- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
Cloudnet无线产品通用功能配置举例-5W101-整本手册.pdf (777.67 KB)
无线产品通用功能配置举例
资料版本:5W101-20260416
Copyright © 2026 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档主要围绕Cloudnet平台中的无线产品,说明其在实际应用中的典型配置方式和配置示例,为用户在部署与运维过程中提供参考。
适用于部署在Cloudnet平台上的H3C AP和云AP产品。
(1) 设备已加入Cloudnet平台,并且设备处于在线状态。设备加入Cloudnet平台的具体操作可参考《Cloudnet快速部署技术白皮书》。
(2) 在云AP组网环境下,如需由其他设备(非云AP)作为DHCP Server为无线终端分配IP地址,建议优先使用路由器网关设备。具体配置方法可参考《Cloudnet平台路由器产品典型配置举例》。
如下图所示,AC通过CAPWAP协议与AP建立控制隧道和数据隧道,AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。无线客户端通过AP接入网络,AC作为组网中DHCP server为接入客户端分配VLAN 2的IP地址。
图1 AC+Fit AP组网示意图
(1) 进入[网络管理>配置>AC>基础配置]页面,选择[内网配置>VLAN配置],单击<增加>按钮,新增VLAN配置,进入增加VLAN页面。
图2 VLAN配置
(2) 配置VLAN参数:
¡ VLAN ID:指定用于转发AC和AP间CAPWAP隧道内的流量的VLAN。本例中配置VLAN ID为2。
¡ VLAN接口IP:指定与AP建立CAPWAP隧道的IP地址。本例中配置VLAN接口IP地址为192.168.2.1,子网掩码255.255.255.0。
¡ 同步创建DHCP配置:开启本功能后,系统在创建VLAN接口的同时,自动为该VLAN接口IP地址所在网段生成DHCP地址池配置。
图3 VLAN参数
进入[网络管理>配置>AC>基础配置>内网配置>DHCP配置]页面,查看自动生成的DHCP地址池配置。
图4 DHCP配置
不同国家或地区对射频有不同的管制要求,区域码决定了射频可以使用的工作频段、信道,以及合法的发射功率级别等。
进入[网络管理>配置>AC>全局配置]页面,选择对应的国家。
图5 区域码
(1) 进入[网络管理>配置>AC>无线服务]页面,单击<增加>按钮,新增无线服务,进入创建无线服务页面。
图6 新增无线服务
(2) 创建无线服务
基础配置:
¡ 无线服务名称。本例配置为ACnetwork。
¡ SSID:无线网络的名称标识,可以按需修改SSID名称。本例配置为ACnetwork。
高级配置:
¡ 服务状态:开启无线服务。
¡ 隐藏SSID:AP将SSID置于Beacon帧中向外广播发送。若BSS一段时间内不可用即终端不能上线或不希望其它终端上线,则可以配置SSID隐藏。若配置了SSID隐藏,AP在Beacon帧中广播的SSID信息为空,借此保护网络免遭攻击。本例中保持缺省状态。
¡ 二层隔离:开启本功能后,处于同一VLAN内的无线用户之间将不能够互相访问。本例中保持缺省状态。
¡ 转发类型:
- 集中转发:终端的数据流量由AP通过CAPWAP隧道透传到AC,由AC转发数据报文。针对所有VLAN生效。本例中选择集中转发。
- 本地转发:终端的数据流量直接由AP进行转发。针对所有VLAN生效。
- 混合转发:处于指定VLAN的终端,在AP上转发其数据流量。处于其他VLAN的终端由AC转发数据流量。
¡ 带宽保障:开启后,当发生网络拥塞时,保证该无线服务具有最低的保障带宽(下行)。配置时请确保与其他无线服务带宽占比总和不超过100。本例中保持缺省状态。
¡ 用户限速:开启本功能后,AP将根据配置限制接入当前SSID的无线终端接收、发送数据的速率。
