问
MSG360-10S+wap712c ap组网
4天前提问
- 0关注
- 0收藏,75浏览
如果是 Portal 认证相关的 DHCP 直接转发配置:
核心配置(以 H3C 路由器为例):
# 1. 在 DHCP 客户端接口上配置 DHCP Option 60/150 转发
interface GigabitEthernet1/0 # 连接 DHCP 客户端的接口
dhcp relay server-ip <AC-IP-地址> option-key 60 # Option 60 指向 Portal 服务器
dhcp relay server-ip <AC-IP-地址> option-key 150 # Option 150 指向 DHCP 服务器/Portal
如果是 CAPWAP 的 DHCP 转发(AP 发现 AC):
interface GigabitEthernet1/0 # AP 所在接口
dhcp relay server-ip <AC-IP-地址> option-key 43 # Option 43 用于 AP 发现 AC
完整 DHCP Relay 配置:
# 开启 DHCP Relay 功能
dhcp relay enable
# 在连接 AP/终端的接口上配置 DHCP 服务器指向
interface Vlan-interface10 # 用户 VLAN 接口
dhcp relay server-ip <AC-IP-地址> option-key 43
dhcp relay server-ip <AC-IP-地址> option-key 60
补充说明:
Option 43:AP 发现 AC 控制器
Option 60:User-Agent,用于 Portal 识别终端
Option 150:TFTP/Portal 服务器地址
Option 55:DNS 服务器列表
沉鱼落雁_解决问题看主页
九段
版本链接 首页支持文档与软件软件下载无线H3C MSG系列多业务网关H3C MSG360 10 多业务网关系列
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。
暂无评论
一、组网与数据规划(不变更现有网段)
- 现有内网网段:
192.168.1.0/24(举例,你现有网段不变) - 路由器:网关
192.168.1.1,全局 DHCP 服务器 - MSG360-10S(AC):旁挂,管理 IP
192.168.1.2/24,网关指向路由器 - WAP712C:Fit AP,注册到 AC,直接转发,无线用户同属
192.168.1.0/24 - 交换机:所有接口放通 VLAN 1(或你现有业务 VLAN),Trunk 连 AC、AP
关键点:不新建 VLAN / 网段,无线用户和有线同网段,路由器 DHCP 统一分配,AC 只做管理,直接转发。
二、路由器配置(做网关 + DHCP,核心)
1)全局基础
plaintext
system-view
sysname Router
dhcp enable # 全局开启DHCP
2)现有内网接口(示例 VLAN 1)
plaintext
interface Vlan-interface 1
ip address 192.168.1.1 255.255.255.0
dhcp select server # 接口下启用DHCP服务器
3)DHCP 地址池(用现有网段)
plaintext
dhcp server ip-pool LAN-POOL
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1 # 网关指向路由器
dns-list 114.114.114.114 # DNS
forbidden-ip 192.168.1.1 # 排除网关
forbidden-ip 192.168.1.2 # 排除AC管理IP
quit
4)DHCP Option 43(AP 发现 AC,必须)
AP 要拿到 AC 地址才能注册,路由器在分配地址时下发 Option 43:
plaintext
interface Vlan-interface 1
dhcp server option 43 hex 030C3139322E3136382E312E32 # AC IP=192.168.1.2
- 格式:
03(类型)+ 长度0C+ AC IP 十六进制31 39 32 2E 31 36 38 2E 31 2E 32
5)路由(保证 AC/AP/ 终端互通)
plaintext
ip route-static 0.0.0.0 0.0.0.0 下一跳 # 上网默认路由
三、MSG360-10S(AC)配置(旁挂 + 直接转发)
1)基础 IP 与路由
plaintext
system-view
sysname MSG360-10S
dhcp enable
interface Vlan-interface 1
ip address 192.168.1.2 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 网关指向路由器
2)CAPWAP 源接口(AP 注册用)
plaintext
wlan
capwap source interface Vlan-interface 1 # 用VLAN1和AP建隧道
quit
3)无线模板(直接转发 + 同 VLAN)
plaintext
# 1. 安全模板(PSK)
wlan security-profile name SEC-Office
security wpa2 psk pass-phrase 12345678
quit
# 2. SSID模板
wlan ssid-profile name SSID-Office
ssid Office-WiFi
quit
