H3C WLAN
最近听说HCL更新了有无线功能,作为一个网络工程的爱好者很想尝尝鲜,相关的操作手册命令手册官网都是可以下载的。还有软件 (CSDN的用户怎么什么资源都想收费,人家官网就有的文档软件他都要收费)——还有天理吗,还有王法吗,还有法律吗?
HCL5.5版本说明
安装建议:
1.建议使用Win10/Win7操作系统,使用自带virtual box 6.0.14;
2.须在BIOS中开启VT-x以启用虚拟化技术
3.Windows安全中心-设备安全性-内核隔离,内存完整性设置需保持关闭状态(一般默认关闭)
v5.5.0版本新增功能:
一、客户端UI功能部分
- 增加无线产品功能:客户端适配无线产品功能,可以添加AC、AP和Phone设备并进行实验
- 修复了PC在打开控制台终端前无法启动配置的问题 二、模拟产品部分
- 新增AC、AP、Phone设备
下图是一个常见的三层旁挂的wlan 集中转发组网方式
需求一 三层交换机s6850 上配置两个VLAN ;
VLAN20 :192.168.20.1/24 (管理AP)
VLAN30 : 192.168.30.1/24(Clint上网 )
需求二:三层交换机s6850作为DHCP_SERVER 配置全局地址池为VLAN20、VLAN30分配地址;
需求三:交换机之间trunk口连接;
注意:L2层交换机与AP相连的时候注意有个脱标签的配置;
(扩展讲一下AC怎么桥接到本地)
无线AC 防火墙都可以桥接到本地,无线AC比较麻烦,WEB的用户名密码以及level 需要自己动手配.
S6850 配置
vlan 20 ##新建VLAN20
vlan 30 ##新建VLAN30
interface Vlan-interface20 ## VLAN20配置网关地址
ip address 192.168.20.1 255.255.255.0
interface Vlan-interface30 ##VLAN30配置网关地址
ip address 192.168.30.1 255.255.255.0
dhcp enable ##系统视图下开启DHCP功能
dhcp server ip-pool 2 ##配置DHCP地址池 网关、网段
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
dhcp server ip-pool 3
gateway-list 192.168.30.1
network 192.168.30.0 mask 255.255.255.0
interface GigabitEthernet1/0/1 ##与AC相连的接口配置
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20 30
interface GigabitEthernet1/0/2 ##与L2交换机相连的接口配置
undo port trunk permit vlan 1
port link-type trunk
port trunk permit vlan 20 30
S5820配置
VLAN 20
VLAN 30
interface GigabitEthernet1/0/1 ##上行口连接L3交换机s6850
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20 30
interface GigabitEthernet1/0/2 #连接AP-2接口
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20 30
port trunk pvid vlan 20 ##一定记得这条命令(AP无法识别VLAN标签)
interface GigabitEthernet1/0/3 #连接AP-3接口
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20 30
port trunk pvid vlan 20 ##一定记得这条命令 (AP无法识别VLAN标签)
AC配置
AC上需要建立三个vlan (VLAN20 管理AP 、VLAN30 clint上网、VLAN56 桥接到本地 )
①、AC的网络配置
vlan 20
vlan 30
vlan 56 ##桥接到本地的VLAN56
interface Vlan-interface20 ##AC管理AP的地址
ip address 192.168.20.2 255.255.255.0
interface Vlan-interface56 ##桥接到本地的VLAN56
ip address 192.168.56.2 255.255.255.0
interface GigabitEthernet1/0/0 ##连接L3 s6850交换机
port link-type trunk
port trunk permit vlan 20 30
interface GigabitEthernet1/0/1 ##桥接到本地的接口
port link-type access
port access vlan 56
————————上面是AC的网络配置————————————————
②AC的wlan相关配置
wlan service-template 1 ##新建服务模板 1
ssid HOM ##无线信号 HOM
service-template enable ##启用服务模板
wlan ap 1e4c-7067-0200 model WA6320-HCL ###AP-2上线配置
serial-id H3C_1E-4C-70-67-02-00 ##输入AP系列号注意格式H3C_SN号
radio 1
radio enable
service-template 1 vlan 30
wlan ap 1e4c-724b-0300 model WA6320-HCL ###AP-3上线配置
serial-id H3C_1E-4C-72-4B-03-00 ##在HCL环境中SN号与MAC地址一致 不必纠结
radio 1
radio enable
service-template 1 vlan 30
return
在AC上执行dis wlan ap all 的命令 如果State 状态显示为R/M说明上线成功;
————————上面试 AC-WLAN的配置——————————————
③AC桥接到本地使用WEB进行管理
local-user admin ##新建本地用户admin
password hash Admin@123.0 ##密码是Admin@123.0
service-type telnet http https ## 服务类型 telnet http https
authorization-attribute user-role level-15 ##用户认证等级 15 最高(范围0-15)
quit
telnet server enable ## 全局模式下开启telnet
ip http enable ##启用http 服务
ip https enable ##启用https 服务
在浏览器里输入192.168.56.2 点击高级–继续浏览
输入用户名admin 密码Admin@123.0
进入页面后可以查看在线用户、进行管理等等。
使用phone是否能连接上无线信号
1、右击phone–配置-- 打开WiFi—点击连接状态----启用DHCP,几十秒过后phone获取到了30网段的地址信息。
总结 :感觉这次的更新WLAN细节上还是不如华为的ENSP,有很多的东西不能模拟,希望下次更新的时候能多更新一些安全的功能,和一些安全设备。
预告 下一次用HCL做个中型网络的综合实验,还没试过在HCL的防火墙中是否能实现SSL_vpn IPsec_vpn的功能,准备在下次的综合实验中体现;
欢迎大家加群讨论!
群 号:478075018
版权归原作者 不是三毛没有半 所有, 如有侵权,请联系我们删除。