1、 哈哈哈哈哈哈哈哈哈哈哈哈哈AC 的配置:1. 环回口地址2. 划分 vlan :用户 vlan ,APvlan 和管理 vlan 可以相同3. 管理 vlan 的 IP 地址4. 设置端口为 trunk5. 创建信号(wlan-config 1 ruijie)6. 创建组 (ap-group 组名)7. 在组中添加信号(interface-mapping 1 vlan 号)8. 连接 AP,将 AP 加入组(ap-config ,ap-group )9. 默认路由的设置10. 如果地址在 AC 上,建立 DHCP11. 加密(wpa ,wpa2,wep)12. Web 认证和 802.1x
2、认证13. 端口的裁剪(进入接口下配置)14. 查看 ap 的配置Show ap-config running15. 查看有无发射无线信号telnet 到 apap(config):show dot11 mbssid16. 无线边缘感知,自愈功能AC(config):link-check disableAp-config ap1Ac(config-ap): ript-local17. 聚合口配地址先进入聚合口 :int a 1 no sw再进入端口划入聚合口 :int r g0/1-2 No swPort-g 1进入聚合口配地址:int a 1 ip add 18. Web 认证Aa newA
3、a acc net default start-stop group radiusAa authe login default localAa authe enable default enableAa authe web-auth default group radiusPortal-server eportalv2 ip 172.16.100.100 url http:/172.16.100.100:80/ess/webauthservletRadius dynamic-authorization-extension enableRadius-server host 172.16.100.
4、100 key ruijieRadius-server key ruijieWeb-auth portal key ruijieWeb-abth portal eportalv2http redirect direct-size 8.8.8.8 (DNS )http redirect direct-site 用户网关 arphttp redirect direct-site 172.16.100.100http redirect homepage http:/172.16.100.100:80/ess/webauthservlethttp redirect port 8081http redi
5、rect 172.16.100.100snmp-server host 172.16.100.100 informs version 2c ruijie web-authsnmp-server host 172.16.100.100 traps version 2c ruijiesnmp-sserver enable traps web-authsnmp-server community ruijie rwwlansec 1web-auth portal eportalv2webauth注意:本地转发:wlan-config 1 tunnel local 交换机改为 native vlan如果
6、是 psk 加密。则不能使用 dot1x 认证在胖 AP上配置用户限速功能Ruijie(config)#wlan-qos ap-based ? -基于整个 APper-user-limit All user rate limittotal-user-limit Total rate limitRuijie(config)#wlan-qos wlan-based test ? -基于 SSID per-user-limit All user rate limittotal-user-limit Total rate limitRuijie(config)#wlan-qos netuser aaa
7、a.aaaa.aaaa ? -基于单个用户inbound Inbound streamoutbound Outbound stream在 AC上配置用户限速功能WS5302(config)#wlan-config 2WS5302(config-wlan)#wlan-based ? -基于 SSIDper-user-limit All user rate limittotal-user-limit Total rate limitWS5302(config)#ap-config test -基于单个 APWS5302(config-ap)#ap-based ?per-user-limit All
8、 user rate limittotal-user-limit Total rate limit胖 AP 的配置1. 设置模式2. 创建 vlan3. 进入端口,封装 vlan4. 建立信号(dot11 wlan 1)5. 创建 DHCP6. 进入广播口,封装 vlan,广播 wlan-ssid7. 默认路由8. 创建 bvi 口,添加地址(与用户地址同一个网段)交换机的配置1. 创建管理 vlan,添加地址2. 设置默认网关3. 划分 vlan,添加相应的端口4. 端口安全(switchport port-security ,switchport port-secruity maximum
9、 1 ,switchport port-secruity violation shutdown)5. 端口聚合(是否是 VSU) (设置成 trunk)6. 配置生成树(spanning-tree) ,是否有优化要求Spanning-tree Spanning-tree mode mstSpanning-tree mst configInstance 10 vlan 10优化:spanning-tree bpdug(在端口下)Spanning-tree portcast(在端口下)7. Ip dhcp snoopingIp dhcp snooping trustswitchport port-
10、security mac-address 00d0.0000.0001 ip-address 192.168.0.1switchport port-security binding 082e.5f1b.c440 vlan 100 192.168.3.21(端口下配置)Arp-check ip verify source port-security(在连接 PC 的端口上配置)配置交换机端口的地址绑定 S3750#configure terminal S3750(config)#interface fastethernet 0/3 S3750(config-if)#switchport port
11、-security S3750(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address 172.16.1.55 Ip arp inspection trust(在信任端口下配置)ip arp inspection vlan 10,20,200(在全局配置下)8. 创建 vlan,将 AP 划入 vlan9. 配置认证Web 认证:Aaa new-modelAa acc updateAa acc update periodic 15Aa acc netw de s g rAa authe dot1x de
12、f g rRadius-server host 192.168.1.110 key ruijieRadius-server key ruijeWeb-auth portal key ruijieHtt redirect direct-site 192.168.1.110Htt redirect direct-site 用户网关( 可能有多个网关) arpHtt redirect direct-site 192.168.1.110 arpHtt redirect homepage http:/192.168.1.110:80/ess/webauthservletHtt redirect 192.
