设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 华为WIFI6 AirEngine Leaderap初始基础配置+上线实战篇 ...
1234
返回列表 发新帖
楼主: tonrain

[网络] 华为WIFI6 AirEngine Leaderap初始基础配置+上线实战篇

  [复制链接]
yaoxianbin680
发表于 2022-5-17 01:09 | 显示全部楼层
黄粱一梦 发表于 2022-5-13 09:25
9700S-S当AP是不是比Leader AP功能更多?更强?好像可以当半个防火墙用。

AC肯定功能更强,Leader AP的网页版本都是阉割过的
回复

举报

tonrain
 楼主| 发表于 2022-5-17 10:43 | 显示全部楼层
fifaplayer88 发表于 2022-5-14 17:04
华为的这个AP升级固件的方式有点麻烦哦。不过合勤Zyxel 1930-12hp交换机真不错,合勤这个交换机家用型号 ...

哈哈,谢谢认可,不过这款就是家用型号啊,最近又拿了一个新款XGS1250-12
回复

举报

oldghost
发表于 2022-7-17 12:34 | 显示全部楼层
大佬请教下,我家里上层已经有个路由器了,打算搞几个5762的,是不是可以桥接了当纯AP用?因为菊花的家用型AP好像都没有桥接模式。
回复

举报

tonrain
 楼主| 发表于 2022-7-18 23:04 | 显示全部楼层
oldghost 发表于 2022-7-17 12:34
大佬请教下,我家里上层已经有个路由器了,打算搞几个5762的,是不是可以桥接了当纯AP用?因为菊花的家用型 ...

可以,有桥接模式
回复

举报

ColinWu
发表于 2023-1-27 13:19 | 显示全部楼层
几年以前一直在关注cisco and ruckus的自带AC功能,cisco叫me最多能带25台Ap, ruckus自带能到512个Ap, 当时华为还没有类似的功能。现在终于出了,对比国外还是有些差距啊!
回复

举报

greney
发表于 2023-1-28 11:55 | 显示全部楼层
fsupu 发表于 2022-2-12 23:09
华为ap连接不了渣米的智能设备有解决方法了么......

2.4G的话 改为20MHZ
回复

举报

fsupu
发表于 2023-1-28 18:33 | 显示全部楼层
greney 发表于 2023-1-28 11:55
2.4G的话 改为20MHZ

没用。已经改用ARUBA
回复

举报

Security
发表于 2023-2-14 14:53 | 显示全部楼层
我的6760-X1 也是云鲸J2 无法连接,试过改频段、改带宽均无解
回复

举报

贰个风
发表于 2023-3-28 14:45 | 显示全部楼层
如果5760-22w用leader ap是不是就可带5760-22wd了
回复

举报

tonrain
 楼主| 发表于 2023-3-29 15:40 | 显示全部楼层
贰个风 发表于 2023-3-28 14:45
如果5760-22w用leader ap是不是就可带5760-22wd了

不可以,WD不是AP
回复

举报

Shiki88
发表于 2023-4-6 17:55 | 显示全部楼层
想问一下更新固件是不是必须有注册了产品的帐号?
回复

举报

tonrain
 楼主| 发表于 2023-4-6 22:51 | 显示全部楼层
Shiki88 发表于 2023-4-6 17:55
想问一下更新固件是不是必须有注册了产品的帐号?

广义上是的
回复

举报

wangluowl
发表于 2023-4-7 09:25 | 显示全部楼层
请问测漫游的是什么app啊
回复

举报

tonrain
 楼主| 发表于 2023-4-7 11:20 | 显示全部楼层
wangluowl 发表于 2023-4-7 09:25
请问测漫游的是什么app啊

魔盒
回复

举报

纯属开玩笑
发表于 2023-4-7 12:04 | 显示全部楼层
Security 发表于 2023-2-14 14:53
我的6760-X1 也是云鲸J2 无法连接,试过改频段、改带宽均无解

