H3C 无线控制器配置实例
h3c无线控制器配置
WLAN 组网包括下面几种: z Single BSS z Multiple ESS z WLAN based VLANs (1) Single BSS 一组互相连接的客户端组成一个Basic Service Se(t BSS,基本服务集),Single BSS 组网如 图 1-2所示:
图1-3 Multiple ESS
通常 AP 在同一时刻能提供超过一个以上的逻辑 ESS 接口,ESS 的设置主要由 AC 向 AP 下发,然后由 AP 将当前的 ESS 信息通过 Beacon 或 Probe 应答帧进行广播, 客户端得到信息后可以选择加入它想要的 ESS。 (3) WLAN Based on VLAN 这种拓扑结构描述了客户端通过虚拟连接连接到AP的应用。AC控制所有客户端之 间的通信,WLAN Based on VLAN组网如 图 1-4所示:
1-3
H3C WX5002 系列无线控制器 Web 网管用户手sed on VLAN
AP 的数据发送模块将所有数据通过隧道发送给 AC,AP 唯一需要处理的是 802.11 帧到 802.3 帧之间的转换,并且将 802.3 帧(二层帧)由隧道传送给 AC,AC 从 AP 中得到所有数据包,并确定通过 AP 的虚拟端口。
游。
1.1.1 WLAN 的工作机制
WLAN 由以下几个部分组成: z Client(客户端):带有无线网卡的便携机。 z Access Point(AP,接入点):执行桥接操作的设备,在客户端(Client)和
局域网(LAN)之间对无线帧和有线帧进行相互转换。 z Access Controller(AC,无线控制管理器):对 WLAN 内所有 AP 进行管理
或者 Internet 的入口。 z 配 置 了 无 线 PCI 网 卡 的 客 户 端 可 以 与 无 线 网 络 建 立 连 接 并 访 问 固 网 或
H3C无线基本配置实例
H3C ⽆线基本配置实例h3c ⽆线控制器ac 配置H3C WX3024H ⽆线AC配置⽅法AC 控制器配置:在L3 switch 上开启DHCP server 功能,AP 、⽆线客户端Client 和有线客户端Host 都能通过DHCP server ⾃动获取IP 地址。
在L3 switch 和AC 上配置到达对端⽹段的静态路由。
在AC 上配置⽆线服务,确保Client 可以通过配置的⽆线服务接⼊⽹络。
配置注意事项配置AP 的序列号时请确保该序列号与AP 唯⼀对应,AP 的序列号可以通过AP 设备背⾯的标签获取。
配置L3 switch 和AP 相连的接⼝禁⽌VLAN 1报⽂通过,以防⽌VLAN 1内报⽂过多。
1 配置AC(1) 配置AC 的接⼝# 创建VLAN 10及其对应的VLAN 接⼝,并为该接⼝配置IP 地址。
AP 将获取该IP 地址与AC 建⽴CAPWAP 隧道。
<AC> system-view[AC] vlan 10[AC-vlan10] quit[AC] interface vlan-interface10[AC-Vlan-interface10] ip address 10.152.1.6 255.255.255.0[AC-Vlan-interface10] quit# 创建VLAN 70,AC 需要使⽤该VLAN 转发⽆线客户端数据报⽂。
[AC] vlan 70[AC-vlan70] quit# 配置AC 和L3 switch 相连的接⼝GigabitEthernet1/0/1为Trunk 类型,禁⽌VLAN 1报⽂通过,允许VLAN 10和VLAN 70通过。
[AC] interface gigabitethernet 1/0/1[AC-GigabitEthernet1/0/1] port link-type trunk[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1[AC-GigabitEthernet1/0/1] port trunk permit vlan 10 70[AC-GigabitEthernet1/0/1] quit(2)配置三层路由# 配置AC 到10.152.7.0⽹段的静态路由,指定下⼀跳的IP 地址为10.152.1.2。
36-H3C WX系列无线控制器_WA系列无线接入点BootWare维护典型配置举例
H3C WX系列无线控制器/WA系列无线接入点BootWare维护典型配置举例关键词:AP,AC,BootWare摘要:在某些情况下,如应用程序文件坏了,导致AC或AP暂时无法启动,需要通过BootWare菜单来对软件版本等内容进行升级。
缩略语:缩略语英文全名中文解释Controller 无线控制器AC AccessPoint 无线接入点AP Access目录1 特性简介 (1)2 应用场合 (1)3 配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (1)3.2.1 AC版本 (1)3.2.2 AP版本 (1)3.3 配置步骤 (2)3.3.1 AC的 BootWare升级方法(以WX5002设备为例) (2)3.3.2 AC的BootWare密码恢复方法(以WX5002设备为例) (6)3.3.3 AP的BootWare升级方法(以WA2100设备为例) (6)3.3.4 WA2100 BootWare密码恢复方法 (6)4 相关资料 (6)1 特性简介在某些情况下,如应用程序文件坏了,导致AC或AP暂时无法启动,需要通过BootWare菜单来对软件版本等内容进行升级。
2 应用场合无法进入命令行对设备进行升级操作的场合。
3 配置举例3.1 组网需求AC或AP一台,本配置举例使用的AC为WX5002无线控制器,AP为WA2100无线局域网接入点。
3.2 使用版本3.2.1 AC版本<AC> display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz1024M bytes DDR SDRAM Memory32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12Extend BootROM Version: 1.13[SLOT 1]CON (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.2.2 AP版本<AP> display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 12 2007 15:52:46, RELEASE SOFTWAREH3C WA2100 uptime is 0 week, 0 day, 0 hour, 14 minutesCPU type: ATHEROS MIPS 2313 180MHz32M bytes SDRAM Memory4M bytes Flash MemoryPcb Version: Ver.BBasic BootROM Version: 1.08Extend BootROM Version: 1.08[SLOT 1]CON (Hardware)Ver.B, (Driver)1.0[SLOT 1]RADIO1/0/1 (Hardware)Ver.B, (Driver)1.0[SLOT 1]ETH1/0/1 (Hardware)Ver.B, (Driver)1.03.3 配置步骤3.3.1 AC的 BootWare升级方法(以WX5002设备为例)1. 方法一:z直接升级应用程序文件,可以通过ftp等方式down到flash上,然后指定该文件作为主文件。
