单台H3C WA-2620E无线FIT瘦AP变板砖为宝——手记

单台H3C WA-2620E无线FIT瘦AP变板砖为宝

一 、目标：没有电源，没有AC控制器的情况下，变废为宝

手上没有H3C的AC无线控制器的情况下，瘦无线AP仅能当摆设或板砖。现有2个瘦AP型号分别是：H3C WA-2620E、H3C WA-4320H-ACN，接到POE交换机上能正常启动FIT系统，本着硬件资源不浪费的原则，把它们的FIT系统更换为FAT系统后再进行WLAN配置，可用于实际工作环境当中。

二、准备工作：

（1）POE交换机。
（2）console配置线（RJ45对COM接口配置线——可用于有com口的台式机配置无线AP；或USB转COM+RJ45——可用于笔记本电脑配置无线AP）。
（3）软件：3CDaemon工具（用于开启TFTP服务，从AP中接收FIT系统文件）。
（4）FAT系统包
（5）管理网络vlan 1（192.168.80.0/24）与业务网络vlan 172（192.168.172.0/24）。

三、拓扑图：

四、备份FIT系统到本地PC2上，方法有2种：

（一）备份FIT系统方法1：

1、思路：在拓扑图中的PC1上使用copy命令与backup命令配合完成FIT系统的备份。
2、操作步骤，打通网络
（1）企业级三层交换机配置指令：
System_view
ftp server enable
vlan 1 #管理VLAN
vlan 128 #DHCP服务器VLAN
vlan 158 #业务服务器VLAN
vlan 172 #业务VLAN
local-user admin
password cipher $c$3$CcBDUGuOEOvUwmMTThkE
authorization-attribute level 2
service-type ssh
local-user adminftp
password cipher $c$3$2JuQEpZuw1lzCTBh8W4jmoQ
authorization-attribute level 3
service-type ftp
interface Vlan-interface1
ip address 192.168.80.43 255.255.255.0
interface GigabitEthernet1/0/20
description to peizhi_shebei_PC_network card
port link-type hybrid
port hybrid vlan 1 172 untagged
interface GigabitEthernet1/0/21
description to H3C_80.83_port_17
port link-type trunk
port trunk permit vlan 1 128 158 172
port trunk pvid vlan 172
（2）POE交换机配置指令如下：
System_view
local-user admin
password cipher '*G]]>%(=^=SQ+DGN*O)1!! service-type ssh level 2 local-user adminftp password cipher '*G]]>%(=^2DKT:4(8S1!!
level 3
service-type ftp
port-group 1
vlan 1
vlan 128
vlan 158
vlan 172
interface Vlan-interface1
ip address 192.168.80.83 255.255.255.0
interface Ethernet1/0/9
poe enable
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
loopback-detection enable
interface GigabitEthernet1/1/1
port link-type trunk
port trunk permit vlan 1 128 158 172
dhcp-snooping trust
description to H3C_80.43_g1/0/21
FTP server enable
dhcp-snooping
dhcp server detect
ssh authentication-type default password
ssh server timeout 120
ssh server authentication-retries 5
ssh server rekey-interval 24
ssh user admin authentication-type password
ssh user admin service-type stelnet
ssh user adminftp authentication-type password
ssh user adminftp service-type all
user-interface vty 0 4
authentication-mode scheme
user privilege level 2
protocol inbound ssh
user-interface vty 1 3
authentication-mode scheme
user privilege level 3
protocol inbound ssh
（3）PC2电脑上操作：

上图配置PC2电脑上的网卡ip地址，使PC2能与H3C企业级交换机、POE交换机的管理VLAN正常通信，也能与H3C的FAT AP的管理VLAN正常通信。

上图使用3CDaemon工具配置TFTP用户的权限与上传下载目录
然后如下图启动TFTP服务

（4）在PC1上操作：

从上图中可以看出，WA2620E的无线AP能ping通192.168.80.200这台TFTP服务器后，是可以通过backup命令把startup.cfg备份到TFTP服务器的，所以上图中紧接着把wa2620_fit.bin更名为startup.cfg，再做一次备份，即备份了无线AP中的OS系统文件，需要在TFTP服务器端把startup.cfg重新命名为wa2620_fit.bin。备份成功的截图如下：

（二）备份FIT系统方法2：
1、思路：在网络中部署DHCP服务端，给各PC与FIT AP分配同一网段的ip地址后，通过PC2使用telnet服务远程登录到FIT AP，使用TFTP服务实现FIT系统的备份。

