h3c无线控制器配置解析
WLAN 目录
目录
第1章 WLAN配置..................................................................................................................1-1
1.1 概述....................................................................................................................................1-1
1.1.1 WLAN的工作机制....................................................................................................1-1
1.1.2 WLAN组网...............................................................................................................1-2
1.1.3 WLAN的协议标准....................................................................................................1-4
1.1.4 WLAN的基本配置项................................................................................................1-4
1.2 配置WLAN.........................................................................................................................1-5
1.2.1 配置概述..................................................................................................................1-5
1.2.2 设置Country Code...................................................................................................1-7
1.2.3 配置WLAN-ESS接口...............................................................................................1-8
1.2.4 配置Radio Policy.....................................................................................................1-8
1.2.5 创建服务模板...........................................................................................................1-9
1.2.6 设置服务模板.........................................................................................................1-10
1.2.7 创建AP模板...........................................................................................................1-10
1.2.8 设置AP参数...........................................................................................................1-10
1.2.9 设置Radio.............................................................................................................1-11
1.2.10 设置RadioST.......................................................................................................1-11
1.2.11 管理
AP&Client.....................................................................................................1-12
1.2.12 获取系统当前AP&Client的详细信息....................................................................1-13
1.3 WLAN典型配置举例.........................................................................................................1-14
1.3.1 Single BSS组网.....................................................................................................1-14
1.3.2 Multiple ESS组网...................................................................................................1-16
1.3.3 WLAN Based on VLAN组网..................................................................................1-19
1.4 注意事项...........................................................................................................................1-22
第1章 WLAN配置
说明:
无线控制器支持的接口类型和编号与设备的实际情况相关,实际使用中请根据具体
设备进行配置。
1.1 概述
WLAN(Wireless Local Area Network,无线局域网是通信行业的一个时髦词语,
而且可以肯定它是一种人人都想使用的技术。WLAN变得如此流行的原因是易于安
装和使用。通过WLAN系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN
系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设
备是固定的。
使用WLAN解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这
些服务包括:
z使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入口。
z配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。
z WLAN客户端与传统的802.3局域网的互连。
z通过不同的加密和认证方式实现安全的访问。
z WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
1.1.1 WLAN的工作机制
WLAN由以下几个部分组成:
z Client(客户端:带有无线网卡的便携机。
z Access Point(AP,接入点:执行桥接操作的设备,在客户端(Client和局域网(LAN 之间对无线帧和有线帧进行相互转换。
z Access Controller(AC,无线控制管理器:对WLAN内所有AP进行管理和控制的设备,通过与认证服务器的通信来进行信息过滤。
z Wireless Medium(无线媒介:用于客户端间进行帧传输的媒介。在WLAN 系统里使用无线电频率做为媒介。
WLAN系统逻辑上是一个专一的针对无线局域网的解决方案。图1-1展示了典型的
WLAN系统。
图1-1典型的WLAN系统
在这个组网中有1个AC和3个AP。AP可以和AC直连,或者被2层或3层网络
隔离开。
在初始化阶段,AP获取自身的网络配置,包括IP地址和DNS服务器的IP地址。
AP使用一个发现机制来识别邻近的AC,它能请求DNS服务器提供AC的网络地址。
(1 客户端如果想和其它客户端进行通信必须与网络中的AP建立起连接。
(2 然后AP与AC进行通信,认证客户端的身份。
(3 一旦客户端被认证通过,它就可以和网络里的其它客户端进行通信了。
1.1.2 WLAN组网
WLAN组网包括下面几种:
z Single BSS
z Multiple ESS
z WLAN based VLANs
(1 Single BSS
一组互相连接的客户端组成一个Basic Service Set(BSS,基本服务集,Single BSS
组网如图1-2所示:
图1-2Single BSS
所有的客户端处于同一个逻辑管理接口—Extended Service Set(ESS,扩展服务集下。这些客户端之间可以互相进行通信,也能访问Internet中的主机。同一BSS下的客户端之间的通信是通过AP或AC来完成的。
(2 Multiple ESS
这种拓扑结构描述了多逻辑管理接口(ESS存在时的应用,当一个客户端加入
AP 时,它可以加入其中一个能够加入的ESS,Multiple ESS组网如图1-3所示:
图1-3Multiple ESS
通常AP在同一时刻能提供超过一个以上的逻辑ESS接口,ESS的设置主要由AC 向AP下发,然后由AP将当前的ESS信息通过Beacon或Probe应答帧进行广播,客户端得到信息后可以选择加入它想要的ESS。
(3 WLAN Based on VLAN
这种拓扑结构描述了客户端通过虚拟连接连接到AP的应用。AC控制所有客户端之间的通信,WLAN Based on VLAN组网如图1-4所示:
图1-4WLAN Based on VLAN
AP的数据发送模块将所有数据通过隧道发送给AC,AP唯一需要处理的是802.11
帧到802.3帧之间的转换,并且将802.3帧(二层帧由隧道传送给AC,AC从AP
中得到所有数据包,并确定通过AP的虚拟端口。
1.1.3 WLAN的协议标准
更多的协议和标准信息请参照:
z ANSI/IEEE Std 802.11, 1999 Edition
z IEEE Std 802.11-2004
z LWAPP, Internet-Draft [draft-ohara-capwap-lwapp-03.txt]
1.1.4 WLAN的基本配置项
1. 国家码
国家码会决定系统的许多特性,例如运行所需的电源规格,以及帧传输可以使用的
频段总数等。
2. WLAN-ESS接口
无线控制器支持WLAN-ESS与WLAN-DBSS类型虚拟接口。WLAN模块动态地为
每一个无线接入服务创建一个WLAN-DBSS虚接口,此虚接口的VLAN配置继承于
WLAN-ESS接口。
WLAN-ESS接口是一种虚拟的二层接口,类似于Access类型的二层以太网接口,
具有二层属性,并可配置多种二层协议。它为WLAN-DBSS接口提供配置模板。用
户可以为WLAN-ESS接口配置参数,这些参数将应用到该接口下的WLAN-DBSS
接口上。
3. 无线策略
将AP的无线参数抽象为一个无线策略模板,通过将无线策略模板下发到AP上的方
式实现对AP无线参数的配置。减少了为每一个AP配置无线参数的工作。
4. 服务模板
提供对客户端的接入和访问控制等功能。每个服务模板对应一个WLAN-ESS
接口,
服务模板和WLAN-ESS接口组成了WLAN的逻辑管理接口-ESS。
5. AP模板
AP模板为AC为了对AP进行管理和配置创建的与AP一一对应的模板。首先在AP
上创建AP模板,AP模板的serial-id是AP的唯一标识,与AP一一对应。通过对
AP模板的配置完成对AP的配置。
1.2 配置WLAN
1.2.1 配置概述
用户登录到Web网管界面后,在界面左侧的导航栏中选择“无线”,展开无线模块
的各管理功能,如图1-5所示。
图1-5WLAN模块
WLAN模块配置的推荐步骤如表1-1所示。
表1-1WLAN模块配置步骤
步骤配置任务说明
1 1.2.
2 设置Country Code 必选
设置系统的Country Code
缺省值为CN 中国
请在配置WLAN前设置正确的Country Code
步骤配置任务说明
2 1.2.
3 配置WLAN-ESS接口必选
创建WLAN-ESS接口
把创建好的WLAN-ESS接口添加到VLAN中缺省情况当前接口属于VLAN1
3 1.2.
4 配置Radio Policy 可选
创建Radio Policy设置Radio Policy的各项参数
缺省情况下系统中存在一个名称为default-rp的Radio Policy
4 1.2.
5 创建服务模板必选
创建服务模板,可绑定到AP模板下的Radio上
5 1.2.
6 设置服务模板可选
设置服务模板的属性值
缺省情况下,系统没有设置服务模板的属性值
6 1.2.
