求助H3C WX2510H-F配置求助
- 0关注
- 0收藏,90浏览
问题描述:
路由器IP是:192.168.1.1 路由器开启了DHCP无法关闭。路由器的LAN口接无线控制器的WAN口,WAN口固定IP为:192.168.1.50.最终要实现的是:无线控制器的LAN1-LAN4自动获取192.168.168这个网段的IP地址,无线终端(手机)也能自动获取192.168.168这个网段的IP地址。不占用192.168.1的IP地址。现在的问题是:配置完,手机连无线AP的SSID,无法自动获取IP地址?请大神帮忙看一下。
以下是配置文件:
#
version 7.1.064, Release 5478
#
sysname H3C
#
wlan global-configuration
calibrate-channel self-decisive enable all
calibrate-power self-decisive enable all
#
telnet server enable
#
dhcp enable
#
lldp global enable
#
password-recovery enable
#
vlan 1
#
vlan 168
name Wireless-Network
#
vlan 4094
#
dhcp server ip-pool 1
gateway-list 192.168.0.100
network 192.168.0.0 mask 255.255.255.0
dns-list 192.168.0.100
#
dhcp server ip-pool 4094
gateway-list 10.40.94.1
network 10.40.92.0 mask 255.255.252.0
dns-list 10.40.94.1
#
dhcp server ip-pool pool168
gateway-list 192.168.168.1
network 192.168.168.0 mask 255.255.255.0
address range 192.168.168.10 192.168.168.250
dns-list 59.51.78.211 222.246.129.81
expired day 100
option 43 hex 8007c0a8a801
#
wlan service-template ideaoffice
ssid idea office
client forwarding-location ap vlan 168
akm mode psk
preshared-key pass-phrase cipher $c$3$d9lqqEElU4k6umLUPE8uFzlhSkXrd+71MVQV3b8=
cipher-suite ccmp
security-ie rsn
security-ie wpa
bss transition-management enable
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address dhcp-alloc
#
interface Vlan-interface168
description Gateway-For-AP-and-Terminals
ip address 192.168.168.1 255.255.255.0
dhcp server apply ip-pool pool168
#
interface Vlan-interface4094
ip address 10.40.94.1 255.255.252.0
dhcp server apply ip-pool 4094
#
interface GigabitEthernet1/0/5
port link-mode route
description WAN-To-Upstream-Router
ip address 192.168.1.50 255.255.255.0
nat outbound
nat outbound 2000
undo dhcp select server
#
interface GigabitEthernet1/0/1
port link-mode bridge
description LAN-Port-1-To-AP
port access vlan 168
poe enable
#
interface GigabitEthernet1/0/2
port link-mode bridge
description LAN-Port-2-To-AP
port access vlan 168
poe enable
#
interface GigabitEthernet1/0/3
port link-mode bridge
description LAN-Port-3-To-AP
port access vlan 168
poe enable
#
interface GigabitEthernet1/0/4
port link-mode bridge
description LAN-Port-4-To-AP
port access vlan 168
poe enable
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
user-role network-admin
#
line vty 0 31
authentication-mode scheme
user-role network-admin
user-role network-operator
#
ip route-static 0.0.0.0 0 192.168.1.1
#
undo info-center logfile enable
info-center source STAMGR console deny
info-center source STAMGR logbuffer deny
#
ssh server enable
