全部
经验案例
典型配置
技术公告
FAQ
漏洞说明

全部
是
否

全部
是
否

大数据引擎
知了引擎

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

高级搜索

问

无线portal认证

2020-10-16提问

1关注
1收藏，2451浏览

zhiliao_OL0E4v 零段

粉丝：0人关注：0人

问题描述：

一台H3C WX2540H（Version 7.1.064, Release 5272），在ac上配置portal认证。使用二层旁路组网：AC——核心交换机——poe交换机——AP，核心交换机通过防火墙连接外网。

1）dhcp在AC上（在核心上也试过，网关指向核心或指向AC都试过，都出现过客户端无法获取IP情况）。

2）现在客户端获取IP并经过认证后，只能ping通同网段IP，ping核心交换机上不同网段IP不通。路由都加过。

3）客户端经常掉线，需要重连，有时重连连不上，无法获取IP。

组网及组网描述：

最佳答案

已采纳

沧海星辰七段

粉丝：11人关注：1人

1、可以发配置文档出来看看嘛，看下配置是什么样的，应该不会获取不到IP地址才对

2、获取IP并经过认证后只能ping通同网段IP，检查认证配置是否有问题，只能访问同网段可能是由于认证有问题，在ac上没有生成认证表项导致只能访问同网段ip

3、客户端重连是因为没有流量上行的时候，认证服务器会认为这个终端已经休眠了或是没在使用了，而把客户端踢下线

哦，好的

zhiliao_OL0E4v 发表时间：2020-10-16 更多>>

配置如下，您帮忙看看。

zhiliao_OL0E4v 发表时间：2020-10-16

vlan101的网段是哪个网段，无线用户的dhcp现在是在核心还是ac

沧海星辰发表时间：2020-10-16

vlan100是给AP的，vlan101是给用户终端的。现在dhcp都在AC上

zhiliao_OL0E4v 发表时间：2020-10-16

那vlan101的网段是40.0那个吗，我看你配置上没有配置int vlan 40的IP地址啊

沧海星辰发表时间：2020-10-16

配了，AC上vlan101的IP配了192.168.40.2，刚没复制上

zhiliao_OL0E4v 发表时间：2020-10-16

那这个按理说不应该啊，地址都获取不到

沧海星辰发表时间：2020-10-16

是啊，同核心就是一个二层的互联。把pvid都换了一遍也不行。是不是在这个型号的AC上做portal认证会出现问题

zhiliao_OL0E4v 发表时间：2020-10-16

掉线问题不要配置这一条authorization-attribute idle-cut 120 这是闲置切断的命令

沧海星辰发表时间：2020-10-16

哦哦，好的

zhiliao_OL0E4v 发表时间：2020-10-16

把ac的版本升级至最新试试，版本有点低了

沧海星辰发表时间：2020-10-16

哦，好的

zhiliao_OL0E4v 发表时间：2020-10-16

2 个回答

按时间按赞数

zhiliao_OL0E4v 知了小白

粉丝：0人关注：0人

version 7.1.064, Release 5272
#
sysname AC
#
clock protocol ntp
#
telnet server enable
#
dhcp enable
dhcp server forbidden-ip 192.168.30.2
#
dns server 114.114.114.114
#
password-recovery enable
#
vlan 1
#
vlan 100
#
vlan 101
name WIFI
#
dhcp server ip-pool 1
gateway-list 192.168.30.1
network 192.168.30.0 mask 255.255.254.0
dns-list 202.99.96.68 133.16.40.2
#

dhcp server ip-pool WIFI
gateway-list 192.168.40.1
network 192.168.40.0 mask 255.255.255.0
dns-list 202.99.96.68 114.114.114.114
#

