华为AC+AP无线的配置方法

AP配置：1、禁用DHCP 自动获取。

Set management dhcp-status down2、设置静态ip、定义AP为瘦APSet management staic-ip 192.168.x.xSet managed-ap mode up 设置AP为瘦模式3、设置网关Set staic-ip-route gatway 192.168.x.x4、保存Save-running5、查看配置及AP的MACGet managementget system device-type或get system detail命令查看:AP的硬件类型一个radio可以容纳16个ssid，一个AC可以有1024个profile，一个profile可以有2个radio（radio 1是2.4G；radio 2是5.0G），所以一个AC可以管理1024×2×16个ssid。

AC配置：一、保证AP和AC之间三层路由可达二、配置文件建立DCWS-6028#confDCWS-6028(config)#wirelessDCWS-6028(config-wireless)#enableDCWS-6028(config-wireless)#ap profile 1 (每个AP关联一个profile，默认关联到profile 1上) DCWS-6028(config-ap-profile)#name jiaoshizhu (profile 文件名字)DCWS-6028(config-ap-profile)#hwtype X X为AP硬件类型AP的硬件类型R3:7942(2),7952(1),7962(3); R4:7642(5),7962(7);R5:7962(22)1000WAP(26) DCWL-7962AP R4（7）可通过AP上get system device-type或get system detail命令查看“或者DCWS-6028#show vendor ”DCWS-6028(config-ap-profile)#radio 1DCWS-6028(config-ap-profile-radio)#vap MDCWS-6028(config-ap-profile-vap)#network X “X”和下面的“三”，保持一致，DCWS-6028(config-ap-profile-vap)#enable 默认只有vap 0，是enable的，(network 1-1024为全局配置，且与vap对应，即network 1对应vap 0，network 2对应vap 1，一个network对应一个ssid)三、network 配置DCWS-6028(config-wireless)#DCWS-6028(config-wireless)#network 1DCWS-6028(config-network)#vlan X X为对应vlan编号DCWS-6028(config-network)#ssid test “test”为无线名DCWS-6028(config-network)#security mode wpa-personalDCWS-6028(config-network)#wpa key 123456789DCWS-6028(config-network)#四、AP注册AC时，AC需要的相关配置和AP注册后，需要用到的配置文件DCWS-6028(config)#DCWS-6028(config)#wirelessDCWS-6028(config-wireless)#ap authentication none AP自动注册DCWS-6028(config-wireless)#no auto-ip-assign 关闭无线自动选取IP（因为AC上可能不止一个ip）如果是三层发现，这里需要如下设置（另外，ap管理vlan的dhcp地址池需要使用dhcp option43和60）：DCWS-6028(config-wireless)#discovery method ip-poll 使能/关闭用IP轮询的方法发现AP和等位交换机DCWS-6028(config-wireless)#static-ip 192.168.x.x AC的管理地址（其管理地址和ap的管理地址，一定同网段）如果是二层发现，这里如下设置（二层发现时，AP和AC从属同一个vlan）：DCWS-6028(config-wireless)#static-ip 192.168.x.x AC的管理地址DCWS-6028(config-wireless)#discovery vlan X;M;N...... AP的管理vlan蓝色字体：当AP手动注册到AC时，如下操作DCWS-6028(config-wireless)#ap database FF-FF-FF-FF-FF-FF 即输入AP对应的MAC地址DCWS-6028(config-ap)#profile 1 （AP加入profile）DCWS-6028(config-ap)#location （AP位置描述，几楼什么地方）% Incomplete command.DCWS-6028(config-ap)#radio 1 channel 1\6\11 （注意radio2的信道只有两个149和157）^% Invalid input detected at '^' marker.DCWS-6028(config-ap)#五、AP加入profileDCWS-6028(config-wireless)#ap database 00-03-0F-19-CC-C0DCWS-6028(config-ap)#profile 1DCWS-6028(config-ap)#radio 1 channel 1/6/11六、AC下发配置文件到APDCWS-6028#wireless ap profile apply X “X”为profile id更改profile的配置，都要下发一次，下发命令是：wireless ap profile apply X，X表示profile 序号，所有应用这个profile的AP都会更新配置。

AC+AP组网配置手册 在实际工程中，最常用的就是AC+AP的组网模式，使用AC+AP组网模式有一个前提条件，所有组网的设备都必须是rippleOS固件，下面给大家具体讲一下AC+AP组网模式的配置方法，参考以下网络拓扑图。

1、配置好AC路由器上网 2、将AC路由器的LAN口（或AC下交换机的端口）和下级设备的WAN口用网线连接，然后给下级设备通电（先接网线，再通电） 3、此时下级设备会自动变为AP，它的所有配置信息均从AC处同步过来 此时，AC+AP的组网就设置好了，现在只需要在AC界面的AP设置里即可查看到AP的状态信息。

图1   AC+AP组网拓扑图 AP设置AP设置中，可以对AP别名，2.4G和5G的信道、发射功率、最大接入人数等参数进行修改。

 AP别名用于多AP时，备注AP的安装位置，区分AP，便于排查故障。

当空间内有多个AP覆盖时，需要错开信道，建议使用1,6,11三个信道，若为高密度覆盖时，建议降低设备发射功率，降低AP间的干扰。

并限制AP的最大接入数，达到负载均衡。

新版本增加了AP自动信道功能，在AC的AP管理界面点击“所有AP自动信道”，此AC下的所有AP会自动根据周边其他AP的信道分布情况找一个相对干扰较小的信道来分布信号。

图2   AP管理界面 POE交换机选择指导大型网络中使用了高端交换机，交换机端口默认不支持多vlan传输。

常规端口使用access模式，这样导致认证网络段地址不可用，终端连接不上认证SSID，免认证SSID正常使用。

针对以上情况，需要及时判断网络构造和设备使用情况，谨慎选择和购买交换机。

交换机选择指导： 普通交换机或POE：设备无需做任何配置； 高端设备：交换机端口配置为trunk口模式（购买前请确认所有设备端口都能支持trunk口模式）  交换机需要创建vlan3用于所有端口使用，请勿占用vlan3。

HuaWei路由器安全配置规范一、初始设置1、更改默认登录凭据在首次配置 HuaWei 路由器时，务必更改默认的用户名和密码。

使用强密码，包含字母、数字和特殊字符，并且长度不少于 8 位。

避免使用常见的、容易猜测的密码，如生日、电话号码等。

2、关闭远程管理功能除非有特殊需求，否则应关闭远程管理功能。

远程管理可能会增加被黑客攻击的风险。

如果确实需要远程管理，应限制访问的 IP 地址范围，并使用加密协议（如 SSH 或 HTTPS）。

二、无线网络设置1、启用加密选择 WPA2 或更高级别的加密方式（如 WPA3）来保护无线网络。

避免使用不安全的 WEP 加密。

2、设置强密码为无线网络设置一个复杂且难以猜测的密码，同样包含字母、数字和特殊字符。

3、隐藏 SSID隐藏无线网络的 SSID（服务集标识符），使未经授权的设备无法轻易发现您的网络。

但需要注意的是，隐藏 SSID 并非绝对安全，只是增加了一定的隐蔽性。

4、启用 MAC 地址过滤将允许连接到无线网络的设备的 MAC 地址添加到白名单中，拒绝其他未知设备的连接。

三、防火墙设置1、开启防火墙HuaWei 路由器通常内置有防火墙功能，确保将其开启以阻挡未经授权的网络访问。

2、配置端口转发规则仅在必要时配置端口转发规则，并限制转发到特定的内部IP 地址。

避免开放不必要的端口，以减少潜在的攻击面。

3、启用入侵检测和预防系统（IDS/IPS）如果路由器支持 IDS/IPS 功能，建议启用，以便及时检测和阻止网络中的恶意活动。

四、更新固件定期检查并更新 HuaWei 路由器的固件。

厂商会通过固件更新来修复已知的安全漏洞和提升性能。

确保在更新固件时，不会中断网络连接，并按照官方的指导进行操作。

五、访问控制1、限制内部设备访问通过设置访问控制列表（ACL），限制内部设备之间的访问，防止恶意软件在内部网络中传播。

2、禁止不必要的服务关闭路由器上不使用的服务，如 UPnP（通用即插即用）等，以降低安全风险。

学号：姓名实验日期：年月日实验地点：机房成绩教师签字实验一旁挂式二层组网，数据业务直接转发一、实验要求: 必做二、实验类型:验证三、实验学时：2四、实验地点与环境：H3C实验室，瘦AP ，AC，二层交换机五、实验需求:1、AP通过自动认证的方式在AC上进行认证2、创建两个SSID,分别为huawei-1（不加密）信道为6和huawei-2（加密：密码123456789）信道为113、开启终端用户隔离六、实验内容1、网络的组网图如下：FIT-AP通过二层网络注册到AC组网图本次实验中管理vlan为100用于AP和AC之间的通信，业务vlan为101和102，业务vlan是接入终端使用的vlan。

一个ssid实际上可以理解为一个wlan-ess接口，且和一个业务vlan关联。

一个AP允许广播出多个ssid。

1、配置接入交换机vlan batch 100 to 102#vlan 100 为管理vlan用于为ap和ac之间的通信#Vlan101和vlan102为业务vlan用于移动终端的通信interface Ethernet0/0/1port link-type trunkport trunk pvid vlan 100# 因为ap与ac通过vlan100进行通信，而通过ap自身发出的数据是一个不打标签的数据帧，所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据，还有终端向wlan-ess接口发送的数据，wlan-ess接口会将接口收到的数据打上业务vlan的标签，然后由ap进行转发。

因为接入交换机的该接口会收到不同vlan 的数据，所以接口的类型需要配置成trunk。

port trunk allow-pass vlan 100 to 102#华为交换机的接口类型为trunk，需要指定允许哪些vlan通过，不指点则所以vlan都不允许通过。

