温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

锐捷530-E无线AP配置

发布时间:2020-07-22 13:28:06 来源:网络 阅读:1253 作者:18811531912 栏目:网络安全

0 console登录到AP 切换到胖ap  ap-mod  fat

1 vlan 100                ---------------------------->创建vlan 100(当物理接口int g 0/1 封装dot1Q vlan100时本地有效,当物理接口int g 0/1起了子接口是即0/1.100, 0/1.200分别封装不同的VLAN时全局有效,即上联交换机需要有相关VLAN)

2 int g 0/1              

    enc d 100            ------------------------------>封装vlan100

3 dot11 wlan 1       ------------------------------>无线接口 wlan (1-16)

    vlan 100              ------------------------------> 关联vlan 100

    bro ssid               ------------------------------> 广播

    ssid test               ------------------------------>SSID 名字test

4 int d 1/0.100       ------------------------------>进入射频卡子接口(如果不用子接口封装的话,用int d 1/0射频接口,发射出去的信号,win8、win8.1连不上它的无线网,win7可以)

    enc d 100            ------------------------------>封装vlan100

    mac fat                ------------------------------>fat

   int d 1/0               ------------------------------>进入频射卡接口

    wlan 1                 ------------------------------>关联无线接口

    power lo 100     ------------------------------>功率为100%,默认是20%

    chann 1               ------------------------------>无线信道为1

    mac fat                ------------------------------>fat

5 ip dhcp po test    ------------------------------>如果上联没有DHCP服务器,需要开启本地DHCP,名字为test

   netw  x.x.x.x        ------------------------------->地址池

   dns   x.x.x.x          ------------------------------->DNS地址

   default-r  x.x.x.x  ------------------------------->网关(因为它是桥接模式,没有NAT功能,所以需要一个桥接口和网关)

6 int bv 100            -------------------------------->因为是vlan100,所以桥接口必须是100,不然就没在一个网段内

   ip address            -------------------------------->ip地址,即可以当管理地址

7 ena service web -------------------------------->开启web管理

8 ip route 0.0.0.0 0.0.0.0 10.8.39.254 --------------->给管理地址提供路由

9 wlansec 100        -------------------------------->wlan 100 安全配置
   security rsn enable                       ------------>开启无线加密
   security rsn ciphers aes enable  ------------>无线启用AES加密
   security rsn akm psk enable        -----------> 无线启用共享密钥认证方式
   security rsn akm psk set-key ascii 301301301   --->无线密码301301301(不小于8位)

10  aaa new-m                                  ------------>启用aaa

          aaa authentication login tacacs group tacacs+ local      ----->登录认证,建立名字为tacacs的策略,先tacacs+,如果tacacs+认证失败,则使用本地用户

      aaa authenticationenable default group tacacs+ local


  tacacs-server host10.8.39.2 key ruijie    ------------->tacacs服务器地址和密钥

  username ruijiepassword ruijie            --------------->本地用户 ruijie密码ruijie

   username ruijie privilege 15                  ---------------->此账户级别15级

 

 line vty 0 4                                                ----------------->vty

     loginauthentication tacacs                ----------------->关联tacacs


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI