华3AC及AP配置Word格式文档下载.docx
- 文档编号:18011679
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:9
- 大小:395.51KB
华3AC及AP配置Word格式文档下载.docx
《华3AC及AP配置Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《华3AC及AP配置Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
→AP属于VLAN1(192.168.1.0/24网段)
→无线客户端属于VLAN2(192.168.2.0/24网段)
→交换机与WX6103连接的接口地址为192.168.2.254,为无线客户端网关地址
无线客户端
●步骤一:
添加相应的VLAN(vlan2),并在vlan1下配置设备管理ip192.168.1.99
→[WX6103]vlan2
→[WX6103]interfacevlan1
→[WX6103-Vlan-interface1]ipaddress192.168.1.9924
●步骤二:
使能DHCPServer功能,配置vlan1网段的地址池,为AP动态分配地址
→[WX6103]dhcpenable
→[WX6103]dhcpserverip-poolpool1
→[WX6103-dhcp-pool-pool1]network192.168.1.024
●步骤三:
将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型
→[WX6103]interfaceTen-GigabitEthernet1/0/1
→[WX6103-Ten-GigabitEthernet1/0/1]portlink-typetrunk
→[WX6103-Ten-GigabitEthernet1/0/1]porttrunkpermitvlanall
●步骤四:
配置无线接口WLAN-ESS1,并指定其属于vlan2(无线客户端属于vlan2)
→[WX6103]interfaceWLAN-ESS1//建立无线接口,此接口为用户接入接口
→[WX6103-WLAN-ESS1]portaccessvlan2//用户属于vlan2
→[WX6103]wlanservice-template1clear//创建服务模板1,认证方式为不认证clear
→[WX6103-wlan-st-1]ssidH3C//创建SSID为H3C
→[WX6103-wlan-st-1]bindWLAN-ESS1//绑定用户接口WLAN-ESS1
→[WX6103-wlan-st-1]clientmax-count25//修改单AP最大用户数为25,默认为64
→[WX6103-wlan-st-1]beaconssid-hide//修改SSID为隐藏模式,默认不开启
→[WX6103-wlan-st-1]service-templateenable//服务模板生效
●步骤五:
手动添加APWA2100,并在射频卡radio1上绑定已创建的服务模板service-template1
→[WX6103]wlanapap1modelWA2100//创建AP模板,型号为WA2100
→[WX6103-wlan-ap-ap1]serial-id210235A22W0074000123//输入此AP的序列号
→[WX6103-wlan-ap-ap1]radio1//和刚才创建的服务模板进行绑定
→[WX6103-wlan-ap-ap1-radio-1]service-template1//如在后面加上vlan-idxxx表示客户端优先
加入xxxvlan
→[WX6103-wlan-ap-ap1-radio-1]Channel1//修改AP所在信道为1
→[WX6103-wlan-ap-ap1-radio-1]max-power20//修改AP的最大功率,单位为dbm,20=100mw
→[WX6103-wlan-ap-ap1-radio-1]radioenable//射频卡启用
●步骤六:
查看AP运行情况
→[WX6103]displaywlanapall
→当FITAP在无线控制器上注册成功时,状态为”Run”;
否则,状态为”Idle”
2.FITAP用户隔离功能的配置
2.1背景需求
无线网络在实际应用中,基于某些原因需要限制接入用户之间的相互访问,而单个用户又可以通过三层方式访问网络。
用户隔离功能可以基于这个AP实现,也可以基于vlan实现,保证在一个AP下接入的用户之间无法互通或者整个AC管理的AP下接入的用户在某个vlan内无法互通。
[H3C]user-isolationvlan2to100enable开启vlan2to100的2层隔离功能
[H3C]undouser-isolationvlan2to100enable关闭vlan2to100的2层隔离功能
3.AC上进行PSK认证的配置
该组网图说明如下:
配置终端笔记本通过串口线连接到AC的CONSOLE口上,用于相关配置以及查看AP注册信息,无线客户端采用无线网卡搜索无线信号,接入指定SSID,进行PSK认证。
3.1配置步骤
步骤一:
配置无线接口
[H3C]port-securityenable
[H3C]interfaceWLAN-ESS6
[H3C-WLAN-ESS7]port-securityport-modepsk
[H3C-WLAN-ESS7]port-securitytx-key-type11key
[H3C-WLAN-ESS7]port-securitypreshared-keypass-phrase12345678//密码为12345678
