ac和ap

ac和ap

-

2023年3月19日发(作者：绿色通道)

H3C无线控制器基本配置命令

与AP直接连接的典型组网配置

无线客户端

组网说明

FITAP与WX6103直接连接

WX6103管理地址192.168.1.99/24

WX6103主控板在1号槽位

AP属于VLAN1（192.168.1.0/24网段）

无线客户端属于VLAN2（192.168.2.0/24网段）

交换机与WX6103连接的接口地址为192.168.2.254，为无线客户端网

关地址

WX6103

三层交换机

FITAP

VLAN1

VLAN2

192.168.1.99

ssid:H3C

步骤一：添加相应的VLAN（vlan2），并在vlan1下配置设备管理ip192.168.1.99

[WX6103]vlan2

[WX6103]interfacevlan1

[WX6103-Vlan-interface1]ipaddress192.168.1.9924

步骤二：使能DHCPServer功能，配置vlan1网段的地址池，为AP动态分配地址

[WX6103]dhcpenable

[WX6103]dhcpserverip-poolpool1

[WX6103-dhcp-pool-pool1]network192.168.1.024

步骤三：将无线控制模块的内部接口Ten-GigabitEthernet1/0/1设置为Trunk类型

[WX6103]interfaceTen-GigabitEthernet1/0/1

[WX6103-Ten-GigabitEthernet1/0/1]portlink-typetrunk

[WX6103-Ten-GigabitEthernet1/0/1]porttrunkpermitvlanall

步骤四：配置无线接口WLAN-ESS1，并指定其属于vlan2（无线客户端属于vlan2）

[WX6103]interfaceWLAN-ESS1//建立无线接口，此接口为用户接入接口

[WX6103-WLAN-ESS1]portaccessvlan2//用户属于vlan2

[WX6103]wlanservice-template1clear//创建服务模板1，认证方式为不认证clear

[WX6103-wlan-st-1]ssidH3C//创建SSID为H3C

[WX6103-wlan-st-1]bindWLAN-ESS1//绑定用户接口WLAN-ESS1

[WX6103-wlan-st-1]clientmax-count25//修改单AP最大用户数为25，默认为64

[WX6103-wlan-st-1]beaconssid-hide//修改SSID为隐藏模式，默认不开启

[WX6103-wlan-st-1]service-templateenable//服务模板生效

步骤五：手动添加APWA2100，并在射频卡radio1上绑定已创建的服务模板service-template1

[WX6103]wlanapap1modelWA2100//创建AP模板，型号为WA2100

[WX6103-wlan-ap-ap1]serial-id210235A22W//输入此AP的序列号

[WX6103-wlan-ap-ap1]radio1//和刚才创建的服务模板进行绑定

[WX6103-wlan-ap-ap1-radio-1]service-template1//如在后面加上vlan-idxxx表示客户端优先

加入xxxvlan

[WX6103-wlan-ap-ap1-radio-1]Channel1//修改AP所在信道为1

[WX6103-wlan-ap-ap1-radio-1]max-power20//修改AP的最大功率，单位为dbm，20=100mw

[WX6103-wlan-ap-ap1-radio-1]radioenable//射频卡启用

步骤六：查看AP运行情况

[WX6103]displaywlanapall

当FITAP在无线控制器上注册成功时，状态为”Run”；否则，状态为”Idle”

