- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-T320M通过无线方式接入上行网络典型配置举例
本章节下载: 02-T320M通过无线方式接入上行网络典型配置举例 (1.02 MB)
T320M通过无线方式接入上行网络典型配置举例
Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍T320M通过无线方式接入上行网络的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
目前T320M只支持H3C物联网平台私有云,不支持H3C物联网平台公有云。
将T320M的PoE IN接口连接到电源注入器,使用电源注入器进行PoE供电。AP与Switch相连,Switch作为DHCP Server为AP和T320M分配IP地址,T320M可以通过DHCP选项Option 43或者Domain name(Option 15)获取H3C物联网平台私有云的IP地址与端口号(192.168.100.170:14005)。
T320M通过无线方式接入上行网络。为了保证安全,在T320M上线后,可以修改无线网络。要求:
· T320M在H3C物联网平台私有云上线。
· 在AC上配置SSID为T320M,密码为1234567890,加密方式为WPA2-PSK的无线网络,T320M上线后,在H3C物联网平台私有云将无线网络下发到T320M,然后将H3C-T320M-Config无线网络关闭。
图1 T320M通过无线方式接入上行网络组网图
· T320M可以通过Option 43获取H3C物联网平台私有云的IP地址与端口号(缺省为14005),配置规则为子选项类型+子选项长度+子选项值,并转换为一个十六进制数串。在H3C设备上配置时,T320M所使用Option 43有两种,配置规则见下表:
表1 Option 43配置规则
|
子选项类型 |
子选项长度 |
子选项值 |
|
ACS |
子选项值转换为十六进制后的长度 |
H3C物联网平台私有云的URL |
|
PXE |
子选项值转换为十六进制后的长度 |
PXE服务器类型+PXE服务器地址数量+PXE配置中的第一个IP地址 |
¡ 例如:采用ACS格式时,子选项类型固定为十六进制数01,本例配置的URL为http://192.168.100.170:14005,按照ASCII码表逐字符转换为十六进制,得到子选项值为687474703a2f2f3139322e3136382e3130302e3137303a3134303035,共有28字节,转换为十六进制,得到子选项长度为1c。
¡ 例如:采用PXE格式时,子选项类型固定为十六进制数80,子选项值中的PXE服务器类型固定为十六进制数0000,本例中只配置了一个PXE服务器地址192.168.100.170,故PXE服务器地址数量是1,转换成十六进制为01,再将IP地址中的十进制数字192、168、100和170转换成十六进制为c0a864aa,因子选项值部分共有7字节,故子选项长度为7转换的十六进制数07。
· ACS格式只支持http://与https://格式的URL。
· T320M只识别PXE配置中的第一个IP地址。
· T320M可以通过Domain name(Option 15)获取H3C物联网平台私有云的IP地址与端口号,支持IP地址、域名和域名+端口号三种配置格式,option 15 hex命令需要将H3C物联网平台的IP地址、域名和端口号转换为一个十六进制数串。例如:本例使用的IP地址为192.168.100.170,转化的十六进制为3139322e3136382e3130302e313730,配置举例:
¡ option 15 hex 3139322e3136382e3130302e313730
¡ option 15 ascii 192.168.100.170
¡ domain-name 192.168.100.170
· 当Domain name(Option 15)采用域名和域名+端口号的格式时,请在DNS Server上配置域名与IP地址的对应关系,并在DHCP Server上配置DNS Server的IP地址,使T320M解析到H3C物联网平台私有云的IP地址。
· H3C物联网平台私有云的缺省域名为cloudserver.oasis.local,端口号为14005。
# 开启DHCP服务器功能。
<Switch> system-view
[Switch] dhcp enable
# 配置DHCP地址池。
[Switch] dhcp server ip-pool 1
[Switch-dhcp-pool-1] network 192.168.100.0 mask 255.255.255.0
[Switch-dhcp-pool-1] gateway-list 192.168.100.1
# 配置DHCP选项Option 43 ACS格式、PEX格式或者Domain name(Option 15)方式获取H3C物联网平台私有云的IP地址与端口号,三种方式任选其一即可:
· 配置Option 43的ACS格式,指定H3C物联网平台私有云URL为http://192.168.100.170:14005。
[Switch-dhcp-pool-1] option 43 hex 011c687474703a2f2f3139322e3136382e3130302e3137303a3134303035
· 配置Option 43的PXE格式,指定H3C物联网平台私有云IP地址为192.168.100.170。
[Switch-dhcp-pool-1] option 43 hex 8007000001c0a864aa
· 配置Domain name(Option 15),指定H3C物联网平台私有云IP地址为192.168.100.170。
[Switch-dhcp-pool-1] option 15 hex 3139322e3136382e3130302e313730
