• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

华三路由器ER8300G2-X做旁挂模式AC管理华三AP(AP型号A51)

3天前提问
  • 0关注
  • 0收藏,140浏览
粉丝:0人 关注:0人

问题描述:

华三路由器ER8300G2-X只做旁挂模式AC管理华三AP(AP型号A51),路由器只做AC无线管理,不做其它的。

现有网络架构是  防火墙-深信服-核心交换机(华三)-二层交换机(华三),在核心交换机划分多个VLAN,其中一个VLAN3(ip段是192.168.66.1 /24)给AP使用(WiFi),请问华三路由器ER8300G2-X只做旁挂模式AC管理华三AP(AP型号A51),需要怎么配置华三路由器ER8300G2-X?配置方法越详细越好,谢谢!

2 个回答
已采纳
粉丝:222人 关注:0人

您好,由于路由器默认WAN口开启了NAT功能,将NAT功能关闭后,配置WAN口IP和路由看下。

另外以下是AP管理的配置说明:

AP管理

本章节主要包含以下内容:

·     AP管理设置

·     在线AP管理

·     配置管理

·     版本管理

·     高级管理

6.1  AP管理设置

通过AP管理设置开启管理AP功能,如果启用管理AP功能,需要设置管理VLAN。

提示

如需设置AP管理相关功能(如在线AP管理、配置管理等),请先启用AP管理功能,否则AP管理相关功能处于关闭状态。

 

页面向导:AP管理→AP管理设置

启用AP管理功能,选择AP管理使用VLAN,单击<应用>按钮,完成设置

 

6.2  在线AP管理

6.2.1  在线AP列表

在线AP列表包括AP统计信息和在线AP列表。通过AP统计信息,可以知道管理器最大支持AP数量,以及当前已接入的AP数量。在线AP列表中,您可以查看所有在线或离线的AP信息,包括IP地址、MAC地址、状态、配置模板、信道等。其中红色条目指表项异常,如:检测到AP的状态显示为版本升级异常、配置同步异常或离线。

页面向导:AP管理→在线AP管理→在线AP列表

·     通过<绑定配置模板>按钮,可以添加AP配置信息,包括修改AP配置模板和AP的无线参数

·     如果AP的版本低于当前管理器上的AP版本,或AP显示版本升级异常,通过<版本升级>按钮,可以给一个或多个在线AP手动升级到最新的版本

·     如果AP显示配置同步异常,通过<配置同步>按钮,可以给一个或多个在线AP手动进行配置同步

·     通过<删除离线记录>按钮,可以删除一个或多个离线AP的配置信息记录

·     通过<重启>按钮,可以重启一个或多个选中的在线AP

·     查看在线AP的详细接入信息(单击主页面列表中的<详细>按钮,单击<关闭>按钮完成操作)

 

页面中关键项的含义如下表所示。

表6-1 页面关键项描述

页面关键项

描述

AP型号

显示当前接入的AP型号

IP地址

显示管理AP的私有IP地址

条码SN

显示在线AP的条码SN

AP版本号

显示在线AP的版本号

MAC

显示在线AP的MAC地址

状态

显示当前AP注册运行过程中的各种操作状态,包括正常、初始化、版本升级、版本升级异常、配置同步、配置同步异常和离线

配置模板

显示在线AP使用的模板信息

信道

显示AP的工作信道

5G信道

显示AP的5G的工作信道

AP客户端数量

显示接入当前AP的客户端数量

AP端口状态

显示AP的端口速率和双工模式

备注

用户对AP的自定义管理信息

详细

点击详细,用户可以查看到该在线AP的详细接入信息

 

6.2.2  客户端列表

通过客户端列表查看所有通过无线网络接入的客户端信息。包括客户端MAC地址、连接SSID、AP的MAC地址、VLAN、信号强度、发送/接收速率、连接时间等。

页面向导:AP管理→在线AP管理→客户端列表

·     显示查看无线客户端的接入信息(主页面)

·     选择需要释放的无线客户端,单击<释放>按钮,在弹出的页面中单击<确定>,完成释放操作

·     查看无线客户端的详细接入信息(单击主页面列表中的<详细>按钮,单击<关闭>按钮完成操作)

 