7 创建AP模板必选
创建AP模板
7 1.2.8 设置AP参数可选
设置AP的属性值
缺省情况下,系统没有设置AP属性值
8 1.2.9 设置 Radio 可选
设置AP下的Radio的属性值
缺省情况下,Radio的属性有缺省值
9 1.2.10 设置RadioST 可选
设置RadioST,绑定或取消绑定服务模板到Radio 缺省情况下,Radio没有绑定任何模板
10 1.2.11 管理AP&Client 可选
方便用户察看AP与Client的关系
可以被重新启动选中的AP或重置被选中的Client
11 1.2.12 获取系统当前
AP&Client的详细信息
可选
获得系统当前配置的详细信息
方便用户验证配置是否生效
1.2.2 设置Country Code
在导航栏中选择“无线 > 设置”,进入设置页面。
设置页面各参数详细信息如表1-2所示。
表1-2Country Code示页面参数详细信息配置项说明
Country Code 设置国家码是WLAN系统必做的基本配置之一,国家码会决定系统的许多特性,包括系统运行所需的电源规格、帧传输可以使用的频段总数等
可点击返回“表1-1 WLAN模块配置步骤”。
1.2.3 配置WLAN-ESS接口
1. 创建WLAN-ESS接口
在导航栏中选择“无线 > WLAN-ESS ”,单击“创建”页签,进入WLAN-ESS的
创建页面。
创建WLAN-ESS接口的详细配置如表1-3所示。
表1-3创建WLAN-ESS接口的详细配置
配置项说明
WLAN-ESS ID WLAN-ESS接口的唯一标识
2. 设置WLAN-ESS接口
在导航栏中选择“无线 > WLAN-ESS ”,单击“VLAN设置”页签,进入VLAN设
置页面。
设置WLAN-ESS接口的详细配置如表1-4所示。
表1-4设置WLAN-ESS接口的详细配置
配置项说明
WLAN-ESS ID WLAN-ESS接口的唯一标识,通过下拉框选择需要配置的WLAN-ESS 一个WLAN-ESS接口只能被添加到一个VLAN中
VLAN ID WLAN-ESS接口要加入的VLAN
多个WLAN-ESS接口可以加入到同一个VLAN中
可点击返回“表1-1 WLAN模块配置步骤”。
1.2.4 配置Radio Policy
1. 创建Radio Policy
在导航栏中选择“无线 > 无线策略”,单击“创建”页签,进入无线策略的创建页
面。
创建Radio Policy的详细配置如表1-5所示。
表1-5Radio Policy的详细配置配置项说明
无线策略名无线策略的唯一标识
2. 设置Radio Policy
设置Radio Policy的详细配置如表1-6所示。
表1-6设置Radio Policy的详细配置配置项说明
分片门限最大的不分片帧的大小。如果帧的大小超过所设置的分片门限,则该帧将被分片传送
Beacon间隔 Beacon帧的传输时间间隔
RTS门限AP传输数据的最小字节数,如果传输数据的字节数小于此门限值,则传输过程不会启用RTS/CTS握手机制。
DTIM周期两个DTIM(Delivery traffic indication message帧之间,Beacon帧的个数
长帧重传门限 AP重发帧长大于RTS门限的帧的最大次数
短帧重传门限 AP重发帧长小于等于RTS门限的帧的最大次数
接收帧缓存时间接收帧在缓存中保存的最长时间
可点击返回“表1-1 WLAN模块配置步骤”。
1.2.5 创建服务模板
在导航栏中选择“无线 > 服务模板”,单击“创建”页签,进入服务模板创建页面。
创建Service Template参数详细信息如表1-7所示。
表1-7创建服务模板参数详细信息
状态项说明
Service-template 服务模板
Clear 服务模板类型(此类型为明文
Type
Crypto 服务模板类型(此类型为加密,WX5002目前暂不支持可点击返回“表1-1 WLAN模块配置步骤”。
1.2.6 设置服务模板
在导航栏中选择“无线 >服务模板”,单击“设置”页签,进入服务模板设置页面。
设置服务模板的详细配置如表1-8所示。
表1-8设置服务模板的详细配置
状态项说明
WLAN ESS 延伸式服务组合
SSID 服务模板的标识
Authen Method 认证方法,分Open-system(开放系统和Shared-key(共享密钥方法
Service Template Enable 服务模板使能状态(当选中前面的复选框时为设置模板使能
可点击返回“表1-1 WLAN模块配置步骤”
1.2.7 创建AP模板
在导航栏中选择“无线 > AP 模板”,单击“创建”页签,进入AP创建页面。
创建页面各参数详细信息如表1-9所示。
表1-9AP 模板创建页面参数详细信息
配置项说明
AP Name AP模板的名称
Model AP的模型
Serial ID AP模板的序列标识,此标识唯一
可点击返回“表1-1 WLAN模块配置步骤”。
1.2.8 设置AP参数
在导航栏中选择“无线 > AP 模板”,单击“设置”页签,进入AP设置页面。
设置AP的详细配置如表1-10所示。
表1-10设置AP参数的详细配置配置项说明
AP Name AP模板的名称
Radio
number
射频号码,区分不同的射频Radio
Radio type 射频类型现在支持 802.11.a 、802.11.b和802.11.g,缺省为802.11.g Serial ID AP模板的序列标识,此标识唯一
Description AP 模板的描述
可点击返回“表1-1 WLAN模块配置步骤”。
1.2.9 设置 Radio
在导航栏中选择“无线 > AP 模板”,单击“Radio设置”页签,进入Radio设置页面。
设置Radio的详细配置如表1-11所示。
表1-11设置Radio的详细配置
配置项说明
AP Name AP模板的名称
Radio number 射频号码
Max Power 射频的发送功率(根据国家码的不同,支持最大发送功率也不同
Channel 射频的信道(根据国家码的不同,支持的信道不同
Radio Policy 射频的策略,创建Radio Policy的配置请参见1.2.4 配置Radio Policy
Preamble 射频的前导码(分为Long和Short型
Radio State 射频状态
可点击返回“表1-1 WLAN模块配置步骤”。
1.2.10 设置RadioST
在导航栏中选择“无线 > AP 模板”,单击“RadioST设置”页签,进入RadioST 设置页面。
设置RadioST的详细配置如表1-12所示。
表1-12设置RadioST的详细配置
配置项说明
AP Name AP模板的名称
Radio number 射频号码
ST Number 服务模板号
SSID 服务模板的标识
Unbound/Bound 服务模板的绑定信息,把服务模板绑定到指定的Radio上
Authentication
Method
认证方法,分Open-system(开放系统和Shared-key(共享密钥方法可点击返回“表1-1WLAN模块配置步骤”。
1.2.11 管理AP&Client
用户登录到Web网管界面后,在界面左侧的导航栏中选择“无线 > 管理”,进入
AP&Client的管理页面。
管理页面各参数详细信息如表1-13所示。
表1-13管理页面各参数详细信息
状态项说明
AP名 AP模板的名称
序列标识 AP的序列号
模式 AP的模式,目前仅支持WA2100模式
h3c无线控制器配置
