全部
經驗案例
典型配置
技術公告
FAQ
漏洞說明

全部
是
否

全部
是
否

大數據引擎
知了引擎

產品線		搜索取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式	默認策略匹配全詞匹配整句

高級搜索

問

無線portal認證

2020-10-16提問

1關注
1收藏，3787瀏覽

zhiliao_OL0E4v 零段

粉絲：0人關注：0人

問題描述：

一台H3C WX2540H（Version 7.1.064, Release 5272），在ac上配置portal認證。使用二層旁路組網：AC——核心交換機——poe交換機——AP，核心交換機通過防火牆連接外網。

1）dhcp在AC上（在核心上也試過，網關指向核心或指向AC都試過，都出現過客戶端無法獲取IP情況）。

2）現在客戶端獲取IP並經過認證後，隻能ping通同網段IP，ping核心交換機上不同網段IP不通。路由都加過。

3）客戶端經常掉線，需要重連，有時重連連不上，無法獲取IP。

組網及組網描述：

最佳答案

已采納

滄海星辰七段

粉絲：11人關注：1人

1、可以發配置文檔出來看看嘛，看下配置是什麼樣的，應該不會獲取不到IP地址才對

2、獲取IP並經過認證後隻能ping通同網段IP，檢查認證配置是否有問題，隻能訪問同網段可能是由於認證有問題，在ac上沒有生成認證表項導致隻能訪問同網段ip

3、客戶端重連是因為沒有流量上行的時候，認證服務器會認為這個終端已經休眠了或是沒在使用了，而把客戶端踢下線

哦，好的

zhiliao_OL0E4v 發表時間：2020-10-16 更多>>

配置如下，您幫忙看看。

zhiliao_OL0E4v 發表時間：2020-10-16

vlan101的網段是哪個網段，無線用戶的dhcp現在是在核心還是ac

滄海星辰發表時間：2020-10-16

vlan100是給AP的，vlan101是給用戶終端的。現在dhcp都在AC上

zhiliao_OL0E4v 發表時間：2020-10-16

那vlan101的網段是40.0那個嗎，我看你配置上沒有配置int vlan 40的IP地址啊

滄海星辰發表時間：2020-10-16

配了，AC上vlan101的IP配了192.168.40.2，剛沒複製上

zhiliao_OL0E4v 發表時間：2020-10-16

那這個按理說不應該啊，地址都獲取不到

滄海星辰發表時間：2020-10-16

是啊，同核心就是一個二層的互聯。把pvid都換了一遍也不行。是不是在這個型號的AC上做portal認證會出現問題

zhiliao_OL0E4v 發表時間：2020-10-16

掉線問題不要配置這一條authorization-attribute idle-cut 120 這是閑置切斷的命令

滄海星辰發表時間：2020-10-16

哦哦，好的

zhiliao_OL0E4v 發表時間：2020-10-16

把ac的版本升級至最新試試，版本有點低了

滄海星辰發表時間：2020-10-16

哦，好的

zhiliao_OL0E4v 發表時間：2020-10-16

2 個回答

按時間按讚數

zhiliao_OL0E4v 知了小白

粉絲：0人關注：0人

version 7.1.064, Release 5272
#
sysname AC
#
clock protocol ntp
#
telnet server enable
#
dhcp enable
dhcp server forbidden-ip 192.168.30.2
#
dns server 114.114.114.114
#
password-recovery enable
#
vlan 1
#
vlan 100
#
vlan 101
name WIFI
#
dhcp server ip-pool 1
gateway-list 192.168.30.1
network 192.168.30.0 mask 255.255.254.0
dns-list 202.99.96.68 133.16.40.2
#

dhcp server ip-pool WIFI
gateway-list 192.168.40.1
network 192.168.40.0 mask 255.255.255.0
dns-list 202.99.96.68 114.114.114.114
#