H3CWX系列WIDS典型配置举例
H3CWX系列WIDS典型配置举例H3C WX系列WIDS典型配置举例关键词:WIDS,⿊名单,⽩名单,rogue摘要:本⽂介绍了使⽤H3C公司的AC+Fit AP系列WIDS特性时的必需配置。
缩略语:缩略语英⽂全名中⽂解释WIDS Wireless Intrusion Detection System ⽆线⼊侵检测系统WIPS Wireless Intrusion Prevention System ⽆线⼊侵预防系统C3H⽬录1 特性简介 (1)1.1 特性介绍 (1)1.1.1 检测及反制 (1)1.1.2 检测IDS 攻击 (1)1.1.3 帧过滤 (1)2 应⽤场合 (2)3 注意事项 (2)4 配置举例 (2)4.1 ⾮法设备检测并反制 (2)4.1.1 组⽹需求 (2)4.1.2 使⽤版本 (3)4.1.3 配置步骤 (3)4.2 ⿊⽩名单 (6)4.2.1 组⽹需求 (6)4.2.2 组⽹图 (7)4.2.3 配置步骤 (7)5 相关资料 (10)5.1 相关协议和标准 (10)5.2 其它相关资料 (10)H3C1 特性简介1.1 特性介绍1.1.1 检测及反制802.11⽹络很容易受到各种⽹络威胁的影响,如未经授权的AP ⽤户、Ad-hoc ⽹络、拒绝服务型攻击等。
WIPS 可以保护企业⽹络和⽤户不被⽆线⽹络上未经授权的设备访问。
它⽤于检测WLAN ⽹络中的Rogue 设备,并对它们采取反制措施,以阻⽌其⼯作。
Rogue AP 检测特性⽀持下列功能:l不同信道RF 监视 lRogue AP 检测 lRogue 客户端检测 lAdhoc ⽹络检测 l ⽆线⽹桥检测对Rogue AP 、Rogue Client 和Adhoc ⽹络采取反制措施⽬前,仅⽀持对单⼀⽆线控制设备管理的⽹络进⾏Rogue 设备检测。
Rogue 设备检测特性暂不⽀持下列功能:lInterfering AP (其他企业的AP )检测 l⽆线端追踪物理位置 l⽆线端追踪和阻塞有线端⼝l针对Rogue AP 的DoS 攻击 l 对⽆线⽹桥模式采取反制模式 1.1.2 检测IDS 攻击主要为了及时发现WLAN ⽹络的恶意或者⽆意的攻击,通过记录信息或者发送⽇志信息的⽅式通知⽹络管理者。
H3C无线控制器配置
H3C无线控制器配置1、配置无线空口Wlan enable无线空口的作用:无线用户连接到AP后,相当于“无线客户端”用网线连接到AC的“WLAN-ESS”端口。
配置:interface WLAN-ESS 1port access vlan 100//该VLAN 无线客户端的VLAN2、创建无线服务模板服务模板主要作用:- AP发射信号的SSID名称- 无线加密方式- 关联无线空口配置:wlan service-template 1 crypto//创建无线服务模板1ssid HBB_PXJD//设置SSIDbind WLAN-ESS 1 //绑定到无线空口1cipher-suite wep40 //选择加密方式wep default-key 1 wep40 pass-phrase simple 54321//设置密码service-template enable //启用模板3、服务模板和AP关联配置:wlan ap wa2110_300 model WA2100 //选择具体的AP型号serial-id 210235A22WB09C005077//绑定AP的SN号码radio 1 //绑定射频卡1service-template 1 //绑定服务模板1radio enable //启用射频卡AP版本切换胖切廋先传版本,再命令切换存在AC情况下,可以直接命令切换<H3C> ap-mode fit廋改胖先传版本,再命令切换<H3C> ap-mode fatAP的license添加命令格式:License append License-key activation-key显示添加的license,display license升级之前注意将设备升级的最新的版本,升级后断电重启,在输入新的license 后需要再次断电重启才能生效。
H3C WX3024无线控制器开局指导_V2.1
H3C WX3024无线控制器开局指导ISSUE 2.1日期:2008-10-22WA2220E-AG-T开局前言l按照设备附带的安装指导安装控制器l按照AP设备附带的工作模式切换指导调试APl明确项目共安装AP数量,确认是否需要licensel确保控制器和AP版本的对应关系l在安装之前要确保AP已经在控制器上注册成功再上架安装,避免出现注册失败后,增加工作量n WX3024简介n WX3024与AP 软件版本配套关系n WX3024+Fit AP 的连接方式和注册流程n WX3024 License 功能升级n WX3024 典型组网与配置n WX3024 Web 网管n WX3024 新特性简介n 相关资料下载途径目录WX3024简介WX3024无线控制器默认可管理24个Fit AP ,最多可管理48个Fit AP (需添加License )。
注意:默认情况下,WX3024 PoE 供电没有使能,需要在接口下通过poe enable 使能此接口的PoE 供电功能。
[H3C-GigabitEthernet1/0/1] poe enableWX3024内部分为两个控制模块,分别是无线控制模块和交换模块•无线控制模块和交换模块之间通过内部接口连接•无线控制模块的内部接口为GigabitEthernet1/0/1,交换模块的内部接口为GigabitEthernet1/0/29,如下所示无线控制模块交换模块默认情况下,WX3024 console口是对无线控制模块进行操作,要进入交换模块的操作界面需要通过以下下命令进行切换:<H3C> oap connect slot 0对交换模块操作完成后,可以通过快捷键<Ctrl+k>返回到无线控制模块的操作界面。
例如:在WX3024 无线控制模块和交换模块之间通过VLAN 1、2、10、33、60无线控制模块GigabitEthernet1/0/1端口配置:[wx6103-GigabitEthernet1/0/1]display this#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan1 to 2 10 33 60#交换模块GigabitEthernet1/0/29端口配置:[switch-GigabitEthernet1/0/29]display this#interface GigabitEthernet1/0/29port link-type trunkport trunk permit vlan1 to 2 10 33 60#无线控制模块和交换模块之间是通过内部的GE口相连,这两个接口配置为Trunk类型,通过相应的VLAN,就可保证无线控制模块和交换模块之间的正常通信。
H3C_WX系列AC+Fit_AP二层IPv4网络连接典型配置举例
H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例关键词:AP,AC,二层网络摘要:AP和AC间的连接最常用的情况就是通过IPv4二层网络连接,这种连接方式易于维护,是用户最常用的组网方案,本配置举例对这类二层IPv4网络连接应用给出基本配置指导。
缩略语:缩略语英文全名中文解释AC Access Control 无线控制器AP Access Point 无线接入点ESS Extended Service Set 扩展服务集WLAN Wireless Local Area Network 无线局域网SSID Service Set Identifier 服务集识别码H3C WX系列AC+Fit AP二层IPv4网络连接典型配置举例1 特性简介AP和AC间的连接最常用的情况就是进行IPv4二层网络连接,这种连接方式易于维护,是用户最常用的组网方案。
