管理員必須給AP下發(fā)業(yè)務(wù)參數(shù)，AP才能為無(wú)線(xiàn)用戶(hù)提供正常網(wǎng)絡(luò)接入服務(wù)。服務(wù)集就是這樣的一個(gè)業(yè)務(wù)參數(shù)的集合，服務(wù)集內(nèi)可配置SSID、SSID是否隱藏、業(yè)務(wù)VLAN、最大接入用戶(hù)數(shù)和STA的關(guān)聯(lián)老化時(shí)間等參數(shù)。下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)華為ac用服務(wù)集配置方法，希望對(duì)大家有幫助!

　　華為ap服務(wù)集配置方法

　　1、進(jìn)入系統(tǒng)視圖

　　system-view

　　2、進(jìn)入WLAN視圖

　　wlan

　　3、創(chuàng)建服務(wù)集。

　　service-set { name service-set-name | id service-set-id }

　　創(chuàng)建服務(wù)集時(shí)，必須輸入服務(wù)集的名稱(chēng)。

　　4、配置服務(wù)集必配參數(shù)：

　　a、 配置SSID

　　ssid ssid

　　缺省情況下，服務(wù)集下沒(méi)有配置SSID。

　　b、配置業(yè)務(wù)VLAN

　　service-vlan vlan-id

　　缺省情況下，業(yè)務(wù)VLAN ID為1。該處的vlan就是終端上線(xiàn)后使用的vlan。

　　c、配置轉(zhuǎn)發(fā)模式

　　forward-mode {tunnel | direct}

　　以下參數(shù)都具有默認(rèn)值，可作為可選配置

　　c、配置服務(wù)集的最大接入用戶(hù)數(shù)目

　　max-user-number max-user-number

　　缺省情況下，服務(wù)集最大接入用戶(hù)數(shù)目為64，32-128.

　　d、配置無(wú)線(xiàn)用戶(hù)的關(guān)聯(lián)老化時(shí)間

　　association-timeout association-timeout

　　缺省情況下，老化時(shí)間為5分鐘。

　　e、配置Beacon幀中隱藏SSID

　　ssid-hide

　　缺省情況下，Beacon幀中沒(méi)有隱藏SSID。 用戶(hù)在創(chuàng)建無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，為了保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)的安全，可以對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)名稱(chēng)進(jìn)行隱藏設(shè)置。這樣，只有知道網(wǎng)絡(luò)名稱(chēng)的無(wú)線(xiàn)用戶(hù)才能連接到這個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中。

　　f、配置AP離線(xiàn)管理VAP功能

　　offline-management enable

　　缺省情況下，AP離線(xiàn)管理VAP功能未使能。 由于AP設(shè)備通常安裝在比較隱蔽或較高的位置，當(dāng)AP出現(xiàn)異常時(shí)，現(xiàn)場(chǎng)維護(hù)人員定位故障是需要通過(guò)Console或網(wǎng)線(xiàn)直接連接到AP，很不方便。每個(gè)AP僅支持一個(gè)管理VAP，當(dāng)服務(wù)集下使能AP離線(xiàn)管理VAP功能并被綁定到AP射頻上時(shí)，AP創(chuàng)建新的管理VAP并刪除名為hw_manage的VAP。維護(hù)人員在現(xiàn)場(chǎng)將維護(hù)設(shè)備的IP地址配置成169.254.1.x/16(169.254.1.1除外)的IP地址后，關(guān)聯(lián)該無(wú)線(xiàn)網(wǎng)絡(luò)后，可以連接上AP進(jìn)行故障處理。

　　說(shuō)明：

　　當(dāng)且僅當(dāng)AP模板和服務(wù)集視圖下都執(zhí)行命令offline-management enable后，AP離線(xiàn)管理VAP功能才能使能。

　　離線(xiàn)管理VAP只能使用2.4G射頻。如果AP的2.4G射頻被WDS網(wǎng)橋或Mesh鏈路占用，則無(wú)法使用離線(xiàn)管理VAP。

　　使用離線(xiàn)管理VAP請(qǐng)確保AP設(shè)備已經(jīng)開(kāi)啟了Telnet服務(wù)。

　　離線(xiàn)管理VAP只支持WEP或WPA/WPA2 PSK方式的安全策略。

　　g、使能802.1X認(rèn)證報(bào)文或HTTP認(rèn)證報(bào)文或WAPI認(rèn)證報(bào)文的隧道轉(zhuǎn)發(fā)功能

　　tunnel-forward protocol { all | dot1x | http | wapi | mdns }

　　缺省情況下，802.1X認(rèn)證報(bào)文、HTTP認(rèn)證報(bào)文、WAPI認(rèn)證報(bào)文和MDNS報(bào)文的隧道轉(zhuǎn)發(fā)功能使能。

