web portal服务器_web portal服务器_web services接口服务异常处理

配置周边设施

# 配置接入交换机SwitchA的接口GE0/0/1和GE0/0/2加入VLAN100和VLAN101。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 101
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type trunk
[SwitchA-GigabitEthernet0/0/1] port trunk pvid vlan 100
[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[SwitchA-GigabitEthernet0/0/1] port-isolate enable
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type trunk
[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[SwitchA-GigabitEthernet0/0/2] quit

# 配置汇聚交换机SwitchB的接口GE0/0/1加入VLAN100和VLAN101，GE0/0/2加入VLAN100和VLAN102，GE0/0/3加入VLAN103，GE0/0/4加入VLAN104，创建VLANIF102、VLANIF103和VLANIF104接口，并配置下一跳为Router的缺省路由。

<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] vlan batch 100 to 104
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type trunk
[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port link-type trunk
[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 102
[SwitchB-GigabitEthernet0/0/2] quit
[SwitchB] interface gigabitethernet 0/0/3
[SwitchB-GigabitEthernet0/0/3] port link-type trunk
[SwitchB-GigabitEthernet0/0/3] port trunk pvid vlan 103
[SwitchB-GigabitEthernet0/0/3] port trunk allow-pass vlan 103
[SwitchB-GigabitEthernet0/0/3] quit
[SwitchB] interface gigabitethernet 0/0/4
[SwitchB-GigabitEthernet0/0/4] port link-type trunk
[SwitchB-GigabitEthernet0/0/4] port trunk pvid vlan 104
[SwitchB-GigabitEthernet0/0/4] port trunk allow-pass vlan 104
[SwitchB-GigabitEthernet0/0/4] quit
[SwitchB] interface vlanif 102
[SwitchB-Vlanif102] ip address 10.23.102.1 24
[SwitchB-Vlanif102] quit
[SwitchB] interface vlanif 103
[SwitchB-Vlanif103] ip address 10.23.103.2 24
[SwitchB-Vlanif103] quit
[SwitchB] interface vlanif 104
[SwitchB-Vlanif104] ip address 10.23.104.1 24
[SwitchB-Vlanif104] quit
[SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.23.104.2

# 配置Router的接口GE0/0/1的IP地址，并配置指向STA网段的静态路由。

<Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet 0/0/1
[Router-GigabitEthernet0/0/1] ip address 10.23.104.2 24
[Router-GigabitEthernet0/0/1] quit
[Router] ip route-static 10.23.101.0 24 10.23.104.1

配置DHCP服务器为STA分配IP地址

# 在SwitchB上配置VLANIF101接口为STA提供IP地址。

说明：

DNS服务器地址请按照实际应该配置。常用配置方式如下：

[SwitchB] dhcp enable
[SwitchB] interface vlanif 101
[SwitchB-Vlanif101] ip address 10.23.101.1 24
[SwitchB-Vlanif101] dhcp select interface
[SwitchB-Vlanif101] quit

配置AC系统参数配置AC基本参数。

# 单击“配置 > 配置向导 > AC”，进入“AC基本配置”页面。

# “所在国家/地区”按实际状况选择，以“中国”为例。“系统时间”配置为“手动修改”。“日期跟时间”配置为“使用PC当前时间”。

# 单击页面下方的“下一步”，进入“端口配置”页面。

配置端口。

# 选择接口“GigabitEthernet0/0/1”，展开“批量修改”，选择“接口类型”为“Trunk”，将“GigabitEthernet0/0/1”加入VLAN100（管理VLAN）和VLAN102。

说明：

如果AC直接连接AP，需要在AC直连AP的接口上配置缺省VLAN为管理VLAN100。

# 单击“应用”，在跳出的提醒对话框中单击“确定”，完成配置。

# 单击“下一步”，进入“网络互联配置”页面。

配置网络互联。

# 单击“接口配置”下的“新建”，进入“新建接口配置”页面。

# 配置接口VLANIF100的IP地址为10.23.100.1/24，“DHCP状态”为“ON”，“DHCP类型”为“接口地址池”。

说明：

DNS服务器地址请按照实际应该配置。

# 单击“确定”，完成VLANIF100接口地址池的配置。

# 以相同的形式配置虚拟接口VLANIF102的IP地址为10.23.102.2/24。

# 单击“静态路由表”下的“新建”，进入“新建静态路由表”页面。

# 配置“目的IP地址”为“10.23.103.0”，“子网掩码”为“24(255.255.255.0)”，“下一跳”为“10.23.102.1”。

# 单击“确定”，完成静态路由表的配置。

# 单击“下一步”。

# 单击“下一步”，进入“AC源地址”页面。

配置AC源地址。

# “AC源地址”选择“VLANIF”，单击选择图标，选择“Vlanif100”。

# 单击“下一步”，进入“配置确认”页面。

配置确认。

# 确认配置，单击“完成并再次AP上线配置”。

配置AP上线配置AP上线。

# 单击“批量导入”，进入“批量导入”页面。单击，下载批量添加AP模板文件到本地。

# 在AP模板文件中填写AP信息，示例如下。如需添加多个AP，可以参照该实例在AP模板文件中填写多条AP信息。

说明：

建议使用网络规划软件WLAN Planner将规划好的射频ID、AP信道、频宽、功率导出成.csv格式的表格，将表格中的这种信息核对到AP文件模板中，经度和纬度请依照实际状况配置。

