WX3510X无线+Portal认证+静态DNS

操作步骤‌

‌一、诊断DNS解析问题‌

1. ‌验证DNS服务器可达性‌

   • 在终端上执行ping <DNS_IP>，确认与静态配置的DNS服务器连通性‌。
   • 若不通，检查AC或AP的接口配置是否允许DNS流量（如VLAN隔离或安全策略限制）‌。

2. ‌查看DNS解析过程‌

   • ‌H3C设备调试命令‌：
     
     
     # 开启DNS调试信息（需进入诊断视图） <AC> debugging dns all <AC> terminal monitor <AC> terminal debugging
     通过终端访问域名，观察AC的调试日志输出‌。
   • ‌客户端抓包分析‌：
     使用Wireshark抓取客户端的DNS请求报文，确认是否发送到正确DNS服务器，并检查响应结果‌。

‌二、关键配置检查‌

1. ‌静态DNS配置验证‌

   • 检查AC或DHCP服务器的静态DNS配置：
     
     
     # 查看DHCP地址池配置（若通过DHCP分配DNS） <AC> display dhcp server pool
     确认dns-server字段指向内网DNS服务器IP‌。
   • ‌手动配置静态DNS示例‌（AC命令行）：
     
     
     # 配置DNS服务器 <AC> system-view [AC] dns server <DNS_IP>

2. ‌Portal认证模板配置‌

   • 检查Portal认证模板中是否允许DNS流量免认证：
     
     
     # 查看免认证规则（如放通DNS服务器IP） <AC> display portal free-rule all
     若未配置，需添加规则：
     
     
     # 添加DNS服务器到免认证规则 [AC] portal free-rule 1 destination ip <DNS_IP> mask 255.255.255.255
     确保用户在认证前可访问DNS服务器‌。

3. ‌Portal服务器URL配置‌

   • 检查Portal认证页面URL是否使用域名形式：
     
     
     # 查看Portal服务器配置 <AC> display web-auth-server
     若URL为域名，需确保AC能正确解析该域名（如通过静态DNS或AC本地Hosts）‌。

‌三、配置案例参考‌

1. ‌华为WLAN外置Portal认证配置手册‌

   • 参考组网需求及数据规划，重点关注DNS服务器分配和免认证规则配置（如允许DNS流量）‌。
   • 示例拓扑：
     • AC旁挂模式，DHCP服务器为STA分配DNS地址。
     • 免认证规则需包含DNS服务器IP‌。

2. ‌H3C设备调试命令手册‌

   • 使用display dns host查看AC缓存的域名解析记录：
     
     
     <AC> display dns host
     确认目标域名解析结果是否正确‌。

<Sysname> system-view

[Sysname] ip host ***.*** 10.1.1.2