AP使用本地转发
分为多个组,使用同一个SSID,业务VLAN各不相同
参考典配
H3C无线控制器与LDAP服务器配合进行本地Portal认证典型配置举例(V7)
现在的疑问是
如何在不同的业务VLAN下弹出Portal认证页面
典配是以一个SSID一个业务VLAN为例配置的
https://www.h3c.com/cn/d_202107/1428453_30005_0.htm
(0)
最佳答案
您好,可以参考这个
本手册适用于如下产品:所有V7平台无线控制器产品,包含:WX2500H系列、WX3000H系列、WX3500H系列、WX5500E(V7)系列、WX5500H系列、AC插卡(V7)系列、WAC380系列、WAC381系列。建议使用官网最新版本开局。
当web页面无法登陆时,可以通过console登陆设备命令行配置。
本案例实现在V7平台AC上配置客户端连接同一SSID获取到不同vlan的功能。
1、AC和AP通过二层交换机相连,AC的1口和交换机1口互连,AP接在交换机的2口。Vlan1为AP管理vlan,网段为192.168.0.0/24,使用二层自动注册。AC作为DHCP服务器。
2、AC上下发vlan10(10.1.1.0/24)和vlan20(20.1.1.0/24)作为客户端的业务vlan。AP上线后,客户端关联上SSID名称为“tt”的信号后,当连接的是radio1(5G)时获取到vlan10的ip地址,当连接的是radio2(2.4G)时获取到vlan20的地址。
需要使用配置线登录设备Console口。具体操作参考《Console登录方法》。
#首次登入会出现如下提示,要求输入国家码。需要配置国家码为CN,如选择其他区域可能会造成部分功能无法使用。以下标红色部分为设备自动打印部分。加粗的CN是需要手动输入的国家码。
Press ENTER to get started.
Please set your country/region code.
Input ? to get the country code list, or input q to log out.
CN
#全局开启dhcp功能
<H3C>system-view
[H3C]dhcp enable
#配置地址池1,用来做AP的管理vlan。
[H3C]dhcp server ip-pool 1
#分配192.168.0.0/24网段地址,网关为192.168.0.100,dns服务器地址为8.8.8.8 114.114.114.114
[H3C-dhcp-pool-1]network 192.168.0.0 mask 255.255.255.0
[H3C-dhcp-pool-1]gateway-list 192.168.0.100
[H3C-dhcp-pool-1]dns-list 8.8.8.8 114.114.114.114
[H3C-dhcp-pool-1]quit
#创建vlan10和vlan20.
<H3C>system-view
[H3C]vlan 10
[H3C]vlan 20
#配置vlan10和vlan20的虚接口地址,用来做无线客户端业务vlan的网关。
[H3C]interface vlan-interface 10
[H3C-vlan-interface10]ip address 10.1.1.1 24
[H3C-vlan-interface10]quit
[H3C]interface vlan-interface 20
[H3C-vlan-interface20]ip address 20.1.1.1 24
[H3C-vlan-interface20]quit
#配置地址池10和地址池20,用来做无线客户端的业务vlan。
[H3C]dhcp server ip-pool 10
#分配10.1.1.0/24网段地址,网关为10.1.1.1,dns服务器地址为8.8.8.8 114.114.114.114
[H3C-dhcp-pool-10]network 10.1.1.0 mask 255.255.255.0
[H3C-dhcp-pool-10]gateway-list 10.1.1.1
[H3C-dhcp-pool-10]dns-list 8.8.8.8 114.114.114.114
[H3C-dhcp-pool-10]quit
[H3C]dhcp server ip-pool 20
#分配20.1.1.0/24网段地址,网关为20.1.1.1,dns服务器地址为8.8.8.8 114.114.114.114
[H3C-dhcp-pool-20]network 20.1.1.0 mask 255.255.255.0
[H3C-dhcp-pool-20]gateway-list 20.1.1.1
[H3C-dhcp-pool-20]dns-list 8.8.8.8 114.114.114.114
[H3C-dhcp-pool-20]quit
# 开启自动AP功能和AP自动固化功能。
[H3C] wlan auto-ap enable
[H3C] wlan auto-persistent enable
# 配置创建无线服务模板,ssid为tt
[H3C] wlan service-template tt
[H3C-wlan-st-1] ssid tt
# 配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥。
[H3C-wlan-st-1] akm mode psk
[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置CCMP为加密套件,配置WPA2为安全信息元素。
[H3C-wlan-st-1] cipher-suite ccmp
[H3C-wlan-st-1] security-ie rsn
# 使能无线服务模板。
[H3C-wlan-st-1] service-template enable
[H3C-wlan-st-1] quit
#由于AP是自动注册的,所以自动注册默认AP name是AP的mac地址,可以通过display wlan ap all命令查看。为了实现同一个SSID对应不同vlan,本实验将AP的radio1和无线服务模板tt绑定并指定vlan为vlan10,将AP的radio2和无线服务模板tt绑定并指定vlan为vlan20.
[H3C]wlan ap 84d9-3114-42a0 model WA5620i-ACN
[H3C-wlan-ap-84d9-3114-42a0]radio 1
[H3C-wlan-ap-84d9-3114-42a0-radio-1] service-template tt vlan 10
[H3C-wlan-ap-84d9-3114-42a0-radio-1] radio enable
[H3C-wlan-ap-84d9-3114-42a0-radio-1]quit
[H3C-wlan-ap-84d9-3114-42a0]radio 2
[H3C-wlan-ap-84d9-3114-42a0-radio-2] service-template tt vlan 20
[H3C-wlan-ap-84d9-3114-42a0-radio-2] radio enable
[H3C-wlan-ap-84d9-3114-42a0-radio-2]quit
[H3C-wlan-ap-84d9-3114-42a0]quit
#保存配置
[H3C]save force
#待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/M的AP,说明AP正常上线。
[H3C]display wlan ap all
Total number of APs: 1
Total number of connected APs: 1
Total number of connected manual APs: 1
Total number of connected auto APs: 0
Total number of connected common APs: 1
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 256
Remaining APs: 255
Total AP licenses: 64
Local AP licenses: 64
Server AP licenses: 0
Remaining Local AP licenses: 63
Sync AP licenses: 0
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run, M = Master, B = Backup
AP name APID State Model Serial ID
84d9-3114-42a0 1 R/M WA5620i-ACN 210235A1SVC166000265
#找两个客户端连接ssid名称为“tt”的信号后,发现两个客户端获取到不同vlan的地址,对应不同的radio口。
[H3C]display wlan client
Total number of clients: 2
MAC address User name AP name R IP address VLAN
3853-9ce2-36fb N/A 84d9-3114-42a0 2 20.1.1.2 20
68a0-3e48-336b N/A 84d9-3114-42a0 1 10.1.1.2 10
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论