WLAN 目录 目录 第1章 WLAN配置..................................................................................................................1-1 1.1 概述....................................................................................................................................1-1 1.1.1 WLAN的工作机制....................................................................................................1-1 1.1.2 WLAN组网...............................................................................................................1-2 1.1.3 WLAN的协议标准....................................................................................................1-4 1.1.4 WLAN的基本配置项................................................................................................1-4 1.2 配置WLAN.........................................................................................................................1-5 1.2.1 配置概述..................................................................................................................1-5 1.2.2 设置Country Code...................................................................................................1-7 1.2.3 配置WLAN-ESS接口...............................................................................................1-8 1.2.4 配置Radio Policy.....................................................................................................1-8 1.2.5 创建服务模板...........................................................................................................1-9 1.2.6 设置服务模板.........................................................................................................1-10 1.2.7 创建AP模板...........................................................................................................1-10 1.2.8 设置AP参数...........................................................................................................1-10 1.2.9 设置 Radio.............................................................................................................1-11 1.2.10 设置RadioST.......................................................................................................1-11 1.2.11 管理AP&Client.....................................................................................................1-12 1.2.12 获取系统当前AP&Client的详细信息....................................................................1-13 1.3 WLAN典型配置举例.........................................................................................................1-14 1.3.1 Single BSS组网.....................................................................................................1-14 1.3.2 Multiple ESS组网...................................................................................................1-16 1.3.3 WLAN Based on VLAN组网..................................................................................1-19 1.4 注意事项...........................................................................................................................1-22
h3c 无线ac管理 ap管理web配置
公司的无线设备越来越多,超过了150个,原有的2个AP已不堪重负,看来又得当一当网管了,向领导审批,采购设备,抽休息时间把无线网络进行了改造,并加入了Portal 认证,方便来宾用户,记录下整个安装配置流程。 在网络的前期规划中,使用了三层交换机,将地址分段,并开启DHCP, 192.168.0.1 为路由器,192.168.1.0/24 段分配给内部服务器使用, 192.168.2.0/24 分配给工作组,192.168.3.0/24 分配给无线设备使用,扩容升级直接将原有192.168.3.0/24 段的2台AP拿掉,接入WX3010E无线控制器,再将7个AP设备挂在无线控制器下,如图所示。 改造后将使用3个SSID,分别是Office-WIFI (办公使 用)Office-WIFI-5G (办公5G频段)Office-Guest (无密码提供给来宾使用,需要Portal 认证,放置公司自定义宣传页) 在网上能查阅到很多H3C网络设备的配置,都是基于控制台命令配置的,但对于我这非网管职业的人来说重新学习一套系统的配置成本太高,用的少也容易忘记,于是尝试摸索通过WEB配置,没想到2小时不到就搞定了,后面的Portal 认证则多花费了一点时间。 WX3010E 无线控制器内部包含了一个交换面板和无线控制器两个模块,无线控制器WEB网管默认IP为192.168.0.100 交换面板WEB网管默认IP为 192.168.0.101 用户名密码均为admin , 因需求只需要实现无线覆盖,直接使用二层模式即可,不用配置交换面板。
