H3C WX2510H + WIFI接入问题
- 0关注
- 0收藏,254浏览
问题描述:
AC控制器中有2个SSD , H3C-Office , H3C -Guest
需求:H3C-Office 这个WIFI, 这能是系统重白名单电脑才能通过密码接入
H3C -Guest 这个通过WIFI密码登入就可以
以下为软件版本号:
H3C Comware Software, Version 7.1.064, Release 5457
H3C WX2510H
组网及组网描述:
- 2026-04-23提问
- 举报
-
(0)
最佳答案
在 H3C WX2510H 上配置两个不同权限的无线网络是完全可行的。要实现 H3C-Office(白名单接入)和 H3C-Guest(密码接入)的需求,最佳实践是使用基于ACL(访问控制列表)的接入控制方式,因为它可以在同一个无线服务模板上,优雅地实现允许特定MAC地址、拒绝其他的精细化权限划分。
核心配置思路
为 H3C-Office 创建一个 MAC地址ACL,只允许白名单中的MAC地址接入,并拒绝所有其他设备。然后将此ACL应用到H3C-Office对应的无线服务模板上,实现“白名单”效果。H3C-Guest按常规方式配置普通加密和密码认证,不应用任何ACL。
详细命令行配置步骤
请通过Console口或SSH登录到您的WX2510H AC,按照以下步骤配置。
第一步:配置网络基础环境
创建业务VLAN:假设
H3C-Office使用VLAN 10,H3C-Guest使用VLAN 20,并在AC上为它们配置网关地址(如果AC不作为网关,此步可略过)。[H3C] vlan 10<H3C> system-view
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] quit
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 192.168.10.1 24
[H3C-Vlan-interface10] quit
[H3C] interface Vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.20.1 24
[H3C-Vlan-interface20] quit配置DHCP服务:为两个VLAN的用户分配IP地址(以全局地址池为例)。
[H3C] dhcp server ip-pool office[H3C] dhcp enable
[H3C-dhcp-pool-office] network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-office] gateway-list 192.168.10.1
[H3C-dhcp-pool-office] dns-list 114.114.114.114
[H3C-dhcp-pool-office] quit
[H3C] dhcp server ip-pool guest [
H3C-dhcp-pool-guest] network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-guest] gateway-list 192.168.20.1
[H3C-dhcp-pool-guest] dns-list 114.114.114.114
[H3C-dhcp-pool-guest] quit
第二步:创建MAC地址ACL(用于Office白名单)
假设白名单中有三台设备,MAC地址分别为:A0B1-C2D3-E4F5, 1122-3344-5566, AABB-CCDD-EEFF。
[H3C-acl-mac-4000] rule 0 permit source-mac a0b1-c2d3-e4f5 ffff-ffff-ffff
[H3C-acl-mac-4000] rule 1 permit source-mac 1122-3344-5566 ffff-ffff-ffff
[H3C-acl-mac-4000] rule 2 permit source-mac aabb-ccdd-eeff ffff-ffff-ffff
# 规则3:拒绝其他所有MAC地址接入
[H3C-acl-mac-4000] rule 3 deny
[H3C-acl-mac-4000] quit
第三步:配置无线服务模板
配置
H3C-Office服务模板:[H3C-wlan-st-office] ssid H3C-Office # 绑定VLAN 10[H3C] wlan service-template 1 office
[H3C-wlan-st-office] vlan 10 # 配置加密方式为WPA2-PSK,密码为 YourOfficePwd123(请按需修改)
[H3C-wlan-st-office] akm mode psk
[H3C-wlan-st-office] cipher-suite ccmp
[H3C-wlan-st-office] security-ie rsn
[H3C-wlan-st-office] psk pass-phrase simple YourOfficePwd123 # 应用之前创建的MAC ACL 4000
