要存在的网关地址。反正要跟着上面的网段而改的。

  • Management Interface VLAN Identifier (0 = untagged): 输入 VLAN tag,默认为 0

  • Management Interface Port Num [1 to 1]: 1

  • Management Interface DHCP Server IP Address: 输入你的大二层下 DHCP 服务器的 IP
    这个也是要跟着上面的IP改的。

  • Virtual Gateway IP Address: 随便填一个你内网没用到的 IP,1.1.1.1 之类的都行(这个还不清楚干啥用的)

  • Mobility/RF Group Name: 随便填

  • Network Name (SSID): 你想设置的SSID

  • Configure DHCP Bridging Mode [yes][NO]: 回车

  • Allow Static IP Addresses [YES][no]: 回车

  • Configure a RADIUS Server now? [YES][no]: no 回车

  • Enter Country Code list (enter ‘help’ for a list of countries) [US]: 输入你 AP 的地区代码

  • Enable 802.11b Network [YES][no]: no

  • Enable 802.11a Network [YES][no]: no

  • Enable 802.11g Network [YES][no]: no

  • Enable Auto-RF [YES][no]: 回车

  • Configure a NTP server now? [YES][no]: no

  • Configure the system time now? [YES][no]: no

  • Would you like to configure IPv6 parameters[YES][no]: no

  • Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

重启完以后登录,输入以下两行命令:

  • config network webmode enable

  • save config

使用下面命令确认代开的端口,主要确认Service interface是否是VMnet8网段地址。

  • Show interface summary

在Host机上打开浏览器,最好关掉广告屏蔽。输入刚才设置的Service Interface IP。

登录后进入新版的界面。老版实际上隐藏在右上角“高级”(Advance)里。

如果你像我一样,management interface IP是随便设的,那么第一件事就是要去把它设为主网的一个IP。

Controller--Interface-management

千元实现全屋Cisco思科无线网覆盖--技术帖

把Interface Address中management的 IP Address和Gateway改为你主网的IP网段

设置DNS,NTP和时区

  • 前往Controller->General,填写DNS Server IP为一个有效的DNS服务器IP。

  • 前往Controller->NTP->Server,添加一个NTP服务器。Server后面的选项可以改成DNS,这样就可以输入域名。

  • 我用的是腾讯的NTP:time1.cloud.tencent.com

  • 前往Commands->Set Time,Timezone设置一下时区。否则会发生AP和vWLC有时差的问题。

关闭DHCP Proxy

前往Controller->Advanced->DHCP,取消勾选Enable DHCP Proxy。

向vWLC添加AP授权

管理面板上前往Management->Software Activation->License Type,设置成RTU。

然后Management->Software Activation->Licenses 在Adder License里面填入你购买的AP授权数量,点击Set Count,同意用户协议。

如果你没有购买过AP授权,那么vWLC提供了12weeks,5days的测试授权,点击后active就行。

连接注册AP

然后插上AP,注意确认AP是瘦AP固件,这些瘦AP固件在Cisco的网站上可以下载到最新的版本。如何刷机这里就不介绍了,需要的教程的话给我留言。第一次连接AP需要比较长的时间,不同型号的AP指示灯闪烁的情况不一样,3702i和3602i都有一段很长时间的蓝灯闪烁,这事第一次连接需要从vWLC把相应版本软件下载到AP。

另外不一定vWLC与AP一次性连接成功,可以Reset一下AP再尝试连接,反正我几次尝试后,都连接上了。一旦第一次连接上,后面断开再连接就比较快了。

勾选国家码

如何你和我一样是从海鲜市场买的APs,那么这些AP会来自于不通的国家。就需要勾选vWLC上不同的国家码,否则这些AP的802.11a/n/ac打不开(5.8G频段)无法开启。

首先到Wireless->Access Points->All APs,从AP Model中可以找到你网络连接的所有AP

箭头所指的字母就是这个AP所属的国家代码箭头所指的字母就是这个AP所属的国家代码

用这个代码,参照 https://www.cisco.com/c/dam/assets/prod/wireless/wireless-compliance-tool/index.html 找到代码相对应的国家/地区。比如S就是对应Hong Kong,A对应加拿大,H对应中国。

如上图所示,我的3702i来自于中国香港,3602i来自于加南大,1810w是中国大陆的。

到Wireless->Country勾选所有你AP来自的国家和地区。AP对应的码的设置可以在Wireless--All Aps--对应的AP--Advance找到。

将这个国家/地区设置为AP代码对应的将这个国家/地区设置为AP代码对应的

配置AP属性

Wireless->Access Points->All APs,分别点击每一个AP的名字,做如下设置:

  • General->AP Name和Location可以按需改一下,以便区分不同AP

  • General->AP Mode:设为FlexConnect

配置Wi-Fi

WLANs->WLANs->WLANs,右边创建一个新网络,填入Profile Name(名字,随便写)和SSID(Wi-Fi的显示名,也随便写),确定。

在列表界面点击新创建的WLAN ID,更改以下项:

  • General->Status:勾选

  • Advanced->FlexConnect Local Switching:勾选

  • Advanced->Enable Session Timeout:取消勾选

其它你可能会想要更改的选项:

广播SSID:General->Broadcast SSID 勾选 Enabled

密码:Security->Layer 2里面找到Authentication Key Management,只勾选PSK,下面的文本框里输入密码

2.4G/5G切换:General->Radio Policy 设为All

启动无线网络

启动2.4G网络

Wireless->802.11b/g/n,勾选上802.11b/g Network Status和802.11g Support两项,点击Apply。

启动5G网络

Wireless->802.11a/n/ac,勾选上802.11a Network Status,点击Apply。

到此,vWLC的基本配置完成,可以看到你设置的SSID,并且用的设的PSK密码连接了。记得点击右上角的Save Configuration,否则你的虚拟机重启后,之前的配置都会消失的。

开启1810w的网口

1810w上带的3个网口并不像一般交换机那样,插上就能用,而是要在vWLC设置上开启的。开启方式参考https://www.cisco.com/c/zh_cn/support/docs/wireless/aironet-1810w-series-access-points/200630-AP1810W-LAN-Port-Mapping.pdf

翻译的不大好,英语好的同学直接看参考https://www.cisco.com/c/en/us/support/docs/wireless/aironet-1810w-series-access-points/200630-AP1810W-LAN-Port-Mapping.pdf

基本步骤是在vWLC上,WLANs->WLANs->New

创建一个RLAN(Remote LAN)创建一个RLAN(Remote LAN)

SSID随便填SSID随便填

家里的有线网,就直接关掉吧家里的有线网,就直接关掉吧

打开本地交换。这里VLAN一定要填,没有划分VLAN的就随便填个数打开本地交换。这里VLAN一定要填,没有划分VLAN的就随便填个数

Apply, Save Configuration。此时不要急,正式开启端口会有一段时间延迟。

优化网络设置

以上基本网络都可以用了,但是要用得舒服还需要进行些优化。新版的vWLC提供了一个很方便的优化设置界面。点击右上角的Home,回到主界面,点击最佳实践,按照系统给的建议设置,这个慢慢探索吧。

千万不要追求满分,适合自己的使用就好千万不要追求满分,适合自己的使用就好

总结

现在在家里打开手机基本上都能扫描到十几个无线网的SSID,互相抢占频段,无线干扰越来越严重,并不是简单换一个无线路由器就能解决的。通过捡垃圾方式,采用AC+AP模式,很好地兼顾了家里上网的稳定和速度。目前稳定运行了2周,家人再也不抱怨网络的问题了。

最后来一张随手测速的截图,非严格测试。

目前房间里各点基本上都是能保持这个Ping值和速度目前房间里各点基本上都是能保持这个Ping值和速度

第一次在张大妈这里发布技术帖,欢迎同道交流。


展开 收起

MERCURY SB3.0高速读卡器 多功能读卡器 支持SD/TF/CF/存储卡 LJN-CC1026

MERCURY SB3.0高速读卡器 多功能读卡器 支持SD/TF/CF/存储卡 LJN-CC1026

310元起

MERCURY 水星网络 水星wifi信号放大器中继器无线随身wifi无线路由器手机信号增强器

MERCURY 水星网络 水星wifi信号放大器中继器无线随身wifi无线路由器手机信号增强器

54.9元起

MERCURY 水星网络 水星wifi信号扩大器放大增强器中继器家用无线网络路由器加强信号

MERCURY 水星网络 水星wifi信号扩大器放大增强器中继器家用无线网络路由器加强信号

59元起

MERCURY 水星网络 MWB201 室外无线网桥

MERCURY 水星网络 MWB201 室外无线网桥

189元起

水星千兆百兆POE供电器模块交换机1000M无线面板吸顶AP网络监控摄像头48-53.5VDC输出 SPOE300/150/310兼容TP

水星千兆百兆POE供电器模块交换机1000M无线面板吸顶AP网络监控摄像头48-53.5VDC输出 SPOE300/150/310兼容TP

23.5元起

CISCO 思科 ASA5508-K9 企业级专业下一代防火墙

CISCO 思科 ASA5508-K9 企业级专业下一代防火墙

暂无报价

CISCO 思科 AIR-PWRINJ6= 无线AP供电模块

CISCO 思科 AIR-PWRINJ6= 无线AP供电模块

暂无报价

CISCO 思科 LIC-CT2504-25A License 25条AP接入许可

CISCO 思科 LIC-CT2504-25A License 25条AP接入许可

暂无报价

CISCO 思科 FPR1010-NGFW-K9 企业级防火墙

CISCO 思科 FPR1010-NGFW-K9 企业级防火墙

暂无报价

CISCO 思科 C2960X-STACK= 交换机堆叠模块

CISCO 思科 C2960X-STACK= 交换机堆叠模块

暂无报价

CISCO 思科 GLC-SX-MMD 多模光纤 模块

CISCO 思科 GLC-SX-MMD 多模光纤 模块

暂无报价

CISCO 思科 C3KX-PWR-1100WAC= 交换机冗余 电源

CISCO 思科 C3KX-PWR-1100WAC= 交换机冗余 电源

暂无报价

CISCO 思科 PWR-C2-1025WAC 交换机冗余电源模块 1025W

CISCO 思科 PWR-C2-1025WAC 交换机冗余电源模块 1025W

暂无报价

水星 千兆双频无线信号中继穿墙放大器家用网络扩展无线信号放大器

水星 千兆双频无线信号中继穿墙放大器家用网络扩展无线信号放大器

暂无报价

CISCO 思科 SB-PWR-12V2A-CN 电源适配器

CISCO 思科 SB-PWR-12V2A-CN 电源适配器

暂无报价

CISCO 思科 HWIC-1T= 1端串口 路由器模块

CISCO 思科 HWIC-1T= 1端串口 路由器模块

暂无报价
79评论

  • 精彩
  • 最新
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
120
扫一下,分享更方便,购买更轻松