WA2620X,当普通路由器使用
- 0关注
- 0收藏,71浏览
一、先确认 2 个前置硬性条件(90% 故障根源)
必须是 FAT 胖 AP 固件
bash
运行
display ap-mode
输出fat:正常;
输出fit:瘦 AP 无法做路由、NAT、PPPoE,必须 TFTP 刷WA2620X 胖版本固件才能当路由器用。
物理接线不能错
光猫网线 → AP 唯一网口 G1/0/1(作为 WAN,VLAN1 承载 PPPoE)
电脑 / 无线终端走内网 VLAN2,不能把光猫插单独内网口(WA2620X 只有 1 个以太网口)
二、PPPoE 拨号成功但无线无网 四大核心缺失配置(你大概率漏了)
缺失 1:内网独立 VLAN(无线不能和 PPPoE 同 VLAN1)
VLAN1 承载公网 PPPoE,无线放 VLAN2 做内网,隔离公网 / 内网。
bash
运行
# 创建内网VLAN2
vlan 2
quit
# 上联口G1/0/1混合模式,同时允许VLAN1(PPPoE)、VLAN2(无线)
interface GigabitEthernet 1/0/1
port link-type hybrid
port hybrid pvid vlan 1
port hybrid untagged vlan 1 2
quit
缺失 2:内网三层接口 + DHCP(无线终端拿不到正确网关 / DNS)
bash
运行
# 全局开启DHCP
dhcp enable
# 内网三层网关(无线终端网关)
interface Vlan-interface 2
ip address 192.168.2.1 255.255.255.0
quit
# DHCP地址池,给无线分配192.168.2.0网段
dhcp server ip-pool WLAN_POOL
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 114.114.114.114 223.5.5.5
lease day 3
quit
缺失 3:NAT Easy IP(最关键!没 NAT 无线无法共享公网 IP)
PPPoE 拨号获取公网地址后,必须做源地址转换,否则内网无法访问互联网。
bash
运行
# ACL放行全部内网流量
acl basic 2000
rule permit source 192.168.2.0 0.0.0.255
quit
# PPPoE拨号接口绑定NAT,内网全部转换成PPPoE公网IP
interface Dialer 0
nat outbound 2000
quit
缺失 4:无线 WLAN-BSS 绑定内网 VLAN2(无线还跑在 VLAN1 公网段)
无线模板必须接入内网 VLAN2,不能默认 VLAN1:
bash
运行
# 2.4G无线模板
wlan service-template 1 crypto
ssid HOME_2.4G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 12345678
service-template enable
quit
# 5G无线模板
wlan service-template 2 crypto
ssid HOME_5G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 12345678
service-template enable
quit
# 2.4G射频绑定服务模板+VLAN2
interface WLAN-Radio 1/0
wlan service-template 1
wlan bss 1 port link-type access
wlan bss 1 port access vlan 2
quit
# 5G射频绑定服务模板+VLAN2
interface WLAN-Radio 2/0
wlan service-template 2
wlan bss 2 port link-type access
wlan bss 2 port access vlan 2
quit
三、完整 PPPoE 拨号 Dialer 标准配置(确认你配置完整)
bash
运行
# 开启三层功能
ip forwarding
# 创建拨号口Dialer0
interface Dialer 0 mode route
dialer bundle 1
dialer user 宽带账号
dialer password simple 宽带密码
dialer pp chap
ip address pppoe-negotiate
mtu 1492
nat outbound 2000 # NAT绑定,缺一不可
quit
# 物理口绑定拨号束
interface GigabitEthernet 1/0/1
pppoe-client dial-bundle-number 1
quit
四、快速故障定位命令(逐条核对)
检查 PPPoE 是否拿到公网 IP
bash
运行
display interface Dialer 0
# 看line protocol up,存在IP地址=拨号成功
检查无线终端获取地址是否正确
手机连 WiFi 查看 IP:必须是192.168.2.x,网关192.168.2.1
若拿到169.254.x.x:DHCP 未生效、WLAN-BSS 没绑 VLAN2
若拿到公网段 IP:无线跑在 VLAN1,无 NAT,绝对上不了网
检查 NAT 转换是否生效
bash
运行
display nat session
# 能看到大量192.168.2.x转换为公网IP = NAT正常
# 无条目 = NAT漏配、ACL写错
路由检查(默认路由指向拨号口)
bash
运行
display ip routing-table
# 存在默认路由0.0.0.0/0 下一跳Dialer0
# 无默认路由:PPPoE未自动下发路由,增加静态路由
ip route-static 0.0.0.0 0 Dialer 0
五、常见漏配导致 “拨号成功无线无网” 清单
未创建独立内网 VLAN,无线和 PPPoE 同 VLAN1,缺少隔离与 NAT
忘记配置nat outbound,内网无法地址转换
WLAN-BSS 没有绑定内网 VLAN2,无线流量跑在公网 VLAN
DHCP 地址池网关 / DNS 写错,手机拿到 IP 但无法解析域名
未开启ip forwarding三层转发
瘦 AP (FIT) 固件,不支持 NAT/PPPoE 路由功能
缺少默认静态路由,PPPoE 异常时无外网路由
六、一键完整可复制成品配置(替换宽带账号密码直接使用)
bash
运行
# 基础全局
sysname WA2620X_ROUTER
ip forwarding
dhcp enable
# 内网VLAN
vlan 2
quit
# 上联混合口
interface GigabitEthernet 1/0/1
port link-type hybrid
port hybrid pvid vlan 1
port hybrid untagged vlan 1 2
pppoe-client dial-bundle-number 1
quit
# PPPoE拨号口
interface Dialer 0 mode route
dialer bundle 1
dialer user 你的宽带账号
dialer password simple 你的宽带密码
dialer pp chap
ip address pppoe-negotiate
mtu 1492
nat outbound 2000
quit
# 内网三层网关
interface Vlan-interface 2
ip address 192.168.2.1 255.255.255.0
quit
# NAT放行内网
acl basic 2000
rule permit source 192.168.2.0 0.0.0.255
quit
# DHCP地址池
dhcp server ip-pool WLAN_POOL
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 114.114.114.114 223.5.5.5
lease day 3
quit
# 静态默认路由兜底
ip route-static 0.0.0.0 0 Dialer 0
# 2.4G无线
wlan service-template 1 crypto
ssid WIFI_2.4G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 88888888
service-template enable
quit
interface WLAN-Radio 1/0
wlan service-template 1
wlan bss 1 port link-type access
wlan bss 1 port access vlan 2
quit
# 5G无线
wlan service-template 2 crypto
ssid WIFI_5G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 88888888
service-template enable
quit
interface WLAN-Radio 2/0
wlan service-template 2
wlan bss 2 port link-type access
wlan bss 2 port access vlan 2
quit
# 保存
save force
七、Web 界面简易排查(不想敲命令时)
网络→VLAN:确认存在 VLAN2,无线绑定 VLAN2
网络→拨号:PPPoE 状态已连接,开启 NAT 地址转换
服务→DHCP:开启 DHCP,地址池网段 192.168.2.0,网关 192.168.2.1
WLAN 服务:查看 BSS 绑定 VLAN 是否为内网 VLAN,不是 VLAN1
八、补充:刷胖 AP 固件方案(若当前是 FIT 瘦模式)
WA2620X 出厂多为瘦 AP,必须刷 FAT 固件才能支持路由、NAT、PPPoE:
Console 登录重启,Ctrl+B 进入 BootRom
设置 TFTP 服务器 IP、AP 管理 IP,上传wa2620x_fat.bin胖固件
格式化 Flash,写入胖固件,重启后display ap-mode显示 fat 再配置路由。
暂无评论
给个完整型号,单AP需要不能单独使用,需要切换AP模式。
胖AP手册 H3C WA系列Fat AP典型配置案例集-6W104
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论