H3C开局AC配置指导_第1页
H3C开局AC配置指导_第2页
H3C开局AC配置指导_第3页
H3C开局AC配置指导_第4页
H3C开局AC配置指导_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

行号配置解释备注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 dis cur version 5 20 Release 2308 sysname UBJZO MB WLAN AC21 01 clock timezone GMT add 08 00 00 super password level 3 cipher X7A 9 WZ 3 L02 Q nas device id 1 domain default enable cmcc telnet server enable user isolation vlan 1101 enable user isolation vlan 1101 permit mac 0000 5e00 0102 user isolation vlan 1801 enable user isolation vlan 1801 permit mac 0000 5e00 0103 port security enable dhbk enable backup type symmetric path dhbk vlan 4001 portal server cmcc edu ip 120 202 164 10 url http 120 202 164 10 8080 portal server type cmcc portal server cmcc ip 221 176 1 140 url http 221 176 1 140 7080 index php server type cmcc portal free rule 1 source any destination ip 211 137 58 20 mask 255 255 255 255 portal free rule 2 source any destination ip 211 136 17 107 mask 255 255 255 255 系统名称 根据规划配置 时区及时间配置 超级密码配置 主 AC 的 device id 配为 1 备用配为 2 默认认证域 配置为 cmcc 开启 telnet 服务器端 便于远程登录 开启 VLAN 1101 的用户隔离 允许所有的用户与网关通信 该 MAC 地址为 CMCC 或者 CMCC EDU 网关接口 的 VRRP 组 MAC 开启主备 AC 之间的 DHCP 地址池备份 不同 AC 板卡的主备需要采用不同的 VLAN 以防止广播风暴 例如第二块板 卡的 dhbk vlan 为 4002 Cmcc edu 的 portal server 地址 该处全 省配置都一样 不用更改 注意 server type 配置为 cmcc 默认 type 为 imc Cmcc 的 portal server 地址 该处配置全 省一样 不用更改 免认证名单 该处配置全省一样 不用 更改 免认证名单 该处配置全省一样 不用 更改 免认证名单 IP 地址需要变更 变成主 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 portal free rule 3 source any destination ip 10 104 0 1 mask 255 255 255 255 portal free rule 4 source any destination ip 10 104 0 2 mask 255 255 255 255 portal free rule 5 source ip 10 104 0 3 mask 255 255 255 255 destination any portal free rule 7 source any destination ip 10 104 32 1 mask 255 255 255 255 portal free rule 8 source any destination ip 10 104 32 2 mask 255 255 255 255 portal free rule 9 source ip 10 104 32 3 mask 255 255 255 255 destination any portal free rule 11 source interface Bridge Aggregation1 destination any portal free rule 15 source any destination ip 211 137 74 35 mask 255 255 255 255 portal free rule 16 source any destination ip 120 202 17 100 mask 255 255 255 255 portal free rule 19 source any destination ip 221 176 1 142 mask 255 255 255 255 portal free rule 20 source any destination ip 120 202 17 117 mask 255 255 255 255 portal free rule 21 source any destination ip 221 176 1 140 mask 255 255 255 255 portal device id 0061 0716 270 00 备 AC 之间所属 CMCC 认证接口的 VRRP 虚地址 免认证名单 IP 地址需要变更 变成主 AC 所属 CMCC EDU 认证接口地址 免认证名单 IP 地址需要变更 变成备 AC 所属 CMCC 认证接口地址 免认证名单 IP 地址需要变更 变成主 备 AC 之间所属 CMCC 认证接口的 VRRP 虚地址 免认证名单 IP 地址需要变更 变成主 AC 所属 CMCC 认证接口地址 免认证名单 IP 地址需要变更 变成主 AC 所属 CMCC 认证接口地址 允许 AC 内联接口免认证 免认证名单 该处配置全省一样 不用 更改 免认证名单 该处配置全省一样 不用 更改 免认证名单 该处配置全省一样 不用 更改 免认证名单 该处配置全省一样 不用 更改 免认证名单 该处配置全省一样 不用 更改 配置 portal device id 按照规划统一配置 主备 AC 相同 不同 AC 不同 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 hot backup enable domain 1 hot backup vlan 4001 wlan capture file name SnifferRecord vlan 1 vlan 160 vlan 164 to 166 vlan 1101 description UserClient CMCC vlan 1801 description UserClient CMCC EDU vlan 4000 description Mgmt with IpAddress vlan 4001 description hot backup vlan vlan 4002 description DHBK VLAN radius scheme cmcc server type extended primary authentication 221 176 1 138 1645 primary accounting 221 176 1 138 1646 key authentication cipher abQuGU4cQTpZL8rzyG52eg key