h3c无线控制器配置
H3C无线基本配置实例
H3C ⽆线基本配置实例h3c ⽆线控制器ac 配置H3C WX3024H ⽆线AC配置⽅法AC 控制器配置:在L3 switch 上开启DHCP server 功能,AP 、⽆线客户端Client 和有线客户端Host 都能通过DHCP server ⾃动获取IP 地址。
在L3 switch 和AC 上配置到达对端⽹段的静态路由。
在AC 上配置⽆线服务,确保Client 可以通过配置的⽆线服务接⼊⽹络。
配置注意事项配置AP 的序列号时请确保该序列号与AP 唯⼀对应,AP 的序列号可以通过AP 设备背⾯的标签获取。
配置L3 switch 和AP 相连的接⼝禁⽌VLAN 1报⽂通过,以防⽌VLAN 1内报⽂过多。
1 配置AC(1) 配置AC 的接⼝# 创建VLAN 10及其对应的VLAN 接⼝,并为该接⼝配置IP 地址。
AP 将获取该IP 地址与AC 建⽴CAPWAP 隧道。
<AC> system-view[AC] vlan 10[AC-vlan10] quit[AC] interface vlan-interface10[AC-Vlan-interface10] ip address 10.152.1.6 255.255.255.0[AC-Vlan-interface10] quit# 创建VLAN 70,AC 需要使⽤该VLAN 转发⽆线客户端数据报⽂。
[AC] vlan 70[AC-vlan70] quit# 配置AC 和L3 switch 相连的接⼝GigabitEthernet1/0/1为Trunk 类型,禁⽌VLAN 1报⽂通过,允许VLAN 10和VLAN 70通过。
[AC] interface gigabitethernet 1/0/1[AC-GigabitEthernet1/0/1] port link-type trunk[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1[AC-GigabitEthernet1/0/1] port trunk permit vlan 10 70[AC-GigabitEthernet1/0/1] quit(2)配置三层路由# 配置AC 到10.152.7.0⽹段的静态路由,指定下⼀跳的IP 地址为10.152.1.2。
h3c无线控制器加fit ap配置实例
一栋大楼内部组建公共无线网络,考虑到客户端数量可能众多,而客户端频繁移动可能性不大,规划将无线客户端划分到不同的vlan内,无线ap及接入层交换机划在一个vlan内。
网络连接示意图如下:无线控制器配置文件:#version 5.20, Release 2308P10#sysname wx5004#domain default enable system#port-security enable#wlan auto-ap enable#vlan 1#vlan 96description ap-client#vlan 97description ap-client#vlan 98description ap-client#vlan 99description ap-client#vlan 100description ap-client#vlan 101description ap-client#vlan 102description ap-client#vlan 103description managerdevice#domain systemaccess-limit disablestate activeidle-cut disablepublic-key-code beginpublic-key-code endpeer-public-key end#dhcp server ip-pool managerexpired day 7#dhcp server ip-pool pub-wireless-use#dhcp server ip-pool vlan100#dhcp server ip-pool vlan101#dhcp server ip-pool vlan102#dhcp server ip-pool vlan96#dhcp server ip-pool vlan97#dhcp server ip-pool vlan98#dhcp server ip-pool vlan99user-group systemgroup-attribute allow-guest#local-user adminpassword simple xxxxxauthorization-attribute level 3service-type ssh telnet#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #wlan radio-policy 101#wlan radio-policy 103#wlan service-template 103 clearssid pubwirelessbind WLAN-ESS 103service-template enable#interface NULL0#interface Vlan-interface1#interface Vlan-interface96#interface Vlan-interface97#interface Vlan-interface98#interface Vlan-interface99#interface Vlan-interface100interface Vlan-interface101#interface Vlan-interface102#interface Vlan-interface103#interface GigabitEthernet1/0/1port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 #interface GigabitEthernet1/0/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 #interface GigabitEthernet1/0/3port access vlan 101#interface GigabitEthernet1/0/4port access vlan 101#interface M-Ethernet1/0/0#interface Ten-GigabitEthernet1/0/5 #interface WLAN-ESS1#interface WLAN-ESS101port access vlan 101#interface WLAN-ESS103port access vlan 103#wlan ap 3c01 model WA2100 id 2radio 