http://s4/mw690/002mXx3vzy7aBnUfzrl93&690AC基本配置" TITLE="h3c AC基本配置" />


http://s6/mw690/002mXx3vzy7aBnQYgm155&690AC基本配置" TITLE="h3c AC基本配置" />

http://s16/mw690/002mXx3vzy7aBnR1K3R4f&690AC基本配置" TITLE="h3c AC基本配置" />

http://s2/mw690/002mXx3vzy7aBnR7ZmNf1&690AC基本配置" TITLE="h3c AC基本配置" />

http://s14/mw690/002mXx3vzy7aBnRa2WF9d&690AC基本配置" TITLE="h3c AC基本配置" />

http://s11/mw690/002mXx3vzy7aBnRc0Hgca&690AC基本配置" TITLE="h3c AC基本配置" />

http://s1/mw690/002mXx3vzy7aBnRdzwIc0&690AC基本配置" TITLE="h3c AC基本配置" />

http://s7/mw690/002mXx3vzy7aBnRfJGu36&690AC基本配置" TITLE="h3c AC基本配置" />

    个人认为AC主要是在注册AP有点小难度，其他问题不大。AP在AC上注册有二层注册和三层注册两种方式。
    二层和三层具体的意思在这里不做描述。
    其区别之处在于：三层转发要为AP做dhcp服务器，在ac上配置 Option 43 选项（后详细说明） 。 二层组网方式一般是通过配置trunk端口，允许ap所在的vlan通过，相当于组建了一条虚拟隧道连接到ac，从而用ac进行管理。三层组网是通过路由的方式让ap找到ac。二层走的是数据链路层，三层走的是网络层路由功能。二层组网就是通过交换机组成的网络，数据传送是通过二层MAC地址来转发的；三层组网是通过三层设备组网的。
    刚好昨天做了个无线项目，拿出来分享下我的心得与体会。先贴下ac部分的关键配置。
#
port-security enable   //开启端口安全
#
wlan auto-ap enable    //开启ap自动发现
#
vlan 1
#
vlan 10               //无线用户地址段
#
vlan 80 to 81      //vlan80是管理地址段，vlan81是无线AP的地址池
#
local-user hhkgjt
password cipher $c$3$A6JTn8xv9Etgt3Z3+82P8VlrHyN0Ig3F
authorization-attribute level 3
service-type telnet
service-type web
#
wlan radio-policy hhkg     //无线射频卡策略
beacon-interval 160      //修改beacon帧发送间隔
long-retry threshold 8  //设置重传次数
#
wlan service-template 10 crypto   //创建无线服务模版，crypto 是加密的模版，还有个clear是不加密的模版
ssid ZL0F02     //创建无线的SSID
bind WLAN-ESS 10  //绑定无线接口
cipher-suite ccmp   //设置加密套件
security-ie rsn //设置加密方式
service-template enable   //开启服务模版 当需要修改ssid或者修改密码时，需要先将模版停用，才能继续配置，否则会提示模版正在使用
#
wlan ap-group default_group   //默认生成的ap组
ap autoap
ap 5866-ba77-9460   //AP注册后设备生成的名称
#
interface Bridge-Aggregation1   //进入聚合组 这里的聚合组是因为设备自带POE交换模块，2个内联的千兆口聚合互联的，可以看成AC+交换机互联。
port link-type trunk       //封装trunk模式
port trunk permit vlan all //放行vlan通过
#
interface Vlan-interface80      //这里的vlan80的地址是管理地址也是AP注册时需要与AC通信的地址。 注册时，必须保证AP可以获取到地址，并且能ping通AC的地址。
ip address 80.80.80.4 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface WLAN-ESS10   //进入无线接口
port access vlan 10
port-security port-mode psk  //配置PSK安全验证方式
port-security tx-key-type 11key   //配置11key类型密钥协商方式
port-security preshared-key pass-phrase cipher $c$3$m9EeT1xgmqTX/GJG3WpYSnzQDJ7AMP6s3Oy+
//配置无线的密钥
#
wlan ap 5866-ba77-9460 model WA3610i-GN id 9 //这个AP名称是自动注册后生成的
serial-id 210235A0T1C125000071
radio 1
channel 6
radio-policy hhkg
service-template 10
radio enable
#
wlan ap autoap model WA3610i-GN id 1  //配置AP自动发现模版
serial-id auto   //序列号自动发现
radio 1
radio-policy hhkg  //射频卡策略
service-template 10   //绑定模版
radio enable    //开启射频卡
#
ip route-static 0.0.0.0 0.0.0.0 80.80.80.1
#              
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#

QOUTE：


   1.配置自动发现模版时，先使用命令dir 查看AC下有没有对应AP的bin文件，没有的话，需要下载个bin文件导入到AC内部。
   2.这里说的bin文件不是随便下载的，需要与AC的版本对应的，不然就算配置完成后，也无法在AC上注册成功的。
   3.关于option 43

  这个主要是AP三层注册时，才会用到的。Option43用于告诉AP无线控制的IP地址，使AP可以注册到AC上。
配置命令：
DHCP地址池下：
option 43 hex  80070000 50505004
解释：
80：类型，固定为80，1个字节。

07:  长度，表示其后内容的长度，一个字节。表示此网络只有一台AC控制器。0B表示有2台无线控制器。
0000: Server type ，固定配为0000两个字节。
50505004 ：IP地址的十六进制表示 ，原地址是：80.80.80.4





   关于无线AP注册完了之后，下一步要考虑到的问题便是便捷的管理。这里一张图搞定：
http://s3.51cto.com/wyfs02/M00/27/42/wKioL1NxgO_h1kQDAAT0FFmPZa0700.jpgAC基本配置" />
在事先规划好的点位图上标注好相应的ap的位置。
    在ac上使用命令：dis wlan ap all 会有ap的状态，由于不再现场，图后续补上，先将具体解释附上:
AP下，R/M：R=run M=master I=IDLE，

正常显示状态是R/M。表明此AP正常工作。I说明ap没带电或者ap有问题，需要具体排查。