H3CAP1208E配置流程及说明

H3CAP1208E配置流程及说明
为配合无线宽带网络施工建设，特制定此数据制作流程（或模板）。

本次我省选用的设备为H3C的AP，型号为WA1208E。

该AP是Fat AP，相对于Fit AP，Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身，因此为了集中管理所有AP，需要对AP进行数据配置，而不能直接安装。

流程中涉及的AP命名规则、VLAN划分、SSID标识、IAPP密钥、SNMP团体、SNMP告警以及SNMP日志IP地址名必须按省公司统一规定执行。

具体说明如下：
一、组网图
如图所示，AP通过二层交换机连接到BAS，再通过城域网连接到网管平台及Portal平台。

网管平台
二、具体步骤
根据AP的组网情况，保证AP设备本身的可管理性及安全性，需要对AP的名称、VLAN、SSID、接口等进行配置，具体内容如下：
1．登陆AP
【说明】
配置AP分为字符界面和图形界面两种，字符界面可以有Telnet和Console 口两种方式登陆AP，图形界面通过Web页面登陆AP。

【字符界面登陆步骤】
（1） Console口登陆方式
用随AP提供的Console电缆将电脑的串口与AP的Console口连接，并
在电脑中打开超级终端，并连接到串口，连接的参数如下图：
（2） Telnet登陆方式
将电脑IP设置成与AP默认IP（192.168.0.50）再同一网段，比如192.168.0.11。

在运行窗口输入telnet 192.168.0.50，出现登陆界面如下：
输入用户名admin，密码wa1208后进入（密码注意大小写），出现下面的界面：
此时输入system-view进入系统视图，即可开始配置。

【图形界面登陆步骤】
（1）将电脑IP设置成与AP默认IP（192.168.0.50）再同一网段，比如192.168.0.11：
（2）在浏览器中打开http://192.168.0.50，出现登陆界面如下：
（3）输入用户名admin，密码wa1208后进入（密码注意大小写），出现下面的界面：
2．还原初始状态
如果AP已经创建过其它SSID或管理VLAN可在TELNET或超级终端中执行以下命令
AP重启后将还原到出厂状态
3．导入配置文件
（1）交换机数据配置
数据维护人员在交换机上为AP配置VLAN15（管理）、VLAN1001～1050（业务）。

为保证管理VLAN和业务VLAN同时从以太网口传出，需要将以太网口的链路设为TRUNK方式，并允许管理VLAN和业务VLAN通过。

【操作步骤】略
（2） AP配置文件导入（在导入之前需认真看配置文件说明）
【图形界面登陆步骤】
在界面中选择“维护管理”——〉“软件管理”——〉“配置文件”后上传升
级配置文件。

升级配置文件见附件1
config说明.doc
升级配置文件举例说明：
配置文件需要根据分公司具体情况进行修改，为减少分公司维护工作量，配置文件模板分公司根据设计方案修改只需要修改：主机名称、信道号、发送功率等级、业务WLAN号以及管理VLAN的IP、子网掩码、网关地址及SNMP 团体名中相关信息。

4．检查AP配置
⏹PING AP的IP地址
⏹用含无线网卡的PC通过WEB页面登录AP进行验证，地址用管理VLAN
地址。

以上步骤完成后，AP配置工作就结束了，以下将对升级配置文件进行说明。

三、配置文件说明
1.VLAN配置及管理VLAN的IP地址配置
【说明】：
VLAN分为管理VLAN和业务VLAN两类，根据省公司规划，管理VLAN统一设置为15，业务VLAN范围为1001-1050，且每个热点区域采用同一个VLAN。

如芜湖市区电信大楼共有8个AP，则这8个AP的业务VLAN都应改采用取同
一个VLAN号，比如1001。

对于管理VLAN，需要配置其VLAN接口的静态IP地址，便于远程管理。

静态IP地址配置为公网地址，具体的地址段由各分公司网络监控维护中心划分。

另外，为保证用户安全，防止用户之间的攻击，需要配置用户隔离，使用户之间无法绕过BAS进行互访。

（AP默认为打开用户隔离，为确保安全，在配置时需确认一下。

）
【字符界面配置命令】
（1）配置VLAN
[WBL-3f]vlan 15
[WBL-3f-vlan15]vlan 1001
（2）配置管理VLAN的IP
[WBL-3f]interface Vlan-interface 15
[WBL-3f-Vlan-interface100]ip address X.X.X.X X.X.X.X immediate 其中第一个X.X.X.X为IP地址，第二个X.X.X.X为子网掩码
[WBL-3f]ip route-static 0.0.0.0 0.0.0.0 X.X.X.X
其中X.X.X.X为网关地址
（3）设置用户隔离
[WBL-3f]user-isolation
【图形界面配置步骤】
（1）在界面中选择“接口管理”——〉“VLAN接口配置”，增加15和1001两个VLAN，并增加VLAN接口15。

1
2 3
4 5
（2）在界面中选择“系统配置”——〉“系统基本配置”，选择VLAN接口15，并配置其IP地址及子网掩码，生效标志设为非立即生效，否则可能造成无法继续配置。