[H3C-wlan-st-office] access-control acl 4000 # 启用服务模板
[H3C-wlan-st-office] service-template enable
[H3C-wlan-st-office] quit配置
H3C-Guest服务模板:[H3C-wlan-st-guest] ssid H3C-Guest # 绑定VLAN 20[H3C] wlan service-template 2 guest
[H3C-wlan-st-guest] vlan 20 # 配置加密方式为WPA2-PSK,密码为 YourGuestPwd456(请按需修改)
[H3C-wlan-st-guest] akm mode psk
[H3C-wlan-st-guest] cipher-suite ccmp
[H3C-wlan-st-guest] security-ie rsn
[H3C-wlan-st-guest] psk pass-phrase simple YourGuestPwd456 # 启用服务模板
[H3C-wlan-st-guest] service-template enable
[H3C-wlan-st-guest] quit
第四步:将服务模板绑定到AP的射频口
将以上两个服务模板绑定到AP的指定射频口(以AP的Radio 1为例)。
[H3C-wlan-ap-ap1-radio-1] service-template 1 office
[H3C-wlan-ap-ap1-radio-1] service-template 2 guest
[H3C-wlan-ap-ap1-radio-1] radio enable
[H3C-wlan-ap-ap1-radio-1] quit
配置验证
配置完成后,可通过以下命令验证效果:
验证服务模板状态:执行
display wlan service-template,确认两个服务模板都已启用。验证接入控制:执行
display wlan client,仅白名单内的设备能通过H3C-Office上线。验证ACL是否生效:执行
display acl mac 4000,检查规则匹配次数(Matched字段)。
重要注意事项
软件版本兼容性:此配置需 V7 平台 54xx 及以后版本支持。您的设备 Release 5457 在支持范围内。
ACL编号范围:用于无线接入控制的MAC ACL,编号必须在 4000 到 4999 之间。
AP视图优先级:若同时在服务模板和AP视图下应用ACL,AP视图的配置优先级更高。
修改ACL的影响:在ACL规则后添加
deny条目时,原有已接入的设备可能不会立即被踢下线。如需立即生效,可考虑重启服务模板或AP。白名单维护:后续如需增加或删除白名单设备,直接在ACL 4000中增加或删除对应的
permit规则即可。
- 2026-04-23回答
- 评论(1)
- 举报
-
(0)
开启MAC地址认证 认证后,WIFI无法连接
需求:H3C-Office 这个WIFI, 这能是系统重白名单电脑才能通过密码接入
需要mac+密码认证
H3C -Guest 这个通过WIFI密码登入就可以
单纯配置密码就可以
- 2026-04-23回答
- 评论(0)
- 举报
-
(0)
1. 配置MAC白名单
system-view
创建MAC地址列表并添加白名单设备MAC
mac-address static mac-list 1
mac-address static mac-list 1 mac-address xxxx-xxxx-xxxx # 重复此命令添加所有白名单PC的MAC
2. 配置H3C-Office SSID(白名单+密码认证)
wlan service-template 10 name H3C-Office
ssid H3C-Office
security-ie wpa2
cipher-suite ccmp
pre-shared-key simple 你的办公WIFI密码 # 设置密码
mac-filter permit mac-list 1 # 仅允许白名单MAC接入
service-template enable
3. 配置H3C-Guest SSID(仅密码认证)
wlan service-template 20 name H3C-Guest
ssid H3C-Guest
security-ie wpa2
cipher-suite ccmp
pre-shared-key simple 你的访客WIFI密码
service-template enable
4. 绑定服务模板到AP射频
wlan ap ap-name # 替换为实际AP名称
radio 0 # 对应射频ID,如5G射频为radio 1
service-template 10 vlan 办公VLAN号 # 替换为实际办公VLAN
service-template 20 vlan 访客VLAN号 # 替换为实际访客VLAN
radio enable
说明
需提前配置好办公/访客VLAN并确保AC与AP注册正常
MAC地址格式为xxxx-xxxx-xxxx或xxxx.xxxx.xxxx
- 2026-04-23回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
开启MAC地址认证 认证后,WIFI无法连接