第1页 / 共1034页
第2页 / 共1034页
第3页 / 共1034页
第4页 / 共1034页
第5页 / 共1034页
第6页 / 共1034页
第7页 / 共1034页
第8页 / 共1034页
H3C无线控制器产品配置指导.pdf
扉页
00-前言
读者对象
本书约定
1. 命令行格式约定
2. 图形界面格式约定
3. 各类标志
4. 图标约定
5. 端口编号示例约定
产品配套资料
资料获取方式
技术支持
资料意见反馈
01-特性差异列表
1 无线控制器产品型号概述
2 无线控制器产品配置应用说明
2.1 组网中使用WX2540E和WAC360/WAC361无线控制器
2.2 组网中使用无线控制器
2.3 组网中使用无线控制器业务板
2.4 组网中使用有线无线一体化交换机
3 特性差异情况
3.1 WX2540E及WAC360系列特性差异情况
3.2 WX5000系列特性差异情况
3.3 WX6000系列特性差异情况
3.4 WX5500E系列特性差异情况
3.5 WX3500E系列特性差异情况
3.6 WX3000E系列特性差异情况
3.7 WX3000系列无线控制引擎特性差异情况
02-Web概述
1 Web概述
1.1 Web网管页面布局介绍
1.2 Web网管用户级别
1.3 Web网管功能介绍
1.4 Web页面常用元素
1. 常用按钮和图标
2. 列表分页显示功能
3. 列表查询显示功能
4. 列表排序显示功能
03-登陆Web
1 登陆Web
1.1 Web网管使用限制
1.2 无法通过Web网管正常访问设备
1. 问题现象
2. 问题分析
3. Internet Explorer浏览器处理过程
4. Firefox浏览器处理过程
1.3 登录Web网管
1.4 退出Web网管
04-快速配置
1 快速配置
1.1 概述
1.2 快速配置
1.2.1 快速配置首页面
1.2.2 基本设置
1.2.3 Admin设置
1.2.4 IP设置
1.2.5 无线设置
1.2.6 RADIUS设置
1.2.7 Portal设置
1.2.8 加密设置
1.2.9 AP设置
1.2.10 配置汇总
05-概览
1 概览
1.1 设备概览
1.1.1 设备信息
1.1.2 系统资源状态
1.1.3 设备接口信息
1.1.4 近期发生的系统日志
1.2 查看无线服务
1.2.1 查看无线服务的详细信息
1.2.2 查看无线服务的统计信息
1.2.3 查看无线服务的连接历史信息
1.3 查看AP
1.3.1 查看AP的无线服务信息
1.3.2 查看AP的连接历史信息
1.3.3 查看射频信息
1.3.4 查看隧道延时信息
1.3.5 查看AP详细信息
1.3.6 查看AP的连接记录
1.4 查看客户端
1.4.1 查看客户端详细信息
1.4.2 查看客户端统计信息
1.4.3 查看客户端漫游信息
1.4.4 对客户端进行RFPing操作
1.4.5 查看从客户端接收到的信标测量报告
06-设备
1 授权信息
1.1 配置授权信息
1.1.1 添加授权信息
1.1.2 查看授权
1.2 配置增强版License
1.2.1 注册增强版License
1.2.2 查看已注册的增强版License信息
2 基本信息
2.1 概述
2.2 配置系统名称
2.3 配置Web闲置超时时间
3 设备维护
3.1 软件升级
3.2 设备重启
3.3 诊断信息
4 日期和时间
4.1 概述
4.2 查看系统当前的日期和时间
4.3 手动配置系统的日期和时间
4.4 配置网络时间
4.5 配置系统时区和夏令时
4.6 日期和时间典型配置举例
1. 组网需求
2. 配置步骤
3. 配置结果验证
4.7 注意事项
5 日志管理
5.1 概述
5.2 查看系统日志
5.3 配置日志主机
5.4 配置缓冲区容量和刷新周期
6 配置管理
6.1 配置备份
6.2 配置恢复
6.3 保存配置
1. 快捷方法
2. 常规方法
6.4 恢复出厂配置
7 文件管理
7.1 概述
7.2 查看文件列表
7.3 下载文件
7.4 上传文件
7.5 删除文件
7.6 设置主用启动文件
8 接口管理
8.1 概述
8.2 查看接口信息和接口统计信息
8.3 新建接口
8.4 修改二层接口
8.5 修改三层接口
8.6 接口管理典型配置举例
1. 组网需求
2. 配置步骤
9 端口镜像
9.1 概述
9.2 端口镜像配置任务简介
9.3 新建镜像组
9.4 配置镜像组端口
9.5 端口镜像典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
9.6 注意事项
10 用户管理
10.1 概述
10.2 创建用户
10.3 设置超级密码
10.4 切换用户访问等级到管理级
11 SNMP
11.1 概述
11.2 SNMP Agent配置任务简介
1. 配置SNMPv1/v2c
2. 配置SNMPv3
11.3 开启SNMP Agent
11.4 配置SNMP视图
11.4.1 新建SNMP视图
11.4.2 为SNMP视图添加规则
11.5 配置SNMP团体
11.6 配置SNMP组
11.7 配置SNMP用户
11.8 配置SNMP Trap功能
11.9 查看SNMP报文的统计信息
11.10 SNMPv1/v2c典型配置举例
1. 组网需求
2. 配置AC作为SNMP Agent
3. 配置NMS
4. 配置结果验证
11.11 SNMPv3典型配置举例
1. 组网需求
2. 配置AC作为SNMP Agent
3. 配置NMS
4. 配置结果验证
12 环回测试
12.1 概述
12.2 环回测试操作
12.3 注意事项
13 OAP管理
13.1 概述
13.2 OAP管理操作
07-网络
1 MAC地址
1.1 概述
1.2 配置MAC地址表项
1.3 配置MAC地址表项的老化时间
1.4 MAC地址典型配置举例
1. 组网需求
2. 配置步骤
2 VLAN
2.1 概述
2.2 VLAN配置任务简介
2.3 新建VLAN
2.4 配置VLAN中的端口
2.5 配置端口所属的VLAN
2.6 VLAN典型配置举例
1. 组网需求
2. 配置AC
3. 配置Switch
2.7 注意事项
3 ARP管理
3.1 概述
