大华24G防砸雷达首次使用时的配置方法

雷达初次使用必须通过485调试后才可投入使用,波特率:9600或者115200,奇校验,停止位2,数据位8,如无法登陆可能是USB转485串口线问题,可以更换串口线尝试
登录后设置参数;
检测距离:按实际填写,
检测距离精度:0.3米
是否区分人车:是
防砸区域宽度:窄
落杆时间:道闸从关到开锁需要的时间,如实填写,如图:

首次投入使用时,需要进行场景更新,即场景学习,点击场景更新,雷达绿色指示灯开始闪烁表示正在校准,确保 5s内没有行人和车辆经过; (首次通过485工具学习,后续可以通过校准按钮来校准(雷达J2-1(白色),J2-2(紫色),组成校准按钮,短接进行校准,确保 5s内没有行人和车辆经过)



H3C网管交换机忘记 Telnet端登录密码的解决方法

注:以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的用户密码进行登录。
如果设备上配置了Password Control功能,Telnet登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。

如果您的Telnet登录密码丢失,可以使用Console口登录到控制台界面,对Telnet的密码配置进行查看和修改。
(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机控制台界面。终端仿真程序的配置参数请参见表2-1。
(2) 使用display current-configuration命令查看当前配置文件中对于Telnet的认证配置。
如果认证方式为Password,请关注配置文件中的以下部分,即配置Telnet登录密码的配置命令
<H3C>display current-configuration | begin user-interface
user-interface aux 0
set authentication password simple test
user-interface vty 0 4
user privilege level 3
set authentication password simple h3c
idle-timeout 0 0
注:
1、display current-configuration命令中使用的“| begin user-interface”参数表示对输出信息进行筛选,从第一个包含“user-interface”字符的配置开始显示,在这里使用是为了快速定位配置文件中关于用户接口的配置内容。关于使用正则表达式对输出信息进行筛选的详细信息,请参见各交换机产品的操作手册。
2、由于Telnet(VTY)用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有显示“authentication-mode”配置信息,则表示当前的认证模式为“password”。
3、根据先前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。

          如果认证方式为Scheme,请关注配置文件中的以下部分,即配置Telnet登录用户名和密码的配置命令。

display current-configuration | begin local-user

local-user abc

password simple 123

service-type telnet

local-user admin

password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!

service-type telnet terminal

……(略)

l 根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。

l 如果设备创建有多个本地用户,请查看服务类型为Telnet用户的用户配置,即具有“service-type telnet”或“service-type terminal telnet”配置的用户。

(3) 通过命令修改认证方式和认证密码。

如果密码显示为明文,且您不需要改变登录密码,可以直接执行Telnet操作,在登录界面输入密码(Password方式)或用户名和密码(Scheme方式)即可成功登录到设备。

如果您需要修改Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode命令进行操作,例如修改为在Telnet登录时不进行认证:

system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode none

如果您需要修改Password方式的登录密码,可以在用户界面视图下使用set authentication password命令更新密码,例如修改密码为“new”:

system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] set authentication password simple new

如果您需要修改Scheme方式下某个用户的登录密码,可以在本地用户视图下使用password命令更新密码。例如将admin用户的密码修改为“new”:

system-view

[H3C] local-user admin

[H3C-luser-admin] password simple new

经过以上配置后,当您再次使用Telnet登录时,交换机将采用修改后的配置进行认证。

对Telnet登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他两种认证方式。

建议您在完成上述配置后及时使用save命令保存配置,以避免交换机重启后仍使用修改前的配置对用户进行登录认证。

H3C网管交换机恢复控制台登录密码的方法

注:以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的密码进行登录。
如果设备上配置了Password Control功能,控制台登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。

如果您忘记了设置的控制台登录密码,可以通过使用BootRom菜单中的“跳过配置文件启动”功能进行恢复。请按照以下步骤进行操作:
(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面。

(2) 重新启动交换机。

(3) 在交换机完成自检后,在启动后的界面中出现“Press Ctrl-B to enter Boot Menu… 1  ”时,并根据提示输入BootRom菜单登录密码,进入BootRom菜单。
注:默认情况下,BootRom菜单密码为空,如果更改了BootRom菜单密码并且也忘了,请先恢复BootRom菜单密码.