配置无线控制器IP,将WX3010E的1端口连接PC,设置PC网卡IP 192.168.0.2 子网 255.255.255.0 给控制器上电,等待10分钟左右,启动完成后登陆WEB 网管192.168.0.100,(推荐使用Chrome 浏览器,在使用IE11和Firefox 中总遇到一些页面兼容性问题),选择快速配置,注意在3/9 步骤配置设备IP地址,其它的配置可以在后面进行,完成后设备IP会立即生效,PC的IP先不用修改,接着去配置AP。(注:图片为我已改好的IP地址)
H3C wx3010无线控制器配置说明
H3C WX3024无线控制器的相关命令
H3C WX3024无线控制器的相关命令 1、显示wlan 的ap情况: [AC_WX3024]dis wlan ap all Total Number of APs configured : 22 Total Number of configured APs connected : 21 Total Number of auto APs connected : 0 AP Profiles ------------------------------------------------------------------------------- AP Name APID State Model Serial-ID ------------------------------------------------------------------------------- ap1 1 Run/M WA2220-AG 210235A29EB092001992 ap10 2 Run/M WA1208E-GP 210235A32MC093007330 ap11 3 Run/M WA1208E-GP 210235A32MC093007357 ap12 4 Run/M WA1208E-GP 210235A32MC093007203 ap13 5 Run/M WA1208E-GP 210235A32MC093007359 ap14 6 Run/M WA1208E-GP 210235A32MC093007075 ap15 7 Idle WA2220-AG 210235A29EB092002305 ap16 8 Run/M WA2220-AG 210235A29EB092002304 ap17 9 Run/M WA2220-AG 210235A29EB092002250 ap18 10 Run/M WA2220-AG 210235A29EB092002029 ap19 11 Run/M WA2220-AG 210235A29EB092002262 ap2 12 Run/M WA1208E-GP 210235A32MC093007332 ap20 13 Run/M WA2220-AG 210235A29EB092001946 ap21 14 Run/M WA2220-AG 210235A29EB092002356
H3C WX无线控制器配置宁盾WIFI认证指南
宁盾WIFI认证平台 结合H3C无线认证配置指南 V2.0版 2014年9月 上海宁盾信息科技有限公司 https://www.360docs.net/doc/5b8333533.html,
目录 一、宁盾WIFI认证平台简介 (2) 1、平台构架 (2) 2、平台登录方式 (2) 二、认证配置 (3) 1、Portal认证配置流程 (3) 2、新增商户 (4) 3、添加设备 (5) 4、H3C WX无线控制器设备配置 (7) 5、认证方式配置 (8) 5.1、短信认证 (8) 5.2、微信认证 (8) 5.3、用户名 (11) 三、页面管理 (13) 四、调查问卷配置 (16) 五、策略控制 (17)
一、宁盾WIFI认证平台简介 1、平台构架 2、平台登录方式 浏览器登录WIFI个性化平台http://X.X.X.X:8080(X.X.X.X为服务器IP,默认端口8080),平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员,由WIFI集中接入平台统一配置分配。(浏览器建议IE9+,或Firefox、Chrome等)
IE下载链接:https://www.360docs.net/doc/5b8333533.html,/china/windows/IE/upgrade/index.aspx Mozilla Firefox下载链接:https://www.360docs.net/doc/5b8333533.html,/zh-CN/firefox/new/ Google Chrome下载链接:https://www.360docs.net/doc/5b8333533.html,/intl/zh-CN/chrome/browser/ 二、认证配置 1、Portal认证配置流程 新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式
H3C无线控制器AC间漫游典型配置举例(V7)
H3C无线控制器AC间漫游典型配置举例(V7) 1 组网需求 如图1所示,在一个区域内通过部署两台AC来为用户提供无线服务,并实现客户端可以在AC间进行快速漫游。具体要求如下: ?AC 1上的客户端业务VLAN为VLAN 200,AC 2上的客户端业务VLAN为VLAN 400。 ?客户端跨AC漫游后,客户端数据不经过IACTP隧道返回Home-AC。 ?配置用户隔离功能加强用户的安全性,并且减少用户产生的大量组播、广播报文对无线空口资源的占用。 图1 AC间漫游组网图 2 配置关键点 2.1 配置AC 1 (1)在AC上配置相关VLAN和对应虚接口地址,并放通对应接口。 (2)配置802.1X认证 # 选择802.1X认证方式为EAP。 [AC1] dot1x authentication-method eap #配置radius认证,配置radius服务器的IP地址、秘钥及radius报文发送的源地址。
[AC1] radius scheme office [AC1-radius-office] primary authentication 192.3.0.2 [AC1-radius-office] primary accounting 192.3.0.2 [AC1-radius-office] key authentication 12345678 [AC1-radius-office] key accounting 12345678 [AC1-radius-office] nas-ip 192.1.0.2 #创建名为office的ISP域,配置认证、计费、授权方案。 [AC1] domain office [AC1-isp-office] authentication lan-access radius-scheme office [AC1-isp-office] authorization lan-access radius-scheme office [AC1-isp-office] accounting lan-access radius-scheme office (3)配置无线接入服务,配置dot1x认证 [AC1] wlan service-template 1 [AC1-wlan-st-1] ssid service [AC1-wlan-st-1] vlan 200 [AC1-wlan-st-1] client forwarding-location ac [AC1-wlan-st-1] akm mode dot1x [AC1-wlan-st-1] client-security authentication-mode dot1x [AC1-wlan-st-1] dot1x domain office [AC1-wlan-st-1] cipher-suite ccmp [AC1-wlan-st-1] security-ie rsn [AC1-wlan-st-1] service-template enable (4)配置AP [AC1] wlan ap ap1 model WA4320i-ACN [AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225 [AC1-wlan-ap-ap1] radio 1 [AC1-wlan-ap-ap1-radio-1] service-template 1 [AC1-wlan-ap-ap1-radio-1] radio enable [AC1-wlan-ap-ap1-radio-1] quit [AC1-wlan-ap-ap1] quit (5)配置漫游功能 # 创建漫游组1,并进入漫游组视图。 [AC1] wlan mobility group 1 # 配置AC加入漫游组时建立IACTP隧道的源IP地址为192.1.0.2。 [AC1-wlan-mg-1] source ip 192.1.0.2 # 添加漫游组内的AC成员,该AC成员用于建立IACTP隧道的源IP地址为192.1.0.3。 [AC1-wlan-mg-1] member ip 192.1.0.3 # 开启漫游组功能。 [AC1-wlan-mg-1] group enable (6)配置用户隔离功能 # 在VLAN 200上开启用户隔离功能。 [AC1] user-isolation vlan 200 enable # 将VLAN 200的用户网关MAC地址加入VLAN 200所允许的MAC地址列表。[AC1] user-isolation vlan 200 permit-mac 000f-e212-7788 (7)配置缺省路由
h3c无线控制器加fit-ap配置实例
一栋大楼部组建公共无线网络,考虑到客户端数量可能众多,而客户端频繁移动可能性不大,规划将无线客户端划分到不同的vlan,无线ap及接入层交换机划在一个vlan。网络连接示意图如下: 无线控制器配置文件: # version 5.20, Release 2308P10 # sysname wx5004 # domain default enable system # port-security enable # wlan auto-ap enable # vlan 1 #
vlan 96 description ap-client # vlan 97 description ap-client # vlan 98 description ap-client # vlan 99 description ap-client # vlan 100 description ap-client # vlan 101 description ap-client # vlan 102 description ap-client # vlan 103 description managerdevice # domain system access-limit disable state active idle-cut disable self-service-url disable # public-key peer 192.168.103.254 public-key-code begin 30819F300D06092A864886F70D3818D18100C2171D5A373DAB7E 0E2B1B202AACB3BC6CAD3557BB740D5F9CF3CA1935F20EB05B823B1CACA18E0 CC401FE26B61DDE098EE75610ACF51084980E2FCD305EE3CF30F6D5E8885F0D3BA5AD E913B CD672E038FEACBD4B3CDB9809B2E1D57B660CDCF7F50282DF5EF8D973B264191552DE 82E5C 3EC3B7C9F11D54357D020******* public-key-code end peer-public-key end #
h3c无线控制器加fit-ap配置实例
一栋大楼内部组建公共无线网络,考虑到客户端数量可能众多,而客户端频繁及接入层交无线ap移动可能性不大,规划将无线客户端划分到不同的vlan内,vlan内。网络连接示意图如下:换机划在一个 无线控制器配置文件: # version 5.20, Release 2308P10 # sysname wx5004 # domain default enable system # port-security enable # wlan auto-ap enable # vlan 1 # vlan 96 description ap-client # vlan 97 description ap-client # vlan 98 description ap-client # vlan 99 description ap-client # vlan 100 description ap-client # vlan 101 description ap-client # vlan 102 description ap-client # vlan 103 description managerdevice #
domain system access-limit disable state active idle-cut disable self-service-url disable # public-key peer 192.168.103.254 public-key-code begin 30819F300D06092A864886F70D3818D00308C2171D5A373DAB7E 0E2B1B202AA91185612713CB3BC6CAD3557BB740D5F9CF3CA1935F20EB05B823B1CAC A18E0 CC401FE26B61DDE098EE75610ACF51084980E2FCD305EE3CF30F6D5E8885F0D3BA5AD E913B CD672E038FEACBD4B3CDB9809B2E1D57B660CDCF7F50282DF5EF8D973B264191552DE 82E5C 3EC3B7C9F11D54357D020******* public-key-code end peer-public-key end # dhcp server ip-pool manager network 192.168.103.0 mask 255.255.255.0 gateway-list 192.168.103.254 expired day 7 # dhcp server ip-pool pub-wireless-use network 192.168.96.0 mask 255.255.248.0 dns-list 211.95.193.97 211.94.33.193 8.8.8.8 #. dhcp server ip-pool vlan100 network 192.168.100.0 mask 255.255.255.0 gateway-list 192.168.100.254 # dhcp server ip-pool vlan101 network 192.168.101.0 mask 255.255.255.0 gateway-list 192.168.101.254 # dhcp server ip-pool vlan102 network 192.168.102.0 mask 255.255.255.0 gateway-list 192.168.102.254 # dhcp server ip-pool vlan96
H3C无线控制器配置