1radio-policy 103service-template 103 vlan-id 96 radio enable#wlan ap autoap model WA2100 id 1#wlan ap autoap_0001 model WA2100 id 3radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0002 model WA2100 id 4radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0003 model WA2100 id 5radio 1radio-policy 103service-template 103 vlan-id 96radio enable#wlan ap autoap_0004 model WA2100 id 6radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0005 model WA2100 id 7radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0006 model WA2100 id 8radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0007 model WA2100 id 9radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0008 model WA2100 id 10radio 1radio-policy 103service-template 103 vlan-id 97radio enable#wlan ap autoap_0009 model WA2100 id 11radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0010 model WA2100 id 12radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0011 model WA2100 id 13radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0012 model WA2100 id 14radio 1radio-policy 103service-template 103 vlan-id 98radio enable#wlan ap autoap_0013 model WA2100 id 15radio 1radio-policy 103service-template 103 vlan-id 99wlan ap autoap_0014 model WA2100 id 16radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0018 model WA2100 id 17radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0019 model WA2100 id 18radio 1radio-policy 103service-template 103 vlan-id 99radio enable#wlan ap autoap_0020 model WA2100 id 19radio 1radio-policy 103service-template 103 vlan-id 99radio enable#undo info-center logfile enable##dhcp enable#ssh server enable#load xml-configuration#user-interface con 0user-interface vty 0 4authentication-mode schemeuser privilege level 3#return核心交换机配置文件:#version 5.20, Release 2202#sysname wirelessandvideoswitch #irf mac-address persistent timer irf auto-update enableundo irf link-delay#domain default enable system#undo ip ttl-expires#vlan 1#vlan 96description ap-client#vlan 97description ap-client#vlan 98description ap-client#description ap-client#vlan 100description ap-client#vlan 101description ap-client#vlan 102description ap-client#vlan 103description managerdevice#vlan 104description connection FW#radius scheme systemserver-type extendeduser-name-format without-domain #domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable##user-group system#local-user adminpassword simple xxxxxxxxxxauthorization-attribute level 3 service-type ssh telnet#interface NULL0#interface Vlan-interface96#interface Vlan-interface97interface Vlan-interface98#interface Vlan-interface99#interface Vlan-interface100#interface Vlan-interface101#interface Vlan-interface102#interface Vlan-interface103#interface Vlan-interface104description connectionFW#interface GigabitEthernet1/0/1 #interface GigabitEthernet1/0/2 #interface GigabitEthernet1/0/3 #interface GigabitEthernet1/0/4 #interface GigabitEthernet1/0/5 #interface GigabitEthernet1/0/6 #interface GigabitEthernet1/0/7 #interface GigabitEthernet1/0/8 #interface GigabitEthernet1/0/9 #interface GigabitEthernet1/0/10 #interface GigabitEthernet1/0/11 #interface GigabitEthernet1/0/12interface GigabitEthernet1/0/13 port access vlan 103#interface GigabitEthernet1/0/14 port access vlan 103#interface GigabitEthernet1/0/15 port access vlan 103#interface GigabitEthernet1/0/16 port access vlan 103#interface GigabitEthernet1/0/17 port access vlan 103#interface GigabitEthernet1/0/18 port access vlan 103#interface GigabitEthernet1/0/19 shutdown#interface GigabitEthernet1/0/20 shutdown#interface GigabitEthernet1/0/21 #interface GigabitEthernet1/0/22 shutdown#interface GigabitEthernet1/0/23 shutdown#interface GigabitEthernet1/0/24 shutdown#interface GigabitEthernet1/0/25 port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 shutdown#interface GigabitEthernet1/0/26 port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103 shutdown#interface GigabitEthernet1/0/27port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/28port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 96 to 103#interface GigabitEthernet1/0/29shutdown#interface GigabitEthernet1/0/30port access vlan 103#interface GigabitEthernet1/0/31#interface GigabitEthernet1/0/32port access vlan 104#ssh server enable#user-interface aux 0 8user-interface vty 0 4authentication-mode schemeuser privilege level 3#return配置要点:无线控制器中:创建服务模板wlan service-template 103 clearssid pubwirelessbind WLAN-ESS 103service-template enable创建无线虚接口,注意此处的vlan号要与无线ap上联的交换机端口的vlan号一致interface WLAN-ESS103port access vlan 103配置fit apwlan ap autoap_0006 model WA2100 id 8radio 1radio-policy 103service-template 103 vlan-id 97radio enable因无线客户端的数据包已经经过封装的,所以AP上联端口不用trunk,而采用access模式。
H3C WX无线控制器配置宁盾WIFI认证指南
宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080(X.X.X.X为服务器IP,默认端口8080),平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员,由WIFI集中接入平台统一配置分配。
(浏览器建议IE9+,或Firefox、Chrome等)IE下载链接:/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接:/zh-CN/firefox/new/Google Chrome下载链接:/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】,编辑商户名称、缩写选择商户类型。
为商户分配管理员:在商户列表内选中商户,点击操作栏内【配置管理员】,为商户设定管理员账户(该账户只允许登录商户自助管理平台)。
3、添加设备添加BRAS/AC/胖AP设备:添加SSID或AP Group并分配给商户,如添加SSID:添加AP Group(胖AP不支持AP Group):说明:AP Group的配置就是将位于不同位置的AP按区域分组,AP Group可包含一个或若干个AP,即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。
第5章 H3C 无线产品及基本配置_V4
无线控制模块
交换模块
GigabitEthernet1/0/29
ANT-3 指示灯 电源口
ANT-1
5G ANT-1 5G ANT-2 5G ANT-3
WA2610X-GNP(单频) 产品型号
WA2610X-GNP WA2620X-AGNP
WA2620X-AGNP(双频) 射频特性 最大射频功率
500mW
模式
FIT/FAT双模 AP
备注
PoE供电 PoE供电 15
模式
FIT/FAT双模AP
射频特性
单射频,只支持11gn
最大射频功率
500mW
备注
支持 48V DC本地供电 或PoE供电
14
WA2600室外型
1000M以 太电网口
ANT-2 1000以太网光 口 2.4G ANT-1 2.4G ANT-2 1000M以 太网光口 2.4G ANT-3 Consloe口 10/100/1000以 太网电口 Consloe口
备注
支持 100-240V AC本地 供电或PoE供电;采用 3天线MIMO方式,最大 发射功率可达500mW
WB2360X-ANP
500mW
17
目录
H3C无线接入点系列介绍 H3C无线接入点基本功能与配置 H3C 无线控制器系列介绍
H3C 无线控制器基本功能与配置
22
通过WEB页面配置组网
以太端口
网线
PC配置终端
FAT AP
PC配置终端通过网线接到FAT AP的以太端口
23
通过WEB页面操作配置步骤
FAT AP默认IP地址:192.168.0.50; 在IE浏览器中输入http://192.168.0.50
H3CWX无线控制器配置宁盾WIFI认证指南
H3CWX无线控制器配置宁盾WIFI认证指南H3CWX无线控制器是一款功能强大的无线网络控制设备,可以实现对企业内部无线网络的管理和控制。
它支持多种认证方式,包括宁盾WIFI认证。
本指南将详细介绍如何在H3CWX无线控制器上配置宁盾WIFI认证,以确保企业内部无线网络的安全和稳定运行。
一、准备工作在配置宁盾WIFI认证之前,需要确保以下准备工作已完成:1.安装和连接H3CWX无线控制器,并确保其正常运行;2.确保企业内部无线网络已经部署并正常运行;3.获得宁盾WIFI认证的认证服务器地址、端口号、共享密钥等信息。
二、配置认证服务器信息1.登录H3CWX无线控制器的管理界面,进入“配置”菜单下的“接入管理”-“认证”选项;2.在“认证”界面中点击“新建认证服务器”按钮,输入认证服务器的相关信息,包括认证服务器名称、类型(选择宁盾WIFI认证)、认证服务器地址、端口号、共享密钥等;3.点击“保存”按钮保存设置。
三、配置SSID1.在H3CWX无线控制器管理界面中进入“配置”菜单下的“接入管理”-“无线SSPD”选项;2.在“无线SSPD”界面中点击“新建SSID”按钮,输入SSID名称、安全策略等信息;3.在“认证”选项中选择“宁盾WIFI认证”,并选择之前配置的认证服务器;4.点击“保存”按钮保存设置。
四、配置用户角色1.进入“接入管理”-“用户角色”选项,在“用户角色”界面中点击“新建用户角色”按钮;2.输入用户角色名称、选择认证方式为“宁盾WIFI认证”;3.在“绑定规则”中设置用户角色的相关权限;4.点击“保存”按钮保存设置。
五、配置用户认证1.进入“接入管理”-“用户认证”选项,在“用户认证”界面中点击“新建用户认证”按钮;2.输入用户名和密码等相关信息;3.在“绑定角色”中选择之前配置的用户角色;4.点击“保存”按钮保存设置。
六、测试认证1.使用无线设备连接到配置了宁盾WIFI认证的SSID;2.输入用户名和密码进行认证;3.如果认证成功,设备将成功连接到无线网络,并可以正常访问互联网。
H3C无线控制器WEP加密典型配置2
H3C无线控制器WEP加密典型配置举例一、实验目的本实验介绍H3C无线控制器PSK加密典型配置。
二、实验拓扑服务器为AP和Client分配IP地址。
现要求在AC上配置如图所示,AC作为DHCPWEP加密方式,使客户端通过该加密方式接入无线网络。
三、配置思路1、在Switch上开启DHCP server功能,AP、无线客户端Client能通过DHCP server自动获取IP地址。
2、在AC上配置无线服务,确保Client可以通过配置的无线服务接入网络,并访问Host o3、AC上戈IJ分VIan500,划分接口GE1/0/2,为AP提供PoE供电。
四、配置注意事项1、配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
2、客户端与AC上配置的Key TD必须保持一致,但是部分移动终端Key TD只能配置为1,所以建议将AC上Key ID配置为1。
五、配置步骤 1.配置AC ⑴配置AC的接口(2)配置DHCP服务配置无线服务#创建无线服务模板1,并进入无线服务模板视图。
[AC] wlan service-template 1#配置SSID 为serwep a[AC-wlan-st-1] ssid serwepl2#配置无线客户端上线后将被加入到VLAN 200。
[AC-wlan-st-1] vlan 200#配置加密套件为WEP40,密钥ID为1,并配置WEP40密钥为明文abcde°[AC-wlan-st-1] cipher-suite wep40[AC-wlan-st-1] wep key 1 wep40 pass-phrase simple abode[AC-wlan-st-1] wep key-id 1#使能无线服务模板。
[AC-wlan-st-1] service-template enable[AC-wlan-st-1] quit(3)绑定AP 2.配置 Switch (1)配置Switch 的接口 六、验证配置# 手机连接该Wifi 信号,输入密码:abcde 进行连接,能够连接成功。
H3Cwx3010无线控制器配置说明
1特性简介金无线网络实际闷用中.存ft-w场杲.即客八只需耍罚韜一个向枳较人的区域.面对该区域的仆线网络没仃划分任何rw.在这种储况卜•听仃AP和AC 4能会按入刮同…子网下.而无线用户在区域内移动时所WVLAN不饗.这种场景就是一种:层沒游悄况.2应用场合漫游区域内的所冇AP和AC可能会接入到同•子网下.3配置举例3.1组网需求朱配返举例中的AC 仗用的是WX5002无慎控制2S・AP使用的爻WA2100无线局域问按入点.木配盘举例使用AC设备一台.AP两台•无线客户Client从AP1炭游到AP2EB3-1二层浸沥姐冈图Roaming«DI=O3.2配置思路配盘DHCP腋务器(木例中fi接在AC上配® DHCP Server功能八配盘AC.3.3使用版本<AC>display version<AC>display version 2H3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz 1024M bytes DDR SDRAM Memory 32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12 Extend BootROM Version: 1.13[SLO T 1]CON (Hardware)A,(Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.4 配置步骤(1) AC 和AP 通过VLAN 1 相连,AC 的VLAN 1 地址为24.10.1.10/24。
华3AC及AP配置
H3C 无线控制器基本配置命令1.AC与AP直接连接的典型组网配置无线客户端●组网说明→FIT AP与WX6103直接连接→WX6103管理地址192.168.1.99/24→WX6103主控板在1号槽位→AP属于VLAN 1(192.168.1.0/24网段)→无线客户端属于VLAN 2(192.168.2.0/24网段)→交换机与WX6103连接的接口地址为192.168.2.254,为无线客户端网关地址WX6103三层交换机FIT APVLAN 1VLAN 2192.168.1.99ssid: H3C●步骤一:添加相应的VLAN(vlan 2),并在vlan 1下配置设备管理ip 192.168.1.99→[WX6103] vlan 2 →[WX6103 ]interface vlan 1→[WX6103-Vlan-interface1] ip address 192.168.1.99 24●步骤二:使能DHCP Server功能,配置vlan 1网段的地址池,为AP动态分配地址→[WX6103] dhcp enable →[WX6103 ] dhcp server ip-pool pool1→[WX6103-dhcp-pool-pool1] network 192.168.1.0 24●步骤三:将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型→[WX6103] interface Ten-GigabitEthernet1/0/1●步骤四:配置无线接口WLAN-ESS 1,并指定其属于vlan 2(无线客户端属于vlan 2)→[WX6103] interface WLAN-ESS 1 //建立无线接口,此接口为用户接入接口→[WX6103-WLAN-ESS1] port access vlan 2 //用户属于vlan 2→[WX6103] wlan service-template 1 clear //创建服务模板1 ,认证方式为不认证clear→[WX6103-wlan-st-1] ssid H3C //创建SSID为H3C→[WX6103-wlan-st-1] bind WLAN-ESS 1 //绑定用户接口WLAN-ESS 1→[WX6103-wlan-st-1] client max-count 25 //修改单AP最大用户数为25,默认为64→[WX6103-wlan-st-1] beacon ssid-hide //修改SSID为隐藏模式,默认不开启→[WX6103-wlan-st-1] service-template enable //服务模板生效●步骤五:手动添加AP WA2100,并在射频卡radio 1上绑定已创建的服务模板service-template 1→[WX6103] wlan ap ap1 model WA2100 //创建AP模板,型号为WA2100 →[WX6103-wlan-ap-ap1] serial-id 210235A22W0074000123 //输入此AP的序列号→[WX6103-wlan-ap-ap1] radio 1 //和刚才创建的服务模板进行绑定→[WX6103-wlan-ap-ap1-radio-1] service-template 1 //如在后面加上vlan-id xxx 表示客户端优先加入xxx vlan→[WX6103-wlan-ap-ap1-radio-1] Channel 1 //修改AP所在信道为1→[WX6103-wlan-ap-ap1-radio-1] max-power 20 //修改AP的最大功率,单位为dbm ,20=100mw→[WX6103-wlan-ap-ap1-radio-1] radio enable //射频卡启用●步骤六:查看AP运行情况→[WX6103]display wlan ap all互通或者整个AC 管理的AP 下接入的用户在某个vlan 内无法互通。
H3C无线控制器本地MAC认证典型配置
H3C 无线控制器本地MAC 认证典型配置一、组网需求如图所示,集中式转发架构下,AP 和CIient 通过DHCPSerVer 获取IP 地址,要求在AC 上使用MAC 地址用户名格式认证方式进行用户身份认证,以控制其对网络资源的访 问。
图1本地MAC 地址认证配置组网图二、配置注意事项1、配置AP 的序列号时请确保该序列号与AP 唯一对应,AP 的序列号可以通过AP设备背面的标签获取。
2、在AC 上配置的MAC 地址认证的用户名、密码需要与Client 上配置的用户名、密码保持一致,即使用Client 的MAC 地址作为用户名和密码进行MAC 地址认证。
3、配置Switch 和AP 相连的接口禁止VLAN 1报文通过,以防止AC 上VLAN 1内的报文过多°三、配置步骤1、 配置AC(1) 配置AC 的接口# 创建VLAN IOO 及其对应的VLAN 接口,并为该接口配置IP 地址。
AP 将获取该IP 地址与AC 建立CAPWAP 隧道。
<AC> system-view [AC] vlan 100 [AC-vlanl00] quit [AC] interface vlan-interface 100 [AC-Vlan-InterfacelOO] ip address 112.12.1.25 24 [AC-Vlan-interfacelOO] quit# 创建VLAN 200及其对应的VLAN 接口,并为该接口配置IP 地址。
CIient 使用该 VLAN 接入无线网络。
[AC] vlan 200 [AC-vlan200] quit [AC] interface vlan-interface200Vlaπ4πt100; 112 12 1.25/16AC DHCP server Switch AP Client[AC-Vlan-interface200] ip address 112.12.2 ∙ 25 24 [AC -Vlan-interface200] quit# 配置 AC 和 Switch 相连的接口 GigabitEthernetI/0/1 为 Trunk 类型,禁止 VLAN 1 报文通过,允许VLANIoO 和VLAN 200通过,当前TnJnk 口的PVID 为100。
H3C无线控制器AC间漫游典型配置举例(V7)
H3C无线控制器AC间漫游典型配置举例(V7)H3C无线控制器AC间漫游典型配置举例(V7)1 组网需求如图1所示,在一个区域内通过部署两台AC来为用户提供无线服务,并实现客户端可以在AC间进行快速漫游。
具体要求如下:AC 1上的客户端业务VLAN为VLAN 200,AC 2上的客户端业务VLAN为VLAN 400。
客户端跨AC漫游后,客户端数据不经过IACTP隧道返回Home-AC。
配置用户隔离功能加强用户的安全性,并且减少用户产生的大量组播、广播报文对无线空口资源的占用。
图1 AC间漫游组网图2 配置关键点2.1 配置AC 1(1)在AC上配置相关VLAN和对应虚接口地址,并放通对应接口。
(2)配置802.1X认证# 选择802.1X认证方式为EAP。
[AC1] dot1x authentication-method eap#配置radius认证,配置radius服务器的IP地址、秘钥及radius 报文发送的源地址。