步骤二:
配置无线服务模板
[H3C]wlanservice-template6crypto
[H3C-wlan-st-7]ssidh3c-psk
[H3C-wlan-st-7]bindWLAN-ESS6
[H3C-wlan-st-7]authentication-methodopen-system
[H3C-wlan-st-7]cipher-suitetkip
[H3C-wlan-st-7]security-iewpa
[H3C-wlan-st-7]service-templateenable
步骤三:
配置无线射频
[H3C]wlanapap1
[H3C-wlan-ap-ap1]radio1typedot11g
[H3C-wlan-ap-ap1-radio-1]service-template6
[H3C-wlan-ap-ap1-radio-1]radioenable
命令列表
命令
描述
wlanapap-namemodel
配置名称和型号
Serial-idxxxxxxxxxxxxxxxxxxx
配置AP序列号
radio1type11g/11a/11b
配置射频模式
cipher-suite
配置采用的加密方式
security-ie
配置采用的WPA架构
interfaceWLAN-ESSnumble
port-securityport-mode
配置端口安全模式
Port-securitytx-key-type11key
使能11key类型的密钥协商功能
port-securitypreshared-keypass-phrase
配置密钥值(8~63)
4.H3CWX系列AC+FitAP负载均衡典型配置举例
4.1特性简介
LoadBalance是对同一AC上的AP之间进行负载均衡,有两种方式,一种是基于用户数量,另一种是基于AP的流量。
当某台AC达到了负载均衡的条件,再有Client试图连接它时,就会拒绝请求,Client就会去连接另一台AP。
4.2基于用户的负载均衡配置举例
Client1、Client2、Client3和Client4已经和AP1连接,Client5试图和AP1连接。
<
AC>
system-view
[AC]wlanrrm
[AC-wlan-rrm]load-balancesession5//一台AP的用户数超过5以后,就会发生负载均衡
4.3基于流量的负载均衡配置举例
[AC-wlan-rrm]load-balancetraffic10//当AP1的流量达到门限值30*10%=3M,Client5试图关联到AP1被拒绝,Client5最终关联到了AP2上
5.自动功率调整典型配置举例(WX系列无线控制产品适用)
5.1.组网需求
无线网络中存在AP1~AP3,客户端通过AP1接入无线服务,要求配置自动功率调整功能,确保在发现第三个邻居时(即AP4加入AC时),AC能自动调整功率,避免冲突。
5.2.组网图
图1-6功率调整组网图
5.3.配置步骤
(1)配置AC
#配置AP1。
system-view
[AC]interfacewlan-ess1
[AC-WLAN-ESS1]quit
[AC]wlanservice-template1clear
[AC-wlan-st-1]ssidabc
[AC-wlan-st-1]bindwlan-ess1
[AC-wlan-st-1]authentication-methodopen-system
[AC-wlan-st-1]service-templateenable
[AC-wlan-st-1]quit
[AC]wlanapap1modelWA2100
[AC-wlan-ap-ap1]serial-id210235A045B05B1236548
[AC-wlan-ap-ap1]radio1typedot11g
[AC-wlan-ap-ap1-radio-1]service-template1
[AC-wlan-ap-ap1-radio-1]radioenable
[AC-wlan-ap-ap1-radio-1]quit
[AC-wlan-ap-ap1]quit
#配置功率信道调整。
[AC]wlanrrm
[AC-wlan-rrm]dot11bgcalibrate-power//命令用来使能动态功率选择功能。
[AC-wlan-rrm]dot11bgcalibrate-powerself-decisive//表明,在经过功率校准间隔之后,所有的AP将使用校准功率。
(间隔由命令calibrate-interval指定,缺省值是8分钟)
6.H3CWX系列实现同一SSID下指定用户带宽上限(静态)的典型配置举例
6.1组网需求
本配置举例中的AC使用的是WX3000系列有线无线一体化交换机设备,IP地址为100.1.1.1/16。
Client和AP通过DHCP服务器获取IP地址
两个client都接入同一个SSID,分配指定的带宽。
当接入用户数增加至一定数量时,每个用户的带
宽将不能保证达到指定带宽,但每个用户带宽都相同,上限不超过设定值。
6.2配置步骤
#配置无线服务质量策略,限制SSIDcarrier下每用户静态设置约128Kbps,两个用户各自最高为128Kbps
7.H3CWX系列实现同一SSID下指定用户带宽上限(动态)的典型配置举例
7.1组网需求
两个client都接入同一个SSID,均分共享该SSID下设定的带宽。
7.2配置步骤
#
配置无线服务质量策略,限制SSIDcarrier下总带宽约10Mbps,两个用户平分带宽各占5M
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AC AP 配置