　　采用802.1X、Portal認(rèn)證或WAPI認(rèn)證時(shí)，如果數(shù)據(jù)轉(zhuǎn)發(fā)模式為直接轉(zhuǎn)發(fā)模式，則認(rèn)證報(bào)文不能由AP通過(guò)CAPWAP隧道發(fā)送給AC，AC不能集中認(rèn)證。

　　通過(guò)使能802.1X認(rèn)證報(bào)文、HTTP認(rèn)證報(bào)文或WAPI認(rèn)證報(bào)文的隧道轉(zhuǎn)發(fā)功能，可以將認(rèn)證報(bào)文進(jìn)行CAPWAP報(bào)文封裝，實(shí)現(xiàn)直接轉(zhuǎn)發(fā)模式下的AC集中認(rèn)證功能。

　　h、使能STA地址學(xué)習(xí)功能

　　learn client ip-address enable

　　缺省情況下，STA地址學(xué)習(xí)功能處于使能狀態(tài)。 使能STA地址學(xué)習(xí)功能后，如果STA和AP進(jìn)行關(guān)聯(lián)并成功獲取了IP地址，AP都會(huì)主動(dòng)向AC上報(bào)與該STA相關(guān)的IP信息，用于維護(hù)STA的MAC地址和IP地址對(duì)應(yīng)關(guān)系表項(xiàng)。

　　i、使能STA地址嚴(yán)格DHCP獲取功能

　　learn client ipv4-address dhcp-strict

　　缺省情況下，STA地址嚴(yán)格DHCP獲取功能處于未使能狀態(tài)。使能STA地址嚴(yán)格DHCP獲取功能后，STA與AP進(jìn)行關(guān)聯(lián)，如果STA是通過(guò)DHCP協(xié)議獲取的IP地址，AP會(huì)主動(dòng)向AC上報(bào)與該STA相關(guān)的IP信息，用于維護(hù)STA的MAC地址和IP地址對(duì)應(yīng)關(guān)系表項(xiàng);如果STA的IP地址是靜態(tài)IP地址，STA會(huì)被加入到AP的動(dòng)態(tài)黑名單中，黑名單表項(xiàng)老化前，STA都無(wú)法關(guān)聯(lián)到AP上。

　　j、使能動(dòng)態(tài)ARP檢測(cè)功能

　　dai enable

　　缺省情況下，動(dòng)態(tài)ARP檢測(cè)功能處于未使能狀態(tài)。 配置動(dòng)態(tài)ARP檢測(cè)功能可以防御中間人攻擊，避免合法用戶(hù)的數(shù)據(jù)被中間人竊取，還可以防止攻擊者對(duì)AP的CPU形成沖擊，造成AP功能無(wú)法正常運(yùn)行甚至AP癱瘓。

　　k、使能AP的IPSG功能

　　ip source guard enable

　　缺省情況下，AP的IPSG功能處于未使能狀態(tài)。 配置IPSG功能，對(duì)接收到的IP報(bào)文進(jìn)行綁定表匹配檢查，可以有效的防止基于源地址欺騙的網(wǎng)絡(luò)攻擊行為。

　　說(shuō)明：

　　只有同時(shí)配置了learn client ip-address enable和ip source guard enable命令，IPSG功能才會(huì)生效。

　　開(kāi)啟STA地址學(xué)習(xí)功能，如果STA掉線(xiàn)后重新上線(xiàn)，可能無(wú)法在AC上查看STA的IP地址，配置IPSG功能可解決此問(wèn)題。

　　l、去使能AP的DHCP信任功能

　　undo dhcp trust port

　　缺省情況下，服務(wù)集視圖下AP的DHCP信任功能處于未使能狀態(tài)。 如果用戶(hù)側(cè)存在私自架設(shè)的DHCP服務(wù)器，則可能導(dǎo)致STA獲取錯(cuò)誤的IP地址和網(wǎng)絡(luò)配置參數(shù)，無(wú)法正常通信。在服務(wù)集視圖下執(zhí)行命令undo dhcp trust port后，AP發(fā)現(xiàn)從用戶(hù)側(cè)收到的報(bào)文中存在私設(shè)的DHCP服務(wù)器發(fā)送的DHCP OFFER/ACK/NAK等報(bào)文后，丟棄報(bào)文并向AC上報(bào)非法服務(wù)器的IP地址等信息。

