单独建立一个VLAN,通过有线连接20个ap终端,组建无线区域网,路由器里都要具体设置那些参数,怎样设置,谢谢大佬!
(0)
最佳答案
您好,参考链接
· 某企业使用电信线路接入,对应的带宽为100M,带机量为100台;
· 防止局域网内的ARP攻击;
· 防止局域网内某些主机使用P2P软件(比如:BT、迅雷等)过度占用网络资源;
· 禁止局域网内某些主机(比如:192.168.1.2~192.168.1.10)在某个时间段(比如:每天的08:00~18:00)访问外网;
· 禁止局域网内除某些主机(比如:192.168.1.50~192.168.1.55)外,其他主机在某个时间段(比如:每天的08:30~18:00)访问某些网站(比如:***.***等);
· 禁止局域网内某些主机(比如:192.168.1.15~192.168.1.20)使用QQ上线。
下面以具体的组网配置方案为例进行说明:
· 网关使用H3C ER5200G2、汇聚交换机采用H3C S5024P、接入交换机采用H3C S1224R;
· 设置WAN口通过静态方式连接到因特网;
· 使用DHCP服务器功能给局域网内各主机动态分配IP地址;
· 开启ARP绑定功能来防止ARP表项受到攻击;
· 设置IP流量限制和网络连接数限制,防止P2P软件过度占用网络资源;
· 设置防火墙的出站通信策略功能来禁止特定主机在某个时间段访问外网;
· 设置网站过滤功能来禁止局域网内某些主机访问指定网站;
· 设置业务控制功能来禁止某些主机使用QQ上线。
此典型配置举例仅体现H3C ER5200G2上的设置,且所涉及的设置均在H3C ER5200G2缺省配置的基础上进行。如果您之前已经对H3C ER5200G2做过相应的设置,为了保证效果,请确保当前设置和以下设置不冲突。
1. 在管理计算机的Web浏览器地址栏中输入http://192.168.1.1,回车。输入用户名和密码(缺省均为admin,区分大小写),单击<登录>按钮后便可进入Web设置页面 | |
2. 选择“接口管理→WAN设置→连接到因特网”,在“WAN网口”下拉框中选择“静态地址(手工配置地址)”选项。用电信提供的参数填写WAN口的上网参数,单击<应用>按钮生效 | |
3. 选择“安全专区→ARP安全→ARP检测”,设置IP地址搜索范围,单击<扫描>按钮开始搜索。待搜索完毕后,请确认搜索是否有遗漏(比如:查看搜索到的条目数是否与客户端的开机数一致)。如果没有遗漏,单击<全选>按钮选中所有的表项,再单击<静态绑定>按钮,将所有客户端主机的IP/MAC进行绑定即可;如果存在遗漏,您还可以选择“安全专区→ARP安全→ARP绑定”,手工添加ARP绑定项 | |
4. 选择“安全专区→ARP安全→ARP防护”,选中“检测ARP欺骗时,发送免费ARP报文”复选框,单击<应用>按钮生效 | |
5. 选择“QoS设置→流量管理→IP流量限制”。选中“启用IP流量限制”复选框和“允许每IP通道借用空闲的带宽”单选框,单击<应用>按钮生效 | |
6. 单击<新增>按钮,在弹出的对话框中设置IP流量限制规则:建议上行和下行流量的上限值均设置为1000Kbps。同时,您也可以根据实际的网络情况对其进行适当地调整 | |
7. 选择“QoS设置→连接限制→网络连接限数”,选中“启用网络连接限数”复选框,单击<应用>按钮生效 | |
8. 单击<新增>按钮,在弹出的对话框中设置对每台客户端主机进行网络连接数限制(建议网络连接数设置在300~500之间),单击<增加>按钮完成操作 | |
9. 选择“安全专区→防火墙→出站通信策略”,单击<新增>按钮,在弹出的对话框中设置相应的策略,如右图所示。单击<增加>按钮完成操作 | |
10. 选择“上网管理→组管理→时间段管理”,单击<新增>按钮,在弹出的对话框中设置相应的时间段列表,如右图所示。单击<增加>按钮完成操作 | |
11. 选择“上网管理→策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中设置相应的上网行为管理策略,如右图所示,设置策略名称和策略描述,选择适用时间段列表,并添加相应时间段 | |
12. 选择网站过滤,并进行相应设置,如右图所示。选中“启用网站过滤功能”复选框,再选中“仅禁止访问列表中的网站地址”单选框,单击<新增>按钮,设置模糊匹配的网站地址为“example”,并单击<保存>按钮生效,单击<完成策略配置>按钮完成操作 | |
13. 选择“上网管理→组管理→用户组管理”,单击<新增>按钮,在弹出的对话框中设置“特权网段组”用户组列表,如右图所示。单击<增加>按钮完成操作 | |
14. 选择“上网管理→策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中设置相应的上网行为管理策略,如右图所示,设置策略名称和策略描述,选择适用用户组列表,并添加相应用户组 | |
15. 选择网站过滤,并进行相应设置,如右图所示。不选中“启用网站过滤功能”复选框,单击<完成策略配置>按钮完成操作 | |
16. 选择“上网管理→组管理→用户组管理”,单击<新增>按钮,在弹出的对话框中设置“特权IP地址段”用户组列表,如右图所示。单击<增加>按钮完成操作 | |
17. 选择“上网管理→策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中设置相应的上网行为管理策略,如右图所示,设置策略名称和策略描述,选择适用用户组列表,并添加相应用户组 | |
18. 选择IM软件,并进行相应设置,如右图所示。选中“启用IM软件控制功能”复选框,再选中“禁止QQ上线”复选框,单击<完成策略配置>按钮完成操作 |
(0)
以下是AP管理的配置说明,请参考:
通过AP管理设置开启管理AP功能,如果启用管理AP功能,需要设置管理VLAN。
如需设置AP管理相关功能(如在线AP管理、配置管理等),请先启用AP管理功能,否则AP管理相关功能处于关闭状态。
页面向导:AP管理→AP管理设置
在线AP列表包括AP统计信息和在线AP列表。通过AP统计信息,可以知道管理器最大支持AP数量,以及当前已接入的AP数量。在线AP列表中,您可以查看所有在线或离线的AP信息,包括IP地址、MAC地址、状态、配置模板、信道等。其中红色条目指表项异常,如:检测到AP的状态显示为版本升级异常、配置同步异常或离线。
页面向导:AP管理→在线AP管理→在线AP列表
· 通过<绑定配置模板>按钮,可以添加AP配置信息,包括修改AP配置模板和AP的无线参数 · 如果AP的版本低于当前管理器上的AP版本,或AP显示版本升级异常,通过<版本升级>按钮,可以给一个或多个在线AP手动升级到最新的版本 · 如果AP显示配置同步异常,通过<配置同步>按钮,可以给一个或多个在线AP手动进行配置同步 · 通过<删除离线记录>按钮,可以删除一个或多个离线AP的配置信息记录 · 通过<重启>按钮,可以重启一个或多个选中的在线AP | |
· 查看在线AP的详细接入信息(单击主页面列表中的<详细>按钮,单击<关闭>按钮完成操作) |
页面中关键项的含义如下表所示。
表6-1 页面关键项描述
页面关键项 | 描述 |
AP型号 | 显示当前接入的AP型号 |
IP地址 | 显示管理AP的私有IP地址 |
条码SN | 显示在线AP的条码SN |
AP版本号 | 显示在线AP的版本号 |
MAC | 显示在线AP的MAC地址 |
状态 | 显示当前AP注册运行过程中的各种操作状态,包括正常、初始化、版本升级、版本升级异常、配置同步、配置同步异常和离线 |
配置模板 | 显示在线AP使用的模板信息 |
信道 | 显示AP的工作信道 |
5G信道 | 显示AP的5G的工作信道 |
AP客户端数量 | 显示接入当前AP的客户端数量 |
AP端口状态 | 显示AP的端口速率和双工模式 |
备注 | 用户对AP的自定义管理信息 |
详细 | 点击详细,用户可以查看到该在线AP的详细接入信息 |
通过客户端列表查看所有通过无线网络接入的客户端信息。包括客户端MAC地址、连接SSID、AP的MAC地址、VLAN、信号强度、发送/接收速率、连接时间等。
