(最新整理)WLAN参数设置规范(华三)

1、(完整)wlan参数设置规范(华三)(完整)wlan参数设置规范(华三) 编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整)wlan参数设置规范(华三)）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快 业绩进步，以下为(完整)wlan参数设置规范(华三)的全部内容。中国移动wlan设备参数配置规范h3c 无线控制器wlan参数设置规范

2、一、瘦ac参数配置1.1 常用配置1.1.1 ac访问帐号配置【描述】对不同的用户名定义不同级别的访问权限。【配置要求】根据集团账号安全规范进行配置.注意区分权限。【配置方法】在接入平台配置：在接入平台的配置模式下进行配置基于用户的访问控制：1、 用户模式权限配置sysname systemviewsysname user-interface vty 0sysname-uivty0 authenticationmode passwordsysname-uivty0 set authentication password cipher 321【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件

3、版本：v200r001b71d0181。1。2 用户带宽限制配置【描述】使用户的上网速率不高于限制的速率。带宽控制有两个方式，一种是在ac上配置,一种是radius下发。后者一般称作根据域的带宽控制，前者称作根据用户的带宽控制.【配置要求】各省根据实际带宽需求进行配置。分别配置上行和下行带宽，单位是:千比特/秒。集团规范要求：在繁忙热点必须配置。【配置方法】通过web界面进行配置【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本:v200r001b71d0181。1。3 用户闲置下线时间设置【描述】用户认证后，在一时间范围内不访问网络，中断用户认证计费。根据集团规范规定：用户闲置15分

4、钟时，中断用户认证计费【配置要求】按照集团要求进行配置闲置下线时间。需配置一个时间范围（单位：分钟)，同时需配置一个流量阀值。当这段时间内,用户流量小于流量阀值时，中断用户认证和计费。厂家默认配置：时间15分钟,流量阀值1024 0byte集团规范建议：15分钟.【配置方法】 idle-cut enable 15 10240 /在15分钟内用户流量小于10240 byte,用户自动下线【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d0181。1.4 配置计费间隔时间【描述】设置计费更新报文间隔时间。在用户上网过程中，为了保护用户计费信息,每隔一段时间ac就向

5、中央radius用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。【配置要求】按各省实际情况配置，建议15分钟。【配置方法】sysname system-viewsysname radius scheme cmccsysnameradius-cmcc timer realtimeaccounting 15 /配置计费间隔时间15 分钟(默认多少)【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181。1.5 配置用户的地址池【描述】配置用户地址池的地址、网关、租约时间等参数。参数配置成功后应用到设备对应端口。使用户可以通过ac获

6、取ip地址。【配置要求】地址池配置包括地址、网关、租约时间等参数。用户地址池：根据业务发展规划分配，应满足用户接入需求。 租约时间:要求配置不少于两倍的闲置下线时间，可根据使用情况进行调整。【配置方法】全局模式下配置：dhcp enabledhcp server ippool xihu-jituan-portal/配置地址池名字 network mask 255。255。252。0/配置地址池用户网段 gateway-list 112。10.204.1/配置用户网关地址 dnslist 211。140.13.188 211。140。188.188/配置用户dns地址

7、expired day 0 hour 1 /地址池租约时间【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181。1。6 配置 ap的地址池 【描述】配置ap地址池的地址、网关、租约时间、厂家验证码等参数。使ap可以通过ac获取ip地址。【配置要求】可以根据不同热点配置多个ap地址池ap地址池:根据网络建设规划分配，应不小于实际接入ap数量。 地址池配置包括地址、网关、option 43、租约时间等参数。【配置方法】在接入平台全局模式下配置：dhcp enable配置地址池 ip-pool ap,配置以下命令.dhcp server ippool ap/a

8、p地址池名字 network mask 255.255。254.0/ap地址池网段 gatewaylist 10。172。240。1/ap地址池名字 expired day 10/ap地址池租约时间 option 43 hex 80070000 010aacff 03/ac的ip地址【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181.1。7 配置热点nas id【描述】热点nas id即用户接入地编号，用于支持漫游计费和结算。【配置要求】根据集团规范定义，编号形式为：hst。cty.pro.ope。nat，长度为16位数字.其