(4) 进入BootRom菜单后,请键入“7”,选择“跳过配置文件启动”功能,并在系统提示时输入“y”进行确认。

(5) 回到BootRom菜单后,输入“0”重新启动交换机。

(6) 再次启动时,交换机会跳过配置文件,即跳过对控制台密码的配置,您可以直接登录交换机。

(7) 进入命令行接口后,您可以使用display startup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台密码配置。
<H3C> display startup
Current startup saved-configuration file: NULL
Next startup saved-configuration file: flash:/startup.cfg
<H3C>more startup.cfg

如果认证方式是Password方式,请关注配置文件中的以下部分,即配置控制台登录密码的配置命令。
配置密码为明文方式的显示效果:
#
user-interface aux 0
authentication-mode password
set authentication password simple test
配置密码为密文方式的显示效果:
#
user-interface aux 0
authentication-mode password
set authentication password cipher .]@USE=B,53Q=^Q`MAF4<1!!
注:如果您设置的登录密码为明文,则密码将直接显示在“set authentication password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码

如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。
配置密码为明文方式的显示效果:
#
local-user admin
password simple 123
service-type terminal
配置密码为密文方式的显示效果:
#
local-user admin
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!
service-type terminal
注:如果设备创建有多个本地用户,请查看服务类型为终端用户的用户配置,即具有“service-type terminal”配置的用户。
如果您设置的登录密码为明文,则密码将直接显示在“password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。

(8) 通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在本例中,我们将备份文件命名为“startup_bak.cfg”。
<H3C> copy startup.cfg startup_bak.cfg
Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y
…….
%Copy file flash:/startup.cfg to flash:/startup_bak.cfg…Done.

(9) 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据您的需要采用以下修改方案:
1、修改“authentication-mode”行最后的登录认证方式为“none”,即将认证方式修改为不认证。
2、修改“set authentication password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Password方式适用)
3、修改“password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Scheme方式适用)
注:对控制台登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他认证方式。

(10) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码进行登录,同时其他原有配置不会丢失。



税控发票开票软件(税控盘版)打印增值税发票右侧不完整的解决方法

解决方法:
一、登录开票系统,确认系统盘版本为税控盘版。
二、打开开票软件税控盘,选择要打印的发票后,点击打印,调节页面边距,数值调整为:左边距为-130,上边距为5mm。

三、根据所使用机型,调节打印机导纸板到指定刻度位置。


注:
1、若调整左边距后打印测试仍不完整,右侧缺失将左边距数值减小,左侧缺失则数值增大。
2、若左右缺失和偏移同时存在,先调整边距确保打印内容完整后,再调节偏移问题。
3、若导纸板放在10的位置仍然偏移,打印内容向左偏,导纸板位置向左移动,移动的大小和偏移的大小相同。
4、上下偏移通过软件中向下和上边距中数值进行调整,打印内容偏上数值增加,反之数值减小。

税控发票开票软件(金税盘版)打印增值税发票右侧不完整的解决方法

解决方法:
一、登录开票系统,确认系统盘版本为金税盘版。
二、选择要打印的发票后,点击打印,调节边距,数值调整为:向右调整为-8mm,向下调整为1mm。

三、调节打印机导纸板位置。

注:
1、若向右调整为-8左右仍不完整,调整范围可在-20至-2之间,进行测试,确保内容完整。
2、若左右缺失和偏移同时存在,先调整边距确保打印内容完整后,再调节偏移问题。
3、若导纸板放在10的位置仍然偏移,打印内容向左偏,导纸板位置向左移动,移动的大小和偏移的大小相同。
4、上下偏移通过软件中向下和上边距中数值进行调整,打印内容偏上数值增加,反之数值减小。

税控发票开票软件(税务Ukey版)打印增值税发票右侧不完整的解决方法

解决方法:
一、登录开票系统,确认系统盘版本为税务Ukey版。
二、选择要打印的发票后,点击“开具并打印”进入预览界面。
三、点击左上方齿轮型“设置”按钮,弹出参数设置界面,按照如下图所示进行调整(根据所使用机器选择对应的打印机型号)。

四、调节打印机导纸板位置到“10”的刻度,然后打印测试。

注:
1、若左边距调整为-150左右仍不完整,右侧缺失数值减小,左侧缺失数值增大。
2、若左右缺失和偏移同时存在,先调整边距确保打印内容完整后,再调节偏移问题。
3、若导纸板放在10的位置仍然偏移,打印内容向左偏,导纸板位置向左移动,移动的大小和偏移的大小相同。
4、上下偏移通过软件中向下和上边距中数值进行调整,打印内容偏上数值增加,反之数值减小。