页面向导:AP管理→在线AP管理→客户端列表
· 显示查看无线客户端的接入信息(主页面) · 选择需要释放的无线客户端,单击<释放>按钮,在弹出的页面中单击<确定>,完成释放操作 | |
· 查看无线客户端的详细接入信息(单击主页面列表中的<详细>按钮,单击<关闭>按钮完成操作) |
页面中关键项的含义如下表所示。
表6-2 页面关键项描述
页面关键项 | 描述 |
客户端MAC地址 | 连接到AP的无线客户端的MAC地址 |
连接SSID | 无线客户端连接到AP的SSID名称 |
AP的MAC地址 | 无线客户端连接的AP产品的MAC地址 |
VLAN | 无线客户端连接的SSID桥接的VLAN,表示客户端在这个VLAN内通信 |
信号强度 | 表示AP跟客户端之间的无线信号质量 |
信道 | AP无线网络的工作信道 |
频宽 | 无线客户端跟AP之间协商的工作频宽 |
发送速率 | 无线AP的实时发送速率 |
接收速率 | 无线客户端的实时发送速率 |
连接时间 | 无线客户端连接到AP的总时长 |
备注 | 无线客户端连接的AP的备注信息 |
详细 | 点击详细,用户可以查看到该无线客户端的详细接入信息 |
通过无线基本配置页面,可以配置一个基础公共模版;默认情况下,所有AP上线时,均使用此模版。
页面向导:AP管理→配置管理→无线基本配置
页面中关键项的含义如下表所示。
表6-3 页面关键项描述
页面关键项 | 描述 |
SSID-1名称 | 配置default模板的SSID-1的名称,2.4G频段默认为H3C,5G频段默认为H3C_5G |
中文编码选择 | 配置SSID名称时,若输入中文,需要选择相应的编码格式GB2312或UTF-8 不同的客户端对中文编码格式支持情况不同,部分客户端仅支持GB2312或UTF-8其中一种编码格式,具体信息可通过点击了解编码详情获取 缺省情况下,输入中文后,编码格式为UTF-8 |
加密方式 | 设置SSID-1的加密方式,可以设置为不加密或WPA-PSK/WPA2-PSK加密,默认为不加密 |
共享密钥 | 如果选择加密,则输入此密钥才能连接上SSID,长度范围为8~63个字符 |
通过配置模板管理页面,可以添加不同的AP配置模板。当有AP上线时,可以绑定某一个AP配置模板。
页面向导:AP管理→配置管理→配置模板管理
在AP配置模板列表中查看、新增或删除模板 · 单击<新增>按钮,可以添加新的AP配置模板 · 选择要删除的配置模板,单击<删除>按钮,再单击<确定>按钮便可删除该配置模板 | |
添加新的AP配置模板 · 单击<新增>按钮,弹出AP配置模板页面 · 设置模板名称和模板描述 · 设置无线网络模式、频宽、无线信道、发射功率等无线参数 · 单击<新增>按钮,在弹出的页面中设置无线网络SSID · 单击<添加>按钮,完成AP配置模板设置 | |
· 设置SSID名称和加密方式,如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情 · 勾选“高级设置”后,可设置客户端隔离、SSID广播、客户端数量、桥接VLAN等参数 · 单击<增加>按钮,完成SSID设置 |
· 因为802.11n不支持TKIP加密协议,所以当无线网络模式设置为“n-only”模式时,无法选用TKIP。此外,当无线网络模式设置为“b+g+n”时,推荐您把加密设置为AES,而不是TKIP,否则无线AP将不能提供802.11n的高速率数据传输服务。
· 当您发现无线网络运行不稳定时,请尝试换用其他的无线信道。
页面中关键项的含义如下表所示。
页面关键项 | 描述 |
模板名称 | 配置模板的名称 |
模板描述 | 配置模板的描述信息 |
