• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

WA2620X,当普通路由器使用

16小时前提问
  • 0关注
  • 0收藏,71浏览
粉丝:0人 关注:0人

问题描述:

有一台WA2620X,没有AC,想当普通路由器使用,目前PPPOE拨号成功,无线无法上网,求指教。

5 个回答
粉丝:4人 关注:2人

配置静态路由,nat

暂无评论

粉丝:18人 关注:2人

一、先确认 2 个前置硬性条件(90% 故障根源)
必须是 FAT 胖 AP 固件
bash
运行
display ap-mode
输出fat:正常;
输出fit:瘦 AP 无法做路由、NAT、PPPoE,必须 TFTP 刷WA2620X 胖版本固件才能当路由器用。
物理接线不能错
光猫网线 → AP 唯一网口 G1/0/1(作为 WAN,VLAN1 承载 PPPoE)
电脑 / 无线终端走内网 VLAN2,不能把光猫插单独内网口(WA2620X 只有 1 个以太网口)
二、PPPoE 拨号成功但无线无网 四大核心缺失配置(你大概率漏了)
缺失 1:内网独立 VLAN(无线不能和 PPPoE 同 VLAN1)
VLAN1 承载公网 PPPoE,无线放 VLAN2 做内网,隔离公网 / 内网。
bash
运行
# 创建内网VLAN2
vlan 2
quit

# 上联口G1/0/1混合模式,同时允许VLAN1(PPPoE)、VLAN2(无线)
interface GigabitEthernet 1/0/1
port link-type hybrid
port hybrid pvid vlan 1
port hybrid untagged vlan 1 2
quit
缺失 2:内网三层接口 + DHCP(无线终端拿不到正确网关 / DNS)
bash
运行
# 全局开启DHCP
dhcp enable

# 内网三层网关(无线终端网关)
interface Vlan-interface 2
ip address 192.168.2.1 255.255.255.0
quit

# DHCP地址池,给无线分配192.168.2.0网段
dhcp server ip-pool WLAN_POOL
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 114.114.114.114 223.5.5.5
lease day 3
quit
缺失 3:NAT Easy IP(最关键!没 NAT 无线无法共享公网 IP)
PPPoE 拨号获取公网地址后,必须做源地址转换,否则内网无法访问互联网。
bash
运行
# ACL放行全部内网流量
acl basic 2000
rule permit source 192.168.2.0 0.0.0.255
quit

# PPPoE拨号接口绑定NAT,内网全部转换成PPPoE公网IP
interface Dialer 0
nat outbound 2000
quit
缺失 4:无线 WLAN-BSS 绑定内网 VLAN2(无线还跑在 VLAN1 公网段)
无线模板必须接入内网 VLAN2,不能默认 VLAN1:
bash
运行
# 2.4G无线模板
wlan service-template 1 crypto
ssid HOME_2.4G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 12345678
service-template enable
quit
# 5G无线模板
wlan service-template 2 crypto
ssid HOME_5G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 12345678
service-template enable
quit

# 2.4G射频绑定服务模板+VLAN2
interface WLAN-Radio 1/0
wlan service-template 1
wlan bss 1 port link-type access
wlan bss 1 port access vlan 2
quit
# 5G射频绑定服务模板+VLAN2
interface WLAN-Radio 2/0
wlan service-template 2
wlan bss 2 port link-type access
wlan bss 2 port access vlan 2
quit
三、完整 PPPoE 拨号 Dialer 标准配置(确认你配置完整)
bash
运行
# 开启三层功能
ip forwarding

# 创建拨号口Dialer0
interface Dialer 0 mode route
dialer bundle 1
dialer user 宽带账号
dialer password simple 宽带密码
dialer pp chap
ip address pppoe-negotiate
mtu 1492
nat outbound 2000 # NAT绑定,缺一不可
quit