你把5g频段关闭,2.4g 用wpa。我家也是云鲸,这样基本上没啥问题了。
回复

举报

mlnet
发表于 2024-1-20 17:03 | 显示全部楼层
请问5760-51 客户端连接上wifi不能获取IP,要等大约2~3分钟才能获取IP,是什么情况?
  1. Software Version V200R022C00SPC100
  2. #
  3. http secure-server ssl-policy default_policy
  4. undo http secure-server enable
  5. http secure-server server-source -i Vlanif1
  6. #
  7. clock timezone Beijing add 08:00:00
  8. #
  9. vlan batch 100
  10. #
  11. authentication-profile name default_authen_profile
  12. authentication-profile name dot1x_authen_profile
  13. authentication-profile name mac_authen_profile
  14. authentication-profile name macportal_authen_profile
  15. authentication-profile name portal_authen_profile
  16. #
  17. dns resolve
  18. dns proxy enable
  19. #
  20. dhcp enable
  21. #
  22. radius-server template default
  23. #
  24. pki realm defaultPki_houp
  25. certificate-check none
  26. pki realm default
  27. certificate-check none
  28. #
  29. ssl policy default_policy type server
  30. pki-realm default
  31. version tls1.2
  32. ciphersuite ecdhe_rsa_aes128_gcm_sha256 ecdhe_rsa_aes256_gcm_sha384
  33. ssl policy https type client
  34. pki-realm default
  35. version tls1.2
  36. server-verify enable
  37. prefer-ciphersuite ecdhe_rsa_aes128_gcm_sha256 ecdhe_rsa_aes256_gcm_sha384
  38. ssl policy defaultPolicy_houp type client
  39. pki-realm defaultPki_houp
  40. version tls1.2
  41. server-verify enable
  42. prefer-ciphersuite ecdhe_rsa_aes128_gcm_sha256 ecdhe_rsa_aes256_gcm_sha384
  43. #
  44. acl name nat 2000  
  45. rule 1 permit
  46. #
  47. free-rule-template name default_free_rule
  48. #
  49. portal-access-profile name portal_access_profile
  50. #
  51. aaa
  52. authentication-scheme default
  53.   authentication-mode local
  54. authentication-scheme radius
  55.   authentication-mode radius
  56. authorization-scheme default
  57.   authorization-mode local
  58. accounting-scheme default
  59.   accounting-mode none
  60. local-aaa-user password policy administrator
  61.   password history record number 0
  62.   password expire 0
  63. domain default
  64.   authentication-scheme default
  65.   accounting-scheme default
  66.   radius-server default
  67. domain default_admin
  68.   authentication-scheme default
  69.   accounting-scheme default
  70. local-user admin password irreversible-cipher $1a$09Xw<\0;!K$DYRW`V8nC'H9|B(X8g3=a5_&8%/nJ$Z{(a5$
  71. local-user admin privilege level 15
  72. local-user admin service-type terminal ssh http
  73. #
  74. interface Vlanif1
  75. ip address 192.168.11.249 255.255.255.0
  76. #
  77. interface Vlanif100
  78. ip address 169.254.2.1 255.255.255.0
  79. dhcp select interface
  80. dhcp server dns-list 169.254.2.1
  81. #
  82. interface Ethernet0/0/0
  83. #               
  84. interface Ethernet0/0/47
  85. ip address 169.254.3.1 255.255.255.0
  86. #
  87. interface GigabitEthernet0/0/0
  88. port hybrid tagged vlan 2 to 4094
  89. dhcp snooping trusted
  90. #
  91. interface MultiGE0/0/0
  92. port hybrid tagged vlan 2 to 4094
  93. dhcp snooping trusted
  94. #
  95. interface NULL0
  96. #
  97. interface LoopBack1023
  98. ip address 192.168.254.254 255.255.255.255
  99. #
  100. info-center timestamp log date precision-time millisecond
  101. info-center timestamp trap date precision-time millisecond
  102. #
  103. undo icmp name timestamp-request receive
  104. #
  105. undo snmp-agent
  106. #
  107. ssh server-source -i Vlanif1
  108. stelnet server enable
  109. ssh server secure-algorithms cipher aes256_ctr aes128_ctr
  110. ssh server secure-algorithms hmac sha2_256
  111. ssh server key-exchange dh_group16_sha512 dh_group15_sha512 ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 dh_group_exchange_sha256
