下载文档原格式
RG-RAP2200(E)无线接入点文档版本:V1.01发布日期:2021-9-6版权声明copyright © 2021锐捷网络保留对本文档及本声明的一切权利。
未得到锐捷网络的书面许可,任何单位和个人不得以任何方式或形式对本文档的部分内容或全部进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
以上均为锐捷网络的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
免责声明您所购买的产品、服务或特性等应受商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,锐捷网络对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
锐捷网络保留在没有任何通知或者提示的情况下对文档内容进行修改的权利。
本手册仅作为使用指导。
锐捷网络在编写本手册时已尽力保证其内容准确可靠,但并不确保手册内容完全没有错误或遗漏,本手册中的所有信息也不构成任何明示或暗示的担保。
前 言感谢您使用锐捷网络产品,本手册为您提供了详细的硬件安装指南。
使用范围本手册主要介绍了产品在功能上和物理上的一些特性,提供了安装步骤、故障排除、技术规格,以及电缆和连接器的规格和使用准则。
适用于想对上述内容进行了解且在安装和维护网络硬件方面具有一定经验的用户。
同时假定该款产品的用户熟知相关术语和概念。
技术支持⏹锐捷睿易官方网站:https:///⏹锐捷睿易在线客服:https:///?p=smb⏹锐捷网络官方网站服务与支持版块:https:///service.aspx⏹7天无休技术服务热线:4001-000-078⏹锐捷睿易技术论坛:/⏹常见问题搜索:https:///service/know.aspx⏹锐捷睿易技术支持与反馈信箱:*********************.cn⏹锐捷网络服务公众号:【锐捷服务】扫码关注文档格式约定本书采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:注意、警告、提醒操作中应注意的事项。
锐捷路由器配置手册目录:路由器基础:路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置:配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由:静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置:HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置:静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置:DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置:标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础:路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
锐捷路由器配置手册目录:路由器基础:路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置:配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由:静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置:HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置:静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置:DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置:标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础:路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
无线局域网配置与调试(锐捷)无线局域网配置与调试(锐捷)一、引言无线局域网是一种无线通信技术,它使用无线信号传输数据,为用户提供了便捷的上网方式。
本文档旨在指导用户配置与调试锐捷无线局域网设备,确保网络连接稳定和安全。
二、前提条件在配置与调试无线局域网之前,请确保以下前提条件已满足:1、使用锐捷无线局域网设备;2、确保已备份重要的网络参数和配置文件;3、了解基本的网络知识和无线局域网的工作原理。
三、无线局域网设备概述本章节介绍锐捷无线局域网设备的基本概况,包括设备型号、硬件接口和功能特点等。
3.1 设备型号锐捷无线局域网设备有多个型号可供选择,根据实际需求选择合适的设备型号。
3.2 硬件接口锐捷无线局域网设备通常具有多个硬件接口,包括有线接口(Ethernet)、无线接口(Wireless)、管理接口(Console)等。
