AP 三 层 注册

一、              组 网 需 求

如 图 所示，集中式转发架构下， AC 旁挂在 L3_switch 上， L3_switch 做 DHCP server 为 AP 、 Client 和 Host 分配 IP 地址。需 要实现无线客户端 Client 通过 AP 连接到 AC 上，并能与有线客户端 Host 互相访问，具体要求如下：

         无线客户端 Client 通过 VLAN 200 接入网络，有线客户端 Host 通过 VLAN 300 接入网络；

         AC 属于 VLAN 100 ， AP 属于 VLAN 400 ， AC 和 AP 之间跨三层网络建立连接 ；

         L2 switch 1 通过 PoE 方式给 AP 供电 （ 在 E 309 只 能 使用 AC 来 替代 ， 我 们 没 有 POE 交换 机 ）

图 Fit AP 通过三层网络注册到 AC 配置举例组网图

两种实验方案：

1．   客户端的IP地址分配为我们实训室的IP（ 1 0 . 3.102.0/24 ） ，网关是 1 0 . 3.102.1

2． 在胖AP的Ｇ1 /0/1 接口上做NAT，接口的IP是 我们实训室的IP（1 0 . 3.102.0/24） ， 配置静态缺省路由到 1 0 . 3.102.1

各组IP分配：

第一组：1 0 . 3.102.70-79

第二组：1 0 . 3.102.80-89

第三组：1 0 . 3.102.90-99

第四组：1 0 . 3.10 2.100-109

第五组：1 0 . 3.102.110-119

第六组：1 0 . 3.102.120-129

第 七组：1 0 . 3.102.130-139

第八组：1 0 . 3.102.140-149

第九组：1 0 . 3.102.150-159

第十组：1 0 . 3.102.160-169

 

实验 配置

a)          首先保证 AP 是 瘦 子（ f it AP ） ，并且设备配置被清空

[H3C]dis wlan device role / * 查看 AP 的角色（胖、瘦、云、锚 AC ）

[H3C] qui t   /* 退回到用户视图

<H3C >reset save d-configuration / * 清空设备配置

<H3C >reboot / * 重启设备

<H3C >save /* 保存当前配置

b)          如果是出厂设备还需要设置国家码（ r egion code ），设置命令如下

[H3C] wl an global-configuration

[H3C-wlan-global-configuration]region-code cn      /*cn 代表中国 ch ina

c)          F it AP 注册 时 需 要 输入 序列 号

< AP > d is device manu /* 查 看 序列 号 2 19801A 0CNC131001524

 

 

二、              配置 思路

在 L3_switch 上开启 DHCP server 功能， AP 、无线客户端 Client 和有线客户端 Host 都能通过 DHCP server 自动获取 IP 地址。