华为A C+A P无线配置方法-CAL-FENGHAI.-(YICAI)-Company One1华为AC+AP无线配置方法1)正确配置AC使AP发放SSID:“SSID-Temp1”、“SSID-Temp2”和“SSID-Temp3”，且对应业务vlan为：vlan-101，vlan-102，vlan-103；?配置Switch?[Switch]vlanbatch100101102103[Switch]interfaceGigabitEthernet0/0/1[Switch-GigabitEthernet0/0/1]descriptionLink-to-AP[Switch-GigabitEthernet0/0/1]portlink-typetrunk[Switch-GigabitEthernet0/0/1]porttrunkpvidvlan100[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan100101102103 [Switch-GigabitEthernet0/0/1]quit??[Switch]interfaceGigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2]descriptionLink-to-AC[Switch-GigabitEthernet0/0/2]portlink-typetrunk[Switch-GigabitEthernet0/0/2]porttrunkallow-passvlan100101102103 [Switch-GigabitEthernet0/0/2]quit??配置AC?1.配置接口和VLAN信息，AC为DHCP?Server，为AP和client分配地址?[AC]vlanbatch100101102103[AC]interfaceGigabitEthernet0/0/1[AC-GigabitEthernet0/0/1]descriptionLink-to-SW[AC-GigabitEthernet0/0/1]portlink-typetrunk[AC-GigabitEthernet0/0/1]porttrunkallow-passvlan100101102103[AC-GigabitEthernet0/0/1]quit??[AC]dhcpenable?[AC]interfacevlanif100[AC-Vlanif100]descriptionfor-ap[AC-Vlanif100]ipaddress24[AC-Vlanif100]dhcpselectinterface[AC-Vlanif100]quit??[AC]interfacevlanif101[AC-Vlanif101]descriptionfor-STA[AC-Vlanif101]ipaddress24[AC-Vlanif101]dhcpselectinterface [ACVlanif101]quit??[AC]interfacevlanif102[AC-Vlanif102]descriptionfor-STA[AC-Vlanif102]ipaddress24[AC-Vlanif102]dhcpselectinterface [ACVlanif102]quit??[AC]interfacevlanif103[AC-Vlanif103]descriptionfor-STA[AC-Vlanif103]ipaddress24[AC-Vlanif103]dhcpselectinterface [ACVlanif103]quit??2.配置AC?WLAN基础配置?AC]wlanac-globalacid1carrieridother[AC]wlanac-globalcountry-codeCN[AC]wlan?[AC-wlan-view]wlanacsourceinterfaceVlanif100 [AC-wlan-view]ap-auth-modeno-auth?3.配置ACWLAN业务参数#创建wlan-ess接口?[AC]interfaceWlan-Ess0[AC-Wlan-Ess0]porthybridpvidvlan101[AC-Wlan-Ess0]porthybriduntaggedvlan101 [AC-Wlan-Ess0]quit??[AC]interfaceWlan-Ess1[AC-Wlan-Ess1]porthybridpvidvlan102[AC-Wlan-Ess1]porthybriduntaggedvlan102 [AC-Wlan-Ess1]quit?[AC]interfaceWlan-Ess2[AC-Wlan-Ess2]porthybridpvidvlan103[AC-Wlan-Ess2]porthybriduntaggedvlan103 [AC-Wlan-Ess2]quit??#创建WMM模板，采用默认参数?[AC-wlan-view]wmm-profilenamewmm-profile-0[AC-wlan-wmm-prof-wmm-profile-0]quit?#创建安全模板，采用默认参数?[AC-wlan-view]security-profilenamesecurity-profile-0[AC-wlan-sec-prof-security-profile-0]quit??#创建流量模板，采用默认参数?[AC-wlan-view]traffic-profilenametraffic-profile-0[AC-wlan-traffic-prof-traffic-profile-0]quit??#创建服务集并绑定WLAN-ESS接口、安全模板和流量模板?[AC-wlan-view]service-setnameservice-set-0[AC-wlan-service-set-service-set-0]ssidSSID-Temp1[AC-wlan-service-set-service-set-0]wlan-ess0[AC-wlan-service-set-service-set-0]service-vlan101[AC-wlan-service-set-service-set-0]security-profilenamesecurity-profile-0 [AC-wlan-service-set-service-set-0]traffic-profilenametraffic-profile-0?[AC-wlan-view]service-setnameservice-set-1[AC-wlan-service-set-service-set-1]ssidSSID-Temp2[AC-wlan-service-set-service-set-1]wlan-ess1[AC-wlan-service-set-service-set-1]service-vlan102[AC-wlan-service-set-service-set-1]security-profilenamesecurity-profile-0 [AC-wlan-service-set-service-set-1]traffic-profilenametraffic-profile-0?[AC-wlan-view]service-setnameservice-set-2[AC-wlan-service-set-service-set-2]ssidSSID-Temp3[AC-wlan-service-set-service-set-2]wlan-ess2[AC-wlan-service-set-service-set-2]service-vlan102[AC-wlan-service-set-service-set-2]security-profilenamesecurity-profile-0 [AC-wlan-service-set-service-set-2]traffic-profilenametraffic-profile-0#创建射频模板，并绑定WMM模板?[AC-wlan-view]radio-profilenameradio-profile-0[AC-wlan-radio-prof-radio-profile-0]wmm-profilenamewmm-profile-0 [AC-wlan-radio-prof-radio-profile-0]quit查看ap上线情况Show arp all。

