H3C胖AP(WAP722) 作为无线路由器静态公网IP地址上网配置实例

科技   2024-11-02 14:00   河北  

1.需求描述

如下图,运营商提供给用户固定IP地址为1.1.1.2/24,网关为1.1.1.1/24,现通过H3CAP实现企业无线用户能够直接访问互联网。

2.配置思路

配置整体思路如下图:

3.数据规划

4.配置过程

以下均在胖无线AP上做配置,采用命令行方式(基于V5平台):

4.1IP地址配置

# 创建vlan100,配置内网ip地址。

[H3C]vlan 100                  # 创建vlan 100
[H3C-vlan100]quit
[H3C]int Vlan-interface 100    # 进入vlan 100虚接口视图
[H3C-Vlan-interface100]ip address 192.168.100.1 24   # 配置vlanif100接口的ip地址
[H3C-Vlan-interface100]quit 

# 配置外部ip地址。

<H3C> system-view
[H3C]int Vlan-interface 1   //进入vlan 1虚接口视图
[H3C-Vlan-interface1] ip address 1.1.1.2 24   //配置vlanif1接口的ip地址
[H3C-Vlan-interface1]quit 
4.2配置到外网的缺省路由

# 配置出口缺省路由下一跳指向公网网关

[H3C]ip route-static 0.0.0.0 0 1.1.1.1  
4.3配置NAT功能

# 在外网互联接口下开启NAT地址转换功能。

[H3C]int Vlan-interface 1           # 进入vlan 1虚接口视图
[H3C-Vlan-interface1]nat outbound   # 配置nat地址转换
[H3C-Vlan-interface1]quit
4.4配置DHCP服务

# 全局模式下开启dhcp功能,并配置dhcp地址池。

[H3C]dhcp enable                     # 开启dhcp服务
[H3C]dhcp server ip-pool 100         # 创建dhcp地址池100
[H3C-dhcp-pool-1] network 192.168.100.0 24          # 配置下发的地址网段
[H3C-dhcp-pool-1] gateway-list 192.168.100.1        # 配置下发网关地址
[H3C-dhcp-pool-1] dns-list 223.5.5.5 223.6.6.6      # 配置下发DNS地址
[H3C-dhcp-pool-1] quit   
4.5配置无线服务

# 开启端口安全功能,创建Bss口设置无线密码87123465和无线客户端所在VLAN100

[H3C]port-security enable
[H3C]interface wlan-bss 1                    # 进入无线5G接口配置视图
[H3C-WLAN-BSS1]port-security port-mode psk   # 配置认证方式为PSK
[H3C-WLAN-BSS1]port-security preshared-key pass-phrase simple 87123465

# 配置wifi密码
[H3C-WLAN-BSS1]port-security tx-key-type 11key        # 使能11key类型的密钥协商功能
[H3C-WLAN-BSS1]port access vlan 100                   # 将接口加入vlan 100
[H3C-WLAN-BSS1]quit

[H3C]interface wlan-bss 2                     # 进入无线2.4G接口配置视图
[H3C-WLAN-BSS2]port-security port-mode psk    # 配置认证方式为PSK
[H3C-WLAN-BSS2]port-security preshared-key pass-phrase simple 87123465

# 配置wifi密码
[H3C-WLAN-BSS2]port-security tx-key-type 11key    # 使能11key类型的密钥协商功能
[H3C-WLAN-BSS2]port access vlan 100               # 将接口加入vlan 100
[H3C-WLAN-BSS2]quit

# 设置无线服务模板,设置SSIDoffice并启用。

[H3C]wlan service-template 1 crypto               # 创建加密服务模板
[H3C-wlan-st-1]ssid office                        # 配置wifi名称
[H3C-wlan-st-1]security-ie rsn                    # 设置加密协议为WAP2
[H3C-wlan-st-1]cipher-suite ccmp                  # 设置加密套件为AES
[H3C-wlan-st-1]authentication-method open-system  # 配置认证方法
[H3C-wlan-st-1]service-template enable            # 开启服务
[H3C-wlan-st-1]quit

# 进入无线radio口绑定服务模板。

[H3C]interface wlan-radio1/0/1         # 进入5G射频接口
[H3C-WLAN-Radio1/0/1]service-template 1 interface wlan-bss 1   # 绑定服务模板
[H3C]interface wlan-radio1/0/2         # 进入2.4G射频接口
[H3C-WLAN-Radio1/0/2]service-template 1 interface wlan-bss 2   # 绑定服务模板
[H3C-WLAN-Radio1/0/2]quit

最后保存配置并进行验证。

[H3C]save
或save force    # Save current configuration without any user interaction

Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章