网络设备安装与调试【4.5】

最新推荐文章于 2024-09-15 22:36:10 发布

BinaryStarXin

最新推荐文章于 2024-09-15 22:36:10 发布

阅读量764

点赞数 22

分类专栏：网络工程师提升计划4 文章标签：服务器网络 linux 无线 AC 的 DHCP 服务无线 AC 的安全控制配置瘦 AP 模式的无线网络使用 CHAP 方式认证用户

本文链接：https://blog.csdn.net/qq_43416206/article/details/138288744

版权

网络工程师提升计划4 专栏收录该内容

93 篇文章 1 订阅

订阅专栏

步骤 10：验证 AC 选取的无线 IP 地址是否正确。

DCWS#show wireless
Administrative Mode........................... Enable ！正确状态
Operational Status.............................. Enabled ！正确状态
WS IP Address................................. 192.168.1.254 ！无线IP地址
WS IPv6 Address................................ -----
WS Auto IP Assign Mode .................. Disable
！无线IP地址自动分配模式的状态为禁止
WS Switch Static IP ........................... 192.168.1.254
！无线交换机静态IP地址
WS Switch Static IPv6 ......................... -----
！无线交换机静态IPv6地址为空
AP Authentication Mode......................... None
！AP认证模式为不认证

步骤 11：验证 AP 注册状态。


DCWS#show wireless ap status
DCWS(config-wireless)#ap datebase 00-03-0F-19-99-80
！手工添加该MAC地址到AC的MAC地址认证数据库
DCWS(config-wireless)#ap authentication none
!AP认证方式为不认证，取消MAC地址认证
步骤 12：配置 SSID。
DCWS(config-wireless)#network 1 ！创建Network 1
DCWS(config-network)#ssid DCN ！无线信号（Wi-Fi名称）DCN
DCWS(config-network)#vlan 10
！指定network 1在VLAN 10下，如果用户VLAN与管理VLAN相同，则此处不需要配置，默认是管理
！VLAN，建议管理VLAN和用户不要重复
步骤 13：下发 profile 配置。
DCWS#wireless ap profile apply 1
Configured profile is not valid to apply for AP:00-03-0f-18-c7-00, due to
hardware type mismatch!!
！系统提示配置下发失败，原因是硬件类型不匹配，需要修改profile对应的硬件类型。

步骤 14：需要修改 profile 对应的硬件类型。

DCWS(config-wireless)#ap profile 1
DCWS(config-ap-profile)#hwtype 1 ！更改硬件类型为1
DCWS#show wireless ap status
MAC Address Configuration
(*) Peer Managed IP Address Profile Status Status Age
----------------- -------------- ------- ------- ------------- -----------
00-03-0F-19-99-80 192.168.1.10 1 ManagedSuccess 0d:00:00:04
Total Access Points............................ 1
！配置下发成功后Status显示为Success

小贴士
（ 1）下发配置前需注意当前无线网络的使用情况，防止无线网络中断。
（ 2）同一 profile 只能对应一个硬件类型，即如果网络中存在多个型号的 AP，则需创建多个 profile。

步骤 15：开启 VAP。radio 下需要启用对应的 VAP，network2 对应 vap 1，所以要把 vap 1开启。

DCWS(config-ap-profile)#radio 1
DCWS(config-ap-profile-radio)#vap 0
DCWS(config-ap-profile-radio)#enable
！默认情况只有vap0 开启，其他VAP需要手动开启
DCWS(config-ap-profile-vap)#network 1 ！为VAP0关联一个network 1
DCWS(config-ap-profile-vap)#enable
！默认情况只有network1 开启，其他network需要手动开启
DCWS#wireless ap profile apply 1
！每次更改AC配置后一定要重新下发，否则配置更新不会作用在AP上

步骤 16：验证测试，用笔记本式计算机连接搜索到的 SSID 为 dcn_wlan 的无线信息，输入验证密码，连接成功并获取到 IP 地址。

学习小结
本任务主要学习如何实现廋 AP 模式的无线网络的配置，实现了数据的传输接收，并把无线 SSID 信号广播出去，让客户端能在覆盖区域接收到并通过验证密码连接进去，实现无线网络办公学习。

学习任务 2 无线 AC 的 DHCP 服务管理

        在很多大型网络环境中会使用到三层交换机，而 AC 自带的 DCHP 服务器仅能够在同一个局域网内给 AP 分配 IP 地址，在有三层交换机的环境下可以通过配置外接 DHCP 服务器给AP 分配 IP 地址。
学习情境
        由于公司业务规模的扩大，公司进行了网络中心的扩容。在无线局域网部署时，需要配置 AC 为 AP、无线用户所在的数据 VLAN 提供 IP 地址分配功能，以保障 AP 与 AC 的通信及无线用户的数据转发。
情境分析
        将无线 AC 和三层交换机相连，下面接无线 AP，实现管理和数据转发，即可传输用户VLAN 的数据。采用 AC+FIT AP 方案，采用三层注册的方式，在 AC 上进行配置，广播一个SSID，提供开放式接入。
        无线 AP 和无线 AC 通过 VLAN1 192.168.1.0/24 进行关联，无线用户通信为 VLAN30
（ 192.168.3.0/24），无线用户和 AP 的网关都在 AC 上， AP 所在 VLAN 为 VLAN10
（192.168.1.0/24）。广播 SSID 为 DCN，关联到 VLAN30 上。
所需设备：
（1）DCWS-6028 无线 AC1 台。
（2）DCWL-7962AP(R3)1 台。
（3）DCRS-5650 交换机 1 台。
（4）带有无线网卡的笔记本式计算机 2 台。
（5）Console 线 1 条。
（6）直连线 2 条。
无线 AC 的 DHCP 服务管理拓扑结构如图 6-2-1 所示。

