华为AC+AP无线的配置方法

AP配置：1、禁用DHCP 自动获取。

Set management dhcp-status down2、设置静态ip、定义AP为瘦APSet management staic-ip 192.168.x.xSet managed-ap mode up 设置AP为瘦模式3、设置网关Set staic-ip-route gatway 192.168.x.x4、保存Save-running5、查看配置及AP的MACGet managementget system device-type或get system detail命令查看:AP的硬件类型一个radio可以容纳16个ssid，一个AC可以有1024个profile，一个profile可以有2个radio（radio 1是2.4G；radio 2是5.0G），所以一个AC可以管理1024×2×16个ssid。

AC配置：一、保证AP和AC之间三层路由可达二、配置文件建立DCWS-6028#confDCWS-6028(config)#wirelessDCWS-6028(config-wireless)#enableDCWS-6028(config-wireless)#ap profile 1 (每个AP关联一个profile，默认关联到profile 1上) DCWS-6028(config-ap-profile)#name jiaoshizhu (profile 文件名字)DCWS-6028(config-ap-profile)#hwtype X X为AP硬件类型AP的硬件类型R3:7942(2),7952(1),7962(3); R4:7642(5),7962(7);R5:7962(22)1000WAP(26) DCWL-7962AP R4（7）可通过AP上get system device-type或get system detail命令查看“或者DCWS-6028#show vendor ”DCWS-6028(config-ap-profile)#radio 1DCWS-6028(config-ap-profile-radio)#vap MDCWS-6028(config-ap-profile-vap)#network X “X”和下面的“三”，保持一致，DCWS-6028(config-ap-profile-vap)#enable 默认只有vap 0，是enable的，(network 1-1024为全局配置，且与vap对应，即network 1对应vap 0，network 2对应vap 1，一个network对应一个ssid)三、network 配置DCWS-6028(config-wireless)#DCWS-6028(config-wireless)#network 1DCWS-6028(config-network)#vlan X X为对应vlan编号DCWS-6028(config-network)#ssid test “test”为无线名DCWS-6028(config-network)#security mode wpa-personalDCWS-6028(config-network)#wpa key 123456789DCWS-6028(config-network)#四、AP注册AC时，AC需要的相关配置和AP注册后，需要用到的配置文件DCWS-6028(config)#DCWS-6028(config)#wirelessDCWS-6028(config-wireless)#ap authentication none AP自动注册DCWS-6028(config-wireless)#no auto-ip-assign 关闭无线自动选取IP（因为AC上可能不止一个ip）如果是三层发现，这里需要如下设置（另外，ap管理vlan的dhcp地址池需要使用dhcp option43和60）：DCWS-6028(config-wireless)#discovery method ip-poll 使能/关闭用IP轮询的方法发现AP和等位交换机DCWS-6028(config-wireless)#static-ip 192.168.x.x AC的管理地址（其管理地址和ap的管理地址，一定同网段）如果是二层发现，这里如下设置（二层发现时，AP和AC从属同一个vlan）：DCWS-6028(config-wireless)#static-ip 192.168.x.x AC的管理地址DCWS-6028(config-wireless)#discovery vlan X;M;N...... AP的管理vlan蓝色字体：当AP手动注册到AC时，如下操作DCWS-6028(config-wireless)#ap database FF-FF-FF-FF-FF-FF 即输入AP对应的MAC地址DCWS-6028(config-ap)#profile 1 （AP加入profile）DCWS-6028(config-ap)#location （AP位置描述，几楼什么地方）% Incomplete command.DCWS-6028(config-ap)#radio 1 channel 1\6\11 （注意radio2的信道只有两个149和157）^% Invalid input detected at '^' marker.DCWS-6028(config-ap)#五、AP加入profileDCWS-6028(config-wireless)#ap database 00-03-0F-19-CC-C0DCWS-6028(config-ap)#profile 1DCWS-6028(config-ap)#radio 1 channel 1/6/11六、AC下发配置文件到APDCWS-6028#wireless ap profile apply X “X”为profile id更改profile的配置，都要下发一次，下发命令是：wireless ap profile apply X，X表示profile 序号，所有应用这个profile的AP都会更新配置。