不同设备型号的接口配置可能有所不同,请参考设备的用户手册获取详细信息。
3.3 功能特点锐捷无线局域网设备具有丰富的功能特点,包括但不限于:- 基本网络设置(IP地质、子网掩码、默认网关等);- 无线安全设置(WPA、WPA2、802.1x身份验证等);- 无线信道调整;- 客户端管理与限制;- 安全策略配置;- 无线覆盖范围调整等。
四、无线局域网配置步骤本章节详细介绍配置锐捷无线局域网的步骤,包括设备初始化、网络参数配置、无线安全设置等。
4.1 设备初始化设备初始化是配置无线局域网的第一步,主要包括以下步骤:1、连接设备:使用网线将计算机和无线局域网设备连接起来;2、登录设备:打开浏览器,输入设备的默认IP地质,进入设备管理界面;3、修改管理员密码:修改默认的管理员密码,确保设备的安全性;4、更新固件:如果有新的固件版本可用,可以选择更新设备的固件。
4.2 网络参数配置网络参数配置是配置无线局域网设备的基础,主要包括以下步骤:1、设置IP地质:为无线局域网设备设置一个唯一的IP地质;2、配置子网掩码:根据实际需求,设置合适的子网掩码;3、设置默认网关:配置正确的默认网关,确保设备可以访问其他网络设备。
锐捷路由器配置命令本文档提供了一份详细的锐捷路由器配置命令的范本,供参考使用。
以下是各个章节的详细配置指南。
1、基本配置a) 连接到路由器使用串口或者Telnet连接到锐捷路由器。
b) 登录路由器输入登录用户名和密码来登录路由器的管理界面。
c) 配置主机名配置路由器的主机名,以便于识别和管理。
d) 配置IP地质为路由器的接口配置IP地质,并启用相应的接口。
e) 配置默认网关配置路由器的默认网关,以便于实现路由功能。
f) 配置DNS服务器配置路由器的DNS服务器,以便于解析域名。
2、路由配置a) 配置静态路由配置静态路由表,以便于定义特定目的地的下一跳。
b) 配置动态路由配置动态路由协议,如OSPF、BGP等。
c) 配置路由跟踪配置路由跟踪功能,以便于监控路由器上的数据包传输情况。
3、网络地质转换 (NAT) 配置a) 配置静态NAT配置静态NAT,将一个私有IP地质映射为一个公有IP地质。
b) 配置动态NAT配置动态NAT,将一个私有IP地质映射为一个公有IP地质,并提供端口转换。
c) 配置PAT配置端口地质转换(PAT),将多个私有IP地质映射为一个公有IP地质。
4、安全配置a) 配置访问控制列表 (ACL)配置ACL,以限制特定网络流量的进出。
b) 配置防火墙配置防火墙规则,以保护路由器和连接的网络。
c) 配置虚拟专用网 (VPN)配置VPN,以提供安全的远程访问和站点到站点连接。
d) 配置用户认证配置用户认证方式,如RADIUS、TACACS+等。
5、服务配置a) 配置DHCP服务器配置DHCP服务器,为连接到路由器的设备提供动态IP地质分配。
b) 配置网络时间协议 (NTP)配置NTP服务器,以同步路由器的时间。
c) 配置简单网络管理协议 (SNMP)配置SNMP,以实现对路由器的远程管理和监控。
d) 配置域名服务器 (DNS)配置路由器的DNS服务器,以提供域名解析服务。
6、系统配置a) 配置日志记录配置日志记录,以记录路由器的运行状态和事件。
锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器,重新登录超级终端,按默认方法设置;02、启动路由器,不停地按Ctrl+Pause Break,直至出现Boot:提示符,输入Setup-Reg;Boot:Setup-Reg03、出现如下提示信息,按“Y”回车确认:Do you wish to change the configuration?y/n[n]:04、出现提示如下信息,按“Y”回车确认:Enable“bypass the system configure [n]:05、出现提示如下信息,按“N”回车确认:Enable“debug mode?”y/n[n]:06、出现提示如下信息,按“N”回车确认:Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息,按“N”回车确认:Change console speed?y/n[n]:08、出现提示如下信息,按“N”回车确认:Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot:”,输入Reset;Boot:reset10、出现提示如下信息,按“N”回车确认:Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除,你就可以顺利进入路由器了……可以归纳为“Setup-Reg,两个Y五个N,Reset”。
电脑wifi设置,解决wifi与锐捷IP冲突问题,设置wifi自启动今天闲来无事,捣鼓了一下电脑这个低科技。
成功把电脑变成wifi热点,解决了开机wifi不能自启动问题,同时也解决了开了wifi后与锐捷发生IP冲突的问题。
现在将方法详细讲解,希望对大家有用。
第一部分:电脑wifi网络的建立1、开始——在搜索里打“cmd”,这是上方会有个“cmd.exe”,右键之,以管理员身份运行。
