• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

AC控制器如何发现ap

2019-11-03提问
  • 0关注
  • 1收藏,5107浏览
粉丝:0人 关注:0人

问题描述:

组网中有AC,交换机,ap,在AC里面配置有ap的管理VLAN,那是不是接ap的交换机接口一定要配置为属于ap的管理VLAN才能发现ap,配其他VLAN能不能发现?

组网及组网描述:

组网中有AC,交换机,ap,在AC里面配置有ap的管理VLAN,那是不是接ap的交换机接口一定要配置为属于ap的管理VLAN才能发现ap,配其他VLAN能不能发现?

最佳答案

fywr 九段
粉丝:49人 关注:3人

二层注册需要,不然流量到不了ac.或者你用三层注册,可以不在一个vlan,联通即可

请问三层注册是需要怎么配置呢?

Happy heart 发表时间:2019-11-03 更多>>

请问三层注册是需要怎么配置呢?

Happy heart 发表时间:2019-11-03
2 个回答
z6Kl9 九段
粉丝:72人 关注:2人

参考这篇配置文档:

1、https://zhiliao.h3c.com/Theme/details/74553

//WX18H/25H/30H/35H/55H系列产品网关式部署无线开局配置案例(WEB版

2、

WAC360WAC361系列产品AP三层注册、无线加密配置方法(命令行版)

 

目录

WAC360WAC361系列产品AP三层注册、无线加密配置方法(命令行版)... 1

1 配置需求或说明... 1

1.1 适用产品系列... 1

1.2 配置需求及实现的效果... 1

2 组网图... 2

3 配置步骤... 2

3.1 交换机划分VLAN.. 2

3.2 交换机配置DHCP服务,AP和无线客户端分配地址... 2

3.3 保存交换机配置... 4

3.4 登录AC命令行,配置国家码cn. 4

3.5 AC修改地址、配置静态路由、创建vlan2. 4

3.6 AC配置无线加密服务模板... 5

3.7 AC配置AP注册模板,并绑定无线加密服务模板... 5

3.8 AC开启AP自动注册并配置自动AP固化... 5

3.9 保存AC配置... 6

 

1 配置需求或说明

1.1  适用产品系列

本手册适用于如下产品:WAC360WAC361系列产品。

web页面无法登陆时,可以通过console登陆设备命令行配置。

1.2  配置需求及实现的效果

AP的管理地址与ACLAN口地址不在同一个网段时,我们称之为三层注册。本案例介绍通过命令行给WAC360配置AP三层注册,配置无线加密,同时使用WAC360给下联的AP和无线客户端分配192.168.2.0/24的地址。

需要使用配置线登录设备Console口。具体操作参考《Console登录方法》。

2 组网图

3 配置步骤

3.1  交换机划分VLAN

#进入系统视图

<H3C>system-view

#创建VLAN2并将与AP相连的G1/0/24加入该VLAN

[H3C]VLAN 2

[H3C-vlan2]port GigabitEthernet 1/0/24

[H3C-vlan2]quit       

#配置vlan虚接口,分别与ACAP对接                 

[H3C]interface Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0

[H3C-Vlan-interface1]quit

[H3C]interface Vlan-interface 2

[H3C-Vlan-interface2]ip address 192.168.2.1 255.255.255.0

[H3C-Vlan-interface2]quit      

3.2  交换机配置DHCP服务,给AP和无线客户端分配地址

#全局开启DHCP功能,配置地址池1,分配192.168.2.0/24网段地址,网关为192.168.2.1dns服务器地址为8.8.8.8 114.114.114.114

[H3C]dhcp  enable 

[H3C]dhcp server  ip-pool 1

[H3C-dhcp-pool-1]network 192.168.2.0 mask  255.255.255.0

[H3C-dhcp-pool-1]gateway-list 192.168.2.1

[H3C-dhcp-pool-1]dns-list  8.8.8.8 114.114.114.114

[H3C-dhcp-pool-1]option 43 hex 80 07 00 00 01 C0 A8 01 01 //配置option43字段,指定ACIP地址192.168.1.1

[H3C-dhcp-pool-1]quit

 

注:在设备上配置option43属性仅支持十六进制模式,对于配置格式说明如下:80 07 00 00 01 C0 A8 01 01

以上黑色数字部分为固定字符,有色数字解释如下:

07:表示后面有7位(两个数字为一位),如果携带两台AC地址,则该字段为0B

01:表示携带的AC IP数量,如果是两台AC,则该字段为02

C0 A8 01 01AC地址的十六进制字符;可以使用windows电脑自带的计算器将十进制换算为十六进制。方法如下:

#AC的地址是192.168.1.1,首先将计算器修改为“程序员”模式:

#选择“十进制”,输入AC地址的第一个数字192

#点击“十六进制”,计算器直接将192切换为十六进制,数值为C0

#使用一样的方法,分别16811的十六进制计算出来,分别为:A80101。所以192.168.1.1对应的十六进制值为C0 A8 01 01

3.3  保存交换机配置

[H3C]save force      

3.4  登录AC命令行,配置国家码cn

#首次登入会出现如下提示,要求输入国家码。需要配置国家码为CN,如选择其他区域可能会造成部分功能无法使用。以下标红色部分为设备自动打印部分。加粗的CN是需要手动输入的国家码

Press ENTER to get started.

 Please set your country/region code.

 Input ? to get the country code list, or input q to log out.

 CN

3.5  AC修改地址、配置静态路由、创建vlan2

#进入系统视图

<H3C>system-view

#修改AC的地址为192.168.1.1 255.255.255.0

[H3C]interface Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0

[H3C-Vlan-interface1]quit

#配置静态路由

[H3C]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2

#创建vlan 2

[H3C]vlan 2

[H3C-vlan2]quit

3.6  AC配置无线加密服务模板

#创建ESS接口,并开启psk认证,密码为12345678

[H3C]interface wlan-ess 1

[H3C-WLAN-ESS1]port-security port-mode psk

[H3C-WLAN-ESS1]port-security preshared-key  pass-phrase  simple 12345678

[H3C-WLAN-ESS1]port-security tx-key-type 11key 

[H3C-WLAN-ESS1]quit

#配置服务模板,SSIDtest,并配置wpa2加密

[H3C]wlan service-template  1 crypto 

[H3C-wlan-st-1]ssid test

[H3C-wlan-st-1]bind WLAN-ESS 1

[H3C-wlan-st-1]security-ie rsn 

[H3C-wlan-st-1]cipher-suite ccmp

[H3C-wlan-st-1]authentication-method  open-system 

#使能服务模板

[H3C-wlan-st-1]service-template  enable 

[H3C-wlan-st-1]quit

3.7  AC配置AP注册模板,并绑定无线加密服务模板

#创建型号为wap712cAP模板,在两个射频上绑定服务模板,并开启射频接口。WAP712C为双射频AP,有两个射频口。如若是单射频AP,只需配置radio 1 即可

[H3C]wlan ap ap1 model WAP712c

[H3C-wlan-ap-ap1]serial-id  auto 

[H3C-wlan-ap-ap1]radio 1 

[H3C-wlan-ap-ap1-radio-1]service-template  1

[H3C-wlan-ap-ap1-radio-1]quit

[H3C-wlan-ap-ap1]radio  2

[H3C-wlan-ap-ap1-radio-2]service-template  1

[H3C-wlan-ap-ap1-radio-2]quit

[H3C-wlan-ap-ap1]quit

3.8  AC开启AP自动注册并配置自动AP固化

#全局开启自动AP注册和AP固化功能

[H3C]wlan auto-ap enable 

[H3C]wlan auto-persistent  enable

#待大概1~5分钟左右,可以使用display wlan ap all查看。如若有状态为R/MAP,说明AP正常上线

<H3C>display wlan ap all

 Total Number of APs configured           : 1

 Total Number of configured APs connected : 0

 Total Number of auto APs connected       : 1

 Total Number of APs connected            : 0

 Maximum AP capacity                      : 32

 Remaining AP capacity                    : 32

                                  AP Profiles

 State : I = Idle,   J = Join, JA = JoinAck,   IL = ImageLoad

         C = Config, R = Run,  KU = KeyUpdate, KC = KeyCfm

         M = Master, B = Backup

--------------------------------------------------------------------------------

 AP Name                          State Model              Serial-ID

--------------------------------------------------------------------------------

 ap1                              I     WAP712C            auto

703d-1589-aec0                R/M    WAP712C            219801*********1453

-------------------------------------------------------------------------------

3.9  保存AC配置

[H3C]save force


粉丝:11人 关注:7人

二层注册:要求你的AP地址与AC地址在同一个网段

三层注册:即AC与AP不在一段,三层获取AC地址,你可以手动指派给AP,但常用过的是dhcp ,option43,即AP在自动获取地址时,dhcp会推option43给AP,告诉它AC地址。前提是你要先确保AC地址与AP的地址,路由互通

二楼给出的配置,就是三层注册,可参考

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明