CNDBA社区
AC的配置
1.最好把FIT AP上的启动文件 删除,以防止从AC上下载配置文件 空间不够
2.配置三个vlan
AC上的配置:
vlan 150
name usera
quit
vlan 151
name usera
quit
vlan 100
name ap-mg
quit
interface Vlan-interface100
ip address 192.168.100.1 255.255.255.0
quit
interface Vlan-interface150
ip address 172.16.20.1 255.255.255.0
quit
interface Vlan-interface151
ip address 172.16.21.1 255.255.255.0
quit
3.创建AP段和用户段的dhcp自动分配地址,以下以创建usera段为例:
dhcp server ip-pool usera
gateway-list 172.16.20.1
network 172.16.20.0 mask 255.255.255.0
dns-list 10.33.6.80
expired day 0 hour 3
4.在AC上配置上连接口地址,并设置NAT转换和路由
ip route-static 0.0.0.0 0 10.33.48.254
nat address-group 1
address 10.33.48.198 10.33.48.198
quit
interface GigabitEthernet1/0/5
port link-mode route
ip address 10.33.48.198 255.255.255.0
nat outbound 2500 address-group 1 priority 0
undo dhcp select server
5.将AC和L2交换机相联的口配置为trunk,并将PVID设置为AP网管地址段,并允许所有vlan通过
AC:
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 100
6.l2与AP相连的接口设置为access,并将其划到AP管理地址段所在vlan,开启POE功能(官方文档说把与AP相联连接口也配置为trunk,pvid为100,如下配置,也能正常使用)
switch:
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 100
inter range g1/0/2 to g1/0/10
poe enable
port link-type access
port access vlan 100
7.创建服务模板,根据需要,加密或者不加密
#不加密方式
wlan service-template 50
ssid MGST
vlan 150
service-template enable
#加密方式
[AC] wlan service-template 1
[AC-wlan-st-1] ssid service
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akmmode psk
[AC-wlan-st-1] preshared-keypass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn
[AC-wlan-st-1] service-template enable
8.配置AP自动注册
#开启自动AP功能和自动固化功能
wlan auto-ap enable
wlan auto-persistent enable
#创建对应型号的自动关联模板,这里是关联WA5320
wlan ap-group default-group
ap-model WA5320
radio 1
radio enable
service-template 50
radio 2
radio enable
service-template 50
9.需要将新添加的AP加入默认组即可,需要在web界面确认是否已将无线服务绑定到了对应的组
版权声明:本文为博主原创文章,未经博主允许不得转载。
h3c无线
- 上一篇:用户管理
- 下一篇:linux下的rman备份在windows下进行恢复