AC+AP组网配置手册 在实际工程中，最常用的就是AC+AP的组网模式，使用AC+AP组网模式有一个前提条件，所有组网的设备都必须是rippleOS固件，下面给大家具体讲一下AC+AP组网模式的配置方法，参考以下网络拓扑图。

1、配置好AC路由器上网 2、将AC路由器的LAN口（或AC下交换机的端口）和下级设备的WAN口用网线连接，然后给下级设备通电（先接网线，再通电） 3、此时下级设备会自动变为AP，它的所有配置信息均从AC处同步过来 此时，AC+AP的组网就设置好了，现在只需要在AC界面的AP设置里即可查看到AP的状态信息。

图1   AC+AP组网拓扑图 AP设置AP设置中，可以对AP别名，2.4G和5G的信道、发射功率、最大接入人数等参数进行修改。

 AP别名用于多AP时，备注AP的安装位置，区分AP，便于排查故障。

当空间内有多个AP覆盖时，需要错开信道，建议使用1,6,11三个信道，若为高密度覆盖时，建议降低设备发射功率，降低AP间的干扰。

并限制AP的最大接入数，达到负载均衡。

新版本增加了AP自动信道功能，在AC的AP管理界面点击“所有AP自动信道”，此AC下的所有AP会自动根据周边其他AP的信道分布情况找一个相对干扰较小的信道来分布信号。

图2   AP管理界面 POE交换机选择指导大型网络中使用了高端交换机，交换机端口默认不支持多vlan传输。

常规端口使用access模式，这样导致认证网络段地址不可用，终端连接不上认证SSID，免认证SSID正常使用。

针对以上情况，需要及时判断网络构造和设备使用情况，谨慎选择和购买交换机。

交换机选择指导： 普通交换机或POE：设备无需做任何配置； 高端设备：交换机端口配置为trunk口模式（购买前请确认所有设备端口都能支持trunk口模式）  交换机需要创建vlan3用于所有端口使用，请勿占用vlan3。

