ac+ap
- 0关注
- 0收藏,616浏览
问题描述:
ap挂在和ac同一交换机可以关联。跨网段就不能关联(但是ap和ac可以相互ping 通) 请求帮忙
- 2023-08-30提问
- 举报
-
(0)
最佳答案
参考这个
1.1 适用产品系列
WX1804H、WX2510H、WX3010H、WX3508H、WX5540H等WX18H、WX25H、WX30H、WX35H、WX55H系列的AC。
1.2 配置需求及实现的效果
当AP的管理地址与AC的LAN口地址不在同一个网段时,我们称之为三层注册。本案例介绍通过命令行给WAC380 配置AP三层注册,配置无线加密,同时使用WAC380给下联的AP和无线客户端分配192.168.2.0/24的地址。
需要使用配置线登录设备Console口。具体操作参考《Console登录方法》。
2 组网图
配置步骤
1.1交换机划分VLAN
#进入系统视图
#创建VLAN2并将与AP相连的G1/0/24加入该VLAN
[H3C]VLAN 2
[H3C-vlan2]port GigabitEthernet 1/0/24
[H3C-vlan2]quit
#配置vlan虚接口,分别与AC和AP对接
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[H3C-Vlan-interface2]quit
1.2交换机配置DHCP服务,给AP和无线客户端分配地址
#全局开启DHCP功能,配置地址池1,分配192.168.2.0/24网段地址,网关为192.168.2.1,dns服务器地址为8.8.8.8 114.114.114.114。
[H3C]dhcp enable
[H3C]dhcp server ip-pool 1
[H3C-dhcp-pool-1]network 192.168.2.0 mask 255.255.255.0
[H3C-dhcp-pool-1]gateway-list 192.168.2.1
[H3C-dhcp-pool-1]dns-list 8.8.8.8 114.114.114.114
[H3C-dhcp-pool-1]option 43 hex 80 07 00 00 01 C0 A8 01 01 //配置option43字段,指定AC的IP地址192.168.1.1
[H3C-dhcp-pool-1]quit
注:在设备上配置option43属性仅支持十六进制模式,对于配置格式说明如下:80 07 00 00 01 C0 A8 01 01
以上黑色数字部分为固定字符,有色数字解释如下:
07:表示后面有7位(两个数字为一位),如果携带两台AC地址,则该字段为0B;
01:表示携带的AC IP数量,如果是两台AC,则该字段为02;
C0 A8 01 01:AC地址的十六进制字符;可以使用windows电脑自带的计算器将十进制换算为十六进制。方法如下:
#AC的地址是192.168.1.1,首先将计算器修改为“程序员”模式:
#选择“十进制”,输入AC地址的第一个数字192
#点击“十六进制”,计算器直接将192切换为十六进制,数值为C0
#使用一样的方法,分别168、1、1的十六进制计算出来,分别为:A8、01、01。所以192.168.1.1对应的十六进制值为C0 A8 01 01。
1.3 保存交换机配置
[H3C]save force
1.4 登录AC命令行,配置国家码cn
#需要配置国家码为cn,如选择其他区域可能会造成部分功能无法使用
Press ENTER to get started.
Please set your country/region code.
Input ? to get the country code list, or input q to log out.
Cn
1.5 AC修改地址、配置静态路由、创建vlan2
#进入系统视图
<H3C>system-view
#修改AC的地址为192.168.1.1 255.255.255.0
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[H3C-Vlan-interface1]quit
#配置静态路由
[H3C]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
#创建vlan 2
[H3C]vlan 2
[H3C-vlan2]quit
1.6 配置无线加密服务模板
# 配置创建无线服务模板,ssid为test
[H3C] wlan service-template 1
[H3C-wlan-st-1] ssid test
# 配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥
[H3C-wlan-st-1] akm mode psk
[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置CCMP为加密套件,配置WPA2为安全信息元素
[H3C-wlan-st-1] cipher-suite ccmp
[H3C-wlan-st-1] security-ie rsn
# 加入vlan2
[H3C-wlan-st-1] vlan 2
# 使能无线服务模板
[H3C-wlan-st-1] service-template enable
[H3C-wlan-st-1] quit
1.7 配置AP模板,并绑定无线加密服务模板
#创建型号为wap712c的AP模板,配置AP对应的序列号。有几个AP就需要配置几个AP模板。在两个射频上绑定服务模板。WAP712C为双射频AP,有两个射频口。如若是单射频AP,只需配置radio 1 即可
[H3C]wlan ap ap1 model WAP712c
[H3C-wlan-ap-ap1]serial-id 219801**********1454
[H3C-wlan-ap-ap1]radio 1
[H3C-wlan-ap-ap1-radio-1]service-template 1
[H3C-wlan-ap-ap1-radio-1]quit
[H3C-wlan-ap-ap1]radio 2
[H3C-wlan-ap-ap1-radio-2]service-template 1
[H3C-wlan-ap-ap1-radio-2]quit
[H3C-wlan-ap-ap1]quit
[H3C]wlan ap ap2 model WAP712c
[H3C-wlan-ap-ap2]serial-id 219801**********1442
[H3C-wlan-ap-ap2]radio 1
[H3C-wlan-ap-ap2-radio-1]service-template 1
[H3C-wlan-ap-ap2-radio-1]quit
[H3C-wlan-ap-ap2]radio 2
[H3C-wlan-ap-ap2-radio-2]service-template 1
[H3C-wlan-ap-ap2-radio-2]quit
[H3C-wlan-ap-ap2]quit
#待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/M的AP,说明AP正常上线
<H3C>display wlan ap all
Total Number of APs configured : 2
