02-WLAN接入配置
本章节下载: 02-WLAN接入配置 (157.97 KB)
目 录
· 仅MSR810-W/810-W-DB/810-W-LM /MSR810-W-LM-HK路由器支持FAT AP功能。
· 文中的AP指的是带无线接入功能的路由器。
WLAN接入为用户提供接入网络的服务。无线服务的骨干网通常使用有线电缆作为线路连接安置在固定网络,接入点设备安置在需要覆盖无线网络的区域,用户在该区域内就可以通过无线接入的方式接入无线网络。
表1-1 WLAN接入配置任务简介
无线服务模板即一类无线服务属性的集合,如无线网络的SSID、认证方式(开放系统认证或者共享密钥认证)等。
AP将SSID置于Beacon帧中向外广播发送。
SSID的名称应该尽量具有唯一性。从安全方面考虑,不应该体现公司名称。
无线服务模板跟AP的Radio存在多对多的映射关系,将无线服务模板绑定在某个AP的射频接口上,AP会根据射频接口上绑定的无线服务模板的无线服务属性创建无线服务BSS。BSS是无线服务提供服务的基本单元。在一个BSS的服务区域内(这个区域是指射频信号覆盖的范围),客户端能够相互通信。
进入WLAN射频接口视图 |
||
区域码决定了射频可以使用的工作频段、信道、发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。为了防止区域码的修改导致射频的工作频段、信道等与所在国家或地区的管制要求冲突,可以开启区域码锁定功能。
在完成上述配置后,在任意视图下执行display命令可以显示配置后WLAN接入的运行情况,通过查看显示信息验证配置效果。
表1-7 WLAN接入显示和维护
· AP通过交换机与有线网络相连。在Switch上开启DHCP server功能,为AP和客户端分配IP地址。
· AP提供SSID为trade-off的无线接入服务。
# 配置无线无线服务模板service1,配置SSID为trade-off,并使能服务模版。
[AP] wlan service-template service1
[AP-wlan-st-service1] ssid trade-off
[AP-wlan-st-service1] service-template enable
[AP-wlan-st-service1] quit
# 将无线服务模板service1绑定到WLAN-Radio 0/0接口。
[AP-WLAN-Radio0/0] undo shutdown
[AP-WLAN-Radio0/0] service-template service1
[AP-WLAN-Radio0/0] quit
(1) 配置完成后,在AP上执行display wlan service-template命令,可以看到所有已经创建的无线服务模板模板。无线服务模板service1的SSID为trade-off,无线服务模板已经使能,其它配置项都使用缺省值。
[AP] display wlan service-template
Service template name : service1
SSID : trade-off
SSID-hide : Disabled
Service template status : Enabled
Maximum clients per BSS : 64
VLAN ID : 1
AKM mode : Not configured
Security IE : Not configured
Cipher suite : Not configured
TKIP countermeasure time : 0 s
PTK life time : 43200 s
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 s
GTK rekey client-offline : Disabled
Authentication mode : 802.1X
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
Critical VLAN ID : Not configured
802.1X handshake : Not configured
802.1X handshake secure : Not configured
802.1X domain : Not configured
MAC-auth domain : Not configured
Max 802.1X users : 4096
Max MAC-auth users : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : N/A
PMF status : Disabled
(2) MAC地址为0023-8933-223b的客户端可以连接无线网络名称为trade-off的无线网络。在AP上执行display wlan client命令,可以看到所有连接成功的客户端。
[AP] display wlan client service-template service1
Total number of clients: 3
MAC address Username APID/RID IP address VLAN ID
0023-8933-223b user 1024/1 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!