3.1.1 ARP简介
3.1.2 免费ARP简介
1. 免费ARP报文
2. 免费ARP报文学习功能
3.2 查看ARP表项
3.3 配置静态ARP表项
3.4 删除ARP表项
3.5 配置免费ARP功能
3.6 静态ARP典型配置举例
1. 组网需求
2. 配置步骤
4 ARP防攻击
4.1 概述
4.1.1 ARP Detection功能
4.1.2 固定源MAC攻击检测功能
4.1.3 ARP主动确认功能
4.1.4 ARP报文源MAC一致性检查功能
4.2 配置ARP Detection功能
4.3 配置其他ARP防攻击功能
5 IGMP Snooping
5.1 概述
5.2 IGMP Snooping配置任务简介
5.3 全局启用IGMP Snooping
5.4 在VLAN内配置IGMP Snooping
5.5 在端口上配置IGMP Snooping
5.6 查看IGMP Snooping组播表项信息
5.7 IGMP Snooping典型配置举例
1. 组网需求
2. 配置Router A
3. 配置AC
4. 配置结果验证
6 IPv4和IPv6路由
6.1 概述
6.2 查看IPv4激活路由表
6.3 新建IPv4静态路由
6.4 查看IPv6激活路由表
6.5 新建IPv6静态路由
6.6 IPv4静态路由典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
4. 配置结果验证
6.7 IPv6静态路由典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
4. 配置结果验证
6.8 注意事项
7 DHCP
7.1 概述
7.1.1 DHCP简介
7.1.2 DHCP Snooping简介
7.2 配置DHCP服务器
7.2.1 DHCP服务器配置任务简介
7.2.2 启动DHCP服务
7.2.3 配置DHCP服务器的静态地址池
7.2.4 配置DHCP服务器的动态地址池
7.2.5 配置接口工作在DHCP服务器模式
7.2.6 查看地址池中已被分配的地址信息
7.3 配置DHCP中继
7.3.1 DHCP中继配置任务简介
7.3.2 启动DHCP服务并配置DHCP中继高级参数
7.3.3 配置DHCP服务器组
7.3.4 配置接口工作在DHCP中继模式
7.3.5 配置和查看用户地址表项
7.4 配置DHCP Snooping
7.4.1 DHCP Snooping配置任务简介
7.4.2 启动DHCP Snooping
7.4.3 配置接口的DHCP Snooping功能
7.4.4 查看DHCP Snooping用户信息
7.5 DHCP服务器典型配置举例
1. 组网需求
2. 配置步骤
7.6 DHCP中继典型配置举例
1. 组网需求
2. 配置步骤
7.7 DHCP Snooping典型配置举例
1. 组网需求
2. 配置步骤
8 链路聚合和LACP
8.1 概述
8.1.1 链路聚合的作用
8.1.2 链路聚合的基本概念
1. 聚合接口
2. 聚合组
3. 聚合成员端口的状态
4. LACP协议
5. 操作Key
6. 第二类配置
8.1.3 链路聚合的模式
1. 静态聚合模式
2. 动态聚合模式
8.1.4 聚合组的负载分担类型
8.2 链路聚合和LACP配置任务简介
1. 配置静态聚合组
2. 配置动态聚合组
8.3 创建链路聚合组
8.4 查看链路聚合接口状态
8.5 设置LACP协议优先级
8.6 查看LACP端口信息
8.7 链路聚合和LACP典型配置举例
1. 组网需求
2. 配置步骤
8.8 注意事项
9 DNS
9.1 概述
1. 静态域名解析
2. 动态域名解析
3. DNS代理
9.2 DNS配置任务简介
1. 配置静态域名解析表
2. 配置动态域名解析
3. 配置设备为DNS代理
9.3 配置静态域名解析表
9.4 启动动态域名解析
9.5 配置设备为DNS代理
9.6 配置DNS服务器的IP地址
9.7 配置域名后缀
9.8 清空动态域名缓存区
9.9 DNS典型配置举例
1. 组网需求
2. 配置DNS服务器
3. 配置AC
4. 配置结果验证
10 DDNS
10.1 概述
10.2 配置DDNS
10.2.1 配置准备
10.2.2 配置DDNS
10.3 DDNS典型配置举例
1. 组网需求
2. 配置Device
3. 配置结果验证
11 PPPoE
11.1 概述
11.2 配置PPPoE Client
11.3 查看PPPoE Client会话统计信息
11.4 查看PPPoE Client会话概要信息
11.5 PPPoE Client典型配置举例
1. 组网需求
2. 配置步骤
3. 配置结果验证
11.6 注意事项
12 服务管理
12.1 概述
1. FTP服务
2. Telnet服务
3. SSH服务
4. SFTP服务
5. HTTP服务
6. HTTPS服务
12.2 配置服务管理
13 诊断工具
13.1 概述
13.1.1 Ping
13.1.2 Trace Route
13.2 Ping操作
13.2.1 IPv4 Ping
13.2.2 IPv6 Ping
13.3 Trace Route操作
14 NAT
14.1 概述
14.1.1 NAT简介
14.1.2 地址转换控制
14.1.3 NAT实现
1. 基本地址转换
2. NAPT
3. Easy IP
4. 内部服务器
5. DNS mapping
14.1.4 低优先级地址池
14.2 NAT配置任务简介
1. 配置地址转换
2. 配置内部服务器
14.3 配置地址池
14.4 配置动态地址转换
14.5 配置静态地址映射
14.6 配置接口静态地址转换
14.7 配置内部服务器
14.8 配置DNS mapping
14.9 NAT典型配置举例
14.9.1 地址转换典型配置举例
1. 组网需求
2. 配置Device
14.9.2 内部服务器典型配置举例
1. 组网需求
2. 配置Device
14.10 注意事项
15 应用层协议检测
15.1 概述
15.2 配置应用层协议检测
15.3 应用层协议检测典型配置举例
15.3.1 应用层协议检测支持FTP典型配置举例
1. 组网需求