一、二层AP组网1.拓扑2.实验配置AC基础配置，主要配置管理vlan的IP地址，及DHCP服务，因为这里是二层组网，所以不需要配置Option43，（关于option解释《H3CWLAN》p85）Dhcp enableInterface vlanif 1Ip address 192.168.0.1 24Dhcp select interface 使能采用基于接口的DHCP server功能WlanWlan ac source interface vlanif 1 配置AC与AP建立CAPWAP隧道的源接口3.各种查看dis ip pool interface Vlanif1 查看接口DHCP，已经分配出三个地址Dis ap all 默认华为使用MAC地址对AP的上线做认证，如果这里看不到，那么dis arp all可以看到AP的MAC地址dis unauthorized-ap record 查看未通过认证的AP通过命令确认AP上线，见证奇迹的时候WLANAp-confirm all 用来确认认证未通过的AP4.补充如果已经知道AP的MAC地址和型号（SN号是可选的），也可以通过以下命令AP上线wlanwlan ac source interface vlanif1ap id 0 type-id 19 mac 00e0-fc49-2850 sn 210235448310BB367513ap id 1 type-id 19 mac 00e0-fc8a-3ce0 sn 2102354483106515A47Cap id 2 type-id 19 mac 00e0-fc09-1660 sn 210235448310E1467E2F重启一下AP，抓取CAPWAP交互报文[AC6605-wlan-view]ap-reset id 1Warning: Reset AP! Continue? [Y/N]yInfo: Reset AP completely.二、三层组播AP上线1.拓扑2．相关配置ACinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 30ip route-static 0.0.0.0 0.0.0.0 192.168.30.1====================================SW1interface Vlanif10ip address 192.168.10.1 255.255.255.0interface Vlanif20ip address 192.168.20.1 255.255.255.0interface Vlanif30ip address 192.168.30.1 255.255.255.0interface GigabitEthernet0/0/1port link-type accessport default vlan 10stp edged-port enableinterface GigabitEthernet0/0/2port link-type accessport default vlan 10stp edged-port enableinterface GigabitEthernet0/0/3port link-type accessport default vlan 20stp edged-port enableinterface GigabitEthernet0/0/4port link-type accessport default vlan 20stp edged-port enableinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 30配置AP上线wlanwlan ac source interface vlanif30ap-auth-mode no-auth配置交换机的DHCP选项interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select interfacedhcp server option 43 sub-option 3 ascii 192.168.30.2#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select interfacedhcp server option 43 sub-option 3 ascii 192.168.30.2配置设备为AP指定AC的IP地址如果AP无法正常上线需手工配置ap id 0 type-id 19 mac 00e0-fc49-2850 sn 210235448310BB367513ap id 1 type-id 19 mac 00e0-fc8a-3ce0 sn 2102354483106515A47Cap id 2 type-id 19 mac 00e0-fc09-1660 sn 210235448310E1467E2Fap id 3 type-id 19 mac 00e0-fcd1-4090 sn 210235448310C80E810B三、AC+AP步骤详解1.基本配置AP上线vlan batch 100 to 103 200 分别创建管理vlan，业务vlan#dhcp enable 开启全局DHCP#interface Vlanif100ip address 10.1.100.1 255.255.255.0 AC连接AP的管理vlan，AP通过其获取IPdhcp select interface#interface Vlanif101ip address 10.1.101.1 255.255.255.0 业务vlan101dhcp select interfacedhcp server dns-list 8.8.8.8#interface Vlanif102ip address 10.1.102.1 255.255.255.0 业务vlan102dhcp select interfacedhcp server dns-list 8.8.8.8#interface Vlanif103ip address 10.1.103.1 255.255.255.0 Guestvlan103dhcp select interfacedhcp server dns-list 8.8.8.8#interface GigabitEthernet0/0/1 上行接口port link-type accessport default vlan 200#interface GigabitEthernet0/0/2 业务接口连接AP，Pvid必须为管理vlan，否则AP获取不到地址port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 103#wlanwlan ac source interface vlanif100ap-auth-mode sn-authap id 0 type-id 19 sn 2102354483101D0E1137说明：定义了AC 的源地址为VLAN 100，该地址是与AP 进行建立CAPWAP 隧道的，启用了AP认证功能，使用序列号，然后在AP 定义了一个ID 为0，然后AP 类型为19，序列号为那个。

华为无线路由器怎么设置wifi华为路由器是面向运营商数据通信网络的高端路由器产品，覆盖骨干网、城域网的P/PE位置，帮助运营商应对网络带宽快速增长的压力，那么你知道华为无线路由器怎么设置wifi吗?下面是店铺整理的一些关于华为无线路由器怎么设置wifi的相关资料，供你参考。

