V5 FAT AP 当无线路由器DHCP获取地址上网怎么配置
- 0关注
- 0收藏,57浏览
问题描述:
WA2620i-AGN升级胖版本后,没有nat功能,版本是V5.2,R1308p11,想当无线路由器自动获取地址上网,这个怎么配置,我把VLAN1设置成自动获取地址,ap能获取到地址,但是手机连WiFi获取不到地址,如果是VLAN手动配置和上级一样的网段,这样手机连WiFi就能获取到地址
组网及组网描述:
WA2620i-AGN升级胖版本后,没有nat功能,版本是V5.2,R1308p11,想当无线路由器自动获取地址上网,这个怎么配置,我把VLAN1设置成自动获取地址,ap能获取到地址,但是手机连WiFi获取不到地址,如果是VLAN手动配置和上级一样的网段,这样手机连WiFi就能获取到地址
参考案例:
WAP/WA系列(V5)AP当无线路由器DHCP获取地址上网配置方法(WEB页面)
1.1 适用产品系列
本手册适用于如下产品:支持11ac协议的V5平台fat模式的ap,包含:WAP712C、WAP722S、WA4300系列、WA4600系列、WA3600系列、WA2600i系列、WA2600系列、WA2110-GN等。
设备默认管理地址是192.168.0.50,登录账号是admin/h3capadmin。
1.2 配置需求及实现的效果
本案例介绍如何通过命令行给WAP722S配置自动获取地址上网。
假设WAP722S 以太网口连接上层网络,分配地址如下:
上联地址 | 网关 | DNS |
dhcp获取 | ----------------- | -------------- |
内网网段 | 内网网关 | DNS |
192.168.0.0/24 | 192.168.0.50/24 | 114.114.114.114 |
AP发射无线信号让无线终端连接并获取地址上网。无线PC自动获取192.168.0.0/24网段,网关为vlan1口地址192.168.0.50,DNS服务器地址为114.114.114.114。
1.3 组网图
外网ip vlan2:DHCP自动获取
内网ip vlan1:192.168.0.50/24
配置步骤
1.4 配置步骤
1. 外网口配置
#在“网络”>“VLAN”中创建vlan2,将物理GigabitEthernet 1/0/1口加入vlan2
注意:该GigabitEthernet 1/0/1不接电脑,否则会导致电脑无法继续登录设备的web
#在“设备”>“接口管理”中创建vlan2接口,选择dhcp方式获取外网的ip地址
2. 配置外网缺省路由以及NAT功能
# 如外网接口已经获取ip地址后,在“网络”>“IPv4路由”中的显示,可以查看到已经有一条目的地址和掩码都是0.0.0.0,出接口是interface vlan2的静态默认路由;
# 在“Qos”>“ACL ipv4”中创建acl 2000,用于nat动态转换;
#在“网络”>“NAT”中创建NAT动态转换
3. 配置DHCP服务
#在“网络”>“DHCP”中,启动dhcp服务器,新建内网网段,网段地址:192.168.0.0,掩码是255.255.255.0,网关地址是:192.168.0.50,DNS地址是:114.114.114.114
4. 配置无线服务
#选择“无线服务”>“接入服务”>“新建”。“服务名称”为test,“服务类型”为crypto。
#保持无线服务的基本配置不变:缺省vlan是1
#展开“安全设置”,“认证方式”选中open-system,勾选“加密类型”、下拉菜单选择AES,“安全IE”选择WPA2。展开“端口安全”,勾选“端口设置”,“端口模式”选择PSK,PSK预共享密钥选择pass-phrase,填入密码后点击确定。
#开启无线服务
#绑定无线服务到AP射频接口,如若是双射频AP,则两个射频口都选中再点击绑定。
5. 保存配置
关键配置步骤:
1. 创建无线服务VLAN:
vlan 2
2. 配置VLAN1接口为DHCP客户端,获取上行地址:
interface Vlan-interface1
ip address dhcp-alloc
3. 配置VLAN2接口地址,作为无线终端的网关:
interface Vlan-interface2
ip address 192.168.1.1 255.255.255.0
4. 在VLAN2上启用DHCP服务器:
dhcp server ip-pool vlan2
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 8.8.8.8
5. 将连接上行的物理端口(如GigabitEthernet1/0/1)加入VLAN1:
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 1
6. 配置无线服务模板,绑定VLAN2:
wlan service-template 1 crypto
ssid YourSSID
bind WLAN-ESS 2
service-template enable
interface WLAN-ESS 2
port access vlan 2
7. 配置默认路由指向VLAN1获取的网关(通常DHCP获取时会自动生成,也可手动指定):
