记——H3C无线控制器WX2520X-LI版本升级(WX2500X系列通用)
最新(20260225)版本固件下载地址:WX2500X-CMW710-R5822P07版本软件及说明书【支持新Web】【支持WIFI7 相关AP版本需单独上传至AC】-新华三集团-H3C
1、web页面上传方法是这里。
2、或者通过Ftp服务下载文件(可略过)
详细方法参考 记——H3C交换机版本升级 - Magiclala - 博客园
<WX2520X-LI>ftp 172.20.10.250
Press CTRL+C to abort.
Connected to 172.20.10.250 (172.20.10.250).
220 3Com 3CDaemon FTP ·þϱǷ°汾 2.0
User (172.20.10.250:(none)): admin
331 ԃ»§Ļֽȷ, ѨҪ¿ہ잠
Password:
230 ԃ»§ӑµȂ¼
Remote system type is UNIX.
ftp> dir
227 ֽ՚½¶¯ģʽ (172,20,10,250,48,3)
125 ֽ՚ʹԃЖ´涄˽¾ށ¬½Ѡ
drwxrwxrwx 1 owner group 0 Dec 18 10:14 .
drwxrwxrwx 1 owner group 0 Dec 16 14:09 ..
-rwxrwxrwx 1 owner group 251392 Dec 18 10:14 3CDaemon.EXE.exe
-rwxrwxrwx 1 owner group 343 Dec 18 10:14 3CDaemon.ini
-rwxrwxrwx 1 owner group 970699 Dec 18 10:14 CE6857E_V200R024SPH180.PAT
-rwxrwxrwx 1 owner group 27041 Dec 18 10:14 Ftpd.log
-rwxrwxrwx 1 owner group 0 Dec 18 10:14 NoAccess.ftp
-rwxrwxrwx 1 owner group 400 Dec 18 10:14 Profiles.ftp
-rwxrwxrwx 1 owner group 135495680 Dec 18 10:14 S6800-CMW710-R2612P02.ipe
-rwxrwxrwx 1 owner group 18840576 Dec 18 10:14 S6800-CMW710-SYSTEM-R2612P02H17.bin
-rwxrwxrwx 1 owner group 337 Dec 18 10:14 Tftpd.log
-rwxrwxrwx 1 owner group 0 Dec 18 10:14 TFTPHost.ini
-rwxrwxrwx 1 owner group 379926528 Feb 25 09:14 WX2500X-CMW710-R5822P07.ipe
226 ֽ՚¹ر֊Ѡ
ftp> get WX2500X-CMW710-R5822P07.ipe
227 ÕýÔÚ½øÈë±»¶¯Ä£Ê½ (172,20,10,250,48,3)
125 ÕýÔÚʹÓÃÏÖ´æµÄÊý¾ÝÁ¬½Ó
.
226 ÕýÔڹرÕÊý¾ÝÁ¬½Ó; Îļþ´«Êä³É¹¦Íê³É.
1014784 bytes received in 2.351 seconds (421.52 Kbytes/s)
ftp> quit更新升级配置文件
<WX2520X-LI>boot-loader file flash:/WX2500X-CMW710-R5822P07.ipe main
Verifying the file flash:/WX2500X-CMW710-R5822P07.ipe on the device.......Done.
H3C WX2520X-LI images in IPE:
boot.bin
system.bin
ap.bin
This command will set the main startup software images. Please do not reboot the device during the upgrade. Continue? [Y/N]:y
Add images to the device.
File flash:/boot.bin already exists on the device.
File flash:/system.bin already exists on the device.
File flash:/ap.bin already exists on the device.
Overwrite the existing files, rename the new files, or abort the operation?
O: Overwrite the existing files.
R: Rename the new files.
A: Abort the operation.
Please make a choice.[O/R/A]:O
Decompressing file boot.bin to flash:/boot.bin...Done.
Decompressing file system.bin to flash:/system.bin.................Done.
Decompressing file ap.bin to flash:/ap.bin....................Done.
Verifying the file flash:/boot.bin on the device...Done.
Verifying the file flash:/system.bin on the device.....Done.
Verifying the file flash:/ap.bin on the device......Done.
The images that have passed all examinations will be used as the main startup software images at the next reboot on the device.
Decompression completed.
You are recommended to delete the .ipe file after you set startup software images for all slots.
