华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网
配置FAT AP二层组网示例
组网图形
组网需求
如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。
- 提供名为“wlan-net”的无线网络。
- Router作为DHCP服务器为工作人员分配IP地址。
数据准备
项目 | 数据 |
---|---|
STA业务VLAN |
VLAN101 |
DHCP服务器 |
Router作为STA的DHCP服务器 |
STA地址池 |
10.23.101.3~10.23.101.254/24 |
SSID模板 |
|
安全模板 |
|
VAP模板 |
|
配置思路
- 配置Router作为DHCP服务器,为STA分配IP地址。
- 使用WLAN配置向导,配置WLAN基本业务。
- 配置AP的信道和功率。
- STA关联WLAN网络,完成业务验证。
配置注意事项
纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议在直连AP的交换机接口上配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。配置方法请参见如何配置组播报文抑制,减小大量低速组播报文对无线网络造成的冲击?。
操作步骤
- 配置Router作为DHCP服务器,为STA分配IP地址
# 配置基于接口地址池的DHCP服务器,GE1/0/0为STA提供IP地址。
说明:DNS服务器地址请根据实际需要配置。常用配置方法如下:- 接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
- 全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
[Router] dhcp enable [Router] interface gigabitethernet 1/0/0 [Router-GigabitEthernet1/0/0] ip address 10.23.101.1 24 [Router-GigabitEthernet1/0/0] dhcp select interface [Router-GigabitEthernet1/0/0] dhcp server excluded-ip-address 10.23.101.2 [Router-GigabitEthernet1/0/0] quit
- 配置WLAN基本业务
- 单击“向导 > 配置向导”,进入“Wi-Fi信号设置”页面。
- 配置Wi-Fi信号。
# 单击“新建”,进入“基本信息配置”页面。
# 配置SSID基本信息。
# 单击“下一步”,进入“地址及速率配置”页面。
# 配置地址参数。
# 单击“完成”。
- 配置上网连接参数。
# 单击“下一步”,进入“上网连接设置”页面。
# 将接口以Tagged方式加入VLAN101。说明:如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致,请不要删掉接口上已有的VLAN配置,保证登录Web网管的PC和设备网络互通。如下图所示,接口上默认加入VLAN1和用户通信,用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录,不要删除原有的VLAN1。
# 单击“完成”。
- 配置AP的信道和功率
- 关闭射频的信道和功率自动调优功能。
说明:
射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。
# 选择“配置 > WLAN业务 > 无线业务配置”。
# 在“无线业务配置”导航栏中选择“射频0 > 射频管理 > 射频模板”。
# 单击“射频模板”前的,显示射频模板下引用的其他模板。
# 单击“RRM模板”,进入默认RRM模板页面,关闭信道自动调优和功率自动调优功能。
- 关闭射频的信道和功率自动调优功能。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。以同样的方式关闭“射频1”下的信道自动调优和功率自动调优功能,此处不再赘述。
- 手动配置AP的信道和功率。
# 依次单击“配置 > WLAN业务 > 无线业务配置 > 射频0”,进入“射频0”页面。
# 单击“射频管理”,进入射频0配置页面。
# 在“射频0配置(2.4G)”页面设置信道为带宽20MHz信道6,发送功率为127dBm。“射频1”页面设置信道带宽20MHz信道149与“射频0”设置步骤类似,此处不再赘述。
# 单击“应用”,在弹出的提示对话框中单击“确定”,完成配置。
- 配置VLANIF接口
- 依次单击“配置 > 接口管理 > VLAN > VLAN”,进入“VLAN”页面。
- 选择VLAN101,在“修改VLAN”页面中配置VLANIF101的IP地址为10.23.101.2/24。
- 单击“确定”,完成VLANIF接口的配置。
- 检查配置结果
- 无线用户可以搜索到SSID为“wlan-net”的无线网络。
- 无线用户可以关联到无线网络中,获取到的IP地址为10.23.101.x/24。
- 单击“监控 > 终端管理 > 终端用户管理”。在“终端用户列表”中可以看到STA正常上线,并且获得IP地址。
实例配置:
[Huawei]dis current-configuration #http secure-server ssl-policy default_policyhttp server enable #undo clock timezone # vlan batch 100 to 101 # authentication-profile name default_authen_profile authentication-profile name dot1x_authen_profile authentication-profile name mac_authen_profile authentication-profile name portal_authen_profile authentication-profile name macportal_authen_profile # dns resolve dns proxy enable # radius-server template default # pki realm defaultrsa local-key-pair defaultenrollment self-signed # ssl policy default_policy type serverpki-realm default version tls1.0 tls1.1 tls1.2 ciphersuite rsa_aes_128_cbc_sha rsa_aes_128_sha256 rsa_aes_256_sha256 # acl name nat 2000 rule 5 permit # free-rule-template name default_free_rule # portal-access-profile name portal_access_profile # aaa authentication-scheme default authentication-scheme radius authentication-mode radius authorization-scheme default accounting-scheme default domain default authentication-scheme default domain default_admin authentication-scheme default local-user admin password irreversible-cipher $1a$=VGg7L*Co$$R7i^U\v%u%6e^N*Nj{*9RvhKGmsC{$t:&,A-$4b3$local-user admin privilege level 15 local-user admin service-type ssh http # interface Vlanif1 ip address 169.254.1.1 255.255.0.0 nat outbound 2000 ip address dhcp-alloc unicast # interface Vlanif100 ip address 192.168.100.200 255.255.255.0 # interface Vlanif101 ip address 192.168.1.200 255.255.255.0 # interface GigabitEthernet0/0/0 port link-type access port default vlan 101 mac-learning priority 3 # interface NULL0 # undo snmp-agent # stelnet server enable undo telnet server enable ssh server secure-algorithms cipher aes256_ctr aes128_ctr ssh server secure-algorithms hmac sha2_256 ssh server key-exchange dh_group14_sha1 ssh client secure-algorithms cipher aes256_ctr aes128_ctr ssh client secure-algorithms hmac sha2_256 ssh client key-exchange dh_group14_sha1 # user-interface con 0 authentication-mode password set authentication password cipher %^%#Jln(HwG8$'RnxlJ/{#pWXVd@.#_>D0JoC2~ze/=P;!,922n.nChp;N3}Q8$/%^%# user-interface vty 0 4 authentication-mode aaa protocol inbound ssh user-interface vty 16 20 protocol inbound all # wlan traffic-profile name default traffic-profile name default-ssid security-profile name default security-profile name zhiyi-new security wpa-wpa2 psk pass-phrase %^%#Jc>Q&D61r.%HY5Fvod.JZUiW-=GoX0<"08<T@J]%%^%# aessecurity-profile name default-ssid ssid-profile name default ssid-profile name zhiyi-new ssid zhiyi-new ssid-profile name default-ssid ssid HUAWEI-27A0 vap-profile name default vap-profile name zhiyi-new service-vlan vlan-id 101 ssid-profile zhiyi-new security-profile zhiyi-new vap-profile name default-ssid service-vlan vlan-id 100 ssid-profile default-ssid security-profile default-ssid traffic-profile default-ssid air-scan-profile name default rrm-profile name default radio-2g-profile name default radio-5g-profile name default wids # interface Wlan-Radio0/0/0 vap-profile default-ssid wlan 1 vap-profile zhiyi-new wlan 2 calibrate auto-txpower-select disable # interface Wlan-Radio0/0/1 vap-profile default-ssid wlan 1 vap-profile zhiyi-new wlan 2 calibrate auto-txpower-select disable # dot1x-access-profile name dot1x_access_profile # mac-access-profile name mac_access_profile # undo ntp-service enable # return [Huawei]
转载于:https://www.cnblogs.com/weifeng1463/p/10792528.html
华为ap3010DN-V2刷出胖AP并配置接入POE交换机实现上网相关推荐
- 6010dn 华为 组网 胖ap_华为无线ap3010dn-agn刷成胖ap
刚买的华为ap3010dn-agn 版本为 v200R007C20SPC500 默认不带命令 ap-mode-switch [Huawei]dis version Huawei Versatile ...
