Huawei ac+ap 3層ネットワークアーキテクチャWeb構成+コマンドライン構成

1. すべての dhcp はコアにあります
2. ap 管理アドレスの dhcp もコアにあります
3. アクセススイッチの ap ポートは pvlan で設定する必要があります
4. ビジネス vlan 10 20
5. ap 管理 vlan 100この VLAN オプション 3 の下にはオプション 43 サブが必要です。ASCII 10.0.0.2
10.0.0.2 は、コアとの相互接続用の AC の VLAN999 アドレスです。

ここに画像の説明を挿入
コア構成:
disc cu
dis current-configuration

システム名 HX

元に戻す情報センターの有効化

VLAN バッチ 10 20 100 999

STP の無効化

クラスターを有効にする
ntdp を有効にする
ndp を有効にする

違法な Mac アラームをドロップします

dhcp有効化

diffserv ドメインのデフォルト

ドロッププロファイルのデフォルト

dhcpサーバーグループvlan10

ip プール vlan10
ゲートウェイリスト 192.168.10.1
ネットワーク 192.168.10.0 マスク 255.255.255.0

ip プール vlan20
ゲートウェイリスト 192.168.20.1
ネットワーク 192.168.20.0 マスク 255.255.255.0

ip プール vlan100
ゲートウェイリスト 172.16.0.1
ネットワーク 172.16.0.0 マスク 255.255.255.0
オプション 43 サブオプション 3 ascii 10.0.0.2

aaa
認証スキームデフォルトの
認可スキームデフォルトの
アカウンティングスキームデフォルト
ドメイン
デフォルトドメインデフォルト
_管理者ローカルユーザ管理者
パスワード単純な管理者ローカルユーザ管理者サービスタイプ http

インターフェース Vlanif1

インターフェイス Vlanif10
IP アドレス 192.168.10.1 255.255.255.0
dhcp 選択グローバル

インターフェイス Vlanif20
IP アドレス 192.168.20.1 255.255.255.0
dhcp 選択グローバル

インターフェイス Vlanif100
IP アドレス 172.16.0.1 255.255.255.0
dhcp 選択グローバル

インターフェイス Vlanif999
IP アドレス 10.0.0.1 255.255.255.0

インターフェース MEth0/0/1

インターフェイス GigabitEthernet0/0/1
ポートリンクタイプトランク
ポートトランク許可パス VLAN 2 ～ 4094

インターフェイス GigabitEthernet0/0/2
ポートリンクタイプトランク
ポートトランク許可パス VLAN 2 ～ 4094

インターフェイス GigabitEthernet0/0/3
ポートリンクタイプアクセス
ポートデフォルト VLAN 999

インターフェース NULL0

ユーザーインターフェイス con 0
ユーザーインターフェイス vty 0 4

戻る

アクセス構成:
dis curr
dis current-configuration

システム名 jr

VLAN バッチ 10 20 100

STP の無効化

クラスターを有効にする
ntdp を有効にする
ndp を有効にする

違法な Mac アラームをドロップします

diffserv ドメインのデフォルト

ドロッププロファイルのデフォルト

インターフェース Vlanif1

インターフェース MEth0/0/1

インターフェイス Ethernet0/0/1
ポートリンクタイプトランク
ポートトランク pvid vlan 100
ポートトランクallow-pass vlan 10 20 100

インターフェイス Ethernet0/0/2
ポートリンクタイプトランク
ポートトランク許可パス VLAN 2 ～ 4094

インターフェイス Ethernet0/0/3
ポートリンクタイプトランク
ポートトランク pvid vlan 100
ポートトランクallow-pass vlan 10 20 100