H3C无线控制器配置 1、配置无线空口 Wlan enable 无线空口的作用: 无线用户连接到AP后,相当于“无线客户端”用网线连接到AC的“WLAN-ESS”端口。 配置: interface WLAN-ESS 1 port access vlan 100//该VLAN 无线客户端的VLAN 2、创建无线服务模板 服务模板主要作用: - AP发射信号的SSID名称 - 无线加密方式 - 关联无线空口 配置: wlan service-template 1 crypto//创建无线服务模板1 ssid HBB_PXJD//设置SSID bind WLAN-ESS 1 //绑定到无线空口1 cipher-suite wep40 //选择加密方式 wep default-key 1 wep40 pass-phrase simple 54321//设置密码 service-template enable //启用模板
3、服务模板和AP关联 配置: wlan ap wa2110_300 model WA2100 //选择具体的AP型号 serial-id 210235A22WB09C005077//绑定AP的SN号码 radio 1 //绑定射频卡1 service-template 1 //绑定服务模板1 radio enable //启用射频卡 AP版本切换 胖切廋 先传版本,再命令切换 存在AC情况下,可以直接命令切换
H3C无线控制器(AC)引擎板和交换板接口对比说明
近日接触了H3C的WX3024无线控制器,在接口上还是与以前接触的WX6103无线控制器有些不同的,在这里将无线控制器的主控板和交换板的内部接口做个比较供大家参考。 首先介绍下WX3024。 WX3024无线控制器实物图WX3024无线控制器默认可管理24个Fit AP,最多可管理48个Fit AP(需添加License)。 默认情况下,WX3024 PoE供电没有开启,需要在接口下通过“poe enable”开启此接口的PoE供电功能。 在WX3024无线控制器中,主控板与交换板同样在设备内部有一接口相连。主控板内部接口为:“interface GigabitEthernet1/0/1”;交换板内部接口为“interface GigabitEthernet1/0/29”(如下图示)
对比介绍下WX6103 WX6103无线控制器实物图WX6103无线控制器默认可管理128个Fit AP,最多可管理640个Fit AP(需添加License)。 如上实物图,交换板必须插在紫色插槽区域(机器上数第一插 槽);主控板必须插在粉红色插槽区域(机器上数第二、三槽)。
在WX6103无线控制器中, 交换板的Ten-GE0/1端口对应1号槽位中的主控板的Ten-GE端口即:“interface Ten-GigabitEthernet1/0/1”对应“interface Ten-GigabitEthernet0/0/1” 交换板的Ten-GE0/2端口对应2号槽位中的主控板的Ten-GE端口即:“interface Ten-GigabitEthernet1/0/2”对应“interface Ten-GigabitEthernet0/0/2” 进入交换板和返回主控板的方法:
H3C 无线控制器配置实例
H3C 无线控制器配置实例 请大加多多支持https://www.360docs.net/doc/5b8333533.html,
信锐技术无线控制器对接H3C设备实现微信认证配置方法
NAC做portal服务器与H3C对接说明 2016年4月
H3C 对接portal 服务器 项目背景 客户已经部署了一套华三的无线设备(包括控制器和AP ),目前需要做portal 认证(微信认证),单独购买我司控制器做portal 服务器用于无线用户的认证 一、 部署网络拓扑 1、 在测试之前的拓扑中,测试一直无法弹出portal 页面,原因是当华三的控制器开启认证 后无线用户与NAC 控制器之间无法通信,只有单独在放通无线终端的IP 地址后才可以重定向到我们的认证页面(此时是已经放通了控制器IP 的) 2、 最后修改网络架构为全网vlan1使用华三的IMC 协议对接
二、NAC portal配置截图 1、基础网络配置 设备以单臂模式部署在客户网络中,h3c无线控制器和portal设备在同一局域网,华三的无线控制器做集中转发,通过portal的微信连WiFi功能认证。 2、配置认证服务器 除portal服务器地址外其他参数默认即可,内置radius服务器的密钥固定为123456 3、配置web认证策略 协议这里需要注意,默认华三的控制器依然采用的是CMCC的portal2.0协议,配置时需要与华三工程师确认修改为IMC协议(也可以采用portal2.0,也测试过可以通过认证)确保我司portal服务器与华三的控制器的端口正常通信
三、华三配置截图 1、web页面认证配置步骤(此处与深信服portal服务器与H3C对接文档中的截图类似,只是地址不相同而已) 首先新建radius认证服务器
配置AAA:点击认证->AAA,填写域名,并且应用 点击认证,按如下的配置进行配置,最后点击应用 点击认证->portal认证->新建
H3C WX无线控制器本地用户(MAC和IP绑定)AP位置控制接入测试过程
WX本地用户(MAC和IP绑定)+AP位置控制接入测试过程 [H3C]_ ver H3C Comware Platform Software Comware Software, Version 5.20, Release 3111 Comware Platform Software Version COMW AREV500R002B71D010SP01 H3C WX3010 Software Version V300R001B71D010SP01 Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Apr 28 2010 17:37:06, RELEASE SOFTW ARE H3C WX3010 uptime is 0 week, 0 day, 2 hours, 40 minutes H3C WX3010 with 1 RMI XLS 208 750MHz Processor 256M bytes DDR2 56M bytes Flash Memory Config Register points to FLASH Hardware Version is Ver.A CPLD Version is 003 Basic Bootrom Version is 1.14 Extend Bootrom Version is 1.14 [Slot 0]WX3010LSW Hardware Version is NA [Slot 1]WX3010RPU Hardware Version is Ver.A [H3C] [H3C] [H3C]dis cur # version 5.20, Release 3111 # sysname H3C # domain default enable system # telnet server enable # port-security enable # portal server local ip 192.168.0.100 portal local-server http portal trap server-down # oap management-ip 192.168.0.101 slot 0 # wlan auto-ap enable
H3C无线控制器自动AP典型配置举例
