新闻详情

首页 / 资讯中心 / 详情

无线实现分部AP通过总部AC NAT公网地址注册

📅 2026/6/29 9:27:36
无线实现分部AP通过总部AC NAT公网地址注册
一 组网说明如上图总部无线控制器AC和AP二层注册分别只有AP和POE交换机和总部无线控制器AC三层注册二 设备配置2.1 总部出口配置sysname ZB-R#lldp global enable#acl advanced 3000description NATrule 0 permit ip#interface GigabitEthernet0/0port link-mode routecombo enable copperip address 202.1.1.1 255.255.255.0nat outbound 3000nat server protocol icmp global 202.1.1.10 inside 192.168.1.253nat server protocol tcp global 202.1.1.10 inside 192.168.1.253nat server protocol udp global 202.1.1.10 inside 192.168.1.253#interface GigabitEthernet0/1port link-mode routecombo enable copperip address 1.1.1.2 255.255.255.0#ip route-static 0.0.0.0 0 202.1.1.2ip route-static 192.168.1.0 24 1.1.1.1#2.1 总部核心配置sysname ZB-HX#dhcp enable#lldp global enable#stp global enable#dhcp server ip-pool ZB-WXgateway-list 192.168.1.254network 192.168.1.0 mask 255.255.255.0dns-list 202.106.0.20#interface Vlan-interface1ip address 192.168.1.254 255.255.255.0#interface GigabitEthernet1/0/1port link-mode routecombo enable fiberip address 1.1.1.1 255.255.255.0#ip route-static 0.0.0.0 0 1.1.1.2#2.3 总部无线控制器AC配置sysname ZB-AC#wlan service-template 1ssid huaiservice-template enable#interface Vlan-interface1ip address 192.168.1.253 255.255.255.0#ip route-static 0.0.0.0 0 192.168.1.254#wlan ap-group default-groupvlan 1#wlan virtual-ap-group default-virtualapgroup#wlan ap FB-AP model WA6320-HCLserial-id H3C_28-93-4B-53-08-00vlan 1radio 1radio enableradio 2radio enablegigabitethernet 1#wlan ap ZB-AP model WA6320-HCLserial-id H3C_28-92-87-1D-05-00vlan 1radio 1radio enableradio 2radio enablegigabitethernet 1#2.4 分部出口配置sysname FB-R#lldp global enable#acl advanced 3000description NATrule 0 permit ip#interface GigabitEthernet0/0port link-mode routecombo enable copperip address 203.1.1.1 255.255.255.0nat outbound 3000#interface GigabitEthernet0/1port link-mode routecombo enable copperip address 2.2.2.2 255.255.255.0#ip route-static 0.0.0.0 0 203.1.1.2ip route-static 192.168.11.0 24 2.2.2.1#2.5 分部核心配置-option43属性sysname FB-HX#dhcp enable#dhcp server ip-pool FB-WXgateway-list 192.168.11.254network 192.168.11.0 mask 255.255.255.0dns-list 202.106.0.20option 43 hex 8007000001ca01010a //AC公网地址是202.1.1.101个AC地址#interface Vlan-interface1ip address 192.168.11.254 255.255.255.0#interface GigabitEthernet1/0/1port link-mode routecombo enable fiberip address 2.2.2.1 255.255.255.0#ip route-static 0.0.0.0 0 2.2.2.2#三 状态查看3.1 拓扑中无线信号看到辐射出来了3.2 查看AP在线状态和获取地址信息1.总部、分别AP全部上线了2.总部是内网地址分部是公网地址3.3 手机无法搜索信号问题-感觉是模拟器bug四 华三dhcp option43或者nat特殊配置4.1 分部核心option43配置sysname FB-HX#dhcp enable#dhcp server ip-pool FB-WXgateway-list 192.168.11.254network 192.168.11.0 mask 255.255.255.0dns-list 202.106.0.20option 43 hex 8007000001ca01010a //AC公网地址是202.1.1.101个AC地址#华三option43属性转换总结1.ACoption43转发方法1个AC地址202.1.1.10转换成16进制后CA01010A配置option 43 hex 8007000001ca01010a2个AC地址202.1.1.10、202.1.1.11转换成16进制后CA01010A、转换成16进制后CA01010B配置option 43 hex 8007000002ca01010b2.最后1个AC地址最终配置dhcp server ip-pool FB-WXgateway-list 192.168.11.254network 192.168.11.0 mask 255.255.255.0dns-list 202.106.0.20option 43 hex 8007000001ca01010a4.2 总部出口NAT配置与总结sysname ZB-R#lldp global enable#acl advanced 3000description NATrule 0 permit ip#interface GigabitEthernet0/0port link-mode routecombo enable copperip address 202.1.1.1 255.255.255.0nat outbound 3000nat server protocol icmp global 202.1.1.10 inside 192.168.1.253nat server protocol tcp global 202.1.1.10 inside 192.168.1.253nat server protocol udp global 202.1.1.10 inside 192.168.1.253#五 各个厂商dhcp option43属性配置与总结5.1 华三、锐捷、华为dhcp option43属性配置1.