Total Number of configured APs connected : 2
Total Number of auto APs connected : 0
Total Number of APs connected : 0
Maximum AP capacity : 32
Remaining AP capacity : 32
AP Profiles
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, R = Run, KU = KeyUpdate, KC = KeyCfm
M = Master, B = Backup
--------------------------------------------------------------------------------
AP Name State Model Serial-ID
--------------------------------------------------------------------------------
ap1 R/M WAP712C 219801**********1454
ap2 R/M WAP712C 219801**********1442
-------------------------------------------------------------------------------
1.8 保存配置
[H3C]save force
- 2023-08-30回答
- 评论(0)
- 举报
-
(0)
跨网段属于三层注册了
你需要在给AP分配地址的dhcp 中配置option 43 选项,指定AC的地址
dhcp server ip-pool test
option 43 ip-address 1.1.1.1
- 2023-08-30回答
- 评论(0)
- 举报
-
(0)
暂无评论
1. 在DHCP server上配置AP通过option方式获取AC的IP地址完成三层注册。
# 配置DHCP地址池1为AP分配地址范围为192.168.40.0/24,网关地址为192.168.40.1。
[L3 switch] dhcp server ip-pool 1
[L3 switch-dhcp-pool-1] network 192.168.40.0 mask 255.255.255.0
[L3 switch-dhcp-pool-1] gateway-list 192.168.40.1
# 配置DHCP Option43的内容为AC的十六进制IP地址。
[L3 switch-dhcp-pool-1] option 43 hex 8007000001c0a80a01
[L3 switch-dhcp-pool-1] quit
2. 主要是option 43
1. Option 43的作用
Option 43称为厂商特定信息选项。DHCP服务器和DHCP客户端通过Option 43交换厂商特定的信息。
设备作为DHCP客户端时,可以通过Option 43获取:
· ACS(Auto-Configuration Server,自动配置服务器)的参数,包括URL地址、用户名和密码。
· PXE(Preboot eXecution Environment,预启动执行环境)引导服务器地址,以便客户端从PXE引导服务器获取启动文件或其他控制信息。
· 在无线网络中,AP(Access Point,接入点)作为DHCP客户端,可以通过Option 43获取AC(Access Controller,接入控制器)地址,以便AP从AC获取启动文件或其他控制信息。
1.2.45 option
option命令用来自定义DHCP选项。
undo option命令用来删除自定义的DHCP选项。
【命令】
option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }
undo option code
【缺省情况】
未自定义DHCP选项。
【视图】
DHCP地址池视图
DHCP选项组视图
【缺省用户角色】
network-admin
【参数】
code:选项的数值,取值范围为2~254,不包括50~54、56、58、59、61和82。
ascii ascii-string:指定选项内容为配置的ASCII字符串。ascii-string为1~255个字符的ASCII字符串,区分大小写。
hex hex-string:指定选项内容为配置的十六进制数。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。
ip-address ip-address&<1-8>:指定选项内容为配置的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【使用指导】
通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端。
本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容。在以下情况下,可以使用本命令自定义DHCP选项:
· 随着DHCP的不断发展,新的DHCP选项会陆续出现。通过自定义DHCP选项,可以方便地添加新的DHCP选项。
· 有些选项的内容,RFC中没有统一规定。厂商可以根据需要定义选项的内容,如Option 43。通过自定义DHCP选项,可以为DHCP客户端提供厂商指定的信息。
· 设备上只提供了有限的选项配置命令(如gateway-list、dns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容。例如,可以通过option 4 ip-address 1.1.1.1命令指定为DHCP客户端分配的时间服务器地址为1.1.1.1。
· 扩展已有的DHCP选项。当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过自定义DHCP选项的方式进行扩展。
有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置。例如,Option 6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option 6命令配置。如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置。如果未通过专门命令来配置,则采用option命令配置的内容填充选项。
DHCP服务器在应答DHCP客户端报文时,如果DHCP选项组的选项编号和DHCP地址池选项编号相同且匹配用户类时,以DHCP选项组的选项为准。
多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效。
【举例】
# 日志服务器选项的编号为7。在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.2.2.2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2
3. 具体操作指导参考
- 2023-08-30回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论