FAQ-ME60如何配置WLAN远端管理,近端拨号上网

发布时间:  2015-03-29 浏览次数:  129 下载次数:  0
问题描述

以上是WLAN组网图,那么如何进行远端管理,近端及ME60上获取地址完成认证拨号呢?

解决方案

配置如下:

1.配置远端DHCPserver


dhcp-server group 10_ap_manage_h3c_1

 dhcp-server 10.71.52.170

 dhcp-server 10.71.52.173 weight 0

2.配置远端管理地址网关并关联DHCPserver

ip pool 10_ap_manage_h3c_01 bas remote
 gateway 10.71.78.1 255.255.255.0
 dhcp-server group 10_ap_manage_h3c_1

3.配置本地地址池

ip pool 10-zz-jsmd-a-b1_1 bas local
 gateway 123.161.223.1 255.255.255.0
 section 0 123.161.223.2 123.161.223.254
 dns-server 222.85.85.85

4.AAA下分别作管理域和认证域

 domain 10_ap_manage_h3c_1
  authentication-scheme default0
  accounting-scheme default0
  ip-pool 10_ap_manage_h3c_01


 domain 10.zz.ha
  authentication-scheme radius
  accounting-scheme radius
  ip-pool 10-zz-jsmd-a-b1_1
  radius-server group iaaa-cw
  user-priority upstream 0
  user-priority downstream 0
  user-group 10.zz.ha

5.在用户接口下配置管理子接口和认证接口

interface Eth-Trunk1.892---AP管理子接口
 description SuNingDianQiXingHua_WLAN
 user-vlan 201 qinq 2045
 bas
 #
  access-type layer2-subscriber default-domain authentication 10_ap_manage_h3c_1
  authentication-method bind
  ip-trigger
  arp-trigger


interface Eth-Trunk1.893---用户认证子接口
 description SuNingDianQiXingHua_WLAN
 user-vlan 202 qinq 2045
 bas
 #                                        
  access-type layer2-subscriber default-domain authentication 10.zz.ha
  nas-port-type 802.11
  roam-domain 10.zz.ha
  authentication-method web

5.在BAS下挂交换机完成VLAN透传,用户侧无标签即可



END