         在 AC 上配置缺省路由下一跳为 L3_switch 。

         在 DHCP server 上配置 AP 通过 option 方式获取 AC 的 IP 地址完成三层注册。

         在 L2 switch 1 上开启 PoE 功能，为 AP 设备供电。

         在 AC 上配置无线服务，确保 Client 可以通 过配置 的无线服务接入网 络。

三、              配置 注意 事 项

         配置 AP 的序列号时请确保该序列号与 AP 唯一对应。

         在 L2 switch 1 上开启 PoE 功能，为 AP 设备供电。

         配置 L2 switch 1 和 AP 相连的接口为 Access 口。

四、              配置步骤

1.        配置 DHCP server

(1)    配置 指 向 三 层 交换 机 LS 3 的 默认 路 由

[DHCP]ip route-static 0.0.0.0 0 192.168.30.1

(2)    配置 连 接 三 层 交换 机 LS 3 的 IP 地 址

[DHCP]int g 0/ 2

[DHCP-GigabitEthernet0/2]ip ad 19 2.168.30.2 24

(3)    配置 地 址 池

# 开启 DHCP server 功能。

[ DHCP ] dhcp enable

# 配置 DHCP 地址池 vlan10 为 AP 分配地址范围为 192.168. 1 0.0/24 ，网关地址为 192.168. 1 0.1 。

[ DHCP ] dhcp server ip-pool vlan10

[ DHCP -dhcp-poo l- vlan10 ] netw ork 192.168. 1 0.0 mask 255.255.255.0

[ DHCP -dhcp-pool- vlan10 ] gateway-list 192.168. 1 0.1

# 配置 DHCP Option43 的内容为 AC 的 十 六进制 IP 地址。

/ * 注意： 8007000001c0a8 1402 是 AC 的十六进制 IP 地址

[ DHCP -dhcp-pool- v lan10 ] option 43 hex 8007000001c0a8 1402

[ DHCP -dhcp-p ool- vlan10 ] quit

# 配置 DHCP 地址池 vlan 10 0 为 Client 分配地址范围为 192.168. 10 0.0/24 ，为 Client 分 配 的 DNS 服务器地址为网关地址（实际使用过程中请根据实际网络规划配置无线客 户端的 DNS 服务器地址），网关地址为 192.168. 10 0.1 。

[ DHCP ] dhcp server ip-pool vlan100

[ DHCP -dhcp-pool- vlan100 ] network 192.168. 10 0.0 mask 255.255.255.0

[ DHCP -dhcp-pool- vlan100 ] gat eway-list 192.168. 10 0.1

[ DHCP -dhcp-pool- vlan100 ] dns-li st 192.16 8. 10 0.1

[ DHCP -dhcp-pool- vl an100 ] quit

 

2.        配置 AC

(1) 配置 AC 的接 口

# 创建 VLAN 2 0 及其对应的 VLAN 接口，并为该接口配置 IP 地址。 AP 将通过 DHCP option43 方式获取该 IP 地址与 AC 建立 CAPWAP 隧道。

<AC > system-view

[AC] vlan 2 0

[AC-vlan 2 0] quit

[AC] interf ace vlan-interface 2 0

[AC-Vlan-interface 2 0] ip address 192.168. 2 0. 2 255.255.255.0

[AC-Vlan- interface 2 0] quit

# 创建 VLAN 1 00 ， AC 需要使用该 VLAN 转发无线客户端数据报文。

[AC] vlan 1 00

[AC-vlan 1 00] quit

# 配置 AC 和 L3_switch 相连的接口 GigabitEthernet1/0/1 为 Trunk 类型，禁止 VLAN 1 报文通过，允许 VLAN 2 0 和 VL AN 1 00 通过。

[AC] interface gigabitethernet 1/0/1

[AC-GigabitEthernet1/0/1] port link-type trunk

[AC-GigabitEthernet1/0/1] un do port tr unk permit vlan 1

[AC-GigabitEthernet1/0/1] port trunk permit vlan 2 0 1 00

[AC-GigabitEthernet1/0/1] quit

(2) 配置三 层路由

# 配置 AC 缺 省 路由下一跳为 L3_switch 的 IP 地址为 192.168. 1 0. 1 。

[AC] ip route-static 0.0.0.0 0 24 192.168. 2 0. 1

(3) 配置无线服务

# 创建无线服务模板 ludz ，并进入无线服务模板视图。

注 意 ： 使用 servic e-template 要 注意， 假如 service-template 1 默认 已 被 创建 并 使 能， 那 么 配置 之 前 需 要 u ndo service-template 1 e nable

