H3C无线配置Word格式.docx
- 文档编号:16645611
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:23
- 大小:716.56KB
H3C无线配置Word格式.docx
《H3C无线配置Word格式.docx》由会员分享,可在线阅读,更多相关《H3C无线配置Word格式.docx(23页珍藏版)》请在冰豆网上搜索。
#配置SSID为service。
[AC-wlan-st-1]ssidservice
#配置本地转发模式,开启VLAN200的本地转发功能。
[AC-wlan-st-1]clientforwarding-locationapvlan200
#开启无线服务模板。
[AC-wlan-st-1]service-templateenable
[AC-wlan-st-1]quit
(3)配置AP
#创建手工AP,名称为officeap,型号名称为WA4320i-ACN。
[AC]wlanapofficeapmodelWA4320i-ACN
#设置AP序列号为219801A0T78159E09083。
[AC-wlan-ap-officeap]serial-id219801A0T78159E09083
(4)配置AP(shuanglu)管理组实现统一管理ap
[AC]wlanap-groupshuanglu
[]apofficeap(将apofficeap加入shuanglu组)
[]apmodelWA4320i-CAN选择ap型号
[]map-configurationapcfg.txt下发配置文件
[]radio1
[]service-template1vlan200
[]radioenable射频1上使用service-template1
[]quit
[]radio2
[]service-template1vlan200射频2上使用service-template1
[]radioenable
3.Switch的配置
(1)配置Switch的接口
#创建VLAN100和VLAN200及其对应接口,并为该接口配置IP地址,其中VLAN100用于转发AC和AP间CAPWAP隧道内的流量,VLAN200用于转发Client无线报文。
Switch>
[Switch]vlan100
[Switch-vlan100]quit
[Switch]interfacevlan-interface100
[Switch-Vlan-interface100]ipaddress192.1.1.216
[Switch-Vlan-interface100]quit
[Switch]vlan200
[Switch-vlan200]quit
[Switch]interfacevlan-interface200
[Switch-Vlan-interface200]ipaddress192.2.1.224
[Switch-Vlan-interface200]quit
#配置Switch和AC相连的接口GigabitEthernet1/0/1为Trunk类型,禁止VLAN1报文通过,当前Trunk口的PVID为100。
[Switch]interfaceGigabitEthernet1/0/1
[Switch-GigabitEthernet1/0/1]portlink-typetrunk
[Switch-GigabitEthernet1/0/1]undoporttrunkpermitvlan1
[Switch-GigabitEthernet1/0/1]porttrunkpvidvlan100
[Switch-GigabitEthernet1/0/1]quit
#配置Switch和AP相连的接口GigabitEthernet1/0/2为Trunk类型,禁止VLAN1报文通过,允许VLAN100和VLAN200通过,当前Trunk口的PVID为100。
[Switch]interfaceGigabitEthernet1/0/2
[Switch-GigabitEthernet1/0/2]portlink-typetrunk
[Switch-GigabitEthernet1/0/2]undoporttrunkpermitvlan1
[Switch-GigabitEthernet1/0/2]porttrunkpermitvlan100200
[Switch-GigabitEthernet1/0/2]porttrunkpvidvlan100
#开启Switch和AP相连的接口GigabitEthernet1/0/2的PoE供电功能。
[Switch-GigabitEthernet1/0/2]poeenable
[Switch-GigabitEthernet1/0/2]quit
(2)配置DHCP服务
#开启DHCP功能。
[Switch]dhcpenable
#创建名为vlan100的DHCP地址池,配置地址池动态分配的网段为192.1.0.0/16,网关地址为192.1.1.2,为AP分配IP地址。
[Switch]dhcpserverip-poolvlan100
[Switch-dhcp-pool-vlan100]network192.1.0.0mask255.255.0.0
[Switch-dhcp-pool-vlan100]forbidden-ip192.1.1.1
[Switch-dhcp-pool-vlan100]gateway-list192.1.1.2
[Switch-dhcp-pool-vlan100]quit
#创建名为vlan200的DHCP地址池,配置地址池动态分配的网段为192.2.1.0/24,为Client分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.2.1.2,为Client分配IP地址。
[Switch]dhcpserverip-poolvlan200
[Switch-dhcp-pool-vlan200]network192.2.1.0mask255.255.255.0
[Switch-dhcp-pool-vlan200]forbidden-ip192.2.1.1
[Switch-dhcp-pool-vlan200]gateway-list192.2.1.2
