怎么样设置可以让局域网内的ap可以被管理,ap我接了交换机,ac上显示离线状态
(0)
最佳答案
看AC和AP是同网段还是跨网段,同网段只需要开启自动AP就能上线
跨网段需要再DHCP服务器上配置option 43属性,案例如下:
目录
WAC380系列产品AP三层注册、无线加密配置方法(命令行版)... 1
3.2 交换机配置DHCP服务,给AP和无线客户端分配地址... 2
本手册适用于如下产品:WAC380系列产品,包含:WAC380-30、WAC380-60、WAC380-90、WAC380-120。其中:
l
WAC380-60/WAC380-90/WAC380-120是双WAN口设备,WAN1口编号是G1/0/7,WAN2口编号是G1/0/8,G1/0/1~G1/0/6是LAN口。
当web页面无法登陆时,可以通过console登陆设备命令行配置。
当AP的管理地址与AC的LAN口地址不在同一个网段时,我们称之为三层注册。本案例介绍通过命令行给WAC380 配置AP三层注册,配置无线加密,同时使用WAC380给下联的AP和无线客户端分配192.168.2.0/24的地址。
需要使用配置线登录设备Console口。具体操作参考《Console登录方法》。
#进入系统视图
<H3C>system-view
#创建VLAN2并将与AP相连的G1/0/24加入该VLAN
[H3C]VLAN 2
[H3C-vlan2]port GigabitEthernet 1/0/24
[H3C-vlan2]quit
#配置vlan虚接口,分别与AC和AP对接
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[H3C-Vlan-interface2]quit
#全局开启DHCP功能,配置地址池1,分配192.168.2.0/24网段地址,网关为192.168.2.1,dns服务器地址为8.8.8.8 114.114.114.114。
[H3C]dhcp enable
[H3C]dhcp server ip-pool 1
[H3C-dhcp-pool-1]network 192.168.2.0 mask 255.255.255.0
[H3C-dhcp-pool-1]gateway-list 192.168.2.1
[H3C-dhcp-pool-1]dns-list 8.8.8.8 114.114.114.114
[H3C-dhcp-pool-1]option 43 hex 80 07 00 00 01 C0 A8 01 01 //配置option43字段,指定AC的IP地址192.168.1.1
[H3C-dhcp-pool-1]quit
注:在设备上配置option43属性仅支持十六进制模式,对于配置格式说明如下:80 07 00 00 01 C0 A8 01 01
以上黑色数字部分为固定字符,有色数字解释如下:
07:表示后面有7位(两个数字为一位),如果携带两台AC地址,则该字段为0B;
01:表示携带的AC IP数量,如果是两台AC,则该字段为02;
C0 A8 01 01:AC地址的十六进制字符;可以使用windows电脑自带的计算器将十进制换算为十六进制。方法如下:
#AC的地址是192.168.1.1,首先将计算器修改为“程序员”模式:
#选择“十进制”,输入AC地址的第一个数字192
#点击“十六进制”,计算器直接将192切换为十六进制,数值为C0
#使用一样的方法,分别168、1、1的十六进制计算出来,分别为:A8、01、01。所以192.168.1.1对应的十六进制值为C0 A8 01 01。
[H3C]save force
#需要配置国家码为cn,如选择其他区域可能会造成部分功能无法使用
Press ENTER to get started.
Please set your country/region code.
Input ? to get the country code list, or input q to log out.
Cn
#进入系统视图
<H3C>system-view
#修改AC的地址为192.168.1.1 255.255.255.0
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[H3C-Vlan-interface1]quit
#配置静态路由
[H3C]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
#创建vlan 2
[H3C]vlan 2
[H3C-vlan2]quit
# 配置创建无线服务模板,ssid为test
[H3C] wlan service-template 1
[H3C-wlan-st-1] ssid test
# 配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥
[H3C-wlan-st-1] akm mode psk
[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置CCMP为加密套件,配置WPA2为安全信息元素
[H3C-wlan-st-1] cipher-suite ccmp
[H3C-wlan-st-1] security-ie rsn
# 加入vlan2
[H3C-wlan-st-1] vlan 2
# 使能无线服务模板
[H3C-wlan-st-1] service-template enable
[H3C-wlan-st-1] quit
#创建型号为wap712c的AP模板,配置AP对应的序列号。有几个AP就需要配置几个AP模板。在两个射频上绑定服务模板。WAP712C为双射频AP,有两个射频口。如若是单射频AP,只需配置radio 1 即可
[H3C]wlan ap ap1 model WAP712c
[H3C-wlan-ap-ap1]serial-id 219801**********1454
[H3C-wlan-ap-ap1]radio 1
[H3C-wlan-ap-ap1-radio-1]service-template 1
[H3C-wlan-ap-ap1-radio-1]quit
[H3C-wlan-ap-ap1]radio 2
[H3C-wlan-ap-ap1-radio-2]service-template 1
[H3C-wlan-ap-ap1-radio-2]quit
[H3C-wlan-ap-ap1]quit
[H3C]wlan ap ap2 model WAP712c
[H3C-wlan-ap-ap2]serial-id 219801**********1442
[H3C-wlan-ap-ap2]radio 1
[H3C-wlan-ap-ap2-radio-1]service-template 1
[H3C-wlan-ap-ap2-radio-1]quit
[H3C-wlan-ap-ap2]radio 2
[H3C-wlan-ap-ap2-radio-2]service-template 1
[H3C-wlan-ap-ap2-radio-2]quit
[H3C-wlan-ap-ap2]quit
#待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/M的AP,说明AP正常上线
<H3C>display wlan ap all
Total Number of APs configured : 2
Total Number of configured APs connected : 2
Total Number of auto APs connected : 0
Total Number of APs connected : 0
Maximum AP capacity : 32
Remaining AP capacity : 32
AP Profiles
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, R = Run, KU = KeyUpdate, KC = KeyCfm
M = Master, B = Backup
--------------------------------------------------------------------------------
AP Name State Model Serial-ID
--------------------------------------------------------------------------------
ap1 R/M WAP712C 219801**********1454
ap2 R/M WAP712C 219801**********1442
-------------------------------------------------------------------------------
[H3C]save force
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论