¡ VLAN:无线服务未使用授权VLAN且在绑定AP组/AP时未指定VLAN/VLAN组时,终端上线后所属的VLAN。本例中配置为2。
¡ 终端MAC过滤:缺省关闭。开启后,云平台将按照黑名单或白名单的方式对接入到网络的终端MAC进行过滤:
- 黑名单:禁止列表中的终端接入网络。单击“配置黑名单”链接进入MAC黑名单页面,支持手动增加和导入方式增加MAC黑名单。
- 白名单:只有列表中的终端才能接入网络。单击“配置白名单”链接配置终端白名单。
图7 创建无线服务
单击<确定>按钮即可完成无线服务的创建,此时无线服务为不加密不认证,可在“无线服务”页面,单击操作列的
按钮,修改无线服务的安全配置。
(3) 安全配置
单击<下一步>按钮进入安全配置页面,根据业务需求配置加密服务和认证方式。
¡ 配置加密服务:选择一种终端用户接入无线网络的认证方式。
- 关闭:终端用户通过不加密的方式接入无线网络。
- PSK:输入PSK密钥,终端用户通过PSK加密方式接入无线网络。所有接入网络的用户使用相同的预置密码,建议管理员定期更换密码。
- PPSK:PPSK认证(Private Pre-Shared Key,私有预共享密钥)功能是指用户采用PSK(Pre-Shared Key,预共享密钥)认证进行身份认证,通过云简平台获取到的接入密码安全接入无线网络的功能。
- 802.1X:通过802.1X认证服务器进行认证,支持设备作为认证服务器或对接外部服务器。
¡ 配置安全方式:
- WPA:WPA是一种简单的安全机制。在802.11i协议完善前,采用WPA为用户提供一个临时性的WLAN安全增强解决方案。使用TKIP加密机制。
- WPA2:WPA2是对WPA的升级,采用了更强大的加密标准和认证技术,提供更好的安全性。使用CCMP加密机制。
- WPA2/WPA兼容:可以兼容WPA的WPA2加密模式。
¡ 配置认证方式:
- 不认证
- MAC认证
- Portal认证
- MAC认证和Portal认证
- MAC认证或Portal认证
本例中加密状态选择PSK模式,配置PSK密钥为12345678,认证方式为不认证。
图8 安全配置PSK
如果单击<确定>按钮即可完成无线服务的创建,此时无线服务未绑定AP,可在“无线服务”页面,单击操作列的
按钮,进行AP绑定。
(4) 绑定AP
单击<下一步>按钮,进入绑定AP页面,勾选“可选AP”,单击
按钮,将AP移至“已选AP”,单击<提交>按钮,即可完成无线服务的创建。
图9 绑定AP-可选AP
图10 绑定AP-已选AP
(5) 绑定无线服务
单击已经创建的无线服务操作列的
按钮,进入已绑定AP列表页面:
¡ 在“未绑定AP”页签勾选需要绑定的AP,然后单击<绑定AP>按钮,可以将无线服务与AP进行绑定。
¡ 在“已绑定AP”页签可以查看无线服务当前已经绑定的AP信息,勾选需要解绑的AP,然后单击<解绑AP>按钮,可以解除无线服务与AP的绑定关系。
(6) 编辑安全配置
单击已经创建的无线服务操作列的
按钮,进入安全配置页面:
¡ 显示当前的安全配置的加密方式、认证方式。
¡ 可修改安全配置,修改参数后单击<确定>按钮。
图11 编辑安全配置
终端搜索无线信号ACnetwork,输入Wi-Fi密码12345678,单击“加入”完成连接。
图12 连接Wi-Fi
图13 终端上网
登录Cloudnet平台,进入[智能运维>终端>无线终端>在线终端]页面,查看在线终端信息。
图14 在线终端
如下图所示,无线客户端通过AP接入网络,客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。
图15 云AP典型组网示意图
不同国家或地区对射频有不同的管制要求,区域码决定了射频可以使用的工作频段、信道,以及合法的发射功率级别等。
进入[网络管理>配置>云AP>无线配置>区域码]页面,选择对应的国家。
图16 区域码