  112. ssh client secure-algorithms cipher aes256_ctr aes128_ctr
  113. ssh client secure-algorithms hmac sha2_256
  114. ssh client key-exchange dh_group16_sha512 dh_group15_sha512 ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 dh_group_exchange_sha256
  115. #
  116. ip route-static 0.0.0.0 0.0.0.0 192.168.11.1
  117. #
  118. capwap dtls control-link encrypt off
  119. #
  120. user-interface con 0
  121. authentication-mode aaa
  122. user-interface vty 0 4
  123. authentication-mode aaa
  124. protocol inbound ssh
  125. user-interface vty 16 20
  126. protocol inbound ssh
  127. #
  128. wmi-server
  129. #
  130. wmi-server2
  131. #
  132. wlan
  133. temporary-management psk %^%#cYBlN5%^%#
  134. ap username admin password cipher %^Q.!K%^%#
  135. traffic-profile name default
  136. traffic-profile name huawei-leaderap
  137. traffic-profile name web1703383965067
  138. traffic-profile name huawei-leaderap-business
  139. security-profile name default
  140. security-profile name huawei-leaderap
  141.   security open
  142. security-profile name web1703383965067
  143.   security wpa-wpa2 psk pass-phrase %^%#Xhl8*0WZNDg]S>>N.NCA%^%# aes
  144. security-profile name huawei-leaderap-business
  145.   security wpa-wpa2 psk pass-phrase %^%#[&`8Df9rJ}-$"3bzhXW%^%# aes
  146. sta-blacklist-profile name web1703383965067
  147. sta-blacklist-profile name huawei-leaderap-business
  148. ssid-profile name default
  149. ssid-profile name huawei-leaderap
  150.   ssid HUAWEI-Leaderap-C20
  151.   ssid-hide enable
  152. ssid-profile name huawei-leaderap-business
  153.   ssid Wlan
  154. vap-profile name huawei-leaderap
  155.   service-vlan vlan-id 100
  156.   ssid-profile huawei-leaderap
  157.   security-profile huawei-leaderap
  158.   traffic-profile huawei-leaderap
  159.   type leaderap-management
  160.   radio 0 1 2
  161. vap-profile name web1703383965067
  162.   sta-access-mode blacklist web1703383965067
  163.   ssid-profile web1703383965067
  164.   security-profile web1703383965067
  165.   traffic-profile web1703383965067
  166.   ap-zone default
  167.   radio 0
  168. vap-profile name huawei-leaderap-business
  169.   sta-access-mode blacklist huawei-leaderap-business
  170.   ssid-profile huawei-leaderap-business
  171.   security-profile huawei-leaderap-business
  172.   traffic-profile huawei-leaderap-business
  173.   ap-zone default
  174.   radio 0 1 2
  175. regulatory-domain-profile name default
  176.   dca-channel 5g bandwidth 80mhz
  177.   dca-channel 6g bandwidth 80mhz
  178. air-scan-profile name default
  179. rrm-profile name default
  180.   smart-roam roam-threshold snr 30
  181. radio-2g-profile name default
  182. radio-5g-profile name default
  183. wids-spoof-profile name default
  184. wids-whitelist-profile name default
  185. wids-profile name default
  186. ap-system-profile name default
  187. port-link-profile name default
  188. wired-port-profile name default
  189. ap-group name default
  190.   radio 0
  191.    calibrate auto-txpower-select disable
  192.   radio 1
  193.    channel 160mhz 36
  194.    calibrate auto-channel-select disable
  195.    calibrate auto-txpower-select disable
  196.   radio 2
  197.    calibrate auto-txpower-select disable
  198. ap-id 0 type-id 130 ap-mac 04e4-068f-11c0 ap-sn 2102353GESW0M9006788
  199. provision-ap
  200. uplink multige 0
  201. #
  202. dot1x-access-profile name dot1x_access_profile
  203. #
  204. mac-access-profile name mac_access_profile
  205. #
  206. undo ntp-service enable
  207. ntp-service server server-source -i Vlanif1
  208. #
  209. return
复制代码
回复