9、中：l hst表示wlan热点覆盖地区,由4位数字组成，各省自己规划和分配，该段代码只对于分布在wlan热点覆盖地区的wlan接入系统设备有效。l cty表示wlan位于的城市，由4位数字组成，由各个地市的长途区号表示， 右对齐左填零.l pro表示wlan位于的省份,由3位数字组成，pro的代码分配参见附表。l ope表示wlan所属的运营商，由2位数字组成，中国移动为00。l nat表示wlan所属的国家或者地区，由3位数字组成，中国为460。【配置方法】系统目前支持3种配置：1、基于sta的vlan 和nasid的绑定2、基于接口的nas-id3、全局三种配置都存在时优先级:1、优先使用

10、aaa nasid profile中vlan和nasid的绑定填充radius报文中的nas-id属性；2、其次使用 接口nasid；3、最后使用全局nas-id；若三者均为空，则使用命令sysname配置的设备名作为nas-id。1） 基于sta的vlan 和nasid的绑定aaa nasid profile xiaoshan nasid 4073057157100460 bind vlan 33002） 根据接口interface tengigabitethernet0/0.3422portal nasid 64200571571004603） 全局ac(config） portal na

11、s-id 0019057157100460【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本:v200r001b71d0181.1.8 wlan访问控制配置【描述】为了防止非法人员登陆到ac上,造成一些非必要的wlan故障.配置允许访问 ac的ip地址或者ip地址段【配置要求】将需要的管理ip地址分别加入到ac访问控制列表中。【配置方法】sysname systemviewsysname acl number 2000 match-order configsysnameaclbasic2000 rule 1 permit source 2 0sysname-ac

12、l-basic-2000 rule 2 permit source 10。110.100.46 0sysnameaclbasic-2000 quit# 引用访问控制列表，允许源地址为10。110。100。52和6的telnet用户访问设备.sysname user-interface vty 0 4sysname-ui-vty04 acl 2000 inbound【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181。2 开局配置1.2。1 配置ac设备名称【描述】配置ac设备标识，可以更直观的标识设备的位置、网络等信息，便于进行配

13、置和维护。【配置要求】在按照wlan网络设备命名规范进行配置.省名地市名或节点名-业务系统分类-网元功能序号-设备型号-（可选）备注（可选)符号字符字符字符字符/数字字符字符数字字符字符/数字字符字符/数字字符数2（大写字母)2或3（大写字母)16（大写字母或数字)18(大写字母或数字）2110（大写字母、小写字母、数字或)18（大写字母、小写字母、数字或)【配置方法】在接入平台配置：system-view /进入全局配置模式sysname zjhz-ms-wlanac44-st /配置设备名为zjhz-mswlanac44-st【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v2

14、00r001b71d0181。2.2 配置ac name 【描述】ac设备编码，作为ac的标识编码.【配置要求】请提前申请，此名称必须在集团注册，否则强制的url页面将无法正常显示全国ac的编码有统一规定,其编码规则为acn。cty。pro。ope。长度为13位数字acn表示ac的名字，由4位数字组成,各省自己规划和分配。cty表示wlan位于的城市，由4位数字组成，由各个地市的长途区号表示， 右对齐左填零.pro表示wlan位于的省份，由3位数字组成.ope表示wlan所属的运营商，由2位数字组成，中国移动为00。【配置方法】ac设备编码配置：ac（config）# portal devic

15、e-id 0019.0571。571。00 /配置acname为0019。0571.571。00【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181.2。3 配置 ac 的公网ip地址和默认路由【描述】用于给ac指定一个公网ip地址.使ac能与外网互通。并且该地址还可用作ac的管理地址、dhcp服务器地址、以及ap获取配置地址。【配置要求】按照设计规划的ip地址进行配置。配置时注意根据不同的组网方式，区分单ac和 双ac热备的组网。【配置方法】 指定vlan接口1的ip地址为129.12。0.1，子网掩码为255.255。255.0。sysname sy

16、stemviewsysname interface vlan-interface 1sysnamevlaninterface1 ip address 129。12.0。1 255。255.255。0【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d0181.2.4 配置nas ip 【描述】认证时使用的ac标识。【配置要求】wlan用户接入认证点ip地址就是ac的接入平台与对端设备互联地址.【配置方法】wlan用户接入认证点ip址。radius scheme cmccnas-ip 120。199。38.51【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件

