H3C_AC常用配置操作说明

H3C交换机典型（A C L）访问控制列表配置实例一、组网需求：2．要求配置高级访问控制列表，禁止研发部门与技术支援部门之间互访，并限制研发部门在上班时间8:00至18:00访问工资查询服务器；3．通过二层访问控制列表，实现在每天8:00～18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。

二、组网图：三、配置步骤：H3C5100系列交换机典型访问控制列表配置共用配置1．根据组网图，创建四个vlan，对应加入各个端口<H3C>system-view[H3C]vlan10[H3C-vlan10]portGigabitEthernet1/0/1[H3C-vlan10]vlan20[H3C-vlan20]portGigabitEthernet1/0/2[H3C-vlan20]vlan30[H3C-vlan30]portGigabitEthernet1/0/3[H3C-vlan30]vlan40[H3C-vlan40]portGigabitEthernet1/0/4[H3C-vlan40]quit2．配置各VLAN虚接口地址[H3C]interfacevlan10[H3C-Vlan-interface10]ipaddress24[H3C-Vlan-interface10]quit[H3C]interfacevlan20[H3C-Vlan-interface20]ipaddress24[H3C-Vlan-interface20]quit[H3C]interfacevlan30[H3C-Vlan-interface30]ipaddress24[H3C-Vlan-interface30]quit[H3C]interfacevlan40[H3C-Vlan-interface40]ipaddress24[H3C-Vlan-interface40]quit3．定义时间段[H3C]time-rangehuawei8:00to18:00working-day需求1配置（基本ACL配置）1．进入2000号的基本访问控制列表视图[H3C-GigabitEthernet1/0/1]aclnumber2000[H3C-acl-basic-2000]rule1denysource0time-rangeHuawei 3．在接口上应用2000号ACL[H3C-acl-basic-2000]interfaceGigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1]packet-filterinboundip-group2000[H3C-GigabitEthernet1/0/1]quit需求2配置（高级ACL配置）1．进入3000号的高级访问控制列表视图[H3C]aclnumber30002．定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule1denyipsourcedestination3．定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000]rule2denyipsourceanydestinationtime-rangeHuawei[H3C-acl-adv-3000]quit4．在接口上用3000号ACL[H3C-acl-adv-3000]interfaceGigabitEthernet1/0/2[H3C-GigabitEthernet1/0/2]packet-filterinboundip-group3000需求3配置（二层ACL配置）1．进入4000号的二层访问控制列表视图[H3C]aclnumber40002．定义访问规则过滤源MAC为00e0-fc01-0101的报文[H3C-acl-ethernetframe-4000]rule1denysource00e0-fc01-0101ffff-ffff-fffftime-rangeHuawei 3．在接口上应用4000号ACL[H3C-acl-ethernetframe-4000]interfaceGigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4]packet-filterinboundlink-group40002H3C5500-SI系列交换机典型访问控制列表配置需求2配置1．进入3000号的高级访问控制列表视图[H3C]aclnumber30002．定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule1denyipsourcedestination3．定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000]rule2denyipsourceanydestinationtime-rangeHuawei[H3C-acl-adv-3000]quit4．定义流分类[H3C]trafficclassifierabc[H3C-classifier-abc]if-matchacl3000[H3C-classifier-abc]quit5．定义流行为，确定禁止符合流分类的报文[H3C]trafficbehaviorabc[H3C-behavior-abc]filterdeny[H3C-behavior-abc]quit6．定义Qos策略，将流分类和流行为进行关联[H3C]qospolicyabc[H3C-qospolicy-abc]classifierabcbehaviorabc[H3C-qospolicy-abc]quit7．在端口下发Qospolicy[H3C]interfaceg1/1/2[H3C-GigabitEthernet1/1/2]qosapplypolicyabcinbound8．补充说明：lacl只是用来区分数据流，permit与deny由filter确定；l如果一个端口同时有permit和deny的数据流，需要分别定义流分类和流行为，并在同一QoS策略中进行关联；lQoS策略会按照配置顺序将报文和classifier相匹配，当报文和某一个classifier匹配后，执行该classifier所对应的behavior，然后策略执行就结束了，不会再匹配剩下的classifier；l将QoS策略应用到端口后，系统不允许对应修改义流分类、流行为以及QoS策略，直至取消下发。

H3C _AC常用配置操作指令说明常用命令:一、dis wlan ap all (查看所有AP 的状态)如图：二、dis wlan ap all add (查看所有AP 的名称与其对应的mac-add)如图：三、dis wlan client (查看总接入用户数以及所接入的业务vlan)如图：Ip地址显示4个0时表示该用户正在获取或因客户端操作不当无法获取到IP四、dis wlan client ap ap_name（查看某具体AP 的接入用户数）EX:dis wlan client ap ydmzl_02_01 （查看AP 为ydmzl_02_01 的接入用户数）如图：五、dis dhcp server ip-in-use all (查看所有AP 的ip 分配情况)说明:命令输入后第四列为TYPE 此有2 种类型（COMMITTED 和OFFERED ）其中COMMITTED 为dhcp 已顺利分配给AP ip、OFFERED 为dhcp 没有顺利分配给AP ip （该状态AP无法上线）如图:六、dis dhcp server ip-in-use pool pool_name (查看某个具体地址池的ip 分配情况)EX:dis dhcp ser ip-in-use pool vlan502---查看vlan502 这个地址池的ip 分配情况如图：七、地址池命名规则:热点所在的vlan 多少就命名为vlan_vlan_NO.(地址池之间没有如何分隔号)EX:vlan 110 地址池就为vlan110vlan 112 地址池就为vlan112注：以上命名方式是为以后排障方便,地址池名称没有特定的命名方式八、dis vlan：查看已作分配的vlan九、AP配置：AP配置方式>>>Wlan ap ap_name model xxxxxx （ap_name为给某AP自行命名,AP型号需根据现场安装AP 来定）serial-id xxxxxxxxxxxxx （AP的序列号,在AP面板上可找到）radio 1（射频>>>射频个数视AP型号而定）service-template 1 vlan xxx （服务模板1,后接服务模板1的业务vlan）service-template 2 nas-id xxxxxxxx （服务模板2,后接服务模板2的热点nas-id）（服务模板添加个数视情况而定,可1个可多个,该服务模板目前医大未使用,可不配置）radio enable（射频开启）医大附一服务模板1及所绑定的接口wlan-ess0配置的配置：医大附一服务模板2及所绑定的接口wlan-ess0配置的配置：补充（排障）：若AP掉线,①查看该AP的mac是否可以在AC上学到,dis mac-add x.x.x.x,若可学到,则找出其获取的IP地址dis arp,然后长ping 该IP地址ping –c 100 x.x.x.x（ping100个包）若出现掉包情况,则可判断网线水晶头出现故障,需重新整改水晶头②若在AC上无法查到某掉线AP的mac,则可判断,该AP连接交换机的网线端出现松动,重新插好后一般便可正常上线,若无法上线,循环①点进行排查③若以上2点都无法解决问题,最直接排除方法,把该故障AP直接用可用网线插在交换机上排查AP是否出现问题,若有则更换AP,若没有则可判断连接该AP的网线存在问题。

迈普交换机常用命令手册目录1、各种命令模式介绍及模式间切换方法 (2)1）普通用户模式 (2)2）特权用户模式 (2)3）全局模式 (2)4）端口配置模式 (3)2、交换机维护常用命令 (3)1）查看当前交换机的配置信息 (3)2）查看当前交换机端口的概述信息 (3)3）查看当前交换机端口的POE状态 (4)4）查看当前交换机的MAC地址表的内容 (5)5）查看当前交换机的ARP映射表 (5)6）查看当前交换机的型号 (6)7）开启和关闭交换机端口 (6)8）开启和关闭交换机端口POE 功能 (6)9）配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。

(6)10）保存当前交换机配置信息 (7)11）重启当前交换机 (7)3、现网中用到的交换机型号及口令 (7)1、各种命令模式介绍及模式间切换方法1）普通用户模式通过H3C AC（211.137.126.21）跳转到迈普交换机，输入用户名及口令后，默认进入“普通用户模式”，执行quit命令退出。

2）特权用户模式在普通用户模式下执行enable命令，输入口令后进入“特权用户模式”，执行disable 命令退回到普通用户模式。

注明：在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等，但无法修改交换机配置。

3）全局模式在特权模式下执行config terminal命令进入“全局模式”，执行exit命令退回到特权模式下。

备注：该模式可以配置交换机运行所需的全局参数，但无法执行TELNET操作。

4）端口配置模式在全局模式下或者接口模式下执行interface命令（同时指定相应的接口类型、接口号），进入“端口配置模式”，执行exit命令退回到全局配置模式。

备注：在该模式下，可以对端口进行配置。

如：设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。

2、交换机维护常用命令1）查看当前交换机的配置信息【命令】show running-config【命令模式】特权模式或全局模式【示例】2）查看当前交换机端口的概述信息【命令】show inter ethernet status【命令模式】特权模式或全局模式【示例】3）查看当前交换机端口的POE状态【命令】show power inline interface 【命令模式】特权模式或全局模式【示例】4）查看当前交换机的MAC地址表的内容【命令】show mac-address-table 【命令模式】特权模式或全局模式【示例】5）查看当前交换机的ARP映射表【命令】show arp【命令模式】特权模式或全局模式【示例】6）查看当前交换机的型号【命令】show version【命令模式】特权模式或全局模式【示例】7）开启和关闭交换机端口【命令】开启/关闭：shutdown/no shutdown【命令模式】端口配置模式【举例】8）开启和关闭交换机端口POE 功能【命令】开启/关闭：power inline enable/no power inline enable【命令模式】端口配置模式【备注】开启端口POE功能前，须在“全局模式”开启POE功能（power inline enable）。