2. 配置Device
15.3.2 应用层协议检测支持SIP典型配置举例
1. 组网需求
2. 配置Device
15.3.3 应用层协议检测支持NBT典型配置举例
1. 组网需求
2. 配置Device
16 WAN接口设置
16.1 概述
16.2 配置WAN接口
16.3 查看接口信息和接口统计信息
08-AP
1 AP配置
1.1 概述
1.1.1 建立AC与AP间隧道
1.1.2 自动AP功能
1.1.3 AP组管理
1. AP组简介
2. 基于AP的用户接入控制
1.2 AP设置
1.2.1 新建AP
1.2.2 设置AP参数
1.2.3 高级设置
1.3 自动AP设置
1.3.1 开启自动AP功能
1. 配置指定AP型号的自动AP功能(方式一)
2. 开启自动AP功能(方式二)
1.3.2 配置自动AP认证
1. 自动AP认证
2. 对未认证AP进行手工认证
3. 查看自动AP的状态
1.3.3 固化AP
1. 重命名AP
2. 对指定自动AP进行固化
3. 自动固化
1.4 AP组管理
1.4.1 新建AP组
1.4.2 配置为AP分组的IP网段匹配条件
1.4.3 配置AP加入AP组
1.4.4 配置AP组
1. 配置AP组中的基本参数
2. 配置AP组中的高级参数
3. 配置集结点
1.5 配置基于AP的用户接入控制
1.5.1 配置准备
1.5.2 配置用户方案
1.6 AP典型配置举例
1.6.1 自动AP典型配置举例
1. 组网需求
2. 配置AC
3. 验证配置结果
1.6.2 自动AP认证配置举例
1. 组网需求
2. 配置AC
3. 验证结果
09-无线服务
1 接入服务
1.1 接入服务简介
1.1.1 常用术语
1.1.2 用户接入过程
1. 无线扫描
2. 认证过程
3. 关联过程
1.1.3 WLAN服务的数据安全
1.1.4 用户接入认证
1.2 配置接入服务
1.2.1 新建无线服务
1.2.2 配置clear类型无线服务
1. clear类型无线服务基本配置
2. clear类型无线服务高级配置
3. clear类型无线服务安全配置
1.2.3 配置crypto类型无线服务
1. crypto类型无线服务基本配置
2. crypto类型无线服务高级配置
3. crypto类型无线服务的保护管理帧功能
4. crypto类型无线服务安全配置
1.2.4 安全参数关系表
1.2.5 配置认证模式
1. 三种认证模式
2. 组网方式
3. 配置准备
4. 配置认证模式
1.2.6 配置IP源地址验证
1. IP源地址验证
2. IP源地址验证
1.2.7 开启无线服务
1.2.8 绑定AP的射频
1. 绑定AP的射频
2. 绑定VLAN
3. 绑定VLAN池
1.2.9 开启射频
1.2.10 显示无线服务的详细信息
1. clear类型无线服务的详细信息
2. crypto类型无线服务的详细信息
1.3 配置策略转发
1.3.1 创建转发策略
1.3.2 将转发策略应用到接入服务
1.3.3 将转发策略应用到AP的用户方案
1. 开启转发策略
2. 配置用户方案
1.4 无线接入配置举例
1.4.1 无线服务典型配置举例
1. 组网需求
2. 配置AC
3. 验证配置结果
4. 配置注意事项
1.4.2 WPA-PSK认证典型配置举例
1. 组网需求
2. 配置AC
3. 配置无线客户端
4. 验证配置结果
1.4.3 MAC地址本地认证配置举例
1. 组网需求
2. 配置AC
3. 配置无线客户端
4. 验证配置结果
1.4.4 远程MAC地址认证配置举例
1. 组网需求
2. 配置AC
3. 配置RADIUS server(iMC V3)
4. 配置RADIUS server(iMC V5)
5. 验证结果
1.4.5 远程802.1X认证配置举例
1. 组网需求
2. 配置步骤
3. 配置RADIUS server(iMC V3)
4. 配置RADIUS server(iMC V5)
5. 配置无线客户端
6. 验证结果
1.4.6 自动提供WEP密钥-802.1X认证配置举例
1. 组网需求
2. 配置AC
3. 配置RADIUS server(iMC V3)
4. 配置RADIUS server(iMC V5)
5. 配置无线客户端
6. 验证结果
1.4.7 备份认证模式配置举例
1. 组网需求
2. 组网图
3. 编辑AP的配置文件
4. 配置AC
5. 验证配置结果
1.4.8 本地认证模式配置举例
1. 组网需求
2. 组网图
3. 编辑AP的配置文件
4. 配置AC
5. 验证配置结果
1.4.9 策略转发配置举例
1. 组网需求
2. 编辑AP的配置文件ACL.cfg
3. 配置认证服务器
4. 配置AC
5. 验证结果
2 Mesh服务
2.1 Mesh服务简介
2.1.1 基本概念
2.1.2 无线Mesh的优点
2.1.3 无线Mesh网络的部署
1. 普通无线Mesh网络部署
2. 地铁无线Mesh网络部署
2.1.4 无线Mesh安全
2.1.5 MLSP介绍
1. MLSP的优点
2. MLSP工作过程
3. 备份链路的建立
4. 活跃链路的选择
2.1.6 Mesh网络拓扑
1. 点到点的连接
2. 点到多点的连接
3. 自拓扑检测与桥接
2.2 配置Mesh服务
2.2.1 配置Mesh服务
1. 新建Mesh服务
2. 配置Mesh服务
3. 绑定AP的射频
4. 开启Mesh服务
5. Mesh服务的详细信息
2.2.2 配置Mesh策略
1. 新建Mesh策略
2. 配置Mesh策略
3. 绑定Mesh策略
4. Mesh策略的详细信息
2.2.3 Mesh全局设置
1. Mesh基本设置
2. 开启Mesh Portal服务
2.2.4 配置信道
1. 手工指定信道
2. 自动信道选择
2.2.5 开启射频
2.2.6 配置邻居信息
2.2.7 Mesh信道优化操作
1. 显示Mesh信道优化操作的射频信息
2. Mesh信道优化操作的信道切换
2.2.8 查看Mesh链路状态
1. Mesh链路监控
2. Mesh链路测试
2.3 无线Mesh配置举例
2.3.1 普通无线Mesh典型配置举例
1. 组网需求
2. 配置思路
3. 配置AC
4. 验证配置结果
2.3.2 地铁无线Mesh典型配置举例
1. 组网需求
2. 配置思路
3. 配置AC
2.3.3 Mesh点到多点典型配置举例
1. 组网需求
2. 配置思路
3. 配置AC
2.3.4 Mesh信道自动选择配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
4. 验证配置结果
10-IACTP隧道和漫游
1 IACTP隧道和漫游
1.1 IACTP隧道
1.2 漫游
1.3 配置IACTP隧道
1.3.1 配置IACTP隧道
1.3.2 添加IACTP隧道的成员
1.4 配置漫游功能
1.4.1 配置漫游功能
1.4.2 查看客户端信息
1.5 漫游配置举例
1.5.1 AC内漫游典型配置举例
1. 组网需求
2. 配置AC
3. 验证配置结果
4. 配置注意事项
1.5.2 AC间漫游典型配置举例
1. 组网需求
2. 配置AC 1和AC 2
3. 验证配置结果
4. 配置注意事项
11-射频
1 射频配置
1.1 射频简介
1.2 射频资源管理简介
1.2.1 信道调整
1.2.2 功率调整
1.3 频谱分析功能简介
1.4 射频设置
1.4.1 射频参数设置
1.4.2 开启射频
1.4.3 锁定信道
1.4.4 锁定功率
1.5 配置射频速率
1.5.1 配置802.11a/802.11b/802.11g射频速率
1.5.2 配置802.11n MCS
1. MCS简介
2. 配置802.11n射频速率
1.5.3 配置802.11ac NSS
1. NSS简介
2. 配置802.11ac射频速率
1.6 配置信道扫描
1.7 配置功率信道优化
1.7.1 执行信道固化
1.7.2 配置功率固化
1.7.3 参数设置
1.7.4 射频组管理
1.7.5 优化操作
1. 查看信道状态
2. 查看邻居信息
3. 查看历史信息
1.8 天线切换
1.9 配置频谱分析
1.9.1 配置AP的工作模式
1.9.2 配置频谱分析
1. 开启频谱分析功能
2. 配置频谱分析触发信道调整功能
3. 配置告警功能
1.9.3 在指定射频上开启频谱分析功能
1.9.4 查看干扰设备状态
1.9.5 查看信道质量状态
1.10 配置举例
1.10.1 手动信道调整配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
5. 配置注意事项
1.10.2 自动功率调整配置举例
1. 组网需求
2. 组网图
3. 验证配置结果
1.10.3 射频组管理配置举例
1. 组网需求
2. 组网图
3. 验证配置结果
1.10.4 频谱分析典型配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
12-认证
1 802.1X
1.1 概述
1.2 802.1X配置任务简介
1.3 配置全局的802.1X特性
1.4 配置端口的802.1X特性
2 Portal认证
2.1 概述
2.2 Portal认证配置任务简介
2.3 配置Portal服务
2.4 配置Portal认证的高级参数
2.5 配置免认证策略
2.6 定制认证页面文件
2.6.1 文件名规范
2.6.2 页面请求规范
2.6.3 Post请求中的属性规范
2.6.4 页面文件压缩及保存规范
2.6.5 页面文件大小和内容规范
2.6.6 关闭登录成功/在线页面后强制用户下线
2.6.7 认证成功后认证页面自动跳转
2.7 Portal认证典型配置举例
1. 组网需求
2. 配置步骤
3. 配置结果验证
3 AAA
3.1 概述
3.2 AAA配置任务简介
3.3 配置ISP域
3.4 配置ISP域的AAA认证方法
3.5 配置ISP域的AAA授权方法
3.6 配置ISP域的AAA计费方法
3.7 AAA典型配置举例
1. 组网需求
2. 配置步骤
4 RADIUS
4.1 概述
4.2 配置RADIUS方案
4.3 RADIUS典型配置举例
1. 组网需求
2. 配置RADIUS服务器(iMC)
3. 配置AC
4. 配置结果验证
4.4 注意事项
5 本地EAP服务
5.1 概述
5.2 配置本地EAP服务
5.3 本地EAP服务典型配置举例
1. 组网需求
2. 配置步骤
3. 配置结果验证
6 用户
6.1 概述
1. 本地用户
2. 用户组
3. 来宾用户
4. 用户方案
6.2 配置本地用户
6.3 配置用户组
6.4 配置来宾用户
6.4.1 Management级别的普通用户配置来宾用户
6.4.2 来宾管理员配置来宾用户
6.5 配置用户方案
7 证书管理
7.1 概述
7.2 PKI配置任务简介
1. 手动申请证书方式
2. 自动申请证书方式
7.3 新建PKI实体
7.4 新建PKI域
7.5 生成RSA密钥对
7.6 销毁RSA密钥对
7.7 获取和查看证书
7.8 申请本地证书
7.9 获取和查看CRL
7.10 PKI典型配置举例
1. 组网需求
2. 配置CA服务器
3. 配置AC
4. 配置结果验证
7.11 注意事项
13-安全
1 安全配置
1.1 安全简介
1.1.1 常用术语
1.1.2 非法设备监测
1. 对非法设备进行检测
2. 对非法设备进行防攻击
1.1.3 入侵检测
1. 泛洪攻击检测
2. Spoofing攻击检测
3. Weak IV攻击检测
1.1.4 黑白名单
1. 黑白名单列表
2. 黑白名单的处理过程
3. 黑白名单的作用范围
1.2 配置非法设备监测
1.2.1 配置工作模式
1.2.2 规则列表匹配顺序
1.2.3 配置规则列表
1.2.4 对检测到的非法设备进行防攻击
1.2.5 查看监控记录
1.2.6 查看历史记录
1.3 配置入侵检测
1.3.1 入侵检测设置
1.3.2 查看历史记录
1.3.3 查看统计信息
1.4 配置黑白名单
1. 配置动态黑名单
2. 配置静态黑名单
3. 配置白名单
1.5 无线安全配置举例
1.5.1 非法设备监测配置举例
1. 组网需求
2. 配置步骤
3. 配置注意事项
2 授权IP
2.1 概述
2.2 配置授权IP
3 用户隔离
3.1 用户隔离简介
3.1.1 用户间互访
3.1.2 用户间隔离
3.2 配置用户隔离
3.2.1 用户隔离设置
