#+
H3C 无线控制器基本配置命令
1.AC与AP直接连接的典型组网配置
WX6103
三层交换机
FIT AP
VLAN 1
VLAN 2
192.168.1.99
ssid: H3C
l 组网说明
FIT AP与WX6103直接连接
WX6103管理地址192.168.1.99/24
WX6103主控板在1号槽位
AP属于VLAN 1(192.168.1.0/24网段)
无线客户端属于VLAN 2(192.168.2.0/24网段)
交换机与WX6103连接的接口地址为192.168.2.254,为无线客户端网关地址
无线客户端
l 步骤一:添加相应的VLAN(vlan 2),并在vlan 1下配置设备管理ip 192.168.1.99
[WX6103] vlan 2
[WX6103 ]interface vlan 1
[WX6103-Vlan-interface1] ip address 192.168.1.99 24
l 步骤二:使能DHCP Server功能,配置vlan 1网段的地址池,为AP动态分配地址
[WX6103] dhcp enable
[WX6103 ] dhcp server ip-pool pool1
[WX6103-dhcp-pool-pool1] network 192.168.1.0 24
l 步骤三:将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型
[WX6103] interface Ten-GigabitEthernet1/0/1
[WX6103-Ten-GigabitEthernet1/0/1] port link-type trunk
[WX6103-Ten-GigabitEthernet1/0/1] port trunk permit vlan all
l 步骤四:配置无线接口WLAN-ESS 1,并指定其属于vlan 2(无线客户端属于vlan 2)
[WX6103] interface WLAN-ESS 1 //建立无线接口,此接口为用户接入接口
[WX6103-WLAN-ESS1] port access vlan 2 //用户属于vlan 2
[WX6103] wlan service-template 1 clear //创建服务模板1 ,认证方式为不认证clear
[WX6103-wlan-st-1] ssid H3C //创建SSID为H3C
[WX6103-wlan-st-1] bind WLAN-ESS 1 //绑定用户接口WLAN-ESS 1
[WX6103-wlan-st-1] client max-count 25 //修改单AP最大用户数为25,默认为64
[WX6103-wlan-st-1] beacon ssid-hide //修改SSID为隐藏模式,默认不开启
[WX6103-wlan-st-1] service-template enable //服务模板生效
l 步骤五:手动添加AP WA2100,并在射频卡radio 1上绑定已创建的服务模板service-template 1
[WX6103] wlan ap ap1 model WA2100 //创建AP模板,型号为WA2100
[WX6103-wlan-ap-ap1] serial-id 210235A22W0074000123 //输入此AP的序列号
[WX6103-wlan-ap-ap1] radio 1 //和刚才创建的服务模板进行绑定
[WX6103-wlan-ap-ap1-radio-1] service-template 1 //如在后面加上vlan-id xxx 表示客户端优先
加入xxx vlan
[WX6103-wlan-ap-ap1-radio-1] Channel 1 //修改AP所在信道为1
[WX6103-wlan-ap-ap1-radio-1] max-power 20 //修改AP的最大功率,单位为dbm ,20=100mw
[WX6103-wlan-ap-ap1-radio-1] radio enable //射频卡启用
l 步骤六:查看AP运行情况
[WX6103]display wlan ap all
当FIT AP在无线控制器上注册成功时,状态为”Run”;否则,状态为”Idle”
2. FIT AP用户隔离功能的配置
2.1 背景需求
无线网络在实际应用中,基于某些原因需要限制接入用户之间的相互访问,而单个用户又可以通过三层方式访问网络。用户隔离功能可以基于这个AP实现,也可以基于vlan实现,保证在一个AP下接入的用户之间无法互通或者整个AC管理的AP下接入的用户在某个vlan内无法互通。
[H3C]user-isolation vlan 2 to 100 enable 开启vlan 2 to 100的2层隔离功能
[H3C]undo user-isolation vlan 2 to 100 enable 关闭vlan 2 to 100的2层隔离功能
3.AC上进行PSK认证的配置
该组网图说明如下:配置终端笔记本通过串口线连接到AC的CONSOLE口上,用于相关配置以及查看AP注册信息,无线客户端采用无线网卡搜索无线信号,接入指定SSID,进行PSK认证。
3.1 配置步骤
步骤一:配置无线接口
[H3C] port-security enable
[H3C] interface WLAN-ESS 6
[H3C-WLAN-ESS7] port-security port-mode psk
[H3C-WLAN-ESS7] port-security tx-key-type 11key
[H3C-WLAN-ESS7] port-security preshared-key pass-phrase 12345678 // 密码为12345678
步骤二:配置无线服务模板
[H3C] wlan service-template 6 crypto
[H3C-wlan-st-7] ssid h3c-psk
