如网络拓扑:
办公网:10.0.0.0/24
生活网:192.168.200.0/24
需要实现
1、GR5200管理A51吸顶AP、BA1200L面板AP;
2、BA1200L默认网口需使用10.0.0.0/24的IP;
3、SSID需设置OFFICE及LIFE,OFFICE使用10.0.0.0/24的地址,LIFE使用192.168.200.0/24的地址;
1.2 配置需求及实现的效果
AC作为DHCP服务器为无线客户端分配IP地址。AP发射两个无线信号,SSID分别为“test”和“service”。当无线客户端连接到“test”时,获取到192.168.10.0/24网段的IP地址,当无线客户端连接到“service”时,获取到192.168.20.0/24网段的IP地址,本案例以AP已成功注册为前提。
#完成AP上线具体操作参考开局配置》二/三层注册及无线加密配置
本案例需要使用配置线登录设备Console口进行配置。具体操作参考《Console登录方法》。
2 组网图
配置步骤
3.1 创建无线业务网段
#进入系统视图
<H3C>system-view
System View: return to User View with Ctrl+Z.
#创建业务VLAN10,并配置VLAN虚接口地址192.168.10.1作为无线“test”客户端的网关地址
[H3C]vlan 10
[H3C-vlan10] interface Vlan-interface 10
[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0
#创建业务VLAN20,并配置VLAN虚接口地址192.168.20.1作为无线“service”客户端的网关地址
[H3C]vlan 20
[H3C-vlan20] interface Vlan-interface 20
[H3C-Vlan-interface20]ip address 192.168.20.1 255.255.255.0
[H3C-Vlan-interface20]quit
3.2 配置DHCP服务,给无线客户端分配地址
#全局开启dhcp功能
[H3C]dhcp enable
#配置地址池1
[H3C]dhcp server ip-pool 1
#分配192.168.10.0/24网段地址,网关为192.168.10.1,dns服务器地址为114.114.114.114
[H3C-dhcp-pool-1]network 192.168.10.0 mask 255.255.255.0
[H3C-dhcp-pool-1]gateway-list 192.168.10.1
[H3C-dhcp-pool-1]dns-list 114.114.114.114
[H3C-dhcp-pool-1]quit
#配置地址池2
[H3C]dhcp server ip-pool 2
#分配192.168.20.0/24网段地址,网关为192.168.20.1,dns服务器地址为114.114.114.114
[H3C-dhcp-pool-2]network 192.168.20.0 mask 255.255.255.0
[H3C-dhcp-pool-2]gateway-list 192.168.20.1
[H3C-dhcp-pool-2]dns-list 114.114.114.114
[H3C-dhcp-pool-2]quit
3.3 配置两个无线加密服务模板
#开启端口安全
[H3C]port-security enable
# 配置创建无线服务模板1,SSID为test
[H3C] wlan service-template 1
[H3C-wlan-st-1] ssid test
# 配置接入该SSID的无线客户端属于vlan10
[H3C-wlan-st-1] vlan 10
# 配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥。
[H3C-wlan-st-1] akm mode psk
[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置CCMP为加密套件,配置WPA2为安全信息元素。
[H3C-wlan-st-1] cipher-suite ccmp
[H3C-wlan-st-1] security-ie rsn
# 使能无线服务模板。
[H3C-wlan-st-1] service-template enable
[H3C-wlan-st-1] quit
# 配置创建无线服务模板2,SSID为service
[H3C] wlan service-template 2
[H3C-wlan-st-2] ssid service
# 配置接入该SSID的无线客户端属于vlan20,配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥,配置CCMP为加密套件,配置WPA2为安全信息元素。
[H3C-wlan-st-2] vlan 20
[H3C-wlan-st-2] akm mode psk
[H3C-wlan-st-2] preshared-key pass-phrase simple 12345678
[H3C-wlan-st-2] cipher-suite ccmp
[H3C-wlan-st-2] security-ie rsn
# 使能无线服务模板。
[H3C-wlan-st-2] service-template enable
[H3C-wlan-st-2] quit
3.4 配置AP绑定无线加密服务模板
# 进入AP射频口绑定两个服务模板并且开启射频。
[H3C]wlan ap ap1
[H3C-wlan-ap-ap1]radio 1
[H3C-wlan-ap-ap1-radio-1]service-template 1
[H3C-wlan-ap-ap1-radio-1]service-template 2
[H3C-wlan-ap-ap1-radio-1]radio enable
[H3C-wlan-ap-ap1-radio-1]quit
[H3C-wlan-ap-ap1]radio 2
[H3C-wlan-ap-ap1-radio-2]service-template 1
[H3C-wlan-ap-ap1-radio-2]service-template 2
[H3C-wlan-ap-ap1-radio-2]radio enable
[H3C-wlan-ap-ap1-radio-2]quit
[H3C-wlan-ap-ap1]quit
3.5 保存配置
[H3C]save force
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/8306.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~