公司的无线设备越来越多，超过了150个，原有的2个AP已不堪重负，看来又得当一当网管了，向领导审批,采购设备，抽休息时间把无线网络进行了改造，并加入了Portal 认证，方便来宾用户,记录下整个安装配置流程。

在网络的前期规划中,使用了三层交换机,将地址分段，并开启DHCP，192。

168.0。

1 为路由器，192.168.1.0/24 段分配给内部服务器使用， 192。

168。

2.0/24 分配给工作组,192.168.3。

0/24 分配给无线设备使用，扩容升级直接将原有192。

168。

3。

0/24 段的2台AP拿掉，接入WX3010E无线控制器，再将7个AP设备挂在无线控制器下，如图所示。

改造后将使用3个SSID，分别是Office—WIFI （办公使用) Office-WIFI-5G （办公5G频段）Office-Guest （无密码提供给来宾使用，需要Portal 认证，放置公司自定义宣传页）在网上能查阅到很多H3C网络设备的配置，都是基于控制台命令配置的,但对于我这非网管职业的人来说重新学习一套系统的配置成本太高，用的少也容易忘记，于是尝试摸索通过WEB配置,没想到2小时不到就搞定了，后面的Portal 认证则多花费了一点时间。

WX3010E 无线控制器内部包含了一个交换面板和无线控制器两个模块,无线控制器WEB网管默认IP为192.168.0.100 交换面板WEB网管默认IP为192.168。

0.101 用户名密码均为admin ，因需求只需要实现无线覆盖，直接使用二层模式即可,不用配置交换面板。

配置无线控制器IP，将WX3010E的1端口连接PC，设置PC网卡IP 192。

168。

0。

2 子网 255.255.255。

0 给控制器上电，等待10分钟左右，启动完成后登陆WEB网管192.168。

0。

100，（推荐使用Chrome 浏览器，在使用IE11和Firefox 中总遇到一些页面兼容性问题），选择快速配置,注意在3/9 步骤配置设备IP 地址，其它的配置可以在后面进行，完成后设备IP会立即生效，PC的IP先不用修改，接着去配置AP。

H3C_AC常用配置操作说明1.连接H3C_AC：首先，需要通过网线将H3C_AC与交换机或路由器相连，确保网络连接正常。

然后，在浏览器中输入H3C_AC的管理IP地址，打开管理界面。

2.配置基本信息：登录管理界面后，需要配置H3C_AC的基本信息，包括设置登录密码、管理IP地址、子网掩码、默认网关等。

这些基本信息是保证H3C_AC正常工作的基础。

3.配置接入点（AP）：H3C_AC用于管理和控制AP的工作，因此需要对AP进行配置。

可以添加AP到H3C_AC中，设置AP的基本信息，例如AP的名称、MAC地址、IP地址等。

还可以为AP设置无线网络的参数，如无线信道、传输功率、SSID等。

4.配置无线网络：在H3C_AC中，可以创建多个无线网络，并设置它们的参数。

可以设置无线网络的名称（SSID）、加密方式（如WEP、WPA、WPA2等）、认证方式（如802.1X、MAC地址认证等）、用户接入限制（如最大连接数、连接时间限制等）等。

5.配置用户接入策略：H3C_AC允许管理员对用户进行接入策略的配置。

可以根据用户的身份或MAC地址，设置不同的接入策略。

例如，可以为教职工设置高级别的安全认证方式，而为访客设置较低级别的认证方式。

6.配置网络服务：H3C_AC支持多种网络服务的配置，如DHCP服务器、RADIUS服务器、FTP服务器等。

管理员可以根据实际需求，配置相应的网络服务参数，以便提供更多的网络功能和服务。

7.监控和管理：H3C_AC提供了丰富的监控和管理功能，可以实时监控和管理无线网络的状态和性能。

管理员可以查看AP和用户的连接状态，监控无线信号强度、流量、会话等信息。

还可以进行日志管理、告警配置、固件升级等操作。

8.安全设置：H3C_AC提供了多种安全设置选项，以确保无线网络的安全性。

管理员可以设置防火墙策略、访问控制列表（ACL）、入侵检测和预防（IDS/IPS）等功能，以防止恶意攻击和未经授权的访问。

一、AC控制器display wlan ap all查看配置好的ap模板编辑：（删除模板：undo wlan service-template 1）wlan service-template 1ssid TEACHER (wifi信号名称)vlan 1002akm mode pskpreshared-key pass-phrase simple lzzz!jiaowu （密码设置）cipher-suite ccmpsecurity-ie rsnclient-rate-limit enableclient-rate-limit inbound mode static cir 16000 (16000上行带宽)client-rate-limit outbound mode static cir 8100 (8100下行带宽)service-template enablewlan service-template 2(undo service-template enable)ssid STUDENTvlan 1002akm mode pskpreshared-key pass-phrase simple lzzz!jiaowucipher-suite ccmpsecurity-ie rsnservice-template enable在AC上注册AP：(删除AP：undo wlan ap ap名）dis wlan ap allwlan ap ap-jiaoxuelou-bei-602 model WA5320-SI (添加新AP)serial-id 219801A1B38185E009X0radio 1(149,153,157)channel 153service-template 1service-template 2radio enableradio 2(1,6,11)channel 6service-template 1service-template 2radio enable学生SSID在部分时段无法上网。

H3C 无线控制器基本配置命令1.AC与AP直接连接的典型组网配置无线客户端●组网说明→FIT AP与WX6103直接连接→WX6103管理地址192.168.1.99/24→WX6103主控板在1号槽位→AP属于VLAN 1（192.168.1.0/24网段）→无线客户端属于VLAN 2（192.168.2.0/24网段）→交换机与WX6103连接的接口地址为192.168.2.254，为无线客户端网关地址WX6103三层交换机FIT APVLAN 1VLAN 2192.168.1.99ssid: H3C●步骤一：添加相应的VLAN（vlan 2），并在vlan 1下配置设备管理ip 192.168.1.99→[WX6103] vlan 2 →[WX6103 ]interface vlan 1→[WX6103-Vlan-interface1] ip address 192.168.1.99 24●步骤二：使能DHCP Server功能，配置vlan 1网段的地址池，为AP动态分配地址→[WX6103] dhcp enable →[WX6103 ] dhcp server ip-pool pool1→[WX6103-dhcp-pool-pool1] network 192.168.1.0 24●步骤三：将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型→[WX6103] interface Ten-GigabitEthernet1/0/1●步骤四：配置无线接口WLAN-ESS 1，并指定其属于vlan 2（无线客户端属于vlan 2）→[WX6103] interface WLAN-ESS 1 //建立无线接口，此接口为用户接入接口→[WX6103-WLAN-ESS1] port access vlan 2 //用户属于vlan 2→[WX6103] wlan service-template 1 clear //创建服务模板1 ，认证方式为不认证clear→[WX6103-wlan-st-1] ssid H3C //创建SSID为H3C→[WX6103-wlan-st-1] bind WLAN-ESS 1 //绑定用户接口WLAN-ESS 1→[WX6103-wlan-st-1] client max-count 25 //修改单AP最大用户数为25，默认为64→[WX6103-wlan-st-1] beacon ssid-hide //修改SSID为隐藏模式，默认不开启→[WX6103-wlan-st-1] service-template enable //服务模板生效●步骤五：手动添加AP WA2100，并在射频卡radio 1上绑定已创建的服务模板service-template 1→[WX6103] wlan ap ap1 model WA2100 //创建AP模板，型号为WA2100 →[WX6103-wlan-ap-ap1] serial-id 210235A22W0074000123 //输入此AP的序列号→[WX6103-wlan-ap-ap1] radio 1 //和刚才创建的服务模板进行绑定→[WX6103-wlan-ap-ap1-radio-1] service-template 1 //如在后面加上vlan-id xxx 表示客户端优先加入xxx vlan→[WX6103-wlan-ap-ap1-radio-1] Channel 1 //修改AP所在信道为1→[WX6103-wlan-ap-ap1-radio-1] max-power 20 //修改AP的最大功率，单位为dbm ，20=100mw→[WX6103-wlan-ap-ap1-radio-1] radio enable //射频卡启用●步骤六：查看AP运行情况→[WX6103]display wlan ap all互通或者整个AC 管理的AP 下接入的用户在某个vlan 内无法互通。

H3C无线控制器AC间漫游典型配置举例（V7）H3C无线控制器AC间漫游典型配置举例(V7)1 组网需求如图1所示，在一个区域内通过部署两台AC来为用户提供无线服务，并实现客户端可以在AC间进行快速漫游。

具体要求如下：AC 1上的客户端业务VLAN为VLAN 200，AC 2上的客户端业务VLAN为VLAN 400。

客户端跨AC漫游后，客户端数据不经过IACTP隧道返回Home-AC。

配置用户隔离功能加强用户的安全性，并且减少用户产生的大量组播、广播报文对无线空口资源的占用。

图1 AC间漫游组网图2 配置关键点2.1 配置AC 1(1)在AC上配置相关VLAN和对应虚接口地址，并放通对应接口。

(2)配置802.1X认证# 选择802.1X认证方式为EAP。

[AC1] dot1x authentication-method eap#配置radius认证,配置radius服务器的IP地址、秘钥及radius 报文发送的源地址。

[AC1] radius scheme office[AC1-radius-office] primary authentication 192.3.0.2[AC1-radius-office] primary accounting 192.3.0.2[AC1-radius-office] key authentication 12345678[AC1-radius-office] key accounting 12345678[AC1-radius-office] nas-ip 192.1.0.2#创建名为office的ISP域，配置认证、计费、授权方案。

[AC1] domain office[AC1-isp-office] authentication lan-access radius-scheme office [AC1-isp-office] authorization lan-access radius-scheme office [AC1-isp-office] accounting lan-access radius-scheme office (3)配置无线接入服务，配置dot1x认证[AC1] wlan service-template 1[AC1-wlan-st-1] ssid service[AC1-wlan-st-1] vlan 200[AC1-wlan-st-1] client forwarding-location ac[AC1-wlan-st-1] akm mode dot1x[AC1-wlan-st-1] client-security authentication-mode dot1x [AC1-wlan-st-1] dot1x domain office[AC1-wlan-st-1] cipher-suite ccmp[AC1-wlan-st-1] security-ie rsn[AC1-wlan-st-1] service-template enable(4)配置AP[AC1] wlan ap ap1 model WA4320i-ACN[AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225[AC1-wlan-ap-ap1] radio 1[AC1-wlan-ap-ap1-radio-1] service-template 1[AC1-wlan-ap-ap1-radio-1] radio enable[AC1-wlan-ap-ap1-radio-1] quit[AC1-wlan-ap-ap1] quit(5)配置漫游功能# 创建漫游组1，并进入漫游组视图。

H3C _AC常用配置操作指令说明常用命令:一、dis wlan ap all (查看所有AP 的状态)如图：二、dis wlan ap all add (查看所有AP 的名称与其对应的mac-add)页脚内容1如图：三、dis wlan client (查看总接入用户数以及所接入的业务vlan)如图：页脚内容2Ip地址显示4个0时表示该用户正在获取或因客户端操作不当无法获取到IP四、dis wlan client ap ap_name（查看某具体AP 的接入用户数）EX:dis wlan client ap ydmzl_02_01 （查看AP 为ydmzl_02_01 的接入用户数）如图：页脚内容3五、dis dhcp server ip-in-use all (查看所有AP 的ip 分配情况)说明:命令输入后第四列为TYPE 此有2 种类型（COMMITTED 和OFFERED ）其中COMMITTED 为dhcp 已顺利分配给AP ip、OFFERED 为dhcp 没有顺利分配给AP ip（该状态AP无法上线）如图:六、dis dhcp server ip-in-use pool pool_name (查看某个具体地址池的ip 分配情况)EX:dis dhcp ser ip-in-use pool vlan502---查看vlan502 这个地址池的ip 分配情况页脚内容4如图：七、地址池命名规则:热点所在的vlan 多少就命名为vlan_vlan_NO.(地址池之间没有如何分隔号) EX:vlan 110 地址池就为vlan110vlan 112 地址池就为vlan112注：以上命名方式是为以后排障方便,地址池名称没有特定的命名方式八、dis vlan：查看已作分配的vlan九、页脚内容5AP配置：AP配置方式>>>Wlan ap ap_name model xxxxxx （ap_name为给某AP自行命名,AP型号需根据现场安装AP来定）serial-id xxxxxxxxxxxxx （AP的序列号,在AP面板上可找到）radio 1（射频>>>射频个数视AP型号而定）service-template 1 vlan xxx （服务模板1,后接服务模板1的业务vlan）service-template 2 nas-id xxxxxxxx （服务模板2,后接服务模板2的热点nas-id）（服务模板添加个数视情况而定,可1个可多个,该服务模板目前医大未使用,可不配置）radio enable（射频开启）医大附一服务模板1及所绑定的接口wlan-ess0配置的配置：页脚内容6医大附一服务模板2及所绑定的接口wlan-ess0配置的配置：补充（排障）：页脚内容7若AP掉线,①查看该AP的mac是否可以在AC上学到,dis mac-add x.x.x.x,若可学到,则找出其获取的IP地址disarp,然后长ping 该IP地址ping –c 100 x.x.x.x（ping100个包）若出现掉包情况,则可判断网线水晶头出现故障,需重新整改水晶头②若在AC上无法查到某掉线AP的mac,则可判断,该AP连接交换机的网线端出现松动,重新插好后一般便可正常上线,若无法上线,循环①点进行排查③若以上2点都无法解决问题,最直接排除方法,把该故障AP直接用可用网线插在交换机上排查AP是否出现问题,若有则更换AP,若没有则可判断连接该AP的网线存在问题页脚内容8。

H3C_AC常用配置操作说明1.登录H3C_AC首先，需要通过浏览器登录H3C_AC的Web管理界面。

在浏览器中输入H3C_AC的IP地址，然后输入用户名和密码进行登录。

2.配置基本网络参数登录H3C_AC后，可以在系统管理中找到基本网络参数配置页面。

在此页面中可以进行各种网络参数的配置，包括IP地址、网关、DNS等。

根据实际情况进行配置，并保存设置。

3.配置SSID和认证方式在无线配置中找到SSID配置页面，可以对SSID进行配置。

SSID是无线网络的名称，可以根据实际需求进行自定义。

在SSID配置页面中可以设置无线认证方式，包括无需认证、WPA/WPA2-Personal、WPA/WPA2-Enterprise等。

选择适合的认证方式，并进行相应的配置。

4.配置无线接口在接口配置中找到无线接口配置页面，可以对无线接口进行配置。

可以指定无线频段（2.4GHz或5GHz）、无线信道、发射功率等参数。

根据实际需求进行配置，并保存设置。

5.配置无线安全策略在安全策略中找到无线安全策略配置页面，可以对无线安全进行配置。

可以设置无线访问控制列表（ACL）、无线身份验证方式、无线加密方式等。

根据实际需求进行配置，并保存设置。

6.配置无线转发策略在转发策略中找到无线转发策略配置页面，可以对无线转发进行配置。

可以设置无线转发模式、无线VLAN、无线流量控制等。

根据实际需求进行配置，并保存设置。

7.配置无线上网策略在上网策略中找到无线上网策略配置页面，可以对无线上网进行配置。

可以设置无线上网方式（IP地址、DHCP方式）、上网策略（黑名单、白名单）等。

根据实际需求进行配置，并保存设置。

8.配置客户端管理在客户端管理中找到无线客户端管理页面，可以对客户端进行管理。

可以设置客户端的最大数量、最长接入时间、会话超时时间等。

根据实际需求进行配置，并保存设置。

9.配置日志和报警在系统管理中找到日志和报警配置页面，可以对系统日志和报警进行配置。

H3C AC AP注册脚本接及常用命令操作手册目录1AP注册脚本 (3)1.1 运营站点AP注册脚本 (3)1.2 工程站点AP注册脚本 (3)1.3 不同型号AP注册脚本 (3)2 AP注册注意事项 (5)2.1 AP注册方式 (5)2.2 VLAN-ID绑定 (5)2.3 新增服务模板4 .............................................................................错误!未定义书签。

3 日常常用操作命令 (6)3.1 查看上线AP (6)3.2 查看AP信道和功率 (7)3.3 删除站点AP (8)3.4 更改服务模板 (8)3.5 调整站点功率和信道 (9)3.6 用户限速 (9)3.7 账号创建 (10)3.8 开启免认证 (11)3.9 各板卡主要功能 (11)4 备份AC AP注册脚本 (11)5 AC上常用的查看命令 (12)6 BAS 上常用的查看命令 (12)1AP注册脚本H3C AP注册脚本，根据站点是否为运营站点或工程站点脚本会有所不同，根据AP型号不同，AP注册脚本也会有所差异，以下列出运营站点、工程站点、不同型号AP注册脚本，以便操控数据组人员进行正确的AP注册。

1.1 运营站点AP注册脚本wlanapap-name model AP型号priority level 7 （默认优先级为4）echo-interval 80serial-id MAC地址（APMAC地址）nas-port-id 0000001196radio 1service-template 1 vlan-id vlan listservice-template 4 vlan-id vlan listradio enable在AC视图模式下执行该命令，一个新的AP站点就创建成功了注意：1、AP注册优先级（priority level 7）这是针对主备份AC而言，主AC优先级必须大于备份AC优先级2、运营站点，对于普通站点，在绑定服务模板时要求绑定服务模板1和4,并绑定相应的VLAN-ID，对于特殊站点，如星巴克，七天酒店等则根据要求绑定相应的服务模板和相应的VLAN-ID.1.2 工程站点AP注册脚本Wlan ap ap-name model AP型号priority level 7 （默认优先级为4）echo-interval 80serial-id MAC地址（APMAC地址）nas-port-id 0000001196radio 1service-template 3 vlan-id vlan listradio enable工程站点根据要求绑定的服务模板为3，放出的信号SSID为CMCC-TEST，并根据相应的AC 绑定VLAN-ID1.3 不同型号AP注册脚本不同型号AP指的是只支持2.4G频段的AP、同时支持2.4G和5.8G频段AP、只支持2.4G 频段。

H3C配置经典全面教程H3C配置经典全面教程是一篇面向拥有一定网络配置经验的用户的全面教程。

本文将收集和整理H3C配置经典的经验和资料，详细介绍H3C设备的配置过程和步骤，包括基本设置、VLAN配置、静态路由配置、ACL配置等内容。

一、基本设置1.连接H3C设备的串口线，使用串口终端软件进行连接。

2. 登录H3C设备，使用默认的用户名和密码（通常为admin/admin）登录。

3. 进入用户模式，输入system-view命令。

4.配置设备的基本信息，如设备名称、管理IP地址、登录限制等。

5. 设定设备的登录密码，可以使用password simple命令设置简单密码，或者使用password cipher命令设置加密密码。

二、VLAN配置1. 创建VLAN，使用vlan命令创建一个新的VLAN，并指定VLAN的ID。

2. 配置接口，使用接口命令进入接口视图，并使用port link-type命令设置接口工作方式。

3. 将接口划分到VLAN中，使用port vlan命令将接口划分到指定的VLAN。

4. 配置接口IP地址，使用ip address命令为接口配置IP地址。

5. 配置VLAN间的互通，使用vlan inter命令设置VLAN之间的互通关系。

三、静态路由配置1. 创建静态路由，使用ip route-static命令创建一个静态路由，并指定目标网络和下一跳。

2. 配置默认路由，使用ip route-static命令创建默认路由，并指定下一跳为网关的IP地址。

3. 配置静态路由的优先级，使用ip preference命令设置静态路由的优先级。

四、ACL配置1. 创建ACL，使用acl命令创建一个新的ACL，并指定ACL的编号。

2. 配置ACL规则，使用rule命令配置ACL的规则，包括源地址、目标地址和允许或拒绝的动作。

3. 将ACL应用到接口，使用rule permit source命令将ACL应用到指定的接口。

H3C路由器简单配置流程H3C路由器简单配置流程一、前言H3C路由器是一款功能强大且易于配置的网络设备，本文将介绍H3C路由器的简单配置流程，帮助用户快速上手。

二、准备工作1·确认已获得H3C路由器的管理员权限。

2·准备一台连接H3C路由器的电脑。

3·获得H3C路由器的默认IP地质、用户名和密码。

4·确认所需配置信息，例如IP地质、子网掩码、网关等。

三、登录路由器1·打开电脑的浏览器，输入H3C路由器的默认IP地质。

2·输入管理员用户名和密码，登录。

四、基本配置1·“基本配置”，选择“系统配置”，进入系统配置界面。

2·在系统配置界面中，设置路由器的主机名和域名。

3·设置路由器的时钟。

4·设置路由器的管理IP地质、子网掩码和默认网关。

五、接口配置1·“接口配置”，选择“接口”。

2·选择需要配置的接口，“编辑”，进入接口配置界面。

3·在接口配置界面中，设置接口的IP地质、子网掩码、启动协议等。

4·根据需求设置其他接口配置，如VLAN、端口绑定等。

六、路由配置1·“路由配置”，选择“静态路由”。

2·“添加”，进入静态路由配置界面。

3·在静态路由配置界面中，设置目标网络、下一跳和出接口。

4·根据需求配置其他路由选项，如默认路由、策略路由等。

七、安全配置1·“安全配置”，选择“ACL”。

2·“添加”，进入ACL配置界面。

3·根据需求设置ACL规则，如允许或禁止特定IP地质或端口访问。

4·根据需求配置其他安全选项，如防火墙、VPN等。

八、保存配置1·在配置完成后，页面上的“保存”按钮，保存配置。

2·确认保存配置内容并重启路由器，使配置生效。

附件：本文档涉及附件，请参阅附件文件。

H3C配置经典全面教程(H3C路由器是一款功能强大且性能稳定的网络设备，经常被用作企业级网络中的核心设备。

本文将为您介绍H3C路由器的经典配置教程，帮助您更好地理解和使用这一设备。

1.连接到H3C路由器首先，您需要通过网线将电脑与H3C路由器连接起来。

确保网线连接正常，然后打开电脑上的终端仿真软件，如SecureCRT或PuTTY。

在软件中选择正确的串口号和波特率，点击连接按钮，即可与路由器建立连接。

2.进入路由器的命令行界面成功连接到路由器后，会出现一个登录提示符。

输入用户名和密码，按回车键确认。

默认情况下，H3C路由器的用户名和密码均为admin。

3.查看和修改路由器的基本配置在进入命令行界面后，可以输入一系列命令来查看和修改路由器的基本配置。

以下是一些常用的命令：- 查看路由器的配置信息：display current-configuration- 查看和修改路由器的主机名：display current-configuration ，include hostname / sysname [hostname]- 查看和配置路由器的IP地址：display current-configuration ，include interface [interface-name] / ip address [ip-address] [subnet-mask]- 查看和配置路由器的静态路由：display current-configuration ，include ip route-static [destination-network-address] [subnet-mask] [next-hop-ip-address]4.配置和管理VLANVLAN是虚拟局域网的缩写，用于将物理网络划分为逻辑上独立的多个虚拟网络。

以下是配置和管理VLAN的一些常用命令：- 创建VLAN：vlan [vlan-id]- 删除VLAN：undo vlan [vlan-id]- 查看VLAN信息：display vlan- 将端口加入VLAN：interface [interface-name] / port link-type access / port-link-type hybrid / port hybrid pvid vlan[vlan-id] / port hybrid untagged vlan [vlan-id]5.配置和管理静态路由静态路由是手动配置的路由项，用于指定数据包从一个网络到另一个网络的路径。

h3c无线ac管理ap管理web配置-图文公司的无线设备越来越多，超过了150个，原有的2个AP已不堪重负，看来又得当一当网管了，向领导审批，采购设备，抽休息时间把无线网络进行了改造，并加入了Portal认证，方便来宾用户，记录下整个安装配置流程。

在网络的前期规划中，使用了三层交换机，将地址分段，并开启DHCP，192.168.0.1为路由器，192.168.1.0/24段分配给内部服务器使用,192.168.2.0/24分配给工作组，192.168.3.0/24分配给无线设备使用，扩容升级直接将原有192.168.3.0/24段的2台AP拿掉，接入W某3010E无线控制器，再将7个AP设备挂在无线控制器下，如图所示。