相关知识
DHCP 功能的典型应用有两个：一是配置 DHCP option 43 功能，在 AP 三层注册时能够让 AP 跨越三层设备找到 IP 地址不在同一网段的 AC，此时要求网络的三层是相通的；二是配置 WLAN 时为无线 AP 及 STA 分配 IP 地址，这种应用需要先开启 AC 的 DHCP 服务，再分别为各个 VLAN 定义地址池和网关地址，推送 DNS 服务地址。
步骤实现
步骤 1：无线 AC 的配置。

DCWS(config)#service dhcp ！开启DHCP服务器
DCWS(config)#ip dhcp pool Wireless_ap ！创建DHCP地址池，名称为Wireless_ap
DCWS(dhcp-wireless_ap-config)#network 192.168.1.0 255.255.255.0
！分配给AP的地址网段
DCWS(dhcp-wireless_ap-config)#option 43 ip 1.1.1.1
！下发给AP的dhcp option43用于AP寻找AC，所以要保证网络的三层可达
DCWS(dhcp-wireless_ap-config)#default-router 192.168.1.254
！分配AP的默认网关地址
DCWS(config)#ip dhcp pool Wireless_sta
！创建DHCP地址池，名称为Wireless_sta
DCWS(dhcp-wireless_sta-config)#network 192.168.3.0 255.255.255.0
！分配给无线用户的地址网段
DCWS(dhcp-wireless_sta-config)#dns-server 114.114.114.114 114.114.115.115
！分配给无线用户的DNS地址
DCWS(dhcp-wireless_sta-config)#default-router 192.168.3.254
！分配给无线用户的默认网关地址

步骤 2：三层交换机的配置。

DCRS-5650-28>
DCRS-5650-28>enable
DCRS-5650-28#config
DCRS-5650-28(config)#hostname WS
WS(config)#vlan 10 ！定义VLAN10
WS(config)#vlan 30 ！定义VLAN30
WS(config)#int vlan 10 ！打开VLAN10数据通道
WS(config-vlan10)#no shutdown
WS(config)#int vlan 30 ！打开VLAN30数据通道
WS(config-vlan30)#no shutdown

小贴士
（ 1）无线部分的配置与前一学习任务相同。
（ 2）无线部分配置完成后不要忘记下发配置给 AP。

知识拓展
1． AP 用户数调整
当无线网络中无线终端数量众多，AP 性能较差，或者网速较慢时，需要对 AP 用户数量进行限制，避免 AP 中用户数过多影响性能及用户体验。单个 AP 限制多少用户需要根据客户需求确定。
（1）进入 network 配置模式。

DCWS(config)#wireless
DCWS(config-wireless)#network 1
DCWS(config-network)# max-clients 10 ！更改最大客户端数，默认为25个（取值0～200）
（2）进入 Radio 配置模式.
DCWS(config-wireless)#ap profile 1
DCWS(config-ap-profile)# radio 1
DCWS(config-ap-profile-radio)# max-clients 10
！更改最大客户端数，默认为25个（取值0～200）
2． AP 射频管理
射频管理主要是对射频参数的设置，具体配置步骤如下。
（1）设置国家代码。
DCWS(config-wireless)#country-code cn ！设置国家代码为China
（2）调整射频工作模式。
DCWS(config-wireless)#ap profile 1
DCWS(config-ap-profile)#radio 1
DCWS(config-ap-profile-radio)#mode ?
DCWS(config-ap-profile-radio)#mode bg-n！设置为支持802.11b、802.11g、802.11n
（3）设置 AP 功率和信道。
DCWS(config-wireless)#ap database 00-03-0F-19-99-80 ！管理单个AP
DCWS(config-ap)#radio 1 channel 11 ！调整radios1工作在11信道
The valid AP entry is updated. This AP is already managed, to update the managed
AP configuration with the new value(s) you need to reset the AP.
DCWS(config-ap)#radio 1 power 50 ！调整radio射频功率为50%，默认为100%

学习小结
本任务主要学习无线 AC 的 DHCP 服务管理，实现了三层交换机的环境下AC 和 AP 的无线连接，实现了无线网络办公环境。

学习任务 3 无线 AC 的安全控制

无线网络中的威胁包括 AP 威胁、Client 威胁，可以采取的安全策略包括动态黑名单、黑名单/白名单、ARP 抑制等。

学习情境
公司无线网络部署完成，基本功能都能满足客户需求。AC 作为无线网络的配置核心，需要检测网络中的威胁、建立安全策略保护无线 AC 的安全，以满足公司的安全需要。情境分析
配置动态黑名单，即检测到某个终端设备发送泛洪报文超过安全阈值时，将该终端设备添加到黑名单列表中。AP 使用该列表，丢弃该名单中的终端设备发送的数据帧。根据熟悉的无线终端的 MAC 地址，分别设置白名单和黑名单，分别控制无线终端的允许和禁止接入。
所需设备：
（1）DCWS-6028 无线 AC1 台。
（2）DCWL-7962AP（R3）1 台。
（3）带有无线网卡的笔记本式计算机 2 台。
（4）Console 线 1 条。
（5）直连双绞线 1 条。
AC 的安全控制拓扑结构如图 6-3-1 所示。