ip route-static 0.0.0.0 0.0.0.0 vlan-interface1 dhcp
问题分析:您将手机也关联到VLAN1,与AP自身同网段竞争地址,且AP作为DHCP客户端无法提供DHCP服务,导致手机无法获取IP。必须为无线终端划分独立的VLAN并配置DHCP服务器。
配置前请备份。
这样VLAN2的网段没有nat转换,也上不了网啊
这样VLAN2的网段没有nat转换,也上不了网啊
核心配置(可直接复制)
1. 清理 VLAN1 原有冲突配置
system-view
# 清空VLAN1接口IP(避免冲突)
interface Vlan-interface 1
undo ip address
quit
# 确保上行口(G0/1)属于VLAN1
interface GigabitEthernet 0/1
port link-mode trunk
port trunk permit vlan 1
quit
2. 新建内网 VLAN(关键!隔离上下联)
# 创建内网VLAN并配置接口IP(AP内网网关)
vlan 10
quit
interface Vlan-interface 10
ip address 192.168.10.1 255.255.255.0 # 内网网关
quit
3. 开启本地 DHCP(给手机发地址)
# 全局开启DHCP
dhcp enable
# 配置地址池(对应VLAN10)
dhcp server ip-pool AP-POOL
network 192.168.10.0 mask 255.255.255.0 # 内网网段
gateway-list 192.168.10.1 # 网关指向VLAN10接口
dns-list 114.114.114.114 8.8.8.8 # DNS(可改运营商)
quit
4. 配置 NAT(核心!实现共享上网)
# 配置ACL,允许内网VLAN10流量转换
acl basic 2000
rule permit source 192.168.10.0 0.0.0.255 # 放行内网网段
quit
# 在VLAN1接口绑定NAT(Easy IP模式,共享公网IP)
interface Vlan-interface 1
nat outbound 2000 # 用VLAN1的公网地址做NAT转换
# 若上联是PPPoE拨号,用此命令替代上行3步:
# ip address ppp-negotiate
# quit
# ip route-static 0.0.0.0 0.0 Dialer1
5. 配置 SSID(绑定内网 VLAN10)
# 关闭默认SSID(避免干扰)
wlan service-template 1
undo service-template enable
quit
# 新建业务SSID
wlan service-template MY-WIFI
ssid MY-WIFI # 你的WiFi名称
vlan 10 # 强制绑定到内网VLAN10(关键!)
security-ie rsn # 加密方式(WPA2/WPA3)
cipher-suite ccmp
authentication-method open-system
service-template enable # 启用SSID
quit
# 绑定到2.4G/5G射频(双频并发)
interface wlan-radio 1/0/1
service-template MY-WIFI
quit
interface wlan-radio 1/0/2
service-template MY-WIFI
quit
6. 保存配置
save force
关键原理与验证
为什么 VLAN1 自动 DHCP 不行?
- VLAN1 默认是 “上联口”,若开启 DHCP,手机请求会被转发到上联网关(而非 AP 本地),拿不到内网地址;
- 新建独立内网 VLAN(如 10),并让 SSID 绑定该 VLAN,才能确保 AP 本地给手机分配地址。
验证命令(排查问题)
- 看 VLAN1 是否获取上联地址:bash运行
display ip interface Vlan-interface 1 - 看 DHCP 地址池是否分配:bash运行
display dhcp server ip-pool AP-POOL display dhcp server ip-in-use all - 看 NAT 是否生效:bash运行
display nat outbound
常见问题排查
| 现象 | 原因 | 解决方法 |
|---|---|---|
| 手机连 WiFi 无 IP | SSID 未绑定内网 VLAN | 确认service-template下配置vlan 10 |
| 能拿 IP 但上不了网 | NAT 未配置或 ACL 错误 | 检查 VLAN1 是否有nat outbound 2000,ACL 是否放行 192.168.10.0 |
| 上联地址获取失败 | VLAN1 未开启 DHCP/PPPoE | 按步骤配置 VLAN1 的上联方式(静态 / PPPoE) |
一句话总结
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明