华三交换机dhcp server ip-pool vlan1190network 10.192.223.0 255.255.255.0dns-server 114.114.114.114 8.8.8.8gateway-list 10.192.223.1option 43 hex 80070000013A85FA802.锐捷交换机ip dhcp pool vlan1190option 43 hex 8007.0000.013a.85fa.80network 10.192.223.0 255.255.255.0dns-server 114.114.114.114 8.8.8.8default-router 10.192.223.13.华为交换机基于全局的配置ip pool vlan1190gateway-list 10.192.4.1network 10.192.4.0 mask 255.255.255.0section 0 10.192.4.21 10.192.4.254option 43 hex 80070000013A85FA80#interface Vlanif1190dhcp select global基于接口的配置#interface Vlanif1190description ap-guanliip address 10.192.91.1 255.255.255.0dhcp select interfacedhcp server excluded-ip-address 10.192.91.2 10.192.91.20dhcp server option 43 hex 80070000013A85FA80#5.2 华三、华为和思科的Option 43属性的对比华三AP支持的Option 43属性在L3 Switch上启用DHCP Server正确配置Option43例如AP属于VLAN100是192.168.100.0/24网段AC的IP地址为192.168.10.100/24只支持16进制DHCP Server配置如下[AC] dhcp server ip-pool vlan100[AC-dhcp-pool-vlan100] network 192.168.100.0 mask 255.255.255.0[AC-dhcp-pool-vlan100] gateway-list 192.168.100.254[AC-dhcp-pool-vlan100] option 43 hex 80070000 01 C0A80A64#80选项类型固定为801个字节。#07选项长度表示其后内容的长度十六进制数的个数这里表示后面有7个十六进制数0B表示后面有11个十六进制数一个字节。#0000Server type固定配为0000两个字节。#01后面IP地址的个数一个字节。# C0A80A64 AC的IP地址192.168.10.100的十六进制表示。注意dhcp server option 43的选项中最多支持下发14个ip地址且为了满足这个最大的规格option43的选项配置参照以下方式每段最大4个字节最小1个字节大小写都可以option 43 hex 803f0000 0e c0a80a60 c0a80a61 c0a80a62 c0a80a63 c0a80a64 c0a80a65 c0a80a66 c0a80a67 c0a80a68 c0a80a69 c0a80a70 c0a80a71 c0a80a72 c0a80a73华为AP支持的Option 43属性AC的IP地址为192.168.10.100/24,既支持16进制又支持10进制[Dhcp-hw] ip pool ap[Dhcp-hw-ip-pool-huawei]network 192.168.100.0 255.255.255.0[Dhcp-hw-ip-pool-huawei]gateaway-list 192.168.100.254[Dhcp-hw-ip-pool-huawei]option 43 sub-option 3 hex 3139322e3136382e31302e313030 or option 43 sub-option 3 ascii 192.168.10.100Sub-option 3为option 43的子类型后面跟的16进制包含小数点一起16进制数31对应字符“1”的ASCII值32对应“2”的ASCII值以此类推2e代表“.”的值2c代表“,”的值。如果有两个AC地址的话中间要用逗号隔开(asicc码2c)比如AC的IP地址为192.168.10.100和192.168.1.100.option 43属性如下[Dhcp-hw-ip-pool-huawei]option 43 sub-option 3 hex 3139322e3136382e31302e3130302c3139322e3136382e312e313030 or option 43 sub-option 3 ascii 192.168.10.100192.168.1.100思科AP支持的Option 43属性AC的IP地址为192.168.10.100/24,只支持16进制。Dhcp-sw(config)#ip dhcp pool APDhcp-sw(dhcp-config)#network 192.168.100.0 /24Dhcp-sw(dhcp-config)#default-route 102.168.100.254Dhcp-sw(dhcp-config)#option 43 hex f1040c0a80a64Hex是固定的标识为16进制f1是固定type,04代表地址长度一个地址4位如果两个地址则为08c0a80a64标识192.168.10.100如果华为的交换机和思科的交换机不支持我们AP支持的option 43格式那么我们AP就没办法识别从而完成不了注册。现场华为交换机下发的为自己AP支持的option 43的属性而我们AP不识别导致我们AP没有获取到AC的IP地址出现注册不上的情况。将华为的交换机配置成和H3C AP识别的Option 43属性或者改成二层注册。友商产品配置以其官方资料为准此处仅供参考。5.3 华三NAT和2种映射配置都可以实现5.3.1 接口nat server配置方式sysname ZB-R#lldp global enable#acl advanced 3000description NATrule 0 permit ip#interface GigabitEthernet0/0port link-mode routecombo enable copperip address 202.1.1.1 255.255.255.0nat outbound 3000nat server protocol icmp global 202.1.1.10 inside 192.168.1.253nat server protocol tcp global 202.1.1.10 inside 192.168.1.253nat server protocol udp global 202.1.1.10 inside 192.168.1.253#AP在线状态正常5.3.2 全局nat static outbound配置方式sysname ZB-R#lldp global enable#acl advanced 3000description NATrule 0 permit ip#interface GigabitEthernet0/0port link-mode routecombo enable copperip address 202.1.1.1 255.255.255.0nat outbound 3000nat static enable#nat static outbound 192.168.1.253 202.1.1.10#AP在线状态正常

