博主最新文章
博主热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)tip 来源：华为星火计划培训分类：华为WLAN设计特点：网优网归 场景规划主题：方案设计【资料简介】华为Wlan网络网规网优技术、场景规划与方案设计，从0开始设计到交付，一本完完整整的学习教材，建议从事无线学习的同学学习..zon 专题：华为WLAN主题：WLAN配置从属：组网模式解析案例：组网配置案例【华为无线】本指南详细介绍每个模版的命令解释及用途，在加上十多种精彩案例分享及解释，再加上网优网归，让你彻底脱盲，不在为无线..zon 分类：书籍中心主导：教材 案例 题库从属：知识 专业认证服务：资源价值【中心简介】家园Vbook书籍中心是以收集和整理互联网上优秀书籍，以最好的知识推荐给你学习，让你在学习的路程上事半功倍，告别枯燥，早..tip 分类：华为认证专题：HCIE学习之路从属：华为 路由 交换特点：含金量最大的资料【学习介绍】在中国拥有一张证书不是梦，冰冻三尺，非一日之寒，要拥有一张认证所具备含金量技术水准那是需要多年的经年积累，本书专为你分享..tip 发布：建哥哥厂商：华三主导：H3C WLAN AC主题：无线专题【资料简介】大好河山、无线风光，主要介绍H3C无线，从基础到高级配置及组网模式配置案例，多达200篇案例配置，从此告别对无线的迷茫..
★浏览次数：427 次★&&发布日期:
&当前位置：技术资料 & 网络工程 & H3C & 正文
正在更新...
H3C WX系列AC+Fit AP无线MAC本地认证典型配置举例
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件。设备在首次检测到用户的MAC地址以后，即启动对该用户的认证操作。认证过程中，也不需要用户手动输入用户名或者密码。
MAC认证提供了一种基于MAC的认证手段，并简单地通过MAC地址来实现认证，整个过程不需要输入任何信息。这种简化适用于无线局域网的接入认证、点对点物理或逻辑端口的接入认证，但在可运营、可管理的宽带IP城域网中作为一种认证方式具有极大的局限性。
本地MAC认证配置举例
1. 主要配置步骤
(1)&&&&&&& 创建本地用户
[AC]local-user 000e35cb3650
[AC-luser-000e35cb3650]service-type lan-access
[AC-luser-000e35cb3650]password simple 000e35cb3650
[AC-luser-000e35cb3650]quit
(2)&&&&&&& 指定domain域
[AC]mac-authentication domain system
(3)&&&&&&& 全局使能端口安全
[AC]port-security enable
(4)&&&&&&& 在WLAN-ESS 50上使能MAC认证
[AC]interface WLAN-ESS 50
[AC-WLAN-ESS50]port-security port-mode mac-authentication
(5)&&&&&&& 无线服务集设置
[AC]wlan service-template 50 clear
[AC-wlan-st-50]ssid joe_mac
[AC-wlan-st-50]bind WLAN-ESS 50
[AC-wlan-st-50]authentication-method open-system
[AC-wlan-st-50]service-template enable
2. 配置信息
&AC&display current-configuration
&version 5.00, 0001
&sysname AC
&ftp server enable
&port-security enable
&mac-authentication domain system
radius scheme h3c
&server-type extended
&primary authentication 8.1.1.4
&primary accounting 8.1.1.4
&key authentication h3c
&key accounting h3c
domain cams
&authentication default radius-scheme h3c
&authorization default radius-scheme h3c
&accounting default radius-scheme h3c
&access-limit disable
&state active
&idle-cut enable 90
domain system
&access-limit disable
&state active
&idle-cut disable
&self-service-url disable
dhcp server ip-pool 20
&network 20.1.1.0 mask 255.255.255.0
&gateway-list 20.1.1.126
local-user 000e35cb3650
&password simple 000e35cb3650
&service-type lan-access
wlan service-template 50 clear
&ssid joe_mac
&bind WLAN-ESS 50
&authentication-method open-system
&service-template enable
&11a mandatory-rate 6 12 24
&11a supported-rate 9 18 36 48 54
&11b mandatory-rate 1 2
&11b supported-rate 5.5 11
&11g mandatory-rate 1 2 5.5 11
&11g supported-rate 6 9 12 18 24 36 48 54
interface NULL0
interface LoopBack0
interface Vlan-interface1
&ip address 20.1.1.200 255.255.255.0
interface Vlan-interface2
&ip address 8.1.1.1 255.255.255.0
interface GigabitEthernet1/0/1
interface GigabitEthernet1/0/2
&port access vlan 2
interface M-Ethernet1/0/1
interface WLAN-ESS50
&port-security port-mode mac-authentication
wlan ap ap1 model WA2100
&serial-id h3c000fe258e820
&radio 1 type 11g
& channel 1
& max-power 3
& service-template 50
& radio enable
&dhcp enable
&load xml-configuration
user-interface aux 0
&idle-timeout 0 0
user-interface vty 0 4
&authentication-mode scheme
&user privilege level 3
&set authentication password simple 123
&远程认证的方式参考：
扫二维码，关注微信公众号FIT&AP与AC连接时三种的注册流程
1.AP通过三层网络连接时的注册流程-option43方式
&1）FIT AP上电启动后，通过DHCP动态获取自己的IP地址，DHCP
Server在向Fit AP下发DHCP-Offer报文中携带option43字段，此字段中就包含无线交换机的IP地址信息。
IP从Option43字段中获取无线交换机的IP地址，然后向无线交换机发送单播发现请求。
&3）无线交换机在收到Fit
AP的发现请求后会检查此AP的接入权限，如果AP有接入权限则发送响应报文，Fit AP与无线交换机之间就实现了数据的交换。
2.AP通过三层网络连接时的注册流程-DNS方式
&1）Fit AP上电启动后的第一步就是通过DHCP动态获取IP地址、DNS
Server地址和域名。
&2）成功获取IP地址后，Fit
IP发送二层广播发现请求以寻找无线交换机，此时由于无线交换机与AP之间为三层网络连接，故AP发送的二层广播发现请求无线交换机无法收到。
&3）Fit AP在发现二层广播发现请求长时间没有收到响应的情况下，会到DNS
Server中解析域名为H3C.&&&.&&&的主机地址,此地址即为无线交换机的IP地址（之前需要在DNS
Server中添加名为H3C.&&&.&&&的主机，并将其IP地址设为无线交换机的IP地址）。
&4）在DNS成功解析H3C.&&&.&&&地址后，Fit
AP就知道了无线交换机IP地址，将通过单播方式向无线交换机发送发现请求。
&5）无线交换机在收到Fit
AP的发现请求后会检查此AP的接入权限，如果AP有接入权限则发送响应报文，Fit AP与无线交换机之间就实现了数据的交换。
3.AP直连或者通过二层网络连接时的注册流程
&1）Fit AP上电后的第一步就是通过DHCP获取IP地址，只有在成功获取IP地址后Fit
AP才会发送二层广播发现请求以寻找无线交换机；
&2）无线交换机在收到Fit
AP的发现请求后会检查此AP的接入权限，如果AP有接入权限则发送响应报文，Fit AP与无线交换机之间就实现了数据的交换。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。H3C AC AP注册脚本接及常用命令操作手册_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