[AC1] radius scheme office[AC1-radius-office] primary authentication 192.3.0.2[AC1-radius-office] primary accounting 192.3.0.2[AC1-radius-office] key authentication 12345678[AC1-radius-office] key accounting 12345678[AC1-radius-office] nas-ip 192.1.0.2#创建名为office的ISP域,配置认证、计费、授权方案。
[AC1] domain office[AC1-isp-office] authentication lan-access radius-scheme office [AC1-isp-office] authorization lan-access radius-scheme office [AC1-isp-office] accounting lan-access radius-scheme office (3)配置无线接入服务,配置dot1x认证[AC1] wlan service-template 1[AC1-wlan-st-1] ssid service[AC1-wlan-st-1] vlan 200[AC1-wlan-st-1] client forwarding-location ac[AC1-wlan-st-1] akm mode dot1x[AC1-wlan-st-1] client-security authentication-mode dot1x [AC1-wlan-st-1] dot1x domain office[AC1-wlan-st-1] cipher-suite ccmp[AC1-wlan-st-1] security-ie rsn[AC1-wlan-st-1] service-template enable(4)配置AP[AC1] wlan ap ap1 model WA4320i-ACN[AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225[AC1-wlan-ap-ap1] radio 1[AC1-wlan-ap-ap1-radio-1] service-template 1[AC1-wlan-ap-ap1-radio-1] radio enable[AC1-wlan-ap-ap1-radio-1] quit[AC1-wlan-ap-ap1] quit(5)配置漫游功能# 创建漫游组1,并进入漫游组视图。
H3C无线控制器配置
H3C无线控制器配置1、配置无线空口Wlan enable无线空口的作用:无线用户连接到AP后,相当于“无线客户端”用网线连接到AC的“WLAN-ESS”端口。
配置:interface WLAN-ESS 1port access vlan 100//该VLAN 无线客户端的VLAN2、创建无线服务模板服务模板主要作用:- AP发射信号的SSID名称- 无线加密方式- 关联无线空口配置:wlan service-template 1 crypto//创建无线服务模板1ssid HBB_PXJD//设置SSIDbind WLAN-ESS 1 //绑定到无线空口1cipher-suite wep40 //选择加密方式wep default-key 1 wep40 pass-phrase simple 54321//设置密码service-template enable //启用模板3、服务模板和AP关联配置:wlan ap wa2110_300 model WA2100 //选择具体的AP型号serial-id 210235A22WB09C005077//绑定AP的SN号码radio 1 //绑定射频卡1service-template 1 //绑定服务模板1radio enable //启用射频卡AP版本切换胖切廋先传版本,再命令切换存在AC情况下,可以直接命令切换<H3C> ap-mode fit廋改胖先传版本,再命令切换<H3C> ap-mode fatAP的license添加命令格式:License append License-key activation-key显示添加的license,display license升级之前注意将设备升级的最新的版本,升级后断电重启,在输入新的license 后需要再次断电重启才能生效。
H3C无线控制器自动AP典型配置举例
H3C无线控制器自动AP典型配置举例(V7)1 组网需求如图1所示,AC作为DHCP服务器为AP分配IP地址,现要求使用自动AP功能,实现AP与AC自动关联,并且在关联后将AP转化为固化AP。
图1 自动AP配置举例组网图2 配置关键点2.1 AC的配置(1)在AC上配置相关VLAN,并放通对应接口,开启DHCP server功能,AP通过DHCP server自动获取IP地址。
(2)开启自动AP功能和AP自动固化功能。
[AC] wlan auto-ap enable[AC] wlan auto-persistent enable2.2 Switch的配置# 创建相关VLAN,配置L2 switch和AP相连的接口为Trunk类型,PVID为AP管理VLAN,并开启PoE供电功能。
3 验证配置# 通过display wlan ap all命令可以看到AC与AP建立连接,AP的状态为Run。
[AC] display wlan ap allTotal number of APs: 1Total number of connected APs: 1Total number of connected manual APs: 1Total number of connected auto APs: 0Total number of connected common APs: 1Total number of connected WTUs: 0Total number of inside APs: 0Maximum supported APs: 3072Remaining APs: 3071Total AP licenses: 128Remaining AP licenses: 127AP informationState : I = Idle, J = Join, JA = JoinAck, L = ImageLoadC = Config, DC = DataCheck, R = Run, M = Master, B = BackupAP name AP ID State Model Serial ID741f-4a35-6e00 1 R/M WA4320-ACN-SI 219801A0T78156A00049。
H3C 无线控制器开局指导
各版本文件的下载路径如下:
WX6103版本(包含配套AP版本)下载路径: /Service/Software_Download/IP_Network_Product/Wlan/Enter prise_Series/H3C_WX6103/