二层网络设备间的连接无需路由设备,一般仅需要在AP和AC间使用带PoE供电功能的二层交换机。
2 应用场合用于无线局域网络组网,此时的AP和AC间不需要路由,只需要用IPv4进行二层网络连接来组网。
3 配置举例3.1 组网需求本配置举例中的AC使用的是WX5002无线控制器,AP使用的是WA2100无线局域网接入点。
无线用户Client、有线用户PC之间通过二层互通。
无线用户Client可以通过AP接入到AC,AP使用PoE方式由交换机供电。
有线用户PC通过二层网络直接连接到AC。
有线和无线用户都需要经过DHCP client的方式自动获取IP地址。
图3-1 AC+Fit AP二层IPv4网络连接组网图3.2 配置思路在AC上配置IPv4 DHCP Server,AP和无线Client都可使用自动获取地址的方法得到IP地址。
在AC上配置AP,配置在连接成功后下发到AP上。
在PoE交换机上配置PoE功能,对AP进行供电。
配置有线、无线用户获取IP地址。
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。
1、配置内网接口(Ethernet0/0):[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.1三、配置步骤:设备和版本:MSR系列、version 5.20, R1508P02二、组网图:三、配置步骤:适用设备和版本:MSR系列、Version 5.20, Release 1508P022)要把一些固定的IP地址,如DNS服务器地址、域名服务器地址、WINS服务器地址禁止用于自动分配。
3)配置好地址池及相关服务器地址后,一定要在系统视图下使能DHCP服务功能。
MSR系列路由器GRE隧道基础配置关键字:MSR;GRE;隧道一、组网需求:Router A 、Router B两台路由器通过公网用GRE实现私网互通。
设备清单:MSR系列路由器2台二、组网图:四、配置关键点:1)两端的隧道地址要处于同一网段;2)不要忘记配置通过tunnel访问对方私网的路由。
L2TP 穿过NAT接入LNS功能配置关键字:MSR;L2TP;VPN;NAT;LNS一、组网需求:移动用户通过L2TP客户端软件接入LNS以访问总部内网,但LNS的地址为内网地址,需要通过NAT服务器后才能接入。
选择“连接到我的工作场所”,单击下一步选择“虚拟专用网络连接”,单击下一步输入连接名称“l2tp”,单击下一步选择“不拨初始连接”,单击下一步选择LNS的服务器地址1.1.1.1,单击下一步选择“不使用我的智能卡”,单击下一步单击完成,此时就会出现名为l2tp的连接,如下:单击属性按钮,修改连接属性,要与LNS端保持一致,如下:在属性栏里选择“安全”,选择“高级”->“设置”,如下:选择“允许这些协议”->“不加密的密码(PAP)(U)”,单击确定。
无线控制器PSK认证典型配置举例(V7)
H3C无线控制器PSK认证典型配置举例(V7)Copyright © 2016 杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
1 简介本文档介绍无线用户使用PSK 模式作为身份认证与密钥管理模式,同时使用MAC 地址认证作为WLAN 用户接入认证模式的典型配置举例。
2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解AAA 、MAC 地址认证、WLAN 用户接入认证和WLAN 用户安全特性。
3 配置举例3.1 组网需求如图1所示,集中式转发架构下,AP 和Client 通过DHCP server 获取IP 地址,设备管理员希望对Client 进行MAC 地址和PSK 认证,以控制其对网络资源的访问,具体要求如下: •配置VLAN 200为Client 的接入VLAN ,Client 通过VLAN 200上线并在RADIUS server 上进行MAC 地址认证。
• 配置Client 和AP 之间的数据报文采用PSK 认证密钥管理模式来确保用户数据的传输安全。
图1 MAC 认证+PSK 认证典型配置举例组网图3.2 配置注意事项•配置AC 上的MAC 地址认证用户名格式为的无线客户端的MAC 地址,RADIUS 服务器上添加的接入用户的用户名和密码需要与AC 上的MAC 地址认证用户名格式保持一致。
•配置AP 的序列号时请确保该序列号与AP 唯一对应,AP 的序列号可以通过AP 设备背面的标签获取。
H3C 无线控制器配置实例
H3C 无线控制器配置实例请大加多多支持<wireless-controller>dis cur#version 5.20, Release 3308P18#sysname wireless-controller#clock timezone UTC add 00:00:00#domain default enable system#telnet server enable#port-security enable#oap management-ip 192.168.0.101 slot 0#password-recovery enable#vlan 1#vlan 2 to 7#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group systemgroup-attribute allow-guest#local-user adminpassword cipher $c$3$nmBMe/uKDpkC4Xtv6LT2J3/1dyLYc5D+ authorization-attribute level 3service-type telnetservice-type web#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #wlan radio-policy 1025#wlan radio-policy 1026#wlan radio-policy 1281#wlan radio-policy 1282#wlan radio-policy 1537#wlan radio-policy 1538#wlan radio-policy 1793#wlan radio-policy 1794#wlan radio-policy 257#wlan radio-policy 258#wlan radio-policy 513#wlan radio-policy 514#wlan radio-policy 769#wlan radio-policy 770#wlan service-template 1 cryptossid Cofco-Managebind WLAN-ESS 0cipher-suite tkipcipher-suite ccmpsecurity-ie rsnsecurity-ie wpaservice-template enable#wlan service-template 2 cryptossid Cofco-Guestbind WLAN-ESS 1cipher-suite tkipcipher-suite ccmpsecurity-ie rsnsecurity-ie wpaservice-template enable#wlan service-template 3 cryptossid