一、前言
上一篇文章介绍了思科胖 AP 的基本配置命令,这次来介绍下一些高级点的安全特性。
本文将介绍思科胖 AP 多 SSID 和 Radius 认证的配置命令。这些都是企业网中常用的无线安全功能。
二、网络拓扑图及说明

如图,某小型企业有三个网段,分别是服务器网段(VLAN 1)、员工网段(VLAN 100)和访客网段(VLAN 200)。其中,服务器网段(VLAN 1)的流量在交换机的 Trunk 链路上传输时不携带 VLAN 标记。
现在需要使用一个双频 AP 同时为公司员工及访客提供 Wi-Fi 接入服务。
公司员工(VLAN 100)使用的 SSID 为 Work
,使用 Radius 服务器进行接入认证,认证完成后对数据进行 WPA2 AES 加密。
访客(VLAN 200)使用的 SSID 为 Guest
,不进行接入认证及数据加密。
AP 只在服务器网段(VLAN 1)中配置地址,地址为 192.168.1.250/24
,同时将默认网关设为交换机 VLAN 1 的 SVI 接口地址 192.168.1.1
。
R