wlan service-template 1
ssid HXCZ-Guest
vlan 101
portal enable method direct
portal domain portal
portal apply web-server portal
service-template enable
#
wlan service-template 2
ssid HXCZ
vlan 101
portal enable method direct
portal domain portal
portal apply web-server portal
portal apply mac-trigger-server localportal
service-template enable
#
interface NULL0
#
interface Vlan-interface100
ip address 192.168.30.2 255.255.254.0
#
interface GigabitEthernet1/0/6
port link-mode route
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
interface GigabitEthernet1/0/2
port link-mode bridge
#
interface GigabitEthernet1/0/3
port link-mode bridge
#
interface GigabitEthernet1/0/4
port link-mode bridge
#
interface GigabitEthernet1/0/5
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
authentication-mode scheme
user-role network-admin
#
line vty 0 31
authentication-mode scheme
user-role network-operator
#
ip route-static 0.0.0.0 0 192.168.30.1
#
undo info-center enable
undo info-center logfile enable
#
ntp-service enable
ntp-service unicast-server oasis.h3c.com
#
domain icu
#
domain portal
authentication portal local
authorization portal none
accounting portal none
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
local-user admin class manage
password hash $h$6$l5JUYpUVXVpstSUh$iDZsNVpNDjBKaSOPWugH/OYD/Q4ulhMi2E4BXhiLKuaZfvAS6CJK1UWxCfxNElVGGlYSJsnJ9TPGT8imcBnNeg==
service-type telnet http https
authorization-attribute user-role network-admin
#
local-user hxcz class manage
password hash $h$6$kwveLjVSU39n4+jn$7fUABLHqQt2ICJjb5U86LVAc1FCMAkuZ7qQ3bg0/MmEEUVn074hY9RJHJ5xWXzYXrq+UL7fLE5K13FweUp1Gzg==
service-type ssh telnet terminal
authorization-attribute user-role level-15
authorization-attribute user-role network-admin
#
local-user admin class network
password cipher $c$3$PlVDfuz6TFV8uIm/Dl3eENZARKSVGJ6I
access-limit 100
service-type portal
authorization-attribute user-role network-operator
#
local-user test class network
password cipher $c$3$j24YwPEUvvlEELJM/K53m1zE9kDdAjo=
access-limit 60
service-type portal
authorization-attribute idle-cut 120
authorization-attribute user-role network-operator
#
portal host-check enable
portal free-rule 1 destination ip 202.99.96.68 255.255.255.255
portal free-rule 2 destination ip 114.114.114.114 255.255.255.255
portal free-rule 3 source interface GigabitEthernet1/0/5
portal free-rule 7 destination ip 192.168.30.0 255.255.255.0
portal free-rule 8 source mac 10c7-53b6-5504
portal free-rule 9 source mac 7cb3-7b8b-ae36
portal free-rule 10 source mac 40cd-7a71-55c0
portal free-rule 11 source mac 7cb3-7b78-11d8
portal free-rule 12 source mac 40cd-7ab2-7b16
#
portal web-server portal
url http://192.168.30.2/portal
#
portal local-web-server http
default-logon-page defaultfile.zip
#
ip http enable
ip https enable
#
portal mac-trigger-server localportal
ip 192.168.30.2
local-binding aging-time 10080
local-binding enable
#
wlan auto-ap enable
wlan auto-persistent enable
#
wlan global-configuration
nas-id cm-0-1298699-210235A1JM9208Q000B2
#
wlan ap-group default-group
vlan 1
ap-model WA5320-SI
radio 1
rate mandatory 12 24
rate supported 18 36 48 54
rate disabled 6 9
radio enable
radio 2
rate mandatory 11
rate supported 12 18 24 36 48 54
rate disabled 1 2 5.5 6 9
radio enable
gigabitethernet 1

#
cmtunnel server domain oasisdev.h3c.com
#
cloud-management server domain oasis.h3c.com
#
return

zhiliao_64770 一段

粉絲：0人關注：0人

看配置，有幾個問題點，無線是集中轉發，正常是AC 本地PORTAL認證，但後麵又是對接雲簡單平台；DHCP寫的是30、40段，無線信號模板下應用的是100\101，要麼是創建vlan 30\40，應用也是30、40，要麼DHCP寫的段是100、101；DHCP獲取不到地址，最近做無線時遇到過，一般都是核心沒有相應的vlan 或者交換機直連口沒有放通相應的VLAN導致

編輯答案

分享擴散:

➤

網站相關: 關於我們; 服務條款; 隱私政策; 幫助中心; 經驗與權限; 積分規則

聯係我們: 聯係我們; 建議反饋

常用鏈接: 標杆的神器下載

關注我們: H3C官網; BOB登陆服務公眾號; 安仔遠程運維服務; BOB登陆商城

內容許可: 除特別說明外，用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2026BOB登陆集團保留一切權利當前呈現版本 NO.1

本圖標版權歸BOB登陆集團所有，僅限本社區使用，切勿用做商業目的，違者必究

浙ICP備09064986號-1 浙公網安備 33010802004416號

✖

親~登錄後才可以操作哦!

確定

✖

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

✖

你的郵箱還未認證，請認證郵箱或綁定手機後進行當前操作

✖

舉報

×

侵犯我的權益 >

對根叔社區有害的內容 >

辱罵、歧視、挑釁等（不友善）

侵犯我的權益

×

泄露了我的隱私 >

侵犯了我企業的權益 >

抄襲了我的內容 >

誹謗我 >

辱罵、歧視、挑釁等（不友善）

騷擾我

泄露了我的隱私

×

您好，當您發現根叔知了上有泄漏您隱私的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您認為哪些內容泄露了您的隱私？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

侵犯了我企業的權益

×

您好，當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱，我們會在審核後盡快給您答複。

1. 您舉報的內容是什麼？（請在郵件中列出您舉報的內容和鏈接地址）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）
3. 是哪家企業？（營業執照，單位登記證明等證件）
4. 您與該企業的關係是？（您是企業法人或被授權人，需提供企業委托授權書）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好，當您發現根叔知了上有誹謗您的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您舉報的內容以及侵犯了您什麼權益？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息

色情、暴力、血腥等違反法律法規的內容

政治敏感

不規範轉載 >

辱罵、歧視、挑釁等（不友善）

騷擾我

誘導投票

不規範轉載

×

舉報說明