1 配置需求或說明

1.1  適用產品係列

本手冊適用於如下產品：Mini AP產品係列Mini M20、Mini A20、Mini A50、Mini A31、Mini A21、Mini A51等。

M20默認管理地址為172.17.1.1，默認用戶名密碼均為admin。

1.2  組網說明

Mini A21、Mini NW8321C作為無線接入點，Mini M20作為無線管理器，H3C S5110-28P-PWR作為二層接入交換機（以下簡稱交換機），路由器作為網關路由器。AP分別接交換機的GigabitEthernet1/0/1和GigabitEthernet1/0/2口，通過POE方式供電，M20的WAN口和LAN口分別連接到交換機的GigabitEthernet1/0/3和GigabitEthernet1/0/4口，WAN口作為3層口負責管理M20，LAN口負責為AP分配管理地址。交換機上行口GigabitEthernet 1/0/5連接路由器的LAN2口。

1.3  配置需求

該組網描述了M20管理AP提供無線網絡服務典型應用場景，需要實現如下功能：

(1).      在路由器上配置3個VLAN和對應的DHCP服務——VLAN1 192.168.1.0/24、VLAN10 192.168.10.0/24和VLAN20 192.168.20/24，VLAN1作為整個網絡的管理VLAN，M20的WAN口地址屬於VLAN1、管理員可在網絡中任何位置，通過M20的WAN口或LAN口管理到M20，通過AP的管理地址地址管理到AP，VLAN10和VLAN20為無線業務VLAN；

(2).      AP由M20分配172.17.1.0/24網段的IP地址，單獨給172.17.1.0/24網段分配一個VLAN，負責轉發M20&AP之間的管理報文，所屬VLAN和VLAN1、VLAN10和VLAN20區分開，實現流量隔離，路由器上配置靜態路由，將目的地址為172.17.1.0的下一跳指向M20的WAN口地址， AP上設置兩個SSID，分別屬於VLAN10和VLAN20；

(3).      POE交換機進行相應的配置，允許VLAN1、VLAN10和VLAN20的業務報文通過，並且允許M20&AP的管理VLAN報文通過，由於M20隻能接受不帶vlan tag的報文，因此POE交換機連接M20的接口，需要配置報文不帶tag發送，讓發送給M20的報文剝掉vlan tag；

(4).      無線終端連接SSID接入網絡，並采用DHCP方式獲取IP地址上網，IP地址由路由器分配，無線終端能夠訪問internet。

2 組網圖

3 配置步驟

3.1  路由器配置

H3C ERG2路由器支持本文中的配置要求。本文以H3C ERG2路由器作為網關為例， ERG2通過在瀏覽器地址欄中輸入192.168.1.1的默認地址打開設備管理頁麵，默認用戶名密碼均為admin。

ERG2路由器上配置3個DHCP服務器， vlan1 192.168.1.0/24作為網絡中的流量管理VLAN，負責為M20的WAN口分配管理地址，vlan10 192.168.10.0/24和vlan20 192.168.20.0/24負責為無線終端分配ip地址,路由器和POE交換機相連的接口，需要放通VLAN1、VLAN10和VLAN20的報文，並且通過配置使路由器和Internet連通

(1).      將ERG2路由器LAN2口PVID設置為VLAN1，放通VLAN1、VLAN10和VLAN20

(2).      配置VLAN10、VLAN20的DHCP服務器（設備默認有VLAN1的DHCP服務器）

(3).      配置到AP管理地址網段172.17.1.0/24的靜態路由，出接口為VLAN1，下一跳為M20的WAN口地址（M20 WAN口DHCP獲取到192.168.1.2地址）

3.2  交換機配置

AP以不帶VLAN tag方式發送管理報文,將M20&AP的之間通信的管理VLAN設置為VLAN100，將GigabitEthernet 1/0/1口、GigabitEthernet 1/0/2口配置為Trunk接口，放通VLAN1、VLAN10、VLAN20和VLAN100，PVID為VLAN100，給AP的管理報文打上Tag VLAN100。GigabitEthernet 1/0/3口接M20的WAN口，需要放通管理vlan1， GigabitEthernet 1/0/4口接M20的LAN口，需要放通VLAN100，PVID為VLAN100，發送出去的報文剝掉Tag VLAN100，GigabitEthernet 1/0/5口作為上行口連接路由器，需要放通VLAN(1)、VLAN10和VLAN20。

具體配置如下：

#創建vlan10、vlan20和VLAN100

[H3C]vlan 10

[H3C-vlan10]quit

[H3C]vlan 20

[H3C-vlan20]quit

[H3C]vlan 100

[H3C-vlan20]quit

#分別配置GigabitEthernet 1/0/1、GigabitEthernet 1/0/2、GigabitEthernet 1/0/3和GigabitEthernet 1/0/4四個接口,允許vlan10、20、100通過，默認vlan是管理vlan100

