华为无线AC+AP组网实际应用小结

news2024/11/26 15:41:47

之前公司都是使用的H3C的交换机、防火墙以及无线AC和AP的,最近优化下无线网络,说新的设备用华为的,然后我是直到要部署的当天才知道用华为设备的,就很无语了,一点准备没有,以下为这次的实际操作记录吧,有一些小坑需要注意。

一、网络拓扑

网络拓扑
网络拓扑

设备清单:

  • AirEngine9700S-S(AC)
  • AirEngine5762S-11(AP)
  • S1730S-S24P4X-A2(POE交换机)

二、配置过程与步骤

因为我没在现场所以是远程协助来配置的,我以为会像H3C那种有个管理口初始IP的,然后尝试了根据发我图配的地址169.254.1.2 一直ping不通。我都怀疑是网线还是设备问题了。

AC初始地址
AC初始地址

然后使用console进去配置我说有没有初始的密码,然后看着好像都不对,我仔细查看提示最后百度了下说是初始化都是登录进去然后自行设置console的初始密码,然后还会设置为Web界面的登录账号和密码,也就是没有初始账号密码的说法了?

然后我命令行登录进去后发现似乎这地址也不对啊,我又尝试接AC下面的端口配置同网段地址还是不行,就算我把所有网线口拔掉这个接口也是开的,算了不整了。

命令行查看IP
命令行查看IP

然后配置基本的管理地址和Web界面登录,按照我以前在模拟器的配置华为的SSH是叫Stelnet。然后我发现不能登录,连接失败。几经波折最后发现是缺省情况下华为的安全设置只允许缺省的VLAN接口进行连接,因为我是通过新建的VLANIF接口来SSH所以失败,还有HTTP登录也是一样的情况,因此如果想要允许所有接口都可以远程需要ssh server-source -i all命令才行,同理http也是。下面是一些示例配置:

# 开启http界面登录,允许所有接口访问
http server enable
http server-source all-interface
y

# 开启SSH,允许所有接口远程
stelnet server enable
ssh user admin authentication-type password
ssh user admin service-type all
ssh server-source all-interface
y

# 配置aaa账号密码并运行ssh和http
aaa
undo  local-aaa-user password policy administrator 
local-user admin password irreversible-cipher aaaaaaaaaa
local-user admin privilege level 15
local-user admin service-type ssh http
qu

# 配置console和远程vty认证方式为aaa认证
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user-int con 0
authentication-mode aaa
aaaaaaaaaa
qu
qu
save f

三、华为AC控制器基本介绍

以华为AirEngine9700S-S为例,业务上线步骤主要包括:

  • 网段与地址规划
  • AC基础配置,二层互联
  • 通过Web界面进行业务配置
  • AC源地址、AP认证
  • AP导入
  • 业务配置(业务名称、认证方式、认证密码)
  • 业务调优
基本步骤
基本步骤
AC界面展示
AC界面展示

缺省情况下位MAC认证方式,所以AP的导入模板中MAC地址必填,如果使用SN上线则修改为SN认证才行。 AP上线

AP导入模板
AP导入模板

AP组配置,在华为AC中很多配置是通过划分AP组来实现,缺省存在default组,也可以在导入时手动创建组,不存在会自动创建,然后基于AP组进行模板调用,包括SSID模板、安全认证模板、AP业务模板、VAP模板、射频模板等。

AP组
AP组

模板引用关系如下:

模板引用
模板引用
AP与AP组关系
AP与AP组关系

简单说就是通过将AP加入不同的组,然后统一调用不同的模板就可以实现只要修改一次模板配置即可,减少工作量。

示例
示例

射频调优缺省开启。

射频优化
射频优化

四、授权导入

对了这里还有一个华为授权的导入,我们都知道AC控制器想要控制AP需要有授权,具体步骤如下:

  • 购买授权获取授权码
  • 获取AC的ESN序列码
  • 在华为官方授权网站激活并下载授权文件
  • 在AC导入授权文件

在AC上找到ESN。

找到设备ESN
找到设备ESN

在授权上找到激活码。

激活码
激活码

登录https://app.huawei.com/isdp网站进行授权激活,登录,输入最终用户,确认激活,下载授权文件。

激活
激活

导入授权文件到AC。

导入
导入

上述完成后授权就大上了,最后把一些安全设置配置下,保存配置文件即可,然后到业务测试下网络性能。

总结:主要之前也没有弄过华为的设备一些特性不了解,其实还好一些模板配置原理大差不差的,要保证二层接口互联正常,AC和AP连接正常,能够获取到地址,AP上线后就通过Web界面进行配置会方便点。

本文由 mdnice 多平台发布

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2247920.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

七、SElinux

一、SElinux简介 SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用传统的访问控制在我们开启权限后,系统进程可以直接访问当我们对权限设置不严谨时…

Paddle Inference部署推理(一)

一:Paddle Inference推理 简介 Paddle Inference 是飞桨的原生推理库,提供服务器端的高性能推理能力。由于 Paddle Inference 能力直接基于飞桨的训练算子,因此它支持飞桨训练出的所有模型的推理。 Paddle Inference 功能特性丰富&#xff…

【数据分享】2001-2023年我国30米分辨率冬小麦种植分布栅格数据(免费获取)

小麦、玉米、水稻等各类农作物的种植分布数据在农业、环境、国土等很多专业都经常用到! 本次给大家分享的是我国2001-2023年逐年的30米分辨率冬小麦种植分布栅格数据!数据格式为TIFF格式,数据坐标为GCS_WGS_1984。该数据包括我国11个省份的冬…

类和对象plus版

一.类的定义 1.1类定义的格式 图中class为关键字,Stack为类的名字,用{}框住类的主体,类定义完后;不能省略。 为了区分成员变量,一般习惯在成员变量前面或后面加一个特殊标识,_或者m_ 1.2访问限定符 c采用…

jquery-picture-cut 任意文件上传(CVE-2018-9208)

目录 1、漏洞描述 2、访问ip:port 3、一句话木马:exploit.php 4、上传一句话木马 5、中国蚁剑连接成功 6、拿到flag 1、漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框…

【Spring Boot】# 使用@Scheduled注解无法执行定时任务

1. 前言 在 Spring Boot中,使用Scheduled注解来定义定时任务时,定时任务不执行;或未在规定时间执行。 import org.springframework.scheduling.annotation.Scheduled; import org.springframework.stereotype.Component;Component public c…

LM2904运算放大器的应用:测电池电压

在电子设备的广泛应用中,电池作为便携设备的能量来源,其电压监测显得尤为关键。LM2904作为一款低功耗、高增益带宽积和高共模抑制比的双运算放大器,非常适用于电池电压的测量与监测。本文详细介绍了LM2904在电池电压测量方面的应用&#xff0…

电子学习中的关键游戏化元素

游戏化彻底改变了电子学习领域,提供了一种使学习具有吸引力、互动性和有效性的方法。通过将类似游戏的功能集成到教育平台中,教育工作者可以增强动力,提高知识记忆,并创造动态的学习体验。游戏化的关键要素为设计与学习者产生共鸣…

【网络通信】数据集合集!

