佛山网站建设公司排名,建一个网站需要什么流程,网站顶部小图标怎么做,咨询企业网站模板之前公司都是使用的H3C的交换机、防火墙以及无线AC和AP的#xff0c;最近优化下无线网络#xff0c;说新的设备用华为的#xff0c;然后我是直到要部署的当天才知道用华为设备的#xff0c;就很无语了#xff0c;一点准备没有#xff0c;以下为这次的实际操作记录吧… 之前公司都是使用的H3C的交换机、防火墙以及无线AC和AP的最近优化下无线网络说新的设备用华为的然后我是直到要部署的当天才知道用华为设备的就很无语了一点准备没有以下为这次的实际操作记录吧有一些小坑需要注意。 一、网络拓扑 网络拓扑 设备清单 AirEngine9700S-SAC AirEngine5762S-11AP S1730S-S24P4X-A2POE交换机 二、配置过程与步骤 因为我没在现场所以是远程协助来配置的我以为会像H3C那种有个管理口初始IP的然后尝试了根据发我图配的地址169.254.1.2 一直ping不通。我都怀疑是网线还是设备问题了。 AC初始地址 然后使用console进去配置我说有没有初始的密码然后看着好像都不对我仔细查看提示最后百度了下说是初始化都是登录进去然后自行设置console的初始密码然后还会设置为Web界面的登录账号和密码也就是没有初始账号密码的说法了 然后我命令行登录进去后发现似乎这地址也不对啊我又尝试接AC下面的端口配置同网段地址还是不行就算我把所有网线口拔掉这个接口也是开的算了不整了。 命令行查看IP 然后配置基本的管理地址和Web界面登录按照我以前在模拟器的配置华为的SSH是叫Stelnet。然后我发现不能登录连接失败。几经波折最后发现是缺省情况下华为的安全设置只允许缺省的VLAN接口进行连接因为我是通过新建的VLANIF接口来SSH所以失败还有HTTP登录也是一样的情况因此如果想要允许所有接口都可以远程需要ssh server-source -i all命令才行同理http也是。下面是一些示例配置 # 开启http界面登录允许所有接口访问
http server enable
http server-source all-interface
y# 开启SSH允许所有接口远程
stelnet server enable
ssh user admin authentication-type password
ssh user admin service-type all
ssh server-source all-interface
y# 配置aaa账号密码并运行ssh和http
aaa
undo local-aaa-user password policy administrator
local-user admin password irreversible-cipher aaaaaaaaaa
local-user admin privilege level 15
local-user admin service-type ssh http
qu# 配置console和远程vty认证方式为aaa认证
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user-int con 0
authentication-mode aaa
aaaaaaaaaa
qu
qu
save f三、华为AC控制器基本介绍 以华为AirEngine9700S-S为例业务上线步骤主要包括 网段与地址规划 AC基础配置二层互联 通过Web界面进行业务配置 AC源地址、AP认证 AP导入 业务配置业务名称、认证方式、认证密码 业务调优 基本步骤 AC界面展示 缺省情况下位MAC认证方式所以AP的导入模板中MAC地址必填如果使用SN上线则修改为SN认证才行。 AP导入模板 AP组配置在华为AC中很多配置是通过划分AP组来实现缺省存在default组也可以在导入时手动创建组不存在会自动创建然后基于AP组进行模板调用包括SSID模板、安全认证模板、AP业务模板、VAP模板、射频模板等。 AP组 模板引用关系如下 模板引用 AP与AP组关系 简单说就是通过将AP加入不同的组然后统一调用不同的模板就可以实现只要修改一次模板配置即可减少工作量。 示例 射频调优缺省开启。 射频优化 四、授权导入 对了这里还有一个华为授权的导入我们都知道AC控制器想要控制AP需要有授权具体步骤如下 购买授权获取授权码 获取AC的ESN序列码 在华为官方授权网站激活并下载授权文件 在AC导入授权文件 在AC上找到ESN。 找到设备ESN 在授权上找到激活码。 激活码 登录https://app.huawei.com/isdp网站进行授权激活登录输入最终用户确认激活下载授权文件。 激活 导入授权文件到AC。 导入 上述完成后授权就大上了最后把一些安全设置配置下保存配置文件即可然后到业务测试下网络性能。 总结主要之前也没有弄过华为的设备一些特性不了解其实还好一些模板配置原理大差不差的要保证二层接口互联正常AC和AP连接正常能够获取到地址AP上线后就通过Web界面进行配置会方便点。 本文由 mdnice 多平台发布