Cofco-Officebind WLAN-ESS 2cipher-suite tkipcipher-suite ccmpsecurity-ie rsnsecurity-ie wpaservice-template enable#interface Bridge-Aggregation1port link-type trunkport trunk permit vlan all#interface NULL0#interface Vlan-interface1ip address 172.16.0.131 255.255.255.128#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface GigabitEthernet1/0/2port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface WLAN-ESS0port access vlan 2port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher $c$3$Ln6p7TlLik8b3x/QFdVltCyosgpXZSO5xBIv #interface WLAN-ESS1port access vlan 7port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher $c$3$+lUxmwYN7VTFQYEkdl8Nuu5rwiIfvNTgPomW#interface WLAN-ESS2port access vlan 4port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher $c$3$MyyV1q9c/KsWH1ymGETO4mECmglnGoCLV9MN#wlan ap ap-01 model WA2620i-AGN id 1serial-id 219801A0CNC138010655radio 1radio-policy 257service-template 1service-template 2service-template 3radio enableradio 2radio-policy 258service-template 1service-template 2service-template 3radio enable#wlan ap ap-02 model WA2620i-AGN id 2serial-id 219801A0CNC138010660radio 1radio-policy 513service-template 1service-template 2service-template 3radio enableradio 2radio-policy 514service-template 1service-template 2service-template 3radio enable#wlan ap ap-03 model WA2620i-AGN id 3serial-id 219801A0CNC138010650radio 1radio-policy 769service-template 1service-template 2service-template 3radio enableradio 2radio-policy 770service-template 1service-template 2service-template 3radio enable#wlan ap ap-04 model WA2620i-AGN id 4 serial-id 219801A0CNC138011286 radio 1radio-policy 1025service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1026service-template 1service-template 2service-template 3radio enable#wlan ap ap-05 model WA2620i-AGN id 5 serial-id 219801A0CNC138010976 radio 1radio-policy 1281service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1282service-template 1service-template 2service-template 3radio enable#wlan ap ap-06 model WA2620i-AGN id 6 serial-id 219801A0CNC138009512 radio 1radio-policy 1537service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1538service-template 1service-template 2service-template 3radio enable#wlan ap ap-07 model WA2620i-AGN id 7serial-id 219801A0CNC138015012radio 1radio-policy 1793service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1794service-template 1service-template 2service-template 3radio enable#ip route-static 0.0.0.0 0.0.0.0 Vlan-interface1 172.16.0.129#load xml-configuration#user-interface con 0user-interface vty 0 4authentication-mode schemeuser privilege level 3#return<wireless-controller>oap conn slo 0Press CTRL+K to quit.Connected to OAP!<H3C>#Apr 26 13:24:22:591 2000 H3C SHELL/4/LOGIN:Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1<hh3cLogIn>: login from Console%Apr 26 13:24:22:729 2000 H3C SHELL/5/SHELL_LOGIN: Console logged in from aux0.