2023年12月30日发(作者:)
哈
AC的配置:
1. 环回口地址
2. 划分vlan:用户vlan,APvlan和管理vlan可以相同
哈哈哈哈哈哈哈哈哈哈哈哈
3. 管理vlan的IP地址
4. 设置端口为trunk
5. 创建信号(wlan-config 1 ruijie)
6. 创建组(ap-group 组名)
7. 在组中添加信号(interface-mapping 1 vlan号)
8. 连接AP,将AP加入组(ap-config,ap-group)
9. 默认路由的设置
10. 如果地址在AC上,建立DHCP
11. 加密(wpa,wpa2,wep)
12. Web认证和802.1x认证
13. 端口的裁剪(进入接口下配置)
14. 查看ap的配置
Show ap-config running
15. 查看有无发射无线信号
telnet到ap
ap(config):show dot11 mbssid
16. 无线边缘感知,自愈功能
AC(config):link-check disable
Ap-config ap1
Ac(config-ap):ript-local
17. 聚合口配地址
先进入聚合口:int a 1 no sw
再进入端口划入聚合口:int r g0/1-2
No sw
Port-g 1
进入聚合口配地址:int a 1 ip add
18. Web认证
Aa new
Aaacc net default start-stop group radius
Aaauthe login default local
Aaauthe enable default enable
Aaauthe web-auth default group radius
Portal-server eportalv2 ip 172.16.100.100 url172.16.100.100:80/ess/webauthservlet
Radius dynamic-authorization-extension enable
Radius-server host 172.16.100.100 key ruijie
Radius-server key ruijie
Web-auth portal key ruijie
Web-abth portal eportalv2
http redirect direct-size 8.8.8.8(DNS)
http redirect direct-site 用户网关arp
http redirect direct-site 172.16.100.100
httpredirect homepage 172.16.100.100:80/ess/webauthservlet
http redirect port 8081
http redirect 172.16.100.100
snmp-server host 172.16.100.100 informs version 2c ruijie web-auth
snmp-server host 172.16.100.100 traps version 2c ruijie
snmp-sserver enable traps web-auth
snmp-server community ruijierw
wlansec 1
web-auth portal eportalv2
webauth
注意:本地转发:wlan-config 1 tunnel local交换机改为native vlan
如果是psk加密。则不能使用dot1x认证
在胖AP上配置用户限速功能
Ruijie(config)#wlan-qosap-based ? <---------基于整个AP
per-user-limit All user rate limit
total-user-limit Total rate limit
Ruijie(config)#wlan-qoswlan-based test ? <---------基于SSID
per-user-limit All user rate limit
total-user-limit Total rate limit
Ruijie(config)# ? <---------基于单个用户
inbound Inbound stream
outbound Outbound stream
在AC上配置用户限速功能
WS5302(config)#wlan-config 2
WS5302(config-wlan)#wlan-based ? <---------基于SSID
per-user-limit All user rate limit
total-user-limit Total rate limit
WS5302(config)#ap-config test <---------基于单个AP
WS5302(config-ap)#ap-based ?
per-user-limit All user rate limit
total-user-limit Total rate limit
胖AP的配置
1.
2.
3.
4.
5.
6.
设置模式
创建vlan
进入端口,封装vlan
建立信号(dot11 wlan 1)
创建DHCP
进入广播口,封装vlan,广播wlan-ssid
7. 默认路由
8. 创建bvi口,添加地址(与用户地址同一个网段)
交换机的配置
1.
2.
3.
4.
