1.需求描述
如下图,运营商提供给用户固定IP
地址为1.1.1.2/24
,网关为1.1.1.1/24
,现通过H3C
胖AP
实现企业无线用户能够直接访问互联网。
2.配置思路
配置整体思路如下图:
3.数据规划
4.配置过程
以下均在胖无线AP
上做配置,采用命令行方式(基于V5
平台):
4.1IP地址配置
# 创建vlan100
,配置内网ip
地址。
[H3C]vlan 100 # 创建vlan 100
[H3C-vlan100]quit
[H3C]int Vlan-interface 100 # 进入vlan 100虚接口视图
[H3C-Vlan-interface100]ip address 192.168.100.1 24 # 配置vlanif100接口的ip地址
[H3C-Vlan-interface100]quit
# 配置外部ip
地址。
<H3C> system-view
[H3C]int Vlan-interface 1 //进入vlan 1虚接口视图
[H3C-Vlan-interface1] ip address 1.1.1.2 24 //配置vlanif1接口的ip地址
[H3C-Vlan-interface1]quit
4.2配置到外网的缺省路由
# 配置出口缺省路由下一跳指向公网网关
[H3C]ip route-static 0.0.0.0 0 1.1.1.1
4.3配置NAT
功能
# 在外网互联接口下开启NAT
地址转换功能。
[H3C]int Vlan-interface 1 # 进入vlan 1虚接口视图
[H3C-Vlan-interface1]nat outbound # 配置nat地址转换
[H3C-Vlan-interface1]quit
4.4配置DHCP服务
# 全局模式下开启dhcp
功能,并配置dhcp
地址池。
[H3C]dhcp enable # 开启dhcp服务
[H3C]dhcp server ip-pool 100 # 创建dhcp地址池100
[H3C-dhcp-pool-1] network 192.168.100.0 24 # 配置下发的地址网段
[H3C-dhcp-pool-1] gateway-list 192.168.100.1 # 配置下发网关地址
[H3C-dhcp-pool-1] dns-list 223.5.5.5 223.6.6.6 # 配置下发DNS地址
[H3C-dhcp-pool-1] quit
4.5配置无线服务
# 开启端口安全功能,创建Bss
口设置无线密码87123465
和无线客户端所在VLAN100
。
[H3C]port-security enable
[H3C]interface wlan-bss 1 # 进入无线5G接口配置视图
[H3C-WLAN-BSS1]port-security port-mode psk # 配置认证方式为PSK
[H3C-WLAN-BSS1]port-security preshared-key pass-phrase simple 87123465
# 配置wifi密码
[H3C-WLAN-BSS1]port-security tx-key-type 11key # 使能11key类型的密钥协商功能
[H3C-WLAN-BSS1]port access vlan 100 # 将接口加入vlan 100
[H3C-WLAN-BSS1]quit
[H3C]interface wlan-bss 2 # 进入无线2.4G接口配置视图
[H3C-WLAN-BSS2]port-security port-mode psk # 配置认证方式为PSK
[H3C-WLAN-BSS2]port-security preshared-key pass-phrase simple 87123465
# 配置wifi密码
[H3C-WLAN-BSS2]port-security tx-key-type 11key # 使能11key类型的密钥协商功能
[H3C-WLAN-BSS2]port access vlan 100 # 将接口加入vlan 100
[H3C-WLAN-BSS2]quit
# 设置无线服务模板,设置SSID
为office
并启用。
[H3C]wlan service-template 1 crypto # 创建加密服务模板
[H3C-wlan-st-1]ssid office # 配置wifi名称
[H3C-wlan-st-1]security-ie rsn # 设置加密协议为WAP2
[H3C-wlan-st-1]cipher-suite ccmp # 设置加密套件为AES
[H3C-wlan-st-1]authentication-method open-system # 配置认证方法
[H3C-wlan-st-1]service-template enable # 开启服务
[H3C-wlan-st-1]quit
# 进入无线radio
口绑定服务模板。
[H3C]interface wlan-radio1/0/1 # 进入5G射频接口
[H3C-WLAN-Radio1/0/1]service-template 1 interface wlan-bss 1 # 绑定服务模板
[H3C]interface wlan-radio1/0/2 # 进入2.4G射频接口
[H3C-WLAN-Radio1/0/2]service-template 1 interface wlan-bss 2 # 绑定服务模板
[H3C-WLAN-Radio1/0/2]quit
最后保存配置并进行验证。
[H3C]save
或save force # Save current configuration without any user interaction