华为ac+ap配置

Posted 2024-02-27 Updated 2024-02- 27

By Administrator

6~8 min read

华为ac+ap配置

华为ac型号：arengine9700s-s

在配置telnet远程登陆时，有个小问题，一直无法登录，还需要改个配置

telnet secure-server server-source -i vlanif1      //这里的vlanif1改成设置的管理vlan

华为的ac开局一个ap点数都没有，需要购买
license激活方式，进入网站： http://app.huawei.com/isdp

复制激活密码

144.0.png

esn可以用dis esn或者网页的license页面下查看

144.1.png

144.2.png

下载激活文件，上传

144.3.png

激活成功

144.4.png

配置方法：旁挂三层组网直接转发

图就直接用官方的了

144.5.png

连接ap的交换机配置

int g 0/0/2
port link-type trunk
port trunk pvid vlan 2
port trunk allow-pass vlan all
port-isolate enable  //配置端口隔离。建议在与AP直连的设备接口上配置端口隔离，如果不配置端口隔离，尤其是业务数据转发方式采用直接转发时，可能会在VLAN内形成大量不必要的广播报文，导致网络阻塞，影响用户体验。

配置dhcp服务器

int vlan 2
ip add 192.168.2.1 24
dhcp select interface
dhcp server option 43 sub-option 3 ascii 192.168.20.2

其他配置略

ac配置

capwap source interface vlanif 20   //指定与ap建立capwap隧道的源接口

capwap dtls no-auth enable   //关闭capwap控制隧道的dtls加密功能

配置ap认证模式

wlan   //进入wlan视图
ap auth-mode no-auth   //配置ap认证模式为不认证，当ap认证模式为不认证，只要ap接入网络即可自动上线

dis ap all,可以看到在线了

144.6.png

ap基础操作

wlan    //进入wlan视图
ap-rename ap-name xxx new-name yyy   //修改ap的名字
ap-group name chejian    //创建一个叫chejian的组
ap-regroup ap-name yyy new-group chejian   //将ap加入chejian这个组

配置wlan
配置vap模板

[AC-wlan-view] quit
[AC] vlan batch 3  //创建规划好的业务VLAN
[AC] wlan  //进入WLAN视图
[AC-wlan-view] security-profile name employee  //创建名为“employee”的安全模板
[AC-wlan-sec-prof-employee] security wpa-wpa2 psk pass-phrase YsHsjx_202206 aes  //设置无线密码  
[AC-wlan-sec-prof-employee] quit
[AC-wlan-view] ssid-profile name employee  //创建名为“employee”的SSID模板
[AC-wlan-ssid-prof-employee] ssid employee  //指定SSID为“employee”
[AC-wlan-ssid-prof-employee] quit
[AC-wlan-view] vap-profile name employee  //创建名为“employee”的VAP模板
[AC-wlan-vap-prof-employee] security-profile employee  //引用安全模板
[AC-wlan-vap-prof-employee] ssid-profile employee  //引用SSID模板
[AC-wlan-vap-prof-employee] service-vlan vlan-id 3  //指定VAP的业务VLAN
[AC-wlan-vap-prof-employee] quit

配置vap

[AC-wlan-view] ap-group name chejian
[AC-wlan-ap-group-chejian] vap-profile employee wlan 1 radio all
[AC-wlan-ap-group-chejian] quit
[AC-wlan-view] quit

配置隧道转发
其他配置一致，只是需要加一句话

[AC] wlan  //进入WLAN视图
[AC-wlan-view] vap-profile name employee
[AC-wlan-vap-prof-employee] forward-mode tunnel  //指定数据转发方式为隧道转发

网络

huawei

License: CC BY 4.0