17、版本：v200r001b71d0181。2.5 开启dhcp，设置dhcp服务器地址【描述】用于开启ac的dhcp服务，使ac能够对ap及用户下发ip地址。【配置要求】ac作为dhcp服务器时，由ac给ap或用户下发地址必须配置。【配置方法】 system-viewsysname dhcp enable /激活serversysname dhcp server ippool 0sysnamedhcp-pool0 gatewaylist 10.110。1。99/配置dhcp地址池0为dhcp客户端分配的网关地址为10。110。1.99.【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：

18、v200r001b71d0181.2。6 配置portal页面推送 【描述】配置后当用户关联ap后，可弹出移动定制的portal页面。【配置要求】一级portal按照集团要求配置为http:/221。176.1.140/wlan/index。php二级portal按照各省情况配置【配置方法】全局模式下配置在接入平台输入：特权模式下:systemview 配置以上命令。h3cportal server cmcc ip 211。138.125.52 url 2:7080/cmcc/index。php【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v

19、200r001b71d0181.2.7 配置radius服务器【描述】radius认证计费相关配置。配置成功后,用户访问wlan网络时,在portal页面上输入的用户名和密码将与认证服务器交互，认证成功后才可以上网。【配置要求】一级radius地址按照集团要求配置为 3二级radius地址按照各省情况配置【配置方法】全局模式下配置：radius server 配置radius scheme cmccserver-type extended/radius模式为扩展模式 primary authentication 221。176。1.138 1645 /认证服务器地址、

20、端口号 primary accounting 221。176。1.138 1646 /授权服务器地址、端口号 key authentication 88-89 /认证密钥 key accounting 8889/授权密钥【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181.2。8 配置基于接口推送一级/二级portal 【描述】用于对不同的接口,推送不同的portal认证页面。【配置要求】在高校地区应配置cmcc和cmccedu两个ssid，不同的ssid使用不同的接口。注意portal和ssid的对应关系。【配置方法】portal server zmc

21、c ip 211。138。125。52 url http：/211。138。125。52：7080/zmcc/index。php/省公司portal界面portal server cmcc ip 40 url http：/221。176。1。140/wlan/index。php/集团portal界面interface ten-gigabitethernet0/0。3423 description linan-jituan-portalportal server cmcc method directinterface tengigabitethernet0/0。3414 d

22、escription xiaoshanlvyouhotportal server zmcc method direct【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d0181.2.9 配置ac白名单【描述】使用户未经认证也可访问portal服务器【配置要求】需定义portal服务器ip地址、radius地址、dns等，创建过滤策略并引用到地址池中。集团portal地址配置为221。176.1.140国漫地址配置为：211。151。58。233 (转接商二级portal地址）216。168。253.44 (转接商国漫客户端证书服务器地址）二级portal地址按

23、各省情况配置【配置方法】国际漫游配置：国际漫游的两个白名单地址portal freerule 0 source any destination ip 211。151.58.233 mask 255.255。255.255/国漫portal地址portal freerule 1 source any destination ip 216。168。253。44 mask 255。255。255。255/国漫客户端证书服务器地址【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d0181.2.10 配置vrrp心跳线【描述】设备热备相关配置.在主用设备与备用设备之间，

24、通过心跳互连,主用设备会主动向备用设备传送相关的业务控制数据，其中也包括业务的计费数据。当主用设备发生问题需要切换时，备用设备通过心跳发现请求，并将自己切换为主用设备【配置要求】主备ac配置为同一网段的私网地址。放在同一编号的vrrp群组里。group_id的范围是1255。【配置方法】在主ac接入平台配置：interface tengigabitethernet0/0。3434vlantype dot1q vid 3434/配置接口的vlan为3434 ip address 112。10。214。2 255。255.254。0/配置接口ip位置112。10。214.2 vrrp vrid 2

25、2 virtualip 112.10.214。1/配置vrrp组为22，地址为112。10。214。1 vrrp vrid 22 priority 200 /配置vrrp组22的优先级为200在备ac接入平台配置:interface tengigabitethernet0/0.3434vlan-type dot1q vid 3434/配置接口的vlan为3434 ip address 112.10。214.3 255。255.254.0/配置接口ip位置112.10.214。3 vrrp vrid 22 virtualip 112.10。214.1/配置vrrp组为22，地址为112.10。2

