WLAN AC+AP部署(AC旁挂在核心)

 

 vlan10作为设备的管理地址(远程登陆管理),vlan20作为AP的管理地址,vlan30作为给客户机分配使用的地址

1、创建管理VLAN与AP管理VLAN、终端接入VLAN、配置管理VLAN IP地址
设备管理VLAN 10、AP管理VLAN  20、终端接入VLAN 30

 
    AC、HeXin、JieRu。(创建VLAN)
        [H3C]vlan 10
        [H3C-vlan10]description AP-vlan
        [H3C]vlan 20
        [H3C-vlan20]description GuanLi-vlan
        [H3C]vlan 30
        [H3C-vlan30]description client-vlan
 
    AC、HeXin、JieRu。(设备管理IP)
        [AC]interface Vlan-interface 10
        [AC-Vlan-interface56]ip add 192.168.10.1 24
        [HeXin]interface Vlan-interface 10
        [HeXin-Vlan-interface56]ip add 192.168.10.2 24
        [JieRu]interface Vlan-interface 10
        [JieRu-Vlan-interface56]ip add 192.168.10.3 24
 
    核心上配置终端接入VLAN网关和AP管理VLAN网关
        [HeXin]interface Vlan-interface 20
        [HeXin-Vlan-interface10]ip address 192.168.20.1 24
        [HeXin]interface Vlan-interface 30
        [HeXin-Vlan-interface101]ip address 192.168.30.1 24

2、核心上配置DHCP,AP管理VLAN、终端接入VLAN
终端接入获取的上网IP
    [HeXin]dhcp enable
    [HeXin]dhcp server ip-pool client-vlan
    [HeXin-dhcp-pool-Terminal-vlan]gateway-list 192.168.30.1
    [HeXin-dhcp-pool-Terminal-vlan]network 192.168.30.0 mask 255.255.255.0
    [HeXin-dhcp-pool-Terminal-vlan]dns-list 8.8.8.8
    [HeXin-dhcp-pool-Terminal-vlan]expired day 0 hour 8 minute 0 second 0
    [HeXin-dhcp-pool-Terminal-vlan]forbidden-ip 192.168.30.1
    [HeXin-dhcp-pool-Terminal-vlan]quit
 
AP获取的管理IP
    [HeXin]dhcp server ip-pool AP-GuanLi
    [HeXin-dhcp-pool-AP-GuanLi]gateway-list 192.168.20.1
    [HeXin-dhcp-pool-AP-GuanLi]network 192.168.20.0 mask 255.255.255.0
    [HeXin-dhcp-pool-AP-GuanLi]forbidden-ip 192.168.20.1

3、配置交换机的接口为trunk口允许VLAN通行
通常接口配置是:port trunk permit vlan 2-4094
 
 
AC(配置连接核心交换机端口)
    [AC]interface GigabitEthernet 1/0/0
    [AC-GigabitEthernet1/0/0]port link-type trunk
    [AC-GigabitEthernet1/0/0]port trunk permit vlan 10 20 30
    [AC-GigabitEthernet1/0/0]undo port trunk permit vlan 1
 
HeXin(配置AC和接入的对接端口)
    [HeXin]interface GigabitEthernet 1/0/1
    [HeXin-GigabitEthernet1/0/1]port link-type trunk
    [HeXin-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
    [HeXin-GigabitEthernet1/0/1]undo port trunk permit vlan 1
    [HeXin-GigabitEthernet1/0/1]quit
    [HeXin]interface GigabitEthernet 1/0/2
    [HeXin-GigabitEthernet1/0/2]port link-type trunk
    [HeXin-GigabitEthernet1/0/2]port trunk permit vlan 10 20 30
    [HeXin-GigabitEthernet1/0/2]undo port trunk permit vlan 1
 
