这些设备中没有配置ssh，↓ 我把我的笔记给导出了一份

华三AC+AP部署无线配置（配置华三AC+AP）https://download.csdn.net/download/gyfvaf/87662455

简介：我使用的模拟器版本是HCL_Setup_V5.7.1，这个拓扑是第一版的，后面为了配置多个管理AP的方法又加了一个AP（建议使用6850的交换机，5820的交换机有问题。）

模拟器下载地址： H3C网络设备模拟器官方免费下载-新华三集团-H3C

1、创建管理VLAN与AP管理VLAN、终端接入VLAN、配置管理VLAN IP地址

设备管理VLAN 56、AP管理VLAN 101、终端接入VLAN 10 

AC、HeXin、JieRu。（创建VLAN）[H3C]vlan 101[H3C-vlan101]description AP-vlan[H3C]vlan 56[H3C-vlan56]description GuanLi-vlan[H3C]vlan 10[H3C-vlan10]description Terminal-vlanAC、HeXin、JieRu。（设备管理IP）[AC]interface Vlan-interface 56[AC-Vlan-interface56]ip add 192.168.56.11 24[HeXin]interface Vlan-interface 56[HeXin-Vlan-interface56]ip add 192.168.56.10 24[JieRu]interface Vlan-interface 56[JieRu-Vlan-interface56]ip add 192.168.56.12 24核心上配置终端接入VLAN网关和AP管理VLAN网关[HeXin]interface Vlan-interface 10[HeXin-Vlan-interface10]ip address 192.168.10.1 24[HeXin]interface Vlan-interface 101[HeXin-Vlan-interface101]ip address 192.168.101.1 24

2、核心上配置DHCP，AP管理VLAN、终端接入VLAN

终端接入获取的上网IP[HeXin]dhcp enable[HeXin]dhcp server ip-pool Terminal-vlan[HeXin-dhcp-pool-Terminal-vlan]gateway-list 192.168.10.1[HeXin-dhcp-pool-Terminal-vlan]network 192.168.10.0 mask 255.255.255.0[HeXin-dhcp-pool-Terminal-vlan]dns-list 8.8.8.8[HeXin-dhcp-pool-Terminal-vlan]expired day 0 hour 8 minute 0 second 0[HeXin-dhcp-pool-Terminal-vlan]forbidden-ip 192.168.10.1[HeXin-dhcp-pool-Terminal-vlan]quitAP获取的管理IP[HeXin]dhcp server ip-pool AP-GuanLi[HeXin-dhcp-pool-AP-GuanLi]gateway-list 192.168.101.1[HeXin-dhcp-pool-AP-GuanLi]network 192.168.101.0 mask 255.255.255.0[HeXin-dhcp-pool-AP-GuanLi]forbidden-ip 192.168.101.1

3、配置交换机的接口为trunk口允许VLAN通行

通常接口配置是：port trunk permit vlan 2-4094下面的配置只是为了方便，这样做配置对以后添加新VLAN不方便，AC（配置连接核心交换机端口）[AC]interface GigabitEthernet 1/0/0[AC-GigabitEthernet1/0/0]port link-type trunk[AC-GigabitEthernet1/0/0]port trunk permit vlan 10 56 101[AC-GigabitEthernet1/0/0]undo port trunk permit vlan 1HeXin（配置AC和接入的对接端口）[HeXin]interface GigabitEthernet 1/0/1[HeXin-GigabitEthernet1/0/1]port link-type trunk[HeXin-GigabitEthernet1/0/1]port trunk permit vlan 10 56 101[HeXin-GigabitEthernet1/0/1]undo port trunk permit vlan 1[HeXin-GigabitEthernet1/0/1]quit[HeXin]interface GigabitEthernet 1/0/2[HeXin-GigabitEthernet1/0/2]port link-type trunk[HeXin-GigabitEthernet1/0/2]port trunk permit vlan 10 56 101[HeXin-GigabitEthernet1/0/2]undo port trunk permit vlan 1JieRu（配置上联端口、将AP加入到AP管理VLAN）[JieRu]interface GigabitEthernet 1/0/1[JieRu-GigabitEthernet1/0/1]port link-type trunk[JieRu-GigabitEthernet1/0/1]port trunk permit vlan 10 56 101[JieRu-GigabitEthernet1/0/1]undo port trunk permit vlan 1[JieRu-GigabitEthernet1/0/1]quit将AP加入到AP管理VLAN，将所有AP加入到AP管理VLAN中[JieRu]interface GigabitEthernet 1/0/2[JieRu-GigabitEthernet1/0/2]poe enable（开启POE供电，给无线AP供电）[JieRu-GigabitEthernet1/0/2]port access vlan 101[JieRu]interface GigabitEthernet 1/0/3[JieRu-GigabitEthernet1/0/3]poe enable（这条命令在真机上需要输入，模拟器上不用）[JieRu-GigabitEthernet1/0/3]port access vlan 101