（3）向下滚动页面，配置管理VLAN的网关地址，并保证设定了用户隔离：
2.SSID配置
【说明】：
根据集团公司要求，所有AP的SSID全国统一定为ChinaNet（注意大小写）。

同时，需要将SSID加入到业务VLAN中。

另外，还要打开IAPP功能，并配置IAPP的密钥，全省统一为“$ChinaNet$”。

【字符界面配置命令】
（1）新建一个SSID：ChinaNet，SSID要注意大小写。

[WBL-3f]ssid ChinaNet
[WBL-3f-ssid-ChinaNet]set vlan 1001
（2）配置iapp
[WBL-3f-ssid-ChinaNet]iapp
[WBL-3f-ssid-ChinaNet]iapp secret ascii $ChinaNet$ （3）删除原有默认SSID
[WBL-3f-ssid-ChinaNet]undo ssid wa1208e
【图形界面配置步骤】
（1）在界面中选择“SSID”——〉“SSID管理”，新建一个SSID：ChinaNet （SSID要注意大小写），并选择绑定的无线接口。

并将ChinaNet加入到先前建立的业务VLAN 1001中。

启用，并设置密钥为“$ChinaNet$”。

3.无线接口配置
【说明】：对于启用的无线接口，需要设定其所绑定的SSID，并允许访问上层协议。

【字符界面配置命令】
[WBL-3f]interface Wireless-access 1/1
[WBL-3f-Wireless-access1/1]bind ssid ChinaNet
[WBL-3f-Wireless-access1/1]access uplayer
【图形界面配置步骤】
在界面中选择“接口管理”——〉“无线接口模式”，修改ChinaNet绑定
的接口，将是否允许访问上层协议设为允许，并确定。

4.以太网口配置
【说明】：
为保证管理VLAN和业务VLAN同时从以太网口传出，需要将以太网口的链路设为TRUNK方式，并允许管理VLAN和业务VLAN通过。

【字符界面配置命令】
[WBL-3f]interface Ethernet 0/1
[WBL-3f-Ethernet0/1]port link-type trunk
[WBL-3f-Ethernet0/1]port trunk permit vlan 15 1001
【图形界面配置步骤】
5.修改admin配置
【说明】：
1208E默认用户名和密码分别为admin和wa1208，为保证安全，需要更改admin的默认密码。

注意，密码区分大小写。

【字符界面配置命令】
[WBL-3f]local-user admin
[WBL-3f-user-admin]password cipher XXXXXX
其中XXXXXX为新密码。

【图形界面配置步骤】
在界面中选择“维护管理”——〉“本地用户管理”，选中admin，在密
码框中填入新密码，并点击修改密码按钮。

2
3 4
1
6.无线信道配置
【说明】：
根据信道规划，子频道的分配原则如下：
从上图可以看出，最多有13个信道可用。

在多个信道同时工作的情况下，为保证信道之间不相互干扰，要求两个信道的中心频率间隔不能低于25MHz。

因此从图可以看出，在一个蜂窝区内，直序扩频技术最多可以支持3个不重叠的信道同时工作。

在无线局域网的网络规划中，为了实现AP 的有效覆盖，同时避免信道间的相互干扰，在信道分配时引进了BTS系统的蜂窝覆盖原理。

在同一区域内可以同时使用3 个不重叠的信道（如信道1,6,11）。

【字符界面配置命令】
[h3c-radio-module1]radio module 1
[h3c-radio-module1]channel X
其中X为信道号。

【图形界面配置步骤】
在界面中选择“射频”——〉“射频模式”，将信道号设置为1、6、11三个中的一个
7.SNMP配置
AP主机名称配置
【说明】
AP命名规则：“地区-县-接入点-接入点AP总数-该AP编号”的格式命名，其中“地区”为两位大写英文字母，“县”为两位大写英文字母，例：合肥（HF-SQ）、芜湖繁昌县（WH-FC），“接入点”为六位大写英文字母，例：五里墩电信大楼（WLDDXL），“接入点AP总数”为两位阿拉伯数字，“该AP
编号”为两位阿拉伯数字。

另外，由于设备限制，AP名称无法超过30个字符。

【字符界面配置命令】
[H3C]sysname HF-SQ-WLDDXL-08-01
【图形界面配置步骤】选择SNMP“基本配置”，填写主机名称、系统位置信息、管理员标识及联系方法。

⏹【图形界面配置步骤】团体名配置选择SNMP“基本配置”。

⏹SNMP告警配置
在界面中将告警开关设为打开，并点击“设置所有告警开关”按钮，在下面配置Trap主机地址（全省统一为202.102.216.130）和验证字符串（全省统一为ChinaNet），端口使用缺省端口。

SNMP日志配置
在界面中将告警开关设为打开，并点击“设置日志开关”按钮，并在下
面配置日志主机的IP地址，全省统一为202.102.216.130。

8.保存配置
【字符界面配置命令】
<WBL-3f>save
【图形界面配置步骤】
在界面中选择“维护管理”-> “保存与重启”，选择保存并重启。

四、附件：
升级配置文件：。