HuaWei路由器安全配置规范一、初始设置1、更改默认登录凭据在首次配置 HuaWei 路由器时，务必更改默认的用户名和密码。

使用强密码，包含字母、数字和特殊字符，并且长度不少于 8 位。

避免使用常见的、容易猜测的密码，如生日、电话号码等。

2、关闭远程管理功能除非有特殊需求，否则应关闭远程管理功能。

远程管理可能会增加被黑客攻击的风险。

如果确实需要远程管理，应限制访问的 IP 地址范围，并使用加密协议（如 SSH 或 HTTPS）。

二、无线网络设置1、启用加密选择 WPA2 或更高级别的加密方式（如 WPA3）来保护无线网络。

避免使用不安全的 WEP 加密。

2、设置强密码为无线网络设置一个复杂且难以猜测的密码，同样包含字母、数字和特殊字符。

3、隐藏 SSID隐藏无线网络的 SSID（服务集标识符），使未经授权的设备无法轻易发现您的网络。

但需要注意的是，隐藏 SSID 并非绝对安全，只是增加了一定的隐蔽性。

4、启用 MAC 地址过滤将允许连接到无线网络的设备的 MAC 地址添加到白名单中，拒绝其他未知设备的连接。

三、防火墙设置1、开启防火墙HuaWei 路由器通常内置有防火墙功能，确保将其开启以阻挡未经授权的网络访问。

2、配置端口转发规则仅在必要时配置端口转发规则，并限制转发到特定的内部IP 地址。

避免开放不必要的端口，以减少潜在的攻击面。

3、启用入侵检测和预防系统（IDS/IPS）如果路由器支持 IDS/IPS 功能，建议启用，以便及时检测和阻止网络中的恶意活动。

四、更新固件定期检查并更新 HuaWei 路由器的固件。

厂商会通过固件更新来修复已知的安全漏洞和提升性能。

确保在更新固件时，不会中断网络连接，并按照官方的指导进行操作。

五、访问控制1、限制内部设备访问通过设置访问控制列表（ACL），限制内部设备之间的访问，防止恶意软件在内部网络中传播。

2、禁止不必要的服务关闭路由器上不使用的服务，如 UPnP（通用即插即用）等，以降低安全风险。

学号：姓名实验日期：年月日实验地点：机房成绩教师签字实验一旁挂式二层组网，数据业务直接转发一、实验要求: 必做二、实验类型:验证三、实验学时：2四、实验地点与环境：H3C实验室，瘦AP ，AC，二层交换机五、实验需求:1、AP通过自动认证的方式在AC上进行认证2、创建两个SSID,分别为huawei-1（不加密）信道为6和huawei-2（加密：密码123456789）信道为113、开启终端用户隔离六、实验内容1、网络的组网图如下：FIT-AP通过二层网络注册到AC组网图本次实验中管理vlan为100用于AP和AC之间的通信，业务vlan为101和102，业务vlan是接入终端使用的vlan。

一个ssid实际上可以理解为一个wlan-ess接口，且和一个业务vlan关联。

一个AP允许广播出多个ssid。

1、配置接入交换机vlan batch 100 to 102#vlan 100 为管理vlan用于为ap和ac之间的通信#Vlan101和vlan102为业务vlan用于移动终端的通信interface Ethernet0/0/1port link-type trunkport trunk pvid vlan 100# 因为ap与ac通过vlan100进行通信，而通过ap自身发出的数据是一个不打标签的数据帧，所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据，还有终端向wlan-ess接口发送的数据，wlan-ess接口会将接口收到的数据打上业务vlan的标签，然后由ap进行转发。

因为接入交换机的该接口会收到不同vlan 的数据，所以接口的类型需要配置成trunk。

port trunk allow-pass vlan 100 to 102#华为交换机的接口类型为trunk，需要指定允许哪些vlan通过，不指点则所以vlan都不允许通过。