3.2.2 查看用户隔离信息
3.3 用户隔离配置举例
1. 组网需求
2. 配置步骤
4 会话管理
4.1 概述
4.2 配置会话基本设置
4.3 查看会话列表
14-QoS
1 ACL和QoS
1.1 概述
1.1.1 ACL简介
1.1.2 QoS简介
1. 传统的分组转发业务
2. 新业务引发的新需求
1.2 配置ACL
1.2.1 ACL配置任务简介
1. 配置IPv4基本ACL
2. 配置IPv4高级ACL
3. 配置二层ACL
4. 配置WLAN-AP ACL
5. 配置IPv6基本ACL
6. 配置IPv6高级ACL
1.2.2 配置时间段
1.2.3 新建ACL
1.2.4 配置IPv4基本ACL规则
1.2.5 配置IPv4高级ACL规则
1.2.6 配置二层ACL规则
1.2.7 配置WLAN-AP ACL规则
1.2.8 新建IPv6 ACL
1.2.9 配置IPv6基本ACL规则
1.2.10 配置IPv6高级ACL规则
1.3 配置端口限速
1.4 配置优先级映射
1.4.1 优先级映射简介
1.4.2 配置优先级映射
1. 方式一
2. 方式二
1.5 配置QoS策略
1.5.1 QoS策略配置任务简介
1.5.2 新建类
1.5.3 配置分类规则
1.5.4 新建流行为
1.5.5 配置流行为的动作
1.5.6 新建策略
1.5.7 配置策略中类和流行为的对应关系
1.5.8 在端口上应用策略
1.5.9 在无线服务上应用策略
1.6 ACL和QoS典型配置举例
1. 组网需求
2. 配置思路
3. 配置步骤
4. 配置结果验证
1.7 注意事项
2 无线服务质量配置
2.1 无线服务质量简介
2.1.1 常见术语
2.1.2 WMM协议概述
1. EDCA参数
2. CAC准入策略
3. U-APSD节能模式
4. SVP服务
5. ACK策略
2.2 配置无线服务质量
2.2.1 开启无线服务质量
2.2.2 SVP服务设置
2.2.3 CAC准入控制策略设置
2.2.4 射频EDCA设置
2.2.5 用户EDCA设置
2.2.6 显示射频信息
2.2.7 显示客户端信息
2.3 配置限速
1. 基于无线服务的客户端速率限制功能
2. 基于射频的客户端速率限制功能
2.4 配置智能带宽保障
1. 设置射频参考值
2. 设置保障带宽值
3. 开启带宽保障功能
4. 查看带宽信息
2.5 无线服务质量配置举例
2.5.1 CAC服务典型配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
2.5.2 基于无线服务的静态限速配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
2.5.3 基于无线服务的动态限速配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
2.5.4 智能带宽保障配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
4. 注意事项
15-高级设置
1 高级设置
1.1 高级设置简介
1.1.1 区域码
1.1.2 1+1 AC备份
1. 双链路备份
2. 1+1快速备份
1.1.3 1+N AC备份
1.1.4 客户端信息备份
1.1.5 常发模式
1.1.6 信道利用率
1.1.7 负载均衡
1. 启动负载均衡的WLAN环境
2. 负载均衡的两种模式
3. 负载均衡的两种类型
1.1.8 AP设置
1. 设置AP版本匹配
2. AP分阶段版本升级
3. AP形态切换
1.1.9 无线定位
1. 无线定位系统的组成
2. 无线定位的工作过程简介
3. 无线定位的设备探知
4. 无线定位协议
5. 无线定位限速
6. CUPID定位
1.1.10 无线捕获
1.1.11 AP预配置
1.1.12 频谱导航
1.1.13 设置BAS AC
1. MAC-BAC的产生背景
2. MAC-BAC运行机制
1.1.14 VLAN池
1.1.15 组播优化功能
1.1.16 访客隧道
1.1.17 Bonjour网关
1. Bonjour网关简介
2. Bonjour网关工作机制
1.1.18 Hotspot2.0
1.2 无线高级设置
1.2.1 设置区域码
1.2.2 配置1+1 AC备份
1. 配置优先级
2. 配置双链路备份
3. 配置1+1快速备份
4. 查看1+1快速备份的状态信息
1.2.3 配置1+N AC备份
1. 配置优先级
2. 配置1+N AC备份信息
1.2.4 配置客户端信息备份
1. 配置准备
2. 配置客户端信息备份
1.2.5 配置常发模式
1.2.6 配置信道利用率检测
1.2.7 负载均衡
1. 配置准备
2. 配置概述
3. 配置负载均衡的模式
4. 配置基于负载均衡组的负载均衡
5. 配置影响负载均衡的可选参数
1.2.8 AP设置
1. 配置AP版本升级
2. AP版本匹配
3. AP型态切换
1.2.9 配置无线定位
1.2.10 配置无线捕获
1. 配置基于射频的无线捕获
2. 配置基于客户端的无线捕获
1.2.11 AP预配置
1. 设置全局预配置信息
2. 设置非预配置AP
3. 设置预配置AP
1.2.12 配置频谱导航
1. 配置准备
2. 配置频谱导航
1.2.13 配置BAS AC
1. 配置BAS AC
1.2.14 VLAN池
1. 新建VLAN池
2. 将VLAN池绑定到指定的无线服务
3. 查看VLAN池信息
1.2.15 配置组播优化功能
1. 开启组播优化功能
2. 查看组播优化信息
1.2.16 配置访客隧道
1. 在边缘AC上配置汇聚AC信息
2. 在汇聚AC上配置边缘AC信息
3. 查看访客隧道隧道
1.2.17 配置Bonjour网关
1. 开启Bonjour网关功能
2. 配置服务规则和转发规则
3. 应用Bonjour策略
4. 查看AC发现的Bonjour服务信息
1.2.18 配置Hotspot2.0
1. 新建Hotspot2.0服务
2. 配置自动发现网络
3. 关闭DGAF功能
4. 配置网络管理参数
5. 将Hotspot2.0策略绑定到指定的无线服务
1.3 高级设置配置举例
