一. 实施背景
作为一个小白网工,受经理之启发,将工作中一点一滴记录下来,一方面是总结工作经验,充实自己;其次呢,留一个回味。
二. 实施设备
一台华三无线控制器(WX3024E )和一台APWA4302H-ACN。大家或者会疑惑,为什么不使用二层交换机呢?因为这台设备有交换模块,到时候进行手动切换就可以实现交换机的功能了,(据说新设备好像是不用切换就可以直接使用了,其实是公司实验室没有几台设备,只能凑合了...........)
设备图片
三. 实施目标
1. 使AP能上线
2. 配置ssid 名称:office 密码:12345678
四. 详细配置
一、无线模块配置(这个设备开机就是无线模块配置)
1. 给设备命令、创建vlan
sysname AC
vlan 100
description AP
vlan 200
description office 说一句废话(给设备命名还有对一些vlan进行描述,是很有用处的)
2. 创建dhcp地址池
dhcp server ip-pool 1(AP)
network 192.168.100.0 mask 255.255.255.0
gateway-list 192.168.100.254
dhcp server ip-pool 2(用户)
network 192.168.200.0 mask 255.255.255.0
gateway-list 192.168.200.254
3. 配置无线端口安全,使用PSK认证方式,预共享密钥为12345678。
interface WLAN-ESS1
port access vlan 200
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
4. 创建服务模板1(加密类型服务模板),配置SSID为office,将WLAN-ESS1接口绑定到服务模板1
wlan service-template 1 crypto (记得要选这个哦)
ssid office
bind WLAN-ESS 1
cipher-suite ccmp
security-ie rsn
service-template enable
5. 配置AP 1:创建AP 1的模板,名称为ap1,型号名称选择WA4320H-ACN,并配置AP 1的序列号为 219801A0P79149G00146
wlan ap ap1 model WA4320H-ACN id 1
serial-id 219801A0P79149G00146 (记得是配置序列号哦,如果用auto,不知道等到什么时候,这点华三做的没有锐捷好,吐槽一波)
radio 1
service-template 1
radio enable
6. 将互联端口配置为trunk口,允许所有vlan通过
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
二、交换模块配置(这个设备是需要手动切换进入交换模块的)
<AC>oap connect slot 0 输入这命令之后就可以进入交换模块配置了,按crtl+k可以退回无线模块
1.将互联端口配置为trunk口,允许所有vlan通过
interface GigabitEthernet1/0/29
port link-type trunk
port trunk permit vlan all
2.将与AP连接的端口加入到vlan 100
interface GigabitEthernet1/0/24
port access vlan 100
poe enable
五. 配置验证
1.所有配置完成后,能看到WLan-ESS up 基本就成功了
2.ap上线之后,状态为 R/M
3.终端连上之后
本来想添加一个一个WX3024E的开局指导附件,结果不会,如果有需要的话给我留言私发给你。
-----奋斗是为了更优秀----