Windows10系统更新后蓝屏报错Win32kfull.sys的解决方法

故障表现为:系统更新后使用打印设备时出现蓝屏报错界面,如下图:

解决方法:卸载更新包

一、确认系统版本
点击开始菜单-设置-系统-关于-查看系统版本号,如图:

二、点击开始菜单-设置-更新与安全-查看历史更新记录-卸载更新。

1909及以下版本系统:找到KB5000808-卸载后重新启动即可修复。

2004及以上版本系统:找到KB5000802-卸载后重新启动即可修复。


华为中型园区无线网络组网方案及配置教程(下)

七、配置VLAN pool,用于作为业务VLAN
在WLAN无线网络环境中,由于无线用户接入方式和接入位置较为灵活,经常会出现用户在某个地点(例如办公区入口或体育场馆入口)集中接入到同一个无线网络中,然后漫游到其它AP覆盖的无线网络环境下。如果每个SSID中只有一个业务VLAN为无线用户提供无线网络服务,很容易产生接入用户数多的区域IP地址资源不足、而其它区域IP地址资源浪费的现象。通过将VLAN pool配置为无线用户的业务VLAN,实现一个SSID能够同时支持多个业务VLAN。新接入的用户会被动态地分配到VLAN pool中的各个VLAN中,减少了单个VLAN下的用户数,缩小了广播域;同时每个VLAN尽量均匀地分配IP地址,减少了IP地址的浪费。

新建VLAN pool,并将VLAN101和VLAN102加入其中,配置VLAN pool中的VLAN分配算法为“hash”。
[AC] vlan pool sta-pool
[AC-vlan-pool-sta-pool] vlan 101 102
[AC-vlan-pool-sta-pool] assignment hash
[AC-vlan-pool-sta-pool] quit

注:本例VLAN pool中的VLAN分配算法配置为“hash”。分配算法缺省情况下为“hash”,如果之前没有修改其缺省配置,可以不用执行命令assignment hash。

本例VLAN pool仅以加入VLAN101和VLAN102两个VLAN为例,实际可以配置多个VLAN加入VLAN pool,配置方法与VLAN101和VLAN102一致,也需要在AC上创建对应的VLANIF接口、配置IP地址和接口地址池。

八、配置AP上线
创建AP组,用于将相同配置的AP都加入同一AP组中。
[AC] wlan
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] quit

创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。
[AC-wlan-view] regulatory-domain-profile name domain1
[AC-wlan-regulate-domain-domain1] country-code cn
[AC-wlan-regulate-domain-domain1] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] quit

配置AC的源接口。
[AC] capwap source interface vlanif 100

在AC上离线导入AP,并将AP加入AP组“ap-group1”中。假设AP的MAC地址为60de-4476-e360和60de-4474-9640,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4476-e360的AP部署在1号区域,命名此AP为area_1。
注:ap auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap auth-mode mac-auth命令。
举例中使用的AP为AP5030DN,具有射频0和射频1两个射频。AP5030DN的射频0为2.4GHz射频,射频1为5GHz射频。

[AC] wlan
[AC-wlan-view] ap auth-mode mac-auth
[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360
[AC-wlan-ap-0] ap-name area_1
Warning: This operation may cause AP reset. Continue? [Y/N]:y
[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y
[AC-wlan-ap-0] quit
[AC-wlan-view] ap-id 1 ap-mac 60de-4474-9640
[AC-wlan-ap-1] ap-name area_2
Warning: This operation may cause AP reset. Continue? [Y/N]:y
[AC-wlan-ap-1] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y
[AC-wlan-ap-1] quit

将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线。
[AC-wlan-view] display ap all
Total AP information:
nor : normal [2]
Extra information:P : insufficient power supply
ID MAC Name Group IP Type State STA Uptime ExtraInfo
0 60de-4476-e360 area_1 ap-group1 10.23.100.254 AP5030DN nor 0 5M:2S –
1 60de-4474-9640 area_2 ap-group1 10.23.100.253 AP5030DN nor 0 5M:4S –

Total: 2

九、配置WLAN业务参数
创建名为“wlan-security”的安全模板,并配置安全策略。
举例中以配置WPA2+PSK+AES的安全策略为例,密码为“a1234567”,实际配置中请根据实际情况,配置符合实际要求的安全策略。
[AC-wlan-view] security-profile name wlan-security
[AC-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-wlan-security] quit

创建名为“wlan-ssid”的SSID模板,并配置SSID名称为“wlan-net”。
[AC-wlan-view] ssid-profile name wlan-ssid
[AC-wlan-ssid-prof-wlan-ssid] ssid wlan-net
[AC-wlan-ssid-prof-wlan-ssid] quit

创建名为“wlan-vap”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name wlan-vap
[AC-wlan-vap-prof-wlan-vap] forward-mode tunnel
[AC-wlan-vap-prof-wlan-vap] service-vlan vlan-pool sta-pool
[AC-wlan-vap-prof-wlan-vap] security-profile wlan-security
[AC-wlan-vap-prof-wlan-vap] ssid-profile wlan-ssid
[AC-wlan-vap-prof-wlan-vap] quit

配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“wlan-vap”的配置。
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio all
[AC-wlan-ap-group-ap-group1] quit

十、配置AP射频的信道和功率
注:射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效。举例中AP射频的信道和功率仅为示例,实际配置中请根据AP的国家码和网规结果进行配置。
关闭AP射频0的信道和功率自动调优功能,并配置AP射频0的信道和功率。
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio 0
[AC-wlan-radio-0/0] calibrate auto-channel-select disable
[AC-wlan-radio-0/0] calibrate auto-txpower-select disable
[AC-wlan-radio-0/0] channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-0/0] eirp 127
[AC-wlan-radio-0/0] quit

关闭AP射频1的信道和功率自动调优功能,并配置AP射频1的信道和功率。
[AC-wlan-ap-0] radio 1
[AC-wlan-radio-0/1] calibrate auto-channel-select disable
[AC-wlan-radio-0/1] calibrate auto-txpower-select disable
[AC-wlan-radio-0/1] channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-0/1] eirp 127
[AC-wlan-radio-0/1] quit
[AC-wlan-ap-0] quit

十一、验证配置结果
配置完成后,通过执行命令display vap ssid wlan-net查看如下信息,当“Status”项显示为“ON”时,表示AP对应的射频上的VAP已创建成功。
[AC-wlan-view] display vap ssid wlan-net
WID : WLAN ID
AP ID AP name RfID WID BSSID Status Auth type STA SSID
0 area_1 0 1 60DE-4476-E360 ON WPA2-PSK 0 wlan-net
0 area_1 1 1 60DE-4476-E370 ON WPA2-PSK 0 wlan-net
1 area_2 0 1 60DE-4474-9640 ON WPA2-PSK 0 wlan-net
1 area_2 1 1 60DE-4474-9650 ON WPA2-PSK 0 wlan-net

Total: 4

STA搜索到名为“wlan-net”的无线网络,输入密码“a1234567”并正常关联后,在AC上执行display station ssid wlan-net命令,可以查看到用户已经接入到无线网络“wlan-net”中。
[AC-wlan-view] display station ssid wlan-net
Rf/WLAN: Radio ID/WLAN ID
Rx/Tx: link receive rate/link transmit rate(Mbps)
STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address
e019-1dc7-1e08 0 area_1 1/1 5G 11n 38/64 -68 102 10.23.102.254
14cf-9202-13dc 1 area_2 0/1 2.4G 11n 3/34 -68 101 10.23.101.254
Total: 2 2.4G: 1 5G: 1
[AC-wlan-view] quit
[AC] quit

十二、保存配置
通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。
如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。
以AC为例:
<AC>save
The current configuration will be written to flash:/vrpcfg.zip.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0..
Save the configuration successfully.

华为中型园区无线网络组网方案及配置教程(上)

网络架构如下图:

方案目标:
1、通过WLAN部署,提供名为“wlan-net”的无线网络方便用户随时随地接入。
2、接入层可以选用支持PoE功能的S5720LI系列交换机,下挂AP,为用户提供无线网络。
3、汇聚层可以选用S5720HI作为AC设备,在AC上对用户进行集中控制和管理。AC作为DHCP服务器,为AP分配管理IP地址。
4、园区出口可以选用AR系列路由器,Router作为DHCP服务器,为STA分配IP地址。
采用VLAN pool作为业务VLAN,由VLAN pool下VLAN对应的接口地址池为STA分配地址。

一、数据规划
在配置之前,需按照下面的表格准备好数据。

二、配置思路
为了方便您配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计了各种类型的模板,这些模板统称为WLAN模板。如图所示,各个WLAN模板间存在着相互引用的关系,通过了解这些引用关系,明确WLAN模板的配置思路,便于您顺利完成WLAN模块的配置。

快速配置中型园区WLAN网络
您可以按照下列流程配置各设备的数据,为园区提供无线网络,方便用户随时随地接入。

在AC上配置NAC模式为统一模式
注:S5720HI支持NAC统一模式和传统模式,相比传统模式,统一模式具有以下优势:采用模板化的配置,配置层次更加清晰,配置模型更易理解,且只有工作在统一模式时才支持作为AC。基于上述优势,推荐您使用统一模式。
查看当前以及重启后的NAC配置模式。
<HUAWEI>display authentication mode
Current authentication mode is common-mode
Next authentication mode is unified-mode

当前以及重启后的NAC配置模式:
unified-mode:统一模式
common-mode:传统模式

如果当前NAC模式为传统模式,则需要切换为统一模式,以保证用户能够正常接入网络。
<HUAWEI>system-view
[HUAWEI] authentication unified-mode

注:V200R007C00之前版本,传统模式与统一模式相互切换后,需要手动保存配置文件并重启设备,新的NAC模式才能生效。V200R007C00及之后版本,传统模式与统一模式相互切换后,设备会自动保存配置文件并重启。

三、配置AP与AC间能够传输CAPWAP报文
配置Switch_A的接口GE0/0/1~GE0/0/3都加入VLAN100(管理VLAN)。
<HUAWEI>system-view
[HUAWEI] sysname Switch_A
[Switch_A] vlan batch 100
[Switch_A] interface gigabitethernet 0/0/1
[Switch_A-GigabitEthernet0/0/1] port link-type trunk
[Switch_A-GigabitEthernet0/0/1] port trunk pvid vlan 100
[Switch_A-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[Switch_A-GigabitEthernet0/0/1] port-isolate enable
[Switch_A-GigabitEthernet0/0/1] quit
[Switch_A] interface gigabitethernet 0/0/2
[Switch_A-GigabitEthernet0/0/2] port link-type trunk
[Switch_A-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Switch_A-GigabitEthernet0/0/2] quit
[Switch_A] interface gigabitethernet 0/0/3
[Switch_A-GigabitEthernet0/0/3] port link-type trunk
[Switch_A-GigabitEthernet0/0/3] port trunk pvid vlan 100
[Switch_A-GigabitEthernet0/0/3] port trunk allow-pass vlan 100
[Switch_A-GigabitEthernet0/0/3] port-isolate enable
[Switch_A-GigabitEthernet0/0/3] quit

配置AC连接Switch_A的接口GE0/0/1加入VLAN100。
<HUAWEI>system-view
[HUAWEI] sysname AC
<HUAWEI>[AC] vlan batch 100
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link-type trunk
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC-GigabitEthernet0/0/1] quit

隧道转发模式下,用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络。这种场景下管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。

四、配置AC与上层网络设备互通
配置VLANIF101(业务VLAN)、VLANIF102(业务VLAN)和VLANIF200。
根据实际组网情况在AC上行口配置业务VLAN透传,和上行网络设备互通。
[AC] vlan batch 101 102 200
[AC] interface vlanif 101
[AC-Vlanif101] ip address 10.23.101.1 24
[AC-Vlanif101] quit
[AC] interface vlanif 102
[AC-Vlanif102] ip address 10.23.102.1 24
[AC-Vlanif102] quit
[AC] interface vlanif 200
[AC-Vlanif200] ip address 10.23.200.2 24
[AC-Vlanif200] quit

配置AC的缺省路由。
[AC] ip route-static 0.0.0.0 0.0.0.0 10.23.200.1

配置AC连接Router的接口GE0/0/2加入VLAN200。
[AC] interface gigabitethernet 0/0/2
[AC-GigabitEthernet0/0/2] port link-type trunk
[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 200
[AC-GigabitEthernet0/0/2] quit 