2、操作步骤：
（1）在PC2上执行如下命令：

（2）输入H3C无线AP的初始用户名和密码后，出现登录成功的命令提示符：

（3）通过使用dir，？命令，理清下一步需要做的工作，可以通过无线AP中的TFTP命令，将wa2600a_fit.bin导出到TFTP服务器

（4）准备TFTP服务器


上图使用3CDaemon工具配置TFTP用户的权限与上传下载目录
然后如下图启动TFTP服务
（5）在telnet的命令下使用tftp将无线AP中的wa2600a_fit.bin上传到192.168.80.200这台TFTP服务器中，上载成功即可。

五、把胖AP的系统启动文件下载到无线AP中

1、删除原无线AP中的瘦模式文件wa2600a_fit.bin后，因跳闸停电重启，彻底无法启动AP系统，如下图：

2、按CTRL+B进入引导菜单，查看还存在的缓存文件，如下图：

3、选择设置~/wa2600a_fit.bin为引导主文件

4、使用缓存文件启动成功后，立马开始从FTP服务器下载wa2600a_fat.bin文件，因AP的存储空间不足，下载失败。

5、格式化flash后，有足够的存储空间TFTP下载成功

6、指定新下载的wa2600a_fat.bin二进制文件为boot loader启动引导文件

7、重启ap的OS系统

8、重启成功，看到了FAT系统启动后的提示，如下图：

六、配置H3C WA2620E的FAT系统，使AP发射出无线信号

system_view #以下命令均在FAT AP上完成
sysname WA2620E
telnet server enable
port-security enable
wlan uplink-interface GigabitEthernet1/0/1
wlan device-detection enable
password-recovery enable
vlan 1 #管理VLAN
vlan 128 #创建DHCP服务器分配ip的VLAN （可根据自己的具体环境配置）
vlan 158 #创建内网业务服务器提供业务的VLAN （可根据自己的具体环境配置）
vlan 172 #创建WIFI所在局域网的VLAN （可根据自己的具体环境配置）
#创建本地用户并分配权限，配置远程登录用户的等级、类型、密码
local-user admin
password cipher $c$3$t8+iPH8IHJrgmbrxnH3DI0uvs3eCLsxvfjjIZHI=
authorization-attribute level 3
service-type ssh telnet
service-type ftp
service-type web
#指定2.4G与5G频道分别可用的速率，分别对无线AP支持的协议802.11a、802.11b、802.11g、802.11n指定，可根据具体情况关闭一些低速率，也可以采用缺省配置
wlan rrm
spectrum-management enable
autochannel-set avoid-dot11h
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11 36
dot11g supported-rate 6 9 12 18 24 48 54
dot11n mandatory maximum-mcs 70
dot11n support maximum-mcs 70
#创建5G WIFI的service-template模板
wlan service-template 1 crypto
ssid 18dong_information_5G
cipher-suite ccmp
security-ie rsn
service-template enable
#创建2.4G WIFI的service-template模板
wlan service-template 2 crypto
ssid 18dong_information_2.4G
cipher-suite ccmp
security-ie rsn
service-template enable
#配置管理VLAN的ip
interface Vlan-interface1
ip address 192.168.80.85 255.255.255.0

interface GigabitEthernet1/0/1 #配置上行物理链路的端口
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172

#创建WLAN-BSS接口（对5G的WIFI配置端口安全，加密类型、WIFI密码）
interface WLAN-BSS29
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c$3$cut2e+1uljuwJgFtF8t+v5FkG69Ni139CaWt

interface WLAN-BSS30（对2.4G的WIFI配置端口安全，加密类型、WIFI密码）
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c$3$kCbZft40JRaJCnQMDylp5I6yIJeMhplngB/Q
#绑定射频5G
interface WLAN-Radio1/0/1
channel 149
green-energy-management enable
mimo 2x2
service-template 1 interface wlan-bss 29
#绑定射频2.4G
interface WLAN-Radio1/0/2
channel 11
service-template 2 interface wlan-bss 30
#开启管理服务（便于FAT AP的远程管理）
ssh server enable
sftp server enable
ip https enable

七、开始测试

1、笔记本电脑能正常连接WIFI，如下图：

2、手机能正常连接WIFI，如下图：

若有瑕疵之处，请多多指教，谢谢！