H3C WX2510H + WIFI接入问题

在 H3C WX2510H 上配置两个不同权限的无线网络是完全可行的。要实现 H3C-Office（白名单接入）和 H3C-Guest（密码接入）的需求，最佳实践是使用基于ACL（访问控制列表）的接入控制方式，因为它可以在同一个无线服务模板上，优雅地实现允许特定MAC地址、拒绝其他的精细化权限划分。

 核心配置思路

为 H3C-Office 创建一个 MAC地址ACL，只允许白名单中的MAC地址接入，并拒绝所有其他设备。然后将此ACL应用到H3C-Office对应的无线服务模板上，实现“白名单”效果。H3C-Guest按常规方式配置普通加密和密码认证，不应用任何ACL。

 详细命令行配置步骤

请通过Console口或SSH登录到您的WX2510H AC，按照以下步骤配置。

第一步：配置网络基础环境

1. 创建业务VLAN：假设H3C-Office使用VLAN 10，H3C-Guest使用VLAN 20，并在AC上为它们配置网关地址（如果AC不作为网关，此步可略过）。

   <H3C> system-view

   [H3C] vlan 10
   [H3C-vlan10] quit
   [H3C] vlan 20
   [H3C-vlan20] quit
   [H3C] interface Vlan-interface 10
   [H3C-Vlan-interface10] ip address 192.168.10.1 24
   [H3C-Vlan-interface10] quit
   [H3C] interface Vlan-interface 20
   [H3C-Vlan-interface20] ip address 192.168.20.1 24
   [H3C-Vlan-interface20] quit

2. 配置DHCP服务：为两个VLAN的用户分配IP地址（以全局地址池为例）。

   [H3C] dhcp enable

   [H3C] dhcp server ip-pool office
   [H3C-dhcp-pool-office] network 192.168.10.0 mask 255.255.255.0
   [H3C-dhcp-pool-office] gateway-list 192.168.10.1
   [H3C-dhcp-pool-office] dns-list 114.114.114.114
   [H3C-dhcp-pool-office] quit
   [H3C] dhcp server ip-pool guest [
   H3C-dhcp-pool-guest] network 192.168.20.0 mask 255.255.255.0
   [H3C-dhcp-pool-guest] gateway-list 192.168.20.1
   [H3C-dhcp-pool-guest] dns-list 114.114.114.114
   [H3C-dhcp-pool-guest] quit

第二步：创建MAC地址ACL（用于Office白名单）
假设白名单中有三台设备，MAC地址分别为：A0B1-C2D3-E4F5, 1122-3344-5566, AABB-CCDD-EEFF。

第三步：配置无线服务模板

1. 配置H3C-Office服务模板：

   [H3C] wlan service-template 1 office

   [H3C-wlan-st-office] ssid H3C-Office # 绑定VLAN 10
   [H3C-wlan-st-office] vlan 10 # 配置加密方式为WPA2-PSK，密码为 YourOfficePwd123（请按需修改）
   [H3C-wlan-st-office] akm mode psk
   [H3C-wlan-st-office] cipher-suite ccmp
   [H3C-wlan-st-office] security-ie rsn
   [H3C-wlan-st-office] psk pass-phrase simple YourOfficePwd123 # 应用之前创建的MAC ACL 4000
   [H3C-wlan-st-office] access-control acl 4000 # 启用服务模板
   [H3C-wlan-st-office] service-template enable
   [H3C-wlan-st-office] quit

2. 配置H3C-Guest服务模板：

   [H3C] wlan service-template 2 guest

   [H3C-wlan-st-guest] ssid H3C-Guest # 绑定VLAN 20
   [H3C-wlan-st-guest] vlan 20 # 配置加密方式为WPA2-PSK，密码为 YourGuestPwd456（请按需修改）
   [H3C-wlan-st-guest] akm mode psk
   [H3C-wlan-st-guest] cipher-suite ccmp
   [H3C-wlan-st-guest] security-ie rsn
   [H3C-wlan-st-guest] psk pass-phrase simple YourGuestPwd456 # 启用服务模板
   [H3C-wlan-st-guest] service-template enable
   [H3C-wlan-st-guest] quit

第四步：将服务模板绑定到AP的射频口
将以上两个服务模板绑定到AP的指定射频口（以AP的Radio 1为例）。

配置完成后，可通过以下命令验证效果：

• 验证服务模板状态：执行 display wlan service-template，确认两个服务模板都已启用。

• 验证接入控制：执行 display wlan client，仅白名单内的设备能通过H3C-Office上线。

• 验证ACL是否生效：执行 display acl mac 4000，检查规则匹配次数（Matched 字段）。

 重要注意事项

• 软件版本兼容性：此配置需 V7 平台 54xx 及以后版本支持。您的设备 Release 5457 在支持范围内。

• ACL编号范围：用于无线接入控制的MAC ACL，编号必须在 4000 到 4999 之间。

• AP视图优先级：若同时在服务模板和AP视图下应用ACL，AP视图的配置优先级更高。

• 修改ACL的影响：在ACL规则后添加 deny 条目时，原有已接入的设备可能不会立即被踢下线。如需立即生效，可考虑重启服务模板或AP。

• 白名单维护：后续如需增加或删除白名单设备，直接在ACL 4000中增加或删除对应的 permit 规则即可。

需求：H3C-Office  这个WIFI， 这能是系统重白名单电脑才能通过密码接入

需要mac+密码认证

           H3C -Guest      这个通过WIFI密码登入就可以

单纯配置密码就可以