(1) 进入[网络管理>配置>云AP>无线配置>Wi-Fi配置]页面,在无线服务配置栏目下,单击<增加>按钮,新增无线服务,进入Wi-Fi配置页面。
图17 新增无线服务
(2) 基础配置
¡ 自动SSID:开启自动SSID功能后,系统自动将页面上配置的SSID名称和设备别名进行组合,例如SSID配置为“APnetwork”,设备别名为“1103”,则最终显示SSID名称为APnetwork_1103。本例选择关闭。
¡ SSID:无线网络的名称标识,可以按需修改SSID名称。本例配置为ACnetwork。
¡ 服务状态:开启无线服务。
图18 基础配置
(3) 高级配置
¡ AP转发方式:
- Bridge模式:支持配置VLAN,无线终端接入时AP仅用于二层转发,DHCP Server为上层网关设备。AP以PPPoE或者静态IP地址方式接入网络时,不支持bridge转发方式。本例选择Bridge模式。
- NAT模式:不支持配置VLAN,无线终端接入时AP作为DHCP Server。
¡ 隐藏SSID:AP将SSID置于Beacon帧中向外广播发送。若BSS一段时间内不可用即终端不能上线或不希望其它终端上线,则可以配置SSID隐藏。若配置了SSID隐藏,AP在Beacon帧中广播的SSID信息为空,借此保护网络免遭攻击。本例中保持缺省状态。
¡ Radio类型:射频模式,支持选择2.4GHz、5GHz。本例中同时选择2.4GHz和5GHz。
¡ 加密状态:通过加密服务,可使接入此SSID的客户端通信消息被加密,提高网络安全性,防止他人窃听。加密状态取值包括PSK、802.1X和关闭。本例加密状态选择PSK模式,配置PSK密钥为12345678。
¡ 安全方式:根据加密状态,选择安全加密方式。
- WPA:WPA是一种简单的安全机制。在802.11i协议完善前,采用WPA为用户提供一个临时性的WLAN安全增强解决方案。使用TKIP加密机制。
- WPA2:WPA2是对WPA的升级,采用了更强大的加密标准和认证技术,提供更好的安全性。使用CCMP加密机制。
- WPA2/WPA兼容:可以兼容WPA的WPA2加密模式。
¡ 用户隔离:开启本功能后,AP将根据配置限制接入当前SSID的无线终端接收、发送数据的速率。本例选择关闭。
¡ 用户限速:开启本功能后,AP将根据配置限制接入当前SSID的无线终端接收、发送数据的速率。本例选择关闭。
¡ 配置认证方式:
- 不认证
- Portal认证
- MAC认证
- MAC认证或Portal认证
¡ EoGRE:采用EoGRE(Ethernet over GRE,通用路由封装传输以太网报文)协议对以太网数据报文进行封装,使这些被封装的数据报文能够在IP网络中传输。
¡ 终端MAC过滤:缺省处于关闭状态。开启后,云平台将按照黑名单或白名单的方式对接入到网络的终端MAC地址进行过滤:
- 黑名单:禁止列表中的终端接入网络。
- 白名单:只有列表中的终端才能接入网络。
图19 高级配置
(4) 单击<确定>按钮即可完成无线服务的创建。
进入[网络管理>配置>云AP>无线配置>射频配置]页面,在单个AP配置栏目下,单击操作列的
按钮,修改AP的Radio状态:
· Radio状态:开启/关闭射频。
· Radio模式:按需选择射频模式。修改射频模式,会导致在线终端下线。部分英特尔无线网卡若无法扫描到802.11ax类型射频发射的无线信号,请尝试更新网卡驱动。
· 信道与频宽:按需对AP进行配置,支持自动选择和手工指定。
· 功率:按需调整射频的最大功率。
可根据需求配置射频模式、频宽、射频工作信道等参数,单击<确定>按钮,可完成配置。
本例使用AP默认配置,不进行修改。
图20 射频配置1
图21 射频配置2
终端搜索无线信号ACnetwork,输入Wi-Fi密码12345678,单击“加入”完成连接。
图22 连接Wi-Fi
图23 终端上网
登录Cloudnet平台,进入[智能运维>终端>无线终端>在线终端]页面,查看在线终端信息。
图24 在线终端
支持