#version 5.20, Release 3308P17#sysname H3C#domain default enable system#telnet server enable#oap management-ip 192.168.0.100 slot 1#password-recovery enable#vlan 1#vlan 2 to 7#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user adminpassword cipher $c$3$7mYcDe1OkwjcKa5yR/l3TIUgTrGDV5iG authorization-attribute level 3service-type telnet#interface Bridge-Aggregation1port link-type trunkport trunk permit vlan all#interface NULL0#interface Vlan-interface1ip address 192.168.0.101 255.255.255.0#interface GigabitEthernet1/0/1poe enable#interface GigabitEthernet1/0/2#interface GigabitEthernet1/0/3poe enable#interface GigabitEthernet1/0/4poe enable#interface GigabitEthernet1/0/5poe enable#interface GigabitEthernet1/0/6poe enable#interface GigabitEthernet1/0/7poe enable#interface GigabitEthernet1/0/8port link-type trunkport trunk permit vlan allpoe enable#interface GigabitEthernet1/0/9#interface GigabitEthernet1/0/10#interface GigabitEthernet1/0/11port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface GigabitEthernet1/0/12port link-type trunkport trunk permit vlan allport link-aggregation group 1#user-interface aux 0user-interface vty 0 4authentication-mode schemeuser-interface vty 5 15#return请大加多多支持。
H3Cwx3010无线控制器配置说明
1特性简介金无线网络实际闷用中.存ft-w场杲.即客八只需耍罚韜一个向枳较人的区域.面对该区域的仆线网络没仃划分任何rw.在这种储况卜•听仃AP和AC 4能会按入刮同…子网下.而无线用户在区域内移动时所WVLAN不饗.这种场景就是一种:层沒游悄况.2应用场合漫游区域内的所冇AP和AC可能会接入到同•子网下.3配置举例3.1组网需求朱配返举例中的AC 仗用的是WX5002无慎控制2S・AP使用的爻WA2100无线局域问按入点.木配盘举例使用AC设备一台.AP两台•无线客户Client从AP1炭游到AP2EB3-1二层浸沥姐冈图Roaming«DI=O3.2配置思路配盘DHCP腋务器(木例中fi接在AC上配® DHCP Server功能八配盘AC.3.3使用版本<AC>display version<AC>display version 2H3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz 1024M bytes DDR SDRAM Memory 32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12 Extend BootROM Version: 1.13[SLO T 1]CON (Hardware)A,(Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLO T 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.4 配置步骤(1) AC 和AP 通过VLAN 1 相连,AC 的VLAN 1 地址为24.10.1.10/24。
H3C无线控制器本地MAC认证典型配置
H3C 无线控制器本地MAC 认证典型配置一、组网需求如图所示,集中式转发架构下,AP 和CIient 通过DHCPSerVer 获取IP 地址,要求在AC 上使用MAC 地址用户名格式认证方式进行用户身份认证,以控制其对网络资源的访 问。
图1本地MAC 地址认证配置组网图二、配置注意事项1、配置AP 的序列号时请确保该序列号与AP 唯一对应,AP 的序列号可以通过AP设备背面的标签获取。
2、在AC 上配置的MAC 地址认证的用户名、密码需要与Client 上配置的用户名、密码保持一致,即使用Client 的MAC 地址作为用户名和密码进行MAC 地址认证。
3、配置Switch 和AP 相连的接口禁止VLAN 1报文通过,以防止AC 上VLAN 1内的报文过多°三、配置步骤1、 配置AC(1) 配置AC 的接口# 创建VLAN IOO 及其对应的VLAN 接口,并为该接口配置IP 地址。
AP 将获取该IP 地址与AC 建立CAPWAP 隧道。
<AC> system-view [AC] vlan 100 [AC-vlanl00] quit [AC] interface vlan-interface 100 [AC-Vlan-InterfacelOO] ip address 112.12.1.25 24 [AC-Vlan-interfacelOO] quit# 创建VLAN 200及其对应的VLAN 接口,并为该接口配置IP 地址。
CIient 使用该 VLAN 接入无线网络。
[AC] vlan 200 [AC-vlan200] quit [AC] interface vlan-interface200Vlaπ4πt100; 112 12 1.25/16AC DHCP server Switch AP Client[AC-Vlan-interface200] ip address 112.12.2 ∙ 25 24 [AC -Vlan-interface200] quit# 配置 AC 和 Switch 相连的接口 GigabitEthernetI/0/1 为 Trunk 类型,禁止 VLAN 1 报文通过,允许VLANIoO 和VLAN 200通过,当前TnJnk 口的PVID 为100。
H3C无线控制器AC间漫游典型配置举例(V7)
H3C无线控制器AC间漫游典型配置举例(V7)H3C无线控制器AC间漫游典型配置举例(V7)1 组网需求如图1所示,在一个区域内通过部署两台AC来为用户提供无线服务,并实现客户端可以在AC间进行快速漫游。
具体要求如下:AC 1上的客户端业务VLAN为VLAN 200,AC 2上的客户端业务VLAN为VLAN 400。
客户端跨AC漫游后,客户端数据不经过IACTP隧道返回Home-AC。
配置用户隔离功能加强用户的安全性,并且减少用户产生的大量组播、广播报文对无线空口资源的占用。
图1 AC间漫游组网图2 配置关键点2.1 配置AC 1(1)在AC上配置相关VLAN和对应虚接口地址,并放通对应接口。
(2)配置802.1X认证# 选择802.1X认证方式为EAP。
[AC1] dot1x authentication-method eap#配置radius认证,配置radius服务器的IP地址、秘钥及radius 报文发送的源地址。
[AC1] radius scheme office[AC1-radius-office] primary authentication 192.3.0.2[AC1-radius-office] primary accounting 192.3.0.2[AC1-radius-office] key authentication 12345678[AC1-radius-office] key accounting 12345678[AC1-radius-office] nas-ip 192.1.0.2#创建名为office的ISP域,配置认证、计费、授权方案。