1.3.1 1+1快速备份典型配置举例
1. 组网需求
2. 配置步骤
3. 验证配置步骤
4. 配置注意事项
1.3.2 1+N备份典型配置举例
1. 组网需求
2. 配置步骤
3. 验证配置步骤
1.3.3 客户端信息备份典型配置举例
1. 组网需求
2. 配置步骤
3. 验证结果
1.3.4 配置会话模式的AP负载均衡举例
1. 组网需求
2. 配置步骤
3. 验证配置步骤
4. 配置注意事项
1.3.5 配置流量模式的AP负载均衡举例
1. 组网需求
2. 配置步骤
3. 验证配置步骤
4. 配置注意事项
1.3.6 配置会话模式的负载均衡组举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.3.7 配置流量模式的负载均衡组举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.3.8 AP分阶段版本升级配置举例
1. 组网需求
2. 组网图
3. 配置步骤
4. 验证配置结果
1.3.9 无线定位配置举例
1. 组网需求
2. 配置AE
3. 配置AC
4. 验证配置结果
5. 注意事项
1.3.10 无线捕获配置举例
1. 组网需求
2. 配置步骤
3. 验证配置结果
1.3.11 AP预配置举例
1. 组网需求
2. 配置AC 1
3. 配置AC 2
4. 验证配置步骤
1.3.12 频谱导航配置举例
1. 组网需求
2. 配置AC
3. 验证配置结果
1.3.13 设置BAS AC配置举例
1. 组网需求
2. 配置BAS AC 1
3. 配置BAS AC 2
4. 配置Master AC
1.3.14 VLAN池配置举例
1. 组网需求
2. 配置AC
3. 验证配置步骤
1.3.15 访客隧道配置举例
1. 组网需求
2. 配置AC 1
3. 配置AC 2
4. 验证配置步骤
1.3.16 组播优化功能配置举例
1. 组网需求
2. 配置AC
3. 验证配置步骤
4. 配置注意事项
1.3.17 Bonjour网关配置举例
1. 组网需求
2. 配置AC
3. 验证配置步骤
16-高可靠性
1 双机热备
1.1 概述
1.1.1 双机热备简介
1.1.2 热备状态简介
1.2 配置双机热备
1.3 双机热备典型配置举例
1. 组网需求
2. 配置AC 1
3. 配置AC 2
1.4 注意事项
17-VPN
1 IKE
1.1 概述
1.1.1 IKE的安全机制
1. 数据认证
2. DH
3. PFS
1.1.2 IKE的交换过程
1.1.3 IKE在IPSec中的作用
1.1.4 IPSec与IKE的关系
1.1.5 协议规范
1.2 IKE配置任务简介
1.3 配置IKE全局参数
1.4 配置IKE安全提议
1.5 配置IKE DPD
1.6 配置IKE对等体
1.7 查看IKE安全联盟
1.8 IKE典型配置举例
1. 组网需求
2. 配置AC 1
3. 配置AC 2
4. 配置结果验证
2 IPSec
2.1 概述
2.1.1 IPSec基本概念
1. 安全协议
2. SA
3. 封装模式
4. 认证算法与加密算法
5. 协商方式
6. 安全隧道
2.1.2 IPSec反向路由注入功能
2.1.3 IPSec双机热备
2.1.4 协议规范
2.2 IPSec配置任务简介
2.3 配置ACL
1. ACL规则中关键字的使用
2. ACL规则的配置
3. 数据流的保护方式
2.4 配置IPSec安全提议
1. 套件方式配置IPSec安全提议
2. 定制方式配置IPSec安全提议
2.5 配置安全策略模板
2.6 配置安全策略
2.7 应用安全策略组
2.8 查看IPSec安全联盟
2.9 查看报文统计
2.10 IPSec典型配置举例
1. 组网需求
2. 配置AC 1
3. 配置AC 2
4. 配置结果验证
2.11 注意事项
18-SSL VPN
1 SSL VPN简介
1.1 概述
1.2 SSL VPN的工作机制
1.3 SSL VPN的优点
2 SSL VPN网关配置
2.1 查看用户信息
2.1.1 查看在线用户信息
2.1.2 将在线用户强制下线
2.1.3 查看历史用户信息
2.2 手工配置本地用户
2.3 批量导入本地用户
2.4 配置用户组
2.5 配置界面定制
2.5.1 配置页面信息
2.5.2 配置登录页面Logo
2.5.3 配置服务页面Logo
2.5.4 配置服务页面背景
2.6 界面文件定制
2.7 配置Web代理服务器资源
2.8 配置TCP应用资源
2.8.1 配置远程访问服务资源
2.8.2 配置桌面共享服务资源
2.8.3 配置电子邮件服务资源
2.8.4 配置Notes邮件服务资源
2.8.5 配置通用TCP服务资源
2.9 配置IP网络资源
2.9.1 配置全局参数
2.9.2 配置主机资源
2.9.3 配置固定IP
2.9.4 配置预置域名
2.10 配置资源组
2.11 配置域基本策略
2.11.1 配置域策略
2.11.2 配置缓存策略
2.11.3 配置公告
2.12 配置认证策略
2.12.1 配置本地认证
2.12.2 配置RADIUS认证
2.12.3 配置LDAP认证
2.12.4 配置AD认证
2.12.5 配置组合认证
2.13 配置安全策略
2.14 配置SSL VPN服务
3 用户访问SSL VPN
3.1 登录SSL VPN服务界面
3.2 使用SSL VPN资源
3.3 查看帮助信息
3.4 修改登录密码
4 SSL VPN典型配置举例
4.1 组网需求
4.2 配置步骤
4.2.1 配置SSL VPN服务
4.2.2 配置SSL VPN访问资源
4.2.3 配置SSL VPN用户
4.2.4 配置SSL VPN域
4.3 配置结果验证
H3C 无线控制器产品
Web 网管配置指导
杭州华三通信技术有限公司
http://www.h3c.com.cn
资料版本:6W113-20150214
产品版本:WX2500E-CMW520-E3703P01(WX2540E)
WAC360-CMW520-E3703P01(WAC360 系列)
WX5004-CMW520-R2509P34(WX5000 系列)
WX3500E-CMW520-R3709P33(WX3500E 系列)
