以下是 H3C 核心交换机作为 DHCP 服务器 的详细配置案例,适用于无线 AC + 瘦 AP 组网场景(DHCP 为无线用户和 AP 管理分配 IP):
一、组网架构说明
- 核心交换机:H3C S5500/S7500 系列(启用 DHCP 服务器功能)
- AC 控制器:H3C WX3500/WX5500 系列(管理 AP,部署在核心交换机下联端口)
- AP:H3C 瘦 AP(通过 DHCP 获取 IP 并自动发现 AC)
VLAN 规划:
- VLAN 100:无线用户业务 VLAN(网段:192.168.100.0/24,网关:192.168.100.1)
- VLAN 200:AP 管理 VLAN(网段:192.168.200.0/24,网关:192.168.200.1)
- VLAN 300:AC 管理 VLAN(网段:192.168.300.0/24,网关:192.168.300.1)
二、核心交换机配置(DHCP 服务器)
sysname Core-Switch
# 配置VLAN
vlan 100
name Wireless-Service
vlan 200
name AP-Management
vlan 300
name AC-Management
# 配置VLAN接口及网关
interface Vlan-interface100
ip address 192.168.100.1 24
interface Vlan-interface200
ip address 192.168.200.1 24
interface Vlan-interface300
ip address 192.168.300.1 24
# 配置DHCP服务器(全局模式)
dhcp enable
# VLAN 100(无线用户)地址池
dhcp server ip-pool Wireless-Pool
network 192.168.100.0 mask 255.255.255.0
gateway-list 192.168.100.1
dns-list 8.8.8.8 114.114.114.114
lease day 1 hour 0 minute 0
# VLAN 200(AP管理)地址池(含AC发现参数option 43)
dhcp server ip-pool AP-Pool
network 192.168.200.0 mask 255.255.255.0
gateway-list 192.168.200.1
dns-list 8.8.8.8 114.114.114.114
lease day 1 hour 0 minute 0
option 43 hex 0304C0A8C802 # AC管理IP:192.168.300.2的十六进制
# VLAN 300(AC管理)地址池(AC手动配置IP,此处仅为备用)
dhcp server ip-pool AC-Pool
network 192.168.300.0 mask 255.255.255.0
gateway-list 192.168.300.1
dns-list 8.8.8.8 114.114.114.114
# 配置下联AC的端口(假设为G1/0/1,Trunk模式)
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200 300
stp disable # 如需优化收敛速度可禁用STP(根据实际组网调整)
# 配置下联AP的端口(假设为G1/0/2-G1/0/10,Trunk模式,AP管理VLAN 200)
interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/10
port link-type trunk
port trunk permit vlan 200 # AP通过VLAN 200获取IP,仅允许管理VLAN通过
port trunk pvid vlan 200
# 保存配置
save force
三、AC 控制器配置(WX3500/WX5500)
sysname AC-Controller
# 配置管理接口(VLAN 300,手动指定IP)
interface Vlan-interface300
ip address 192.168.300.2 24
# 配置物理端口(假设连接核心交换机的端口为G1/0/1,Trunk模式)
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200 300
# 启用CAPWAP协议(AP自动发现AC的核心协议)
capwap enable
# 配置AP管理模板(AP通过VLAN 200注册)
wlan ap-group default # 默认AP组,可自定义组名
ap-manager vlan 200 # 指定AP管理VLAN
# 配置无线服务模板(绑定VLAN 100,SSID为"Wireless-Network")
wlan service-template 1 crypto
ssid Wireless-Network
bind vlan 100
authentication-method open-system # 开放系统认证
cipher-suite ccmp # 加密方式
security-ie rsn # WPA2加密
psk pass-phrase simple H3C@1234 # 预共享密钥(自定义)
service-template enable
# 关联无线服务到AP组
wlan ap-group default
service-template 1 radio 1 # 绑定到2.4G射频(radio 1)
service-template 1 radio 2 # 绑定到5G射频(radio 2)
# 配置AC与AP通信的源接口(确保AP通过该接口发现AC)
capwap source interface Vlan-interface300
# 允许AP注册(可选:MAC认证或零配置注册,此处假设允许所有AP)
# [如需MAC认证,需先导入AP的MAC地址:wlan ap add ap-name AP01 mac xxxx-xxxx-xxxx]
# 保存配置
save force
四、关键配置说明
DHCP Option 43
AP 通过 DHCP 获取 IP 时,
option 43参数用于指定 AC 的管理 IP(格式为十六进制,192.168.300.2转换为C0A8C802,前缀0304表示 IPV4 地址),确保 AP 自动发现 AC。VLAN 隔离
- 无线用户(VLAN 100)与 AP 管理(VLAN 200)、AC 管理(VLAN 300)通过 VLAN 隔离,保障管理平面安全。
- 核心交换机下联 AP 的端口仅允许 VLAN 200 通过,避免无线用户流量进入 AP 管理网络。
无线服务配置
- 采用 WPA2-PSK 认证(预共享密钥),推荐使用强密码并定期更换。
- 同时绑定 2.4G 和 5G 射频,满足不同设备接入需求。
CAPWAP 源接口
AC 通过
Vlan-interface300与 AP 通信,需确保该接口 IP 与核心交换机 VLAN 300 网关互通。
五、AP 部署说明
- 瘦 AP 无需手动配置,上电后自动通过 DHCP 获取 VLAN 200 的 IP,并通过
option 43参数发现 AC 的 IP(192.168.300.2)。 - AP 注册到 AC 后,AC 会自动下发无线配置(SSID、认证方式等),无需额外操作。
六、验证命令
核心交换机
- 查看 DHCP 分配情况:
display dhcp server lease - 查看 VLAN 接口状态:
display ip interface brief
- 查看 DHCP 分配情况:
AC 控制器
- 查看 AP 注册状态:
display wlan ap all - 查看无线服务状态:
display wlan service-template - 查看 CAPWAP 隧道状态:
display capwap client all
- 查看 AP 注册状态:
通过以上配置,可实现无线用户、AP 和 AC 的分层管理,满足业务隔离与集中控制需求。实际部署时需根据设备型号(如 S7500 的板卡接口编号)和组网规模调整端口数量及参数。