[Switch-dhcp-pool-vlan200]dns-list192.2.1.2
[Switch-dhcp-pool-vlan200]quit
无线网页portal认证
如图所示,DHCP服务器为AP和Client分配IP地址,要求:
•对无线用户采用直接方式的Portal认证。
•采用一台iMC承担Portal认证服务器和PortalWeb服务器的职责。
•采用RADIUS服务器作为认证/计费服务器。
图1Portal远程认证组网图
1.配置iMC
#增加接入设备
登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,单击<
增加>
按钮,进入“增加接入设备”页面,单击<
手工增加>
按钮,进入“手工增加接入设备”页面。
•填写起始IP地址为2.2.2.1。
•单击<
确定>
按钮完成操作。
•在“接入配置”页面配置共享密钥为radius,该共享密钥与AC上配置RADIUS服务器时的密钥一致。
•其他配置采用页面默认配置即可。
增加接入设备
#增加接入策略
单击导航树中的[接入策略管理/接入策略管理]菜单项,单击<
按钮,进入“增加接入策略”页面。
•填写接入策略名;
•选择业务分组;
•其它参数可采用缺省配置。
增加接入策略配置
#增加接入服务
单击导航树中的[接入策略管理/接入服务管理]菜单项,单击<
按钮,进入“增加接入服务”页面。
•填写服务名;
增加接入服务配置
#增加接入用户
单击导航树中的[接入用户管理/接入用户]菜单项,单击<
按钮,进入增加接入用户页面。
在接入信息部分:
•如果用户已存在,用户姓名选择可接入的用户,如果用户不存在,则需要单击<
增加用户>
按钮添加新用户;
•设置密码。
增加接入用户
(2)配置Portalserver
#配置Portal认证服务。
登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/Portal服务管理/服务器配置]菜单项,进入服务器配置页面。
•根据实际组网情况调整以下参数,本例中使用缺省配置。
Portal认证服务器配置页面
#配置IP地址组。
单击导航树中的[接入策略管理/Portal服务管理/IP地址组配置]菜单项,进入PortalIP地址组配置页面,在该页面中单击<
按钮,进入增加IP地址组配置页面。
•填写IP地址组名;
•输入起始地址和终止地址,输入的地址范围中应包含用户主机的IP地址;
•选择业务分组,本例中使用缺省的“未分组”;
•选择IP地址组的类型为“普通”。
增加IP地址组配置页面
#增加Portal设备。
单击导航树中的[接入策略管理/Portal服务管理/设备配置]菜单项,进入Portal设备配置页面,在该页面中单击<
按钮,进入增加设备信息配置页面。
•填写设备名;
•指定IP地址为与接入用户相连的设备接口IP;
•选择是否支持逃生心跳功能和用户心跳功能,本例中选择否。
•输入密钥,与AC上的配置保持一致;
•选择组网方式为直连;
增加设备信息配置页面
#Portal设备关联IP地址组。
在Portal设备配置页面中的设备信息列表中,点击NAS设备的<
端口组信息管理>
链接,进入端口组信息配置页面。
设备信息列表
在端口组信息配置页面中点击<
按钮,进入增加端口组信息配置页面。
•填写端口组名;
•选择IP地址组,用户接入网络时使用的IP地址必须属于所选的IP地址组;
增加端口组信息配置页面
2.配置AC
#创建VLAN100及其对应的VLAN接口,并为该接口配置IP地址。
AP将获取该IP地址与AC建立CAPWAP隧道。
[AC-Vlan-interface100]ipaddress2.2.1.124
#创建VLAN200及其对应的VLAN接口,并为该接口配置IP地址。
Client将使用该VLAN接入无线网络。
[AC]vlan200
[AC-vlan200]quit
[AC]interfacevlan-interface200
[AC-Vlan-interface200]ipaddress2.2.2.124
[AC-Vlan-interface200]quit
(2)配置静态路由
#配置到iMC的静态路由。
[AC]iproute-static192.168.0.0255.255.0.02.2.2.100
(3)配置无线服务
#创建无线服务模板st1,并进入无线服务模板视图。
[AC]wlanservice-templatest1
[AC-wlan-st-st1]ssidservice
#配置无线服务模板VLAN为VLAN200。
[AC-wlan-st-st1]vlan200
#配置接入的Portal用户使用认证域为dm1。
[AC-wlan-st-st1]portaldomaindm1
#使能无线服务模板st1。
[AC–wlan-st-st1]service-templateenable
[AC-wlan-st-st1]quit
#创建AP,配置AP名称为office,型号名称选择WA4320i-ACN,并配置序列号
219801A0CNC138011454。
[AC]wlanapofficemodelWA4320i-ACN
[AC-wlan-ap-office]serial-id219801A0CNC138011454
#进入Radio2视图。
[AC-wlan-ap-office]radio2
#将无线服务模板st1绑定到radio2,并开启射频。
[AC-wlan-ap-office-radio-2]service-templatest1
[AC-wlan-ap-office-radio-2]radioenable
[AC-wlan-ap-office-radio-2]quit
[AC-wlan-ap-office]quit
(4)配置RADIUS方案
#创建名称为rs1的RADIUS方案,并进入该方案视图。
[AC]radiusschemers1
#配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[AC-radius-rs1]primaryauthentication192.168.0.111
[AC-radius-rs1]primaryaccounting192.168.0.111