创建管理vlan,添加地址
设置默认网关
划分vlan,添加相应的端口
端口安全(switchport port-security,switchport port-secruity maximum 1,switchport
port-secruity violation shutdown)
5. 端口聚合(是否是VSU)(设置成trunk)
6. 配置生成树(spanning-tree),是否有优化要求
Spanning-tree
Spanning-tree mode mst
Spanning-tree mstconfig
Instance 10 vlan 10
优化:spanning-tree bpdug(在端口下)
Spanning-tree portcast(在端口下)
7. Ipdhcpsnooping
Ipdhcp snooping trust
switchport port-security mac-address 00d0.0000.0001 ip-address 192.168.0.1
switchport port-security binding 082e.5f1b.c440 vlan 100 192.168.3.21(端口下配置)
Arp-check
ip verify source port-security(在连接PC的端口上配置)
配置交换机端口的地址绑定
S3750#configure terminal
S3750(config)#interface fastethernet 0/3
S3750(config-if)#switchport port-security
S3750(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address
172.16.1.55
Iparp inspection trust(在信任端口下配置)
iparp inspection vlan 10,20,200(在全局配置下)
8. 创建vlan,将AP划入vlan
9. 配置认证
Web认证:
Aaa new-model
Aaacc update
Aaacc update periodic 15
Aaaccnetw de s g r
Aaauthe dot1x def g r
Radius-server host 192.168.1.110 keyruijie
Radius-server key ruije
Web-auth portal key ruijie
Htt redirect direct-site 192.168.1.110
Htt redirect direct-site 用户网关(可能有多个网关)arp
Htt redirect direct-site 192.168.1.110 arp
Htt redirect homepage 192.168.1.110:80/ess/webauthservlet
Htt redirect 192.168.1.110
Snmp-server enable traps
Snmp-server host 192.168.1.110 informs version 2c ruijei
Snmp-server communityruijierw
Dot1x认证:
Aa new
Aa group server radius comp
Aaacc up
Aaacc up per 15
Aaacc net de s g comp
Aaauthe dot de g r
Radius-server host 192.168.1.110 keruijie
Radius-server keruijie
Web-authpor key ruijie
Dot acc de
Dot authedef
Dot eapol-tag
Snmp-server ena traps
Snmp-server host 192.168.1.110 traps version 2c ruijie
Snmp-server community ruijierw
10. 端口下开启认证(设备终端)
Int f0/1
Web-authpo
Dot po auto
11. 端口裁剪(进入端口下配置)
switchport trunk allowed vlan remove1-9,11-19,21-29,31-4094
ESS的配置
1. 在网络信息下添加IP地址,掩码,网关
2.
3.
4.
5.
6.
7.
添加组
添加控制列表
添加用户
添加设备
查看重定向的页面是否与交换机和AC的配置一样
查看密码的配置是否和交换机的一样
无线优化
1. 无线信道调整
Ap-config ap220
Channel 1 radio 1
2. 无线功率调整
Ap-configap220
Power local 50 radio 1(功率调整为50%,默认为100%)
3. 关闭信道及功率自动调整
Advanced 802.11a channel global off
Advanced 802.11b channel global off
Advanced 802.11a txpowerdtpc disable
Advanced 802.11b txpowerdtpc disable
4. 无线用户限速
Wlan-config 1
Wlan-based per-user-limit down-srewans average-data-rate 200 burst-data-rate 200
5. 无线关闭低速率集
Ac-controller
802.11b network rate 1 disable
802.11b network rate 2 disablle
802.11b network rate 5 disable
802.11g network rate 1 disable
802.11g network rate 2 disable
802.11g network rate 5 disable
802.11a network rate 6 disable
802.11a network rate 9 disable
6. AP用户数调整
Ap-config ap1
Sta-limit 40 (对整个ap的用户数限制)
Sta-limit 20 radio 1
7. 无线RSSI接入阀值调整
Ap-config ap-22
Response-rssi 28 radio 1
Response-rssi 28 radio 2
8. 无线网络只允许11n网卡接入
Ap-config ap-22
Only11n enable radio 1
Only11n enable radio 2
注意事项
1. AC连接不到AP
1.1 默认路由和相应vlan的划分
1.2 是否已建立路由
1.3 是否dhcp已建立
1.4 AP是否获得地址
1.5 以防AP重名
2. 连接不上信号
2.1 dhcp的地址池
2.2相应的vlan
3. ESS添加不到设备
3.1 tracESS(路由是否建立)
3.2网关是否设置
3.3密码是否正确(或者模板的选择是否正确)
3.4电脑的网关也要设置
考试注意事项
1. 不急,不慌,看清题目要求
2. 浏览整个网络结构
3. 记下相应端口的连接情况
4. 设备的位置
5. IP地址的划分
6. 思路清晰
7. 第一步:设备的命名
8. 保存
9. 截图
10. 看题的时候记下自己需要的配置的要求
11. 不是一个人在,还有团队
文档的制作
1. 两台交换机的show running-config
2. AC的show running-config
3. 胖AP的show running-config
4. ESS的截图
网关配置截图
用户配置截图
添加设备截图
认证截图
发布评论