accounting cipher abQuGU4cQTpZL8rzyG52eg user name format keep original nas ip 218 200 72 28 retry stop accounting 10 radius scheme hubei server type extended primary authentication 120 202 164 8 primary accounting 120 202 164 8 主备 AC 之间的热备 不同 AC 之间热备 域应配置为不同 AC 的上行接口 VLAN 按照规划配置即 可 AP 的通道 VLAN 按照规划配置 CMCC 用户网关 VLAN CMCC EDU 用户网关 VLAN 带地址的管理 VLAN 用于 AC 及交换板 之间通信 不透传到外网 主备 AC 之间热备 VLAN DHCP server 之间的热备 VLAN CMCC RADIUS 配置 除 nas ip 地址变 更为 AC 与上行设备互联的 VRRP 虚拟地 址之外 其他不做变更 Cmcc 认证接入密码为 88 89 Cmcc 计费接入密码为 88 89 除 nas ip 地址变更为 AC 与上行设备互 联的 VRRP 虚拟地址之外 CMCC EDU RADIUS 配置 除 nas ip 地址 变更为 AC 与上行设备互联的 VRRP 虚拟 地址之外 其他不做变更 CMCC EDU 认证接入密码为 Ha2f c6 l 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 key authentication cipher BaZ 2npa d8fuhywwHL0Kw key accounting cipher BaZ 2npa d8fuhywwHL0Kw nas ip 218 200 72 28 retry stop accounting 10 domain cmcc authentication portal radius scheme cmcc authorization portal radius scheme cmcc accounting portal radius scheme cmcc access limit disable state active idle cut enable 15 10000 self service url disable domain edu authentication portal radius scheme hubei authorization portal radius scheme hubei accounting portal radius scheme hubei access limit disable state active idle cut enable 15 10000 self service url disable domain system access limit disable state active idle cut disable self service url disable dhcp server ip pool ap dhcp server 1 network 192 168 50 0 mask 255 255 254 0 dhcp server ip pool ap dhcp server 2 network 192 168 52 0 mask 255 255 254 0 dhcp server ip pool ap dhcp server 3 network 192 168 54 0 mask 255 255 254 0 dhcp server ip pool userclent dhcp server cmcc network 10 104 0 0 mask 255 255 224 0 gateway list 10 104 0 1 dns list 211 137 58 20 211 136 17 107 expired day 0 hour 1 dhcp server ip pool userclient dhcp server cmcc edu network 10 104 32 0 mask 255 255 224 0 CMCC EDU 计费接入密码为 Ha2f c6 l NAS IP 与 CMCC 配置相同 CMCC 认证域 用于绑定 CMMC 的 RADIUS 配置 开局不用变动 CMCC EDU 认证域 用于绑定 CMCC EDU 与 RADUIS 配置 开局不做变动 AP 的第一个地址池 按照规划配置即 可 AP 的第二个地址池 按照规划配置即 可 AP 的第三个地址池 按照规划配置即 可 CMCC 用户的地址池 按照规划配置即 可 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 gateway list 10 104 32 1 dns list 211 137 58 20 211 136 17 107 expired day 0 hour 1 user group system group attribute allow guest local user jzyd password simple JZyd123 authorization attribute level 3 service type ssh telnet service type web wlan rrm dot11a mandatory rate 6 12 24 dot11a supported rate 9 18 36 48 54 dot11b mandatory rate 1 2 dot11b supported rate 5 5 11 dot11g mandatory rate 1 2 5 5 11 dot11g supported rate 6 9 12 18 24 36 48 54 wlan service template 1 clear ssid CMCC bind WLAN ESS 1 service template enable wlan service template 2 clear ssid CMCC EDU bind WLAN ESS 2 service template enable interface Bridge Aggregation1 port link type trunk undo port trunk permit vlan 1 port trunk permit vlan 160 164 to 166 1101 1801 4000 to 4001 stp disable interface NULL0 interface Vlan interface160 ip address 218 200 72 26 255 255 255 248 vrrp vrid 1 virtual ip 218 200 72 28 vrrp vrid 1 priority 110 CMCC EDU 用户地址池 按照规划配置 即可 创建本地用户 用户的授权级别 3 为最大 服务类型为 ssh telnet 及 web 默认配置 不用变动 CMCC 服务模板 设置 SSID 绑定 ESS 接口 开启服务模板 CMCC EDU 服务模板 内联接口组 配置为 TRUNK 口 禁止 VLAN 的数据通过 此处需要手工 加 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 vrrp vrid 1 track 1 interface Vlan interface164 description Gateway of ap group 1 ip address 192 168 50 1 255 255 254 0 interface Vlan