Do you want to delete flash:/WX2500X-CMW710-R5822P07.ipe now? [Y/N]:Y
<WX2520X-LI>dis boot-loader
Software images on the device:
Current software images:
Image Version
flash:/boot.bin Release 5820P03
flash:/system.bin Release 5820P03
Main startup software images:
Image Version
flash:/boot.bin Release 5822P07
flash:/system.bin Release 5822P07
Backup startup software images:
Image Version
flash:/boot.bin Release 5822P07
flash:/system.bin Release 5822P07
flash:/ap.bin --
<WX2520X-LI>最后reboot 重启
3、检查本无线控制器下,所有需要管理的AP型号:
WA6320-D
WA6320-SI
WA6522H-HI
通过查看H3C WX2500X_WX2510X-CMW710-R5822P07版本说明书表5 配套FIT AP列表(国内款型)
明确需要上传对应版本FIT AP的IPE文件才可以支持我的型号:注意看是否打包,这个意思是默认安装,其中wa6300.ipe(是),而wa6300a.ipe和wa6500a.ipe(否)
也就是wa6300a.ipe和wa6500a.ipe,这两个包在下载中我包文件夹中包含,但是需要独立安装,默认只有wa600.ipe,所以需要再次从web页面加载上传即可
登录到web界面,在【系统】-【文件管理】-【apimge】中上传即可
我们可以看到除了我上传的这2个,剩下都是9点41-42分自动释放的。
剩下的就等AP自动更新,自动上线了。
4、更新补丁包(命令行下执行)
对了,文件夹中还有个freeradius.bin文件,该功能包是为提供增强的RADIUS认证服务功能(特性包/功能包 (.bin)),如果你需要,把他上传到Flash根下。web页面或者ftp均可,位置为flash:/freeradius.bin
最后ssh登录设备执行安装命令,不好意思,该步骤我只会命令行操作。
<WX2520X-LI>install activate feature flash:/freeradius.bin
Verifying the file flash:/freeradius.bin on the device...Done.
Identifying the upgrade methods...Done.
Upgrade summary according to following table:
flash:/freeradius.bin
Running Version New Version
None Release 5822P07
Upgrade Way: Service Upgrade
Upgrading software images to compatible versions. Continue? [Y/N]:y
This operation might take several minutes, please wait...Done.
<WX2520X-LI>install commit
This operation will take several minutes, please wait.....Done.
<WX2520X-LI>
本地转发、Map 文件,以及必要操作相关
H3C 无线AP本地转发:2 个前提 + 2 种实现方式
一、2 个必须满足的前提
-
AP 上联交换机端口必须为 Trunk放通:管理 VLAN + 所有业务 VLANPVID = 管理 VLAN
-
AC 上无线服务模板必须开启「本地转发」
client forwarding-location ap
满足这两个,才谈得上下面两种实现方式。
二、2 种实现本地转发的方式
方式 1:AP 从未绑定过任何 Map 文件
- 纯在 AC Web 创建 SSID、绑定 VLAN、开启本地转发
- AC 会自动下发两件关键配置到 AP:
- 业务 VLAN
- AP 上联口自动设为 Trunk,并放通对应 VLAN
- 不需要 Map,不需要手动配置 AP 任何东西
- 结果:WiFi 能连、能获取 IP、本地转发正常
方式 2:AP 曾经绑定过 Map 文件(哪怕现在解绑了)
只要 AP 历史上加载过任意 Map,AC 就会停止自动下发 VLAN 和 Trunk 配置。
此时:
- AC 只下发 SSID、加密、转发模式
- 不会再帮 AP 创建 VLAN
- 不会再把 AP 口设为 Trunk
- 表现:
- 能搜到 WiFi、能连接
- 拿不到 IP
- AP 里
dis vlan看不到业务 VLAN
→ 必须重新下发新 Map 文件,在 Map 里手动写 VLAN + Trunk 才能实现本地转发。
在 H3C AC+Fit AP 架构(如 WX2520X-LI)中,Map 文件是 AC 向 Fit AP 下发额外配置的文本脚本,主要用于配置 AP 自身的以太网口、VLAN、本地转发、端口隔离等 AC 无法直接配置的参数。
MAP文件写什么?怎么写?
- 管理 VLAN:1000(AC + AP 管理地址都在这)
- 业务 VLAN:10~40
- 交换机口 PVID:1000
首先,AP的接入交换机应该这样配置
port link-type trunk
port trunk permit vlan 10,20,30,40,1000
undo port trunk permit vlan 1
port trunk pvid vlan 1000
poe enableH3C工程师说【AP 出厂刚上电是通过自身 VLAN 1 上线的】
所有 H3C AP 出厂时:
- 接口是 access 口
- 默认 VLAN 1
- 发出来的所有报文 不带 tag
业务POE交换机的配置是这样的:
port link-type trunk
port trunk permit vlan 10,20,30,40,1000
undo port trunk permit vlan 1 #✅已经禁掉 VLAN 1
port trunk pvid vlan 1000 #✅PVID = 管理 VLAN这意味着:
- AP 出厂默认发出来的 untagged 帧
- 交换机不允许 tagged VLAN1,但不影响 untagged,
- 直接按交换机 PVID 1000 处理
- AP 从 VLAN 1000 获取地址、上线
Map 文件
MAP 文件就是一段「批处理命令脚本」
AC 会在 AP 每次重启、每次上线、每次初始化时,自动把 MAP 里的命令逐条下发给 AP 执行。
相当于替我们手动敲命令配置 AP 接口、VLAN。
一般就叫map.txt 把你写好的map.txt文件上传到flash:/目录即可
system-view
vlan 20
vlan 30
vlan 40
vlan 1000
quit