[H3C]interface GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]poe enable

[H3C-GigabitEthernet1/0/1]port link-type trunk

[H3C-GigabitEthernet1/0/1]port trunk pvid vlan 100

[H3C-GigabitEthernet1/0/1]port trunk permit vlan 10 20 100

[H3C-GigabitEthernet1/0/1]quit

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2]poe enable

[H3C-GigabitEthernet1/0/2]port link-type trunk

[H3C-GigabitEthernet1/0/2]port trunk pvid vlan 100

[H3C-GigabitEthernet1/0/2]port trunk permit vlan 10 20 100

[H3C-GigabitEthernet1/0/2]quit

[H3C]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3]port link-type trunk

[H3C-GigabitEthernet1/0/3]port trunk pvid vlan 1

[H3C-GigabitEthernet1/0/3]quit

[H3C]interface GigabitEthernet 1/0/4

[H3C-GigabitEthernet1/0/4]port link-type trunk

[H3C-GigabitEthernet1/0/4]port trunk pvid vlan 100

[H3C-GigabitEthernet1/0/4]port trunk permit vlan 100

[H3C-GigabitEthernet1/0/4]quit

GigabitEthernet 1/0/5接口允許無線客戶端vlan數據通過

[H3C]interface GigabitEthernet 1/0/5

[H3C-GigabitEthernet1/0/5]port link-type trunk

[H3C-GigabitEthernet1/0/5]port trunk pvid vlan 1

[H3C-GigabitEthernet1/0/5]port trunk permit vlan 10 20

[H3C-GigabitEthernet1/0/5]quit

3.3  M20配置WAN、LAN口地址

(1).      登錄M20

M20默認管理地址為172.17.1.1，子網掩碼255.255.255.0，將PC本地網卡設置為172.17.1.0/24網段中任意IP地址（172.17.1.1除外），將PC插在交換機上或者PC直連M20的LAN口，在瀏覽器中輸入http://172.17.1.1，進入到M20的登錄界麵，默認登錄賬號密碼均為admin（區分大小寫）。

(2).      配置M20 LAN口地址和AP管理地址池

在WEB界麵AP管理——高級設置中，根據組網需求，配置M20給AP分配的管理地址，默認AP管理地址池為172.17.1.0/24，注意M20 LAN口IP地址必須和AP管理地址池在同一個網段。

(3).      配置WAN口采用DHCP獲取IP地址，內網用戶可以通過WAN口IP地址管理到M20。

3.4  M20配置Mini AP上線

AP注冊到M20上，AP上線

將AP接入到交換機對應的接口上，AP會自動發現M20並獲取到管理地址，注冊上線。注冊上線後可以在AP管理——在線AP管理——在線AP列表上查看AP的注冊信息，狀態為正常表示AP注冊成功，同時在M20的日誌信息中也可以看到AP的注冊過程。

圖：AP在線信息

圖：AP注冊日誌信息

3.5  M20配置無線服務

由於本文中選取的實驗AP A21和NW8321C均是2.4G單頻AP，因此這部分隻介紹2.4G配置提示：5G配置同2.4G。

(1).      設備默認無線配置簡介

M20默認自帶兩個SSID，2.4G和5G分別為H3C和H3C_5G，加密方式均為不加密，並且帶一個默認配置模板，默認配置模板中的2.4G和5G的 SSID-1采用無線基本配置，其中任意一個修改配置都會導致另一個同步配置。

(2).      創建無線配置模板

創建一個無線配置模板test，用於給上線的AP下發無線配置（如果需要給不同的AP下發不同的無線配置，可以創建多個無線配置模板，分別下發給AP），在無線配置模板中配置兩個無線SSID，分別屬於VLAN10和VLAN20，無線網絡均采用WPA-PSK/WAP2-PSK加密，加密秘鑰為12345678。

創建SSID1，配置橋接VLAN為10，配置加密方式和密鑰

同理，點擊新增按鈕，創建無線網絡SSID2，橋接VLAN配置為20，配置加密方式和密鑰

至此，test模板創建成功，其中包含兩個無線網絡——SSID1和SSID2，分別屬於vlan10和vlan20

(3).      AP配置管理

點擊新增按鈕，填寫上線AP的MAC地址信息，將AP和無線配置模板test進行綁定：

將MAC地址為84:D9:31:3D:EF:EF的A21和test配置模板進行綁定：

將MAC地址為48:7A:DA:A8:CE:26的NW8321C和test配置模板進行綁定：

自此，無線終端可以搜索到名稱為SSID1和SSID2的兩個無線網絡，接入到到這兩個無線中，分別可以獲取192.168.10.0/24和192.168.20.0/24網段的ip地址，並可以訪問整個網絡。

4 注意事項

1.      當 M20 升級成R004 或更高版本後，R002 及以前版本的AP 上線後獲取到的是172.18.1.0網段的地址，請確保網絡中的地址及M20 分配地址池與此網段不衝突。

2.   當 AP 為R003 或更高版本時，M20 版本需升級到R004 及以後版本，否則不能管理AP。建議將AP 和M20 都升級到最新版本再使用。

3.   M20 在升級成R004版本之前，請確保地址池不包含172.18.1.0/24 和192.168.1.0/24 網段，否則升級後地址池會與預留的172.18.1.0/24 和192.168.1.0/24 網段衝突，導致AP 無法上線。

無