华为无线部署案例+radius认证

最新推荐文章于 2025-02-25 22:05:11 发布
最新推荐文章于 2025-02-25 22:05:11 发布
阅读量8.1k 收藏 32
点赞数 2
分类专栏: Huawei
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wj2555111/article/details/105857460
版权

要想配置无线,先看懂摸板逻辑关系

关于模板的详细可以看华为官网,也可以参考https://blog.youkuaiyun.com/seaship/article/details/86165045

AC业务摸板配置

华为下的AC配置,开启Dhcp,用vlan pool形式部署便于多无线vlan拓展

vlan pool Test
 vlan 2021 to 2022 

interface Vlanif1250
 description GuanLi
 ip address 192.168.250.1 255.255.255.0

#
interface Vlanif2021
 ip address 172.16.21.1 255.255.255.0     
 dhcp select interface
 dhcp server dns-list 202.96.128.86 114.114.114.114
#
interface Vlanif2022
 ip address 172.16.22.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 202.96.128.86 114.114.114.114
#

interface Vlanif2000
 description WX_Mgt
 ip address 172.16.100.1 255.255.255.0
 dhcp select interface

AC到poe的下联接口配置,这里以vlan2000为AP管理网段

interface GigabitEthernet5/1/4
 description LINK-2F-POE
 port link-type trunk
 port trunk allow-pass vlan 1012 1051 1250 2000 2011 to 2012 2021 to 2022

 

POE的配置

vlan batch 1250 2000  2021 to 2022

aaa

 local-user admin password irreversible-cipher xxxxxx
 local-user admin privilege level 15
 local-user admin service-type terminal ssh http
#

interface Vlanif1250
 ip address 192.168.250.22 255.255.255.0  

POE下联AP的配置,pvid 2000是为了剥离2000VLAN标签,成为终端接受的原始数据,释放管理Ip

interface GigabitEthernet0/0/5
 description LINK-AP2-10
 port link-type trunk
 port trunk pvid vlan 2000
 port trunk allow-pass vlan 2000 2011 to 2012 2021 to 2022

POE上联核心

interface GigabitEthernet0/0/28
 description UPLINK-SW-CORE
 port link-type trunk
 port trunk allow-pass vlan 1012 1051 1250 2000 2011 to 2012 2021 to 2022

基本网络配通,这里就可以把AP连接POE,AC就能读到AP了

然后配置射频管理的国家码,配置SSID模板(wifi名字),安全模板(wifi密码),认证模板(802.1x或者portal+ radius)

配置VAP模板,VAP模板调用ssid ,安全模板等

配置AP组,将AP加入相应的AP组,AP组调用VAP模板,射频模板

这里只是粗略不严谨的说法,便于看懂

 

< Home

  • 配置流程
  • 组网需求
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 配置文件

配置不同业务VLAN的AP间快速漫游功能示例

 

组网图形

图1 配置不同业务VLAN的AP间快速漫游组网图

 

图1 配置不同业务VLAN的AP间快速漫游组网图

-

  • 配置流程
  • 组网需求
  • 配置思路
  • 配置注意事项
  • 操作步骤
  • 配置文件

配置流程

WLAN不同的特性和功能需要在不同类型的模板下进行配置和维护,这些模板统称为WLAN模板,如域管理模板、射频模板、VAP模板、AP系统模板、AP有线口模板、WIDS模板、WDS模板、Mesh模板。当用户在配置WLAN业务功能时,需要在对应功能的WLAN模板中进行参数配置,配置完成后,须将此模板引用到AP组或AP中,配置才会自动下发到AP,进而配置的功能在AP上生效。由于模板之间是存在相互引用关系的,因此在用户配置过程中,需要先了解各个模板之间存在的逻辑关系。模板的逻辑关系和基本配置流程请参见WLAN业务配置流程

组网需求

如图1所示,某园区网部署两台AP,分别为两个部门的员工提供WLAN接入服务,通过AC集中管理和控制。AC为AP和STA动态分配IP地址。两个部门的用户分属于不同VLAN,即AP1和AP2采用不同的业务VLAN,分别为101和102。用户采用的安全策略为WPA2+802.1X+AES,数据转发模式为隧道转发。