举报

uNine
发表于 2024-9-10 09:12 | 显示全部楼层
mark 刚淘了个二手试试
回复

举报

BH1PXK
发表于 2024-9-10 09:58 | 显示全部楼层
mlnet 发表于 2024-1-20 17:03
请问5760-51 客户端连接上wifi不能获取IP,要等大约2~3分钟才能获取IP,是什么情况?
...

如果还没有解决, 可以去华为企业的技术论坛上去问下. 我看了下你vlan100的 ip地址怎么用的169的网段.. 这个应该不是局域网的网段吧..重新设置下,然后ap的管理页面里管理vlan设置下100试试.
回复

举报

tonrain
 楼主| 发表于 2024-9-10 10:38 | 显示全部楼层
BH1PXK 发表于 2024-9-10 09:58
如果还没有解决, 可以去华为企业的技术论坛上去问下. 我看了下你vlan100的 ip地址怎么用的169的网段.. 这 ...

vlan100默认是它们的管理vlan,vlanif是192.168.1.x,一般的家用路由器或者光猫的默认网关也是这个ip,所以当他们在一起时会冲突
解决方案就是在初始化的时候把dhcp服务改到其他网段,比如2.x的,我一般喜欢配置ap后直接删vlan100,这个见仁见智。
回复

举报

weisir
发表于 2024-9-10 11:45 | 显示全部楼层
我是在咸鱼上买的一个华为AirEngine 5760-51,卖家都不包技术的,连升级版本都没法支持
这型号貌似POE要求很高,刚好卖家有华为原装的DC适配器,100块钱一个,华为没有便宜的东西,所以不存在POE导致的供电降档
买回来的时候版本估计是最早出厂的版本,是有问题的,无线WiFi速率跑不上去,WiFi闪断,开始也是没有华为的账户,索性用咸鱼买的AP的序列号注册,10分钟不到注册好了,从此打开了新世界的大门,然后下载对应推荐的固件,下的时候看清除华为的文档,介绍的比较详细了,升级版本也给补丁一起打上
升级完后,之前的问题所有的都正常了,WiFi下载手机都可以跑到有线的速率,期间发现个问题,给AP的默认的PVID改为设备管理vlan,会自动恢复vlan1,搞了两下没找到原因,就给接AP的交换机端口pvid改了,这样也实现了管理网段和业务网段分开,然后三层交换机上写ACL,无线和有线不能互访
当初买华为AirEngine 5760-51这个型号,看B站拆解,这个型号是华为海思全套芯片方案,我手机也是华为海思的,手机连上WiFi+,据说华为WiFi套片,漫游有加成,我地方小,没实际环境测,有线端口可以支持到5G,也支持2.5G,但5G交换机很少,有也很贵,目前千兆足够用了,升级完后一直放在那里,稳如狗,唯一有存在感的就是,发热是有点,开机50°,温度高的时候直奔60°,但依然稳定不影响使用
回复

举报

tonrain
 楼主| 发表于 2024-9-10 14:20 | 显示全部楼层
weisir 发表于 2024-9-10 11:45
我是在咸鱼上买的一个华为AirEngine 5760-51,卖家都不包技术的,连升级版本都没法支持
这型号貌似POE要求 ...

早期的R20固件问题是很多的,但是到R22后已经稳定了许多。基本把坑都填好了
现阶段已经到R23C10去了,这一代差不多也就只到这了。
供电方面,5760 6760 8760这三大系列都是海思的方案,所以供电都是要求BT90,但是实际上日常功率就20+,BT60都满足。
出现供电不足的原因,要么是用户自己用了AT甚至AF的供电;要么是用了BT但是还是显示不满足(实际原因是AP的固件里对于供电有bug,详细原因在知乎有写过,关键词 华为6760 xs1930-12hp 供电)
发热这块,因为制程的原因,无解。但是它热归热,稳定也是真稳定。
回复

举报

weisir
发表于 2024-9-10 14:47 | 显示全部楼层
tonrain 发表于 2024-9-10 14:20
早期的R20固件问题是很多的,但是到R22后已经稳定了许多。基本把坑都填好了
现阶段已经到R23C10去了,这 ...

拜读了一下,感谢分享,专业
供电要求.png
翻了一下文档,如果不使用USB和IoT卡槽,802.3at供电就足够平常使用了
回复

举报

promiseme
发表于 2024-9-13 15:08 | 显示全部楼层
家里无线没ipv6,折腾了半天openwrt,后来发现是ap的锅,要进ssh手动开启ipv6
回复

举报

tonrain
 楼主| 发表于 2024-9-13 15:58 | 显示全部楼层
promiseme 发表于 2024-9-13 15:08
家里无线没ipv6,折腾了半天openwrt,后来发现是ap的锅,要进ssh手动开启ipv6

菊厂默认不开V6,我一般也不喜欢用V6,哈哈哈
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-26 14:49 , Processed in 0.015158 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表