五、配置AC给AP分配IP地址,Router给STA分配IP地址
在AC上配置基于接口的DHCP服务器为AP分配IP地址,同时配置AC作为DHCP中继,由AC连接的路由器为STA分配IP地址。

配置AC通过接口地址池为AP分配IP地址。
[AC] dhcp enable
[AC] interface vlanif 100
[AC-Vlanif100] ip address 10.23.100.1 24
[AC-Vlanif100] dhcp select interface
[AC-Vlanif100] quit

配置AC作为DHCP中继并使能DHCP中继探测用户表项功能。
[AC] interface vlanif 101
[AC-Vlanif101] dhcp select relay
[AC-Vlanif101] dhcp relay server-ip 10.23.200.1
[AC-Vlanif101] quit
[AC] interface vlanif 102
[AC-Vlanif102] dhcp select relay
[AC-Vlanif102] dhcp relay server-ip 10.23.200.1
[AC-Vlanif102] quit

配置Router作为DHCP服务器为STA分配IP地址。
<HUAWEI>system-view
[Huawei] sysname Router
[Router] dhcp enable
[Router] ip pool sta-ip-pool1
[Router-ip-pool-sta-ip-pool1] gateway-list 10.23.101.1
[Router-ip-pool-sta-ip-pool1] network 10.23.101.0 mask 24
[Router-ip-pool-sta-ip-pool1] quit
[Router] ip pool sta-ip-pool2
[Router-ip-pool-sta-ip-pool2] gateway-list 10.23.102.1
[Router-ip-pool-sta-ip-pool2] network 10.23.102.0 mask 24
[Router-ip-pool-sta-ip-pool2] quit
[Router] vlan batch 200
[Router] interface vlanif 200
[Router-Vlanif200] ip address 10.23.200.1 24
[Router-Vlanif200] dhcp select global
[Router-Vlanif200] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] port link-type trunk
[Router-GigabitEthernet2/0/0] port trunk allow-pass vlan 200
[Router-GigabitEthernet2/0/0] quit
[Router] ip route-static 10.23.101.0 24 10.23.200.2
[Router] ip route-static 10.23.102.0 24 10.23.200.2

注:DNS服务器地址请根据实际需要配置。常用配置方法如下:
1、接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &<1-8>。
2、全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &<1-8>。




华为S系列网管交换机常用DHCP操作指令

一、排除不参与自动分配的IP地址
以下场景中可以配置某些IP地址不参与自动分配:
某企业希望为员工办公电脑分配的IP地址范围是10.1.1.2~10.1.1.254(网关地址为10.1.1.1)。但是企业中部署的DNS服务器,为了保证稳定性,希望通过手工配置IP地址为10.1.1.10。这时,可以把10.1.1.10配置为不参与自动分配的IP地址。
基于全局方式下,假设某企业希望给部门A的客户端分配的IP地址范围是:10.1.1.2~10.1.1.100(网关地址为10.1.1.1);给部门B的客户端分配的IP地址范围是:10.1.1.101~10.1.1.254。设备做DHCP服务器,可以创建两个地址池pool1(为部门A的主机分配地址)和pool2(为部门B的主机分配地址),地址池网络掩码均为24;并且在pool1中排除10.1.1.101~10.1.1.254,在pool2中排除10.1.1.1~10.1.1.100。
在作为DHCP服务器的设备上,排除不参与自动分配的IP地址。例如:在网段地址为10.1.1.0、掩码长度为24的地址池中,配置IP地址10.1.1.100~10.1.1.200不参与自动分配。

采用全局地址池时的配置:
<HUAWEI>system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24
[HUAWEI-ip-pool-pool1] gateway-list 10.1.1.1
[HUAWEI-ip-pool-pool1] excluded-ip-address 10.1.1.100 10.1.1.200

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] dhcp enable
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 10.1.1.1 24
[HUAWEI-Vlanif100] dhcp select interface
[HUAWEI-Vlanif100] dhcp server excluded-ip-address 10.1.1.100 10.1.1.200

二、修改租期
作为DHCP服务器和DHCP客户端的设备都可以修改租期。DHCP服务器在分配租期时,比较DHCP客户端期望的租期和DHCP服务器地址池中的租期,把较短的租期分配给DHCP客户端。
缺省情况下,设备作为DHCP服务器的缺省租期是1天;设备作为DHCP客户端时未配置缺省租期。
在作为DHCP服务器的设备上,将全局地址池pool1或接口地址池VLANIF100内的IP地址的租期修改为10天。