WX6103-CMW520- R2509P34(WX6000 系列)
WX5500E-CMW520-R2609P30(WX5500E 系列)
WX3000-CMW520-R3509P30(WX3000E 系列)
WX3000-CMW520-R3120P17(WX3000 系列)
Copyright © 2008-2015 杭州华三通信技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何
形式传播。
、H3Care、
、H3CS、H3CIE、H3CNE、Aolynk、
H3C、
、IRF、NetPilot、
Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三
均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名
称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况
下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信
息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何
明示或暗示的担保。
前 言
H3C 无线控制器产品 Web 网管配置指导介绍了无线控制器产品 Web 网管页面的各种功能,如快速
配置、WEB 登录、无线服务相关配置、安全认证相关配置、QoS 相关配置和各种高级配置等。
• 手册中标有“与设备的型号有关”的描述,表示不同型号的产品对于此特性的支持情况不同,具
体差异请参见“特性差异列表”的“特性差异情况”章节。
• 手册中设备的接口类型、显示信息与设备型号和配置信息相关,本手册致力于提供全面、准确的
显示信息,但实际使用中还请以设备的实际情况为准。
• Web 页面上显示为灰色的功能或参数,表示设备不支持或在当前配置下不可修改。
前言部分包含如下内容:
• 读者对象
• 本书约定
• 产品配套资料
• 资料获取方式
• 技术支持
• 资料意见反馈
读者对象
本手册主要适用于如下工程师:
• 网络规划人员
• 现场技术支持与维护人员
• 负责网络配置和维护的网络管理员
本书约定
1. 命令行格式约定
格 式
意 义
粗体
斜体
[ ]
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }
[ x | y | ... ]
表示从多个选项中仅选取一个。
表示从多个选项中选取一个或者不选。
格 式
意 义
{ x | y | ... } *
表示从多个选项中至少选取一个。
[ x | y | ... ] *
表示从多个选项中选取一个、多个或者不选。
&<1-n>
表示符号&前面的参数可以重复输入1~n次。
#
由“#”号开始的行表示为注释行。
2. 图形界面格式约定
格 式
意 义
< >
[ ]
/
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下
的[文件夹]菜单项。
3. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
配置、操作、或使用设备的技巧、小窍门。
4. 图标约定
本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的
无线控制引擎设备。
该图标及其相关描述文字代表无线接入点设备。
该图标及其相关描述文字代表无线Mesh设备。
该图标代表发散的无线射频信号。
该图标代表点到点的无线射频信号。
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备。
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插
卡、IPS插卡、ACG插卡等安全插卡。
5. 端口编号示例约定
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备
上存在的端口编号为准。
产品配套资料
H3C 无线控制器产品的配套资料包括如下部分:
大类
资料名称
内容介绍
产品知识介绍
硬件描述与安装
业务配置
产品彩页
技术白皮书
单板手册
安装手册
配置指导
命令参考
帮助您了解产品的主要规格参数及亮点。
帮助您了解产品和特性功能,对于特色及复杂技术从细节上进行介绍。
列出单板的主要规格,并简单介绍安装与拆卸方式。
帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装。
帮助您掌握设备软件功能的配置方法及配置步骤。
详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能。
Web网管配置指导 帮助您掌握通过Web界面配置设备的方法及配置步骤。
运行维护
版本说明书
帮助您了解产品版本的相关信息(包括:版本配套说明、兼容性说明、
特性变更说明、技术支持信息)及软件升级方法
资料获取方式
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:
H3C 网站与产品资料相关的主要栏目介绍如下:
•
•
[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮
书等。
[解决方案]:可以获取解决方案类资料。
[服务支持/软件下载]:可以获取与软件版本配套的资料。
•
•
技术支持
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
网址:http://www.h3c.com.cn
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@h3c.com
感谢您的反馈,让我们做得更好!
目 录
1 无线控制器产品型号概述 ··················································································································· 1-1