# 物理口绑定拨号束
interface GigabitEthernet 1/0/1
pppoe-client dial-bundle-number 1
quit
四、快速故障定位命令(逐条核对)
检查 PPPoE 是否拿到公网 IP
bash
运行
display interface Dialer 0
# 看line protocol up,存在IP地址=拨号成功
检查无线终端获取地址是否正确
手机连 WiFi 查看 IP:必须是192.168.2.x,网关192.168.2.1
若拿到169.254.x.x:DHCP 未生效、WLAN-BSS 没绑 VLAN2
若拿到公网段 IP:无线跑在 VLAN1,无 NAT,绝对上不了网
检查 NAT 转换是否生效
bash
运行
display nat session
# 能看到大量192.168.2.x转换为公网IP = NAT正常
# 无条目 = NAT漏配、ACL写错
路由检查(默认路由指向拨号口)
bash
运行
display ip routing-table
# 存在默认路由0.0.0.0/0 下一跳Dialer0
# 无默认路由:PPPoE未自动下发路由,增加静态路由
ip route-static 0.0.0.0 0 Dialer 0
五、常见漏配导致 “拨号成功无线无网” 清单
未创建独立内网 VLAN,无线和 PPPoE 同 VLAN1,缺少隔离与 NAT
忘记配置nat outbound,内网无法地址转换
WLAN-BSS 没有绑定内网 VLAN2,无线流量跑在公网 VLAN
DHCP 地址池网关 / DNS 写错,手机拿到 IP 但无法解析域名
未开启ip forwarding三层转发
瘦 AP (FIT) 固件,不支持 NAT/PPPoE 路由功能
缺少默认静态路由,PPPoE 异常时无外网路由
六、一键完整可复制成品配置(替换宽带账号密码直接使用)
bash
运行
# 基础全局
sysname WA2620X_ROUTER
ip forwarding
dhcp enable

# 内网VLAN
vlan 2
quit

# 上联混合口
interface GigabitEthernet 1/0/1
port link-type hybrid
port hybrid pvid vlan 1
port hybrid untagged vlan 1 2
pppoe-client dial-bundle-number 1
quit

# PPPoE拨号口
interface Dialer 0 mode route
dialer bundle 1
dialer user 你的宽带账号
dialer password simple 你的宽带密码
dialer pp chap
ip address pppoe-negotiate
mtu 1492
nat outbound 2000
quit

# 内网三层网关
interface Vlan-interface 2
ip address 192.168.2.1 255.255.255.0
quit

# NAT放行内网
acl basic 2000
rule permit source 192.168.2.0 0.0.0.255
quit

# DHCP地址池
dhcp server ip-pool WLAN_POOL
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 114.114.114.114 223.5.5.5
lease day 3
quit

# 静态默认路由兜底
ip route-static 0.0.0.0 0 Dialer 0

# 2.4G无线
wlan service-template 1 crypto
ssid WIFI_2.4G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 88888888
service-template enable
quit
interface WLAN-Radio 1/0
wlan service-template 1
wlan bss 1 port link-type access
wlan bss 1 port access vlan 2
quit

# 5G无线
wlan service-template 2 crypto
ssid WIFI_5G
cipher-suite aes
security-ie rsn
wpa psk pass-phrase simple 88888888
service-template enable
quit
interface WLAN-Radio 2/0
wlan service-template 2
wlan bss 2 port link-type access
wlan bss 2 port access vlan 2
quit

# 保存
save force
七、Web 界面简易排查(不想敲命令时)
网络→VLAN:确认存在 VLAN2,无线绑定 VLAN2
网络→拨号:PPPoE 状态已连接,开启 NAT 地址转换
服务→DHCP:开启 DHCP,地址池网段 192.168.2.0,网关 192.168.2.1
WLAN 服务:查看 BSS 绑定 VLAN 是否为内网 VLAN,不是 VLAN1
八、补充:刷胖 AP 固件方案(若当前是 FIT 瘦模式)
WA2620X 出厂多为瘦 AP,必须刷 FAT 固件才能支持路由、NAT、PPPoE:
Console 登录重启,Ctrl+B 进入 BootRom
设置 TFTP 服务器 IP、AP 管理 IP,上传wa2620x_fat.bin胖固件
格式化 Flash,写入胖固件,重启后display ap-mode显示 fat 再配置路由。

暂无评论

zhiliao_zHkDsj 知了小白
粉丝:0人 关注:0人

能不能留个电话,我打电话请教,谢谢啦

暂无评论

粉丝:11人 关注:0人

胖AP做不了NAT,你可以运营商的光猫拨号上网,AP只做信号发射

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明