H3C&WX&系列AC+Fit&AP&无线本地MAC&认证典型配置举例
本地MAC 认证配置举例
1. 配置信息
&AC&主要相关配置命令
port-security enable
mac-authentication domain system
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
local-user
000e35cb3650&&&&&&&
务必小写的MAC地址信息，连续无分隔符password simple
000e35cb3650
service-type lan-access
wlan service-template 50 clear
ssid joe_mac
bind WLAN-ESS 50
authentication-method open-system
service-template enable
interface WLAN-ESS50
port-security port-mode mac-authentication
wlan ap ap1 model WA2100
serial-id h3c000fe258e820
radio 1 type 11g
max-power 3
service-template 50
radio enable
----------------------------
2. 主要配置步骤
(1) 创建本地用户。
# 添加名称为000e35cb3650 的本地用户。
[AC]local-user 000e35cb3650
# 指定用户可以使用lan-access 服务。
[AC-luser-000e35cb3650]service-type lan-access
# 设置密码为明文显示，密码为000e35cb3650。
[AC-luser-000e35cb3650]password simple 000e35cb3650
[AC-luser-000e35cb3650]quit
(2) 指定MAC 地址认证用户所使用的domain 域。
[AC]mac-authentication domain system
(3) 全局使能端口安全。
[AC]port-security enable
(4) 在WLAN-ESS 50 上使能MAC 地址认证
[AC]interface WLAN-ESS 50
[AC-WLAN-ESS50]port-security port-mode mac-authentication
(5) 无线服务集设置
# 创建clear 类型的服务模板50。
[AC]wlan service-template 50 clear
# 设置当前服务模板的SSID（服务模板的标识）为joe_mac。
[AC-wlan-st-50]ssid joe_mac
# 将WLAN-ESS1 接口绑定到服务模板50。
[AC-wlan-st-50]bind WLAN-ESS 50
# 设置无线客户端接入该无线服务（SSID）的认证方式为开放式系统认证。
[AC-wlan-st-50]authentication-method open-system
# 使能服务模板。
[AC-wlan-st-50]service-template enable
4.6 验证结果
非用户名指定的网卡无法通过 MAC 认证，在这种情况下使用PC1 访问Internet，PC 不能访问Internet
上的资源。
用 MAC 地址与用户名相同的Client 进行认证，PC1 可以通过MAC 认证成功，并且可以正常访问Internet
上的资源。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。　　摘要：随着信息技术的现代化发展，网络越来越贴近人们的生活；与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受" />
免费阅读期刊
论文发表、论文指导
周一至周五
9：00&22：00
不同SSID用户在AP三层注册AC时的DHCP应用
　　摘要：随着信息技术的现代化发展，网络越来越贴近人们的生活；与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要；使用无线控制器（AC）负责管理无线网络中瘦AP（只做收发信号），对AP管理包括：下发配置、修改相关配置参数、射频智能管理等；使用ssid 号可以区分不同的用户组，结合使用dhcp 技术可以使用户更加简单快捷的接入互联网，并使用无线加密技术控制非法用户的接入。 中国论文网 http://www.xzbu.com/8/view-4955436.htm　　关键词： ssid dhcp；无线控制器（AC） ；无线接入点（AP） 　　中图分类号：TP393 文献标识码：A 文章编号：（1-05 　　Different SSID Users Registered in AP Three Layer AC DHCP Application 　　SUN Rong-hui， XI Xiao-xi 　　（Department of Computer Science， Anhui Technical College of Industrial Economy， Hefei 230051， China） 　　Abstract：Along with the development of modern informationtechnology， the network is more and more close to people's life；compared with wired network， the main advantage of WLAN is no need for wiring， cabling can be exempted from the conditions， sovery suitable for mobile office users； use the wireless controller（AC） is responsible for the management of wireless networks inthin AP （only the transceiving signal）， the AP management includes： sending configuration， modifying the configuration parameters， such as the use of radio frequency intelligentmanagement； SSID can distinguish between different groups of users， combined with the use of DHCP technology allows theuser to access the Internet more simple and quick， and the use of encrypted wireless access technology to control the illegal user. 　　