4、配置路由 

将路由指向核心交换机JieRu[JieRu]ip route-static 0.0.0.0 0.0.0.0 192.168.56.10
AC[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.56.10

5、配置AC 

5.1、配置AP管理同网段IP地址

在AC上配置一个和AP管理VLAN同网段的IP地址，AP获取到IP地址后可以访问到AC[AC]interface Vlan-interface 101
[AC-Vlan-interface101]ip address 192.168.101.250 255.255.255.0

5.2、配置AP自动上线

配置AP自动上线[AC] wlan auto-ap enable   开启自动AP功能[AC] wlan auto-persistent enable   开启自动AP自动固化功能

5.3、创建无线服务模板

模拟器服务模板（因为模拟器的终端不能输入密码连接WiFi）
[AC]wlan service-template wuxian-1
[AC-wlan-st-wuxian-1]ssid ceshi-1
[AC-wlan-st-wuxian-1]service-template enable
真实机设备服务模板
[AC]wlan service-template wuxian
[AC-wlan-st-wuxian]ssid ceshi
[AC-wlan-st-wuxian]akm mode psk
[AC-wlan-st-wuxian]preshared-key pass-phrase simple h3c@123.com
[AC-wlan-st-wuxian]cipher-suite ccmp 
[AC-wlan-st-wuxian]security-ie rsn 
[AC-wlan-st-wuxian]service-template enable 

配置mac地址认证（mac地址白名单优先级比较高）两个认证的方式都存在的弊端例如：↓如果是这种情况，那么所有并包括以下两个都连接不了[AC]local-user 00e006021235 class network[AC]wlan whitelist mac-address 00e0-0802-1235例如：↓如果是这种情况，那么只有这个可以连接[AC]local-user 00e008021235 class network[AC]wlan whitelist mac-address 00e0-0802-1235配置mac用户认证（只有mac用户认证可以连接）｜ 如果配置了mac用户认证，但是没有创建mac用户，所有用户都是接入不了的[AC]wlan service-template 1[AC-wlan-st-1] ssid wifi｜ WiFi的名字[AC-wlan-st-1] client-security authentication-mode mac｜ mac地址认证,主要是这个，下面两条可以不用[AC-wlan-st-1] mac-authentication domain system｜ mac认证的域[AC-wlan-st-1] mac-authentication max-user 10｜ mac认证的最大用户数量[AC-wlan-st-1] service-template enable｜ 启动服务模板[AC]local-user 00e006021235 class network｜ AC本地添加用户名字为终端的mac地址，！！！一定要选择用户角色类型[AC-luser-network-00e006021235]password simple 00e006021235｜ 配置密码为mac地址[AC-luser-network-00e006021235]service-type lan-access｜ 配置服务类型配置mac地址白名单认证（只有白名单中的用户可以连接）[AC]wlan whitelist mac-address 00e0-0802-1235This command will disconnect all clients. Continue? [Y/N]:y|  这个命令会让所有已经连接WiFi的终端断开连接

