起因
作为一个万年思科党,在现阶段基础设施国产化的大趋势下,仍然死抱着国外设备不放是不行的。作为一个好的运维,应当随风而动,不可逆流而行,开历史的倒车。
所以弄了一个H3C的WA2620-AGN,准备进行前期的学习,在战争中学习战争,努力提高姿势水平。
动手
到手的是AP,接上串口线,putty走起,硬件配置不错,600Mhz的CPU,128M的DDR 400内存,就跟我2001年时候组装的山寨服务器差不多的配置,当年可真花了不少钱。
仔细一看,固件是fit的瘦AP固件。既然要玩,在没AC的情况下,只能玩胖AP才是正确的姿势。所以得要先刷机再说。
刷机
1·格式flash
AP加电,按照出现的提示按Ctrl+B出现boot menu后,按Ctrl+F调出隐藏格式化flash的菜单,Y确认就可以格式化掉falsh
2·设置AP的IP
格式化完以后就得到一个干净的AP了,这时候要设置ip,好接收tftp传过来的固件。按3进入Ethernet Submenu,设置IP,固件的名称要为wa2600a_fat.bin
在PC上把新固件更名为wa2600a_fat.bin ,这点很重要
2·下载新固件
根据AP的序列号查找固件,不同批次的序列号的硬件不同,所以固件不能乱刷
3·开刷
启动tftp服务器,如果本地网卡捆绑有多个网段的要注意和AP的IP必须在同一网段内
串口线上选 Update Main Application File,就开始刷机了
如果途中报错,要仔细检查tftp软件的log,看看是哪里出错
刷机后退回主菜单,选0重启AP,重启后可以看到固件是wa2600a_fat,bin了。
disp curr就可以看到fat的默认出厂设置了,默认出厂IP是 192.168.0.50,用户admin,密码h3capadmin
web设置
1·检查网络能否通,IP是否设置192.168.0.0网段
2·web浏览器打开192.168.0.50,用户名admin 密码 h3capadmin 注意大小写,即可顺利进入web设置
3·删除默认的H3C SSID。
概览——无线服务这里可以看到出厂默认就有的SSID
无线服务——接入服务这里可以看到右边的H3C,这时候是不能直接删除的,因为它绑定了一个射频单元,必须要先解绑射频单元以后,才能关闭这个SSID,再对它进行删除。点这个SSID右边的 绑定 进去
全选,取消绑定,来把这个SSID和射频单元解绑。解绑以后会回到上一级的菜单
直接删除这个SSID是不行的,虽然解绑了射频单元,但是这个SSID的服务状态还是没有关闭。所以必须要先关闭,才能删除
删除了H3C以后,接入服务即为全空
4·添加无线服务
无线服务——接入服务——新建
输入SSID名称,无线服务类型要为 crypto
添加好以后会自动跳到具体的设置,点击两个 + 号展开
管理权限建议设置为 Disable ,这样可以禁止通过wifi接入内网的设备来管理这个AP。如果有需要也可以为 Enable
加密类型勾上,AES-CCMP,安全IE要设置为WPA2。避免低级的加密方式被破解蹭网及入侵内网等
点“端口安全”前的+号,进入端口安全设置
勾选 端口设置 ,端口模式为 PSK ,PSK的预共享密钥为 pass-phrase,后面输入这个SSID要设置的密码
最后要鼠标滚动到最下面才有确定按下,如果不按确定,则不生效
之后会有小窗弹出相关设置已完成的信息
浏览器会自动返回接入服务的列表,服务状态是 关闭 的
如对某SSID有修改要求的,可以点这个SSID最右边的垃圾桶旁边的图标,重新进入这个SSID的详细设置页面进行重新设置
在开启这个SSID的服务前,必须要对这个SSID进行射频单元的绑定
点击绑定
H3C的AP可以一个SSID绑定多个射频单元,也可以多个SSID绑定一个射频单元。不像Cisco的AP,不同的SSID绑定一个射频单元需要对这个SSID还要绑定一个VLAN才行。H3C的就没这种要求
绑定射频单元后重新进入 绑定 页面,可以看到已绑定成功了 2.4G
返回上级页面,可看到”服务类型“还是 关闭 的,点选需要激活的SSID,点”开启“
会有小窗显示开启的进度
关闭小窗后的服务状态就是 开启 的了。这时候就可以在有wifi的设备上找到相关的SSID,输入密码就能接入LAN了
优化
1·更改信道
现在2.4G的信道已经像微博的饭圈一样混乱了,所以及时找到干净的信道很重要
射频——射频设置
可以在射频还在开启的时候直接更改信道
2·更改2.4G频段的带宽模式
射频——射频设置,勾选2.4G射频单元,关闭
对2.4G射频单元进行设置
把带宽模式改成40MHz
所有设置修改好后都要及时保存,点右上角的保存,否则重启后设置不生效
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