Key words： ssid dhcp； wireless controller （AC）； wireless access point （AP） 　　SSID： SSID（Service Set Identifier服务集标识符）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。 　　DHCP： 动态主机配置协议（Dynamic Host Configuration Protocol， DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 　　无线控制器：无线控制器（Wireless Access Point Controller）是一种网络设备，用来集中化控制无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。 　　无线接入点：无线接入点即无线AP（Access Point）它是一个无线网络的接入点，主要有路由交换接入一体设备和纯接入点设备，一体设备执行接入和路由工作，纯接入设备只负责无线客户端的接入，纯接入设备通常作为无线网络扩展使用，与其他AP或者主AP连接，以扩大无线覆盖范围，而一体设备一般是无线网络的核心。 　　1 实验拓扑图 　　图1为实验拓扑图。 　　2 实验环境描述 　　通过AC管理公司的AP 来给公司的AP 分发不同的ssid号，并且通过AC和fit AP 实现无线网络与有线网络的完美衔接，用户通过链接不同的ssid号 更加方便快捷的加入不同的部门用户组；基于安全考虑可以给不同的无线网络设置密码来控制非法用户的接入。 　　3 实验配置 　　配置dhcp 服务器 配置地址池 　　[DHCPSERVER]dhcp enable 　　[DHCPSERVER]dhcp server ip-pool ap 1 给ap的地址池 　　[DHCPSERVER -dhcp-pool-ap1]net 172.16.2.0 24 　　[DHCPSERVER -dhcp-pool-ap1]gateway-list 172.16.2.254
　　[DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63 　　配置option字段 　　[DHCPSERVER]dhcp server ip-pool ap 2 给ap的地址池 　　[DHCPSERVER -dhcp-pool-ap2]net 172.16.4.0 24 　　[DHCPSERVER -dhcp-pool-ap2]gateway-list 172.16.2.254 　　[DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63 　　[RT1]dhcp server forbidden-ip 172.16.4.1 172.16.4.100 　　[DHCPSERVER]dhcp server ip-pool ap 3 给ap的地址池 　　[DHCPSERVER -dhcp-pool-ap3]net 172.16.5.0 24 　　[DHCPSERVER -dhcp-pool-ap3]gateway-list 172.16.2.254 　　DHCPSERVER -dhcp-pool-ap1]option 43 hex 80 07 00 00 01 c0 a8 01 63 　　[RT1]dhcp server forbidden-ip 172.16.5.1 172.16.5.100 　　[DHCPSERVER -GigabitEthernet0/0]IP ADD 172.16.3.1 24 　　[DHCPSERVER -GigabitEthernet0/1]ip add 202.202.202.202 24 　　这里用路由模拟dhcp服务器所以要有路由： 　　[H3C]ip route-static 172.16.4..254 　　[H3C]ip route-static 172.16.5..254 　　[H3C]ip route-static 172.16.2..254 　　[H3C]ip route-static 0.0.0.0 0.0.0.0 202.202.202.202 　　在ac上配置： 　　Sw 和ac连线的接口最好同时放入vlan1中 并且配置管理接口 　　[SW]int vlan 1 　　[SW-Vlan-interface1]ip add 172.16.1.254 24 　　Crtl+ k 　　[AC]int vlan 1 　　[AC-Vlan-interface1]ip add 172.16.1.99 24 　　[AC]ip route-static 172.16.2.0 255.255.255.0 172.16.1.254 　　（要确保ac用来注册的数据可以回到ap上） 　　wlan auto-ap enable 开启自动注册 　　wlan auto-ap persistent all ap固化 　　[AC]vlan 4 　　[AC-vlan4]vlan 5 （创建vlan4 5） 　　[AC]int WLAN-ESS 4 　　[AC-WLAN-ESS4]port access vla 4 　　[AC]wlan service-template 4 clear 不进行认证 　　[AC-wlan-st-4]authentication-method open-system 　　[AC-wlan-st-4]bind WLAN-ESS 4 　　[AC-wlan-st-4]ssid SRH 　　[AC-wlan-st-4]service-template enable 　　[AC]wlan ap 80f6-2ee1-8de0 model WA2620i-AGN id 1 　　[AC-wlan-ap-80f6-2ee1-8de0]radio 2 　　[AC-wlan-ap-80f6-2ee1-8de0-radio-2]service-template 4 　　[AC-wlan-ap-80f6-2ee1-8de0-radio-2]radio enable 　　[AC]int WLAN-ESS 5 　　[AC-WLAN-ESS5]port access vla 5 　　[AC-WLAN-ESS5]quit 　　[AC]wlan service-template 5 crypto 进行认证 　　[AC-wlan-st-5]ssid sun 　　[AC-wlan-st-5]authentication-method shared-key 　　[AC-wlan-st-5]cipher-suite wep128 　　[AC-wlan-st-5]wep default-key 1 wep128 pass-phrase 5678 　　[AC-wlan-st-5]bind WLAN-ESS 5 　　[AC-wlan-st-5]service-template enable 　　[AC]wlan ap 80f6-2ee1-8de0 model WA2620i-AGN id 1
　　[AC-wlan-ap-80f6-2ee1-8de0-radio-2]service-template 4 　　[AC-wlan-ap-80f6-2ee1-8de0-radio-2]radio enable 　　[AC]wlan ap 80f6-2ee1-8ee0 model WA2620i-AGN id 3 　　[AC-wlan-ap-80f6-2ee1-8ee0-radio-2]service-template 5 　　[AC-wlan-ap-80f6-2ee1-8ee0-radio-2]radio enable 　　[AC]user-isolation vlan 4 enable 　　[AC]user-isolation vlan 4 permit-mac b-aa57 （MAC 地址为int vlan2 的mac地址 ，也是连接SSID 号为SRH的所有客户端的网关mac地址 ） 　　到这里pc机可以上可以搜索到无线信号 SRH 和sun的ssid号，但是获取不到ip地址。 　　[SW] 　　[SW]VLAN 1 TO 5 （创建vlan1 到vlan5） 　　[SW]int g1/0/8 　　[SW-GigabitEthernet1/0/8]port access vlan 3 　　（把dhcp服务器划入交换机的vlan3 中） 　　[SW-GigabitEthernet1/0/8]int vlan 3 　　[SW-Vlan-interface3]ip add 192.16.3.254 255.255.255.0 　　（配置vlna3的管理地址 ） 　　[SW]INT G1/0/1 　　[SW-GigabitEthernet1/0/1] PORT link-type ACC 　　[SW-GigabitEthernet1/0/1]port acc vlan 2 　　（把交换机上与ap相连的接口划入vlan2） 　　[SW]dhcp enable （开启dhcp功能） 开启中继的交换机需要开dhcp功能 　　DHCP is enabled successfully！ 　　[SW]dhcp relay server-group 1 ip 172.16.3.1 （指明dhcp中继是dhcp服务器的地址） 　　[SW]int vlan 2 　　[SW-Vlan-interface2]dhcp relay server-select 1 　　（在vlan3的接口下开启dhcp中继功能） 　　[AC]int Bridge-Aggregation 1 　　[AC-Bridge-Aggregation1]port link-type trunk 　　[AC-Bridge-Aggregation1]port trunk permit vlan 4 5 　　[SW-Bridge-Aggregation1]port link-type trunk 　　[SW-Bridge-Aggregation1]port trunk permit vlan 4 5 　　[SW]int vlan 4 　　[SW-Vlan-interface4]dhcp relay server-select 1 （在交换机上开启中继） 　　[SW-Vlan-interface4]dhcp select relay 　　[SW-Vlan-interface4]ip add 192.168.4.254 24 　　[SW-Vlan-interface4]int vlan 5 　　[SW-Vlan-interface5]dhcp re server-select 1 　　[SW-Vlan-interface5]dh sel relay 　　[SW-Vlan-interface5]ip add 192.168.5.254 24 　　4 实验测试 　　查看ap 自动获取ip地址 　　查看ap有没有在AC 上成功注册 　　查看客户端接入ssid 号sun 　　查看链接ssid号为sun的pc机获取地址情况。 　　PC1： 　　PC2： 　　测试ssid号为sun的无线网开启的二层隔离是否成功。 　　可以看出链接ssid号为sun的客户机之间是不可以相互通信的。 　　查看链接ssid号为SRH 的pc机ip地址获取情况。 　　PC1： 　　PC2： 　　测试ssid 号为SRH的无线网没有开启二层隔离能不能正常通行。 　　5 实验结论 　　以上实验可以看出通过AC 和 fit AP 两种设备（本实验的两种设备都是采用H3C设备）来实现无线网中的802.11 的帧和有线网络中的802.3的帧的相互转换，以实现有线网络和无线网络的完美衔接，使用AC可以给AP 分发多个ssid号的无线网络，用户在无线网的覆盖区域内不需要布线，可以不受布线条件的限制接入互联网并可以通过链接不同的ssid号从dhcp服务器获得相应网段的ip地址更加快捷的加入不同ssid号的用户组，通过控制组来控制组内用户的权限，设置无线网络的密码，可以将非法用户禁止接入。 　　参考文献： 　　[1] 常潘.Cisco无线局域网配置基础（思科无线网络实验室配套手册[M].北京：电子工业出版社，2012. 　　[2] 张凤生，张齐，张寒冰.构建H3C无线局域网络实训指导教程[M].北京：清华大学出版社，2012. 　　[3] 美国思科网络技术学院美国思科网络技术学院.思科网络技术学院教程：无线局域网基础[M].北京：人民邮电出版社，2012.
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。H3C AC AP注册脚本接及常用命令操作手册_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
H3C AC AP注册脚本接及常用命令操作手册
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩10页未读，
定制HR最喜欢的简历
你可能喜欢已解决问题
为什么我的H3C AC上看不到连接的AP？？请生意经帮忙
AP连接AC以后看不到AP，是怎么回事？没有连接公网是不是会导致AP连接不上AC？？
浏览次数：1720
用手机阿里扫一扫
最满意答案
AC上看不到AP是由于AC到AP的管理链路没有打通。WLAN中分为管理链路和业务链路，管理链路对基本的连通、控制信息就行传输，业务链路承载用户的业务。定位在管理链路问题就好解决了：1、交换机是否做好了配置，对端口的描述，AP所属VLAN是否齐全，交换机是否可以连通AC？如果是用ONU的，检查OLT的配置以及是否连通2、如果交换机/ONU/OLT配置没有问题，检查光网络是否连通3、如果交换机能连通AC，AP无法上线存在如下几种可能（1）AP没有在AC授权，导致该型号AP无法上线（2）AP故障（3）网线故障（4）AC是否配置允许AP自动上线楼上明显是没有现场经验的理论回复，有问题可以随时联系我。
答案创立者
以企业身份回答&
正在进行的活动
生意经不允许发广告，违者直接删除
复制问题或回答，一经发现，拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护，只有知县（三级）以上的用户可以编辑！写下您的建议，管理员会及时与您联络！
server is okH3C-AC-AP实践操作手册_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
H3C-AC-AP实践操作手册
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩9页未读，
定制HR最喜欢的简历
你可能喜欢}