用户希望STA从AP1的无线信号覆盖区域移动到AP2的无线信号覆盖区域时业务不会中断。

配置思路

采用如下的思路配置不同业务VLAN的AP间快速漫游:

  1. 用户采用的安全策略为WPA2+802.1X+AES,需要进行接入认证,漫游切换时间较长。因此,通过配置同一业务VLAN的AP间快速漫游,实现用户在漫游过程中业务不中断。
  2. 配置网络互通,使AP与AC之间能够传输CAPWAP报文。
  3. 配置AC作为DHCP服务器,为STA和AP分配IP地址。
  4. 配置WLAN基本业务,保证用户能够连接到无线网络。
表1 数据规划表

配置项

数据
DHCP服务器 AC作为DHCP服务器为STA和AP分配IP地址
AP的IP地址池 10.23.100.2~10.23.100.254/24
STA的IP地址池

10.23.101.2~10.23.101.254/24

10.23.102.2~10.23.102.254/24
AC的源接口IP地址 VLANIF100:10.23.100.1/24

RADIUS认证参数
  • RADIUS服务器模板名称:radius_huawei
  • IP地址:10.23.103.1
  • 认证端口号:1812
  • 共享密钥:huawei@123
  • 认证方案&#
最低0.47元/天 解锁文章
ensp+外置winradius服务器,有线无线用户统一接入实验
Dhshy的博客
05-05 3155
wired-port-profile wired1 gigabitethernet 1 //模板1应用到g0/0/1接口。wired-port-profile wired2 gigabitethernet 0 //模板2应用到g0/0/0接口。wired-port-profile wired1 gigabitethernet 1 //模板1应用到g0/0/1接口。wired-port-profile wired2 gigabitethernet 0 //模板2应用到g0/0/0接口。
华为无线AC 配置内置Portal认证Radius服务器示例
热门推荐
wsasy12345的博客
09-10 4万+
  配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图  · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP。通过WLAN部署,提供名为“wlan-net”的无线网络方便员工接入。同时,AC作为DHCP服务器为无线用户提供10.23.101.0/24网段的IP地址。 由于无线网络开放性的特点...
Windows Server 搭建 RADIUS 认证服务器
最新发布
zz960226的博客
02-25 1566
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。
华为radius认证
2301_76769137的博客
01-29 2061
RADIUS服务器10.7.66.66/24作为主用认证服务器和计费服务器,RADIUS服务器10.7.66.67/24作为备用认证服务器和计费服务器,认证端口号缺省为1812,计费端口号缺省为1813。Router对接入用户先用RADIUS服务器进行认证,如果认证没有响应,再使用本地认证。# 配置计费方案abc,计费模式为RADIUS,并配置当开始计费失败时,允许用户上线。# 配置认证方案auth,认证模式为先进行RADIUS认证,后进行本地认证。,可以观察到该RADIUS服务器模板的配置与要求一致。
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)
liangzai041991的专栏
07-20 5621
最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口。 Radius认证方案是一个由客户端,设备和服务器三个实体组成的解决方案。客户...
无线组网-AC联动radius服务器实现portal认证
weixin_44799797的博客
07-21 6784
无线组网-AC联动radius服务器实现portal认证
华为ac配置radius认证服务器_华为AC配置OpenPortal Portal协议WEB认证WIFI认证系统Portal认证示例 1/3...
weixin_39629679的博客
12-22 2048
配置外置Portal认证示例组网需求如图1所示,某公共区域部署AC连接出口网关Router、RADIUS服务器和Portal服务器,并通过接入交换机SwitchA与AP连接。通过WLAN部署,提供SSID为test的无线网络方便用户随时随地接入。网关作为DHCP服务器为无线用户提供10.10.10.0/24网段的IP地址,AC上对用户进行集中控制和管理。由于无线网络开放性的特点,存在安全风险。为了...