华为无线路由器设置wifi的方法：第一步、获取无线wifi设置网址华为路由器的wifi设置网址，其实就是登录地址(Web地址)，这个地址大家可以在华为路由器底部的标签(铭牌)中查看到，如下图所示，wifi设置网址是：192.168.3.1查看华为路由器WiFi设置网址第二步、登录到设置页面1、请在浏览器中输入：192.168.3.1 并按下回车按键在浏览器中输入：192.168.3.12、在弹出的登录窗口中输入默认的用户名：admin，默认密码：admin，登录。

华为路由器登录页面重要说明：(1)、华为路由器的默认登录用户名、登录密码，也可以在铭牌中查看的，如第一步中的图片所示。

(2)、如果用默认的密码无法登录，说明你的这台华为路由器，之前已经修改了登录密码;此时，你需要输入修改之后的密码，才能够登录到设置页面。

(3)、如果你忘记了修改后的登录密码，或者不是你自己修改的。

那么此时的解决办法是，把这台华为路由器恢复出厂设置，然后用默认密码登录到设置页面，再重新设置路由器联网，重新设置无线wifi。

第三步、设置无线wifi名称和密码登录到华为路由器的设置界面后，请依次点击“家庭网络”——>“无线网络设置”——>“无线加密设置”——>然后设置“WiFi名称”、“WiFi 密码”——>点击“保存”。

华为路由器无线WiFi设置注意问题：(1)、WiFi名称，不要用中文设置，有些手机、笔记本电脑是不支持中文名称WiFi的，即搜索不到中文名称的WiFi信号。

华为AP3010DN-V2 V200R006版本配置（CLI配置）· # 配置AP的国家码。

· [AP] wlan[AP-wlan-view] country-code cn···配置WLAN业务参数· # 创建名为“wlan-security”的安全模板，并配置安全策略。

·说明：·举例中以配置WPA2+PSK+AES的安全策略为例，密码为“a1234567”，实际配置中请根据实际情况，配置符合实际要求的安全策略。

· [AP-wlan-view] security-profile name wlan-security [AP-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase 密码aes[AP-wlan-sec-prof-wlan-security] quit· # 创建名为“wlan-ssid”的SSID模板，并配置SSID名称为“wlan-net”。

· [AP-wlan-view] ssid-profile name wlan-ssid[AP-wlan-ssid-prof-wlan-ssid] ssid SSID账号Warning: This action may cause service interruption. Continue?[Y/N]y[AP-wlan-ssid-prof-wlan-ssid] quit· # 创建名为“wlan-vap”的VAP模板，配置业务VLAN，并且引用安全模板和SSID模板。

· [AP-wlan-view] vap-profile name wlan-vap[AP-wlan-vap-prof-wlan-vap] service-vlan vlan-id 1 [AP-wlan-vap-prof-wlan-vap] security-profilewlan-security[AP-wlan-vap-prof-wlan-vap] ssid-profile wlan-ssid [AP-wlan-vap-prof-wlan-vap] quit[AP-wlan-view] quit···配置VAP· [AP] interface wlan-radio0/0/0[AP-Wlan-Radio0/0/0] vap-profile wlan-vap wlan 1 [AP-Wlan-Radio0/0/0] quit···验证配置结果·配置完成后会自动生效，通过执行命令display vap ssid wlan-net查看如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。

一.网络拓扑图二.基本实现了AP+AC功能图中STA2，可以动态获取IP（获取IP过程时间较长），并且可以PING 通网关2.用STA2测试，通过CLOUND连接本地LOOPBACK，出现了单通现象（配置本机路由表后解决了问题）。

10.255.20.2为本机LOOPBACK 地址，通过STA2可以ping通。

AC上可以ping 通，本地loopback地址，STA2地址。

AC上路由表本机路由表，route print,可以看到存在192.168.101.42！！！（此处发现是255.255.255.0），修改为255.255.255.255，问题解决。