# 单击“导入AP文件”后的，选择填写后的模版文件，单击“导入”。

# 导入完成后，页面显示导入结果信息，单击“确定”，完成添加。

# 单击“下一步”，进入“AP分组”页面。

# AP模板文件中已添加AP组信息，直接点击“下一步”，进入“配置确认”页面。

配置确认。

# 确认配置，单击“完成并再次无线业务配置”。

配置WLAN业务# 单击“新建”，进入“基本信息”页面。# 配置SSID名称、转发方式、业务VLAN ID等信息。

# 单击“下一步”，进入“安全认证”页面。# 配置“安全配置”为“Portal认证”，并配置外置Portal服务器和外置Radius服务器的相关参数。

配置的详细参数如下：外置Radius服务器配置：

# 单击“下一步”，进入“接入控制”页面。# 选择“绑定AP组”为“ap-group1”。# 单击“完成”。配置深澜Srun4000服务器计费管理平台

说明：

在配置之前，需要在加装服务器的Linux平台下添加出口网关为10.23.103.1，目的端口为10.23.100.1/24的路由。

登录深澜Srun4000服务器计费管理平台。

# 在浏览器中键入计费管理平台的访问地址，地址格式为serverip:8081，其中serverip是深澜Srun4000服务器的IP地址。

# 在登陆页面中，输入用户名和密钥进行登陆。缺省情况下，计费管理平台的用户名为admin，密码为admin。

添加AC设备，使深澜Srun4000可以跟AC联动。

# 依次选取“向导&调试 > IPOE向导”，单击“添加AC设备”，进入“添加设备”页面。

# 设置“设备名称”为“AC6605”，“NAS IP”为AC的IP地址“10.23.102.2”，“我们的IP”为深澜Srun4000服务器的IP地址“10.23.103.1”，“NAS类型”为“华为AC”，“DM端口”为控制客户离线端口“3799”，“RADIUS密钥”为“huawei@123”，“Portal协议”为“华三，华为（h3c v1.2）”，“Portal密钥”为“Huawei123”，其余参数使用缺省配置即可。

# 单击“保存”，在跳出的对话框中单击“确定”，进入“设备管理”页面。在深澜Srun4000服务器上添加的每个设备对应的url是不同的，设备添加后在这个页面中可以看见Portal重定向的信息，根据此信息在AC上配置相应的url。

添加RADIUS信任。

# 在“IPOE向导”页面点击“添加RADIUS信任”，进入“Radius信任设置”页面。

# 单击页面右上角的“生成”，系统弹出当前配置文件将被清空并生成新配置文件的对话框，单击“确定”，系统弹出重启radiusd服务的对话框，再点击“确定”。

重启radiusd服务。

说明：

此处介绍通过putty软件以SSH模式注册深澜Srun4000服务器后台。

# 在putty软件图标输入深澜Srun4000服务器的IP地址，选择协议类型为SSH。

# 单击“Open”，在登陆界面以安装Srun4000服务器的Linux平台的root用户注册Srun4000服务器后台。

login as:root
root@10.23.103.1's password:

# 执行命令killall radiusd，停止radiusd进程，监护进程会自动重启radiusd服务。

[root@CentOS ~]# killall radiusd

配置深澜Srun4000服务器用户后台管理平台登陆深澜Srun4000服务器用户后台管理平台。

# 在浏览器中键入用户后台管理系统的访问地址，地址格式为serverip:8080，其中serverip是深澜Srun4000服务器的IP地址。

# 在登陆页面中，输入用户名和密钥进行登陆。缺省情况下，用户后台管理系统的用户名为srun，密码为123456。

添加控制策略。

# 依次选取“策略管理 > 控制策略”，单击“添加”，进入控制策略配置页面。

# 配置“控制策略”为“huawei”web portal服务器，其余参数使用缺省配置即可，单击“保存”。

添加计费策略。

# 依次选取“策略管理 > 计费策略”，单击“添加”，进入计费策略配置页面。

# 设置“计费策略”为“huawei”，并设定“计费方式”，其余参数使用缺省配置即可，单击“保存”。AC与深澜Srun4000对接实现Portal认证时，计费方案为可选配置，所以本例中可以配置为不收费，即费率为“0”。

说明：

AC上的计费方案为可选配置。

添加产品策略。

# 依次选取“策略管理 > 产品策略”，单击“添加”，进入产品策略配置页面。

# 配置“产品名称”为“huawei”，“计费方式”选择“huawei”，“控制策略”选择“huawei”web portal服务器，其余参数使用缺省配置即可，单击“保存”。

创建组织结构。

# 依次选取“系统设定 > 权限管理 > 组织结构”，进入组织结构配置页面。

# 单击根目录右侧的，将新建的节点命名为“huawei”，单击“保存设置的数据”，在跳出的对话框中单击“确定”。

添加接入用户。

# 依次选取“用户管理 > 添加用户”，进入用户配置页面。

# 配置“账号”为“huawei”，“密码”为“huawei123”，选择组“huawei”，选择“产品”为“huawei”，其余参数使用缺省配置即可，单击“保存”。

检查配置结果

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-141762-1.html