改造后将使用3个SSID，分别是Office-WIFI（办公使用）Office-WIFI-5G（办公5G频段）Office-Guet（无密码提供给来宾使用，需要Portal认证，放置公司自定义宣传页）在网上能查阅到很多H3C网络设备的配置，都是基于控制台命令配置的，但对于我这非网管职业的人来说重新学习一套系统的配置成本太高，用的少也容易忘记，于是尝试摸索通过WEB配置，没想到2小时不到就搞定了，后面的Portal认证则多花费了一点时间。

W某3010E无线控制器内部包含了一个交换面板和无线控制器两个模块，无线控制器WEB网管默认IP为192.168.0.100交换面板WEB网管默认IP为192.168.0.101用户名密码均为admin,因需求只需要实现无线覆盖，直接使用二层模式即可，不用配置交换面板。

配置无线控制器IP，将W某3010E的1端口连接PC，设置PC网卡IP192.168.0.2子网255.255.255.0给控制器上电，等待10分钟左右，启动完成后登陆WEB网管192.168.0.100，(推荐使用Chrome浏览器，在使用IE11和Firefo某中总遇到一些页面兼容性问题)，选择快速配置，注意在3/9步骤配置设备IP地址，其它的配置可以在后面进行，完成后设备IP会立即生效，PC的IP先不用修改，接着去配置AP。

H3C _AC常用配置操作指令说明常用命令:一、dis wlan ap all (查看所有AP 的状态)如图：二、dis wlan ap all add （查看所有AP 的名称与其对应的mac—add）如图:三、dis wlan client (查看总接入用户数以及所接入的业务vlan)如图:Ip地址显示4个0时表示该用户正在获取或因客户端操作不当无法获取到IP四、dis wlan client ap ap_name（查看某具体AP 的接入用户数）EX：dis wlan client ap ydmzl_02_01 （查看AP 为ydmzl_02_01 的接入用户数)如图：五、dis dhcp server ip-in—use all（查看所有AP 的ip 分配情况）说明:命令输入后第四列为TYPE 此有2 种类型（COMMITTED 和OFFERED ）其中COMMITTED 为dhcp 已顺利分配给AP ip、OFFERED 为dhcp 没有顺利分配给AP ip （该状态AP无法上线）如图:六、dis dhcp server ip-in—use pool pool_name（查看某个具体地址池的ip 分配情况)EX:dis dhcp ser ip-in—use pool vlan502———查看vlan502 这个地址池的ip 分配情况如图：七、地址池命名规则：热点所在的vlan 多少就命名为vlan_vlan_NO.(地址池之间没有如何分隔号)EX：vlan 110 地址池就为vlan110vlan 112 地址池就为vlan112注：以上命名方式是为以后排障方便，地址池名称没有特定的命名方式八、dis vlan:查看已作分配的vlan九、AP配置：AP配置方式>〉〉Wlan ap ap_name model xxxxxx (ap_name为给某AP自行命名,AP型号需根据现场安装AP来定）serial-id xxxxxxxxxxxxx （AP的序列号,在AP面板上可找到)radio 1（射频〉〉>射频个数视AP型号而定）service—template 1 vlan xxx (服务模板1,后接服务模板1的业务vlan）service—template 2 nas—id xxxxxxxx （服务模板2，后接服务模板2的热点nas—id）（服务模板添加个数视情况而定，可1个可多个，该服务模板目前医大未使用,可不配置）radio enable（射频开启)医大附一服务模板1及所绑定的接口wlan-ess0配置的配置：医大附一服务模板2及所绑定的接口wlan-ess0配置的配置:补充（排障)：若AP掉线，①查看该AP的mac是否可以在AC上学到，dis mac—add x.x。

1.1 第一章1.1 概述目录1.1第一章 (1)1.1概述 (1)1.2 (2)1.2.1 WLAN的工作机制 (2)1.2.2 WLAN组网 (3)1.2.3 WLAN的协议标准 (5)1.2.4 WLAN的基本配置项 (5)1.3配置WLAN (6)1.3.1配置概述 (6)1.3.2设置Country Code (9)1.3.3配置WLAN-ESS接口 (9)1.3.4配置Radio Policy (10)1.3.5创建服务模板 (11)1.3.6设置服务模板 (11)1.3.7创建AP模板 (12)1.3.8设置AP参数 (12)1.3.9设置 Radio (13)1.3.10设置RadioST (14)1.3.11管理AP&Client (14)1.3.12获取系统当前AP&Client的详细信息 (15)1.4 WLAN典型配置举例 (17)1.4.1 Single BSS组网 (17)1.4.2 Multiple ESS组网 (19)1.4.3 WLAN Based on VLAN组网 (22)1.5注意事项 (24)1.6配置实例 (25)1.2WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。

WLAN变得如此流行的原因是易于安装和使用。

通过WLAN系统，用户无须考虑复杂的线路连接和布置问题。

可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。

使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：●使用带有WLAN功能的设备组建一个无线网络。

这个网络可以成为接入固网或者Internet的入口。

●配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。

●WLAN客户端与传统的802.3局域网的互连。