存在的问题，STA1，CELLPHONE1,可以获取到IP，网关地址，但是不能PING 通网关：参考：https:///zwliang98/article/details/89143535https:///maguangjie/177233附录：AC配置：<AC>dis cu<AC>dis current-configuration#sysname AC#set memory-usage threshold 0#ssl renegotiation-rate 1#vlan batch 10 100 to 102#authentication-profile name default_authen_profile authentication-profile name dot1x_authen_profileauthentication-profile name mac_authen_profile authentication-profile name portal_authen_profile authentication-profile name macportal_authen_profile #dhcp enable#diffserv domain default#radius-server template default#pki realm defaultrsa local-key-pair defaultenrollment self-signed#ike proposal defaultencryption-algorithm aes-256dh group14authentication-algorithm sha2-256authentication-method pre-shareintegrity-algorithm hmac-sha2-256prf hmac-sha2-256#free-rule-template name default_free_rule#portal-access-profile name portal_access_profile#aaaauthentication-scheme defaultauthentication-scheme radiusauthentication-mode radiusauthorization-scheme defaultaccounting-scheme defaultdomain defaultauthentication-scheme radiusradius-server defaultdomain default_adminauthentication-scheme defaultlocal-user admin password irreversible-cipher$1a$wMl+AjXMr*$]_08):r.[F<VgZCq]-$RLZ8_5HGB|Y;/"bWH:_i:$local-user admin privilege level 15local-user admin service-type http#interface Vlanif10ip address 10.255.20.1 255.255.255.0#interface Vlanif100ip address 192.168.100.1 255.255.255.0dhcp select interface#interface Vlanif101ip address 192.168.101.1 255.255.255.0dhcp select interface#interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 101#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#interface GigabitEthernet0/0/3#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7undo negotiation autoduplex half#interface GigabitEthernet0/0/8undo negotiation autoduplex half#interface NULL0#snmp-agent local-engineid 800007DB03000000000000snmp-agent#ssh server secure-algorithms cipher aes256_ctr aes128_ctr ssh server key-exchange dh_group14_sha1ssh client secure-algorithms cipher aes256_ctr aes128_ctr ssh client secure-algorithms hmac sha2_256ssh client key-exchange dh_group14_sha1#ip route-static 116.116.116.116 255.255.255.255 10.255.20.2 ip route-static 221.5.88.88 255.255.255.255 10.255.20.2#capwap source interface vlanif100#user-interface con 0authentication-mode passworduser-interface vty 0 4protocol inbound alluser-interface vty 16 20protocol inbound all#wlantraffic-profile name defaultsecurity-profile name defaultsecurity-profile name default-wdssecurity-profile name default-meshsecurity-profile name office-securitysecurity wpa-wpa2 pskpass-phrase %^%#MDP&$q:)a~^UyY2yB+GLq"3:VGzC!9fLJ[A=!r%J%^%# aesssid-profile name defaultssid-profile name office-ssidssid officevap-profile name defaultvap-profile name office-vapservice-vlan vlan-id 101ssid-profile office-ssidsecurity-profile office-securitywds-profile name defaultmesh-handover-profile name defaultmesh-profile name defaultregulatory-domain-profile name defaultregulatory-domain-profile name office-domainair-scan-profile name defaultrrm-profile name defaultradio-2g-profile name defaultradio-5g-profile name defaultwids-spoof-profile name defaultwids-profile name defaultwireless-access-specificationap-system-profile name defaultport-link-profile name defaultwired-port-profile name defaultserial-profile name preset-enjoyor-toeapap-group name defaultap-group name office-ap-groupregulatory-domain-profile office-domainradio 0vap-profile office-vap wlan 1radio 1vap-profile office-vap wlan 1ap-id 0 type-id 69 ap-mac 00e0-fcc3-50d0 ap-sn 2102354483106C13E74E ap-group office-ap-groupprovision-ap#dot1x-access-profile name dot1x_access_profile#mac-access-profile name mac_access_profile#return<AC><AC>。

华为AC+AP上线配置拓扑搭建：思维导图：配置步骤：基础配置：----------[AC6605]vlan batch 100 101 #创建vlan[AC6605]dhcp enable #开启DHCP服务VLAN配置[AC6605]int vlan 100[AC6605-Vlanif100]description AP_Manage[AC6605-Vlanif100]ip add 192.168.100.254 24[AC6605-Vlanif100]dhcp select interface #为DHCP选择源接⼝[AC6605-Vlanif100]quit[AC6605]int vlan 101[AC6605-Vlanif101]description USER[AC6605-Vlanif101]ip add 192.168.101.254 24[AC6605-Vlanif101]dhcp select interface #为DHCP选择源接⼝[AC6605-Vlanif101]quit[AC6605]capwap source interface Vlanif 100 #为capwap隧道绑定vlan⽆线配置：----------[AC6605]wlan #进⼊⽆线配置视图[AC6605-wlan-view][AC6605-wlan-view]regulatory-domain-profile name office-domain #创建域管理模板，名称为office-domain[AC6605-wlan-regulate-domain-office-domain]country-code CN #配置国家代码[AC6605-wlan-regulate-domain-office-domain]quit[AC6605-wlan-view]ssid-profile name office-ssid #创建SSID模板，名称为office-ssid[AC6605-wlan-ssid-prof-office-ssid]ssid office #配置SSID名称为office[AC6605-wlan-ssid-prof-office-ssid]quit[AC6605-wlan-view]security-profile name office-security #创建安全策略，名称为office-security[AC6605-wlan-sec-prof-office-security]security wpa-wpa2 psk pass-phrase 123456789 aes #SSID密码为123456789[AC6605-wlan-view]vap-profile name office-vap #创建VAP模板[AC6605-wlan-vap-prof-office-vap]forward-mode direct-forward #配置业务数据转发模式[AC6605-wlan-vap-prof-office-vap]security-profile office-security #绑定安全策略[AC6605-wlan-vap-prof-office-vap]ssid-profile office-ssid #绑定SSID模板[AC6605-wlan-vap-prof-office-vap]service-vlan vlan-id 101 #绑定业务VLAN[AC6605-wlan-view]ap-group name office-ap-group #创建AP组，名称为office-ap-group[AC6605-wlan-ap-group-office-ap-group]regulatory-domain-profile office-domain #绑定域模板[AC6605-wlan-ap-group-office-ap-group]vap-profile office-vap wlan 1 radio 0 #绑定vap模板到射频卡0上[AC6605-wlan-ap-group-office-ap-group]vap-profile office-vap wlan 1 radio 1 #绑定vap模板到射频卡1上[AC6605-wlan-view]ap-id 0 ap-mac 00e0-fc79-4b40 添加AP，APmac //ap mac可以到对应互联⼝上查看，如：dis int g0/0/0 [AC6605-wlan-ap-0]ap-group office-ap-group #添加到AP组中AC接⼝配置:-------------[AC6605]int g0/0/1[AC6605-GigabitEthernet0/0/1]port link-type trunk[AC6605-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101交换机配置：[Switch]vlan batch 100 101 #创建vlan[Switch]int g0/0/24]int g0/0/24[Switch-GigabitEthernet0/0/24]description to_AC[Switch-GigabitEthernet0/0/24]port link-type trunk[Switch-GigabitEthernet0/0/24]port trunk allow-pass vlan 100 101[Switch]int g0/0/1[Switch-GigabitEthernet0/0/1]description to_AP[Switch-GigabitEthernet0/0/1]port link-type trunk[Switch-GigabitEthernet0/0/1]port trunk pvid vlan 100[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101验证：感谢：教程。

