- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-不加密无线服务典型配置举例(专家模式Web版)
本章节下载: 04-不加密无线服务典型配置举例(专家模式Web版) (322.88 KB)
不加密无线服务典型配置举例(专家模式Web版)
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍不加密无线服务的典型配置举例。
适用于安全性要求低的无线接入场景。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置当前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示,Switch作为DHCP服务器为AP和Client分配IP地址,其中AP与AC使用VLAN 100建立CAPWAP隧道,Client使用VLAN 200接入无线网络。
现要求:在AC上配置无线服务,链路层认证使用开放式系统认证,用户接入认证使用Bypass认证,使Client通过不加密的方式接入无线网络。
(1) 配置Switch的接口
# 创建VLAN 100和VLAN 200及其对应接口,并为该接口配置IP地址,其中VLAN 100用于转发AC和AP间CAPWAP隧道内的流量,VLAN 200用于转发Client无线报文。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface vlan-interface 100
[Switch-Vlan-interface100] ip address 192.1.1.2 24
[Switch-Vlan-interface100] quit
[Switch] vlan 200
[Switch-vlan200] quit
[Switch] interface vlan-interface 200
[Switch-Vlan-interface200] ip address 192.2.1.2 24
[Switch-Vlan-interface200] quit
# 配置Switch和AC相连的接口GigabitEthernet1/0/1为Trunk类型,禁止VLAN 1报文通过,允许VLAN 100和VLAN 200通过,当前Trunk口的PVID为100。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 100
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch和AP相连的接口GigabitEthernet1/0/2为Trunk类型,禁止VLAN 1报文通过,允许VLAN 100通过,当前Trunk口的PVID为100。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/2] port trunk permit vlan 100
[Switch-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 开启Switch和AP相连的接口GigabitEthernet1/0/2的PoE供电功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
(2) 配置DHCP服务
# 开启DHCP功能。
[Switch] dhcp enable
# 创建名为vlan100的DHCP地址池,为AP分配IP地址,配置地址池动态分配的网段为192.1.1.0/24,地址池中不参与自动分配的IP地址为192.1.1.1和192.1.1.2。
[Switch] dhcp server ip-pool vlan100
[Switch-dhcp-pool-vlan100] network 192.1.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan100] forbidden-ip 192.1.1.1 192.1.1.2
[Switch-dhcp-pool-vlan100] quit
# 创建名为vlan200的DHCP地址池,为Client分配IP地址,配置地址池动态分配的网段为192.2.1.0/24,地址池中不参与自动分配的IP地址为192.2.1.1和192.2.1.2。
[Switch] dhcp server ip-pool vlan200
[Switch-dhcp-pool-vlan200] network 192.2.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan200] forbidden-ip 192.2.1.1 192.2.1.2
[Switch-dhcp-pool-vlan200] quit
(1) 单击页面底部<系统>按钮,进入系统菜单页面。
(2) 选择页面左侧导航栏的[网络配置/VLAN]选项,进入VLAN页面,单击
按钮创建名称为100和200的VLAN,完成配置后单击<确定>按钮。
图2 创建VLAN
(3) 单击VLAN100和VLAN200的
按钮进入修改VLAN页面。
图3 进入修改VLAN页面
(4) 勾选“创建VLAN接口”,配置VLAN 100的IPv4地址/掩码为192.1.1.1/255.255.255.0,VLAN 200的IPv4地址/掩码为192.2.1.1/255.255.255.0,单击<确定>按钮完成配置。
图4 配置VLAN接口的地址
(1) 单击页面底部<网络>按钮,进入网络菜单页面。
(2) 选择页面左侧导航栏的[无线配置/无线网络]选项,进入无线网络页面。配置如下:
¡ 单击
按钮创建无线服务模板;
图5 创建无线服务模板
¡ 配置无线服务名称为1,SSID为service,开启无线服务,缺省VLAN为VLAN 200,认证模式选择不认证,其他选项保持缺省配置,单击<确定>按钮完成配置。
图6 配置无线服务模板
(1) 单击页面底部的<网络>按钮,进入网络菜单页面。
(2) 选择页面左侧导航栏的[无线配置/AP管理],进入AP管理页面,配置AP上线。配置如下:
¡ 单击
按钮创建AP;
图7 创建AP
¡ 配置AP名称为ap1,配置AP型号和序列号,其余选项保持缺省配置,单击<确定>按钮完成配置。
图8 配置AP上线
(3) 单击已经创建的ap1的编辑按钮
进入修改AP配置页面,开启2.4GHz射频和5GHz射频,单击<确定>按钮完成配置。
图9 开启无线射频
(4) 选择页面上方的“无线服务配置”页签。单击<添加>按钮将无线服务模板1绑定到2.4GHz射频与5GHz射频,单击<确定>按钮完成配置。
图10 绑定无线服务模板
· 《H3C无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