华为A C+A P无线配置方法-CAL-FENGHAI.-(YICAI)-Company One1华为AC+AP无线配置方法1)正确配置AC使AP发放SSID:“SSID-Temp1”、“SSID-Temp2”和“SSID-Temp3”，且对应业务vlan为：vlan-101，vlan-102，vlan-103；?配置Switch?[Switch]vlanbatch100101102103[Switch]interfaceGigabitEthernet0/0/1[Switch-GigabitEthernet0/0/1]descriptionLink-to-AP[Switch-GigabitEthernet0/0/1]portlink-typetrunk[Switch-GigabitEthernet0/0/1]porttrunkpvidvlan100[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan100101102103 [Switch-GigabitEthernet0/0/1]quit??[Switch]interfaceGigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2]descriptionLink-to-AC[Switch-GigabitEthernet0/0/2]portlink-typetrunk[Switch-GigabitEthernet0/0/2]porttrunkallow-passvlan100101102103 [Switch-GigabitEthernet0/0/2]quit??配置AC?1.配置接口和VLAN信息，AC为DHCP?Server，为AP和client分配地址?[AC]vlanbatch100101102103[AC]interfaceGigabitEthernet0/0/1[AC-GigabitEthernet0/0/1]descriptionLink-to-SW[AC-GigabitEthernet0/0/1]portlink-typetrunk[AC-GigabitEthernet0/0/1]porttrunkallow-passvlan100101102103[AC-GigabitEthernet0/0/1]quit??[AC]dhcpenable?[AC]interfacevlanif100[AC-Vlanif100]descriptionfor-ap[AC-Vlanif100]ipaddress24[AC-Vlanif100]dhcpselectinterface[AC-Vlanif100]quit??[AC]interfacevlanif101[AC-Vlanif101]descriptionfor-STA[AC-Vlanif101]ipaddress24[AC-Vlanif101]dhcpselectinterface [ACVlanif101]quit??[AC]interfacevlanif102[AC-Vlanif102]descriptionfor-STA[AC-Vlanif102]ipaddress24[AC-Vlanif102]dhcpselectinterface [ACVlanif102]quit??[AC]interfacevlanif103[AC-Vlanif103]descriptionfor-STA[AC-Vlanif103]ipaddress24[AC-Vlanif103]dhcpselectinterface [ACVlanif103]quit??2.配置AC?WLAN基础配置?AC]wlanac-globalacid1carrieridother[AC]wlanac-globalcountry-codeCN[AC]wlan?[AC-wlan-view]wlanacsourceinterfaceVlanif100 [AC-wlan-view]ap-auth-modeno-auth?3.配置ACWLAN业务参数#创建wlan-ess接口?[AC]interfaceWlan-Ess0[AC-Wlan-Ess0]porthybridpvidvlan101[AC-Wlan-Ess0]porthybriduntaggedvlan101 [AC-Wlan-Ess0]quit??[AC]interfaceWlan-Ess1[AC-Wlan-Ess1]porthybridpvidvlan102[AC-Wlan-Ess1]porthybriduntaggedvlan102 [AC-Wlan-Ess1]quit?[AC]interfaceWlan-Ess2[AC-Wlan-Ess2]porthybridpvidvlan103[AC-Wlan-Ess2]porthybriduntaggedvlan103 [AC-Wlan-Ess2]quit??#创建WMM模板，采用默认参数?[AC-wlan-view]wmm-profilenamewmm-profile-0[AC-wlan-wmm-prof-wmm-profile-0]quit?#创建安全模板，采用默认参数?[AC-wlan-view]security-profilenamesecurity-profile-0[AC-wlan-sec-prof-security-profile-0]quit??#创建流量模板，采用默认参数?[AC-wlan-view]traffic-profilenametraffic-profile-0[AC-wlan-traffic-prof-traffic-profile-0]quit??#创建服务集并绑定WLAN-ESS接口、安全模板和流量模板?[AC-wlan-view]service-setnameservice-set-0[AC-wlan-service-set-service-set-0]ssidSSID-Temp1[AC-wlan-service-set-service-set-0]wlan-ess0[AC-wlan-service-set-service-set-0]service-vlan101[AC-wlan-service-set-service-set-0]security-profilenamesecurity-profile-0 [AC-wlan-service-set-service-set-0]traffic-profilenametraffic-profile-0?[AC-wlan-view]service-setnameservice-set-1[AC-wlan-service-set-service-set-1]ssidSSID-Temp2[AC-wlan-service-set-service-set-1]wlan-ess1[AC-wlan-service-set-service-set-1]service-vlan102[AC-wlan-service-set-service-set-1]security-profilenamesecurity-profile-0 [AC-wlan-service-set-service-set-1]traffic-profilenametraffic-profile-0?[AC-wlan-view]service-setnameservice-set-2[AC-wlan-service-set-service-set-2]ssidSSID-Temp3[AC-wlan-service-set-service-set-2]wlan-ess2[AC-wlan-service-set-service-set-2]service-vlan102[AC-wlan-service-set-service-set-2]security-profilenamesecurity-profile-0 [AC-wlan-service-set-service-set-2]traffic-profilenametraffic-profile-0#创建射频模板，并绑定WMM模板?[AC-wlan-view]radio-profilenameradio-profile-0[AC-wlan-radio-prof-radio-profile-0]wmm-profilenamewmm-profile-0 [AC-wlan-radio-prof-radio-profile-0]quit查看ap上线情况Show arp all。

