• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSG360旁挂模式如何设置

2021-01-08提问
  • 1关注
  • 2收藏,5379浏览
粉丝:0人 关注:0人

问题描述:

MSG360旁挂模式如何设置

组网及组网描述:


最佳答案

粉丝:15人 关注:0人


本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。  删除广告

本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。  删除广告

MSG系列产品旁路部署配置AP二层注册、无线加密(WEB版)

 

目录

MSG系列产品旁路部署配置AP二层注册、无线加密(WEB版)... 1

1 配置需求或说明... 1

1.1 适用产品系列... 1

1.2 配置需求及实现的效果... 1

2 组网图... 2

3 配置步骤... 2

3.1 登录设备... 2

3.2 旁路部署... 4

3.3 开启AP自动注册... 4

3.4 配置无线加密:... 4

3.5 测试验证... 5

3.6 保存配置... 6

3.7 注意事项... 6

 

1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品:MSG360产品,包含:MSG360-4MSG360-4-PWRMSG360-10MSG360-20MSG360-40MSG360-10-PWR

设备LAN口默认管理地址为192.168.0.100/22

1.2  配置需求及实现的效果

AP的管理地址与ACLAN口地址在同一个网段时,我们称之为二层注册。本案例实现MSG下联AP二层注册,并配置无线加密,同时使用路由器给下联的AP和无线客户端分配192.168.0.0/24的地址。

需要使用网线将PCMSG360的其中一个LAN口互联,PC配置同网段地址后,使用设备默认地址登录设备管理页面。

 

2 组网图

3 配置步骤

3.1  登录设备

#设备默认的管理地址为192.168.0.100/22,并默认开启DHCP功能。可以将电脑直连设备LAN口获取地址,然后登录设备WEB管理页面。也可以手动给电脑配置地址,方法参考如下:将电脑设置为192.168.0.2/22地址后连接设备LAN口登录设备。IP地址配置方法:点击右下角电脑图标 >选择“打开网络和共享中心”。

#打开浏览器后登录设备,输入:“https://192.168.0.100”设备默认无登录用户名,密码是“admin”。

3.2  旁路部署

#提示:如组网图所示,内网已经有台路由器充当DHCP服务器功能,路由器IP地址是:192.168.0.1/22DHCP范围是:192.168.0.0/22,MSG360IP一个网段,用于AP和无线客户端下发IP地址。

#在“快速配置”中选择“AC通过以太网口接入已有的网关设备”。

3.3  开启AP自动注册

#默认开启AP自动注册,无需配置,首次注册可能等待15分钟左右,在“无线配置”>AP列表”中查看AP是否上线成功。AP如果已经上线会在状态中显示为在线状态。

3.4  配置无线加密:

#选择“无线配置”>“无线服务配置”>“添加”中新增无线服务。设置无线SSID名称为“test”。并开启服务模板。

3.5  测试验证

#手机连上后会获取到地址,只要此时路由器能上网,无线也可以上网。

3.6  保存配置

#设备默认自动保存配置。

 

暂无评论

3 个回答
粉丝:167人 关注:1人

旁挂的精髓,在于你先把路由引入MSG360

暂无评论

粉丝:6人 关注:0人

你好

   你说的msg360是ac管理器吗?


拓扑图如下:

配置思路如下:

1.在核心层上创建管理vlan和业务vlan,并创建vlanif逻辑接口,作为管理vlan和业务vlan的网关。

2.在核心层上创建 dhcp sever服务,为ap和业务vlan分配ip地址。

3.华三的设备默认是集中转发,需要放行msg360到核心交换机的管理vlan和业务vlan。

4.将msg360和ap划入管理vlan,并配置ip地址,当ap分配到ip地址后就会通过广播的方式去寻找ac。

5。配置ac,脚本如下(根据自己实际情况选择需要配置的内容)


#配置wan口地址(非PPPOE拔号)
interface g1/0/5
ip address dhcp-alloc


#配置wan口(pppoe拔号)
#创建dialer口
interface Dialer 1
ppp chap user 02368571402
ppp chap password simple 040617
ppp pap local-user 02368571402 password simple 040617
dialer bundle enable
dialer-group 1
dialer timer idle 0
ip address ppp-negotiate
tcp mss 1024
nat outbound
quit

dialer-group 1 rule ip permit
interface g0/0 //进入wan口
ip address dhcp-alloc
pppoe-client dial-bundle-number 1
quit
ip route-static 0.0.0.0 0 Dialer1




