H3C无线常用配置文档

胡振宇 · 发表于 2015-11-18 14:52:02

配置步骤
3.4.1 AC的配置
(1) 配置AC 的接口
# 创建VLAN 100 及其对应的VLAN 接口，并为该接口配置IP 地址。AC 将使用该接口的IP 地址与
AP 建立LWAPP 隧道。同时VLAN100 为无线用户接入的VLAN。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 192.168.1.1 24
[AC-Vlan-interface100] quit
# 将与Switch 相连的接口GigabitEthernet1/0/1 的链路类型配置为Trunk，当前Trunk 口的PVID
为100，禁止VLAN1 通过，允许VLAN 100 通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100
[AC-GigabitEthernet1/0/1] quit
(2) 配置DHCP 功能
# 全局下使能DHCP。
[AC] dhcp enable
# 配置DHCP地址池1为AP和Client 动态分配的网段为192.168.1.0/24，网关地址为192.168.1.1。
[AC] dhcp server ip-pool 1
[AC-dhcp-pool-1] network 192.168.1.0 24
[AC-dhcp-pool-1] gateway-list 192.168.1.1
[AC-dhcp-pool-1] quit
(3) 配置端口安全。
# 使能端口安全功能。
[AC] port-security enable
# 创建编号为1 的WLAN-ESS 接口。
[AC] interface wlan-ess 1
# 配置端口的链路类型为Hybrid。
[AC-WLAN-ESS1] port link-type hybrid
# 配置当前Hybrid 端口的PVID 为100，禁止VLAN 1 通过并允许VLAN 100 不带tag 通过。
[AC-WLAN-ESS1] port hybrid pvid vlan 100
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 100 untagged
# 使能MAC VLAN 功能。
[AC-WLAN-ESS1] mac-vlan enable
# 配置端口安全模式为PSK 。
3
[AC-WLAN-ESS1] port-security port-mode psk
# 在接口WLAN-ESS1 下使能11key 类型的密钥协商功能。
[AC-WLAN-ESS1] port-security tx-key-type 11key
# 在接口WLAN-ESS1 下配置预共享密钥为12345678。
[AC-WLAN-ESS1] port-security preshared-key pass-phrase 12345678
[AC-WLAN-ESS1] quit
(4) 配置无线服务模板。
# 创建crypto 类型的无线服务模板1。
[AC] wlan service-template 1 crypto
# 设置当前服务模板的SSID 为service。
[AC-wlan-st-1] ssid service
# 将WLAN-ESS1 接口绑定到服务模板1。
[AC-wlan-st-1] bind wlan-ess 1
# 设置无线客户端接入该无线服务（SSID）的认证方式为开放式系统认证。
[AC-wlan-st-1] authentication-method open-system
# 使能TKIP 加密套件。
[AC-wlan-st-1] cipher-suite tkip
# 配置信标和探查帧携带WPA IE 信息。
[AC-wlan-st-1] security-ie wpa
# 使能服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(5) 在AC 上配置AP 并绑定无线服务。
# 创建一个AP 管理模板，其名称为officeap1，型号名称为WA2620E-AGN。
[AC] wlan ap officeap1 model WA2620E-AGN
# 设置AP 的序列号。
[AC-wlan-ap-officeap1] serial-id 21023529G007C000020
# 进入AP 的radio1 射频视图，配置服务模板与射频1 进行关联，使能AP 的radio 1 射频。
[AC-wlan-ap-officeap1] radio 1
[AC-wlan-ap-officeap1-radio-1] service-template 1
[AC-wlan-ap-officeap1-radio-1] radio enable
[AC-wlan-ap-officeap1-radio-1] return
3.4.2 Switch的配置
# 创建VLAN 100，用于转发AC 和AP 间LWAPP 隧道内的流量和无线用户的接入。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
# 配置Switch 与AC 相连的GigabitEthernet1/0/1 接口的属性为Trunk，禁止VLAN 1 通过，配置
PVID 为100，允许VLAN 100 通过。
[Switch] interface gigabitethernet1/0/1
4
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch 与AP 相连的GigabitEthernet1/0/2 接口属性为Access，并允许VLAN 100 通过。
[Switch] interface gigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 配置Switch 与AP 相连的GigabitEthernet1/0/2 接口使能PoE 功能。
[Switch-GigabitEthernet1/0/2] poe enable

胡振宇 · 发表于 2015-11-18 14:52:55

这是H3C无线常用的配置文档

		自动登录	找回密码
密码			注册通行证