页面中关键项的含义如下表所示。

表6-2 页面关键项描述

页面关键项

描述

客户端MAC地址

连接到AP的无线客户端的MAC地址

连接SSID

无线客户端连接到AP的SSID名称

AP的MAC地址

无线客户端连接的AP产品的MAC地址

VLAN

无线客户端连接的SSID桥接的VLAN,表示客户端在这个VLAN内通信

信号强度

表示AP跟客户端之间的无线信号质量

信道

AP无线网络的工作信道

频宽

无线客户端跟AP之间协商的工作频宽

发送速率

无线AP的实时发送速率

接收速率

无线客户端的实时发送速率

连接时间

无线客户端连接到AP的总时长

备注

无线客户端连接的AP的备注信息

详细

点击详细,用户可以查看到该无线客户端的详细接入信息

 

6.3  配置管理

6.3.1  无线基本配置

通过无线基本配置页面,可以配置一个基础公共模版;默认情况下,所有AP上线时,均使用此模版。

页面向导:AP管理→配置管理→无线基本配置

无线网络SSID设置(设置2.4G和5G频段默认模板SSID-1的名称,选择加密方式,单击<应用>按钮生效),如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情

 

页面中关键项的含义如下表所示。

表6-3 页面关键项描述

页面关键项

描述

SSID-1名称

配置default模板的SSID-1的名称,2.4G频段默认为H3C,5G频段默认为H3C_5G

中文编码选择

配置SSID名称时,若输入中文,需要选择相应的编码格式GB2312或UTF-8

不同的客户端对中文编码格式支持情况不同,部分客户端仅支持GB2312或UTF-8其中一种编码格式,具体信息可通过点击了解编码详情获取

缺省情况下,输入中文后,编码格式为UTF-8

加密方式

设置SSID-1的加密方式,可以设置为不加密或WPA-PSK/WPA2-PSK加密,默认为不加密

共享密钥

如果选择加密,则输入此密钥才能连接上SSID,长度范围为8~63个字符

 

6.3.2  配置模板管理

通过配置模板管理页面,可以添加不同的AP配置模板。当有AP上线时,可以绑定某一个AP配置模板。

页面向导:AP管理→配置管理→配置模板管理

在AP配置模板列表中查看、新增或删除模板

·     单击<新增>按钮,可以添加新的AP配置模板

·     选择要删除的配置模板,单击<删除>按钮,再单击<确定>按钮便可删除该配置模板

添加新的AP配置模板

·     单击<新增>按钮,弹出AP配置模板页面

·     设置模板名称和模板描述

·     设置无线网络模式、频宽、无线信道、发射功率等无线参数

·     单击<新增>按钮,在弹出的页面中设置无线网络SSID

·     单击<添加>按钮,完成AP配置模板设置

设置无线网络SSID

·     设置SSID名称和加密方式,如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情

·     勾选“高级设置”后,可设置客户端隔离、SSID广播、客户端数量、桥接VLAN等参数

·     单击<增加>按钮,完成SSID设置

 

注意

·     因为802.11n不支持TKIP加密协议,所以当无线网络模式设置为“n-only”模式时,无法选用TKIP。此外,当无线网络模式设置为“b+g+n”时,推荐您把加密设置为AES,而不是TKIP,否则无线AP将不能提供802.11n的高速率数据传输服务。

·     当您发现无线网络运行不稳定时,请尝试换用其他的无线信道。

 

页面中关键项的含义如下表所示。

表6-4 页面关键项描述

页面关键项

描述

模板名称

配置模板的名称

模板描述

配置模板的描述信息

无线网络模式

选择无线网络工作模式

·     b-only模式:设备工作在802.11b模式下

·     g-only模式:设备工作在802.11g模式下

·     n-only模式:设备工作在802.11n模式下

·     b+g模式:设备工作在802.11b/g的混合模式下

·     b+g+n模式:设备工作在802.11b/g/n的混合模式下

·     a+n模式:设备工作在802.11a/n的混合模式下

·     a+n+ac模式:设备工作在802.11a/n/ac的混合模式下

缺省情况下,2.4G无线网络模式为b+g+n模式,5G无线网络模式为a+n+ac模式

无线网络频宽

选择无线网络工作频宽

·     2.4G无线网络配置中,“b+g+n”或“n-only”工作模式下,可选20MHz、20/40MHz或40MHz,其余工作模式下均为20MHz

·     5G无线网络配置中,“a+n+ac”工作模式下,可选20MHz、20/40MHz、40MHz或80MHz,“a+n”工作模式下可选20MHz、20/40MHz或40MHz

无线信道

选择无线网络的工作信道(频道)

