MSR930WLAN配置解读.docx
- 文档编号:13072
- 上传时间:2022-09-30
- 格式:DOCX
- 页数:21
- 大小:63.70KB
MSR930WLAN配置解读.docx
《MSR930WLAN配置解读.docx》由会员分享,可在线阅读,更多相关《MSR930WLAN配置解读.docx(21页珍藏版)》请在冰豆网上搜索。
MSR930WLAN配置解读
MSR930路由器内置AC开局指导书
HangzhouH3CTechnologiesCo.,Ltd.
杭州华三通信技术有限公司
Allrightsreserved
版权所有XX
MSR930路由器内置AC开局指导书
关键词:
WLAN、AC、AP、SSID、PPPoE、PoE、RADIUS
缩略语:
缩略语
英文全名
中文解释
WLAN
WirelessLocalAreaNetwork
无线局域网
AC
AccessController
接入控制器
AP
AccessPoint
接入点
SSID
ServiceSetIdentifier
服务集标识符
PPPoE
Point-to-PointProtocoloverEthernet
在以太网上承载PPP协议
PoE
PoweroverEthernet
以太网供电
RADIUS
RemoteAuthenticationDial-InUserService
远程认证拨号用户服务
1介绍
本文介绍了MSR930路由器内置AC作为企业分支机构或小微型企业出口网关典型应用,并给出了相关的典型组网应用和配置信息,以及出现故障时常用的排查手段。
2使用指南
2.1使用场合
MSR930作为企业分支机构或小微型企业的出口网关,其上行WAN口接入Internet,可采用PPPoEClient拨号或静态IP配置,取决于运营商。
而下行LAN口配置成二层模式,下挂AP。
MSR930LAN口与AP之间可以通过PoE交换机连接,为AP直接供电。
2.2配置指南
1.配置WAN上行连接,设备可以访问公网;
2.配置WLANAP,AP自动发现AC并上线;
3.配置WLAN服务模板,无线用户通过WLAN上线;
4.根据需求配置DHCP、DNS、NAT、Firewall、QoS、Portal、IPSec等服务。
2.3使用版本
2.3.1AC版本
H3CComwarePlatformSoftware
ComwareSoftware,Version5.20,ESS0001
ComwarePlatformSoftwareVersionCOMWAREV500R002B109D026
H3CMSR930SoftwareVersionV500R012B02D002
Copyright(c)2004-2014HangzhouH3CTech.Co.,Ltd.Allrightsreserved.
CompiledJul3201409:
27:
50,RELEASESOFTWARE
H3CMSR930uptimeis0week,0day,8hours,15minutes
Lastreboot2012/01/0100:
00:
20
SystemreturnedtoROMBy
CPUtype:
FREESCALEP1010533MHz
256MbytesDDR3SDRAMMemory
128MbytesFlashMemory
PcbVersion:
3.0
LogicVersion:
1.0
BasicBootROMVersion:
2.01
ExtendedBootROMVersion:
2.01
[SLOT0]AUX(Hardware)3.0,(Driver)1.0,(Cpld)1.0
[SLOT0]GE0/0(Hardware)3.0,(Driver)1.0,(Cpld)1.0
[SLOT0]GE0/1(Hardware)3.0,(Driver)1.0,(Cpld)1.0
[SLOT0]GE0/2(Hardware)3.0,(Driver)1.0,(Cpld)1.0
[SLOT0]GE0/3(Hardware)3.0,(Driver)1.0,(Cpld)1.0
[SLOT0]GE0/4(Hardware)3.0,(Driver)1.0,(Cpld)1.0
[SLOT0]CELLULAR0/0(Hardware)3.0,(Driver)1.0,(Cpld)1.0
2.3.2AP版本
H3CComwarePlatformSoftware
ComwareSoftware,Version5.20,Release1114P09
ComwarePlatformSoftwareVersionCOMWAREV500R002B109D026
H3CWA3620i-AGNSoftwareVersionV100R001B09D026
Copyright(c)2004-2014HangzhouH3CTech.Co.,Ltd.Allrightsreserved.