相关阅读

ABAP内存管理新范式:基于静态属性的MEMORY ID精准定位

ABAP内存管理新范式:基于静态属性的MEMORY ID精准定位

1. ABAP内存管理的传统痛点 在ABAP开发中,内存管理一直是个让人头疼的问题。每次看到代码里那些硬编码的MEMORY ID,我就想起刚入行时被坑的经历。有一次接手一个老项目,光是找某个EXPORT语句对应的IMPORT位置就花了整整两天时间,因…

2026/6/29 9:27:25
PCL实战指南(三)-- 利用PCL Visualizer构建交互式点云分析平台

PCL实战指南(三)-- 利用PCL Visualizer构建交互式点云分析平台

1. 从基础显示到交互分析:PCL Visualizer的进阶之路 第一次接触PCL Visualizer时,我和大多数初学者一样,只是把它当作一个简单的点云显示工具。记得当时为了调试一个平面分割算法,我不得不反复修改参数、重新运行程序&#xff0c…

2026/6/29 9:27:15
House of apple2手法及部分源码解析

House of apple2手法及部分源码解析

在2.34移除了hook函数之后,堆利用就少了一个大的攻击方向了。而House of apple这个手法就给我们提供了新的攻击方向:IOFILE结构体。虽然在house of orange就有所利用,之后也有一些利用了相关结构体的手法,但都没有House of apple条…

2026/6/29 9:27:05
XXMI启动器:一站式二次元游戏模组管理解决方案

XXMI启动器:一站式二次元游戏模组管理解决方案

XXMI启动器:一站式二次元游戏模组管理解决方案 【免费下载链接】XXMI-Launcher Modding platform for GI, HSR, WW and ZZZ 项目地址: https://gitcode.com/gh_mirrors/xx/XXMI-Launcher 还在为《原神》、《崩坏:星穹铁道》、《鸣潮》、《绝区零》…

2026/6/29 10:43:41
从零搭建STM32F103与SHT30的TFT温湿度监测系统

从零搭建STM32F103与SHT30的TFT温湿度监测系统

1. 硬件选型与连接指南 做嵌入式开发就像搭积木,选对零件才能让系统跑得稳。STM32F103C8T6这块蓝色小板子堪称"性价比之王",价格不到20块钱却自带72MHz主频和丰富外设接口。我实测过市面上5种不同批次的芯片,稳定性都没问题&#x…

2026/6/29 10:43:20
DLSS Swapper终极指南:一键升级游戏画质与性能的免费工具

DLSS Swapper终极指南:一键升级游戏画质与性能的免费工具

DLSS Swapper终极指南:一键升级游戏画质与性能的免费工具 【免费下载链接】dlss-swapper 项目地址: https://gitcode.com/GitHub_Trending/dl/dlss-swapper 还在为游戏画面模糊、帧率不稳而烦恼吗?DLSS Swapper是你的游戏优化神器!这…

2026/6/29 10:43:09
从LTP到BRINT:LBP改进算法的演进之路与实战选型

从LTP到BRINT:LBP改进算法的演进之路与实战选型

1. LBP算法基础:纹理分析的基石 第一次接触LBP算法是在2015年的人脸识别项目里。当时团队需要一种既快速又对光照变化不敏感的特征提取方法,LBP(Local Binary Pattern)就这样进入了我的视野。这个由T. Ojala团队在1994年提出的算法…

2026/6/29 10:43:09
AI工程师必备的7个思维齿轮:从概念到工程落地

AI工程师必备的7个思维齿轮:从概念到工程落地

1. 这不是概念清单,而是AI/ML工程师每天都在用的7个“思维齿轮”你打开任何一本AI入门书,或者点开某平台的机器学习课程目录,“监督学习”“梯子算法”“过拟合”这类词准保排在前三页。但真实情况是:刚学完这些名词的新人&#x…

2026/6/29 10:43:09
微博图片批量下载终极指南:高效获取高清原图的完整方案

微博图片批量下载终极指南:高效获取高清原图的完整方案

微博图片批量下载终极指南:高效获取高清原图的完整方案 【免费下载链接】weibo-image-spider 微博图片爬虫,极速下载、高清原图、多种命令、简单实用。 项目地址: https://gitcode.com/gh_mirrors/we/weibo-image-spider 在社交媒体内容创作和素材…

2026/6/29 10:42:59
Java开发者转型安全开发:从代码审计到自动化工具实践

Java开发者转型安全开发:从代码审计到自动化工具实践

1. 转型背景与核心驱动力最近几年,身边不少做Java后端开发的朋友,都开始或多或少地关注起安全开发这个方向。我自己也是从写了七八年Java业务代码,一步步转向了安全领域,现在主要做代码审计和自动化安全工具开发。这个转变不是一时…

2026/6/29 0:00:05
HyperFrames 设计、品味与借鉴

HyperFrames 设计、品味与借鉴

调研对象:https://github.com/heygen-com/hyperframes 核心判断:HyperFrames 最值得学习的不是“用 HTML 渲染视频”这个技术点,而是它把“让 Agent 生成视频”设计成了一套可操作、可验证、可复现的生产协议。 一句话记住:视频生…

2026/6/29 0:00:05
【TEE从入门到精通及实战】75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证”

【TEE从入门到精通及实战】75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证”

75 TEE内Wasm沙箱的内存安全:从“段错误”到“编译时保证” 开篇故事 去年夏天,我正帮一家金融科技公司优化他们的TEE内Wasm沙箱。他们的核心业务是在Intel SGX enclave里运行用户提交的Wasm合约,用于实时交易验证。 一天下午,运维突然报警:生产环境的enclave进程频繁崩…

2026/6/29 0:00:05
管理者的六个层次

管理者的六个层次

2026/6/29 1:23:58
华为OD机试2025C卷-座位调整[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率

华为OD机试2025C卷-座位调整[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率

📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…

2026/6/29 2:32:14
CrabCode v1.0.7与v1.0.8 更新速览!

CrabCode v1.0.7与v1.0.8 更新速览!

本次更新聚焦「工作流与插件体验」与「稳定性与响应速度」,是一次集中打磨,让能力发现、安装和使用都更顺手、更清爽。 CrabCode v1.0.8更新说明 ✨工作流能力卡片全新设计 工作流分组卡片采用全新三列网格布局,信息层级更清晰;支…

2026/6/29 1:59:41