用户隔离功能的配置

2.1背景需求

无线网络在实际应用中，基于某些原因需要限制接入用户之间的相互访问，而单个用户又可以通过三层方式

访问网络。用户隔离功能可以基于这个AP实现，也可以基于vlan实现，保证在一个AP下接入的用户之间无法

互通或者整个AC管理的AP下接入的用户在某个vlan内无法互通。

[H3C]user-isolationvlan2to100enable开启vlan2to100的2层隔离功能

[H3C]undouser-isolationvlan2to100enable关闭vlan2to100的2层隔离功能

AC

Switch

FITAP

STA-1

192.168.1.99

192.168.1.254

VLAN1

VLAN1

STA-2

上进行PSK认证的配置

该组网图说明如下：配置终端笔记本通过串口线连接到AC的CONSOLE口上，用于相关配置以及查看AP注册

信息，无线客户端采用无线网卡搜索无线信号，接入指定SSID，进行PSK认证。

3.1配置步骤

步骤一：配置无线接口

[H3C]port-securityenable

[H3C]interfaceWLAN-ESS6

[H3C-WLAN-ESS7]port-securityport-modepsk

[H3C-WLAN-ESS7]port-securitytx-key-type11key

[H3C-WLAN-ESS7]port-securitypreshared-keypass-phrase12345678//密码为12345678

步骤二：配置无线服务模板

[H3C]wlanservice-template6crypto

[H3C-wlan-st-7]ssidh3c-psk

[H3C-wlan-st-7]bindWLAN-ESS6

[H3C-wlan-st-7]authentication-methodopen-system

[H3C-wlan-st-7]cipher-suitetkip

[H3C-wlan-st-7]security-iewpa

[H3C-wlan-st-7]service-templateenable

步骤三：配置无线射频

[H3C]wlanapap1

[H3C-wlan-ap-ap1]radio1typedot11g

[H3C-wlan-ap-ap1-radio-1]service-template6

[H3C-wlan-ap-ap1-radio-1]radioenable

AC

Switch

FITAP

STA

192.168.1.99

192.168.1.254

VLAN1

VLAN1

命令列表

命令描述

wlanapap-namemodel

配置名称和型号

Serial-idxxxxxxxxxxxxxxxxxxx配置AP序列号

radio1type11g/11a/11b配置射频模式

cipher-suite

配置采用的加密方式

security-ie配置采用的WPA架构

interfaceWLAN-ESSnumble配置无线接口

port-securityport-mode配置端口安全模式

Port-securitytx-key-type11key使能11key类型的密钥协商功能

port-securitypreshared-keypass-phrase

配置密钥值（8~63）

4.H3CWX系列AC+FitAP负载均衡典型配置举例

4.1特性简介

LoadBalance是对同一AC上的AP之间进行负载均衡，有两种方式，一种是基于用户数量，另一种是基

于AP的流量。当某台AC达到了负载均衡的条件，再有Client试图连接它时，就会拒绝请求，Client就会去连

接另一台AP。

4.2基于用户的负载均衡配置举例

Client1、Client2、Client3和Client4已经和AP1连接，Client5试图和AP1连接。

system-view

[AC]wlanrrm

[AC-wlan-rrm]load-balancesession5//一台AP的用户数超过5以后，就会发生负载均衡

4.3基于流量的负载均衡配置举例

system-view

[AC]wlanrrm

[AC-wlan-rrm]load-balancetraffic10//当AP1的流量达到门限值30*10%=3M，Client5试图关联到

AP1被拒绝，Client5最终关联到了AP2上

5.自动功率调整典型配置举例（WX系列无线控制产品适用）

5.1.组网需求

无线网络中存在AP1～AP3，客户端通过AP1接入无线服务，要求配置自动功率调整功能，确保在发现

第三个邻居时（即AP4加入AC时），AC能自动调整功率，避免冲突。

5.2.组网图

图1-6功率调整组网图

5.3.配置步骤

(1)配置AC

#配置AP1。

system-view

[AC]interfacewlan-ess1

[AC-WLAN-ESS1]quit

[AC]wlanservice-template1clear

[AC-wlan-st-1]ssidabc

[AC-wlan-st-1]bindwlan-ess1

[AC-wlan-st-1]authentication-methodopen-system

[AC-wlan-st-1]service-templateenable

[AC-wlan-st-1]quit

[AC]wlanapap1modelWA2100

[AC-wlan-ap-ap1]serial-id210235A045B05B1236548

[AC-wlan-ap-ap1]radio1typedot11g

[AC-wlan-ap-ap1-radio-1]service-template1

[AC-wlan-ap-ap1-radio-1]radioenable

[AC-wlan-ap-ap1-radio-1]quit

[AC-wlan-ap-ap1]quit

#配置功率信道调整。

[AC]wlanrrm

[AC-wlan-rrm]dot11bgcalibrate-power//命令用来使能动态功率选择功能。

[AC-wlan-rrm]dot11bgcalibrate-powerself-decisive//表明，在经过功率校准间隔之后，所有的AP将

使用校准功率。（间隔由命令calibrate-interval指定，缺省值是8分钟）

6.H3CWX系列实现同一SSID下指定用户带宽上限（静态）的典型配置举例

6.1组网需求

本配置举例中的AC使用的是WX3000系列有线无线一体化交换机设备，IP地址为100.1.1.1/16。

Client和AP通过DHCP服务器获取IP地址

两个client都接入同一个SSID，分配指定的带宽。当接入用户数增加至一定数量时，每个用户的带

宽将不能保证达到指定带宽，但每个用户带宽都相同，上限不超过设定值。

6.2配置步骤

#配置无线服务质量策略，限制SSIDcarrier下每用户静态设置约128Kbps，两个用户各自最高为

128Kbps

7.H3CWX系列实现同一SSID下指定用户带宽上限（动态）的典型配置举例

7.1组网需求

本配置举例中的AC使用的是WX3000系列有线无线一体化交换机设备，IP地址为100.1.1.1/16。

Client和AP通过DHCP服务器获取IP地址

两个client都接入同一个SSID，均分共享该SSID下设定的带宽。

7.2配置步骤

#配置无线服务质量策略，限制SSIDcarrier下总带宽约10Mbps，两个用户平分带宽各占5M