[AC1] domain office[AC1-isp-office] authentication lan-access radius-scheme office [AC1-isp-office] authorization lan-access radius-scheme office [AC1-isp-office] accounting lan-access radius-scheme office (3)配置无线接入服务,配置dot1x认证[AC1] wlan service-template 1[AC1-wlan-st-1] ssid service[AC1-wlan-st-1] vlan 200[AC1-wlan-st-1] client forwarding-location ac[AC1-wlan-st-1] akm mode dot1x[AC1-wlan-st-1] client-security authentication-mode dot1x [AC1-wlan-st-1] dot1x domain office[AC1-wlan-st-1] cipher-suite ccmp[AC1-wlan-st-1] security-ie rsn[AC1-wlan-st-1] service-template enable(4)配置AP[AC1] wlan ap ap1 model WA4320i-ACN[AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225[AC1-wlan-ap-ap1] radio 1[AC1-wlan-ap-ap1-radio-1] service-template 1[AC1-wlan-ap-ap1-radio-1] radio enable[AC1-wlan-ap-ap1-radio-1] quit[AC1-wlan-ap-ap1] quit(5)配置漫游功能# 创建漫游组1,并进入漫游组视图。
H3C无线控制器自动AP典型配置举例
H3C无线控制器自动AP典型配置举例(V7)1 组网需求如图1所示,AC作为DHCP服务器为AP分配IP地址,现要求使用自动AP功能,实现AP与AC自动关联,并且在关联后将AP转化为固化AP。
图1 自动AP配置举例组网图2 配置关键点2.1 AC的配置(1)在AC上配置相关VLAN,并放通对应接口,开启DHCP server功能,AP通过DHCP server自动获取IP地址。
(2)开启自动AP功能和AP自动固化功能。
[AC] wlan auto-ap enable[AC] wlan auto-persistent enable2.2 Switch的配置# 创建相关VLAN,配置L2 switch和AP相连的接口为Trunk类型,PVID为AP管理VLAN,并开启PoE供电功能。
3 验证配置# 通过display wlan ap all命令可以看到AC与AP建立连接,AP的状态为Run。
[AC] display wlan ap allTotal number of APs: 1Total number of connected APs: 1Total number of connected manual APs: 1Total number of connected auto APs: 0Total number of connected common APs: 1Total number of connected WTUs: 0Total number of inside APs: 0Maximum supported APs: 3072Remaining APs: 3071Total AP licenses: 128Remaining AP licenses: 127AP informationState : I = Idle, J = Join, JA = JoinAck, L = ImageLoadC = Config, DC = DataCheck, R = Run, M = Master, B = BackupAP name AP ID State Model Serial ID741f-4a35-6e00 1 R/M WA4320-ACN-SI 219801A0T78156A00049。
H3C路由器配置实例
H3C路由器配置实例H3C路由器是一种常用的网络设备,用于连接不同的网络并转发数据。
正确配置H3C路由器是确保网络正常运行和提供稳定连接的关键步骤。
本文将介绍H3C路由器的配置实例,帮助读者了解如何正确配置和管理这个重要的网络设备。
一、配置基本信息H3C路由器的基本配置包括设定主机名、IP地址、掩码、默认网关和登陆密码等。
在进行配置前,读者需要确保已成功连接到路由器,并使用管理权限登陆。
1. 设置主机名通过以下命令设置H3C路由器的主机名:hostname H3C-Router这样,该路由器的主机名被设置为"H3C-Router",可以根据实际需求自行修改。
2. 设定IP地址、掩码和默认网关为了使路由器能与其他网络设备正常通信,需要为其分配一个合适的IP地址、掩码和默认网关。
使用以下命令进行设置:interface VLAN-interface1ip address 192.168.0.1 255.255.255.0ip route-static 0.0.0.0 0.0.0.0 192.168.0.254以上命令将路由器的IP地址设置为192.168.0.1,掩码为255.255.255.0,并将默认网关设置为192.168.0.254。
读者可以根据实际网络情况进行参数的调整。
3. 设置登录密码为了保护路由器的安全,需要为其设置一个登录密码。
使用以下命令进行设置:local-user admin password irreversible-cipher 123456以上命令将登录密码设置为"123456",读者可以根据实际需求进行修改。
二、配置路由信息H3C路由器的另一个重要配置是路由信息。
路由信息用于告诉路由器如何转发数据包。
在配置前,读者需要了解网络的拓扑结构和路由的跃点信息。
1. 配置静态路由静态路由是一种手动配置的路由信息,用于指定数据包的转发路径。
H3C无线AC配置例子
oap management-ip 192.168.0.101 slot 0
#
wlan country-code NO
#
wlan auto-ap enable
#
password-recovery enable
#
vlan 1
#
vlan 100 to 101
#
domain system
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan service-template 1 clear
ssid DN-Staff ind WLAN-ESS 1
#
wlan service-template 2 clear
ssid DN-Office
radio enable
#
wlan ips
malformed-detect-policy default
signature deauth_flood signature-id 1
signature broadcast_deauth_flood signature-id 2
signature disassoc_flood signature-id 3
#
wlan ap 80f6-2e56-3770 model WA2110-GN id 2
serial-id 210235A0UEC154000278
radio 1