一、二层AP组网1.拓扑2.实验配置AC基础配置，主要配置管理vlan的IP地址，及DHCP服务，因为这里是二层组网，所以不需要配置Option43，（关于option解释《H3CWLAN》p85）Dhcp enableInterface vlanif 1Ip address 192.168.0.1 24Dhcp select interface 使能采用基于接口的DHCP server功能WlanWlan ac source interface vlanif 1 配置AC与AP建立CAPWAP隧道的源接口3.各种查看dis ip pool interface Vlanif1 查看接口DHCP，已经分配出三个地址Dis ap all 默认华为使用MAC地址对AP的上线做认证，如果这里看不到，那么dis arp all可以看到AP的MAC地址dis unauthorized-ap record 查看未通过认证的AP通过命令确认AP上线，见证奇迹的时候WLANAp-confirm all 用来确认认证未通过的AP4.补充如果已经知道AP的MAC地址和型号（SN号是可选的），也可以通过以下命令AP上线wlanwlan ac source interface vlanif1ap id 0 type-id 19 mac 00e0-fc49-2850 sn 210235448310BB367513ap id 1 type-id 19 mac 00e0-fc8a-3ce0 sn 2102354483106515A47Cap id 2 type-id 19 mac 00e0-fc09-1660 sn 210235448310E1467E2F重启一下AP，抓取CAPWAP交互报文[AC6605-wlan-view]ap-reset id 1Warning: Reset AP! Continue? [Y/N]yInfo: Reset AP completely.二、三层组播AP上线1.拓扑2．相关配置ACinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 30ip route-static 0.0.0.0 0.0.0.0 192.168.30.1====================================SW1interface Vlanif10ip address 192.168.10.1 255.255.255.0interface Vlanif20ip address 192.168.20.1 255.255.255.0interface Vlanif30ip address 192.168.30.1 255.255.255.0interface GigabitEthernet0/0/1port link-type accessport default vlan 10stp edged-port enableinterface GigabitEthernet0/0/2port link-type accessport default vlan 10stp edged-port enableinterface GigabitEthernet0/0/3port link-type accessport default vlan 20stp edged-port enableinterface GigabitEthernet0/0/4port link-type accessport default vlan 20stp edged-port enableinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 30配置AP上线wlanwlan ac source interface vlanif30ap-auth-mode no-auth配置交换机的DHCP选项interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select interfacedhcp server option 43 sub-option 3 ascii 192.168.30.2#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select interfacedhcp server option 43 sub-option 3 ascii 192.168.30.2配置设备为AP指定AC的IP地址如果AP无法正常上线需手工配置ap id 0 type-id 19 mac 00e0-fc49-2850 sn 210235448310BB367513ap id 1 type-id 19 mac 00e0-fc8a-3ce0 sn 2102354483106515A47Cap id 2 type-id 19 mac 00e0-fc09-1660 sn 210235448310E1467E2Fap id 3 type-id 19 mac 00e0-fcd1-4090 sn 210235448310C80E810B三、AC+AP步骤详解1.基本配置AP上线vlan batch 100 to 103 200 分别创建管理vlan，业务vlan#dhcp enable 开启全局DHCP#interface Vlanif100ip address 10.1.100.1 255.255.255.0 AC连接AP的管理vlan，AP通过其获取IPdhcp select interface#interface Vlanif101ip address 10.1.101.1 255.255.255.0 业务vlan101dhcp select interfacedhcp server dns-list 8.8.8.8#interface Vlanif102ip address 10.1.102.1 255.255.255.0 业务vlan102dhcp select interfacedhcp server dns-list 8.8.8.8#interface Vlanif103ip address 10.1.103.1 255.255.255.0 Guestvlan103dhcp select interfacedhcp server dns-list 8.8.8.8#interface GigabitEthernet0/0/1 上行接口port link-type accessport default vlan 200#interface GigabitEthernet0/0/2 业务接口连接AP，Pvid必须为管理vlan，否则AP获取不到地址port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 103#wlanwlan ac source interface vlanif100ap-auth-mode sn-authap id 0 type-id 19 sn 2102354483101D0E1137说明：定义了AC 的源地址为VLAN 100，该地址是与AP 进行建立CAPWAP 隧道的，启用了AP认证功能，使用序列号，然后在AP 定义了一个ID 为0，然后AP 类型为19，序列号为那个。

