H3C-AC間漫游用戶接入AP控制配置舉例

H3C-AC間漫游用戶接入AP控制配置舉例

　　H3C-AC間漫游用戶怎么接入AP控制，接入AP控制配置過程有什么要點，配置命令是什么?下面跟yjbys小編一起來看看吧!

　　一、組網需求

　　兩個無線控制器 AC 1 和AC 2 通過一個二層交換機連接，兩個AC 處于同一個漫游組，客戶端先通過AP 1 獲取無線服務，然后漫游到與AC 2 相連的AP 2 上。要求客戶端通過允許接入的AP 接入無線網絡，并保證客戶端在漫游后還能獲取無線服務。

　　三、配置步驟

　　說明：radius服務的'配置參考其他，本省略

　　(1) 配置AC 1

　　# 配置AP 1。

　　system-view

　　[AC1] port-security enable

　　[AC1] dot1x authentication-method eap

　　[AC1] interface wlan-ess 1

　　[AC1-WLAN-ESS1] port-security port-mode userlogin-secure-ext

　　[AC1-WLAN-ESS1] port-security tx-key-type 11key

　　[AC1-WLAN-ESS1] undo dot1x multicast-trigger

　　[AC1-WLAN-ESS1] undo dot1x handshake

　　[AC1-WLAN-ESS1] quit

　　[AC1] wlan service-template 1 crypto

　　[AC1-wlan-st-1] ssid abc

　　[AC1-wlan-st-1] bind wlan-ess 1

　　[AC1-wlan-st-1] authentication-method open-system

　　[AC1-wlan-st-1] cipher-suite ccmp

　　[AC1-wlan-st-1] security-ie rsn

　　[AC1-wlan-st-1] service-template enable

　　[AC1-wlan-st-1] quit

　　[AC1] wlan ap ap1 model WA2100

　　[AC1-wlan-ap-ap1] serial-id 210235A045B05B1236548

　　[AC1-wlan-ap-ap1] radio 1 type dot11g

　　[AC1-wlan-ap-ap1-radio-1] service-template 1

　　[AC1-wlan-ap-ap1-radio-1] radio enable

　　[AC1-wlan-ap-ap1-radio-1] quit

　　[AC1-wlan-ap-ap1] quit

　　# 配置AC 1 上的漫游組，并使能IACTP 服務。

　　[AC1] wlan mobility-group abc

　　[AC1-wlan-mg-abc] source ip 10.18.1.1

　　[AC1-wlan-mg-abc] member ip 10.18.1.2

　　[AC1-wlan-mg-abc] mobility-group enable

　　[AC1-wlan-mg-abc] return

　　# 配置AP 組并應用在User Profile 下。

　　system-view

　　[AC1] wlan ap-group 1

　　[AC1-ap-group1] ap ap1 ap2

　　[AC1-ap-group1] quit

　　[AC1] user-profile management

　　[AC1-user-profile-management] wlan permit-ap-group 1

　　[AC1-user-profile-management] quit

　　[AC1] user-profile management enable

　　(2) 配置AC 2

　　# 配置AP 2。

　　system-view

　　[AC2] port-security enable

　　[AC2] dot1x authentication-method eap

　　[AC2] interface wlan-ess 1

　　[AC2-WLAN-ESS1] port-security port-mode userlogin-secure-ext

　　[AC2-WLAN-ESS1] port-security tx-key-type 11key

　　[AC2-WLAN-ESS1] undo dot1x multicast-trigger

　　[AC2-WLAN-ESS1] undo dot1x handshake

　　[AC2-WLAN-ESS1] quit

　　[AC2] wlan service-template 1 crypto

　　[AC2-wlan-st-1] ssid abc

　　[AC2-wlan-st-1] bind wlan-ess 1

　　[AC2-wlan-st-1] authentication-method open-system

　　[AC2-wlan-st-1] cipher-suite ccmp

　　[AC2-wlan-st-1] security-ie rsn

　　[AC2-wlan-st-1] service-template enable

　　[AC2-wlan-st-1] quit

　　[AC2] wlan ap ap2 model WA2100

　　[AC2-wlan-ap-ap2] serial-id 210235A22W0076000103

　　[AC2-wlan-ap-ap2] radio 1 type dot11g

　　[AC2-wlan-ap-ap2-radio-1] service-template 1

　　[AC2-wlan-ap-ap2-radio-1] radio enable

　　[AC2-wlan-ap-ap2-radio-1] quit

　　[AC2-wlan-ap-ap2] quit

　　# 配置AC 2 上的漫游組，并使能IACTP 服務。

　　[AC2] wlan mobility-group abc

　　[AC2-wlan-mg-abc] source ip 10.18.1.2

　　[AC2-wlan-mg-abc] member ip 10.18.1.1

　　[AC2-wlan-mg-abc] mobility-group enable

　　[AC2-wlan-mg-abc] quit

　　# 配置AP 組并應用在User Profile 下。

　　[AC2] wlan ap-group 1

　　[AC2-ap-group1] ap ap1 ap2

　　[AC2-ap-group1] quit

　　[AC2] user-profile management

　　[AC2-user-profile-management] wlan permit-ap-group 1

　　[AC2-user-profile-management] quit

　　[AC2] user-profile management enable

　　(3) 驗證結果

　　AP 1 和AP 2 下的User Profile 均允許接入AP 1，AP 2，客戶端漫游成功。

【H3C-AC間漫游用戶接入AP控制配置舉例】相關文章：

接入無線路由配置方法步驟05-09

H3C用戶認證配置05-31

H3C NQA聯動配置舉例10-10

CiscoIOS系統配置超級用戶口令05-16

H3C用戶認證的配置命令大全09-10

H3C無線AP本地轉發配置教程201605-30

H3C Fit AP+AC如何對無線用戶進行限速08-20

三層交換實現VLAN間路由配置方法06-03

無線ap詳解06-09