华为AP 4050DN-HD的FIT AP模式改为FAT AP，家用FAT基本配置

在某鱼买了两台华为AP 4050DN-HD , AP是二手的 , 在AC上上过线 , 所以就不能开机自选为FIP模式了
我没有AC无线控制器 , 就是买一个自己玩 , AP又是FIT瘦AP模式 ,所以我就想把AP的瘦AP模式改为FAT胖AP模式

1. 准备工作

1.1下载好对应软件，进入到 企业业务网站去下载自己对应软件 , 下载好后解压

这两个补丁都要下载 , 下载后解压

1.2一个SSH连接工具 , 我用的是SecureCRT

1.3 ftp服务器工具

• 我是用python搭建的 , 也可以自己去下载软件 , E:\python\src\pojo\server这个目录自定义

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer
def main():
    # 创建一个授权对象
    authorizer = DummyAuthorizer()
    # 添加一个具有指定用户名和密码的用户
    authorizer.add_user('user', '123456', 'E:\python\src\pojo\server', perm='elradfmwMT')
    # # 添加一个匿名用户，允许读取和写入权限
    # authorizer.add_anonymous('/path/to/ftp/directory', perm='elradfmwMT')
    # 实例化 FTP 处理器，并设置授权
    handler = FTPHandler
    handler.authorizer = authorizer
    # 可选：设置欢迎信息
    handler.banner = "ftp已启动"
    # 设置服务器地址和端口
    address = ('169.254.1.100', 2122)  # 监听所有可用接口，端口为2122
    server = FTPServer(address, handler)
    # 设置最大连接数
    server.max_cons = 256
    server.max_cons_per_ip = 5
    print(f"FTP服务器启动，监听地址 {address[0]}:{address[1]}")
    # 启动服务器
    server.serve_forever()
if __name__ == '__main__':
    main()

• 把解压后的 .bin 文件放入 E:\python\src\pojo\server 目录下
  
  

2.电脑和AP建立连接

让PC和AP互通

• 单独拿一个电源给AP供电,网线连接电脑和AP , AP的IP是出厂自带的 169.254.1.1/24 , 电脑这个IP自己手动配置 , 不要用DHCP获取地址 , 静态地址
  
• 最终目的是为了让电脑和AP能够通信就可以了 , 这连接不适用可以自己试试其他的
• 连接好后 , 电脑和AP互Ping一下看能不能通信 , 要确保能够通信 .
• 

3.升级固件

• 升级固件要理清思路 ， 1.当前版本是FIT V200R007C10SPC900 , 2.需要升级到FAT V200R019C00SPC918
• 这个是不能直接升级的 , 我需要先升级到FIT V200R019C00SPC900 , 再升级到FAT V200R019C00SPC918
• 开始升级到FIT V200R019C00SPC900

[Huawei]ssh client first-time enable 
[Huawei]ap-mode-switch fat ftp FitAP4050DN-HD_V200R019C00SPC918.bin 169.254.1.100 user 123456 2122

• 升级成功后,reboot重启
• 重启后在升级到FAT V200R019C00SPC918 , 升级后一样reboot重启

[Huawei]ssh client first-time enable 
[Huawei]ap-mode-switch fat ftp Fat&CloudAP4050DN-HD_V200R019C00SPC918.bin 169.254.1.100 user 123456 2122

4.上线基本配置配置

• 如果是连的console线 , 就直接连接登录就好了
• 如果没有console线 , 就需要连接wifi , 然后通过ssh连接进入到命令行

4.1确定好要怎么配置

• 配置AP通过NAT地址转换的方式上网, 这样的话就不需要对上行设备做任何配置了
• 1. 先配置与上行互通

# 光猫的网关ip 192.168.1.1
[Huawei]int Vlanif 200
[Huawei-Vlanif200]ip add 192.168.1.191 24
[Huawei-Vlanif200]quit
[Huawei]interface GigabitEthernet 0/0/0
## 我用的access模式,trunk模式更好
[Huawei-GigabitEthernet0/0/0]port link-type access
[Huawei-GigabitEthernet0/0/0]port default vlan 200
[Huawei-GigabitEthernet0/0/0]quit
#配置静态路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

• 2. AP作为配置DHCP服务器

[Huawei]int Vlanif 100
[Huawei-Vlanif100]ip address 10.23.100.1 24
[Huawei-Vlanif100]dhcp  select interface 
##可选配置------- 
#1.分配给终端的地址范围
[Huawei-Vlanif100]dhcp server ip-range 10.23.100.2 10.23.100.100

