- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C 无线控制器纳管极简PON AP 配置指导-6W100-整本手册.pdf (373.54 KB)
H3C 无线控制器纳管极简PON AP 配置指导
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了AC能够向极简PON AP下发的配置。
如图1-1所示,极简PON AP的PON口上行通过光纤及分光器连接至OLT设备的OLT接口,AC与极简PON AP可以通过二层或三层网络建立连接,并通过AC配置极简PON AP的WLAN功能。极简PON AP采用本地转发的方式,客户端的数据流量不经过AC,直接由极简PON AP转发。
图1 极简PON AP常用组网
· 在AC上配置用于极简PON AP接入的服务模板时,必须进行以下配置:
¡ 用户接入认证位置为AP:client-security authentication-location ap
¡ 客户端关联位置为AP:client association-location ap
¡ 本地转发:client forwarding-location ap
· 当进行远程802.1X认证时,认证服务器需要将接入设备配置为极简PON AP而非AC。
· 极简PON AP在业务规划时,需要避免跨VLAN漫游的场景。跨VLAN漫游时,客户端的IP地址可能会发送变化,从而导致客户端网络产生卡顿。
AC与极简PON AP的配套关系与设备型号和软件版本有关,请通过“无线产品License适配关系查询”工具查看以下信息:
· 配套极简PON AP的款型。
· 极简PON AP上线需要消耗的License数量。
· AC支持纳管极简PON AP的起始版本号。
AC出厂不打包极简PON AP的版本,当AC需要纳管PON AP或对极简PON AP进行版本升级时,请将极简PON AP的版本上传至AC的存储介质中。
极简PON AP需要获取AC的IP地址,并通过该地址与AC建立CAPWAP隧道,AC通过CAPWAP隧道对AP进行管理。
极简PON AP可以通过如下两种方式获取AC的IP地址:
· DHCP Option 43选项:在DHCP Server上配置Option 43选项,极简PON AP作为DHCP客户端通过Option 43获取AC的IP地址。
· 广播:极简PON AP发送IP地址为255.255.255.255的广播报文来发现AC。
广播方式无需配置即可支持。当配置了Option 43选项时,将优先使用Option 43选项方式获取AC的IP地址。
极简PON AP成功关联至AC后,可以在AC上通过命令行对极简PON AP进行配置,但部分功能无法通过这种方式配置,需要通过Map文件下发,相关功能的介绍请参见1.2 配置介绍。
Map文件是按照命令行配置的顺序编写的apcfg.txt文本文件。将Map文件上传至AC,极简PON AP与AC关联后,在AC上通过map-configuration命令便能够将Map文件中的配置下发至极简PON AP。
需要注意的是:
· Map文件的命令行后面不要出现Tab键或者空格,否则会出现该行配置不成功的情况。
· undo map-configuration命令用于将Map文件删除,但不能取消已经下发的配置,请通过下发取消配置的Map文件来取消已经下发的配置。
极简PON AP支持的特性会随着软件版本的更新而变化,请前往H3C官网,查看极简PON AP版本说明书的“软件特性变更说明”,获取极简PON AP的特性支持情况,本文档将不定期更新。
表1-1所列特性的详细介绍请参考“H3C 无线控制器 配置指导”,相关命令的详细介绍请参考“H3C 无线控制器 命令参考”。
表1 AC纳管极简PON AP配置
|
特性 |
命令 |
配置指导&命令参考相关章节 |
下发方式 |
|
创建PON类型AP组 |
wlan ap-group group-name type pon |
AP管理 |
命令行 |
|
配置AC上极简PON AP连接的优先级 |
priority priority |
AP管理 |
命令行 |
|
开启/关闭射频功能 |
radio { disable | enable } |
射频管理 |
命令行 |
|
配置射频工作信道 |
channel channel-number |
射频管理 |
命令行 |
|
配置带宽模式 |
channel band-width { 20 | 40 | 80 | 160 } |
射频管理 |
命令行 |
|
配置射频模式 |
type { dot11a | dot11ac | dot11an | dot11ax | dot11b | dot11g | dot11gax | dot11gn } |
射频管理 |
命令行 |
|
配置最大传输功率 |
max-power radio-power |
射频管理 |
命令行 |
|
配置SSID |
ssid ssid-name |
射频管理 |
命令行 |
|
配置在帧加密时使用的加密套件 |
cipher-suite { tkip | ccmp } |
WLAN用户安全 |