service-template 1
service-template 2
service-template 3
signature broadcast_disassoc_flood signature-id 4
H3C 无线控制器WEB方式实现综合配置
H3C 无线控制器WEB 方式实现综合配置一、实验目的木实验介绍H3C 无线控制器WEB 方式实现综合配置。
二、实验拓扑服务模板1绑定vlan2θvlan40 GE 0/0/1 GE 0/0/2vlanl0如图所示,Switch 作为DHCP 服务器为AP 和Client 分配IP 地址。
现要求:1、Web 方式完成AP 自动上线,并进行固化;2、Web 方式设置服务模板及绑定;3、Web 方式实现对AP 射频管理;4、Web 方式实现信道自动调整;5、Web 方式设置黑白名单配置;6、Web 方式设置wpa2安全登录。
三、配置思路1、在Switch 上开启DHCP SerVer 功能,AP 、无线客户端Client 能通过DHCP server 自动 获取IP 地址。
2、在交换机上设置VIan 的管理虚接口,对AC 、交换机接口进行相应配置。
3、AC 上划分VIan500,划分接口 GE1/0/2、GE1/0/3,为两个AP 提供PoE 供电。
4、Web 方式登录AC,进行其他相关配置。
四、配置注意事项1、命令方式对交换机,AC 进行基础网络配置。
如:DHCP 服务、Vlan 配置、接口配置。
2、WCb 方式进行其他配置。
五、配置步骤D 基础配置1 .配置AC(1) 配置接口GE1∕0∕2,为AP 进行PoE 供电。
[H3C]hostname AC[AC]vlan 500[AC-vlan500]port GigabitEthernet 1/0/2Clientlvlan40 : 192.168.40.1/24 POE 供电 DHCP 服芬器 、 ,peαX10: vlanlθ pool20*>>i<Q20 pool30 : vlan3^^ Vlan 的管理虚接口 vlanl0 : 192.168. vlan20 : 192.168∙vlan30 : 192.168∙ 服务模板2绑定 vlan30 Clιent2 168.40[AC-vlan500]quit[AC]interface GigabitEthernet 1/0/2 [AC-GigabitEthernetl/0/2]poe enable ⑵配置AC 的接口# 创建VLAN IOO 及其对应的VLAN 接口,并为该接口配置IP 地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C 无线控制器配置实例请大加多多支持<wireless-controller>dis cur#version 5.20, Release 3308P18#sysname wireless-controller#clock timezone UTC add 00:00:00#domain default enable system#telnet server enable#port-security enable#oap management-ip 192.168.0.101 slot 0#password-recovery enable#vlan 1#vlan 2 to 7#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group systemgroup-attribute allow-guest#local-user adminpassword cipher $c$3$nmBMe/uKDpkC4Xtv6LT2J3/1dyLYc5D+ authorization-attribute level 3service-type telnetservice-type web#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g supported-rate 6 9 12 18 24 36 48 54 #wlan radio-policy 1025#wlan radio-policy 1026#wlan radio-policy 1281#wlan radio-policy 1282#wlan radio-policy 1537#wlan radio-policy 1538#wlan radio-policy 1793#wlan radio-policy 1794#wlan radio-policy 257#wlan radio-policy 258#wlan radio-policy 513#wlan radio-policy 514#wlan radio-policy 769#wlan radio-policy 770#wlan service-template 1 cryptossid Cofco-Managebind WLAN-ESS 0cipher-suite tkipcipher-suite ccmpsecurity-ie rsnsecurity-ie wpaservice-template enable#wlan service-template 2 cryptossid Cofco-Guestbind WLAN-ESS 1cipher-suite tkipcipher-suite ccmpsecurity-ie rsnsecurity-ie wpaservice-template enable#wlan service-template 3 cryptossid Cofco-Officebind WLAN-ESS 2cipher-suite tkipcipher-suite ccmpsecurity-ie rsnsecurity-ie wpaservice-template enable#interface Bridge-Aggregation1port link-type trunkport trunk permit vlan all#interface NULL0#interface Vlan-interface1ip address 172.16.0.131 255.255.255.128#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface GigabitEthernet1/0/2port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface WLAN-ESS0port access vlan 2port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher $c$3$Ln6p7TlLik8b3x/QFdVltCyosgpXZSO5xBIv #interface WLAN-ESS1port access vlan 7port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher $c$3$+lUxmwYN7VTFQYEkdl8Nuu5rwiIfvNTgPomW#interface WLAN-ESS2port access vlan 4port-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass-phrase cipher $c$3$MyyV1q9c/KsWH1ymGETO4mECmglnGoCLV9MN#wlan ap ap-01 model WA2620i-AGN id 1serial-id 