华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网
配置FAT AP二层组网示例
组网图形
图1 配置二层网络WLAN基本业务示例组网图
组网需求
如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。
- 提供名为“wlan-net”的无线网络。
- Router作为DHCP服务器为工作人员分配IP地址。
数据准备
项目 | 数据 |
---|---|
STA业务VLAN |
VLAN101 |
DHCP服务器 |
Router作为STA的DHCP服务器 |
STA地址池 |
10.23.101.3~10.23.101.254/24 |
SSID模板 |
|
安全模板 |
|
VAP模板 |
|
配置思路
- 配置Router作为DHCP服务器,为STA分配IP地址。
- 使用WLAN配置向导,配置WLAN基本业务。
- 配置AP的信道和功率。
- STA关联WLAN网络,完成业务验证。
配置注意事项
纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。配置方法请参见如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?。
操作步骤
- 配置Router作为DHCP服务器,为STA分配IP地址
# 配置基于接口地址池的DHCP服务器,GE1/0/0为STA提供IP地址。
说明:DNS服务器地址请根据实际需要配置。常用配置方法如下:- 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
- 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
[Router] dhcp enable
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 10.23.101.1 24
[Router-GigabitEthernet1/0/0] dhcp select interface
[Router-GigabitEthernet1/0/0] dhcp server excluded-ip-address 10.23.101.2
[Router-GigabitEthernet1/0/0] quit- 配置WLAN基本业务
- 单击“向导 > 配置向导”,进入“Wi-Fi信号设置”页面。
- 配置Wi-Fi信号。
# 单击“新建”,进入“基本信息配置”页面。
# 配置SSID基本信息。
# 单击“下一步”,进入“地址及速率配置”页面。
# 配置地址参数。
# 单击“完成”。
- 配置上网连接参数。
# 单击“下一步”,进入“上网连接设置”页面。
# 将接口以Tagged方式加入VLAN101。说明:如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。
# 单击“完成”。
- 配置AP的信道和功率
- 关闭射频的信道和功率自动调优功能。
说明:
射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。
# 选择“配置 > WLAN业务 > 无线业务配置”。
# 在“无线业务配置”导航栏中选择“射频0 > 射频管理 > 射频模板”。
# 单击“射频模板”前的,显示射频模板下引用的其他模板。
# 单击“RRM模板”,进入默认RRM模板页面,关闭信道自动调优和功率自动调优功能。
- 关闭射频的信道和功率自动调优功能。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。以同样的方式关闭“射频1”下的信道自动调优和功率自动调优功能,此处不再赘述。
- 手动配置AP的信道和功率。
# 依次单击“配置 > WLAN业务 > 无线业务配置 > 射频0”,进入“射频0”页面。
# 单击“射频管理”,进入射频0配置页面。
# 在“射频0配置(2.4G)”页面设置信道为带宽20MHz信道6,发送功率为127dBm。“射频1”页面设置信道带宽20MHz信道149与“射频0”设置步骤类似,此处不再赘述。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
- 配置VLANIF接口
- 依次单击“配置 > 接口管理 > VLAN > VLAN”,进入“VLAN”页面。
- 选择VLAN101,在“修改VLAN”页面中配置VLANIF101的IP地址为10.23.101.2/24。
- 单击“确定”,完成VLANIF接口的配置。
- 检查配置结果
- 无线用户可以搜索到SSID为“wlan-net”的无线网络。
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24。
- 单击“监控 > 终端管理 > 终端用户管理”。在“终端用户列表”中可以看到STA正常上线,并且获得IP地址。
实例配置:
[Huawei]dis current-configuration
#
http secure-server ssl-policy default_policy
http server enable
#
undo clock timezone
#
vlan batch 100 to 101
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
dns resolve
dns proxy enable
#
radius-server template default
#
pki realm default
rsa local-key-pair default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
version tls1.0 tls1.1 tls1.2
ciphersuite rsa_aes_128_cbc_sha rsa_aes_128_sha256 rsa_aes_256_sha256
#
acl name nat 2000
rule 5 permit
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
aaa
authentication-scheme default
authentication-scheme radius
authentication-mode radius
authorization-scheme default
accounting-scheme default
domain default
authentication-scheme default
domain default_admin
authentication-scheme default
