如网络拓扑：

办公网:10.0.0.0/24

生活网:192.168.200.0/24

需要实现

1、GR5200管理A51吸顶AP、BA1200L面板AP；

2、BA1200L默认网口需使用10.0.0.0/24的IP；

3、SSID需设置OFFICE及LIFE，OFFICE使用10.0.0.0/24的地址，LIFE使用192.168.200.0/24的地址；

1.2  配置需求及实现的效果

AC作为DHCP服务器为无线客户端分配IP地址。AP发射两个无线信号，SSID分别为“test”和“service”。当无线客户端连接到“test”时，获取到192.168.10.0/24网段的IP地址，当无线客户端连接到“service”时，获取到192.168.20.0/24网段的IP地址，本案例以AP已成功注册为前提。

#完成AP上线具体操作参考开局配置》二/三层注册及无线加密配置

本案例需要使用配置线登录设备Console口进行配置。具体操作参考《Console登录方法》。

2 组网图

配置步骤

3.1  创建无线业务网段

#进入系统视图

<H3C>system-view

System View: return to User View with Ctrl+Z.

#创建业务VLAN10，并配置VLAN虚接口地址192.168.10.1作为无线“test”客户端的网关地址

[H3C]vlan 10     

[H3C-vlan10] interface Vlan-interface 10

[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0  

#创建业务VLAN20，并配置VLAN虚接口地址192.168.20.1作为无线“service”客户端的网关地址

[H3C]vlan 20

[H3C-vlan20] interface Vlan-interface 20

[H3C-Vlan-interface20]ip address 192.168.20.1 255.255.255.0 

[H3C-Vlan-interface20]quit

3.2  配置DHCP服务，给无线客户端分配地址

#全局开启dhcp功能

[H3C]dhcp  enable 

#配置地址池1

[H3C]dhcp server  ip-pool 1

#分配192.168.10.0/24网段地址，网关为192.168.10.1，dns服务器地址为114.114.114.114

[H3C-dhcp-pool-1]network 192.168.10.0 mask  255.255.255.0

[H3C-dhcp-pool-1]gateway-list 192.168.10.1

[H3C-dhcp-pool-1]dns-list 114.114.114.114

[H3C-dhcp-pool-1]quit

#配置地址池2

[H3C]dhcp server  ip-pool 2

#分配192.168.20.0/24网段地址，网关为192.168.20.1，dns服务器地址为114.114.114.114

[H3C-dhcp-pool-2]network 192.168.20.0 mask  255.255.255.0

[H3C-dhcp-pool-2]gateway-list 192.168.20.1

[H3C-dhcp-pool-2]dns-list 114.114.114.114

[H3C-dhcp-pool-2]quit

 

3.3  配置两个无线加密服务模板

#开启端口安全

[H3C]port-security enable

# 配置创建无线服务模板1，SSID为test

[H3C] wlan service-template 1

[H3C-wlan-st-1] ssid test

# 配置接入该SSID的无线客户端属于vlan10

[H3C-wlan-st-1] vlan 10

# 配置AKM为PSK，配置PSK密钥，使用明文的字符串12345678作为共享密钥。

[H3C-wlan-st-1] akm mode psk

[H3C-wlan-st-1] preshared-key pass-phrase simple 12345678

# 配置CCMP为加密套件，配置WPA2为安全信息元素。

[H3C-wlan-st-1] cipher-suite ccmp

[H3C-wlan-st-1] security-ie rsn

# 使能无线服务模板。

[H3C-wlan-st-1] service-template enable

[H3C-wlan-st-1] quit

# 配置创建无线服务模板2，SSID为service

[H3C] wlan service-template 2

[H3C-wlan-st-2] ssid service

# 配置接入该SSID的无线客户端属于vlan20，配置AKM为PSK，配置PSK密钥，使用明文的字符串12345678作为共享密钥，配置CCMP为加密套件，配置WPA2为安全信息元素。

[H3C-wlan-st-2] vlan 20

[H3C-wlan-st-2] akm mode psk

[H3C-wlan-st-2] preshared-key pass-phrase simple 12345678

[H3C-wlan-st-2] cipher-suite ccmp

[H3C-wlan-st-2] security-ie rsn

# 使能无线服务模板。

[H3C-wlan-st-2] service-template enable

[H3C-wlan-st-2] quit

3.4  配置AP绑定无线加密服务模板

# 进入AP射频口绑定两个服务模板并且开启射频。

[H3C]wlan ap ap1 

[H3C-wlan-ap-ap1]radio 1 

[H3C-wlan-ap-ap1-radio-1]service-template  1

[H3C-wlan-ap-ap1-radio-1]service-template  2

[H3C-wlan-ap-ap1-radio-1]radio enable

[H3C-wlan-ap-ap1-radio-1]quit

[H3C-wlan-ap-ap1]radio  2

[H3C-wlan-ap-ap1-radio-2]service-template  1

[H3C-wlan-ap-ap1-radio-2]service-template  2

[H3C-wlan-ap-ap1-radio-2]radio enable

[H3C-wlan-ap-ap1-radio-2]quit

[H3C-wlan-ap-ap1]quit

3.5  保存配置

[H3C]save force

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://hqyman.cn/post/8306.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~