问题描述:
现有一台H3C WA4320-ACN-SI已经刷成胖AP,想把这个AP当无线交换机使用;即业务VLAN的地址池在核心交换机,AP接入到网络中自动获取地址,且无线终端也获取核心交换机地址池中的IP地址。
请给一个符合我需求的配置案例,谢谢。
组网及组网描述:
有线网络正常使用,地址池在核心交换机;现在想利用这台胖AP增加无线接入方式,但是无线终端和有线终端仍在同一VLAN中业务互通。
现在版本是
<WA4320-ACN-SI>dis version
H3C Comware Platform Software
Comware Software, Version 5.20, Release 1509P01
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C WA4320-ACN-SI uptime is 0 week, 0 day, 0 hour, 38 minutes
CPU type: ATHEROS AR9563
128M bytes DDR2 SDRAM Memory
16M bytes Flash Memory
Pcb Version: Ver.B
Basic BootROM Version: 1.04
Extend BootROM Version: 1.06
[SLOT 1]CON (Hardware)Ver.B, (Driver)1.0
[SLOT 1]GE1/0/1 (Hardware)Ver.B, (Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.B, (Driver)1.0
[SLOT 1]RADIO1/0/2 (Hardware)Ver.B, (Driver)1.0
<WA4320-ACN-SI>
- 2024-05-07提问
- 举报
-
(0)
- 2024-05-07回答
- 评论(1)
- 举报
-
(0)
按照手册配置正常使用了,有点麻烦但是最终符合需求;就是这个版本太老,手册上配置案例也少了点。
1.2 配置需求及实现的效果
本案例介绍如何通过命令行给WAP722S配置自动获取地址上网。
假设WAP722S 以太网口连接上层网络,分配地址如下:
上联地址 | 网关 | DNS |
dhcp获取 | ----------------- | -------------- |
内网网段 | 内网网关 | DNS |
192.168.0.0/24 | 192.168.0.50/24 | 114.114.114.114 |
AP发射无线信号让无线终端连接并获取地址上网。无线PC自动获取192.168.0.0/24网段,网关为vlan1口地址192.168.0.50,DNS服务器地址为114.114.114.114。
1.3 组网图
外网ip vlan2:外网口dhcp自动获取
内网ip vlan1:192.168.0.50/24
配置步骤
1.4 配置步骤
1. 外网接口IP地址配置
# 创建vlan2,将物理G1/0/1口加入vlan2,配置外网网ip地址,选择dhcp自动的方式获取。
注意:该GigabitEthernet 1/0/1不接电脑,否则会导致电脑无法继续登录管理设备
[H3C]vlan 2
[H3C-vlan2]port GigabitEthernet 1/0/1
[H3C-vlan2]quit
[H3C]interface Vlan-interface 2
[H3C-Vlan-interface2]ip address dhcp-alloc
[H3C-Vlan-interface2]quit
2. 配置NAT功能,实现内网无线客户端上外网
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2]nat outbound
[H3C-Vlan-interface2]quit
3. 配置DHCP服务地址池
名字是1,分配192.168.0.0/24网段,分配网关和DNS服务 器地址,网关是192.168.0.50,DNS服务器地址是114.114.114.114,实现给内网无线客 户端下发ip和dns
[H3C]dhcp enable
[H3C]dhcp server ip-pool 1
[H3C-dhcp-pool-1] network 192.168.0.0 24
[H3C-dhcp-pool-1] gateway-list 192.168.0.50
[H3C-dhcp-pool-1] dns-list 114.114.114.114
[H3C-dhcp-pool-1] quit
4. 配置无线服务
# 开启端口安全功能,创建Bss口设置无线密码12345678和无线客户端所在VLAN1。
[H3C]port-security enable
[H3C]interface wlan-bss 1
[H3C-WLAN-BSS1]port-security port-mode psk
[H3C-WLAN-BSS1]port-security preshared-key pass-phrase simple 12345678
[H3C-WLAN-BSS1]port-security tx-key-type 11key
[H3C-WLAN-BSS1]port access vlan 1
[H3C-WLAN-BSS1]quit
[H3C]interface wlan-bss 2
[H3C-WLAN-BSS2]port-security port-mode psk
[H3C-WLAN-BSS2]port-security preshared-key pass-phrase simple 12345678
[H3C-WLAN-BSS2]port-security tx-key-type 11key
[H3C-WLAN-BSS2]port access vlan 1
[H3C-WLAN-BSS2]quit
# 设置无线服务模板,设置SSID为psktest并启用。
[H3C]wlan service-template 1 crypto
[H3C-wlan-st-1]ssid psktest
[H3C-wlan-st-1]security-ie rsn
[H3C-wlan-st-1]cipher-suite ccmp
[H3C-wlan-st-1]authentication-method open-system
[H3C-wlan-st-1]service-template enable
[H3C-wlan-st-1]quit
# 进入无线radio口绑定服务模板。
[H3C]interface wlan-radio1/0/1
[H3C-WLAN-Radio1/0/1]service-template 1 interface wlan-bss 1
[H3C]interface wlan-radio1/0/2
[H3C-WLAN-Radio1/0/2]service-template 1 interface wlan-bss 2
[H3C-WLAN-Radio1/0/2]quit
5. 保存配置
[H3C]save f
- 2024-05-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
按照手册配置正常使用了,有点麻烦但是最终符合需求;就是这个版本太老,手册上配置案例也少了点。