[AC] wlan service-template ludz

# 配置客户端数据报文转发位置为 AC 。（如果客户端数据报文的缺省转发位置与本配置相同，请跳过此 步骤）

[AC– wlan-st-ludz ] client forwarding-location ac

# 配 置 SSID 为 lud z 。

[AC- wlan-st-ludz ] ssid lud z

# 以 下 client 身份 验证 部分 可 以 在 实 体 机 上 配置 ， 但 模拟 器 中 的 手 机 不 支持 ， 可 略 去

# 配置身份认证与密钥管理模式为 PSK 模式，配置 PSK 密钥为明文字符串 12345678 。

[AC- wlan-st-ludz ] akm mode psk

[AC- wlan-st-ludz ] preshared-key pass-phrase simple 12345678

# 配置加密套件为 CCMP ，安全信息元素为 RSN 。

[AC- wlan-st-l udz ] cipher-suite ccmp

[AC- w lan-st-lud z ] secur ity-ie rsn

# 使能服务模板。

[AC- wlan-st-ludz ] service-template enable

[AC- wlan-st-ludz ] quit

(4) 配置 AP

在大规模组网时，推荐在 AP 组内进行配置。

# 创建手工 AP ，名称为 ap1 ，型号名称为 WA6320-HCL ( 模拟 器 中 的 A P 型号 ) 。

注意： 请 选择 实际 使用 的 AP 型号 ！

[AC] wlan ap ap1 model WA6320-HCL

# 设置 AP 的序列号为 H3C_78-A0-0D-84- 02-00

# AP 的 序列 号 可 使用 “ [A P ]dis pl ay device manuinfo ” 来 查 看

[AC-wlan-ap-ap1] serial-id H3C_78-A0-0D-84-02-00

# 进入 AP 的 Radio 1 视图，并将无线服务模板 lu dz 绑定到 Radio 1 上，并指定客户端上线的 VLAN 为 VLAN 1 00 。

[AC-wlan-ap-ap1] radio 1

[ AC-wlan-ap -ap 1 -r adio-1 ] service-templ ate 1 vlan 1 00

# 开启 Radio 1 的射 频功 能。

[ AC-w lan-ap -ap 1 -r adio-1 ] radio enable

[ AC-wlan-ap -ap 1 -r adio-1 ] return

3.        配置 L 3 switch

(1)    配置 L3_switch 的接口

# 创建 VLAN 10 和 VLAN 2 0 ，并配 置 IP 地址，用于转发 A P 和 A C 间的 CAPWAP 隧道内的流量。

< L3_switch > system-view

[ L3_switch ] vlan 10

[ L3_switch -vlan1 0] quit

[ L3_sw itch ] interface vlan-interfa ce 10

[ L3_ switch -Vlan-interface1 0] ip address 192.168.10. 1 255.255.255.0

[ L3_switch -Vlan-interface1 0] qu it

[ L3_switch ] vlan 2 0

[ L3_switch -v lan 2 0] quit

[ L3_switch ] interface vlan-interface 2 0

[ L3_switch -Vlan-interface 2 0] ip addre ss 192.168. 2 0.1 255.255.255. 0

[ L3_swit ch -Vlan-interface 2 0] quit

# 创建 VLAN 1 00 ，并为该接口配置 IP 地址。 Client 使用该 VLAN 接入无线网络。

[ L3_switch ] vlan 1 00

[ L3_switch -vlan 1 00] quit

[ L3_switch ] interface vlan-interface 1 00

[ L3_switch -Vlan-interface 1 00] ip address 192.168. 10 0.1 255.255.255.0

[ L3_switch -Vlan-in terface 1 00 ] quit

# 配置 L3_switch 和 AC 相连的接口 GigabitEthernet1/0/1 0 为 Trunk 类型，允许 VLAN 2 0 和 VLAN 10 0 通过。

[ L3_switch ] interface gigabitEth erne t 1/0/1 0

[ L3_switch -GigabitEthernet1/0/1 0 ] port link-type trunk

[ L3_switch -GigabitEthernet1/0/1 0 ] port trunk permit vlan 20 100

[ L3_switch - GigabitEthernet1/0/1 0 ] quit

# 配置 L3_switch 与 AP 相连的接口 GigabitEthernet1/0/ 1 为 Access 类型，允许 VLAN 1 0 通过，并开 启 PoE 远程供电功能。

[L3 _ switch] interfac gigabitEthernet 1/0/ 1

[ L3_switch -GigabitEthernet1/0/ 1 ] port ac cess vlan 1 0

[ L3_switch -GigabitEthernet1/0/ 1 ] poe enable

[ L3_switch - GigabitEthernet1/0/ 1 ] quit

(2)    配 置 L3_switch 上 的 DHCP 中 继

[ L3_switch ]int vlan 10

[ L3_switch -Vlan-inte rface10]dhcp select relay

[ L3_switch -Vlan-interface10]dhcp relay server-address 192.168.30.2

[ L3_switch -Vlan-int erface10]i nt vlan 100

[ L3_switch -Vlan-interface100]d hcp select relay

[ L3_switch -Vlan-interface100]dhcp relay server-address 192.168.30.2

五、              验证 配置

(1) 在 AC 上查看到 AP 注册信息

# 在 AC 上使用命令 disp lay wlan a p all 查看 AP ，可以看到 AP 的状态是 R/M ，表明 AP 已经成功注册到 AC 。

<AC > display wl an ap all

Total number of APs: 1

Total number of connected APs: 1

Total number of connected manual APs: 1

Total number of connected auto APs: 0

Total number of connected common APs: 1

Total nu mber of co nnected WTUs: 0

Total number of inside APs: 0

Maximum supported APs: 399

Remaining APs: 399

Total AP licenses: 0

Local AP licenses: 0

Server AP licenses: 0

Remaining local AP licenses: 0

Sync AP licenses: 0

 