无线网络模式 | 选择无线网络工作模式 · b-only模式:设备工作在802.11b模式下 · g-only模式:设备工作在802.11g模式下 · n-only模式:设备工作在802.11n模式下 · b+g模式:设备工作在802.11b/g的混合模式下 · b+g+n模式:设备工作在802.11b/g/n的混合模式下 · a+n模式:设备工作在802.11a/n的混合模式下 · a+n+ac模式:设备工作在802.11a/n/ac的混合模式下 缺省情况下,2.4G无线网络模式为b+g+n模式,5G无线网络模式为a+n+ac模式 |
无线网络频宽 | 选择无线网络工作频宽 · 2.4G无线网络配置中,“b+g+n”或“n-only”工作模式下,可选20MHz、20/40MHz或40MHz,其余工作模式下均为20MHz · 5G无线网络配置中,“a+n+ac”工作模式下,可选20MHz、20/40MHz、40MHz或80MHz,“a+n”工作模式下可选20MHz、20/40MHz或40MHz |
无线信道 | 选择无线网络的工作信道(频道) 为了提升网络性能,请尽量选择设备工作环境中未被使用的信道。AP的2.4G所有SSID共用同一个信道,5G所有SSID共用同一个信道 缺省情况下,无线信道为AUTO 在AUTO模式下,AP会自动选择一个合适的无线信道 |
发射功率 | 调节无线发射功率,值越大,作用的范围越大,信号越好 |
SSID名称 | 设置无线网络使用的SSID名称 不同的SSID用于区分不同的无线网络,只有同一SSID内的设备之间才可以直接通信 |
中文编码选择 | 配置SSID名称时,若输入中文,需要选择相应的编码格式GB2312或UTF-8 不同的客户端对中文编码格式支持情况不同,部分客户端仅支持GB2312或UTF-8其中一种编码格式,具体信息可通过点击了解编码详情获取 缺省情况下,输入中文后,编码格式为UTF-8 |
加密方式 | 选择加密方式 建议使用WPA-PSK/WPA2-PSK加密方式,以提供更高的网络安全性 缺省情况下,不加密 |
共享密钥 | WPA共享密钥,输入一个8~63字符的字符串 |
加密协议 | 选择加密协议 · TKIP:暂时密钥完整性协议 · AES:先进加密标准 · TKIP+AES:自动协商使用TKIP或AES 缺省情况下,加密协议为AES |
群组密钥更新周期 | 设备会根据时间定期更新密钥,单位为秒 缺省情况下,群组密钥更新周期为3600 |
客户端隔离 | 选择与某个SSID建立连接的无线客户端之间是否可以互相通信 · 禁用:允许无线客户端之间进行通信 · 启用:禁止无线客户端之间进行通信 缺省情况下,禁用客户端隔离功能 启用客户端隔离后,无线客户端与有线客户端之间依然无法隔离 |
SSID广播 | 选择是否广播SSID · 启用本功能,当无线客户端搜寻本地可以接入的无线网络时,将检测到广播的SSID,从而可以建立连接 · 禁用该功能,则需要管理员向客户端知会其SSID名称,客户端才可以根据SSID名称接入无线网络 缺省情况下,启用SSID广播 |
客户端数量 | SSID最大能够接入的无线客户端数量,默认值为AP的客户端默认数量值 若无线管理器上配置的值大于AP允许接入的客户端最大值,则以AP允许接入的客户端最大值为准 |
桥接VLAN | 设置AP桥接VLAN的值,取值范围为1~4094,默认为VLAN 1 |
通过AP配置管理页面,可以设置AP配置信息。AP配置信息主要包括MAC地址、备注信息、模板选择、无线网络模式、无线网络频宽、无线信道、发射功率、启用SSID、客户端隔离、加密方式等。其中模板选择对应配置模板列表中的信息。
页面向导:AP管理→配置管理→AP配置管理
通过AP配置管理页面查看、增加和删除AP配置信息 · 单击<新增>按钮,可以添加新的AP配置信息 · 选择要删除的AP信息表项,单击<删除>按钮,再单击<确定>按钮便可删除该配置信息 | |
添加新的AP配置模板 · 单击<新增>按钮,弹出AP配置模板页面 · 设置MAC地址和备注信息 · 选择手动配置或使用现有模板 · 单击<新增>按钮,在弹出的页面中设置无线网络SSID · 单击<添加>按钮,完成AP配置模板设置 | |