インターフェース NULL0

ユーザーインターフェイス con 0
ユーザーインターフェイス vty 0 4

戻る

AC コントローラー構成 (Web 構成):
ここに画像の説明を挿入

送信元IPを設定する
ここに画像の説明を挿入

相互通信 VLAN を作成する
ここに画像の説明を挿入

仮想 IP を設定し
ここに画像の説明を挿入
、デフォルトルートを設定します。

新しく作成された SSID は、組み込みのデフォルトのデフォルトテンプレートを使用します。テンプレートを自分で作成する必要はありません。

オンライン AP の名前を変更し、それをデフォルトグループの SSID に追加します。
ここに画像の説明を挿入

AC コントローラ設定 (コマンドライン設定):
dis curr
dis current-configuration

システム名 ac

httpサーバーを有効にする

メモリ使用量のしきい値を 0 に設定します

ssl 再ネゴシエーション率 1

vlan 999

認証プロファイル名 default_authen_profile
認証プロファイル名 dot1x_authen_profile
認証プロファイル名 mac_authen_profile
認証プロファイル名 portal_authen_profile
認証プロファイル名 macportal_authen_profile

diffserv ドメインのデフォルト

radius-server テンプレートのデフォルト

pki レルムデフォルト
rsa ローカルキーペアデフォルト
登録自己署名

ike プロポーザルデフォルトの
暗号化アルゴリズム aes-256
dh group14
認証アルゴリズム sha2-256
認証方法事前共有
整合性アルゴリズム hmac-sha2-256
prf hmac-sha2-256

無料ルールテンプレート名default_free_rule

ポータルアクセスプロファイル名 portal_access_profile

aaa
認証スキームデフォルト
の認証スキーム radius
認証モード radius
認可スキームデフォルト
のアカウンティングスキームデフォルトのドメインデフォルトの認証スキーム radius radius-serverデフォルトのドメインデフォルトの管理者認証スキームデフォルトのローカルユーザー yu パスワード不可逆暗号

$1 a$ :3Pg*Q1bG~ $nZ].OHAtX()o(p+)C^(5e 5\^9""ip$ &v0>-R\DER$
ローカルユーザー yu 特権レベル 15
ローカルユーザー yu サービスタイプ Telnet 端末 ssh ftp http
ローカルユーザー円パスワード暗号 %^{%#V]W{-v`S63a!r1D3WoC *=YFsCQ`:WB{VD_"pENy,%}%

ローカルユーザーイェン特権レベル 15
ローカルユーザーイェンサービスタイプ Web
ローカルユーザー管理者パスワード不可逆暗号 $1 a$ <aFd6RYqV/ $KaTeX 解析エラー: 予期された 'EOF'、位置 4 で '&' を取得しました: /Dl&̲!/1~h5w6r#*;gL \dots ローカルユーザー管理者特権レベル 15 ローカルユーザー管理者サービスタイプ$
Telnet
端末SSH FTP http

インターフェイス Vlanif999
IP アドレス 10.0.0.2 255.255.255.0

インターフェイス GigabitEthernet0/0/1
ポートリンクタイプトランク
ポートトランク許可パス VLAN 2 ～ 4094

インターフェイスギガビットイーサネット0/0/2

インターフェイスギガビットイーサネット0/0/3

インターフェイスギガビットイーサネット0/0/4

インターフェイスギガビットイーサネット0/0/5

インターフェイスギガビットイーサネット0/0/6

インターフェイス GigabitEthernet0/0/7
ネゴシエーションを元に戻す自動
半二重

インターフェイス GigabitEthernet0/0/8
ネゴシエーションを元に戻す自動
半二重

インターフェース NULL0

snmp エージェントローカルエンジン ID 800007DB03000000000000
snmp エージェント

ssh サーバーの安全なアルゴリズムの暗号 aes256_ctr aes128_ctr
ssh サーバーの鍵交換 dh_group14_sha1
ssh クライアントの安全なアルゴリズムの暗号 aes256_ctr aes128_ctr
ssh クライアントの安全なアルゴリズム hmac sha2_256
ssh クライアントの鍵交換 dh_group14_sha1

ip ルート静的 0.0.0.0 0.0.0.0 10.0.0.1

capwap ソースインターフェイス vlanif999

ユーザーインターフェイス con 0
認証モードパスワード
ユーザーインターフェイス vty 0 4
プロトコルインバウンドすべて
ユーザーインターフェイス vty 16 20
プロトコルインバウンドすべて