[H3C-wlan-st-7] bind WLAN-ESS 6
[H3C-wlan-st-7] authentication-method open-system
[H3C-wlan-st-7] cipher-suite tkip
[H3C-wlan-st-7] security-ie wpa
[H3C-wlan-st-7] service-template enable
步骤三:配置无线射频
[H3C] wlan ap ap1
[H3C-wlan-ap-ap1] radio 1 type dot11g
[H3C-wlan-ap-ap1-radio-1] service-template 6
[H3C-wlan-ap-ap1-radio-1] radio enable
命令列表
命令
描述
wlan ap ap-name model
配置名称和型号
Serial-id xxxxxxxxxxxxxxxxxxx
配置AP序列号
radio 1 type 11g/11a/11b
配置射频模式
cipher-suite
配置采用的加密方式
security-ie
配置采用的WPA架构
interface WLAN-ESS numble
配置无线接口
port-security port-mode
配置端口安全模式
Port-security tx-key-type 11key
使能11key类型的密钥协商功能
port-security preshared-key pass-phrase
配置密钥值(8~63)
4.H3C WX系列 AC+Fit AP 负载均衡典型配置举例
4.1 特性简介
Load Balance 是对同一 AC 上的 AP 之间进行负载均衡,有两种方式,一种是基于用户数量,另一种是基于 AP的流量。当某台 AC达到了负载均衡的条件,再有 Client试图连接它时,就会拒绝请求,Client就会去连接另一台 AP。
4.2 基于用户的负载均衡配置举例
Client 1、Client 2、Client 3 和 Client 4 已经和 AP1 连接,Client 5 试图和 AP1 连接。
system-view
[AC]wlan rrm
[AC-wlan-rrm]load-balance session 5 //一台AP的用户数超过5以后,就会发生负载均衡
4.3 基于流量的负载均衡配置举例
system-view
[AC]wlan rrm
[AC-wlan-rrm]load-balance traffic 10 // 当 AP1的流量达到门限值 30*10%=3M,Client 5试图关联到 AP1被拒绝,Client 5最终关联到了 AP2上
5. 自动功率调整典型配置举例(WX系列无线控制产品适用)
5.1. 组网需求
无线网络中存在 AP 1~AP 3,客户端通过 AP 1接入无线服务,要求配置自动功率调整功能,确保在发现第三个邻居时(即 AP 4加入 AC时),AC能自动调整功率,避免冲突。
5.2. 组网图
图1-6 功率调整组网图
5.3. 配置步骤
(1) 配置 AC
# 配置 AP 1。
system-view
[AC] interface wlan-ess 1
[AC-WLAN-ESS1] quit
[AC] wlan service-template 1 clear
[AC-wlan-st-1] ssid abc
[AC-wlan-st-1] bind wlan-ess 1
[AC-wlan-st-1] authentication-method open-system
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
[AC] wlan ap ap1 model WA2100
[AC-wlan-ap-ap1] serial-id 210235A045B05B1236548
[AC-wlan-ap-ap1] radio 1 type dot11g
[AC-wlan-ap-ap1-radio-1] service-template 1
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
# 配置功率信道调整。
[AC] wlan rrm
[AC-wlan-rrm] dot11bg calibrate-power //命令用来使能动态功率选择功能。
[AC-wlan-rrm] dot11bg calibrate-power self-decisive //表明,在经过功率校准间隔之后,所有的AP将使用校准功率。(间隔由命令calibrate-interval指定,缺省值是8分钟)
6. H3C WX 系列实现同一 SSID 下指定用户带宽上限(静态)的典型配置举例
6.1 组网需求
本配置举例中的 AC 使用的是 WX3000 系列有线无线一体化交换机设备,IP 地址为 100.1.1.1/16。
Client 和 AP 通过 DHCP 服务器获取 IP 地址
两个 client 都接入同一个 SSID,分配指定的带宽。当接入用户数增加至一定数量时,每个用户的带
宽将不能保证达到指定带宽,但每个用户带宽都相同,上限不超过设定值。
6.2 配置步骤
#配置无线服务质量策略,限制 SSID carrier 下每用户静态设置约 128K bps,两个用户各自最高为 128Kbps
7. H3C WX 系列实现同一 SSID 下指定用户带宽上限(动态)的典型配置举例
7.1 组网需求
本配置举例中的 AC 使用的是 WX3000 系列有线无线一体化交换机设备,IP 地址为 100.1.1.1/16。
Client 和 AP 通过 DHCP 服务器获取 IP 地址
两个 client 都接入同一个 SSID,均分共享该 SSID 下设定的带宽。
7.2 配置步骤
#
配置无线服务质量策略,限制 SSID carrier 下总带宽约 10Mbps,两个用户平分带宽各占 5M