[AC-radius-rs1]keyauthenticationsimpleradius
[AC-radius-rs1]keyaccountingsimpleradius
#配置发送给RADIUS服务器的用户名不携带ISP域名。
[AC-radius-rs1]user-name-formatwithout-domain
[AC-radius-rs1]nas-ip2.2.2.1
[AC-radius-rs1]quit
#使能RADUISsessioncontrol功能。
[AC]radiussession-controlenable
(5)配置认证域
#创建名称为dm1的ISP域并进入其视图。
[AC]domaindm1
#为Portal用户配置AAA认证方法为RADIUS。
[AC-isp-dm1]authenticationportalradius-schemers1
#为Portal用户配置AAA授权方法为RADIUS。
[AC-isp-dm1]authorizationportalradius-schemers1
#为Portal用户配置AAA计费方法为RADIUS。
[AC-isp-dm1]accountingportalradius-schemers1
#指定ISP域dm1下的用户闲置切断时间为15分钟,闲置切断时间内产生的流量为1024字节。
[AC-isp-dm1]authorization-attributeidle-cut151024
[AC-isp-dm1]quit
(6)配置Portal认证
#配置Portal认证服务器,名称为newpt,IP地址为192.168.0.111,监听Portal报文的端口为50100。
[AC]portalservernewpt
[AC-portal-server-newpt]ip192.168.0.111keysimpleradius
[AC-portal-server-newpt]port50100
#配置Portal认证服务器类型为CMCC。
[AC-portal-server-newpt]server-typecmcc
[AC-portal-server-newpt]quit
#配置PortalWeb服务器的URL为http:
//192.168.0.111:
8080/portal。
[AC]portalweb-servernewpt
[AC-portal-websvr-newpt]urlhttp:
8080/portal
#配置设备重定向给用户的PortalWeb服务器的URL中携带参数ssid、wlanuserip和wlanacname,
其值分别为AP的SSID、用户的IP地址和AC名称(与中国移动对接时必配)。
[AC-portal-websvr-newpt]url-parameterssidssid
[AC-portal-websvr-newpt]url-parameterwlanuseripsource-address
[AC-portal-websvr-newpt]url-parameterwlanacnamevalueAC
#配置PortalWeb服务器类型为CMCC。
[AC-portal-websvr-newpt]server-typecmcc
[AC-portal-websvr-newpt]quit
#配置一条基于IPv4地址的Portal免认证规则,编号为0,目的地址为192.168.0.111。
[AC]portalfree-rule0destinationip192.168.0.11124
#开启无线Portal漫游功能。
[AC]portalroamingenable
#关闭无线Portal客户端ARP表项固化功能。
[AC]undoportalrefresharpenable
#在无线服务模板st1上使能直接方式的Portal认证。
[AC-wlan-st-st1]portalenablemethoddirect
#在无线服务模板st1上引用PortalWeb服务器newpt。
[AC-wlan-st-st1]portalapplyweb-servernewpt
#在无线服务模板st1上设置发送给Portal认证服务器的Portal报文中的BAS-IP属性值为2.2.2.1。
[AC-wlan-st-st1]portalbas-ip2.2.2.1
3.配置Switch
#创建VLAN100,用于转发AC和AP间CAPWAP隧道内的流量。
#创建VLAN200,用于转发Client无线报文。
#创建VLAN2。
[Switch]vlan2
[Switch-vlan2]quit
#配置Switch与AC相连的GigabitEthernet1/0/1接口的属性为Trunk,允许VLAN100和VLAN200通过。
[Switch]interfacegigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan100200
#配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2]portlink-typeaccess
[Switch-GigabitEthernet1/0/2]portaccessvlan100
#使能PoE功能。
#配置VLAN200接口的IP地址。
[Switch-Vlan-interface200]ipaddress2.2.2.100255.255.255.0
#配置VLAN2接口的IP地址。
[Switch]interfacevlan-interface2
[Switch-Vlan-interface2]ipaddress192.168.0.100255.255.255.0
[Switch-Vlan-interface2]quit
无线mac+密码认证
如图所示,集中式转发架构下,AP和Client通过DHCPserver获取IP地址,设备管理员希望对Client
进行MAC地址和PSK认证,以控制其对网络资源的访问,具体要求如下:
•配置VLAN200为Client的接入VLAN,Client通过VLAN200上线并在RADIUSserver上进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 无线 配置