2018年7月26日 14:48 周四 农历 戊戌 狗年 六月十四

http://www.cndba.cn/tianxiadishi/article/2962http://www.cndba.cn/tianxiadishi/article/2962

首先确认AC和AP是兼容http://www.cndba.cn/tianxiadishi/article/2962

1.AP的配置

如果AC和AP版本不一致，则需要手工删除AP的镜像文件，让其通过DHCP启动，自动从AC上下载版本http://www.cndba.cn/tianxiadishi/article/2962

如果AC和AP版本一致，则AP不需要做任何操作

2.AC的配置

1.配置相关的VLAN

vlan 1
name test
description "测试网段"
vlan 100
name ap-mg
description "AP 管理网段"
vlan 150
name userA
description "无线用户网段"

2.配置vlan的相关地址

interface Vlan-interface1
ip address 192.168.0.100 255.255.255.0
interface Vlan-interface100
ip address 192.168.100.1 255.255.255.0
interface Vlan-interface150
ip address 172.16.100.1 255.255.255.0

3.启用dhcp,并创建需要分配的地址段

dhcp enable    -----默认dhcp没有启用
dhcp server ip-pool ap-mg
gateway-list 192.168.100.1
network 192.168.100.0 mask 255.255.255.0

dhcp server ip-pool userA
gateway-list 172.16.100.1
network 172.16.100.0 mask 255.255.255.0
dns-list 10.33.6.80 218.2.135.1
expired day 0 hour 4

dhcp server ip-pool vlan1
gateway-list 192.168.0.100
network 192.168.0.0 mask 255.255.255.0
dns-list 10.33.6.80
expired day 0 hour 3

4.配置ACL指定允许外网的网段

access-list basic name allow_network
rule 10 permit source any logging
quit

5.配置NAT转换地址池

nat address-group 1
address 172.16.16.200 172.16.16.200
quit

6.配置上联接口地址

interface GigabitEthernet1/0/5
port link-mode route
ip address 172.16.16.200 255.255.255.0
nat outbound name allow_network address-group 1
undo dhcp select server

7.配置静态路由

ip route-static 0.0.0.0 0 172.16.16.254

8.将AC与poe交换机相连接口配置为trunk,并将PVID设置为AP管理VLAN，并允许所有VLAN通过

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 100

9.创建服务模板，根据需要设置为加密或者不加密

#不加密模板配置

wlan service-template 50
ssid MGST    
service-template enable

#加密模板配置

wlan service-template 150
ssid MGDL_meeting
--配置身份认证与密钥管理模式为PSK模式，配置PSK密钥为明文字符串12345678。
akm mode psk
preshared-key pass-phrase pass-phrase simple 12345678
--配置加密套件为CCMP，安全信息元素为RSN。
cipher-suite ccmp
security-ie rsn
service-template enable

10.开启AP自动注册，所有AP自动注册后可通过手工绑定来指定不同的模板和VLAN

—如果不开启自动注册，v5的AP升级到v7都失败，如果不开启自动注册，则需要手工注册AP之后，在AC上才能看到http://www.cndba.cn/tianxiadishi/article/2962http://www.cndba.cn/tianxiadishi/article/2962http://www.cndba.cn/tianxiadishi/article/2962

[H3C]wlan auto-ap enable
[H3C]wlan auto-persistent enable

11.配置AP默认组，对应型号的AP上线之后默认进入默认组中http://www.cndba.cn/tianxiadishi/article/2962

wlan ap-group default-group
 firmware-upgrade enable
 ap-model WA4320
 radio 1
 radio enable
 service-template 150 vlan 150
 radio 2
 radio enable
 service-template 150 vlan 150

POE交换机配置

1.创建AP管理VLAM

vlan 100
name ap-mg

2.将与AC相连接的端口设置为trunk,并将PVID设置为AP管理VLAN，并允许所有VLAN通过

interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 100

inter range g1/0/2 to g1/0/10
poe enable
port link-type access
port access vlan 100

telnet登陆配置

line vty 0 31
authentication-mode scheme
user-role network-operator

local-user admin class manage
password hash cqmyg#2018
service-type telnet http https
authorization-attribute user-role network-admin

web界面启用

ip http enable
ip https enable

版权声明：本文为博主原创文章，未经博主允许不得转载。