local-user admin password irreversible-cipher $1a$=VGg7L*Co$$R7i^U\v%u%6e^N*Nj{*9RvhKGmsC{$t:&,A-$4b3$
local-user admin privilege level 15
local-user admin service-type ssh http
#
interface Vlanif1
ip address 169.254.1.1 255.255.0.0
nat outbound 2000
ip address dhcp-alloc unicast
#
interface Vlanif100
ip address 192.168.100.200 255.255.255.0
#
interface Vlanif101
ip address 192.168.1.200 255.255.255.0
#
interface GigabitEthernet0/0/0
port link-type access
port default vlan 101
mac-learning priority 3
#
interface NULL0
#
undo snmp-agent
#
stelnet server enable
undo telnet server enable
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server secure-algorithms hmac sha2_256
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
user-interface con 0
authentication-mode password
set authentication password cipher %^%#Jln(HwG8$'RnxlJ/{#pWXVd@.#_>D0JoC2~ze/=P;!,922n.nChp;N3}Q8$/%^%#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
user-interface vty 16 20
protocol inbound all
#
wlan
traffic-profile name default
traffic-profile name default-ssid
security-profile name default
security-profile name zhiyi-new
security wpa-wpa2 psk pass-phrase %^%#Jc>Q&D61r.%HY5Fvod.JZUiW-=GoX0<"08<T@J]%%^%# aes
security-profile name default-ssid
ssid-profile name default
ssid-profile name zhiyi-new
ssid zhiyi-new
ssid-profile name default-ssid
ssid HUAWEI-27A0
vap-profile name default
vap-profile name zhiyi-new
service-vlan vlan-id 101
ssid-profile zhiyi-new
security-profile zhiyi-new
vap-profile name default-ssid
service-vlan vlan-id 100
ssid-profile default-ssid
security-profile default-ssid
traffic-profile default-ssid
air-scan-profile name default
rrm-profile name default
radio-2g-profile name default
radio-5g-profile name default
wids
#
interface Wlan-Radio0/0/0
vap-profile default-ssid wlan 1
vap-profile zhiyi-new wlan 2
calibrate auto-txpower-select disable
#
interface Wlan-Radio0/0/1
vap-profile default-ssid wlan 1
vap-profile zhiyi-new wlan 2
calibrate auto-txpower-select disable
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
undo ntp-service enable
#
return
[Huawei]
最新文章
- Spring---BeanFactory
- <;<;<; tomcat启动报错StandardServer.await: create[8005]
- [BZOJ1112][POI2008]砖块Klo
- 大冰--寻人启事--one
- Android经典完美退出方法
- LoadRunner如何监控Tomcat性能
- 6-JS函数(二)
- php var_export与var_dump 输出的不同
- 训练趣题:黑与白 有A、B、C、D、E五人,每人额头上都帖了一张黑或白的纸。(此处用javascript实现)
- POJ 1753 Flip Game (DFS + 枚举)
- [原]逆向iOS SDK -- _UIImageAtPath 的实现(SDK 6.1)
- Spring中的注入方式
- 请求库-request使用
- 第64章 学习 - Identity Server 4 中文文档(v1.0.0)
- MySQL中间件之ProxySQL(12):禁止多路路由
- PHP7 学习笔记(九)phpsize动态编译openssl扩展 (微信公众平台)
- 原生的js轮播图
- 通过本地Git部署网站到WebSite
- error “Device supports x86, but APK only supports armeabi-v7a”
- MyBatis学习笔记(三)——优化MyBatis配置文件中的配置
热门文章
- HDU 3966 Aragorn&#39;s Story(模板题)【树链剖分】+【线段树】
- 向量图兼容组件VectorCompat
- node安装及配置之windows版
- 关于ugc的一点思考
- BZOJ.4320.[ShangHai2006]Homework(根号分治 分块)
- 主机ssh升级到6.7以上版本后,使用jsch jar包ssh连接不上报Algorithm negotiation fail问题的解决办法
- oracle数据库实例,数据库的理解
- win7生成ssh key配置到gitlab
- python正则表达式(一)
- yii2 动态配置日志(log)