为了提升网络性能,请尽量选择设备工作环境中未被使用的信道。AP的2.4G所有SSID共用同一个信道,5G所有SSID共用同一个信道

缺省情况下,无线信道为AUTO

说明

在AUTO模式下,AP会自动选择一个合适的无线信道

发射功率

调节无线发射功率,值越大,作用的范围越大,信号越好

SSID名称

设置无线网络使用的SSID名称

不同的SSID用于区分不同的无线网络,只有同一SSID内的设备之间才可以直接通信

中文编码选择

配置SSID名称时,若输入中文,需要选择相应的编码格式GB2312或UTF-8

不同的客户端对中文编码格式支持情况不同,部分客户端仅支持GB2312或UTF-8其中一种编码格式,具体信息可通过点击了解编码详情获取

缺省情况下,输入中文后,编码格式为UTF-8

加密方式

选择加密方式

建议使用WPA-PSK/WPA2-PSK加密方式,以提供更高的网络安全性

缺省情况下,不加密

共享密钥

WPA共享密钥,输入一个8~63字符的字符串

加密协议

选择加密协议

·     TKIP:暂时密钥完整性协议

·     AES:先进加密标准

·     TKIP+AES:自动协商使用TKIP或AES

缺省情况下,加密协议为AES

群组密钥更新周期

设备会根据时间定期更新密钥,单位为秒

缺省情况下,群组密钥更新周期为3600

客户端隔离

选择与某个SSID建立连接的无线客户端之间是否可以互相通信

·     禁用:允许无线客户端之间进行通信

·     启用:禁止无线客户端之间进行通信

缺省情况下,禁用客户端隔离功能

注意

启用客户端隔离后,无线客户端与有线客户端之间依然无法隔离

SSID广播

选择是否广播SSID

·     启用本功能,当无线客户端搜寻本地可以接入的无线网络时,将检测到广播的SSID,从而可以建立连接

·     禁用该功能,则需要管理员向客户端知会其SSID名称,客户端才可以根据SSID名称接入无线网络

缺省情况下,启用SSID广播

客户端数量

SSID最大能够接入的无线客户端数量,默认值为AP的客户端默认数量值

若无线管理器上配置的值大于AP允许接入的客户端最大值,则以AP允许接入的客户端最大值为准

桥接VLAN

设置AP桥接VLAN的值,取值范围为1~4094,默认为VLAN 1

 

6.3.3  AP配置管理

通过AP配置管理页面,可以设置AP配置信息。AP配置信息主要包括MAC地址、备注信息、模板选择、无线网络模式、无线网络频宽、无线信道、发射功率、启用SSID、客户端隔离、加密方式等。其中模板选择对应配置模板列表中的信息。

页面向导:AP管理→配置管理→AP配置管理

通过AP配置管理页面查看、增加和删除AP配置信息

·     单击<新增>按钮,可以添加新的AP配置信息

·     选择要删除的AP信息表项,单击<删除>按钮,再单击<确定>按钮便可删除该配置信息

添加新的AP配置模板

·     单击<新增>按钮,弹出AP配置模板页面

·     设置MAC地址和备注信息

·     选择手动配置或使用现有模板

·     单击<新增>按钮,在弹出的页面中设置无线网络SSID

·     单击<添加>按钮,完成AP配置模板设置

设置无线网络SSID

·     设置SSID名称和加密方式,如果SSID输入了中文,会弹出中文编码格式供选择,且可以点击了解编码详情

·     勾选“高级设置”后,可设置客户端隔离、SSID广播、客户端数量、桥接VLAN等参数

·     单击<增加>按钮,完成SSID设置

 

页面中关键项的含义请见表6-4表6-5

表6-5 页面关键项描述

页面关键项

描述

MAC地址

AP的MAC地址

配置模板

设置AP使用的模板方式,手动配置或使用模板,缺省情况下选择手动配置

备注信息

设置AP备注信息

 

6.3.4  无线高级配置

通过无线高级配置页面,可以设置二层漫游功能、禁止弱信号客户端接入功能和广播探测功能。

页面向导:AP管理→配置管理→无线高级配置

·     二层漫游设置,启用时需要设置信号切换阈值

·     禁止弱信号客户端接入设置,启用时需要设置禁止接入信号强度

·     单击<应用>按钮生效

·     广播探测设置,启用关闭广播探测功能可能会导致客户端无法扫描到本设备的SSID

·     单击<应用>按钮生效

 