26、14.1【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d0181。2。11 配置热备份的vrrp 通告间隔【描述】设备热备相关配置.主设备通过定期发送vrrp公告来告知备设备自己还在工作，周期就是vrrp通告间隔。当备设备经过一个vrrp通告间隔的时间之后还没有收到主设备的vrrp公告时，就认为主设备down机了，于是自动接替主设备工作。【配置要求】最小可配置500ms，但是不建议在现网中配置太小.因为在实际应用时，太小的间隔,容易由于一些原因导致主备机之间非正常的频繁切换（如主备ac间的vrrp通告通路跨机房等原因,导致轻微的网络波动就产生切换）。因此，建

27、议切换检测周期在设备上可调整，可根据网络实际状况设定。一般建议在10s以内.【配置方法】在接入平台输入：进入全局模式下：system-view进入接口模式下：interface 接口号vrrp vrid 22 timer advertise 1 /配置vrrp组22的通告间隔为1秒【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181。2.12 开启vrrp热备抢占模式 【描述】配置抢占模式后，当备设备检测到本机优先级比主设备高时，将切换成主设备.注意：如果备设备未开启抢占模式，即使优先级比主设备高，也不会进行抢占.【配置要求】开启或关闭抢占模式。缺省情况

28、下，备份组中的路由器工作在抢占方式，抢占延迟时间为0秒.一般不建议配置,因为会多发生一次切换【配置方法】vrrp vrid virtualrouter-id preempt-mode timer delay delayvalue 【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0181。2。13 网管采集配置【描述】按照要求配置网管服务的地址及读写口令字。配置成功,网管就可对ac采集数据。 【配置要求】注意读写口令字须与网管服务器配置一致【配置方法】snmpagent snmpagent local-engineid 800063a2033822d623c8

29、60 snmpagent community read xxx/配置snmp读密钥snmpagent community write xxx/配置snmp写密钥 snmpagent sys-info version all【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d018二、无线参数配置2.1 常用配置2.1。1 新建ssid 【描述】用于配置wlan信号的标示， ac将的ssid配下发到对应分组的ap上,射频就会广播出该ssid信号。【配置要求】公共区域wlan热点ssid配置要求如下：l ssid名称为：cmccl 安全模式：开放l 是否广播：是【配

30、置方法】 systemview sysname wlan service-template 1 clear sysnamewlanst1 ssid cmcc【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本:v200r001b71d0182。1。2 无线功率配置 【描述】用于调节ap射频的发射功率。按实际功率值两种调节方式。【配置要求】按照wlan信号优化需求进行配置【配置方法】wlan ap test model wa1208e-gp radio 1 max-power 10【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0182。1。3 无线信道

31、调整配置【描述】用于调节ap射频的信道.信道自动调整分为：启动时调整和按周期调整两种【配置要求】按照wlan信号优化需求进行配置。手动调整信道前先关闭信道自动调整功能。自动调整信道：信道默认在1、6、11中选择。【配置方法】wlan ap test model wa1208e-gp radio 1 channel 11【适用硬件及软件版本】硬件:杭州华三通信全系列ac软件版本：v200r001b71d0182.1。4 无线客户端隔离参数配置【描述】用于隔离用户,使wlan用户相互无法访问，属于安全规范的配置项。对wlan用户之间进行单播、广播、组播进行隔离，保证用户安全。并且可以控制wlan用

32、户访问ac,保证了ac的访问安全。【配置要求】根据现网规范要求决定是否开启.建议开启用户隔离【配置方法】两个地方配合实现：1、 配置需要隔离的vlanuser-isolation vlan 3380 enable2、 配置需要可以允许访问的mac地址，一般为网关的mac地址userisolation vlan 3380 permitmac 00238950-5edc 【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本:v200r001b71d0182.2 开局配置2。2.1 ap与ac通信模式配置【描述】ap的工作模式，如：802.11b、802.11g、802。11n【配置要求】11g的ap建议使用802。11b/g模式。11n的ap建议使用802.11b/g/n模式【配置方法】hzsd_test_ac01wlanaptest1radio 1 type dot11a specify radio type as 11a dot11b specify radio type as 11b dot11g specify radio type as 11g (default)【适用硬件及软件版本】硬件：杭州华三通信全系列ac软件版本：v200r001b71d0182。2.2 射频开关【描述】开启或关闭无线