FAT—本地MAC认证接入实验

实验拓扑图

1.fat ap划分一个Vlan 10,并配置一个实验室(E309)(网段的IP地址,且把G1/0/1口划分到vlan10中。

[H3C]vlan 10

[H3C-vlan10]port g1/0/1

[H3C-vlan10]int vlan 10

[H3C-interface-vlan10]ip ad 10.3.102.2 24


2.配置dhcp服务器(分配给无线客户端)

[H3C]dhcp server ip-pool 1

[H3C-dhcp server ip-pool 1]network 10.3.102.0 24

[H3C-dhcp server ip-pool 1] network ip range 10.3.102.10 10.3.102.19

[H3C-dhcp server ip-pool 1]gateway-list 10.3.102.1

[H3C-dhcp server ip-pool 1]dns-list 10.1.1.10 /*学校的DNS

[H3C]dhcp server forbidden-ip 10.3.102.1 10.3.102.2

[H3C]dhcp enable


2.1 启用port-security,默认已启用

[H3C]port-security enable

2.2 配置本地认证域

# 创建一个名称为local-mac的认证域,为lan-access用户配置认证方法为local

[H3C] domain local-mac

[H3C-isp-local-mac] authentication lan-access local

[H3C-isp-local-mac] quit

2.3 配置本地MAC 认证用户

[H3C] local-user 00179a007b47 (要接入设备的MAC地址,小写)

[H3C] password sim 00179a007b47 (要接入设备的MAC地址,小写,与用户名要一样)

2.4 指定用户可以使用lan-access 服务

[H3C-luser-00179a007b47] service-type lan-access

2.5 配置本地MAC地址认证的用户名格式

# 配置MAC地址认证的用户名和密码均为用户的MAC地址(该配置为缺省配置)。

[H3C] mac-authentication user-name-format mac-address without-hyphen lowercase


3.建立一个Service-template,配置SIID和认证方式

[H3C]wlan service-template 1

[H3C-wlan-st1]ssid lu

注意:如果在配置服务模板时出现“Please first disable the service template.“,那么说明该服务模板已被使能,需要先撤消它的使能状态,使用命令”undo service-template enable”

[H3C-wlan-st1]vlan 10

[H3C-wlan-st1]client-security authentication-mode mac

[H3C-wlan-st1]mac-authentication domain local-mac

[H3C-wlan-st1]service-template enable


4.进入wlan-radio1/0/2接口,并将刚建立的service-template与无线接口绑定,设置信道和工作的功率

[H3C] int wlan-radio 1/0/2

[H3C-wlan-radio1/0/2]service-template 1

[H3C-wlan-radio1/0/2]radio-type dot11g //不同设备的无线接口的协议可能会不同,频段不同,信道不同

[H3C-wlan-radio1/0/2]channel 10

[H3C-wlan-radio1/0/2]max-power 10



6.配置路由(如果网关不在FAT上,此步可免)


7 验证配置

完成以上配置后,无线用户Client连接到WLAN网络并进行MAC地址认证。在FAT AP上通过命令display wlan client可以看到无线用户ClientVLAN 10上线。

[H3C]display wlan client

Total number of clients: 1


MAC address User name R IP address VLAN

34c9-3d4a-c757 34C93D4AC757 2 1.1.1.16 10


8 相关资料


大家注意: