华3AC及AP配置

H3C无线控制器基本配置命令1.AC与AP直接连接的典型组网配置无线客户端组网说明FITAP与WX6103直接连接WX6103管理地址192.168.1.99/24WX6103主控板在1号槽位AP属于VLAN1（192.168.1.0/24网段）无线客户端属于VLAN2（192.168.2.0/24网段）交换机与WX6103连接的接口地址为192.168.2.254，为无线客户端网关地址WX6103三层交换机FITAPVLAN1VLAN2192.168.1.99ssid:H3C步骤一：添加相应的VLAN（vlan2），并在vlan1下配置设备管理ip192.168.1.99[WX6103]vlan2[WX6103]interfacevlan1[WX6103-Vlan-interface1]ipaddress192.168.1.9924步骤二：使能DHCPServer功能，配置vlan1网段的地址池，为AP动态分配地址[WX6103]dhcpenable[WX6103]dhcpserverip-poolpool1[WX6103-dhcp-pool-pool1]network192.168.1.024步骤三：将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型[WX6103]interfaceTen-GigabitEthernet1/0/1[WX6103-Ten-GigabitEthernet1/0/1]portlink-typetrunk[WX6103-Ten-GigabitEthernet1/0/1]porttrunkpermitvlanall步骤四：配置无线接口WLAN-ESS1，并指定其属于vlan2（无线客户端属于vlan2）[WX6103]interfaceWLAN-ESS1//建立无线接口，此接口为用户接入接口[WX6103-WLAN-ESS1]portaccessvlan2//用户属于vlan2[WX6103]wlanservice-template1clear//创建服务模板1，认证方式为不认证clear[WX6103-wlan-st-1]ssidH3C//创建SSID为H3C[WX6103-wlan-st-1]bindWLAN-ESS1//绑定用户接口WLAN-ESS1[WX6103-wlan-st-1]clientmax-count25//修改单AP最大用户数为25，默认为64[WX6103-wlan-st-1]beaconssid-hide//修改SSID为隐藏模式，默认不开启[WX6103-wlan-st-1]service-templateenable//服务模板生效步骤五：手动添加APWA2100，并在射频卡radio1上绑定已创建的服务模板service-template1[WX6103]wlanapap1modelWA2100//创建AP模板，型号为WA2100[WX6103-wlan-ap-ap1]serial-id210235A22W0074000123//输入此AP的序列号[WX6103-wlan-ap-ap1]radio1//和刚才创建的服务模板进行绑定[WX6103-wlan-ap-ap1-radio-1]service-template1//如在后面加上vlan-idxxx表示客户端优先加入xxxvlan[WX6103-wlan-ap-ap1-radio-1]Channel1//修改AP所在信道为1[WX6103-wlan-ap-ap1-radio-1]max-power20//修改AP的最大功率，单位为dbm，20=100mw[WX6103-wlan-ap-ap1-radio-1]radioenable//射频卡启用步骤六：查看AP运行情况[WX6103]displaywlanapall当FITAP在无线控制器上注册成功时，状态为”Run”；否则，状态为”Idle”2.FITAP用户隔离功能的配置2.1背景需求无线网络在实际应用中，基于某些原因需要限制接入用户之间的相互访问，而单个用户又可以通过三层方式访问网络。用户隔离功能可以基于这个AP实现，也可以基于vlan实现，保证在一个AP下接入的用户之间无法互通或者整个AC管理的AP下接入的用户在某个vlan内无法互通。[H3C]user-isolationvlan2to100enable开启vlan2to100的2层隔离功能[H3C]undouser-isolationvlan2to100enable关闭vlan2to100的2层隔离功能认证的配置该组网图说明如下：配置终端笔记本通过串口线连接到AC的CONSOLE口上，用于相关配置以及查看AP注册信息，无线客户端采用无线网卡搜索无线信号，接入指定SSID，进行PSK认证。