(1条消息) 无线接入点AC设备配置命令大全
华为无线AC的WEB登陆配置
创建Web网管账号
1执行命令system-view,进入系统视图。
2执行命令aaa,进入AAA视图。
3执行命令local-user user-name password cipher password,配置WEB用户名和密码。
4执行命令local-user user-name privilege level level,配置用户级别。
说明:
设备初始缺省用户名为admin,密码为admin@huawei.com,建议登录设备后及时更改密码,以保证安全性
。
有的设备是初始登陆创建密码
用户级别为0或者未配置用户级别的用户,没有权限登录Web网管。用户级别和用户对应关系为:
用户级别为1级,对应为普通用户
用户级别为2级,对应为企业管理员
用户级别为3~15级,对应为超级管理员
5执行命令local-user user-name service-type http,配置用户的访问类型为HTTP。
6执行命令quit,返回系统视图。
7(可选)执行命令http timeout timeout,配置HTTP会话的超时时间。
缺省情况下,会话超时时间为10分钟。
实例:
1,dir //查看WEB文件名:AC6605V200R002C00.003.web.LSW.zip
2,http server load file-name //加载WEB文件:AC6605V200R002C00.003.web.LSW.zip
3,http secure-server enable //启用HTTP安全服务
4,http server enable //启用HTTP服务
aaa
local-user admin password cipher huawei123 //创建用户名和密码
local-user admin privilege level 3 //提升用户admin的权限
local-user admin service-type http //用户admin用于http服务
interface Vlanif1 //进入管理VLAN接口
ip address 172.16.1.1 255.255.255.0 //配置IP地址
在浏览器输入http://172.16.1.1即可进入WEB,这是交换WEB
进入AC的WEB界面 ctrl+y
1,dir //查看WEB文件名:ac6605v200r002c00.003.web.ac.zip
2,http server load file-name //加载WEB文件:ac6605v200r002c00.003.web.ac.zip
3,http secure-server enable //启用HTTP安全服务
4,http server enable //启用HTTP服务
aaa
local-user admin password cipher huawwei123 //创建用户名和密码
local-user admin privilege level 3 //提升用户admin的权限
local-user admin service-type http //用户admin用于http服务
interface Vlanif1 //进入管理VLAN接口
ip address 172.16.1.254 255.255.255.0 //配置IP地址
在浏览器输入http://172.16.1.254即可进入WEB,这是AC配置WEB
在ac上创建两个vlan,其中vlan10是为ap设备分配地址,vlan20是为通过ap连接到网络的设备分配Ip
在ac设备上,系统视图下:、
1
创建两个vlan
Vlan 10
Vlan 20
在系统视图下,启用dhcp,并且创建ap所用的地址池(终端AC用户设备IP地址)
Dhcp enable
Ip pool vlan_10
Network 192.168.10.0 mask 24
在系统视图下,为vlan10的虚拟接口设置IP地址,并且启用地址池
Interface vlan 10
Ip address 192.168.10.1 24
Dhcp select gloable
在系统视图下,将ac与ap相连的接口设置为trunk接口
Interface G0/0/1
Port link-type trunk
Port trunk allow-pass vlan all
Port trunk pvid vlan 10
在wlan视图下,设置接入认证模式为不认证
Wlan ac source interface vlanif 10
Ap-auth-mode no-auth
在wlan视图下,创建wmm模版,创建radio模版,并在radio模版中调用wmm模版
wmm-profile name wmm
quit
Radio-profile name radio_1
Wmm-profile name wmm
Radio-type 80211bgn
在wlan 视图下,将连接的ap的radio绑定模版
Ap 0 radio 0
Radio-profile name radio_1
在系统视图下,设置连通接口
Interface wlan-ess 0
Port hybrid pvid vlan 20
Port hybird untagged vlan 20
在wlan 视图下,创建traffic和security模版
Traffic-profile name traffic
quit
Security-profile name security
在wlan视图下,创建service,并且在service中定义无线名称和所属vlan等信息,并且绑定traffic和
security模版。
Service-set name service
Ssid huang
Service-vlan 20
Wlan-ess 0
Traffic-profile name traffic
Security-profile name security
在wlan视图下,将ap的radio绑定service。
Ap 0 radio 0
Service-set name service
在wlan视图下,将创建的规则下发
Commit all
AP的IP地址可以用web来配置
在系统视图下,为vlan20的虚拟接口设置ip地址,并且创建用户接入所需的地址池。
Ip poor vlan_20
Network 192.168.20.0 mask 24
Gateway-list 192.168.20.1
Dns-list 1.1.1.1
Interface vlan 20
Ip address 192.168.20.1 24
Dhcp select globl