单台H3C WA-2620E无线FIT瘦AP变板砖为宝
一 、目标:没有电源,没有AC控制器的情况下,变废为宝
手上没有H3C的AC无线控制器的情况下,瘦无线AP仅能当摆设或板砖。现有2个瘦AP型号分别是:H3C WA-2620E、H3C WA-4320H-ACN,接到POE交换机上能正常启动FIT系统,本着硬件资源不浪费的原则,把它们的FIT系统更换为FAT系统后再进行WLAN配置,可用于实际工作环境当中。
二、准备工作:
(1)POE交换机。
(2)console配置线(RJ45对COM接口配置线——可用于有com口的台式机配置无线AP;或USB转COM+RJ45——可用于笔记本电脑配置无线AP)。
(3)软件:3CDaemon工具(用于开启TFTP服务,从AP中接收FIT系统文件)。
(4)FAT系统包
(5)管理网络vlan 1(192.168.80.0/24)与业务网络vlan 172(192.168.172.0/24)。
三、拓扑图:
四、备份FIT系统到本地PC2上,方法有2种:
(一)备份FIT系统方法1:
1、思路:在拓扑图中的PC1上使用copy命令与backup命令配合完成FIT系统的备份。
2、操作步骤,打通网络
(1)企业级三层交换机配置指令:
System_view
ftp server enable
vlan 1 #管理VLAN
vlan 128 #DHCP服务器VLAN
vlan 158 #业务服务器VLAN
vlan 172 #业务VLAN
local-user admin
password cipher $c333CcBDUGuOEOvUwmMTThkE
authorization-attribute level 2
service-type ssh
local-user adminftp
password cipher $c$3$2JuQEpZuw1lzCTBh8W4jmoQ
authorization-attribute level 3
service-type ftp
interface Vlan-interface1
ip address 192.168.80.43 255.255.255.0
interface GigabitEthernet1/0/20
description to peizhi_shebei_PC_network card
port link-type hybrid
port hybrid vlan 1 172 untagged
interface GigabitEthernet1/0/21
description to H3C_80.83_port_17
port link-type trunk
port trunk permit vlan 1 128 158 172
port trunk pvid vlan 172
(2)POE交换机配置指令如下:
System_view
local-user admin
password cipher '*G]]>%(=^=SQ+DGN*O)1!! service-type ssh level 2 local-user adminftp password cipher '*G]]>%(=^2DKT:4(8S1!!
level 3
service-type ftp
port-group 1
vlan 1
vlan 128
vlan 158
vlan 172
interface Vlan-interface1
ip address 192.168.80.83 255.255.255.0
interface Ethernet1/0/9
poe enable
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
loopback-detection enable
interface GigabitEthernet1/1/1
port link-type trunk
port trunk permit vlan 1 128 158 172
dhcp-snooping trust
description to H3C_80.43_g1/0/21
FTP server enable
dhcp-snooping
dhcp server detect
ssh authentication-type default password
ssh server timeout 120
ssh server authentication-retries 5
ssh server rekey-interval 24
ssh user admin authentication-type password
ssh user admin service-type stelnet
ssh user adminftp authentication-type password
ssh user adminftp service-type all
user-interface vty 0 4
authentication-mode scheme
user privilege level 2
protocol inbound ssh
user-interface vty 1 3
authentication-mode scheme
user privilege level 3
protocol inbound ssh
(3)PC2电脑上操作:
上图配置PC2电脑上的网卡ip地址,使PC2能与H3C企业级交换机、POE交换机的管理VLAN正常通信,也能与H3C的FAT AP的管理VLAN正常通信。
上图使用3CDaemon工具配置TFTP用户的权限与上传下载目录
然后如下图启动TFTP服务
(4)在PC1上操作:
从上图中可以看出,WA2620E的无线AP能ping通192.168.80.200这台TFTP服务器后,是可以通过backup命令把startup.cfg备份到TFTP服务器的,所以上图中紧接着把wa2620_fit.bin更名为startup.cfg,再做一次备份,即备份了无线AP中的OS系统文件,需要在TFTP服务器端把startup.cfg重新命名为wa2620_fit.bin。备份成功的截图如下:
(二)备份FIT系统方法2:
1、思路:在网络中部署DHCP服务端,给各PC与FIT AP分配同一网段的ip地址后,通过PC2使用telnet服务远程登录到FIT AP,使用TFTP服务实现FIT系统的备份。