# 3. VAP模板(关键:直接转发+业务VLAN=1)
wlan vap-profile name VAP-Office
forward-mode direct-forward # 直接转发(本地转发)
service-vlan vlan-id 1 # 无线用户划入VLAN1(同现有网段)
ssid-profile SSID-Office
security-profile SEC-Office
quit
4)AP 组与绑定
plaintext
wlan ap-group name AP-Group
vap-profile VAP-Office wlan 1 # 2.4G
vap-profile VAP-Office wlan 2 # 5G
quit
# AP认证(MAC或序列号,按需)
wlan ap auth-mode mac
四、接入交换机配置(极简)
所有连 AP、AC、终端的接口都放通 VLAN1:
plaintext
interface GigabitEthernet1/0/1 # 连AC
port link-type trunk
port trunk allow-pass vlan 1
interface GigabitEthernet1/0/2 # 连AP
port link-type trunk
port trunk allow-pass vlan 1
interface GigabitEthernet1/0/3 # 连有线终端
port link-type access
port default vlan 1
五、验证与结果
- AP 上电→从路由器 DHCP 拿到
192.168.1.0/24地址→通过 Option43 找到 AC→注册成功 - 手机连 Office-WiFi→从路由器 DHCP 拿到
192.168.1.0/24地址 - 无线终端 ping 路由器、ping 有线电脑、ping 外网都通
- 流量走向:手机→AP→交换机→路由器,不经过 AC 转发(直接转发)
六、关键要点总结
- ✅ 不新增网段:无线用户复用现有
192.168.1.0/24 - ✅ 路由器做 DHCP + 网关:AC 不做 DHCP、不做网关
- ✅ Option43:路由器下发 AC 地址,AP 才能注册
- ✅ 直接转发:VAP 模板
forward-mode direct-forward,service-vlan 1 - ✅ AC 只管理:数据流量不过 AC,性能好、配置简单
暂无评论
针对你提出的“华三路由器做网关、MSG360-10S做AC、WAP712C做AP,不划分新网段、由路由器做DHCP、使用直接转发”的组网需求,以下是具体的配置思路和操作步骤:
组网核心思路
- 物理连接:路由器 LAN 口 -> 交换机 -> MSG360-10S 的 LAN 口 & WAP712C AP。
- 统一网段:所有设备(路由器、AC、AP、终端)都在同一个局域网网段内(例如
192.168.1.0/24)。 - 路由器 DHCP:由路由器统一为 AP 和无线终端分配 IP 地址。
- AC 旁挂 & 本地转发:MSG360-10S 设置一个与路由器同网段的静态管理 IP,关闭自身的 DHCP 服务,并在无线配置中开启“本地转发”模式,让数据流量不经过 AC 隧道,直接由 AP 转发到交换机。
详细配置步骤
1. 路由器配置(以 H3C 路由器为例)
- 开启 DHCP 服务:确保路由器的 DHCP 服务器已开启,并设置好地址池(例如
192.168.1.100到192.168.1.200),网关指向路由器自身的 LAN 口 IP(例如192.168.1.1)。 - 接口配置:连接交换机的 LAN 口保持默认配置即可(通常默认属于 VLAN 1)。
2. MSG360-10S (AC) 基础配置
- 物理连接:使用网线将 MSG360-10S 的任意 LAN 口连接到交换机上。
- 配置管理 IP:
- 登录 MSG360-10S 的 Web 管理界面。
- 进入网络设置,将其 LAN 口 IP 修改为与路由器同网段的静态 IP(例如
192.168.1.2),子网掩码255.255.255.0,默认网关指向路由器 IP(192.168.1.1)。
- 关闭 DHCP:在 MSG360-10S 的网络设置中,务必关闭其自带的 DHCP 服务器功能,防止与路由器的 DHCP 冲突。
3. MSG360-10S (AC) 无线业务配置(本地转发)
- AP 上线:在 AC 的“AP 管理”界面,等待 WAP712C 自动被发现(因为同属一个二层网络,AP 会通过广播自动寻找 AC)。发现后,将 AP 添加/上线。
- 配置 SSID 与本地转发:
- 进入“无线业务”或“WLAN 配置”界面,新建一个无线服务(SSID)。
- 设置好 WiFi 名称和密码。
- 关键步骤:在转发模式(或数据转发方式)中,选择“本地转发”(部分版本也叫“直接转发”)。
- VLAN 设置:由于你不想配置新网段,业务 VLAN 保持默认(通常是 VLAN 1)或者不勾选任何特定的业务 VLAN 标签。
- 保存配置:将配置下发并保存。
4. 交换机配置(如果是非网管型傻瓜交换机)
- 如果你的交换机是普通的非网管交换机,无需任何配置,插上即用。
- 如果是网管型交换机,只需确保连接路由器、AC、AP 的端口都在同一个 VLAN(如 VLAN 1)中即可。
验证与排查
- AP 获取 IP:登录路由器后台,查看 DHCP 客户端列表,确认 WAP712C 是否成功获取到了
192.168.1.x网段的 IP 地址。 - 终端上网:手机或电脑连接配置好的 WiFi,查看是否能获取到路由器分配的 IP,并正常访问互联网。
- AC 状态:在 MSG360-10S 的 AC 管理界面,确认 AP 的状态显示为“在线”或“运行中”。
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论