[Switch-dhcp-pool-1] quit
# 开启GE1/01接口的PoE功能。
[Switch] interface GigabitEthernet1/0/1
[Switch-GigabitEthernet1/0/1] poe enable
· 当配置下发时,T320M会以Option 43 PXE、ACS和Domain name(Option 15)的顺序尝试连接H3C物联网平台私有云,尝试10分钟,超时则T320M重启。
· 如果改变当前配置的Option 43和Domain name(Option 15),当T320M获取IP地址,或因DHCP租约更新而取得新IP地址时,T320M判断配置变更,进行重启。
· 可以单独或同时配置Option 43和Domain name(Option 15),如果同时配置,AP和T320M上线时间会有一定延迟。
(1) 配置AP上线
# 创建手工AP,名称为1f-2,型号为WA6330,序列号为219801A23V819BE002X6。
<AC> system-view
[AC] wlan ap 1f-2 model WA6330
[AC-wlan-ap-1f-2] serial-id 219801A23V819BE002X6
[AC-wlan-ap-1f-2] quit
(2) 配置无线服务模板
# 配置无线服务模板名称为service,SSID为H3C-T320M-Config(区分大小写)。
[AC] wlan service-template service
[AC-wlan-st-service] ssid H3C-T320M-Config
# 配置身份认证与密钥管理模式PSK,共享密钥为h3ciotadmin(区分大小写)。
[AC-wlan-st-service] akm mode psk
[AC-wlan-st-service] preshared-key pass-phrase simple h3ciotadmin
# 配置加密套件为CCMP,配置安全信息元素为RSN。
[AC-wlan-st-service] cipher-suite ccmp
[AC-wlan-st-service] security-ie rsn
# 开启无线服务模板。
[AC-wlan-st-service] service-template enable
(3) 关闭PTK更新功能
# 关闭PTK更新功能。
[AC-wlan-st-service] undo ptk-rekey enable
[AC-wlan-st-service] quit
(4) 绑定无线服务模板
# 进入AP视图。
[AC] wlan ap 1f-2
# 进入Radio 1视图。
[AC-wlan-ap-1f-2] radio 1
# 将无线服务模板绑定到Radio 1上,并开启射频。
[AC-wlan-ap-1f-2-radio-1] service-template service
[AC-wlan-ap-1f-2-radio-1] radio enable
[AC-wlan-ap-1f-2-radio-1] quit
# 进入Radio 2视图。
[AC-wlan-ap-1f-2] radio 2
# 将无线服务模板绑定到Radio 2上,并开启射频。
[AC-wlan-ap-1f-2-radio-2] service-template service
[AC-wlan-ap-1f-2-radio-2] radio enable
[AC-wlan-ap-1f-2-radio-2] return
(5) 配置无线服务模板
# 配置无线服务模板名称为service1,SSID为T320M。
<AC> system-view
[AC] wlan service-template service1
[AC-wlan-st-service1] ssid T320M
# 配置身份认证与密钥管理模式PSK,共享密钥为1234567890。
[AC-wlan-st-service1] akm mode psk
[AC-wlan-st-service1] preshared-key pass-phrase simple 1234567890
# 配置加密套件为CCMP,配置安全信息元素为RSN。
[AC-wlan-st-service1] cipher-suite ccmp
[AC-wlan-st-service1] security-ie rsn
# 开启无线服务模板。
[AC-wlan-st-service1] service-template enable
(6) 关闭PTK更新功能
# 关闭PTK更新功能。
[AC-wlan-st-service1] undo ptk-rekey enable
[AC-wlan-st-service1] quit
(7) 绑定无线服务模板
# 进入AP视图。
[AC] wlan ap 1f-2
# 进入Radio 1视图。
[AC-wlan-ap-1f-2] radio 1
# 将无线服务模板绑定到Radio 1上,并开启射频。
[AC-wlan-ap-1f-2-radio-1] service-template service1
[AC-wlan-ap-1f-2-radio-1] radio enable
[AC-wlan-ap-1f-2-radio-1] quit
# 进入Radio 2视图。
[AC-wlan-ap-1f-2] radio 2
# 将无线服务模板绑定到Radio 2上,并开启射频。
[AC-wlan-ap-1f-2-radio-2] service-template service1
[AC-wlan-ap-1f-2-radio-2] radio enable
(1) 在浏览器中输入:https://192.168.100.170:10443登录H3C物联网平台私有云。首次创建场所时,会提示当前账户无场所信息,单击<确定>按钮退出提示窗口,再单击<立即添加>按钮添加场所。已经存在场所时,直接单击<增加>按钮添加场所。