#
acl basic 2000
rule 0 permit source 192.168.168.0 0.0.0.255
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
local-user admin class manage
password hash $h$6$ZnxJO13upGgpPlS6$nmrdKnWUd9jwCnrdQosxUmZZbzk5C3xsK1ivcWYeR4MIL7Sh3L/lPCIdaxuHgcA+zzOHz7FThOUAAPlQw9zzjw==
service-type ssh telnet http https
authorization-attribute user-role network-admin
#
netconf soap http enable
netconf ssh server enable
#
ip http enable
ip https enable
#
smartmc tm username admin password cipher $c$3$9AGBDEN8Loxl4J44AcFpqYSn8aYwJyDT enable
#
wlan auto-ap enable
wlan auto-persistent enable
wlan tcp mss 1360
#
wlan ap-group default-group
vlan 1
vlan 168
radio 2.4g
radio 5g
radio 6g
#
wlan virtual-ap-group default-virtualapgroup
#
wlan ap 4873-97d1-9020 model WA6320
serial-id 219801A28N8217E002WN
firmware-upgrade enable
vlan 1
vlan 168
radio 1
radio enable
service-template ideaoffice
radio 2
radio enable
service-template ideaoffice
gigabitethernet 1
#
cloud-management server domain cloudnet.h3c.com
#
return
根本原因在于你的无线服务模板配置成了本地转发,但 DHCP 服务器却在 AC 上。
简单来说:手机发出“我要IP地址”的请求后,AP 直接把这个请求扔到了局域网上,但局域网里没有能响应这个请求的 DHCP 服务器(AC 的 DHCP 服务只在 AC 自己内部生效),所以手机一直等不到回复,无法获取 IP。
核心在于你配置里的这一行:
client forwarding-location ap vlan 168
本地转发 (ap):意味着无线终端(手机)的数据流量,由 AP 直接转发到本地网络。你的 AP 都接在
access vlan 168的口上,所以手机发的 DHCP 广播包直接从 AP 的接口进入 VLAN 168 广播域。但是,VLAN 168 的网关(192.168.168.1)和 DHCP 服务器都在 AC 上,而 AC 此时是通过三层路由连接的,广播包无法穿过路由器到达 AC,因此 DHCP 过程失败。集中转发 (ac):这是解决你问题的关键。如果改成集中转发,所有终端的流量都会通过 CAPWAP隧道 先传回 AC,由 AC 代为转发。这时,AC 上的
Vlan-interface168就能直接收到手机的 DHCP 请求,并成功从pool168分配 IP 地址。
解决方案(两步操作)
1. 修改服务模板,将转发模式改为集中转发
在 AC 的命令行里修改 wlan service-template ideaoffice,把 client forwarding-location ap vlan 168 这一行,直接改成 client forwarding-location ac。注意:不需要再指定 VLAN,因为在集中转发下,VLAN 是在 AP 组的射频下绑定的。
你需要在 AP 组里明确告诉 AP,这个服务模板对应的业务 VLAN 是多少。看你配置里已经有 ap-group default-group 了,在里面加上 VLAN 168 的绑定即可。
做完以上修改,建议重启一下 AP 让配置生效。手机重新连接 WiFi,如果能正常获取到 192.168.168.x 的 IP 地址,并能上网,就说明问题解决了。
另外,检查配置时发现你的 dhcp server ip-pool pool168 里配置了 option 43,在集中转发的场景下,这个 Option 43 主要是给 AP 发现 AC 用的,终端获取 IP 时不依赖它,保留也不影响。但如果未来 AP 需要跨三层注册,这个配置就是必要的。
关键配置步骤如下:
1. 创建VLAN并配置接口:
vlan 100
description Service-VLAN
quit
interface Vlan-interface 100
ip address 192.168.168.254 255.255.255.0
quit
interface GigabitEthernet1/0/1 to GigabitEthernet1/0/4
port link-type hybrid
port hybrid vlan 100 untagged
stp edged-port enable
quit
2. 配置DHCP服务:
dhcp enable
dhcp server ip-pool vlan100
network 192.168.168.0 mask 255.255.255.0
gateway-list 192.168.168.254
dns-list 192.168.1.1
quit
interface Vlan-interface100
dhcp select server global-pool
quit