命令行 |
|
配置信标和探查响应帧携带安全IE |
security-ie { rsn | wpa } |
WLAN用户安全 |
命令行 |
|
配置PSK密钥 |
preshared-key pass-phrase simple string |
WLAN用户安全 |
命令行 |
|
配置无线客户端从指定无线服务模板上线后所属的VLAN |
vlan vlan-id |
WLAN接入 |
命令行 |
|
配置在信标帧中隐藏SSID,即不通告SSID |
beacon ssid-hide |
WLAN接入 |
命令行 |
|
将无线服务模板绑定到Radio上 |
service-template service-template-name |
WLAN接入 |
命令行 |
|
BSS切换管理功能 |
bss transition-management enable |
WLAN漫游 |
命令行 |
|
禁止弱信号客户端接入功能 |
option client reject { disable | enable [ rssi rssi-value ] } |
WLAN网络调优 |
命令行 |
|
主动触发弱信号客户端重连接功能 |
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] } |
WLAN网络调优 |
命令行 |
|
无线客户端反粘滞功能 |
sacp anti-sticky enable [ rssi rssi-value ] [ interval interval ] |
WLAN漫游 |
命令行 |
|
配置身份认证与密钥管理的模式为802.1X |
akm mode dot1x |
WLAN用户安全 |
命令行 |
|
无线用户接入认证模式为802.1X |
client-security authentication-mode dot1x |
WLAN用户接入与认证 |
命令行 |
|
802.1X认证 |
# Map文件配置举例: system-view radius scheme ponap1 primary authentication 100.1.0.100 3000 key authentication simple h3c@123456 quit domain ponap1 authentication lan-access radius-scheme ponap1 authorization lan-access radius-scheme ponap1 accounting lan-access radius-scheme ponap1
· 认证服务器地址仅支持IPv4,不支持IPv6 · 认证方式仅支持EAP中继 · 同一个无线服务,认证、授权和计费服务器地址必须相同 · AC侧不需要配置user-name-format with-domain和dot1x authentication-method |
AAA/WLAN用户接入与认证 |
Map文件 |
|
用户隔离 |
# 开启用户隔离,并配置允许转发MAC地址的Map文件配置举例: system-view user-isolation permit-mac f4e9-757a-8201 user-isolation permit-mac fc17-7360-25ca user-isolation enable # 取消允许转发特定MAC地址的Map文件配置举例: system-view undo user-isolation permit-mac fc17-7360-25ca # 关闭用户隔离的Map文件配置举例: system-view undo user-isolation enable
本功能Map文件中下发的命令行,与AC自身的命令行有所差异,请以本文的举例为准。 |
用户隔离 |
Map文件 |
|
查看极简PON AP信息 |
display wlan ap { all | name ap-name } verbose
本命令仅用于查看如下字段的信息: · 硬件版本号:H/W version · 软件版本号:S/W version · AP发现方式:Discovery type |
AP管理 |
命令行 |
|
查看无线客户端信息 |
display wlan client [ ap ap-name ] verbose
本命令仅用于通过MAC address字段查看终端MAC地址。 |
WLAN接入 |
命令行 |
|
在AC上保存极简PON AP的诊断信息 |
display wlan ap name [ ap-name ] diagnostic-information |
AP管理 |
命令行 |
|
指定极简PON AP的版本 |
wlan apdb ponap ap-model-name file pathfilename version softversion |
AP管理 |
命令行 |
|
版本升级 |
firmware-upgrade enable |
AP管理 |
命令行 |
· 《H3C无线控制器管理PON AP典型配置举例》
· 《H3C无线控制器产品 配置指导》
· 《H3C无线控制器产品 命令参考》
支持
