核心交换机上配置
[H3C]sysn S1
[S1]vlan 2 10 20 30 #批量创建vlan,该版本模拟器支持批量创建不连续vlan,其他版本好像要单独创建
[s1]interface g1/0/1 #连接AC的接口
[s1-g1/0/1]port link-type trunk #配置为干道接口
[s1-g1/0/1]port trunk permit vlan 10 #放行vlan10
[s1-g1/0/1]undo port trunk permit vlan 1 #拒绝放行vlan1
[S1]interface GigabitEthernet1/0/2 #连接接入(POE)交换机接口
[s1-g1/0/1] port link-type trunk
[s1-g1/0/1] undo port trunk permit vlan 1
[s1-g1/0/1] port trunk permit vlan 20 30 #放行管理vlan30和业务vlan20
配置vlanif虚拟接口
[s2]interface Vlan-interface10 #和AC互联接口
[s2-in-vlif10]ip address 10.23.10.254 255.255.255.0
[s2]interface Vlan-interface20 #终端地址网关接口
[s2-in-vlanif20]ip address 10.23.20.254 255.255.255.0
[s2]interface Vlan-interface30 #连接AP接口
[s2-int-vlan30]ip address 10.23.30.254 255.255.255.0
AC控制器配置
[AC]vlan 10
[AC]interface Vlan-interface10
[AC-int-vlif10] ip address 10.23.10.253 255.255.255.0
[AC]interface GigabitEthernet1/0/0 #配置连接S2的接口
[AC-G1/0/0]port link-type trunk
[AC-G1/0/0] undo port trunk permit vlan 1
[AC-G1/0/0] port trunk permit vlan 10
[AC]ip router 0.0.0.0 0 10.23.10.254
接入交换机接AP配置
[S3]vlan 20 30
[s3]interface GigabitEthernet1/0/1 #配置连接AC的接口
[s3-g1/0/1]port link-type trunk
[s3-g1/0/1] undo port trunk permit vlan 1
[s3-g1/0/1] port trunk permit vlan 20 30
[s3-g1/0/2]interface GigabitEthernet1/0/2 #连接AP的接口
[s3-g1/0/2] port link-type trunk
[s3-g1/0/2] port trunk permit vlan 20 30
[s3-g1/0/2] port trunk pvid vlan 30 #将默认的PVID 1改成AP的管理VLAN30,否则AP拿不到地址
核心交换机上配置
[S2]dhcp enable #全局开启DHCP服务
[S2]dhcp server ip-pool 20 #配置地址池20,为client设备分配IP地址
[S2-dhcp-pool-20]gateway-list 10.23.20.254
[S2-dhcp-pool-20] network 10.23.20.0 mask 255.255.255.0
[S2-dhcp-pool-20] dns-list 8.8.8.8
[S2-dhcp-pool-20]dhcp server ip-pool 30 #配置地址池30,为AP分配地址
[S2-dhcp-pool-30]gateway-list 10.23.30.254
[S2-dhcp-pool-30]network 10.23.30.0 mask 255.255.255.0
[S2-dhcp-pool-30]option 43 hex 80070000010a170afd
#配置option选项,在分配地址时候,将AC的地址通告给AP,AP管理网段为vlan30
option43格式简要说明:
80 07 00 00 01 0a 17 0a fd
80:固定值,不用改变;
07:长度字段,其后面所跟数据的字节长度;
00 00:固定值,不用改变;
01:表示后面的IP地址的个数,此处为一个IP地址;
0a 17 0a fd:为16进制的IP地址,转换成十进制为10.23.10.253
示例1:
采用PXE格式配置1个AC IPv4地址时(AC:10.23.200.1),Option选项内容各字段的配置如下。
80:Sub-option type,表示PXE格式的固定值。
07:Sub-option length,此处后面所跟数据为0000010a17c801,所以长度为7个字节。
0000:固定值,不可改变。
01:表示其后面AC IPv4地址的个数,此处为1个IPv4地址。
0a17c801:表示AC的十六进制IPv4地址。
最终在DHCP服务器的DHCP地址池视图下配置为option 43 hex 80070000010a17c801。
示例2:
采用PXE格式配置2个AC IPv4地址时(AC 1:10.23.200.1,AC 2:10.23.200.2)Option选项内容各字段的配置如下
80:Sub-option type,表示PXE格式的固定值。
0b:Sub-option length,此处后面所跟数据为0000020a17c8010a17c802,所以长度为11个字节。
0000:固定值,不可改变。
02:表示其后面AC IPv4地址的个数,此处为2个IPv4地址。
0a17c8010a17c802:0a17c801表示AC 1的十六进制IPv4地址,0a17c802表示AC2的十六进制IPv4地址。
最终在DHCP服务器的DHCP地址池视图下配置为option 43 hex 800b0000020a17c8010a17c802。
查看是否获取到地址
dis dhcp server ip-in-user
创建无线服务模板
[AC1]wlan service-template ser-test #创建模板,命名为ser-test
[AC1-wlan-st-ser-test] ssid zsdt-guest #创建SSID名称
[AC1-wlan-st-ser-test] vlan 20 #创建业务VLAN
[AC1-wlan-st-ser-test] client forwarding-location ap vlan 20 #配置转发模式为本地转发,也就是通过AP转发,并且确定转发的业务vlan
[AC1-wlan-st-ser-test] client forwarding-location ac
配置转发模式为集中转发(和上面二选一)
[AC1-wlan-st-ser-test] akm mode psk
[AC1-wlan-st-ser-test] preshared-key pass-phrase simple 12345678
配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
配置加密套件为CCMP,安全信息元素为RSN。
[AC1-wlan-st-ser-test] cipher-suite ccmp
[AC1-wlan-st-ser-test] security-ie rsn
[AC1-wlan-st-ser-test] quit
[AC1-wlan-st-ser-test] service-template enable #开启模板
手动配置AP上线
[AC] wlan ap ap111 model WA6320-HCL #创建手工AP,名称为AP111,型号为WA6320-HCL
[AC-wlan-ap-ap1] serial-id H3C_6E-A0-36-69-04-00 #配置AP序列号,可以在AP上使用命令disp dev maninfo查看序列号,型号和MAC地址等信息
[AC] wlan ap-group test #创建ap组
[AC-wlan-ap-group-test] ap ap1 #设置AP名称入组规则
[AC-wlan-ap-group-test] ap-model WA6320-HCL #进入ap组的ap型号
[AC-wlan-ap-group-group1-ap-model-WA6320-HCL] radio 1 #进入射频1
[AC-wlan-ap-group-group1-ap-model-WA6320-HCL-radio-1] service-template ser-test vlan 20 #将无线服务模板绑定到射频1上。有两个射频5G和2.4G,此处只绑定了一个,可以在ap组型号视图下再绑定射频2,此处只演示一个,另一个在web界面演示
[AC-wlan-ap-group-group1-ap-model-WA6320-HCL-radio-1] radio enable #开启射频功能
让AP自动上线
[AC]wlan auto-ap enable #开启自动AP功能
[AC]wlan auto-persistent enable #开启自动固化
看AP上线
dis wlan ap all address
三层直接转发要上传配置文件到ap上
上传apcfg.txt文件到AC,使得AC可以将配置同步到AP设备,用于实现本地转发功能
配置文件为:
sys
vlan 20
int g0/0/0
port link-type trunk
port trunk permit vlan 20
解释:vlan20为本实验中的业务vlan,需要在AP上创建,并将AP连接POE交换机的接口配置为干道接口类型放行业务vlan通过,注意不能拒绝vlan1,因为VLAN1为ap的管理接口,通过该接口获取管理地址。
Web界面配置上传apcfg.txt文件
在进入web界面前,需要在CLI界面更改配置,便于进入
[AC]undo password-control length enable #关闭密码长度限制
[AC]undo password-control composition enable #关闭密码复杂度要求
[AC]local-user admin #创建用户名为admin
[AC-luser-manage-admin]password simple 123 #创建对应密码
[AC-luser-manage-admin]service-type http https #开启相应服务
[AC-luser-manage-admin]authorization-attribute user-role level-15 #更改权限为15级别
[AC]ip http enable # 开启Web管理
[AC]ip https enable # 开启Web管理
web上传文件位置
无线配置----AP管理—Map文件配置