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all然后到各个AP组或者default组上去配置map文件,记得你纳管的每个型号都要勾选上。
说明:AP上线时,AC会将Map文件中的配置下发给AP。 对于已在线AP,更换Map文件后,AC会将Map文件中配置下发给AP(业务侧应该是无感知的)。
AC版本从 R5119P12及后续版本降级到 R5117P14时,直通超瘦分体概率性出现 map文件下发失败情况。为避免出现此种情况,建议先完成所有直通超瘦分体的降级,再完成所有本体的降级。或者在所有 AP降级完成并上线后,在 AC侧执行 reset wlan ap all操作,手工触发
AP重启,重启成功后问题可修复。
关于AP登录、AP密码问题,首先查看被AC纳管后的在线fit AP
[WX2520X-LI]dis wlan ap all
Total number of APs: 15
Total number of connected APs: 15
Total number of connected manual APs: 15
Total number of connected auto APs: 0
Total number of connected common APs: 15
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 128
Remaining APs: 113
Total AP licenses: 16
Local AP licenses: 16
Server AP licenses: 0
Remaining local AP licenses: 1
Sync AP licenses: 0
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run, M = Master, B = Backup
Online time : Day:Hour:Minute:Second
AP name APID State Model Serial ID Group name Online time Clients Mode IP address
8F-XiDing-AP1 8 R/M WA6320-D 2198XXXXXXXXXXXXXX5C 8f 18:01:30:42 1 Fit 172.20.101.10
8F-XiDing-AP5 14 R/M WA6320-D 2198XXXXXXXXXXXXXX5C 8f 18:01:30:41 2 Fit 172.20.101.13
8F-XiDing-AP8 15 R/M WA6320-SI 2198XXXXXXXXXXXXXXK6 8f 18:01:30:46 0 Fit 172.20.101.9
8F-Xiding-AP2 9 R/M WA6320-D 2198XXXXXXXXXXXXXX5C 8f 18:01:30:29 3 Fit 172.20.101.15
8F-Xiding-AP3 10 R/M WA6320-D 2198XXXXXXXXXXXXXX42 8f 18:01:30:25 1 Fit 172.20.101.16
8F-Xiding-AP4 11 R/M WA6320-D 2198XXXXXXXXXXXXXX5C 8f 18:01:30:40 14 Fit 172.20.101.14
8F-Xiding-AP6 12 R/M WA6320-D 2198XXXXXXXXXXXXXX42 8f 18:01:30:42 4 Fit 172.20.101.11
8F-Xiding-AP7 13 R/M WA6320-D 2198XXXXXXXXXXXXXX5C 8f 18:01:30:42 0 Fit 172.20.101.12
11F-XiDing-AP1 1 R/M WA6320-SI 2198XXXXXXXXXXXXXXKN 11f 36:04:06:00 22 Fit 172.20.101.5
11F-XiDing-AP2 2 R/M WA6320-SI 2198XXXXXXXXXXXXXXKQ 11f 36:04:05:29 6 Fit 172.20.101.7
11F-XiDing-AP3 3 R/M WA6320-SI 2198XXXXXXXXXXXXXXKR 11f 1:05:37:46 11 Fit 172.20.101.6
11F-XiDing-AP4 4 R/M WA6320-SI 2198XXXXXXXXXXXXXXKM 11f 36:04:05:59 7 Fit 172.20.101.4
11F-XiDing-AP5 5 R/M WA6320-SI 2198XXXXXXXXXXXXXXKM 11f 36:04:06:01 23 Fit 172.20.101.3
11F-XiDing-AP6 6 R/M WA6320-SI 2198XXXXXXXXXXXXXXKS 11f 36:04:05:56 0 Fit 172.20.101.8
11F-XiDing-AP7 7 R/M WA6320-SI 2198XXXXXXXXXXXXXXKS 11f 36:04:05:46 1 Fit 172.20.101.2
[WX2520X-LI]AP被AC纳管后,所有的SSH、Telnet登录账号密码被清空,默认无法远程登录,我们如果需要登录,需要在AC侧开启所有设备远程登录,并且会自动下发给所有AP,默认密码h3capadmin(全小写)
[AC-WX2520X]probe
[AC-WX2520X-probe]wlan ap-execute all exec-console enable
[AC-WX2520X-probe]qu
[AC-WX2520X]quit
<AC-WX2520X>telnet 172.20.101.2
Trying 172.20.101.2 ...
Press CTRL+K to abort
Connected to 172.20.101.2 ...
******************************************************************************
* Copyright (c) 2004-2025 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Password: 密码直接输:h3capadmin(小写)
<11F-XiDing-AP7>dis cu
#
version 7.1.064, Release 2622P07
#
sysname 11F-XiDing-AP7
#
vlan 20
vlan 30
vlan 40
vlan 1000
vlan 2000
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all这样也可以验证MAP配置文件是否下发成功了 (一般情况下是不需要特殊登录验证的)
FIT AP 本身不保存任何配置,包括 map 里的命令。
每次重启都会清空 → 变回出厂初始化状态。
然后重新从 AC 下载配置 + 重新执行 map 文件。
无线服务中加密高级配置,为了兼容性,
记得要关闭“仅支持保护管理帧功能的终端接入”,不然会出现无线网无法加入的情况
浙公网安备 33010602011771号