JieRu(配置上联端口、将AP加入到AP管理VLAN)
    [JieRu]interface GigabitEthernet 1/0/1
    [JieRu-GigabitEthernet1/0/1]port link-type trunk
    [JieRu-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30
    [JieRu-GigabitEthernet1/0/1]undo port trunk permit vlan 1
    [JieRu-GigabitEthernet1/0/1]quit
    将AP加入到AP管理VLAN,将所有AP加入到AP管理VLAN中
    [JieRu]interface GigabitEthernet 1/0/2
    [JieRu-GigabitEthernet1/0/2]poe enable(开启POE供电,给无线AP供电)
    [JieRu-GigabitEthernet1/0/2]port access vlan 20
    [JieRu]interface GigabitEthernet 1/0/3
    [JieRu-GigabitEthernet1/0/3]poe enable(模拟器输入不了,真机支持POE的需要巧)
    [JieRu-GigabitEthernet1/0/3]port access vlan 20

4、配置路由 
将路由指向核心交换机
 
JieRu
    [JieRu]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
AC
    [AC]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
5、配置AC 
5.1、配置AP管理同网段IP地址
在AC上配置一个和AP管理VLAN同网段的IP地址,AP获取到IP地址后可以访问到AC
 
[AC]interface Vlan-interface 20
[AC-Vlan-interface101]ip address 192.168.20.250 255.255.255.0
5.2、配置AP自动上线
配置AP自动上线
    [AC] wlan auto-ap enable   开启自动AP功能
    [AC] wlan auto-persistent enable   开启自动AP自动固化功能
5.3、创建无线服务模板
模拟器服务模板(因为模拟器的终端不能输入密码连接WiFi)
[AC]wlan service-template wuxian-1
[AC-wlan-st-wuxian-1]ssid ceshi-1
[AC-wlan-st-wuxian-1]service-template enable
真实机设备服务模板
[AC]wlan service-template wuxian
[AC-wlan-st-wuxian]ssid ceshi
[AC-wlan-st-wuxian]akm mode psk
[AC-wlan-st-wuxian]preshared-key pass-phrase simple h3c@123.com
[AC-wlan-st-wuxian]cipher-suite ccmp 
[AC-wlan-st-wuxian]security-ie rsn 
[AC-wlan-st-wuxian]service-template enable 
配置mac地址认证(mac地址白名单优先级比较高)
    两个认证的方式都存在的弊端
        例如:↓如果是这种情况,那么所有并包括以下两个都连接不了
        [AC]local-user 00e006021235 class network
        [AC]wlan whitelist mac-address 00e0-0802-1235
        例如:如果是这种情况,那么只有这个可以连接
        [AC]local-user 00e008021235 class network
        [AC]wlan whitelist mac-address 00e0-0802-1235
 
    配置mac用户认证(只有mac用户认证可以连接)
     如果配置了mac用户认证,但是没有创建mac用户,所有用户都是接入不了的
        [AC]wlan service-template 1
        [AC-wlan-st-1] ssid wifi
        | WiFi的名字
        [AC-wlan-st-1] client-security authentication-mode mac
        | mac地址认证,主要是这个,下面两条可以不用
        [AC-wlan-st-1] mac-authentication domain system
        | mac认证的域
        [AC-wlan-st-1] mac-authentication max-user 10
        | mac认证的最大用户数量
        [AC-wlan-st-1] service-template enable
         启动服务模板
        [AC]local-user 00e006021235 class network
         AC本地添加用户名字为终端的mac地址,!!一定要选择用户角色类型
        [AC-luser-network-00e006021235]password simple 00e006021235
        配置密码为mac地址
        [AC-luser-network-00e006021235]service-type lan-access
         配置服务类型
 
    配置mac地址白名单认证(只有白名单中的用户可以连接)
        [AC]wlan whitelist mac-address 00e0-0802-1235
        This command will disconnect all clients. Continue? [Y/N]:y
         这个命令会让所有已经连接WiFi的终端断开连接
 