3. 配置AP管理(假设AP管理VLAN为VLAN 1,使用控制器地址192.168.1.50):
wlan ap ap-model WA6320
serial-id xxxxxx
radio 1
service-template 1 vlan 100
radio enable
quit
4. 配置服务模板和SSID:
wlan service-template 1 clear
ssid Your-SSID
bind WLAN-ESS 1
client forwarding-location ac vlan 100
authentication-method open-system
cipher-suite clear
service-template enable
quit
interface WLAN-ESS 1
port hybrid vlan 100 untagged
quit
重要提醒:执行配置前请备份当前配置。检查物理连接,确保AP上线,且AP的Radio已绑定正确的服务模板和VLAN。手机无法获取IP,通常是因为服务模板绑定的VLAN或客户端转发位置配置错误。
暂无评论
一、逐条分析配置里的关键错误
1. 致命错误:VLAN 168 接口只绑定了地址池,但没开启 DHCP 服务器
interface Vlan-interface168
ip address 192.168.168.1 255.255.255.0
dhcp server apply ip-pool pool168 # 仅绑定地址池,未启用 DHCP 服务
dhcp select server(开启接口的 DHCP 服务器功能)2. 无线服务模板转发方式错误
wlan service-template ideaoffice
client forwarding-location ap vlan 168 # AP 本地转发,但未确认 AP 已关联 VLAN 168
3. DHCP Option 43 配置错误(干扰 AP 获取地址)
option 43 hex 8007c0a8a801 # 错误指向 192.168.168.1,AP 会误识别为 AC 地址
4. 冗余 / 错误的 DHCP 地址池
ip-pool 1/ip-pool 4094,但实际用不到,易导致 DHCP 服务冲突。二、完整修复配置(直接复制替换)
步骤 1:删除错误配置
system-view
undo dhcp server ip-pool 1
undo dhcp server ip-pool 4094
undo interface Vlan-interface4094
wlan service-template ideaoffice
undo client forwarding-location ap vlan 168
undo option 43 hex 8007c0a8a801
quit
步骤 2:修复核心配置
# 1. 重新配置 DHCP 地址池(精简版)
dhcp server ip-pool pool168
gateway-list 192.168.168.1
network 192.168.168.0 mask 255.255.255.0
address range 192.168.168.10 192.168.168.250
dns-list 59.51.78.211 222.246.129.81
expired day 100
quit
# 2. 启用 VLAN 168 接口的 DHCP 服务器
interface Vlan-interface168
dhcp select server # 关键!开启 DHCP 服务
dhcp server apply ip-pool pool168
quit
# 3. 修复无线服务模板(集中转发)
wlan service-template ideaoffice
client forwarding-location ac vlan 168 # AC 集中转发,确保流量走 VLAN 168
service-template enable
quit
# 4. 确认 AP 组绑定 VLAN 168
wlan ap-group default-group
vlan 168 # 确保 AP 管理和业务都走 VLAN 168
quit
# 5. 保存配置
save force
三、验证步骤(确保生效)
- 查看 DHCP 服务状态:plaintext
display dhcp server ip-pool pool168 # 确认地址池状态为 "normal" display dhcp server interface Vlan-interface168 # 确认接口 DHCP 状态为 "enable" - 重启 AP(可选):plaintext
wlan ap 4873-97d1-9020 reboot - 手机重新连接 SSID,查看 IP 地址:
- 正常应获取
192.168.168.10~250,网关192.168.168.1 - 能 ping 通
192.168.168.1和外网(如223.5.5.5)
- 正常应获取
四、关键注意事项
- IP 网段隔离:
- 路由器
192.168.1.0/24仅用于 AC 的 WAN 口(G1/0/5) - AC 的 LAN 口(G1/0/1-4)和无线终端均走
192.168.168.0/24,不会占用192.168.1.x地址
- 路由器
- NAT 转发:你的
nat outbound 2000已放行192.168.168.0/24,终端获取 IP 后可正常上网 - 排查无 IP 兜底:
- 若仍无 IP,检查 AP 是否关联到
default-group且绑定 VLAN 168 - 检查 AC 的
Vlan-interface168是否 UP(display interface Vlan-interface168)
- 若仍无 IP,检查 AP 是否关联到
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论