· 设置SSID名称和加密方式,如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情 · 勾选“高级设置”后,可设置客户端隔离、SSID广播、客户端数量、桥接VLAN等参数 · 单击<增加>按钮,完成SSID设置 |
页面关键项 | 描述 |
MAC地址 | AP的MAC地址 |
配置模板 | 设置AP使用的模板方式,手动配置或使用模板,缺省情况下选择手动配置 |
备注信息 | 设置AP备注信息 |
通过无线高级配置页面,可以设置二层漫游功能、禁止弱信号客户端接入功能和广播探测功能。
页面向导:AP管理→配置管理→无线高级配置
· 二层漫游设置,启用时需要设置信号切换阈值 · 禁止弱信号客户端接入设置,启用时需要设置禁止接入信号强度 · 单击<应用>按钮生效 | |
· 广播探测设置,启用关闭广播探测功能可能会导致客户端无法扫描到本设备的SSID · 单击<应用>按钮生效 |
页面中关键项的含义如下表所示。
表6-6 页面关键项描述
页面关键项 | 描述 |
二层漫游 | 启用或禁用二层漫游功能 |
信号切换阈值 | 用于设置无线客户端在不同的SSID之间切换的阈值 |
禁止弱信号客户端接入 | 启用或禁用禁止弱信号客户端接入功能 |
禁止接入信号强度 | 用于设置无线客户端接入SSID的最低门限值 |
关闭广播探测 | 启用或禁用关闭广播探测功能 |
当前AP版本显示管理器上是否上传了AP的最新版本;如果上传了,则会显示最新的版本信息,并且可以通过<删除>按钮,删除该版本。通过AP版本上传功能,可将最新的AP版本上传至管理器。
页面向导:AP管理→版本管理→AP版本上传
· AP版本上传,单击<浏览…>按钮,在弹出的对话框中选择需要上传的AP版本文件,单击<上传>按钮便可上传该软件版本) · AP版本删除(单击<删除>按钮便可删除相应的AP版本) · 关于当前最新AP版本,可咨询H3C技术支持人员 |
页面中关键项的含义如下表所示。
表6-7 页面关键项描述
页面关键项 | 描述 |
当前AP版本 | 管理器上保存的AP版本 |
AP版本上传 | 将AP软件版本上传到管理器 |
当AP上运行的版本高于管理器上保存的AP版本时,通过强制AP与管理器上的AP版本一致功能,可以将AP的版本强制升级为管理器上的AP版本。
页面向导:AP管理→版本管理→AP升级管理
页面中关键项的含义如下表所示。
表6-8 页面关键项描述
页面关键项 | 描述 |
强制AP与管理器上的AP版本一致 | 将AP上运行的版本强制升级成与管理器上的AP版本一致 |
路由器主要用该功能来发现并管理没有无线管理功能的AP,不会为有无线管理功能的AP分配IP地址。
页面向导:AP管理→高级管理→地址管理设置
设置AP管理地址和AP管理地址池 · AP管理地址为管理器管理AP的私有管理地址,可以通过该地址登录管理器管理页面,进行管理操作。注意该地址不能与现网路由器地址冲突 · AP管理地址池设置,设置AP注册成功后分配的IP地址池起始地址。注意AP注册成功后不能使用默认地址访问,必须使用管理器分配的IP地址访问 |
页面中关键项的含义如下表所示。
表6-9 页面关键项描述
页面关键项 | 描述 |
AP管理地址 | 设置AP管理地址 |
AP管理子网掩码 | 设置AP管理地址对应的子网掩码 |
地址池起始地址 | 设置地址池的起始地址,必须与AP管理地址设置在同一子网内 |
地址池结束地址 | 设置地址池的结束地址,必须与AP管理地址设置在同一子网内。地址池结束地址不能小于地址池起始地址 |
AP密码管理页面,用于集中管理AP的登录密码。当启用AP密码设置功能后,可以选择AP与管理器密码一致,也可以手动设置AP密码。
页面向导:AP管理→高级管理→AP密码管理
页面中关键项的含义如下表所示。
表6-10 页面关键项描述
页面关键项 | 描述 |
启用AP密码设置功能 | 开启AP密码管理功能 |
AP与无线管理器密码一致 | 选择AP的密码与无线管理器的密码一致 |
手动设置AP密码 | 手动设置AP的密码 |
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论