H3C AC AP注册脚本接及常用命令操作手册
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩10页未读，
定制HR最喜欢的简历
你可能喜欢查看:152773|回复：35
助理工程师
& & 做过许多无线控制器（AC）的项目，但一直没好好总结整理下关于无线部分的各个知识点。以前调试仅仅停留于配置完成，能实现无线上网的功能，并没深入的进行研究。这里也主要阐述下无线控制器配置时的一些需要注意的要点，希望对想学习这方面知识的朋友有所帮助，涵盖点不一定全，请多指正。
& & 个人认为AC主要是在注册AP有点小难度，其他问题不大。AP在AC上注册有二层注册和三层注册两种方式。
& & 二层和三层具体的意思在这里不做描述。
& & 其区别之处在于：三层转发要为AP做dhcp服务器，在ac上配置 Option 43 选项（后详细说明） 。 二层组网方式一般是通过配置trunk端口，允许ap所在的vlan通过，相当于组建了一条虚拟隧道连接到ac，从而用ac进行管理。三层组网是通过路由的方式让ap找到ac。二层走的是数据链路层，三层走的是网络层路由功能。二层组网就是通过交换机组成的网络，数据传送是通过二层MAC地址来转发的；三层组网是通过三层设备组网的。
& & 刚好昨天做了个无线项目，拿出来分享下我的心得与体会。先贴下ac部分的关键配置。
port-security enable& &//开启端口安全
wlan auto-ap enable& & //开启ap自动发现
vlan 10& && && && && &//无线用户地址段
vlan 80 to 81& && &//vlan80是管理地址段，vlan81是无线AP的地址池
local-user hhkgjt
password cipher $c$3$A6JTn8xv9Etgt3Z3+82P8VlrHyN0Ig3F
authorization-attribute level 3
service-type telnet
service-type web
wlan radio-policy hhkg& &&&//无线射频卡策略
beacon-interval 160& && &//修改beacon帧发送间隔
long-retry threshold 8&&//设置重传次数
wlan service-template 10 crypto& &//创建无线服务模版，crypto 是加密的模版，还有个clear是不加密的模版
ssid ZL0F02& &&&//创建无线的SSID
bind WLAN-ESS 10&&//绑定无线接口
cipher-suite ccmp& &//设置加密套件
security-ie rsn //设置加密方式
service-template enable& &//开启服务模版 当需要修改ssid或者修改密码时，需要先将模版停用，才能继续配置，否则会提示模版正在使用
wlan ap-group default_group& &//默认生成的ap组
ap 5866-ba77-9460& &//AP注册后设备生成的名称
interface Bridge-Aggregation1& &//进入聚合组 这里的聚合组是因为设备自带POE交换模块，2个内联的千兆口聚合互联的，可以看成AC+交换机互联。
port link-type trunk& && & //封装trunk模式
port trunk permit vlan all //放行vlan通过
interface Vlan-interface80& && &//这里的vlan80的地址是管理地址也是AP注册时需要与AC通信的地址。 注册时，必须保证AP可以获取到地址，并且能ping通AC的地址。
ip address 80.80.80.4 255.255.255.0
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
interface WLAN-ESS10& &//进入无线接口
port access vlan 10
port-security port-mode psk&&//配置PSK安全验证方式
port-security tx-key-type 11key& &//配置11key类型密钥协商方式
port-security preshared-key pass-phrase cipher $c$3$m9EeT1xgmqTX/GJG3WpYSnzQDJ7AMP6s3Oy+
//配置无线的密钥
wlan ap 5866-ba77-9460 model WA3610i-GN id 9 //这个AP名称是自动注册后生成的
serial-id T1C
radio-policy hhkg
service-template 10
radio enable