#配置ap自动关联ac,自动固化ap
wlan auto-ap enable
wlan auto-persistent enable

#手工创建ap
wlan ap 001 model WAP712C-LI
mac-address 4077-a9be-0df0


#配置管理地址池,并在地址池中排除ac地址
dhcp enable
dhcp server ip-pool 1
gateway-list 192.168.0.100
network 192.168.0.0
dns 114.114.114.114 61.128.128.68
forbidden-ip 192.168.0.100

#ac、ap不同网段,配置option43字段,指定AC的IP地址192.168.100.254,后四位为ip地址(16进制)
option 43 hex 80 07 00 00 01 C0 A8 64 FE


#配置client地址池
dhcp server ip-pool 200
gateway-list 192.168.200.1
network 192.168.200.0
dns 114.114.114.114 61.128.128.68
forbidden-ip 192.168.200.1


#创建无线服务模板1,并进入无线服务模板视图,创建ssid为H3C并使能模板配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥。配置CCMP为加密套件,配置rsn为安全信息元素。
#配置最大接入用户数

wlan service-template 1
ssid h3c-xiaobei
client max-count 20
akm mode psk
preshared-key pass-phrase simple h3c123456789
cipher-suite ccmp
security-ie rsn
service-template enable


#配置不加密不认证的服务模板
wlan service-template test
ssid h3c-test
service-template enable



#进入默认组AP的Radio视图,并绑定service-template,绑定业务vlan200(如果vlan绑定错误,会出现业务vlanif地址up不起来)
wlan ap-group default-group
ap-model wap712c-li
radio 1
service-template 1 vlan 200
radio enable
quit
radio 2
channel 6
service-template 1 vlan 200
radio enable
quit

#手动创建ap组,加入ap,输入sn序列号并绑定服务模板、业务vlan
wlan ap-group test
vlan 1
ap 001
serial-id 219801A1Y7819BP005HD
ap-model WAP712C-LI
radio 1
radio enable
service-template test vlan 200
radio 2
radio enable
service-template test vlan 200
gigabitethernet 1



#进入隐藏模式,开启ap telnet功能
probe
wlan ap-execute name 4077-a9be-0df0 exec-console enable

#修改ap名字
wlan rename-ap old-name new-name




-----------------------------------------------

#对接绿洲云,配置dns服务器及建立隧道连接绿洲云
dns server 114.114.114.114
cloud-management server domain oasis.h3c.com
#如果出口有防火墙,需要放通到oasis.h3c.com(ip地址可以ping域名得到)的443端口才能建立隧道


#定时重启ap
scheduler job reboot-ap
command 1 reset wlan ap all
command 2 y
quit
scheduler schedule reboot
job reboot-ap
time repeating at 20:00
quit



#各种dis
dis wlan ap all radio #查看ap的射频
dis wlan ap all #查看所有ap
dis wlan ap all verbose #查看liences及剩余数、ap在线时间、
dis wlan client #查看终端
dis wlan client verbose #查看终端连接详细信息,包括rssi值
dis wlan ap-group
dis wlan ap statistics tunnel-down-record #查看隧道down记录
dis wlan ap statistics association-failure-record #查看关联失败记录
dis wlan ap all radio #查看各ap使用的信道
dis wlan service-template #查看服务模板
dis wlan ap all client-number #查看ap连接的用户数
dis wlan client ap 4077-a9be-0df0 verbose #查看指定ap连接用户的RSSI(信号强度至少大于30)
dis wlan client mac-address 34e6-ad72-92a0 verbose #查看指定客户端关联状态(主要看RSSI值)
dis cloud-management state #查看绿洲云隧道

暂无评论

zhiliao_HDu0dt 知了小白
粉丝:0人 关注:0人

还是不要多说什么了,

了解新华三(h3c)的产品先看下这个吧。

https://zhiliao.h3c.com/questions/dispcont/254273

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明