2、启用并设定虚拟WiFi网卡在打开的”cmd”程序里输入运行命令:netsh wlan set hostednetwork mode=allow ssid=你想用的无线网名称 wifi key=密码,将上面命令里的汉字改成你要用的,密码要8位或以上。
比如:netsh wlan set hostednetworkmode=allow ssid=chenny key=22222222输入完敲回车,就会有下面的提示,然后再打开“网络和共享中心”--“更改适配器设置”看看是不是多了一项,若果有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”,那么设置正确。
3、设置Internet连接共享在“网络连接”窗口中,右键单击已连接到Internet的网络连接,看清楚是已连接到Internet的网络连接。
选择“属性”→“共享”,勾上“允许其他连接(N)”并选择“虚拟WiFi”(你刚才设置的名字,虚拟网络)。
一切顺利后,上面会提示,“共享的”。
4、开启无线网络继续,开始-搜索中输入cmd-右键以管理员身份运行。
输入命令:netsh wlanstart hostednetwork,成功会提示已启动承载网络。
这时候打开“网络和internet-网络连接”会发现,虚拟网路上的X没了。
至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。
赶快拿出你的手机,平板,打开wifi搜索到你设置的无线网络的名字,输入你设置的密码,就能共享上网啦!第二部分:wifi和锐捷IP冲突问题解决1、在大学的校园里,大部分应该使用的是(锐捷网络)锐捷客户端。
电脑wifi设置,解决wifi与锐捷IP冲突问题,设置wifi自启动今天闲来无事,捣鼓了一下电脑这个低科技。
成功把电脑变成wifi热点,解决了开机wifi不能自启动问题,同时也解决了开了wifi后与锐捷发生IP冲突的问题。
现在将方法详细讲解,希望对大家有用。
第一部分:电脑wifi网络的建立1、开始——在搜索里打“cmd”,这是上方会有个“cmd.exe”,右键之,以管理员身份运行。
2、启用并设定虚拟WiFi网卡在打开的”cmd”程序里输入运行命令:netsh wlan set hostednetwork mode=allow ssid=你想用的无线网名称 wifi key=密码,将上面命令里的汉字改成你要用的,密码要8位或以上。
比如:netsh wlan set hostednetworkmode=allow ssid=chenny key=22222222输入完敲回车,就会有下面的提示,然后再打开“网络和共享中心”--“更改适配器设置”看看是不是多了一项,若果有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”,那么设置正确。
3、设置Internet连接共享在“网络连接”窗口中,右键单击已连接到Internet的网络连接,看清楚是已连接到Internet的网络连接。
选择“属性”→“共享”,勾上“允许其他连接(N)”并选择“虚拟WiFi”(你刚才设置的名字,虚拟网络)。
一切顺利后,上面会提示,“共享的”。
4、开启无线网络继续,开始-搜索中输入cmd-右键以管理员身份运行。
输入命令:netsh wlanstart hostednetwork,成功会提示已启动承载网络。
这时候打开“网络和internet-网络连接”会发现,虚拟网路上的X没了。
至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。
赶快拿出你的手机,平板,打开wifi搜索到你设置的无线网络的名字,输入你设置的密码,就能共享上网啦!第二部分:wifi和锐捷IP冲突问题解决1、在大学的校园里,大部分应该使用的是(锐捷网络)锐捷客户端。
无线配置在无线配置中,主要设置设备相关无线功能及参数,包括:基本设置、安全设置、MAC地址过滤以及无线高级配置。
此外,还可以查看无线主机的状态信息。
提示:无线设置2.4GHz:设置路由器2.4GHz频段无线网络的相关参数。
只有当网卡的参数和路由器的参数相匹配时,才能正常使用无线功能访问路由器;同时,通过此功能给无线网络加密可以防止他人非法入侵无线网络。
基本配置本节讲述无线配置—>基本设置页面及配置方法。
在本页面,您可以配置设备的工作模式、SSID、无线模式、信道、频道带宽、启用或禁用SSID广播等功能。
AP Mode图0-1AP Mode模式启用无线功能:只有启用无线功能后,无线客户端才能连接到设备,从而通过设备进行无线通信,接入并访问设备连接的有线网络。
AP工作模式:此处选择AP Mode,即纯AP模式,在此模式下,对端设备可以是AP Client模式以及单客户端。
SSID:SSID(Service Set Identification,服务集标识)用于唯一地标识一个无线网络的字符串,区分大小写。
无线模式:该项用于设置路由器的无线工作模式。
推荐使用11b/g/n mixed模式。
信道:此参数用于选择无线网络工作的频率段,可以选择的范围从1到11,另外提供自动选项,表示设备可以自动选择最优频率段。