基于enspv510版ac与ap配置四川托普信息职业技术学院唐小军一、拓扑图二、实验环境：三、相应设备：1.无线AP:5030, AC:6605,2.交换：二层，s3700，三层，s57003.电脑：STA四、实现目标：1．STA3能通过无线方式访问到三层交换机接口地址，10.23.101.2五、配置思路1.配置AP、AC和周边网络设备之间实现网络互通。

2.配置AP上线。

a)创建AP组，用于将需要进行相同配置的AP都加入到AP组，实现统一配置。

b)配置AC的系统参数，包括国家码、AC与AP之间通信的源接口。

c)配置AP上线的认证方式并离线导入AP，实现AP正常上线。

3.配置WLAN业务参数，实现STA访问WLAN网络功能。

六、实验过程：1.二层交换机配置<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 100 101[Switch] interface Ethernet0/0/1[Switch-Ethernet0/0/1] port link-type trunk[Switch-Ethernet0/0/1] port trunk pvid vlan 100[Switch-Ethernet0/0/1] port trunk allow-pass vlan 100 101 [Switch-Ethernet0/0/1] port-isolate enable[Switch-Ethernet0/0/1] quit[Switch] interface gigabitethernet 0/0/2[Switch-Ethernet0/0/2] port link-type trunk[Switch-Ethernet0/0/2] port trunk allow-pass vlan 100 101 [Switch-Ethernet0/0/2] quit2.三层交换机配置<Huawei> system-view[Huawei] sysname Router[Router] vlan batch 101[Router] interface gigabitethernet 0/0/1[Router-GigabitEthernet0/0/1] port link-type trunk[Router-GigabitEthernet0/0/1] port trunk allow-pass vlan 101 [Router-GigabitEthernet0/0/1] quit[Router] interface vlanif 101[Router-Vlanif101] ip address 10.23.101.2 24[Router-Vlanif101] quit3.配置AC与其它网络设备互通<AC6605> system-view[AC6605] sysname AC[AC] vlan batch 100 101[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link-type trunk[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101 [AC-GigabitEthernet0/0/1] quit[AC] interface gigabitethernet 0/0/2[AC-GigabitEthernet0/0/2] port link-type trunk[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/2] quit4.在AC上配置DHCP服务器为STA和AP分配IP地址[AC] dhcp enable[AC] interface vlanif 100[AC-Vlanif100] ip address 10.23.100.1 24[AC-Vlanif100] dhcp select interface[AC-Vlanif100] quit[AC] interface vlanif 101[AC-Vlanif101] ip address 10.23.101.1 24[AC-Vlanif101] dhcp select interface[AC-Vlanif101] quit5.在AC上配置AP上线# 创建AP组，用于将相同配置的AP都加入同一AP组中。

