返回
h3c无线控制器ac间漫游典型配置举例(v7)

h3c无线控制器ac间漫游典型配置举例(v7)

ID:32657954

大小:76.48 KB

页数:9页

时间:2019-02-14

h3c无线控制器ac间漫游典型配置举例(v7)_第1页
h3c无线控制器ac间漫游典型配置举例(v7)_第2页
h3c无线控制器ac间漫游典型配置举例(v7)_第3页
h3c无线控制器ac间漫游典型配置举例(v7)_第4页
h3c无线控制器ac间漫游典型配置举例(v7)_第5页
h3c无线控制器ac间漫游典型配置举例(v7)_第6页
h3c无线控制器ac间漫游典型配置举例(v7)_第7页
h3c无线控制器ac间漫游典型配置举例(v7)_第8页
h3c无线控制器ac间漫游典型配置举例(v7)_第9页
资源描述:

《h3c无线控制器ac间漫游典型配置举例(v7)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、H3C无线控制器AC间漫游典型配置举例(V7)1组网需求如图1所示,在一个区域内通过部署两台AC來为用户提供无线服务,并实现客户端可以在AC间进行快速漫游。具体要求如下:•AC1上的客户端业务VLAN为VLAN200,AC2上的客户端业务VLAN为VLAN400。•客户端跨AC漫游后,客户端数据不经过IACTP隧道返冋Home・AC。•配置用户隔离功能加强用户的安全性,并且减少用户产生的大量组播、广播报文对无线空口资源的占用。图1AC间漫游组网图图1AC间漫游组网图AC1AC2AP1192JA2/16AP2Client设备接口IP地址设备接口IP地址AC1Vl

2、an-int100192.1.0.2/16SwitchVlan-int100192.1.0.1/16Vlan-int200192.2.0.2/16Vlan-int200192.2.0.1/16AC2Vlan-int100192.1.0.3/16Vlan-int300192.3.0.1/16Vlan-int400192.4.0.2/16Vlan-int400192.4.0.1/162配置关键点2.1配置AC1(1)在AC上配置相关VLAN和对应虚接口地址,并放通对应接口。(2)配置802.1X认证#选择802.1X认证方式为EAPo[AC1]dotlxauthe

3、ntication-methodeap#配置radius认证,配置radius服务器的IP地址、秘钥及radius报文发送的源地址。[AC1]radiusschemeoffice[ACl-radius-office][ACl-radius-office][ACl-radius-office][ACl-radius-office]primaryauthentication192.3.0.2primaryaccounting192.3.0.2keyauthentication12345678keyaccounting12345678[ACl-radius-offi

4、ce]nas-ip192.1.0.2#创建名为office的ISP域,配置认证、计费、授权方案。[AC1]domainoffice[ACl-isp-office]muthenticationlan-accessradius-schemeoffice[ACl-isp-office]authorizationlan-accessradius-schemeoffice[ACl-isp-office]accountinglan-accessradius-schemeoffice⑶配置无线接入服务,配置dotlx认证[AC1]wlanservice-template1[

5、ACl-wlan-st-1][ACl-wlan-st-1]ssidservicevlan200[ACl-wlan-st-1][ACl-wlan-st-1]clientforwarding-1ocationacakmmodedotlx[ACl-wlan-st-1]client-securityauthenticmtion-modedotlx[ACl-wlan-st-1]dotlxdomainoffice[ACl-wlan-st-1][ACl-wlan-st-1][ACl-wlan-st-1]⑷配置APcipher-suiteccmpsecurity-iersns

6、ervice-templateenable[AC1]wlanapaplmodelWA4320i-ACN[ACl-wlan-ap-apl]serial-id210235A1GQC14C000225[ACl-wlan-ap-apl]radio1[AC1-wlan-ap-apl-radio-1]service-template1[AC1-wlan-ap-apl-radio-1]radioenable[AC1-wlan-ap-apl-radio-1]quit[ACl-wlan-ap-apl]quit(5)配置漫游功能#创建漫游组1,并进入漫游组视图。[AC1]wlan

7、mobilitygroup1#配置AC加入漫游组时建立IACTP隧道的源IP地址为1921.0.2。[ACl-wlan-mg-1]sourceip192•1•0.2#添加漫游组内的AC成员,该AC成员用于建立IACTP隧道的源IP地址为192.1.0.3。[ACl-wlan-mg-1]memberip192.1.0.3#开启漫游组功能。[ACl-wlan-mg-1]groupenable(6)配置用户隔离功能#在VLAN200上开启用户隔离功能。[AC1]user-isolationvlan200enable#将VLAN200的用户网关MAC地址加入VLAN2

8、00所允许的MAC地址列表。[AC1]

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。