注意:请通过“display device serial-number”获取设备序列号和设备校验
码。 [H3C] display device serial-number DEVICE_SERIAL_NUMBER : 210235A35MX086000054 CHECK_SUM : 1FBBA1E1
步骤三:将交换模块的内部接口Ten-GigabitEthernet0/0/2设置为Trunk类型 [switch] interface Ten-GigabitEthernet0/0/2 [switch-Ten-GigabitEthernet0/0/2] port link-type trunk [switch-Ten-GigabitEthernet0/0/2] port trunk permit vlan all
12
WX6103 License升级
License 添加命令
命令行格式:License append License-key activation-key
License 显示命令
命令行格式:display license 每条license默认步长为128,即在缺省支持128台AP的情况下添加4个
H3C WX6103无线控制器开局指导
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
开局前言
按照设备附带的安装指导安装控制器 按照AP设备附带的工作模式切换指导调试AP 明确项目共安装AP数量,确认是否需要license
H3C 无线控制器WEB方式实现综合配置
H3C 无线控制器WEB 方式实现综合配置一、实验目的木实验介绍H3C 无线控制器WEB 方式实现综合配置。
二、实验拓扑服务模板1绑定vlan2θvlan40 GE 0/0/1 GE 0/0/2vlanl0如图所示,Switch 作为DHCP 服务器为AP 和Client 分配IP 地址。
现要求:1、Web 方式完成AP 自动上线,并进行固化;2、Web 方式设置服务模板及绑定;3、Web 方式实现对AP 射频管理;4、Web 方式实现信道自动调整;5、Web 方式设置黑白名单配置;6、Web 方式设置wpa2安全登录。
三、配置思路1、在Switch 上开启DHCP SerVer 功能,AP 、无线客户端Client 能通过DHCP server 自动 获取IP 地址。
2、在交换机上设置VIan 的管理虚接口,对AC 、交换机接口进行相应配置。
3、AC 上划分VIan500,划分接口 GE1/0/2、GE1/0/3,为两个AP 提供PoE 供电。
4、Web 方式登录AC,进行其他相关配置。
四、配置注意事项1、命令方式对交换机,AC 进行基础网络配置。
如:DHCP 服务、Vlan 配置、接口配置。
2、WCb 方式进行其他配置。
五、配置步骤D 基础配置1 .配置AC(1) 配置接口GE1∕0∕2,为AP 进行PoE 供电。
[H3C]hostname AC[AC]vlan 500[AC-vlan500]port GigabitEthernet 1/0/2Clientlvlan40 : 192.168.40.1/24 POE 供电 DHCP 服芬器 、 ,peαX10: vlanlθ pool20*>>i<Q20 pool30 : vlan3^^ Vlan 的管理虚接口 vlanl0 : 192.168. vlan20 : 192.168∙vlan30 : 192.168∙ 服务模板2绑定 vlan30 Clιent2 168.40[AC-vlan500]quit[AC]interface GigabitEthernet 1/0/2 [AC-GigabitEthernetl/0/2]poe enable ⑵配置AC 的接口# 创建VLAN IOO 及其对应的VLAN 接口,并为该接口配置IP 地址。
h3c无线控制器配置
H3C WX5002 系列无线控制器 Web 网管用户手册 WLAN
第 1 章 WLAN 配置
图1-2 Single BSS
所有的客户端处于同一个逻辑管理接口—Extended Service Se(t ESS,扩展服务集) 下。这些客户端之间可以互相进行通信,也能访问 Internet 中的主机。同一 BSS 下 的客户端之间的通信是通过 AP 或 AC 来完成的。 (2) Multiple ESS 这种拓扑结构描述了多逻辑管理接口(ESS)存在时的应用,当一个客户端加入AP 时,它可以加入其中一个能够加入的ESS,Multiple ESS组网如 图 1-3所示:
H3C WX5002 系列无线控制器 Web 网管用户手册 WLAN
目录
目录
第 1 章 WLAN配置 ..................................................................................................................1-1 1.1 概述.................................................................................................................................... 1-1 1.1.1 WLAN的工作机制 .................................................................................................... 1-1 1.1.2 WLAN组网............................................................................................................... 1-2 1.1.3 WLAN的协议标准 .................................................................................................... 1-4 1.1.4 WLAN的基本配置项 ................................................................................................ 1-4 1.2 配置WLAN ......................................................................................................................... 1-5 1.2.1 配置概述 .................................................................................................................. 