标签归档：H3C

H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法

需求1：对SSH远程管理进行限源，仅允许10.0.1.0/24，210.1.0.0/24段ip进行登录；
需求2：对SNMP管理进行限源，仅允许210.1.0.200-210.1.0.202这3个ip进行访问。

配置方法：
ssh登录后，输入：
sys
acl number 2000 match-order config
rule 1 permit source 10.0.1.0 0.0.0.255
rule 2 permit source 210.1.0.0 0.0.0.255
rule 3 deny source any
quit
acl number 2001 match-order config
rule 1 permit source 210.1.0.200 0
rule 2 permit source 210.1.0.201 0
rule 3 permit source 210.1.0.202 0
rule 4 deny source any
quit
ssh server acl 2000
snmp-agent community read public acl 2001
save

即可。

H3C WX系列无线控制器修改SSID名称

H3C无线控制器修改SSID名称时，需要将service-template服务模板关闭，大概步骤如下

[wx]wlan service-template xx
[wx-wlan-st-1]service-template disable
[wx-wlan-st-1]ssid xxx
[wx-wlan-st-1]service-template enable

通过以上步骤，即可修改SSID名称。

H3C无线网络终端MAC白名单问题处理方法

现有一个H3C无线网络，发射无线信号LD，现有一新终端连接LD信号，DHCP获取到IP，但是不能上网，打开任何网页都提示该页无法显示，网关也ping不通。

通过dis cu查看配置，发现该LD信号属于服务模板23，查看服务模板23下面连接的终端，dis wlan client service-template 23，查看到该终端的MAC，但是对应的IP地址显示0.0.0.0，即没有IP地址，继续查看配置dis wlan service-template 23，该服务模板绑定的接口是wlan-ess10口，然后进入interface wlan-ess10下，dis this看下配置，发现该接口下有policy 11，或者通过dis qos policy interface wlan-ess10，可以看到该接口下的policy 11下有一条acl 4020，通过dis acl 4020可以看到设置了MAC白名单，仅放通了相关MAC地址，通过以下配置将新终端的MAC加入后，该新终端即可正常获取到IP地址并且上网。

[H3C-wx]acl number 4020
[H3C-wx]rule x permit source-mac 终端的MAC ffff-ffff-ffff

做好相关配置后做好保存配置操作。

H3C无线控制器V5版本热备配置前提

现有两台H3C WX5004无线控制器，需做热备，即两台设备都在工作，并非备机不工作。

dis version软件版本为V5.2，由于硬件限制无法升级到V7版本，无法做虚拟化堆叠，但是可做双机热备。

首先需要将两台WX 5004软件版本升级到同一版本，另外需要两台授权都大于AP总数量，比如一共有100个AP，每台WX5004默认AP数量只有64个（出厂默认），当组成热备后，一般100个AP会评价分配在两台控制器上，如果A控制器宕机，那么A控制器上的50个AP只有14个可以注册在B控制器上，剩余36个AP将无法提供服务。

可以使用命令dis license ap查看控制器上可管理的AP数量，如果此处显示64，则表示该控制器可管理的AP数量为默认的64加此处的64，即128个AP。