13、168.1.110Snmp-server enable trapsSnmp-server host 192.168.1.110 informs version 2c ruijeiSnmp-server community ruijie rwDot1x 认证:Aa new Aa group server radius compAa acc upAa acc up per 15Aa acc net de s g compAa authe dot de g rRadius-server host 192.168.1.110 ke ruijieRadius-server ke ruijieWeb-au
14、th por key ruijieDot acc de Dot authe defDot eapol-tagSnmp-server ena trapsSnmp-server host 192.168.1.110 traps version 2c ruijieSnmp-server community ruijie rw10. 端口下开启认证(设备终端)Int f0/1Web-auth poDot po auto11. 端口裁剪(进入端口下配置)switchport trunk allowed vlan remove 1-9,11-19,21-29,31-4094ESS 的配置1. 在网络信息下
15、添加 IP 地址,掩码,网关2. 添加组3. 添加控制列表4. 添加用户5. 添加设备6. 查看重定向的页面是否与交换机和 AC 的配置一样7. 查看密码的配置是否和交换机的一样无线优化1. 无线信道调整Ap-config ap220Channel 1 radio 12. 无线功率调整Ap-config ap220Power local 50 radio 1(功率调整为 50%,默认为 100%)3. 关闭信道及功率自动调整Advanced 802.11a channel global offAdvanced 802.11b channel global offAdvanced 802.11a
16、 txpower dtpc disableAdvanced 802.11b txpower dtpc disable4. 无线用户限速Wlan-config 1Wlan-based per-user-limit down-srewans average-data-rate 200 burst-data-rate 2005. 无线关闭低速率集Ac-controller802.11b network rate 1 disable802.11b network rate 2 disablle802.11b network rate 5 disable 802.11g network rate 1 d
17、isable 802.11g network rate 2 disable 802.11g network rate 5 disable 802.11a network rate 6 disable 802.11a network rate 9 disable 6. AP 用户数调整Ap-config ap1Sta-limit 40 (对整个 ap 的用户数限制)Sta-limit 20 radio 17. 无线 RSSI 接入阀值调整Ap-config ap-22Response-rssi 28 radio 1Response-rssi 28 radio 28. 无线网络只允许 11n 网卡
18、接入Ap-config ap-22Only11n enable radio 1Only11n enable radio 2注意事项1. AC 连接不到 AP1.1 默认路由和相应 vlan 的划分1.2 是否已建立路由1.3 是否 dhcp 已建立1.4 AP 是否获得地址 1.5 以防 AP 重名2. 连接不上信号2.1 dhcp 的地址池2.2 相应的 vlan3. ESS 添加不到设备3.1 trac ESS(路由是否建立)3.2 网关是否设置3.3 密码是否正确(或者模板的选择是否正确)3.4 电脑的网关也要设置考试注意事项1. 不急,不慌,看清题目要求2. 浏览整个网络结构3. 记下相应端口的连接情况4. 设备的位置5. IP 地址的划分6. 思路清晰7. 第一步:设备的命名8. 保存9. 截图10. 看题的时候记下自己需要的配置的要求11. 不是一个人在,还有团队文档的制作1 两台交换机的 show running-config2 AC 的 show running-config3 胖 AP 的 show running-config4 ESS 的截图网关配置截图 用户配置截图 添加设备截图认证截图