• 3.配置系统参数

# 配置AP的国家码--配置设备的国家码，从而满足不同国家或不同区域的射频特性（如功率和信道规范）
[Huawei]wlan 
[Huawei-wlan-view]country-code CN

• 4. WLAN业务
     4.1创建安全模版 , 配置安全策略

#创建名为wlan-net的安全模板
[Huawei-wlan-view]security-profile name wlan-net
# WPA/WPA2认证分为两种：
# WPA/WPA2-PSK和WPA/WPA2 802.1X认证，又称为WPA/WPA2个人版和WPA/WPA2企业版。
# 我这里是个人使用 , 所以用的wpa-wpa2 psk。
[Huawei-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase l1234567 aes
[Huawei-wlan-sec-prof-wlan-net]quit

4.2创建SSID

#创建名为wlan-net的SSID模板
[Huawei-wlan-view]ssid-profile name wlan-net
#SSID用来指定不同的无线网络。在无线终端上搜索可接入的无线网络时，显示出来的网络名称，就是SSID。
[Huawei-wlan-ssid-prof-wlan-net]ssid ax_anan
Info: This operation may take a few seconds, please wait.done.
[Huawei-wlan-ssid-prof-wlan-net]quit

4.3创建VAP模板

#创建名为wlan-net的VAP模板
[Huawei-wlan-view]vap-profile name wlan-net
#配置VAP的业务vlan
[Huawei-wlan-vap-prof-wlan-net]service-vlan vlan-id 100
#指定对应安全模板,对使用该VAP模板的所有用户起作用
[Huawei-wlan-vap-prof-wlan-net]security-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
#将指定的SSID模板引用到VAP模板。在VAP模板下引用SSID模板后，SSID模板中的参数配置会对使用该VAP模板的所有AP生效。
[Huawei-wlan-vap-prof-wlan-net]ssid-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[Huawei-wlan-vap-prof-wlan-net]quit
[Huawei-wlan-view]quit
[Huawei]

• 5. 配置配置VAP和AP射频参数

#进入射频接口视图
[Huawei]interface Wlan-Radio 0/0/0
# 将指定的VAP模板引用到射频。wlan 2表示指定VAP的ID,可以在全局视图[Huawei]dis vap all查看wlan id
[Huawei-Wlan-Radio0/0/0]vap-profile wlan-net wlan 2
Info: This operation may take a few seconds, please wait.done.
#关闭信道自动选择功能。
[Huawei-Wlan-Radio0/0/0]calibrate auto-channel-select disable
Info: This operation will recover the redundant radio.
#关闭发送功率自动选择功能。
[Huawei-Wlan-Radio0/0/0]calibrate auto-txpower-select disable 
#配置射频接口Wlan-Radio 0/0/0的工作带宽为20MHz，工作信道为6。
[Huawei-Wlan-Radio0/0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
Info: The channel value and bandwidth value take effect only when automatic channel selection is disabled, and the value depends on the AP specifications and local laws and regulations.
#配置射频接口Wlan-Radio 0/0/0的发射功率为127dBm。
[Huawei-Wlan-Radio0/0/0]eirp 127
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[Huawei-Wlan-Radio0/0/0]quit
[Huawei]interface Wlan-Radio 0/0/1
[Huawei-Wlan-Radio0/0/1]vap-profile wlan-net wlan 2
[Huawei-Wlan-Radio0/0/1]calibrate auto-channel-select disable
[Huawei-Wlan-Radio0/0/1]calibrate auto-txpower-select disable  
[Huawei-Wlan-Radio0/0/1]channel 20mhz 153
Warning: This action may cause service interruption. Continue?[Y/N]y
[Huawei-Wlan-Radio0/0/1]eirp 127
[Huawei-Wlan-Radio0/0/1]quit
[Huawei]

• 6. 配置NAT地址转换

[Huawei]acl 2000
[Huawei-acl-basic-nat]rule 5 permit source 10.23.100.0 0.0.0.255
[Huawei-acl-basic-nat]quit
[Huawei]interface Vlanif 200
#将ACL和vlan 200关联起来
[Huawei-Vlanif200]nat outbound 2000
[Huawei-Vlanif200]quit

• 7. 验证

<Huawei>dis vap ssid wlan-net
<Huawei>dis nat outbound 
<Huawei>ping -a 10.23.100.1 192.168.1.1
#查看在线无线用户信息。
<Huawei>dis station all