wlan ap autoap model WA3610i-GN id 1&&//配置AP自动发现模版
serial-id auto& &//序列号自动发现
radio-policy hhkg&&//射频卡策略
service-template 10& &//绑定模版
radio enable& & //开启射频卡
ip route-static 0.0.0.0 0.0.0.0 80.80.80.1
#& && && && &&&
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
& &1.配置自动发现模版时，先使用命令dir 查看AC下有没有对应AP的bin文件，没有的话，需要下载个bin文件导入到AC内部。
& &2.这里说的bin文件不是随便下载的，需要与AC的版本对应的，不然就算配置完成后，也无法在AC上注册成功的。
& &3.关于option 43
&&这个主要是AP三层注册时，才会用到的。Option43用于告诉AP无线控制的IP地址，使AP可以注册到AC上。
配置命令：
DHCP地址池下：
option 43 hex&&05004
80：类型，固定为80，1个字节。
07:&&长度，表示其后内容的长度，一个字节。表示此网络只有一台AC控制器。0B表示有2台无线控制器。
0000: Server type ，固定配为0000两个字节。
：IP地址的十六进制表示 ，原地址是：80.80.80.4
& &关于无线AP注册完了之后，下一步要考虑到的问题便是便捷的管理。这里一张图搞定：
在事先规划好的点位图上标注好相应的ap的位置。
& & 在ac上使用命令：dis wlan ap all 会有ap的状态，由于不再现场，图后续补上，先将具体解释附上:
AP下，R/M：R=run M=master I=IDLE，正常显示状态是R/M。表明此AP正常工作。I说明ap没带电或者ap有问题，需要具体排查。
助理工程师
谢谢分享！！！！！！！！
你好！我想跟你要一些AC与AP之间控制的技术资料，这套设备，我搞的不太懂！
感谢万分！急求！谢谢！
接收邮箱：
助理工程师
华三的还是锐捷的？
引用:原帖由 ty218807 于
21:33 发表
华三的还是锐捷的？ 华三的 锐捷的option是138
谢谢楼主分享，找个时间好好学学
有没有京信AC\AP的技术资料
急聘！急聘！慧剑网紧急呼叫！
工作职责：
负责参与系统需求分析与设计，并负责完成核心代码，接口规范制定，网站架构设计。
负责移动端的架构、数据层和接口的设计与研发工作。
负责对现有产品的维护、参与新产品的需求讨论，制定新产品的特性和设计方案，并负责最终实现。
负责对现有数据库中信息的再次挖掘、更新、分析、计算，并负责最终实现。
工作要求：
精通PHP语言及熟练掌握流行的PHP开发框架，熟悉面向对象的软件设计方法；
熟悉Mysql数据库的开发和设计；
熟悉HTML、JavaScript、CSS、XML等web开发领域及相关技术；
熟悉svn，awk，vim等工具。
熟悉互联网行业，有独立设计及开发能力，有良好的团队合作能力，善于沟通，工作上能自主驱动。
熟悉Discuz二次开发的优先；
有意者可将简历发送至：
大神 能分享一点关于AC，AP之间的技术资料吗？主要是华为的设备！谢谢!邮箱
楼主，我急需一些无线的资料。方便的话发给我吧。谢谢啦
大神，能分享一点关于AC，AP之间的技术资料吗？不尽感激
高级工程师
请教几个问题：
1、ac可以控制其他品牌的ap吗？
2、0漫游h3c的可以做到吗？漫游切换多少时间？
十分感谢楼主
楼主大爱…………
助理工程师
这个教程意义不大，没有多大作用
您好，我们近期准备做一个与这相关的项目，能不能***下相关的技术支持？我的QQ:,谢谢
你好！我也想跟你要一些AC与AP之间控制的技术资料，这套设备，我搞的不太懂！
感谢万分！急求！谢谢！
接收邮箱：
助理工程师
引用:原帖由 ylky_2000 于
13:48 发表
请教几个问题：
1、ac可以控制其他品牌的ap吗？
2、0漫游h3c的可以做到吗？漫游切换多少时间？ 1.ac只能控制H3C的，
2.漫游时间也就几秒吧
助理工程师
引用:原帖由 zhuruqiu1018 于
23:31 发表
你好！我也想跟你要一些AC与AP之间控制的技术资料，这套设备，我搞的不太懂！
感谢万分！急求！谢谢！
接收邮箱： 有项目需要支持的话私信我
引用:原帖由 dingshuaishuaiA 于
10:36 发表
& & 做过许多无线控制器（AC）的项目，但一直没好好总结整理下关于无线部分的各个知识点。以前调试仅仅停留于配置完成，能实现无线上网的功能，并没深入的进行研究。这里也主要阐述下无线控制器配置时的一些需要注意的要点，希望 ... 你好，感谢分享！
我目前有一个问题，让AC做DHCP服务，新增一个SSID用AC本身的DHCP地址池给客户端使用，这样我是不是只需新建一个VLAN，新增一个DHCP地址池就可以了。新建的DHCP会不会影响到用来AP发现的DHCP。}