- 华为无线ap3010dn-agn刷成胖ap
刚买的华为ap3010dn-agn 版本为 v200R007C20SPC500 默认不带命令 ap-mode-switch [Huawei]dis version Huawei Versatile ...
- 华三无线设备系列 (瘦AP转胖AP的配置方法)
华三无线设备系列 (瘦AP转胖AP的配置方法) 本次实验演示的AP型号是:华三WA4320-ACN 1.准备WA4320-ACN的升级包. (资源下载地址:https://download.csdn. ...
- 第三十六讲:神州无线AP胖AP模式配置与管理
胖AP(Fat AP)配置一个开放式WLAN非常方便,需要完成的操作包括有线和无线两部分的配置.有线部分即ethernet接口的配置,保证AP能够接入Internet,无线部分的配置包括关联WLAN与 ...
- Cisco 胖AP简单配置
转载连接(配置): https://wenku.baidu.com/view/e1ee2c6db7360b4c2e3f648b.html 恢复出厂设置的方法: 思科AP的默认值恢复大体分为三种方式,以 ...
- 天融信数通小百科:无线AP的Soul mate—POE交换机
什么是POE交换机 说到无线AP,大家或多或少都会有概念--就是头顶上那个给我们提供无线信号的设备吧! AP能正常工作,我们的无线上网体验就会平稳.高速. 如果AP工作不稳定,甚至断电停止工作,对于已 ...
- 胖AP和瘦AP组网方案的优缺点
胖AP和瘦AP的组网方案各有哪些优缺点呢?我们通过以下几个方面来详细说明和比较. 1.组网规模及应用场景 胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合.一般应用于仅需要较少数量即可 ...
- 思科无线AP (AIR-AP1832I-K9)瘦ap 刷 胖ap
思科无线 AIR-AP1832I-K9,默认为瘦ap ,要想独立管理使用,得需要刷成胖ap,通过以下工具进行操作 Tftp 工具和 胖ap 资源包 链接:https://pan.baidu.com/s ...
- 华为ap3010转胖ap
华为AP3010DN-V2 FIT V200R006C00SPC100 转胖ap,那个版本的固件能适合,官网没有啊,可能是这个硬件是很早以前的,不好找,那位神仙哥哥给发一个到邮箱,企鹅28376897 ...
最新文章
- oracle 概要文件不存在,oracle 概要文件 - kecy1217的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
- 干货!!!MySQL 大表优化方案(1)
- python 可变参数 关键字参数_Python之 可变参数和关键字参数
- file_operations结构体
- 华硕M2A-VM+AMD4000超频方法
- FileZilla Client中文乱码
- codeup刷题2.1~2.4小节 ——《算法笔记》(胡凡)
- Unable to chmod sdcard: Read-only file system
- 计算机网络基本知识(八):域名、IP地址简介及分类
- windows 电脑锁屏时,WPS软件自带屏保图片保存的位置
- 连锁店管理系统如何助力零售业
- 《细说PHP》第二版--读书笔记
- 第九篇论文读后总结-相似森林
- php7 扩展 在哪下载,php7.0 redis扩展下载地址
- 【论文阅读 | cryoET】Gum-Net:快速准确的3D Subtomo图像对齐和平均的无监督几何匹配
- 实施TPM-营销费用管控系统的意义
- 技嘉主板开启AMD-V
- 期货期权的异同(期货期权的异同点)
- BetaFlight飞控启动运行过程简介
- 什么是用户运营?每个阶段该怎么运营?
热门文章
- flume安装与使用
- 从零开始学Python
- 【PTA】【Python】【拼题A 2022 跨年挑战赛】小孩子才做选择,大人全都要
- 数据结构考试中,算法设计题是要把代码全部写出来还是用伪代码?
- How to wipe silicon to CPU 如何给CPU正确涂抹硅脂
- 【数据安全案例】买卖个人信息,武汉女高管被敲诈
- 02 ORA系列:ORA-00918 未明确定义列 column ambiguously defined
- linux用户密码默认规则,linux用户密码策略测试
- 物联网学习入门:C/C++函数指针与特殊指针
- C++ primer Plus(第六版)中文版 第四章 复合类型 编程答案