华为无线路由器怎么设置wifi华为路由器是面向运营商数据通信网络的高端路由器产品，覆盖骨干网、城域网的P/PE位置，帮助运营商应对网络带宽快速增长的压力，那么你知道华为无线路由器怎么设置wifi吗?下面是店铺整理的一些关于华为无线路由器怎么设置wifi的相关资料，供你参考。

华为无线路由器设置wifi的方法：第一步、获取无线wifi设置网址华为路由器的wifi设置网址，其实就是登录地址(Web地址)，这个地址大家可以在华为路由器底部的标签(铭牌)中查看到，如下图所示，wifi设置网址是：192.168.3.1查看华为路由器WiFi设置网址第二步、登录到设置页面1、请在浏览器中输入：192.168.3.1 并按下回车按键在浏览器中输入：192.168.3.12、在弹出的登录窗口中输入默认的用户名：admin，默认密码：admin，登录。

华为路由器登录页面重要说明：(1)、华为路由器的默认登录用户名、登录密码，也可以在铭牌中查看的，如第一步中的图片所示。

(2)、如果用默认的密码无法登录，说明你的这台华为路由器，之前已经修改了登录密码;此时，你需要输入修改之后的密码，才能够登录到设置页面。

(3)、如果你忘记了修改后的登录密码，或者不是你自己修改的。

那么此时的解决办法是，把这台华为路由器恢复出厂设置，然后用默认密码登录到设置页面，再重新设置路由器联网，重新设置无线wifi。

第三步、设置无线wifi名称和密码登录到华为路由器的设置界面后，请依次点击“家庭网络”——>“无线网络设置”——>“无线加密设置”——>然后设置“WiFi名称”、“WiFi 密码”——>点击“保存”。

华为路由器无线WiFi设置注意问题：(1)、WiFi名称，不要用中文设置，有些手机、笔记本电脑是不支持中文名称WiFi的，即搜索不到中文名称的WiFi信号。

华为AP3010DN-V2 V200R006版本配置（CLI配置）· # 配置AP的国家码。

· [AP] wlan[AP-wlan-view] country-code cn···配置WLAN业务参数· # 创建名为“wlan-security”的安全模板，并配置安全策略。

·说明：·举例中以配置WPA2+PSK+AES的安全策略为例，密码为“a1234567”，实际配置中请根据实际情况，配置符合实际要求的安全策略。

· [AP-wlan-view] security-profile name wlan-security [AP-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase 密码aes[AP-wlan-sec-prof-wlan-security] quit· # 创建名为“wlan-ssid”的SSID模板，并配置SSID名称为“wlan-net”。

· [AP-wlan-view] ssid-profile name wlan-ssid[AP-wlan-ssid-prof-wlan-ssid] ssid SSID账号Warning: This action may cause service interruption. Continue?[Y/N]y[AP-wlan-ssid-prof-wlan-ssid] quit· # 创建名为“wlan-vap”的VAP模板，配置业务VLAN，并且引用安全模板和SSID模板。

· [AP-wlan-view] vap-profile name wlan-vap[AP-wlan-vap-prof-wlan-vap] service-vlan vlan-id 1 [AP-wlan-vap-prof-wlan-vap] security-profilewlan-security[AP-wlan-vap-prof-wlan-vap] ssid-profile wlan-ssid [AP-wlan-vap-prof-wlan-vap] quit[AP-wlan-view] quit···配置VAP· [AP] interface wlan-radio0/0/0[AP-Wlan-Radio0/0/0] vap-profile wlan-vap wlan 1 [AP-Wlan-Radio0/0/0] quit···验证配置结果·配置完成后会自动生效，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。