WX3510X無線+Portal認證+靜態DNS

操作步驟‌

‌一、診斷DNS解析問題‌

1. ‌驗證DNS服務器可達性‌

   • 在終端上執行ping <DNS_IP>，確認與靜態配置的DNS服務器連通性‌。
   • 若不通，檢查AC或AP的接口配置是否允許DNS流量（如VLAN隔離或安全策略限製）‌。

2. ‌查看DNS解析過程‌

   • ‌H3C設備調試命令‌：
     
     
     # 開啟DNS調試信息（需進入診斷視圖） <AC> debugging dns all <AC> terminal monitor <AC> terminal debugging
     通過終端訪問域名，觀察AC的調試日誌輸出‌。
   • ‌客戶端抓包分析‌：
     使用Wireshark抓取客戶端的DNS請求報文，確認是否發送到正確DNS服務器，並檢查響應結果‌。

‌二、關鍵配置檢查‌

1. ‌靜態DNS配置驗證‌

   • 檢查AC或DHCP服務器的靜態DNS配置：
     
     
     # 查看DHCP地址池配置（若通過DHCP分配DNS） <AC> display dhcp server pool
     確認dns-server字段指向內網DNS服務器IP‌。
   • ‌手動配置靜態DNS示例‌（AC命令行）：
     
     
     # 配置DNS服務器 <AC> system-view [AC] dns server <DNS_IP>

2. ‌Portal認證模板配置‌

   • 檢查Portal認證模板中是否允許DNS流量免認證：
     
     
     # 查看免認證規則（如放通DNS服務器IP） <AC> display portal free-rule all
     若未配置，需添加規則：
     
     
     # 添加DNS服務器到免認證規則 [AC] portal free-rule 1 destination ip <DNS_IP> mask 255.255.255.255
     確保用戶在認證前可訪問DNS服務器‌。

3. ‌Portal服務器URL配置‌

   • 檢查Portal認證頁麵URL是否使用域名形式：
     
     
     # 查看Portal服務器配置 <AC> display web-auth-server
     若URL為域名，需確保AC能正確解析該域名（如通過靜態DNS或AC本地Hosts）‌。

‌三、配置案例參考‌

1. ‌華為WLAN外置Portal認證配置手冊‌

   • 參考組網需求及數據規劃，重點關注DNS服務器分配和免認證規則配置（如允許DNS流量）‌。
   • 示例拓撲：
     • AC旁掛模式，DHCP服務器為STA分配DNS地址。
     • 免認證規則需包含DNS服務器IP‌。

2. ‌H3C設備調試命令手冊‌

   • 使用display dns host查看AC緩存的域名解析記錄：
     
     
     <AC> display dns host
     確認目標域名解析結果是否正確‌。

<Sysname> system-view

[Sysname] ip host ***.*** 10.1.1.2