华为路由器的基本配置和使用一、连接和基本配置1.将华为路由器的电源线插入插座，确保路由器处于开机状态。

接下来，将电脑网线插入路由器的LAN口，并将另一端插入电脑的网口。

2.打开电脑浏览器，输入路由器的默认IP地址（一般为192.168.1.1）并按下回车。

3. 正确输入用户名和密码进行登录。

默认情况下，用户名一般为admin，密码为空或为admin。

4.进入路由器的管理界面后，进行基本的配置，如修改路由器名称、设置Wi-Fi密码等。

二、无线网络配置1.在路由器管理界面的"无线网络配置"选项中，点击"开启Wi-Fi"。

2.设置Wi-Fi名称（SSID），这是无线网络的名称，可以根据个人喜好任意设置。

3.设置Wi-Fi密码，确保密码复杂度高、包含字母、数字和特殊字符。

这样可以有效保护无线网络的安全性。

4.配置Wi-Fi的工作模式，常见的有2.4GHz和5GHz。

根据自身需求选择合适的模式。

5.根据需要配置其他无线网络相关参数，如信道、无线功率、隐藏网关等。

三、有线网络配置1.在路由器管理界面的"有线网络配置"选项中，可以查看和管理已连接的有线设备。

2.在"DHCP服务配置"中，可以为有线设备分配IP地址，一般可选择动态分配或静态分配。

3.在"端口映射设置"中，可配置针对具体应用的端口映射，以实现远程访问等功能。

4.在"静态路由配置"中，可根据网络拓扑设置静态路由，提高网络传输效率。

四、安全设置1.在路由器管理界面的"安全设置"中，建议开启防火墙功能，提高网络安全性。

2.同样在"安全设置"中，可配置MAC地址过滤，只允许特定设备连接到路由器。

3.可设置访客Wi-Fi，将访客隔离在独立的网络中，保护主网络的安全。

五、其他功能和管理1.在路由器管理界面的"高级设置"中，可以调整路由器的工作模式，如无线中继、中继接入点等。

华为企业AP系列802.11ac无线接入点简版彩页华为企业AP系列802.11ac无线接入点3 802.11ac室外无线接入点3.1 AP8030DN&AP8130DN无线接入点•适合部署在高密场馆、广场、步行街、游乐场等覆盖场景，或者无线港口、无线数据回传、无线视频监控、车地回传等桥接场景•支持3×3 MIMO ，3条数据流，2.4G频段最大速率可达450Mbps, 5G频段最大速率可达到1.3 Gbps, 整机最大速率达到1.75Gbps•支持802.3at以太网供电标准，简化设备安装，扩大了设备的安装范围供电标准。

•光口、双网口千兆上行，支持双网口数据冗余备份、支持PoE供电•AP8130DN：外置天线，根据环境灵活选择天线的增益与布放角度。

•AP8030DN：内置天线，2.4 GHz增益10dBi，5 GHz增益10dBi•支持动态射频优化，高密加速技术，感知随身技术注：所有产品以实际发布为准，如有变更不另行通知更多信息更多产品信息，敬请访问华为企业网网站或联系华为当地销售机构中文网站：/cn/enterprise频干扰，带给用户更纯净的无线射频体验。

• 高密加速技术（High Density Boost ），针对高密场景下用户终端接入困难，数据拥塞、漫游性能差等问题，融合终端动态接入控制、多用户冲突控制、Airtime 终端公平时间调度和多用户CAC 调度技术逐一解决，让网络中能容纳更多终端，打造无线网络的高速公路。

• 感知随身技术（User Awareness ），建立无线网络安全灵活的信息通路，随时随地提供与客户/终端匹配的网络策略。

让网络可根据用户的身份、终端类型、操作系统以及网络使用的时间和场合等，给予不同的网络使用策略，全面提升网络的安全性、易用性。

同时针对广泛使用的Apple 设备，AC 内置的Bonjour Gateway 帮助支持Apple bonjour 协议的设备在不做任何设置的情况下自动组网，无需购买独立的Bonjour Gateway 设备。

华为ap服务集怎么配置推荐文章以服务为主题的征文热度：入党积极分子的自我鉴定书怎么写热度：国庆节的英文怎么写你知道吗？热度： 2022国庆节的天气怎么样热还是冷热度： 2022年国庆加班工资怎么计算热度：管理员必须给AP下发业务参数，AP才能为无线用户提供正常网络接入服务。

服务集就是这样的一个业务参数的集合，服务集内可配置SSID、SSID是否隐藏、业务VLAN、最大接入用户数和STA的关联老化时间等参数。

下面是店铺给大家整理的一些有关华为ac用服务集配置方法，希望对大家有帮助!华为ap服务集配置方法1、进入系统视图system-view2、进入WLAN视图wlan3、创建服务集。

service-set { name service-set-name | id service-set-id }创建服务集时，必须输入服务集的名称。

4、配置服务集必配参数：a、配置SSIDssid ssid缺省情况下，服务集下没有配置SSID。

b、配置业务VLANservice-vlan vlan-id缺省情况下，业务VLAN ID为1。

该处的vlan就是终端上线后使用的vlan。

c、配置转发模式forward-mode {tunnel | direct}以下参数都具有默认值，可作为可选配置c、配置服务集的最大接入用户数目max-user-number max-user-number缺省情况下，服务集最大接入用户数目为64，32-128.d、配置无线用户的关联老化时间association-timeout association-timeout缺省情况下，老化时间为5分钟。

e、配置Beacon帧中隐藏SSIDssid-hide缺省情况下，Beacon帧中没有隐藏SSID。

用户在创建无线网络时，为了保护无线网络的安全，可以对无线网络名称进行隐藏设置。

这样，只有知道网络名称的无线用户才能连接到这个无线网络中。

f、配置AP离线管理VAP功能offline-management enable缺省情况下，AP离线管理VAP功能未使能。