AP information

State : I = Idl e, J = Jo in, JA = JoinAck, IL = ImageLoad

C = Config, D C = DataC heck, R = Run, M = Master, B = Backup

 

A P name APID State Model Serial ID

ap1 1 R/M WA6 3 2 0 - HCL H3C_78-A0-0D-84-02-00

(2) 在 AC 上查看 Clien t 信息

# 在 AC 上 使用命令 display wlan client 查看在线 C lient ，可以看到 Client 已经连接到 AP 的 ra dio1 。 Client 通过 DHCP server 获取到 IP 地址 1 92.168. 10 0.3 和 1 92 . 168.100 .4 。

[AC]display wlan client

Total number of clients: 2

MAC address    User name AP name R IP address      VLAN

00e0-0402-123 5 N/A    ap1      1 192 .168.100.3   100

00e0-0702-1235 N/A           ap1           1 192.168.100.4   10 0

(3) DHCP 服务 器 与 Client 可以相互 ping 通

六、              相 关 资料

· 《 H3C 无线控制器产品 配置指导》中的 “ 网络互通配置指导 ” 。

· 《 H3C 无线 控制器产品 命令 参考》中的 “ 网络互通命令参考 ” 。

· 《 H3C 无线控制器产品 配置指导》中的 “ WLAN 接入配置指导 ” 。

· 《 H3C 无线 控制器产品 命令参考》中的 “ WLAN 接入命令参考 ” 。

· 《 H3C 无线控制器产品 配置指导》中的 “ AP 管理配置指导 ” 。

· 《 H3C 无线控制器产品 命令参考》中的 “ AP 管理命令参考 ” 。

 

1 ． 如果 A C 上 的 AP 应用 程序 版本 信息 与 AP 上 的 不 一 致， 请 执行 以 下 命令

wlan   apdb   WA4320H-ACN-HI   Ver.A   V100R005B09D03 7

 

 

 

AC 控制器 出现 大量 admin from 127.0.0.1 login failed. 提示

解决方案：

1. 登入交换机 dis cu 查看 smartmc 是否开启

 

2 . 产生原因

内部模块间登录，使用的是内 部地址（127.0.0.1），smart-mc会持续访问netconf模块，但是由于配置不配套原因导致登录失败，就一直尝试登录，导致问题。

具体配置：

smartmc   tm username admin password cipher   $c$3$pDRGYMhp8BJj9izPGT4VKY1aIJnL

#

local-user   admin class manage

password hash $h$6$V6Uy+TirqFRdSY1 T$qJacuSnS jjmkpwNDh26x5Q9lWX7ZMOdTbzbC ePWgia9KYeEszIlL1iMarsOZBroG9nR92BEAv6ZRGVi3aoNK+g==

service-type ssh telnet terminal http https

authorization- attribute user-role network-admin

默认配置了smartmc，如果用户修改了local-user的密码，就会出现如上报错。

 

3. 解决方法：

(1)     如果没有真正的使用smart-mc，建议 将smart-mc的 功能关闭

[ H3C] undo smartmc enabl e

(2)     如果使用了：local-user的密码和smart-mc中配置的密码需保持一致

 

4. SmartMC 是啥

SmartMC （ Smart Management Center ，智能管理中心）功能用于集中管理和维护网络边缘大量分散的网络设备。 SmartMC 网络中有且只有一台设备为管理设备，其他设备均为成员设备。通过在管理设备上进行简单的配置，即可实现对整个网络中的所有成员设备进行批量管理，例如对成员设备进行备份和下载配置文件、软件版本升 级、批量下发配置和故 障设备替换等功能。