采用全局地址池时的配置:
<HUAWEI>system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] lease day 10

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] dhcp server lease day 10

在作为DHCP客户端的设备上,修改租期为10天(即864000秒)。
<HUAWEI>system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] dhcp client expected-lease 864000

三、为客户端分配固定的IP地址
网络规划时,有些重要设备为了保证稳定性,需要使用固定的IP地址。例如,企业内的DNS服务器、办公楼内的打印机等。该IP地址可以静态配置(通过命令ip address)也可以通过DHCP方式获取。下面介绍通过DHCP方式为客户端分配固定IP地址的方法。
在作为DHCP服务器的设备上,为客户端分配固定的IP地址。例如:在网段地址为10.1.1.0、掩码长度为24的地址池中,配置IP地址10.1.1.100只能分配给MAC地址为dcd2-fc96-e4c0的客户端。

采用全局地址池时的配置:
<HUAWEI>system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] static-bind ip-address 10.1.1.100 mac-address dcd2-fc96-e4c0

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] dhcp server static-bind ip-address 10.1.1.100 mac-address dcd2-fc96-e4c0

四、取消为客户端分配固定的IP地址
在作为DHCP服务器的设备上,取消将指定的IP地址分配给固定的客户端。例如:在网段地址为10.1.1.0、掩码长度为24的地址池中,取消将IP地址10.1.1.5固定分配给某个客户端。客户端与IP地址的静态绑定关系可以通过命令display ip pool { interface interface-pool-name | name ip-pool-name } used查看,具体显示可参见查看已使用的IP地址。

采用全局地址池时的配置:
回收IP地址10.1.1.5
reset ip pool name pool1 10.1.1.5
解除静态绑定关系
<HUAWEI>system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo static-bind ip-address 10.1.1.5

采用接口地址池时的配置:
回收IP地址10.1.1.5
reset ip pool interface vlanif100 10.1.1.5
解除静态绑定关系
<HUAWEI>system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] undo dhcp server static-bind ip-address 10.1.1.5

五、查看已使用的IP地址
在作为DHCP服务器的设备上,执行命令display ip pool { interface interface-pool-name | name ip-pool-name } used,查看已使用的IP地址。
例如,以下回显信息表示全局地址池pool1中,可用的IP地址一共有253个(10.1.1.1~10.1.1.254,除去网关地址10.1.1.2),其中IP地址10.1.1.254被MAC地址为0235-2036-adcc的DHCP客户端被使用;IP地址10.1.1.5与MAC地址为00e0-0987-7895的DHCP客户端绑定。

六、清除冲突地址
在作为DHCP服务器的设备上,清除地址池中冲突的地址,使冲突的地址成为可以正常使用的地址。例如:清除全局地址池pool1或接口地址池VLANIF100内冲突的IP地址。
注:地址冲突的客户端需要重新上线来获取新的IP地址。

采用全局地址池时的配置:
reset ip pool name pool1 conflict
采用接口地址池时的配置:
reset ip pool interface vlanif100 conflict

七、扩大地址池范围
缩小地址池的掩码长度,可以扩大地址池范围。例如:DHCP服务器可以为126个用户分配IP地址(地址池掩码长度为25),现在网络中新增120个用户,同样使用DHCP方式获取IP地址;此时需要将地址池掩码长度缩小到24。在扩大地址池范围之前,需要确认IP地址是否已经分配给客户端,请参见查看已使用的IP地址(本内容第五部分)。
注:掩码由25调整到24后,可以多为128个用户分配IP地址。
扩大的地址范围不能与网络中其他地址范围冲突。

根据客户端在线的情况适当规划客户端数量和地址池范围的比例。如果所有客户端都要同时在线,例如企业员工的PC,需要确保地址池中可供分配的地址数不能少于客户端的数量;如果客户端不同时在线,例如针对酒店、网吧等公共场所的PC,PC不是在同一时间在线,地址池中可供分配的地址数可以少于客户端的数量。

如果没有分配出去
在作为DHCP服务器的设备上,缩小地址池的掩码长度,可以扩大地址池范围。

采用全局地址池时的配置:
<HUAWEI>system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo network
[HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24 //调整掩码长度