如果存在多个无线设备时,要注意各个设备的频段设置不能相互影响。
频道带宽:设置无线数据传输时所占用的频道带宽,可选项为:自动、20M和40M。
注意,本参数仅对采用802.11n标准接入的无线站点起作用。
对于以802.11b或者802.11g标准的无线站点来说,只能使用20M的频道带宽:●自动:选择自动时,表示使用802.11n接入的无线站点将根据很接入对端协商的结果选择使用20M或40M的频道带宽。
●20M:选择20M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。
●40M:选择40M时,表示使用802.11n接入的无线站点将使用20M的频道带宽。
频段我们说频段是由一定的频率范围组成,通常我们会说AP工作在2.4G或者5.8G 频段上,这里说的 2.4G是指工作在 2.4GHz~2.4835GHz之间。
而目前802.11n标准规定了这两个工作频段,其中每个工作频段又包括了多个信道。
每个AP的一个无线信号(WIFI信号)最终都是工作在某个频段的某个信道上。
如果两个信道叠加,就会产生干扰。
信道将频段分为不同的频率区间,每个区间一个信道。
1当AP工作在2.4GHz频段时,此频段范围内又划分出14个信道。
每个信道的中心频率相隔5MHz,每个信道可供占用的带宽为22MHz,如下图示信道 1的中心频率为2412MHz,信道 6的中心频率为2437MHz,信道 11的中心频率为2462MHz。
2当AP工作在5.8GHz频段的时候,我国允许的AP信道为149、153、157、161、165共5个信道。
我国wlan工作的频率范围是5.725GHz~5.850GHz。
在此频率范围内又划分出5个信道。
每个信道的中心频率相隔20MHz。
2.4GHZ互不干扰的信道:1、6、11;5.8GHZ互不干扰的信道:149、153、157、161、165;功率AP发射信号的强度,单位时间内转移或转换的能量定义为功率,单位是W。
比如RAP210设备标称功率为100mW,是指AP通过天线可以每秒辐射出100mW 的能量。
锐捷设备主要是100mw(室内放装型设备),500mw(室内分布式与室外设备)+3db功率增加一倍、+10db功率增加10倍-3db功率减少一倍、-10db功率减少10倍门限值信号强度一个界限 (简称RSSI),RSSI指的是接收信号强度,范围0~100(对应的无线用户信号强度在此基础上-95,例如配置值25,对应的无线用户信号强度为25-95 = -70dBm)1.AP密集场景:当终端接入无线网络时,如果终端与待接入的AP距离比较近,但终端还是关联信号较弱的AP上导致体验不好。
锐捷RG-AP520普通无线路由器模式的上网配置Ruijie#ip access-list standard 110 permit any!service dhcp!ip dhcp pool web_sta_pool_1lease 0 8 0network 192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.254----(无线设备连接后所获得的IP地址段)dns-server 202.99.160.68---(联通的DNS服务器)default-router 192.168.1.1!enable service web-server http----(开启浏览器的访问)no service password-encryption!dot11 wlan 1ssid XXZZ---(无线路由器的广播名称,可随意更改)!link-check disable!nfpp!wids!wlocation!vlan 1!interface GigabitEthernet 0/1ip address 177.118.15.XX 255.255.255.0---(内部网络固定IP地址的设置)ip nat outside---(做IP地址转换的出接口)!interface GigabitEthernet 0/1.1encapsulation dot1Q 1!interface Dot11radio 1/0rate-set 11b mandatory 1 2 5 11rate-set 11g mandatory 1 2 5 11rate-set 11g support 6 9 12 18 24 36 48 54rate-set 11n mcs-support 15no ampdu-rtscountry-code CNradio-type 802.11bchannel 1antenna receive 3antenna transmit 3chan-width 20!interface Dot11radio 1/0.1encapsulation dot1Q 1wlan-id 1!interface Dot11radio 2/0rate-set 11a mandatory 6 12 24rate-set 11a support 9 18 36 48 54rate-set 11n mcs-support 15rate-set 11ac mcs-support 