功能需求

现场有一台WX5540H的无线控制器,现场没有radius认证服务器,也没有portal认证服务器的情况下,目前客户希望AC配置AP的本地转发,并且实现本地portal无感知认证功能。

目前要求ACpoe交换机(模拟核心)的互联网段是vlan 7网段,地址段为7.7.7.0/24poe交换机上面有AP的管理vlan 70,网段为70.70.70.0/24;终端的业务网段为71.71.71.0/24

本典型配置的无线控制器的型号是WX5540H,版本CMW710-R5208P03

组网信息及描述

配置步骤

V7AC的配置如下:

#

vlan 7 (与三层交换机建立通信vlan

#

wlan service-template mxl (服务模板)

 ssid localportal11

 client forwarding-location ap vlan 71  (终端本地转发的vlan

 portal enable method direct (开启portal功能)

 portal domain mxl  (认证域为mxl

 portal apply web-server newpt  web—server

 portal apply mac-trigger-server localportal  (无感知认证配置)

 service-template enable  (开启服务模板)

#

interface GigabitEthernet1/0/9  (与交换机相连接口)

 port access vlan 7

#

 ip route-static 70.70.70.0 24 7.7.7.2 (去往管理vlan的路由)

 ip route-static 71.71.71.0 24 7.7.7.2 (去往转发数据vlan的路由)

#

domain mxl (认证域)

 authentication portal local

 authorization portal local

 accounting portal none           

#

local-user mxl class network (本地用户)

 password cipher mxl

 service-type portal

 authorization-attribute user-role network-admin

#

portal web-server newpt web-server重定向地址)

 url http://7.7.7.1/portal

#

portal local-web-server http (认证页面所在的压缩包,httpportal服务器的类型)

 default-logon-page test.zip

#

portal mac-trigger-server localportal (配置本地认证无感知)

 ip 7.7.7.1

 local-binding enable

#

wlan ap mxl model WA4320i-ACN

 serial-id 210235A1GPC14B000117

 map-configuration cfa0:/map.txt map文件)

 vlan 1

 radio 1

 radio 2

  radio enable

  service-template mxl vlan 71

 gigabitethernet 1

 gigabitethernet 2

#

return

 

交换机的配置如下:

<sw>dis cu

#

 dhcp enable

#

vlan 7(与AC建立通信)

#

vlan 70 (管理vlan

#

vlan 71(转发数据vlan

#

dhcp server ip-pool ap(给AP下发管理地址)

 gateway-list 70.70.70.1

 network 70.70.70.0 mask 255.255.255.0

 option 43 hex 800700000107070701

#

dhcp server ip-pool zhuji(给终端下发地址)

 gateway-list 71.71.71.1

 network 71.71.71.0 mask 255.255.255.0

#

interface Vlan-interface7

 ip address 7.7.7.2 255.255.255.0

#             

interface Vlan-interface70

 ip address 70.70.70.1 255.255.255.0

#

interface Vlan-interface71

 ip address 71.71.71.1 255.255.255.0

#

interface GigabitEthernet1/0/2(连接AP接口)

 port link-type trunk

 undo port trunk permit vlan 1

 port trunk permit vlan 70 to 71

 port trunk pvid vlan 70ap的默认vlan上来打上vlan 70管理vlan的标签)

 poe enable

#

interface GigabitEthernet1/0/7(连接AC接口)

 port access vlan 7

#             

return

 

APmap文件的配置如下:

sys-view

vlan 71

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan  1  71(转发数据vlan

配置关键点及注意事项

这个典型配置案例中,需要注意以下几点:

1、AP本地转发的时候,由于portal重定向是AP将用户的请求重定向到AC上面来做portal认证的,那么终端的数据还是需要能够访问到AC的。因此除了管理vlan保证ACAP是通的,还需要保证终端到AC也是通的,目的只是做portal认证,认证完成之后数据流量依然走本地转发。

2、配置portal local-web-server http的时候指定portal server的类型是http类型的重定向。

3、本案例适合现场只有单台AC的应用场景。

案例信息

案例类型:典型配置
案例号:201709300019
创建时间:2017年9月30日
更新时间:2017年10月6日
发布时间:2017/10/6 20:14:14
文章密级:游客可见
有效期:长期有效
发布者:李聪
点击次数:270
评论平均得分:0
关键词:V7 控制器 ap本地转发 本地portal 无感知认证
产品线:无线控制器
产品系列:WX5500H系列
产品版本:CMW710-R5208P03
技术分类:H3C无线局域网(WLAN) 无线安全

常用操作
收藏