1.先建立vlan:
管理vlan 10 -----》给AP分配地址
业务vlan 20 -----》给sta(笔记本,手机)分配地址
u t m
system-view
vlan batch 10 20
2.创建地址池,配置vlanif的管理地址,开启基于全局的dhcp
dhcp enable
ip pool 10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 8.8.8.8
ip pool 20
network 192.168.20.0 mask 24
gateway-list 192.168.20.254
dns-list 8.8.8.8
interface vlanif 10
ip address 192.168.10.254 24
dhcp select global
interface vlanif 20
ip address 192.168.20.254 24
dhcp select global
3.设置源接口地址:源接口地址指向vlanif 10
int g0/0/1
port link-type access
port default vlan 10
quit
capwap source interface vlanif 10
4.进入wlan模式,创建域管理模板abc,设置国家码cn。创建ap组命名为aps,绑定域管理模板abc
wlan
regulatory-domain-profile name abc
country-code cn
quit
ap-group name aps
regulatory-domain-profile abc ---》使用abc规则模板
5.设置ap上线,上线方式为默认mac地址上线,在ac上绑定ap,设置ap名字
display ap unauthoriaed record ----》查询未注册的mac地址
wlan
ap auth-mode mac-auth ---》设置上线模式为mac地址
ap-id 0 ap-mac 00e0-fc4c-2cf0 ---》在ac上设置ap的编号,并且把ap的mac绑定在ac上
ap-name py ---》设置名字
ap-group aps ---》加入到aps组里
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
配置业务参数
6.创建安全模板,设置ssid,设置认证密码
waln
security-profile name A ---》创建安全模板A
security wpa2 psk pass-phrase 12345678 aes ---》设置无线认证方式为wpa2,密码存储的加密为aes,密码为12345678
quit
ssid-profile name B ---》创建无线模板B
ssid py-wifi ---》设置对外映射ssid上网无线名字
备注:
wpa2:IEEE802.11i安全增加功能的产品认证,2004年问世,是IEEE发布的一种新的加密方式,使用AES的加密算法
psk:预共享密钥(也就是我们常说的密码)
pass-phrase:通过认证的语句(可以通过授权的密码)
aes:一种加密算法,密码学中的高级加密算法,美国联邦政府采用的加密标准
7.创建vap模板,配置业务转发模式,业务vlan,引用安全模板和ssid模板
wlan
vap-profile name C ---》创建 vap模板C
forward-mode tunnel ---》设置隧道转发模式
service-vlan vlan-id 20 ---》配置转发的业务vlan 20
security-profile A ---》关联安全模板
ssid-profile B ---》关联ssid模板
quit
备注:
转发模式:
直接转发:数据报文不经过ac转发 ,ac压力小,转发效率高,但是不方便集中管理,扩展不灵活
GRE转发:有线无线融合,不需要经过ac转发数据,ac压力小,转发效率高,部署方便,扩展灵活
隧道转发:ac集中转发数据报文,安全性好,集中管理,扩展灵活
8.进入aps组,关联vap模板C
ap-group name aps
vap-profile C wlan 1 radio 0
9.打开sta设备,连接无线网
无线ssid:py-wifi
无线密码:12345678
结果如下图:
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