CompiledJul2201419:
18:
16,RELEASESOFTWARE
H3CWA3620i-AGNuptimeis0week,0day,8hours,19minutes
CPUtype:
PPCP1011
256MbytesDDR3SDRAMMemory
32MbytesFlashMemory
PcbVersion:
Ver.A
CPLDVersion:
003
BasicBootROMVersion:
3.00
ExtendBootROMVersion:
3.00
[SLOT1]CON(Hardware)Ver.A,(Driver)1.0,(Cpld)3.0
[SLOT1]GE1/0/1(Hardware)Ver.A,(Driver)1.0,(Cpld)3.0
[SLOT1]RADIO1/0/1(Hardware)Ver.A,(Driver)1.0,(Cpld)3.0
[SLOT1]RADIO1/0/2(Hardware)Ver.A,(Driver)1.0,(Cpld)3.0
2.4注意事项
1.请确认设备内置AC支持的AP型号
WA2110-GNWA2110-GN
WA2610-GNWA2610-GN
WA2610-GNEWA2610-GNE
WA2610E-GNEWA2610E-GNE
WA2610H-GNWA2610H-GN
WA2610i-GNWA2610i-GN
WA2620-AGNWA2620-AGN
WA2620-AGN-CWA2620-AGN-C
WA2620-AGN-SWA2620-AGN-S
WA2620i-AGNWA2620i-AGN
WA3610i-GNWA3610i-GN
WA3620i-AGNWA3620i-AGN
WA3628i-AGNWA3628i-AGN
3典型配置举例
3.1组网需求
图1MSR930路由器内置AC典型组网应用
该组网描述了MSR930路由器内置AC在企业分支机构出口网关的典型应用,需要实现如下功能:
1)设备通过PPPoEClient拨号方式接入Internet,动态获取IP地址,出接口启用NAT功能,使企业分支内网PC和无线用户均可以访问Internet。
2)设备通过二层PoE交换与AP相连,AP通过广播方式发现并接入AC,AC上配置WLAN服务模板,其中MSR930-RSN采用RSN-PSK认证方式,提供给无线访客用户使用,MSR930-Portal采用Portal认证方式,提供给企业员工无线接入内网使用。
3)内网有线用户和内网无线用户二层互通。
4)无线访客用户间二层隔离;无线访客用户仅允许访问Internet,禁止访问企业内网;无线访客用户与企业内网用户之间三层隔离。
5)MSR930与总部网关设备建立IPSec隧道,保护企业分支内部有线和无线用户访问企业总部内网的流量。
3.2配置信息
3.2.1配置PPPoEClient拨号
配置拨号接口,MSR930作被认证方,未配置用户名,PPPoEServer单向认证PPPoEClient,通过PPP协商获取IP地址和DNS服务器地址。
#
interfaceDialer1
descriptionTo-Internet
link-protocolppp
pppchapuseruser
pppchappasswordsimpleuser
pppipcpdnsadmit-any
pppipcpdnsrequest
ipaddressppp-negotiate
dialeruseruser
dialer-group1
dialerbundle1
dialertimeridle0
dialertimerwait-carrier15
#
配置PPPoE会话。
#
interfaceGigabitEthernet0/0
portlink-moderoute
descriptionBind-Inf-PPPoE
pppoe-clientdial-bundle-number1
#
配置默认路由,通过Dialer接口访问公网
#
iproute-static0.0.0.00.0.0.0Dialer1
#
3.2.2配置AP上线
配置ACIP地址,启用DHCP,为接入AP自动分配IP地址
#
interfaceGigabitEthernet0/1
portlink-modebridge
descriptionTo-PoESwitch-AP
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceVlan-interface1
ipaddress192.168.1.1255.255.255.0
#
dhcpserverip-poolap
network192.168.1.0mask255.255.255.0
#
dhcpenable
#
无线用户流量采用本地转发。
企业规划两个VLAN,内网有线和无线用户划入VLAN10,无线访客用户划入VLAN11。
无线访客用户间二层隔离,VLAN11开启基于VLAN的用户隔离,并Permit网关的MAC地址。
在AP上线时,为AP加载map-configuration文件,实现上述部署。
MAP文件需要预先存放在AC的Flash根目录下,MAP文件内容如下:
#
vlan10to11
#
user-isolationvlan11enable
user-isolationvlan11permit-macb8af-67a2-0e50
#
interfaceGigabitEthernet1/0/1
portlink-typetrunk
porttrunkpermitvla
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MSR930WLAN 配置 解读
![提示](https://static.bdocx.com/images/bang_tan.gif)