页面中关键项的含义如下表所示。

表6-6 页面关键项描述

页面关键项

描述

二层漫游

启用或禁用二层漫游功能

信号切换阈值

用于设置无线客户端在不同的SSID之间切换的阈值

禁止弱信号客户端接入

启用或禁用禁止弱信号客户端接入功能

禁止接入信号强度

用于设置无线客户端接入SSID的最低门限值

关闭广播探测

启用或禁用关闭广播探测功能

 

6.4  版本管理

6.4.1  AP版本上传

当前AP版本显示管理器上是否上传了AP的最新版本;如果上传了,则会显示最新的版本信息,并且可以通过<删除>按钮,删除该版本。通过AP版本上传功能,可将最新的AP版本上传至管理器。

页面向导:AP管理→版本管理→AP版本上传

·     AP版本上传,单击<浏览…>按钮,在弹出的对话框中选择需要上传的AP版本文件,单击<上传>按钮便可上传该软件版本)

·     AP版本删除(单击<删除>按钮便可删除相应的AP版本)

·     关于当前最新AP版本,可咨询H3C技术支持人员

 

页面中关键项的含义如下表所示。

表6-7 页面关键项描述

页面关键项

描述

当前AP版本

管理器上保存的AP版本

AP版本上传

将AP软件版本上传到管理器

 

6.4.2  AP升级管理

当AP上运行的版本高于管理器上保存的AP版本时,通过强制AP与管理器上的AP版本一致功能,可以将AP的版本强制升级为管理器上的AP版本。

页面向导:AP管理→版本管理→AP升级管理

AP升级设置(启用强制AP与管理器上的AP版本一致,单击<应用>按钮生效)

 

页面中关键项的含义如下表所示。

表6-8 页面关键项描述

页面关键项

描述

强制AP与管理器上的AP版本一致

将AP上运行的版本强制升级成与管理器上的AP版本一致

 

6.5  高级管理

6.5.1  地址管理设置

路由器主要用该功能来发现并管理没有无线管理功能的AP,不会为有无线管理功能的AP分配IP地址。

页面向导:AP管理→高级管理→地址管理设置

设置AP管理地址和AP管理地址池

·     AP管理地址为管理器管理AP的私有管理地址,可以通过该地址登录管理器管理页面,进行管理操作。注意该地址不能与现网路由器地址冲突

·     AP管理地址池设置,设置AP注册成功后分配的IP地址池起始地址。注意AP注册成功后不能使用默认地址访问,必须使用管理器分配的IP地址访问

 

页面中关键项的含义如下表所示。

表6-9 页面关键项描述

页面关键项

描述

AP管理地址

设置AP管理地址

AP管理子网掩码

设置AP管理地址对应的子网掩码

地址池起始地址

设置地址池的起始地址,必须与AP管理地址设置在同一子网内

地址池结束地址

设置地址池的结束地址,必须与AP管理地址设置在同一子网内。地址池结束地址不能小于地址池起始地址

 

6.5.2  AP密码管理

AP密码管理页面,用于集中管理AP的登录密码。当启用AP密码设置功能后,可以选择AP与管理器密码一致,也可以手动设置AP密码。

页面向导:AP管理→高级管理→AP密码管理

AP密码管理(启用AP密码设置功能,选择AP与无线管理器密码一致或选择手动设置AP密码,并输入新密码,单击<应用>按钮生效)

 

页面中关键项的含义如下表所示。

表6-10 页面关键项描述

页面关键项

描述

启用AP密码设置功能

开启AP密码管理功能

AP与无线管理器密码一致

选择AP的密码与无线管理器的密码一致

手动设置AP密码

手动设置AP的密码

 

主要有一个搞不懂,华三ER8300G2-X路由器做旁挂配置哪个接口?是配置WAN口吗?WAN配置IP 192.168.66.100(VLAN3)行吗?需要配置LAN口地址吗?以后登录路由器管理用哪个IP?

zhiliao_t5tl5Q 发表时间:3天前 更多>>

主要有一个搞不懂,华三ER8300G2-X路由器做旁挂配置哪个接口?是配置WAN口吗?WAN配置IP 192.168.66.100(VLAN3)行吗?需要配置LAN口地址吗?以后登录路由器管理用哪个IP?

zhiliao_t5tl5Q 发表时间:3天前
粉丝:14人 关注:0人

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明