19no ampdu-rtscountry-code CNno short-preambleradio-type 802.11achannel 149antenna receive 3antenna transmit 311acsupport enablechan-width 20!interface Dot11radio 2/0.1encapsulation dot1Q 1wlan-id 1!interface BVI 1ip address 192.168.1.1 255.255.255.0ip nat inside----(做IP地址转换的入接口)!wlansec 1security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm psk enablesecurity rsn akm psk set-key ascii 12345678---(无线连接的密码)security wpa enablesecurity wpa ciphers aes enablesecurity wpa akm psk enablesecurity wpa akm psk set-key ascii 12345678---(无线连接的密码)!ip nat inside source list 1 interface GigabitEthernet 0/1 overload!ip route 0.0.0.0 0.0.0.0 177.118.15.XX---(内部网络的上互联网网关IP地址的设置)!no offline-detect!line console 0loginpassword adminline vty 0 4privilege level 15loginpassword admin!end。
哈哈哈哈哈哈哈哈哈哈哈哈哈AC的配置:1.环回口地址2.划分vlan:用户vlan,APvlan和管理vlan可以相同3.管理vlan的IP地址4.设置端口为trunk5.创建信号(wlan-config 1 ruijie)6.创建组(ap-group 组名)7.在组中添加信号(interface-mapping 1 vlan号)8.连接AP,将AP加入组(ap-config,ap-group)9.默认路由的设置10.如果地址在AC上,建立DHCP11.加密(wpa,wpa2,wep)12.Web认证和802.1x认证13.端口的裁剪(进入接口下配置)14.查看ap的配置Show ap-config running15.查看有无发射无线信号telnet到apap(config):show dot11 mbssid16.无线边缘感知,自愈功能AC(config):link-check disableAp-config ap1Ac(config-ap):ript-local17.聚合口配地址先进入聚合口:int a 1 no sw再进入端口划入聚合口:int r g0/1-2No swPort-g 1进入聚合口配地址:int a 1 ip add18.Web认证Aa newAaacc net default start-stop group radiusAaauthe login default localAaauthe enable default enableAaauthe web-auth default group radiusPortal-server eportalv2 ip 172.16.100.100 urlhttp://172.16.100.100:80/ess/webauthservlet Radius dynamic-authorization-extension enableRadius-server host 172.16.100.100 key ruijieRadius-server key ruijieWeb-auth portal key ruijieWeb-abth portal eportalv2http redirect direct-size 8.8.8.8(DNS)http redirect direct-site 用户网关arphttp redirect direct-site 172.16.100.100httpredirect homepage http://172.16.100.100:80/ess/webauthservlethttp redirect port 8081http redirect 172.16.100.100snmp-server host 172.16.100.100 informs version 2c ruijie web-authsnmp-server host 172.16.100.100 traps version 2c ruijiesnmp-sserver enable traps web-authsnmp-server community ruijierwwlansec 1web-auth portal eportalv2webauth注意:本地转发:wlan-config 1 tunnel local交换机改为native vlan 如果是psk加密。