2、操作步骤:
(1)在PC2上执行如下命令:
(2)输入H3C无线AP的初始用户名和密码后,出现登录成功的命令提示符:
(3)通过使用dir,?命令,理清下一步需要做的工作,可以通过无线AP中的TFTP命令,将wa2600a_fit.bin导出到TFTP服务器
(4)准备TFTP服务器
上图使用3CDaemon工具配置TFTP用户的权限与上传下载目录
然后如下图启动TFTP服务
(5)在telnet的命令下使用tftp将无线AP中的wa2600a_fit.bin上传到192.168.80.200这台TFTP服务器中,上载成功即可。
五、把胖AP的系统启动文件下载到无线AP中
1、删除原无线AP中的瘦模式文件wa2600a_fit.bin后,因跳闸停电重启,彻底无法启动AP系统,如下图:
2、按CTRL+B进入引导菜单,查看还存在的缓存文件,如下图:
3、选择设置~/wa2600a_fit.bin为引导主文件
4、使用缓存文件启动成功后,立马开始从FTP服务器下载wa2600a_fat.bin文件,因AP的存储空间不足,下载失败。
5、格式化flash后,有足够的存储空间TFTP下载成功
6、指定新下载的wa2600a_fat.bin二进制文件为boot loader启动引导文件
7、重启ap的OS系统
8、重启成功,看到了FAT系统启动后的提示,如下图:
六、配置H3C WA2620E的FAT系统,使AP发射出无线信号
system_view #以下命令均在FAT AP上完成
sysname WA2620E
telnet server enable
port-security enable
wlan uplink-interface GigabitEthernet1/0/1
wlan device-detection enable
password-recovery enable
vlan 1 #管理VLAN
vlan 128 #创建DHCP服务器分配ip的VLAN (可根据自己的具体环境配置)
vlan 158 #创建内网业务服务器提供业务的VLAN (可根据自己的具体环境配置)
vlan 172 #创建WIFI所在局域网的VLAN (可根据自己的具体环境配置)
#创建本地用户并分配权限,配置远程登录用户的等级、类型、密码
local-user admin
password cipher $c333t8+iPH8IHJrgmbrxnH3DI0uvs3eCLsxvfjjIZHI=
authorization-attribute level 3
service-type ssh telnet
service-type ftp
service-type web
#指定2.4G与5G频道分别可用的速率,分别对无线AP支持的协议802.11a、802.11b、802.11g、802.11n指定,可根据具体情况关闭一些低速率,也可以采用缺省配置
wlan rrm
spectrum-management enable
autochannel-set avoid-dot11h
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11 36
dot11g supported-rate 6 9 12 18 24 48 54
dot11n mandatory maximum-mcs 70
dot11n support maximum-mcs 70
#创建5G WIFI的service-template模板
wlan service-template 1 crypto
ssid 18dong_information_5G
cipher-suite ccmp
security-ie rsn
service-template enable
#创建2.4G WIFI的service-template模板
wlan service-template 2 crypto
ssid 18dong_information_2.4G
cipher-suite ccmp
security-ie rsn
service-template enable
#配置管理VLAN的ip
interface Vlan-interface1
ip address 192.168.80.85 255.255.255.0
interface GigabitEthernet1/0/1 #配置上行物理链路的端口
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
#创建WLAN-BSS接口(对5G的WIFI配置端口安全,加密类型、WIFI密码)
interface WLAN-BSS29
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c333cut2e+1uljuwJgFtF8t+v5FkG69Ni139CaWt
interface WLAN-BSS30(对2.4G的WIFI配置端口安全,加密类型、WIFI密码)
port link-type hybrid
port hybrid vlan 1 128 158 172 untagged
port hybrid pvid vlan 172
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase cipher $c333kCbZft40JRaJCnQMDylp5I6yIJeMhplngB/Q
#绑定射频5G
interface WLAN-Radio1/0/1
channel 149
green-energy-management enable
mimo 2x2
service-template 1 interface wlan-bss 29
#绑定射频2.4G
interface WLAN-Radio1/0/2
channel 11
service-template 2 interface wlan-bss 30
#开启管理服务(便于FAT AP的远程管理)
ssh server enable
sftp server enable
ip https enable
七、开始测试
1、笔记本电脑能正常连接WIFI,如下图:
2、手机能正常连接WIFI,如下图:
若有瑕疵之处,请多多指教,谢谢!