5.4、创建AP绑定服务模板并启动射频
创不创建ap都会自动在AC上自动注册的
但是自己创建的,方便管理
因为创建的ap已经绑定了要接入的ap序列号,所以ap的数据到达AC后就直接以AC上创建的为主
也可以等ap自动注册完成后,进行对ap的服务模板绑定
 
[AC]wlan ap ceshi-1 model WA6320-HCL
 创建AP名字选择型号
[AC-wlan-ap-ceshi-1]serial-id H3C_12-4B-54-B1-04-00
 输入这个AP的序列号(模拟器的这个序列号是AP的MAC地址,将鼠标指向AP就可以查看MAC地址)
[AC-wlan-ap-ceshi-1]radio 1
 进入无线广播1中(不是。双频AP radio1 为5G ,radio2 为2.4G 。 三频AP radio1 为5G ,radio2 为5G , radio3 为2.4G 。)
[AC-wlan-ap-ceshi-1-radio-1]channel 36
 配置无线信道
[AC-wlan-ap-ceshi-1-radio-1]service-template wuxian-1 vlan 30
 绑定服务模板并选择属于VLAN30
[AC-wlan-ap-ceshi-1-radio-1]radio enable
 启动射频(启动信号)
[AC-wlan-ap-ceshi-1-radio-1]quit
[AC-wlan-ap-ceshi-1-radio-2]service-template wuxian-1 vlan 30
 绑定2.4G射频绑定服务模板和VLAN30
 
[AC]wlan rename-ap ac19-d7a0-0200 cs-1 
 在AC上修改AP名字:wlan rename “当前名字” “新名称”,display wlan ap all(查看AC上所有AP)

双AC需要以下命令(记录:单台AC不需要此命令,两台AC都需要配置)
[AC-wlan-ap-ceshi-1]wlan tunnel-preempt enable(配置CAPWAP隧道抢占功能,当AC故障恢复后AP可以重新关联到主AC)
[AC-wlan-ap-ceshi-1]priority 7(备机选择7以下或者缺省)
[AC-wlan-ap-ceshi-1]backup-ac ip (选择备机AC的IP地址,两台AC地址互选。1选2,2选1)
 
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select blacklist 52 56 60 64(黑名单和白名单不能同时存在)
添加信道选择黑名单表项,AP进行自动信道选择时,不会选择存在于黑名单中的信道
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select whitelist 149 153 157(黑名单和白名单不能同时存在)
 添加信道选择白名单表项,AP进行自动信道选择时,仅选择存在于白名单中的信道
5.5、按照AP组进行绑定服务模板(上面那个配置完后就可以了,这个属于另一种配置方法)
(缺省分组默认是所有AP的分组,不能将固定的几个AP加入其中。创建的AP分组可以将固定选择的一些AP加入到分组进行操作配置)
[AC]wlan ap-group ap-ceshi
创建并进入ap组(default-group默认组不能选择固定的一些AP)
[AC-wlan-ap-group-ap-ceshi]ap wuxian-2
 将AP加入分组(缺省分组没有这一条命令)
[AC-wlan-ap-group-ap-ceshi]ap-model WA6320-HCL
选择AP型号,进入型号配置接口中
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL]radio 1
进入无线广播1中(不是。双频AP radio1 为5G ,radio2 为2.4G 。 三频AP radio1 为5G ,radio2 为5G , radio3 为2.4G 。)
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]service-template 1 vlan 10
将WA6320-HCL型号绑定无线服务模板1并绑定VLAN为10
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]radio enable
启动射频
5.6、AP组解释
wlan ap-group default-group(缺省所有AP都属于改分组)
wlan ap-group AP-组(创建的AP组,可以按照AP的名字加入到创建的AP组)
 