wlan service-template 1
ssid HXCZ-Guest
vlan 101
portal enable method direct
portal domain portal
portal apply web-server portal
service-template enable
#
wlan service-template 2
ssid HXCZ
vlan 101
portal enable method direct
portal domain portal
portal apply web-server portal
portal apply mac-trigger-server localportal
service-template enable
#
interface NULL0
#
interface Vlan-interface100
ip address 192.168.30.2 255.255.254.0
#
interface GigabitEthernet1/0/6
port link-mode route
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
interface GigabitEthernet1/0/2
port link-mode bridge
#
interface GigabitEthernet1/0/3
port link-mode bridge
#
interface GigabitEthernet1/0/4
port link-mode bridge
#
interface GigabitEthernet1/0/5
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode scheme
user-role network-admin
#
line vty 0 31
authentication-mode scheme
user-role network-operator
#
ip route-static 0.0.0.0 0 192.168.30.1
#
undo info-center enable
undo info-center logfile enable
#
ntp-service enable
ntp-service unicast-server oasis.h3c.com
#
domain icu
#
domain portal
authentication portal local
authorization portal none
accounting portal none
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
local-user admin class manage
password hash $h$6$l5JUYpUVXVpstSUh$iDZsNVpNDjBKaSOPWugH/OYD/Q4ulhMi2E4BXhiLKuaZfvAS6CJK1UWxCfxNElVGGlYSJsnJ9TPGT8imcBnNeg==
service-type telnet http https
authorization-attribute user-role network-admin
#
local-user hxcz class manage
password hash $h$6$kwveLjVSU39n4+jn$7fUABLHqQt2ICJjb5U86LVAc1FCMAkuZ7qQ3bg0/MmEEUVn074hY9RJHJ5xWXzYXrq+UL7fLE5K13FweUp1Gzg==
service-type ssh telnet terminal
authorization-attribute user-role level-15
authorization-attribute user-role network-admin
#
local-user admin class network
password cipher $c$3$PlVDfuz6TFV8uIm/Dl3eENZARKSVGJ6I
access-limit 100
service-type portal
authorization-attribute user-role network-operator
#
local-user test class network
password cipher $c$3$j24YwPEUvvlEELJM/K53m1zE9kDdAjo=
access-limit 60
service-type portal
authorization-attribute idle-cut 120
authorization-attribute user-role network-operator
#
portal host-check enable
portal free-rule 1 destination ip 202.99.96.68 255.255.255.255
portal free-rule 2 destination ip 114.114.114.114 255.255.255.255
portal free-rule 3 source interface GigabitEthernet1/0/5
portal free-rule 7 destination ip 192.168.30.0 255.255.255.0
portal free-rule 8 source mac 10c7-53b6-5504
portal free-rule 9 source mac 7cb3-7b8b-ae36
portal free-rule 10 source mac 40cd-7a71-55c0
portal free-rule 11 source mac 7cb3-7b78-11d8
portal free-rule 12 source mac 40cd-7ab2-7b16
#
portal web-server portal
url http://192.168.30.2/portal
#
portal local-web-server http
default-logon-page defaultfile.zip
#
ip http enable
ip https enable
#
portal mac-trigger-server localportal
ip 192.168.30.2
local-binding aging-time 10080
local-binding enable
#
wlan auto-ap enable
wlan auto-persistent enable
#
wlan global-configuration
nas-id cm-0-1298699-210235A1JM9208Q000B2
#
wlan ap-group default-group
vlan 1
ap-model WA5320-SI
radio 1
rate mandatory 12 24
rate supported 18 36 48 54
rate disabled 6 9
radio enable
radio 2
rate mandatory 11
rate supported 12 18 24 36 48 54
rate disabled 1 2 5.5 6 9
radio enable
gigabitethernet 1

#
cmtunnel server domain oasisdev.h3c.com
#
cloud-management server domain oasis.h3c.com
#
return

zhiliao_64770 一段

粉丝：0人关注：0人

看配置，有几个问题点，无线是集中转发，正常是AC 本地PORTAL认证，但后面又是对接云简单平台；DHCP写的是30、40段，无线信号模板下应用的是100\101，要么是创建vlan 30\40，应用也是30、40，要么DHCP写的段是100、101；DHCP获取不到地址，最近做无线时遇到过，一般都是核心没有相应的vlan 或者交换机直连口没有放通相应的VLAN导致

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利当前呈现版本 NO.1

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

举报

×

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

×

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

×

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

×

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

×

举报说明