#设备默认的管理地址为192.168.0.100/22，并默认开启DHCP功能。可以将电脑直连设备LAN口获取地址，然后登录设备WEB管理页面。也可以手动给电脑配置地址，方法参考如下：将电脑设置为192.168.0.2/22地址后连接设备LAN口登录设备。IP地址配置方法：点击右下角电脑图标 >选择“打开网络和共享中心”。

#打开浏览器后登录设备，输入：“https://192.168.0.100”设备默认无登录用户名，密码是“admin”。

3.2 旁路部署

#提示：如组网图所示，内网已经有台路由器充当DHCP服务器功能，路由器IP地址是：192.168.0.1/22，DHCP范围是：192.168.0.0/22,和MSG360的IP一个网段，用于AP和无线客户端下发IP地址。

#在“快速配置”中选择“AC通过以太网口接入已有的网关设备”。

3.3 开启AP自动注册

#默认开启AP自动注册，无需配置，首次注册可能等待15分钟左右，在“无线配置”>“AP列表”中查看AP是否上线成功。AP如果已经上线会在状态中显示为在线状态。

3.4 配置无线加密：

#选择“无线配置”>“无线服务配置”>“添加”中新增无线服务。设置无线SSID名称为“test”。并开启服务模板。

3.6 保存配置

#设备默认自动保存配置。

暂无评论

3 个回答

按时间按赞数

叫我靓仔

叫我靓仔九段

粉丝：148人关注：1人

旁挂的精髓，在于你先把路由引入MSG360

暂无评论

小白白

小白白四段

粉丝：6人关注：0人

你好

你说的msg360是ac管理器吗？

拓扑图如下：

配置思路如下：

1.在核心层上创建管理vlan和业务vlan，并创建vlanif逻辑接口，作为管理vlan和业务vlan的网关。

2.在核心层上创建 dhcp sever服务，为ap和业务vlan分配ip地址。

3.华三的设备默认是集中转发，需要放行msg360到核心交换机的管理vlan和业务vlan。

4.将msg360和ap划入管理vlan，并配置ip地址，当ap分配到ip地址后就会通过广播的方式去寻找ac。

5。配置ac，脚本如下（根据自己实际情况选择需要配置的内容）

#配置wan口地址(非PPPOE拔号）
interface g1/0/5
ip address dhcp-alloc

#配置wan口（pppoe拔号）
#创建dialer口
interface Dialer 1
ppp chap user 02368571402
ppp chap password simple 040617
ppp pap local-user 02368571402 password simple 040617
dialer bundle enable
dialer-group 1
dialer timer idle 0
ip address ppp-negotiate
tcp mss 1024
nat outbound
quit

dialer-group 1 rule ip permit
interface g0/0 //进入wan口
ip address dhcp-alloc
pppoe-client dial-bundle-number 1
quit
ip route-static 0.0.0.0 0 Dialer1

#配置ap自动关联ac，自动固化ap
wlan auto-ap enable
wlan auto-persistent enable

#手工创建ap
wlan ap 001 model WAP712C-LI
mac-address 4077-a9be-0df0

#配置管理地址池,并在地址池中排除ac地址
dhcp enable
dhcp server ip-pool 1
gateway-list 192.168.0.100
network 192.168.0.0
dns 114.114.114.114 61.128.128.68
forbidden-ip 192.168.0.100

#ac、ap不同网段，配置option43字段，指定AC的IP地址192.168.100.254，后四位为ip地址（16进制）
option 43 hex 80 07 00 00 01 C0 A8 64 FE

#配置client地址池
dhcp server ip-pool 200
gateway-list 192.168.200.1
network 192.168.200.0
dns 114.114.114.114 61.128.128.68
forbidden-ip 192.168.200.1

#创建无线服务模板1，并进入无线服务模板视图，创建ssid为H3C并使能模板配置AKM为PSK，配置PSK密钥，使用明文的字符串12345678作为共享密钥。配置CCMP为加密套件，配置rsn为安全信息元素。
#配置最大接入用户数

wlan service-template 1
ssid h3c-xiaobei
client max-count 20
akm mode psk
preshared-key pass-phrase simple h3c123456789
cipher-suite ccmp
security-ie rsn
service-template enable

#配置不加密不认证的服务模板
wlan service-template test
ssid h3c-test
service-template enable

#进入默认组AP的Radio视图，并绑定service-template,绑定业务vlan200（如果vlan绑定错误，会出现业务vlanif地址up不起来）
wlan ap-group default-group
ap-model wap712c-li
radio 1
service-template 1 vlan 200
radio enable
quit
radio 2
channel 6
service-template 1 vlan 200
radio enable
quit

#手动创建ap组，加入ap，输入sn序列号并绑定服务模板、业务vlan
wlan ap-group test
vlan 1
ap 001
serial-id 219801A1Y7819BP005HD
ap-model WAP712C-LI
radio 1
radio enable
service-template test vlan 200
radio 2
radio enable
service-template test vlan 200
gigabitethernet 1

#进入隐藏模式，开启ap telnet功能
probe
wlan ap-execute name 4077-a9be-0df0 exec-console enable

#修改ap名字
wlan rename-ap old-name new-name

-----------------------------------------------

#对接绿洲云，配置dns服务器及建立隧道连接绿洲云
dns server 114.114.114.114
cloud-management server domain oasis.h3c.com
#如果出口有防火墙，需要放通到oasis.h3c.com（ip地址可以ping域名得到）的443端口才能建立隧道

#定时重启ap
scheduler job reboot-ap
command 1 reset wlan ap all
command 2 y
quit
scheduler schedule reboot
job reboot-ap
time repeating at 20:00
quit

#各种dis
dis wlan ap all radio #查看ap的射频
dis wlan ap all #查看所有ap
dis wlan ap all verbose #查看liences及剩余数、ap在线时间、
dis wlan client #查看终端
dis wlan client verbose #查看终端连接详细信息，包括rssi值
dis wlan ap-group
dis wlan ap statistics tunnel-down-record #查看隧道down记录
dis wlan ap statistics association-failure-record #查看关联失败记录
dis wlan ap all radio #查看各ap使用的信道
dis wlan service-template #查看服务模板
dis wlan ap all client-number #查看ap连接的用户数
dis wlan client ap 4077-a9be-0df0 verbose #查看指定ap连接用户的RSSI（信号强度至少大于30）
dis wlan client mac-address 34e6-ad72-92a0 verbose #查看指定客户端关联状态（主要看RSSI值）
dis cloud-management state #查看绿洲云隧道