图2 首次创建场所时
图3 已经存在场所时
· T320M由H3C物联网平台进行管理,上层设备只提供供电、DHCP Server和二层转发功能。
· 登录H3C物联网平台WEB页面使用的是HTTPS服务,端口号为10443,而配置DHCP Option 43和Domain name(Option 15)使用的是MQTT服务,端口号为14005。
(2) 选择添加“物联网”场景类型,本配置以“智慧园区”场景为例进行说明。
图4 配置场景类型
(3) 根据场所创建向导填写场所信息,名称为“T320M设备开发”。场所添加完毕后,会提示是否添加设备,单击<取消>按钮,配置自动上线功能或者手动添加网关功能使T320M上线。
(1) 配置自动上线功能,配置步骤为:
¡ 在左侧边栏选择[网络/场所]选项,在页面左上角单击“场所”下拉框,选择“T320M设备开发”。
图6 选择场所“T320M设备开发”
¡ 在左侧边栏选择[配置/物联网/网关列表]选项,进入网关列表页面。
图7 进入网关列表页面
¡ 单击右上角<自动上线>按钮完成配置。
图8 开启T320M自动上线功能
(2) 配置手动添加网关功能,配置步骤为:
¡ 选择场所“T320M设备开发”,并进入网关列表页面。(配置步骤同自动上线功能。)
¡ 单击<添加网关>按钮,进入网关基本参数页面。
图9 进入网关基本参数页面
¡ 配置网关基本参数,单击<下一步>按钮完成配置。
图10 配置网关基本参数
(3) 完成上述配置后,在H3C物联网平台私有云的左侧导航栏中选择[配置/物联网/网关列表],可以查看到T320M已经上线。
(1) 在页面左上角单击“场所”下拉框,选择“T320M设备开发”。
图12 选择场所“T320M设备开发”
(2) 选择[配置/物联网/网关列表]选项,进入网关列表页面。
(3) 单击网关名称,进入网关详情页面。
图13 进入网关详情页面
(4) 选择“网络配置”页签,单击<编辑>按钮,配置国家/地区为CHINA,SSID为T320M,密码为1234567890,单击<确认>按钮完成配置。
图14 配置SSID与密码
# 关闭无线服务模板service。
<AC> system-view
[AC] wlan service-template service
[AC-wlan-st-service] undo service-template enable
(1) 完成上述配置后,T320M将自动搜索并连接修改后的无线网络。通过display wlan client service-template servise1 verbose命令查看T320M连接到修改后的SSID。
# 查看服务模板service1详细信息。
[AC]display wlan client service-template service1 verbose
Total number of clients: 1
MAC address : d461-fefd-0102
IPv4 address : 192.168.100.167
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 809
AP name : 1f-2
Radio ID : 3
SSID : T320M
BSSID : a4fa-7679-b3b1
VLAN ID : 1
Sleep count : 0
Wireless mode : 802.11g
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 60
Rx/Tx rate : 54/54 Mbps
Speed : 0.048/0.008Kbps
Authentication method : Open system
(2) 在H3C物联网平台私有云的左侧导航栏中选择[配置/物联网/网关列表]选项,可以查看到T320M依旧在线。
图15 T320M在线
· Switch:
#
dhcp server ip-pool 1
network 192.168.100.0 mask 255.255.255.0
address range 192.168.100.166 192.168.100.190
option 43 hex 011c687474703a2f2f3139322e3136382e3130302e3137303a3134303035
· AC:
#
wlan service-template service
ssid H3C-T320M-Config
akm mode psk
preshared-key pass-phrase cipher $c$3$JxIQordZco6e7ARCEwPumZ8Yg6VzTZSJEPpxVHJd
cipher-suite ccmp
security-ie rsn
#
wlan service-template service1
ssid T320M
akm mode psk
preshared-key pass-phrase cipher $c$3$QZO0WrcpTEz5X7kb9pE+EfIKcSVZIcqa+NZ3gOA=
cipher-suite ccm
security-ie rsn
undo ptk-rekey enable
service-template enable
#
wlan ap 1f-2 model WA6330
serial-id 219801A23V819BE002X6
radio 1
radio enable
service-template service
service-template service1
radio 2
radio enable
service-template service
service-template service1
· 《H3C T320系列物联网接入单元 安装指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