H3C无线控制器自动AP典型配置举例(V7) 1 组网需求 如图1所示,AC作为DHCP服务器为AP分配IP地址,现要求使用自动AP功能,实现AP与AC自动关联,并且在关联后将AP转化为固化AP。 图1 自动AP配置举例组网图 2 配置关键点 2.1 AC的配置 (1)在AC上配置相关VLAN,并放通对应接口,开启DHCP server功能,AP 通过DHCP server自动获取IP地址。 (2)开启自动AP功能和AP自动固化功能。 [AC] wlan auto-ap enable [AC] wlan auto-persistent enable 2.2 Switch的配置 # 创建相关VLAN,配置L2 switch和AP相连的接口为Trunk类型,PVID为AP管理VLAN,并开启PoE供电功能。 3 验证配置 # 通过display wlan ap all命令可以看到AC与AP建立连接,AP的状态为Run。 [AC] display wlan ap all Total number of APs: 1 Total number of connected APs: 1 Total number of connected manual APs: 1 Total number of connected auto APs: 0 Total number of connected common APs: 1 Total number of connected WTUs: 0 Total number of inside APs: 0 Maximum supported APs: 3072 Remaining APs: 3071 Total AP licenses: 128 Remaining AP licenses: 127
H3C_WX系列无线控制器产品_Web网管配置指导(E3504P02)-6W109-AP
目录 1 AP配置··············································································································································· 1-1 1.1 概述 ··················································································································································· 1-1 1.1.1 建立AC和AP间连接 ················································································································ 1-1 1.1.2 自动AP设置 ···························································································································· 1-1 1.1.3 AP组管理 ································································································································ 1-1 1.2 AP设置 ·············································································································································· 1-2 1.2.1 新建AP ···································································································································· 1-2 1.2.2 修改AP ···································································································································· 1-3 1.2.3 高级设置 ································································································································· 1-4 1.3 自动AP设置 ······································································································································· 1-7 1.3.1 开启自动AP功能 ····················································································································· 1-7 1.3.2 配置自动AP认证 ····················································································································· 1-9 1.3.3 固化AP ·································································································································· 1-12 1.4 AP组管理········································································································································· 1-13 1.4.1 新建AP组 ······························································································································ 1-13 1.4.2 AP组管理设置······················································································································· 1-14 1.4.3 配置用户方案 ························································································································ 1-15 1.5 AP典型配置举例······························································································································ 1-17 1.5.1 AP连接优先级配置举例 ········································································································ 1-17