H3C无线控制器WLAN本地转发典型配置举例

admin
admin
admin
139763
文章
114
评论
2025年4月29日14:12:06评论2 views字数 2190阅读7分18秒阅读模式
H3C无线控制器WLAN本地转发典型配置举例
H3C无线控制器WLAN本地转发典型配置举例
H3C无线控制器WLAN本地转发典型配置举例
鼎新安全
don't give up and don't give in !
H3C无线控制器WLAN本地转发典型配置举例

之前讲的案例都是集中式转发,也就是phone通过wifi连接到AP,AP与AC之间会建立一个隧道,先到达AC之后再到达SW1,再由SW1发往其他地方。  本地转发就是,AC和AP之间建立隧道,phone的业务流量进入到AP以后直接到达交换机,不经过AC。  如果要做本地转发需要在AC上上传一个配置文件,然后由AC下载到AP,AP会应用这个文件的内容  

配置文件是:

H3C无线控制器WLAN本地转发典型配置举例

SW1上会配置两个vlanif接口,vlanif100和AC进行通信,vlanif200作为phone网关  

SW1:vlan 100vlan 200quitint g1/0/1   port link-type trunk  port trunk permit vlan 100  quit  int g1/0/2  port link-type trunk  port trunk permit vlan 100 200  port trunk pvid vlan 100(SW1给AP分配ip地址时要把vlan100标签剥离掉)  quit  创建三层接口:  int vlan 100  ip address 192.168.10.1 24  int vlan 200  ip address 192.168.20.1 24  quit  配置dhcp服务器,为AP、phone分配ip地址:  dhcp enabledhcp server ip-pool pool100  gateway-list 192.168.10.1  network 192.168.10.0 mask 255.255.255.0  排除AC的ip地址给AP使用:  forbidden-ip 192.168.10.2  quit  dhcp server ip-pool pool200  gateway-list 192.168.20.1  network 192.168.20.0 mask 255.255.255.0  dns-list 8.8.8.8(手机上网需要地址解析)  AC:vlan 100  quit  int g1/0/1  port link-type trunk  port trunk permit vlan 100  quit int vlan 100  ip address 192.168.10.2 24   quit

现在需要在AC上创建FTP服务器,本地电脑主机连接着AC,用本地电脑主机上传配置文件到FTP服务器上。

AC:ftp server enable创建本地用户admin:  local-user admin  配置用户密码和服务类型:  password simple Admin123456  service-type ftp  配置用户具有最高的管理层级:  authorization-attribute user-role level-15  配置工作的文件夹,在flash下面:  authorization-attribute work-directory flash:/  quit  这样AC就变成了一个ftp服务器  接下来就是用Xshell连接AC了,因为本地主机地址是192.168.137.1,所以要在AC上配置一个同网段的ip地址:  AC:int vlan 1  ip address 192.168.137.2 24  进入终端软件Xshell,用ftp方式登录AC:

H3C无线控制器WLAN本地转发典型配置举例可以看到已经上传了配置文件  

如何上传配置文件:

H3C无线控制器WLAN本地转发典型配置举例用此命令就可以上传完成  

查询到

H3C无线控制器WLAN本地转发典型配置举例已经上传上去了  

在AC上查看上传的文件:  在用户视图下查看:

  H3C无线控制器WLAN本地转发典型配置举例用more命令查看配置文件里面的内容:  

H3C无线控制器WLAN本地转发典型配置举例
AC会下发这些到AP上去,AP会执行这些  配置AC:  AC:配置wlan的服务模板:  wlan service-template 1  ssid H3C  设置客户端的本地转发模式为AP模式,默认的是AC转发:  client forwarding-location ap  (因为AC是集中式转发,AP是本地转发)  激活服务模板:  service-template enablequit  配置wlan的AP名字和型号:  wlan ap ap1 model WA320-hcl  绑定AP序列号:

H3C无线控制器WLAN本地转发典型配置举例

serial-id H3C_5c-10-83-02-00  quit  在wlan里创建ap工作组,组名为1:  wlan ap-group group1  将ap1添加到组里:  ap ap1  配置ap1型号:  ap-model WA6320-hcl

将配置文件下发到AP:

map-configuration apcfg.txt  激活射频1:  radio 1  绑定服务模板,业务vlan为200:  service-template 1 vlan 200  激活射频:  radio enable
H3C无线控制器WLAN本地转发典型配置举例
已经成功了  也可以再去激活射频2:  radio 2  service-template 1 vlan 200  radio enable打开phone的配置界面:

H3C无线控制器WLAN本地转发典型配置举例点击启用,已经成功连接到无线AP了获取到ip地址了  

H3C无线控制器WLAN本地转发典型配置举例ping网关也正常  

通过以上配置,phone的流量不会经过AC,直接由SW1转发到目的地址

H3C无线控制器WLAN本地转发典型配置举例
END
H3C无线控制器WLAN本地转发典型配置举例

注:鼎星安全有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

原文始发于微信公众号(鼎新安全):H3C无线控制器WLAN本地转发典型配置举例

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月29日14:12:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   H3C无线控制器WLAN本地转发典型配置举例https://cn-sec.com/archives/4014846.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息