1-5 1.2.2 设置Country Code ................................................................................................... 1-7 1.2.3 配置WLAN-ESS接口 ............................................................................................... 1-8 1.2.4 配置Radio Policy ..................................................................................................... 1-8 1.2.5 创建服务模板........................................................................................................... 1-9 1.2.6 设置服务模板......................................................................................................... 1-10 1.2.7 创建AP模板 ........................................................................................................... 1-10 1.2.8 设置AP参数 ........................................................................................................... 1-10 1.2.9 设置 Radio............................................................................................................. 1-11 1.2.10 设置RadioST ....................................................................................................... 1-11 1.2.11 管理AP&Client..................................................................................................... 1-12 1.2.12 获取系统当前AP&Client的详细信息 .................................................................... 1-13 1.3 WLAN典型配置举例 ......................................................................................................... 1-14 1.3.1 Single BSS组网 ..................................................................................................... 1-14 1.3.2 Multiple ESS组网................................................................................................... 1-16 1.3.3 WLAN Based on VLAN组网 .................................................................................. 1-19 1.4 注意事项........................................................................................................................... 1-22
H3C WX无线控制器配置宁盾WIFI认证指南
宁盾WIFI认证平台结合H3C无线认证配置指南V2.0版20149目录一、宁盾WIFI认证平台简介 (2)1、平台构架 (2)2、平台登录方式 (2)二、认证配置 (3)1、Portal认证配置流程 (3)2、新增商户 (4)3、添加设备 (5)4、H3C WX无线控制器设备配置 (7)5、认证方式配置 (8)5.1、短信认证 (8)5.2、微信认证 (8)5.3、用户名 (11)三、页面管理 (13)四、调查问卷配置 (16)五、策略控制 (17)一、宁盾WIFI认证平台简介1、平台构架2、平台登录方式浏览器登录WIFI个性化平台http://X.X.X.X:8080(X.X.X.X为服务器IP,默认端口8080),平台管理员admin,默认密码为admin,商户自助管理平台帐号密码为热点管理员,由WIFI集中接入平台统一配置分配。
(浏览器建议IE9+,或Firefox、Chrome等)IE下载链接:/china/windows/IE/upgrade/index.aspxMozilla Firefox下载链接:/zh-CN/firefox/new/Google Chrome下载链接:/intl/zh-CN/chrome/browser/二、认证配置1、Portal认证配置流程新增商户—>添加设备(—>添加SSID或AP Group)并分配给商户—>设备配置—>选择并配置认证方式2、新增商户在集中接入管控平台【商户列表】点击【新增商户+】,编辑商户名称、缩写选择商户类型。
为商户分配管理员:在商户列表内选中商户,点击操作栏内【配置管理员】,为商户设定管理员账户(该账户只允许登录商户自助管理平台)。
3、添加设备添加BRAS/AC/胖AP设备:添加SSID或AP Group并分配给商户,如添加SSID:添加AP Group(胖AP不支持AP Group):说明:AP Group的配置就是将位于不同位置的AP按区域分组,AP Group可包含一个或若干个AP,即添加AP分组后在AP分组下可以添加一个或若干个AP的MAC关联AP。