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 10.1.1.1 24 //调整掩码长度
[HUAWEI-Vlanif100] dhcp select interface //重新使能接口地址池功能

如果已经分配出去
在作为DHCP服务器的设备上,按“回收IP地址(仅全局地址池时需要配置)->配置防止IP地址重复分配功能->调整地址池掩码长度”的步骤,扩大地址池范围。

采用全局地址池时的配置:
reset ip pool name pool1 all //回收所有的IP地址
<HUAWEI>system-view
[HUAWEI] dhcp server ping packet 3 //配置防止IP地址重复分配功能
[HUAWEI] dhcp server ping timeout 100 //配置防止IP地址重复分配功能
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo network
[HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24 //调整掩码长度

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] dhcp server ping packet 3 //配置防止IP地址重复分配功能
[HUAWEI] dhcp server ping timeout 100 //配置防止IP地址重复分配功能
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 10.1.1.1 24 //调整掩码长度
[HUAWEI-Vlanif100] dhcp select interface //重新使能接口地址池功能

八、缩小地址池范围
扩大地址池的掩码长度可以缩小地址池范围。例如:DHCP服务器可以为254个用户分配IP地址(地址池掩码长度为24),现在网络中减少140个用户,为避免地址浪费,此时可以将地址池掩码长度扩大到25,以缩小地址池的范围。在缩小地址池范围之前,需要IP地址是否已经分配给客户端,请参见查看已使用的IP地址(本内容第五部分)。
注:掩码由24调整到25后,可以节约128个IP地址。

如果没有分配出去
在作为DHCP服务器的设备上,扩大地址池的掩码长度,可以缩小地址池范围。

采用全局地址池时的配置:
<HUAWEI>system-view
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo network
[HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 25 //调整掩码长度

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 10.1.1.1 25 //调整掩码长度
[HUAWEI-Vlanif100] dhcp select interface //重新使能接口地址池功能

如果已经分配出去
在作为DHCP服务器的设备上,按“回收IP地址(仅全局地址池时需要配置)->配置防止IP地址重复分配功能->调整地址池掩码长度”的步骤,缩小地址池范围。
注:缩小地址池范围之后,拥有地址池范围之外IP地址的客户端,在租期到期后会重新申请IP地址。

采用全局地址池时的配置:
reset ip pool name pool1 all //回收所有的IP地址
<HUAWEI>system-view
[HUAWEI] dhcp server ping packet 3 //配置防止IP地址重复分配功能
[HUAWEI] dhcp server ping timeout 100 //配置防止IP地址重复分配功能
[HUAWEI] ip pool pool1
[HUAWEI-ip-pool-pool1] undo network
[HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 25 //调整掩码长度

采用接口地址池时的配置:
<HUAWEI>system-view
[HUAWEI] dhcp server ping packet 3 //配置防止IP地址重复分配功能
[HUAWEI] dhcp server ping timeout 100 //配置防止IP地址重复分配功能
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 10.1.1.1 25 //调整掩码长度
[HUAWEI-Vlanif100] dhcp select interface //重新使能接口地址池功能

九、防止从仿冒的DHCP服务器获取IP地址
在二层网络的接入设备或第一个DHCP中继上,配置DHCP Snooping功能防止从仿冒的DHCP服务器获取IP地址。
注:对于二层接入设备来说,1、2和3都是必选步骤,请按照以下顺序配置。
对于DHCP中继设备来说,仅需配置步骤1和2。

全局下的配置。
<HUAWEI>system-view
[HUAWEI] dhcp enable
[HUAWEI] dhcp snooping enable

连接DHCP客户端侧接口的配置。所有连接DHCP客户端的接口都需要配置,以接口GE 1/0/1为例。
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] dhcp snooping enable
[HUAWEI-GigabitEthernet1/0/1] quit

连接DHCP服务器侧接口的配置。
[HUAWEI] interface gigabitethernet 1/0/2
[HUAWEI-GigabitEthernet1/0/2] dhcp snooping trusted
[HUAWEI-GigabitEthernet1/0/2] quit

十、关闭DHCP服务
在作为DHCP服务器、DHCP中继或DHCP Snooping的设备上,关闭DHCP服务。缺省情况下,DHCP服务处于关闭状态。
<HUAWEI>system-view
[HUAWEI] undo dhcp enable





ICP备案号:晋ICP备18007549号-1
站长微信:15534641008