219801A0CNC138010655radio 1radio-policy 257service-template 1service-template 2service-template 3radio enableradio 2radio-policy 258service-template 1service-template 2service-template 3radio enable#wlan ap ap-02 model WA2620i-AGN id 2serial-id 219801A0CNC138010660radio 1radio-policy 513service-template 1service-template 2service-template 3radio enableradio 2radio-policy 514service-template 1service-template 2service-template 3radio enable#wlan ap ap-03 model WA2620i-AGN id 3serial-id 219801A0CNC138010650radio 1radio-policy 769service-template 1service-template 2service-template 3radio enableradio 2radio-policy 770service-template 1service-template 2service-template 3radio enable#wlan ap ap-04 model WA2620i-AGN id 4 serial-id 219801A0CNC138011286 radio 1radio-policy 1025service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1026service-template 1service-template 2service-template 3radio enable#wlan ap ap-05 model WA2620i-AGN id 5 serial-id 219801A0CNC138010976 radio 1radio-policy 1281service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1282service-template 1service-template 2service-template 3radio enable#wlan ap ap-06 model WA2620i-AGN id 6 serial-id 219801A0CNC138009512 radio 1radio-policy 1537service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1538service-template 1service-template 2service-template 3radio enable#wlan ap ap-07 model WA2620i-AGN id 7serial-id 219801A0CNC138015012radio 1radio-policy 1793service-template 1service-template 2service-template 3radio enableradio 2radio-policy 1794service-template 1service-template 2service-template 3radio enable#ip route-static 0.0.0.0 0.0.0.0 Vlan-interface1 172.16.0.129#load xml-configuration#user-interface con 0user-interface vty 0 4authentication-mode schemeuser privilege level 3#return<wireless-controller>oap conn slo 0Press CTRL+K to quit.Connected to OAP!<H3C>#Apr 26 13:24:22:591 2000 H3C SHELL/4/LOGIN:Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1<hh3cLogIn>: login from Console%Apr 26 13:24:22:729 2000 H3C SHELL/5/SHELL_LOGIN: Console logged in from aux0.#version 5.20, Release 3308P17#sysname H3C#domain default enable system#telnet server enable#oap management-ip 192.168.0.100 slot 1#password-recovery enable#vlan 1#vlan 2 to 7#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user adminpassword cipher $c$3$7mYcDe1OkwjcKa5yR/l3TIUgTrGDV5iG authorization-attribute level 3service-type telnet#interface Bridge-Aggregation1port link-type trunkport trunk permit vlan all#interface NULL0#interface Vlan-interface1ip address 192.168.0.101 255.255.255.0#interface GigabitEthernet1/0/1poe enable#interface GigabitEthernet1/0/2#interface GigabitEthernet1/0/3poe enable#interface GigabitEthernet1/0/4poe enable#interface GigabitEthernet1/0/5poe enable#interface GigabitEthernet1/0/6poe enable#interface GigabitEthernet1/0/7poe enable#interface GigabitEthernet1/0/8port link-type trunkport trunk permit vlan allpoe enable#interface GigabitEthernet1/0/9#interface GigabitEthernet1/0/10#interface GigabitEthernet1/0/11port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface GigabitEthernet1/0/12port link-type trunkport trunk permit vlan allport link-aggregation group 1#user-interface aux 0user-interface vty 0 4authentication-mode schemeuser-interface vty 5 15#return请大加多多支持。