操作步骤

1. 配置周边设备

   # 配置汇聚交换机的接口GE0/0/1和GE0/0/3加入VLAN101。

   # 配置Router接口GE1/0/0的地址为10.23.101.2/24，作为AP的缺省网关。

   # 配置RADIUS服务器，设置STA认证的用户名和密码，共享密钥为huawei123。

   # 配置Portal服务器，设置端口号和共享密钥，提供Web认证页面服务。

2. 配置WLAN基本业务
   1. 单击“向导 > 配置向导”，进入“Wi-Fi信号设置”页面。
   2. 配置Wi-Fi信号。

      # 单击“新建”，进入“基本信息配置”页面。

      # 配置SSID基本信息。
      
      

      # 单击“下一步”，进入“地址及速率配置”页面。

      # 配置地址参数。
      
      

      # 单击“完成”。

   3. 配置上网连接参数

      # 单击“下一步”，进入“上网连接设置”页面。

      # 将接口以Tagged方式加入VLAN101。

      如果PC登录Web网管所连接的以太网接口和正在修改的以太网接口一致，请不要删掉接口上已有的VLAN配置，保证登录Web网管的PC和设备网络互通。如下图所示，接口上默认加入VLAN1和用户通信，用户可以通过默认的IP地址登录Web网管。若用户需要用默认的地址登录，不要删除原有的VLAN1。

      
      
      

      # 单击“完成”。

3. 配置DNS
   DNS服务器地址请根据实际需要配置。常用配置方法如下：

   • 接口地址池场景，需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
   • 全局地址池场景，需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。
   1. 依次单击“配置 > IP业务 > DHCP > DHCP地址池”，在“地址池列表”中，单击地址池“Vlanif101”，进入“修改DHCP地址池”页面。
   2. 为STA配置DNS服务器地址，单击“确定”。

4. 配置静态路由
   1. 依次单击“配置 > IP业务 > 路由”，进入“路由”页面。
   2. 单击“静态路由配置表”中的“新建”，新建静态路由。

      
      
      

   3. 单击“确定”，完成静态路由的配置。
5. 配置用户免认证时可以访问的网络资源
   1. 依次单击“配置 > WLAN业务 > 模板管理”，进入“模板管理”页面。
   2. 依次选择“无线业务 > VAP模板 > wlan-net > 认证模板 > 免认证规则模板”，进入“免认证规则模板”界面。
   3. 选择“免认证规则模板”为“default_free_rule”。
   4. 单击“新建”，进入“新建免认证规则”页面，配置“规则编号”为“1”，免认证的目的IP地址为DNS服务器的IP地址。
      
      
   5. 单击“确定”。
   6. 选中规则编号为1的免认证规则，单击“应用”，在弹出的提示页面中单击“确定”，完成配置。

6. 检查配置结果
   1. 无线用户可以搜索到SSID为“wlan-net”的无线网络。
   2. 无线用户可以关联到无线网络中，获取到的IP地址为10.23.101.x/24，网关为10.23.101.1。

      
      
      

   3. 单击“监控 > 终端管理 > 终端用户管理”。在“终端用户列表”中可以看到STA正常上线，并且获得IP地址。
   4. 在STA上打开浏览器，浏览网页，自动转到Portal认证页面。输入用户名和密码，成功登录表示认证通过，此时可正常浏览网页。