目录: H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X与RADIUS Offload功能组合认证典型配置举例.docx 06-AC 1+1热备份典型配置举例.docx 07-AC 1+N备份典型配置举例.docx 08-AC内二层漫游典型配置举例.docx 09-AC内三层漫游典型配置举例.docx 10-AP本地认证典型配置举例.docx 11-AP本地转发典型配置举例.docx 12-AP负载均衡典型配置举例.docx 13-AP管理组典型配置举例.docx 14-AP和无线用户属于不同VLAN的无线接入典型配置举例.docx 15-AP通过DNS获取AC列表注册典型配置举例.docx 16-AP自动注册典型配置举例.docx 17-IAG业务板支持PEAP认证典型配置举例.docx 18-IPsec加密ACAP间隧道典型配置举例.docx 19-IPv6源地址验证典型配置举例.docx 20-IPv6组播优化典型配置举例.docx 21-MAC认证+Guest VLAN+本地Portal认证典型配置举例.docx 22-NAT典型配置举例.docx 23-Portal服务器对从不同AP和不同认证域上线的用户进行Portal认证的典型配置举例.docx 24-Portal支持基于MAC地址的快速认证典型配置举例.doc 25-PSK认证方式典型配置举例.docx 26-Rogue AP检测功能典型配置举例.docx 27-RSN安全服务ESS典型配置举例.docx 28-SSH接入Password认证典型配置举例.docx 29-Telnet访问控制典型配置举例.docx 30-VIP通道典型配置举例.docx 31-WIAA构建安全无线网络典型配置举例.docx 32-WIDS典型配置举例.docx 33-WIPS功能典型配置举例.docx 34-本地Portal server典型配置举例.docx 35-本地Portal认证基于SSID绑定认证页面典型配置举例.doc 36-本地转发 + Portal认证典型配置举例.docx 37-采用本地Portal服务器与LDAP服务器组合对用户认证的典型配置举例.docx 38-定时自动开启无线射频功能典型配置举例.docx 39-动态黑名单典型配置举例.docx 40-根据上行链路状态控制无线服务典型配置举例.docx 41-基于AP的无线终端准入典型配置举例.docx 42-基于AP划分无线终端接入VLAN典型配置举例.docx 43-基于IPv6的Portal接入认证控制功能典型配置举例.docx 44-基于SSID绑定Portal服务器和认证服务器典型配置举例.docx 45-基于SSID的Web界面访问控制典型配置举例.docx 46-基于SSID和基于VLAN的用户隔离典型配置举例.docx 47-基于VLAN授权VLAN应用典型配置举例.docx 48-基于客户端的无线捕获典型配置举例.docx 49-基于用户的WIAA安全控制典型配置举例.docx 50-禁止弱信号无线客户端接入典型配置举例.docx 51-客户端在AC间漫游典型配置举例.docx 52-空口队列智能带宽保障典型配置举例.docx 53-来宾用户访问管理Portal典型配置举例.docx 54-明文无线接入服务典型配置举例.docx 55-频谱导航典型配置举例.docx 56-实时频谱防护典型配置举例.docx 57-授权ARP防止终端非法地址接入典型配置举例.docx 58-双机热备下的本地Portal认证典型配置举例.docx 59-通过802.1X认证服务器动态下发授权ACL典型配置举例.docx 60-网站地址过滤典型配置举例.docx 61-无线报文捕获典型配置举例.docx 62-无线接入用户延时计费典型配置举例.docx 63-无线客户端保活和空闲检测典型配置举例.docx 64-无线控制器AP自动注册和认证典型配置举例.docx 65-无线控制器VRRP热备管理AP典型配置举例.docx 66-无线控制器通过认证服务器动态授权无线终端接入VLAN典型配置举例.docx 67-无线终端策略转发典型配置举例.docx 68-远程Portal认证热备典型配置举例.docx 69-智能带宽保障和基于AP的无线终端限速策略典型配置举例.docx 70-逐包功率控制典型配置举例.docx 71-组播优化功能典型配置举例.d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值