在某鱼买了两台华为AP 4050DN-HD , AP是二手的 , 在AC上上过线 , 所以就不能开机自选为FIP模式了
我没有AC无线控制器 , 就是买一个自己玩 , AP又是FIT瘦AP模式 ,所以我就想把AP的瘦AP模式改为FAT胖AP模式
1. 准备工作
1.1下载好对应软件,进入到 企业业务网站去下载自己对应软件 , 下载好后解压
这两个补丁都要下载 , 下载后解压
1.2一个SSH连接工具 , 我用的是SecureCRT
1.3 ftp服务器工具
- 我是用python搭建的 , 也可以自己去下载软件 , E:\python\src\pojo\server这个目录自定义
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer
def main():
# 创建一个授权对象
authorizer = DummyAuthorizer()
# 添加一个具有指定用户名和密码的用户
authorizer.add_user('user', '123456', 'E:\python\src\pojo\server', perm='elradfmwMT')
# # 添加一个匿名用户,允许读取和写入权限
# authorizer.add_anonymous('/path/to/ftp/directory', perm='elradfmwMT')
# 实例化 FTP 处理器,并设置授权
handler = FTPHandler
handler.authorizer = authorizer
# 可选:设置欢迎信息
handler.banner = "ftp已启动"
# 设置服务器地址和端口
address = ('169.254.1.100', 2122) # 监听所有可用接口,端口为2122
server = FTPServer(address, handler)
# 设置最大连接数
server.max_cons = 256
server.max_cons_per_ip = 5
print(f"FTP服务器启动,监听地址 {address[0]}:{address[1]}")
# 启动服务器
server.serve_forever()
if __name__ == '__main__':
main()
- 把解压后的 .bin文件放入 E:\python\src\pojo\server目录下
2.电脑和AP建立连接
让PC和AP互通
- 单独拿一个电源给AP供电,网线连接电脑和AP , AP的IP是出厂自带的 169.254.1.1/24 , 电脑这个IP自己手动配置 , 不要用DHCP获取地址 , 静态地址
- 最终目的是为了让电脑和AP能够通信就可以了 , 这连接不适用可以自己试试其他的
- 连接好后 , 电脑和AP互Ping一下看能不能通信 , 要确保能够通信 .
3.升级固件
- 升级固件要理清思路 , 1.当前版本是FIT V200R007C10SPC900 , 2.需要升级到FAT V200R019C00SPC918
- 这个是不能直接升级的 , 我需要先升级到FIT V200R019C00SPC900 , 再升级到FAT V200R019C00SPC918
- 开始升级到FIT V200R019C00SPC900
[Huawei]ssh client first-time enable
[Huawei]ap-mode-switch fat ftp FitAP4050DN-HD_V200R019C00SPC918.bin 169.254.1.100 user 123456 2122
- 升级成功后,reboot重启
- 重启后在升级到FAT V200R019C00SPC918 , 升级后一样reboot重启
[Huawei]ssh client first-time enable
[Huawei]ap-mode-switch fat ftp Fat&CloudAP4050DN-HD_V200R019C00SPC918.bin 169.254.1.100 user 123456 2122
4.上线基本配置配置
- 如果是连的console线 , 就直接连接登录就好了
- 如果没有console线 , 就需要连接wifi , 然后通过ssh连接进入到命令行
4.1确定好要怎么配置
- 配置AP通过NAT地址转换的方式上网, 这样的话就不需要对上行设备做任何配置了
-
- 先配置与上行互通
# 光猫的网关ip 192.168.1.1
[Huawei]int Vlanif 200
[Huawei-Vlanif200]ip add 192.168.1.191 24
[Huawei-Vlanif200]quit
[Huawei]interface GigabitEthernet 0/0/0
## 我用的access模式,trunk模式更好
[Huawei-GigabitEthernet0/0/0]port link-type access
[Huawei-GigabitEthernet0/0/0]port default vlan 200
[Huawei-GigabitEthernet0/0/0]quit
#配置静态路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
-
- AP作为配置DHCP服务器
[Huawei]int Vlanif 100
[Huawei-Vlanif100]ip address 10.23.100.1 24
[Huawei-Vlanif100]dhcp select interface
##可选配置-------
#1.分配给终端的地址范围
[Huawei-Vlanif100]dhcp server ip-range 10.23.100.2 10.23.100.100
- 3.配置系统参数
# 配置AP的国家码--配置设备的国家码,从而满足不同国家或不同区域的射频特性(如功率和信道规范)
[Huawei]wlan
[Huawei-wlan-view]country-code CN
-
- WLAN业务
4.1创建安全模版 , 配置安全策略
- WLAN业务
#创建名为wlan-net的安全模板
[Huawei-wlan-view]security-profile name wlan-net
# WPA/WPA2认证分为两种:
# WPA/WPA2-PSK和WPA/WPA2 802.1X认证,又称为WPA/WPA2个人版和WPA/WPA2企业版。
# 我这里是个人使用 , 所以用的wpa-wpa2 psk。
[Huawei-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase l1234567 aes
[Huawei-wlan-sec-prof-wlan-net]quit
4.2创建SSID
#创建名为wlan-net的SSID模板
[Huawei-wlan-view]ssid-profile name wlan-net
#SSID用来指定不同的无线网络。在无线终端上搜索可接入的无线网络时,显示出来的网络名称,就是SSID。
[Huawei-wlan-ssid-prof-wlan-net]ssid ax_anan
Info: This operation may take a few seconds, please wait.done.