3.1配置步骤步骤一：配置无线接口[H3C]port-securityenable[H3C]interfaceWLAN-ESS6[H3C-WLAN-ESS7]port-securityport-modepsk[H3C-WLAN-ESS7]port-securitytx-key-type11key[H3C-WLAN-ESS7]port-securitypreshared-keypass-phrase12345678//密码为12345678步骤二：配置无线服务模板[H3C]wlanservice-template6crypto[H3C-wlan-st-7]ssidh3c-psk[H3C-wlan-st-7]bindWLAN-ESS6[H3C-wlan-st-7]authentication-methodopen-system[H3C-wlan-st-7]cipher-suitetkip[H3C-wlan-st-7]security-iewpa[H3C-wlan-st-7]service-templateenable步骤三：配置无线射频[H3C]wlanapap1[H3C-wlan-ap-ap1]radio1typedot11g[H3C-wlan-ap-ap1-radio-1]service-template6[H3C-wlan-ap-ap1-radio-1]radioenable配置射频模式cipher-suite配置采用的加密方式security-ie配置采用的WPA架构interfaceWLAN-ESSnumble配置无线接口port-securityport-mode配置端口安全模式Port-securitytx-key-type11key使能11key类型的密钥协商功能port-securitypreshared-keypass-phrase配置密钥值（8~63）4.H3CWX系列AC+FitAP负载均衡典型配置举例4.1特性简介LoadBalance是对同一AC上的AP之间进行负载均衡，有两种方式，一种是基于用户数量，另一种是基于AP的流量。当某台AC达到了负载均衡的条件，再有Client试图连接它时，就会拒绝请求，Client就会去连接另一台AP。4.2基于用户的负载均衡配置举例Client1、Client2、Client3和Client4已经和AP1连接，Client5试图和AP1连接。ACsystem-view[AC]wlanrrm[AC-wlan-rrm]load-balancesession5//一台AP的用户数超过5以后，就会发生负载均衡4.3基于流量的负载均衡配置举例ACsystem-view[AC]wlanrrm[AC-wlan-rrm]load-balancetraffic10//当AP1的流量达到门限值30*10%=3M，Client5试图关联到AP1被拒绝，Client5最终关联到了AP2上5.自动功率调整典型配置举例（WX系列无线控制产品适用）5.1.组网需求无线网络中存在AP1～AP3，客户端通过AP1接入无线服务，要求配置自动功率调整功能，确保在发现第三个邻居时（即AP4加入AC时），AC能自动调整功率，避免冲突。5.2.组网图图1-6功率调整组网图5.3.配置步骤(1)配置AC#配置AP1。ACsystem-view[AC]interfacewlan-ess1[AC-WLAN-ESS1]quit[AC]wlanservice-template1clear[AC-wlan-st-1]ssidabc[AC-wlan-st-1]bindwlan-ess1[AC-wlan-st-1]authentication-methodopen-system[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit[AC]wlanapap1modelWA2100[AC-wlan-ap-ap1]serial-id210235A045B05B1236548[AC-wlan-ap-ap1]radio1typedot11g[AC-wlan-ap-ap1-radio-1]service-template1[AC-wlan-ap-ap1-radio-1]radioenable[AC-wlan-ap-ap1-radio-1]quit[AC-wlan-ap-ap1]quit#配置功率信道调整。[AC]wlanrrm[AC-wlan-rrm]dot11bgcalibrate-power//命令用来使能动态功率选择功能。[AC-wlan-rrm]dot11bgcalibrate-powerself-decisive//表明，在经过功率校准间隔之后，所有的AP将使用校准功率。（间隔由命令calibrate-interval指定，缺省值是8分钟）6.H3CWX系列实现同一SSID下指定用户带宽上限（静态）的典型配置举例6.1组网需求本配置举例中的AC使用的是WX3000系列有线无线一体化交换机设备，IP地址为100.1.1.1/16。Client和AP通过DHCP服务器获取IP地址两个client都接入同一个SSID，分配指定的带宽。当接入用户数增加至一定数量时，每个用户的带宽将不能保证达到指定带宽，但每个用户带宽都相同，上限不超过设定值。6.2配置步骤#配置无线服务质量策略，限制SSIDcarrier下每用户静态设置约128Kbps，两个用户各自最高为128Kbps7.H3CWX系列实现同一SSID下指定用户带宽上限（动态）的典型配置举例7.1组网需求本配置举例中的AC使用的是WX3000系列有线无线一体化交换机设备，IP地址为100.1.1.1/16。Client和AP通过DHCP服务器获取IP地址两个client都接入同一个SSID，均分共享该SSID下设定的带宽。7.2配置步骤#配置无线服务质量策略，限制SSIDcarrier下总带宽约10Mbps，两个用户平分带宽各占5M