2 无线控制器产品配置应用说明 ············································································································ 2-1
2.1 组网中使用WX2540E和WAC360/WAC361 无线控制器 ··································································· 2-1
2.2 组网中使用无线控制器 ······················································································································ 2-1
2.3 组网中使用无线控制器业务板 ··········································································································· 2-2
2.4 组网中使用有线无线一体化交换机 ···································································································· 2-3
3 特性差异情况 ····································································································································· 3-1
3.1 WX2540E及WAC360 系列特性差异情况 ·························································································· 3-1
3.2 WX5000 系列特性差异情况 ··············································································································· 3-2
3.3 WX6000 系列特性差异情况 ··············································································································· 3-5
3.4 WX5500E系列特性差异情况 ··········································································································· 3-11
3.5 WX3500E系列特性差异情况 ··········································································································· 3-12
3.6 WX3000E系列特性差异情况 ··········································································································· 3-14
3.7 WX3000 系列无线控制引擎特性差异情况 ······················································································· 3-16
i
1 无线控制器产品型号概述
H3C 无线控制器产品包含 WX3000、WX3000E 系列有线无线一体化交换机,WX2540E、WAC360、
WAC361、WX3500E、WX5000、WX6000、WX6100E、WX7300、WX5500E 系列无线控制器。
在使用 H3C 无线控制器产品前请先阅读本章内容,具体产品系列和产品型号请参见下表。
表1-1 产品系列及产品型号说明
产品系列
产品型号
WX2540E及WAC360系列
WX3000系列有线无线一体
化交换机
• WX2540E 无线控制器
• WAC360 无线控制器
• WAC361 无线控制器
• WX3024 有线无线一体化交换机
• WX3010 有线无线一体化交换机
• WX3008 有线无线一体化交换机
WX3000E系列有线无线一
体化交换机
• WX3024E 有线无线一体化交换机
• WX3010E 有线无线一体化交换机
WX3500E系列无线控制器
• WX3510E 无线控制器
• WX3540E 无线控制器
WX5000系列无线控制器
WX6000系列无线控制器
• WX5002V2 无线控制器
• WX5004 无线控制器
• LSWM1WCM10 无线控制器业务板
• LSWM1WCM20 无线控制器业务板
• WX6103 无线控制器
• LSQM1WCMB0 无线控制器业务板
• LSQM1WCMD0 无线控制器业务板
• LSBM1WCM2A0 无线控制器业务板
• LSRM1WCM2A1 无线控制器业务板
• LSRM1WCM3A1 无线控制器业务板
• LSUM3WCMD0 无线控制器业务板
• EWPXM2WCMD0 无线控制器业务板
• EWPXM3WCMD0 无线控制器业务板
• EWPXM1WCME0 无线控制器业务板
• LSUM1WCME0 无线控制器业务板
WX6103 无线控制器可以适配 EWPX1WCMB0 主控板和 EWPX1WCMD0 主控板
WX5500E系列无线控制器
• WX5510E 无线控制器
• WX5540E 无线控制器
1-1
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