　　m、去使能AP的ND信任功能

　　undo nd trust port

　　缺省情況下，服務(wù)集視圖下AP的ND信任功能處于未使能狀態(tài)。 如果用戶(hù)側(cè)存在私自架設(shè)的ND服務(wù)器，則可能導(dǎo)致STA獲取錯(cuò)誤的IPv6地址和網(wǎng)絡(luò)配置參數(shù)，無(wú)法正常通信。在服務(wù)集視圖下執(zhí)行命令undo nd trust port后，AP發(fā)現(xiàn)從用戶(hù)側(cè)收到的報(bào)文中存在私設(shè)的ND服務(wù)器發(fā)送的ND OFFER/ACK/NAK等報(bào)文后，丟棄報(bào)文并向AC上報(bào)非法服務(wù)器的IPv6地址等信息。

　　n、配置在STA發(fā)送的DHCP報(bào)文中添加Option82選項(xiàng)

　　dhcp option82 insert enable

　　dhcp option82 remote-id format { ap-mac | ap-mac-ssid }

　　缺省情況下，未使能在STA發(fā)送的DHCP報(bào)文中添加Option82選項(xiàng)功能。 STA上線(xiàn)后通過(guò)DHCP方式獲取IP地址，當(dāng)STA發(fā)送的DHCP請(qǐng)求報(bào)文到達(dá)AP時(shí)，AP通過(guò)在DHCP請(qǐng)求報(bào)文中添加Option82選項(xiàng)，可以將AP的MAC地址或SSID發(fā)送給DHCP Server，從而使得DHCP Server能夠根據(jù)Option82選項(xiàng)的內(nèi)容定位出STA是從哪個(gè)AP上線(xiàn)。缺省情況下，STA發(fā)送的DHCP報(bào)文中添加的Option82的remote-id子選項(xiàng)的格式為ap-mac。

　　o、打開(kāi)指定的VAP

　　service-mode enable

　　缺省情況下，VAP處于打開(kāi)狀態(tài)。當(dāng)我們需要關(guān)閉一個(gè)服務(wù)集就可以使用該命令。

　　p、組播轉(zhuǎn)單播功能

　　igmp-mode snooping

　　mld-mode snooping

　　缺省情況下，IPv4報(bào)文組播轉(zhuǎn)單播功能處于關(guān)閉狀態(tài)。 開(kāi)啟組播轉(zhuǎn)單播功能后，AP通過(guò)偵聽(tīng)用戶(hù)上報(bào)的組播報(bào)告報(bào)文和離開(kāi)報(bào)文來(lái)維護(hù)組播轉(zhuǎn)單播表項(xiàng)。當(dāng)AP向客戶(hù)端發(fā)送組播報(bào)文時(shí)，根據(jù)組播轉(zhuǎn)單播表項(xiàng)，將組播數(shù)據(jù)報(bào)文轉(zhuǎn)換為單播數(shù)據(jù)報(bào)文，從而提高組播數(shù)據(jù)流傳輸效率。

　　q、配置服務(wù)集的類(lèi)型

　　type { ac-management | ap-management | service }

　　管理型AC,管理型AP，服務(wù)集類(lèi)型缺省。

　　undo type

　　恢復(fù)默認(rèn)

　　5、(必選)服務(wù)集下綁定安全模板

　　security-profile { name profile-name | id profile-id }

　　缺省情況下，服務(wù)集沒(méi)有綁定安全模板。

　　6、(必選)服務(wù)集下綁定流量模板

　　traffic-profile { name profile-name | id profile-id }

　　缺省情況下，服務(wù)集沒(méi)有綁定流量模板。

　　7、(必選)服務(wù)集下綁定WLAN-ESS接口

　　wlan-ess wlan-ess-number

　　缺省情況下，服務(wù)集下沒(méi)有綁定WLAN-ESS接口。

看了“華為ap服務(wù)集怎么配置”的人還看了

1.路由器是什么 作用是什么

2.華為5700s-52p-li-ac交換機(jī)怎么配置

3.華為交換機(jī)配置命令有哪些

4.華為5700交換機(jī)dhcp怎么配置

5.騰達(dá)AC15怎么使用打印機(jī)服務(wù)

6.tenda路由器ac15怎么設(shè)置打印機(jī)服務(wù)

7.如何解決華為路由器外網(wǎng)訪(fǎng)問(wèn)不了服務(wù)

8.如何配置華為路由器的FTP