本文将为您介绍经典、热门的数据集,希望对您在选择适合的数据集时有所帮助。 1 RITA 更新时间:2024-11-22 访问地址: GitHub 描述: RITA 是一个用于网络流量分析的开源框架。 该框架以 TSV 或 JSON 格式提取 Zeek 日志,目前支…

竞赛经验:关于不记得字母表,如何知道字母顺序qwq

利用ASCII码算出码值再转成字符即可 #include <bits/stdc.h> using namespace std;int main() {for(int i 1; i < 30; i){cout << char(ai) << ;} }结果&#xff1a; ps:大意了&#xff0c;本想用电脑目录&#xff0c;但没考虑到会有文件不存在导致缺…

GitLab指定用户分配合并权限

进入项目 -》 Project Settings Repository -》展开 Protected branches -》 添加要保护的分支&#xff0c;设置角色 管理用户角色权限 查看到不同用户的角色&#xff0c;一般设置Developer只有Merger Request权限&#xff0c;Maintainer还有Merge审批权限 GitLab 中的权限…

C语言菜鸟入门·关键字·union的用法

目录 1. 简介 2. 访问成员 2.1 声明 2.2 赋值 3. 共用体的大小 4. 与typedef联合使用 5. 更多关键字 1. 简介 共用体&#xff08;union&#xff09;是一种数据结构&#xff0c;它允许在同一内存位置存储不同的数据类型&#xff0c;但每次只能存储其中一种类型的…

[C++]了解内置类型升级

内置类型升级 1.调用模板T时&#xff0c;为什么可以使用T()类型的匿名对象来传参2.内置类型被升级成为类后的使用事项 1.调用模板T时&#xff0c;为什么可以使用T()类型的匿名对象来传参 当我们在定义或声明一个函数时&#xff0c;如果想使用模板T类型的默认构造&#xff08;例…

JavaScript的基础数据类型

一、JavaScript中的数组 定义 数组是一种特殊的对象&#xff0c;用于存储多个值。在JavaScript中&#xff0c;数组可以包含不同的数据类型&#xff0c;如数字、字符串、对象、甚至其他数组。数组的创建有两种常见方式&#xff1a; 字面量表示法&#xff1a;let fruits [apple…

Neural Magic 发布 LLM Compressor:提升大模型推理效率的新工具

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗&#xff1f;订阅我们的简报&#xff0c;深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同&#xff0c;从行业内部的深度分析和实用指南中受益。不要错过这个机会&#xff0c;成为AI领…

友思特新闻 | 友思特荣获广州科技创新创业大赛智能装备行业赛初创组优胜企业!

2024年11月19日&#xff0c;第十三届中国创新创业大赛&#xff08;广东广州赛区&#xff09;暨2024年广州科技创新创业大赛智能装备行业赛颁奖典礼隆重举行。 赛事奖项介绍&#xff1a;广州科技创新创业大赛智能装备行业赛 第十三届“中国创新创业大赛&#xff08;广东广州赛区…

以灵魂的方式进入:从table和drawer哪个单词更长说起

有两个单词&#xff0c;table和drawer&#xff1a; table n.桌子drawer n.抽屉 现在就问&#xff0c;这两个单词&#xff0c;哪个单词更长&#xff1f;你会说&#xff0c;神经&#xff0c;这还用问吗&#xff1f;哪个单词更长&#xff0c;不一目了然吗&#xff1f; 其实&…

车载测试核心知识点和面试题

今天为大家分享一下车载测试岗位面试的时候&#xff0c;一定会问的相关技术。这些工具在测试的工作中会用到&#xff0c;在面试中也会经常被问到。所以同学们一定要去实战操作&#xff0c;这样理解和吸收才会更加深刻。 一、车载仪表台架测试CANoe工具实战 我们知道&#xff…

C/C++逆向:虚函数逆向分析

虚函数&#xff08;Virtual Function&#xff09;是C中实现多态的一种机制&#xff0c;它允许在运行时通过基类的指针或引用调用派生类中的函数&#xff0c;而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 virtual 关键字声明函数&#xff0c;允许派生…

es写入磁盘的过程以及相关优化

数据写入到内存buffer同时写入到数据到translog buffer,这是为了防止数据不会丢失每隔1s数据从buffer中refresh到FileSystemCache中,生成segment文件,这是因为写入磁盘的过程相对耗时,借助FileSystemCache,一旦生成segment文件,就能通过索引查询到了refresh完,memory bu…