华为招聘无线算法岗位,年薪初始值:36k*12+10w;明白什么是无线算法吗?无线算法的背后的底层逻辑是什么?怎么学习入职?
zhang9880000的博客
07-24 5036
无线算法岗位以年薪36k*12+10w的待遇吸引了大量211硕士的眼球,这可能已经是国内毕业生能达到的薪资天花板了吧?:理解电磁波在空间中的传播方式,包括衰减、反射、折射、散射等现象。这是确定信号强度、覆盖范围和干扰情况的基础。:无线电频谱是有限的资源,算法需要合理分配频谱,以满足多个用户或系统的通信需求,同时避免频谱冲突和干扰。:选择合适的调制方式(如幅度调制、频率调制、相位调制等)将信息加载到载波上,并在接收端进行准确解调以恢复原始信息。
HUAWEI无线部署802.1认证
weixin_33676492的博客
06-07 955
需求:1、全网WIFI实现802.1X认证2、AC实现在线用户显示为AD成员,非IP地址,对AD成员进行管控及策略下发3、AD组成员部门与部门之间实现网络隔离4、建立无线网络802.1x认证逃生机制 WLC:10.100.250.1Aglie:10.100.246.47 1、全网WIFI实现802.1X认证HUAWEI_S12708属于敏捷系列交换机,融合了有线无线技术,所以本案例无线控制器配置均...
Radius认证有线与无线网络(一)
weixin_43075093的博客
04-21 1万+
有线网络、无线网络、DHCP服务、DHCP中继、无线管理网络、无线业务网络、无线WIFI发射、无线加密、射频、信道配置
实战华为无线 11.安全认证配置(4)AC内置Portal认证
12-28
实战华为无线 11.安全认证配置(4)AC内置Portal认证(网页认证
华为WLAN AC V200R001C00 典型配置案例
08-29
WLAN AC V200R001C00 典型配置案例
使用win2012的radius华为交换机telnet进行认证
03-04
使用win2012的radius华为交换机telnet进行认证
华为ac配置radius认证服务器_华为AC配置802.1X认证(示例代码)
weixin_42550614的博客
01-13 1120
system-view[AC6005]vlan batch 10 to 14[AC6005]int vlan 10[AC6005-Vlanif10]ip address 192.168.10.254 24[AC6005-Vlanif10]quit[AC6005]capwap source interface vlan 10[AC6005]wlan[AC6005-wlan-view]ap auth-...
华为ac配置radius认证服务器_华为防火墙配置DHCP Snooping保护DHCP服务器
weixin_28900989的博客
12-09 742
DHCP Snooping是一种DHCP安全特性,通过MAC地址限制、DHCP Snooping安全绑定、IP + MAC绑定、Option82特性等功能过滤不信任的DHCP消息,解决了设备应用DHCP时遇到DHCP DoS攻击、DHCP Server仿冒攻击、ARP中间人攻击及IP/MAC Spoofing攻击的问题。组网需求如图1所示,USG作为DHCP Relay,部署在DHCP Clien...
华为无线设备配置利用WDS技术部署WLAN业务
Tony_long7483的博客
07-28 864
华为无线设备配置利用WDS技术部署WLAN业务
华为ac配置radius认证服务器_华为设备配置802.1x Radius服务器远端认证
weixin_27024175的博客
01-06 3397
组网需求用户通过RouterA访问网络。RouterA与RADIUS服务器之间路由可达。为了保证网络的安全性,要求在用户接入网络时进行认证认证成功后可以正常访问网络。图1 802.1x远端认证组网图操作步骤RouterA的配置V200R007及之前版本:# vlan batch 10#dot1x enable //使能全局802.1x认证#radius-server template radiu...
华为无线AC6605 V2R3 内置Portal配置
wsasy12345的博客
09-13 4665
AC6605 V2R3 内置Portal配置    AC和Fat AP的内置Portal都是一样的,大家可以参考配置Fat AP的内置Portal                                                设备配置 网络配置,VLANIF 88为管理VLAN为AP分...
华为设备配置radius认证详细步骤
"本资源详细介绍了如何在华为网络设备上配置RADIUS(Remote Authentication Dial-In User Service)认证,适用于学习CISCO网络技术的人员参考。" 在华为网络设备上配置RADIUS认证是实现网络访问控制和用户身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值