WLAN
トラフィックプロファイル名デフォルトの
セキュリティプロファイル名 NWY
セキュリティ WPA-WPA2 PSK パスフレーズ %^%#"#0d)#b5[O3A-2)%Ko7N|Mx=DdMU1>8jJ#]Ml|- %^
% # aes-tkip
セキュリティプロファイル名ゲスト
セキュリティプロファイル名デフォルト
セキュリティ wpa2 psk パスフレーズ % % ^{#P{n#-T=*C);OE$;L>aN59$RM4Cu@R@Z'_@# %m]ZJ%} %#
aes
セキュリティプロファイル名 tRadio0
セキュリティ wpa2 psk パスフレーズ % ^{%#,`-"P{5I^O5Xq!8asY5>lUy4PEsoaIM[y9LM'`*0% %} #
aes
セキュリティプロファイル名 tRadio1
セキュリティ wpa2 psk パスフレーズ % ^%# 2hCPy8[vB}& $; * F$ <F5|kN7GW1gT6~kc(B;/wT%^%#
aes
セキュリティプロファイル名デフォルト wds
セキュリティプロファイル名デフォルトメッシュ
ssid プロファイル名 nwy
ssid nwy
ssid プロファイル名ゲスト
ssid ゲスト
ssid プロファイル名デフォルトの
vap プロファイル名 1
vap プロファイル名 nwy
サービス-vlan vlan-id 10
許可 vlan vlan-id 10
ssid-profile nwy
security-profile nwy
vlan-Mobility-group 10
vap-profile name nwy1
vap-profile name ゲスト
サービス-vlan vlan-id 20
ssid-profile guest
security-profile guest
vap-profile name デフォルト
wds-profile name デフォルト
メッシュハンドオーバープロファイル名デフォルトの
メッシュホワイトリストプロファイル名 tRadio0
ピア AP MAC 00e0-fce4-57d0
メッシュホワイトリストプロファイル名 tRadio1
ピア AP MAC 00e0-fce4-57d0
メッシュプロファイル名デフォルトのメッシュ
プロファイル名 tRadio0
セキュリティ-profile デフォルトの
メッシュ ID 1
メッシュプロファイル名 tRadio1
セキュリティプロファイル tRadio1
メッシュ ID 1
規制ドメインプロファイル名デフォルトの
エアスキャンプロファイル名デフォルトの
rrm プロファイル名デフォルトの
radio-2g-プロファイル名デフォルトの
radio-5g-プロファイル名デフォルト
wids-spoof-profile 名デフォルト
wids-profile 名
デフォルトwireless-access-specation
ap-system-profile name デフォルト
ポートリンクプロファイル名デフォルトの有線
ポートプロファイル名デフォルトのシリアル
プロファイル名 preset-enjoyor-toeap
ap 認証モード no-auth
AP グループ名デフォルトの
無線 0
vap-profile nwy wlan 1
vap-profile guest wlan 2
radio 1
vap-profile nwy wlan 1
vap-profile guest wlan 2
radio 2
vap-profile nwy wlan 1
vap-profile guest wlan 2
ap-id 0 type-id 69 ap-mac 00e0-fce4-57d0 ap-sn 210235448310EC3F0A67
ap-name jxl1
ap-group デフォルトの
ap-id 1 タイプ ID 69 ap-mac 00e0-fc01-5950 ap-sn 2102354483103213D216 ap-
name jxl2
ap-id 2 タイプ ID 69 ap-mac 00e0-fcf7-4de0 ap-sn 210235448310E6 59C225
条項-ap

dot1x-access-profile 名 dot1x_access_profile

mac-access-profile 名 mac_access_profile

戻る

Huawei ac+ap 3層ネットワークアーキテクチャWeb構成+コマンドライン構成

おすすめ