5.4、创建AP绑定服务模板并启动射频

创不创建ap都会自动在AC上自动注册的
但是自己创建的，方便管理
因为创建的ap已经绑定了要接入的ap序列号，所以ap的数据到达AC后就直接以AC上创建的为主
也可以等ap自动注册完成后，进行对ap的服务模板绑定[AC]wlan ap ceshi-1 model WA6320-HCL
｜ 创建AP名字选择型号
[AC-wlan-ap-ceshi-1]serial-id H3C_12-4B-54-B1-04-00
｜ 输入这个AP的序列号（模拟器的这个序列号是AP的MAC地址，将鼠标指向AP就可以查看MAC地址）
[AC-wlan-ap-ceshi-1]radio 1
｜ 进入无线广播1中（不是。双频AP radio1 为5G ，radio2 为2.4G 。 三频AP radio1 为5G ，radio2 为5G ， radio3 为2.4G 。）
[AC-wlan-ap-ceshi-1-radio-1]channel 36
｜ 配置无线信道
[AC-wlan-ap-ceshi-1-radio-1]service-template wuxian-1 vlan 10
｜ 绑定服务模板并选择属于VLAN10
[AC-wlan-ap-ceshi-1-radio-1]radio enable
｜ 启动射频（启动信号）
[AC-wlan-ap-ceshi-1-radio-1]quit
[AC-wlan-ap-ceshi-1-radio-2]service-template wuxian-1 vlan 10
｜ 绑定2.4G射频绑定服务模板和VLAN10[AC]wlan rename-ap ac19-d7a0-0200 cs-1 
｜ 在AC上修改AP名字：wlan rename “当前名字” “新名称”,display wlan ap all(查看AC上所有AP)

↓  这些只是记录一下，不用配置
我所在的单位常用的的信道是5G：36、40、48、157、161；2G：3、4、8（主要还是根据所在环境进行配置信道）双AC需要以下命令（记录：单台AC不需要此命令，两台AC都需要配置）
[AC-wlan-ap-ceshi-1]wlan tunnel-preempt enable（配置CAPWAP隧道抢占功能，当AC故障恢复后AP可以重新关联到主AC）
[AC-wlan-ap-ceshi-1]priority 7（备机选择7以下或者缺省）
[AC-wlan-ap-ceshi-1]backup-ac ip 192.168.1.2（选择备机AC的IP地址，两台AC地址互选。1选2，2选1）[AC-wlan-ap-ceshi-1-radio-1]channel auto-select blacklist 52 56 60 64（黑名单和白名单不能同时存在）
｜ 添加信道选择黑名单表项，AP进行自动信道选择时，不会选择存在于黑名单中的信道
[AC-wlan-ap-ceshi-1-radio-1]channel auto-select whitelist 149 153 157（黑名单和白名单不能同时存在）
｜ 添加信道选择白名单表项，AP进行自动信道选择时，仅选择存在于白名单中的信道

5.5、按照AP组进行绑定服务模板（上面那个配置完后就可以了，这个属于另一种配置方法）

（缺省分组默认是所有AP的分组，不能将固定的几个AP加入其中。创建的AP分组可以将固定选择的一些AP加入到分组进行操作配置）[AC]wlan ap-group ap-ceshi
｜ 创建并进入ap组（default-group默认组不能选择固定的一些AP）
[AC-wlan-ap-group-ap-ceshi]ap wuxian-2
｜ 将AP加入分组（缺省分组没有这一条命令）
[AC-wlan-ap-group-ap-ceshi]ap-model WA6320-HCL
｜ 选择AP型号，进入型号配置接口中
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL]radio 1
｜ 进入无线广播1中（不是。双频AP radio1 为5G ，radio2 为2.4G 。 三频AP radio1 为5G ，radio2 为5G ， radio3 为2.4G 。）
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]service-template 1 vlan 10
｜ 将WA6320-HCL型号绑定无线服务模板1并绑定VLAN为10
[AC-wlan-ap-group-ap-ceshi-ap-model-WA6320-HCL-radio-1]radio enable
｜ 启动射频

5.6、AP组解释

wlan ap-group default-group（缺省所有AP都属于改分组）
wlan ap-group AP-组（创建的AP组，可以按照AP的名字加入到创建的AP组）

6、结果！