[Huawei-wlan-ssid-prof-wlan-net]quit
4.3创建VAP模板
#创建名为wlan-net的VAP模板
[Huawei-wlan-view]vap-profile name wlan-net
#配置VAP的业务vlan
[Huawei-wlan-vap-prof-wlan-net]service-vlan vlan-id 100
#指定对应安全模板,对使用该VAP模板的所有用户起作用
[Huawei-wlan-vap-prof-wlan-net]security-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
#将指定的SSID模板引用到VAP模板。在VAP模板下引用SSID模板后,SSID模板中的参数配置会对使用该VAP模板的所有AP生效。
[Huawei-wlan-vap-prof-wlan-net]ssid-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[Huawei-wlan-vap-prof-wlan-net]quit
[Huawei-wlan-view]quit
[Huawei]
-
- 配置配置VAP和AP射频参数
#进入射频接口视图
[Huawei]interface Wlan-Radio 0/0/0
# 将指定的VAP模板引用到射频。wlan 2表示指定VAP的ID,可以在全局视图[Huawei]dis vap all查看wlan id
[Huawei-Wlan-Radio0/0/0]vap-profile wlan-net wlan 2
Info: This operation may take a few seconds, please wait.done.
#关闭信道自动选择功能。
[Huawei-Wlan-Radio0/0/0]calibrate auto-channel-select disable
Info: This operation will recover the redundant radio.
#关闭发送功率自动选择功能。
[Huawei-Wlan-Radio0/0/0]calibrate auto-txpower-select disable
#配置射频接口Wlan-Radio 0/0/0的工作带宽为20MHz,工作信道为6。
[Huawei-Wlan-Radio0/0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
Info: The channel value and bandwidth value take effect only when automatic channel selection is disabled, and the value depends on the AP specifications and local laws and regulations.
#配置射频接口Wlan-Radio 0/0/0的发射功率为127dBm。
[Huawei-Wlan-Radio0/0/0]eirp 127
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[Huawei-Wlan-Radio0/0/0]quit
[Huawei]interface Wlan-Radio 0/0/1
[Huawei-Wlan-Radio0/0/1]vap-profile wlan-net wlan 2
[Huawei-Wlan-Radio0/0/1]calibrate auto-channel-select disable
[Huawei-Wlan-Radio0/0/1]calibrate auto-txpower-select disable
[Huawei-Wlan-Radio0/0/1]channel 20mhz 153
Warning: This action may cause service interruption. Continue?[Y/N]y
[Huawei-Wlan-Radio0/0/1]eirp 127
[Huawei-Wlan-Radio0/0/1]quit
[Huawei]
-
- 配置NAT地址转换
[Huawei]acl 2000
[Huawei-acl-basic-nat]rule 5 permit source 10.23.100.0 0.0.0.255
[Huawei-acl-basic-nat]quit
[Huawei]interface Vlanif 200
#将ACL和vlan 200关联起来
[Huawei-Vlanif200]nat outbound 2000
[Huawei-Vlanif200]quit
-
- 验证
<Huawei>dis vap ssid wlan-net
<Huawei>dis nat outbound
<Huawei>ping -a 10.23.100.1 192.168.1.1
#查看在线无线用户信息。
<Huawei>dis station all