interface165 description Gateway of ap group 2 ip address 192 168 52 1 255 255 254 0 interface Vlan interface166 description Gateway of ap group 3 ip address 192 168 54 1 255 255 254 0 interface Vlan interface1101 description GateWay of CMCC ip address 10 104 0 2 255 255 224 0 vrrp vrid 2 virtual ip 10 104 0 1 vrrp vrid 2 priority 110 vrrp vrid 2 track 1 reduced 20 portal server cmcc method direct portal nas port type wireless portal backup group 1 portal nas ip 218 200 72 28 access user detect type arp retransmit 5 interval 10 interface Vlan interface1801 description GateWay of CMCC EDU ip address 10 104 32 2 255 255 224 0 vrrp vrid 3 virtual ip 10 104 32 1 vrrp vrid 3 priority 110 vrrp vrid 3 track 1 reduced 20 portal nas port type wireless portal backup group 2 portal nas ip 218 200 72 28 access user detect type arp retransmit 5 interval 10 interface Vlan interface4000 ip address 192 168 100 1 255 255 255 0 interface M GigabitEthernet1 0 0 description MGMT ip address 192 168 1 254 255 255 255 248 AC 的出公网的接口 启用 VRRP 设置虚拟 IP 设置 VRRP 优先级 备 AC 不用配置 绑定 track 1 用于上行链路跟踪 VLAN 164 的 AP 网关 按照规划配置地 址即可 VLAN 165 的 AP 网关 按照规划配置地 址即可 VLAN 166 的 AP 网关 按照规划配置地 址即可 CMCC 认证用户接口 配置接口地址 按照规划配置 VRRP 的虚拟地址 按照规划配置 VRRP 优先级 备 AC 不用配置 VRRP 绑定 track 用户上行链路跟踪 开启 portal 设置 nas port type 类型 不用变更 配置 portal 备份组 主备配置相同 不 同板卡应配置为不同 配置 nas ip 配置为上行接口虚拟地址 CMCC EDU 配置 解释 CMCC AC 及交换板间的内部通信 VLAN IP 地 址可自己规划 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 interface Ten GigabitEthernet1 0 1 port link type trunk undo port trunk permit vlan 1 port trunk permit vlan 160 164 to 166 1101 1801 4000 to 4001 port link aggregation group 1 interface Ten GigabitEthernet1 0 2 port link type trunk undo port trunk permit vlan 1 port trunk permit vlan 160 164 to 166 1101 1801 4000 to 4001 port link aggregation group 1 interface WLAN ESS1 port access vlan 1101 interface WLAN ESS2 port access vlan 1801 nqa entry wlan cmcc type icmp echo destination ip 218 200 72 25 frequency 2000 reaction 1 checked element probe fail threshold type consecutive 3 action type trap only source ip 218 200 72 26 wlan ap test model WA2100 id 1 priority level 7 serial id 210235A22WC07B000009 backup ac ip 192 168 50 2 radio 1 service template 1 nas id 3700071627000460 service template 2 nas id 3700071627000460 radio enable AC 板卡管理口 配置 IP 用户上传软件 版本 可不配置 AC 的内联接口 配置为相应的 aggregation 组后其他配置从 Bridge Aggregation 下配 以保证配置的一致性 AC 的内联接口 配置为相应的 aggregation 组后其他配置从 Bridge Aggregation 下配 以保证配置的一致性 CMCC 的 ESS 口 接口 VLAN 按照归口 配置即可 CMCC EDU 的 ESS 口 接口 VLAN 按照 归口配置即可 上行链路 NQA 目的地址配置为上联设备接口地址 源地址配置为与上联设备互联的接口地 址 下发给 AP 的配置 注意型号要配置正 确 AC 的优先级 主 AC 配置 备 AC 不用配置 AP 序列号 配置备 AC 的接口地址 配置射频口 将服务模板与 nas id 绑定 每个热点一个 nas id 按照规划配置即可 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 dhcp snooping ip route static 0 0 0 0 0 0 0 0 218 200 72 25 info center logfile frequency 3600 info center logfile size quota 10 snmp agent snmp agent local engineid 800063A203C4CAD9308D94 snmp agent community read sbzg 321 snmp agent community write yxzl 123 snmp agent sys info version all snmp agent target host trap address udp domain 120 202 253 220 params securityname public track 1 nqa entry wlan cmcc reaction 1 dhcp server forbidden ip 192 168 50 1 dhcp server forbidden ip 192 168 52 1 dhcp server forbidden ip 192 168 54 1 dhcp server forbidden ip 10 104 0 1 dhcp server forbidden ip 10 104 3
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论