2018年湖北省技能大赛高职组计算机网络与信息安全技术公开试题
标签搜索

2018年湖北省技能大赛高职组计算机网络与信息安全技术公开试题

十五
2021-07-27 / 0 评论 / 132 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年07月29日,已超过87天没有更新,若内容或图片失效,请留言反馈。

一、拓扑图

88284672.png


二、要求


  1. AC 和 AP 通过接口 E1/0/7 与接口 LAN1 互相连接,将互联接口设置为 Trunk 接口;
  2. AC 上设置 VLAN 7 为管理 VLAN,地址为 172.16.7.1/24;
  3. AC 的 VLAN 2、5、7 网段内用户通过 AC 上的 DHCP 服务获取 IP 地址。DHCP 地址池名字分别为 DHCP2、DHCP5、DHCP7,地址租期均为 7 天,配置默认网关为该网段第一个IP 地址,DNS 为 8.8.8.8、10.10.10.10。每个地址池均排除该网段最后 2 个 IP 地址;
  4. AC、AP 作为无线交换机和瘦 AP 来构建无线网络。VLAN 2 和 VLAN 5 作为业务VLAN;AP 通过 option43 方式(AP发现AC)进行正常注册上线;
  5. 无线 network 24,创建 SSID 为“WIFI2.4G”对应业务(数据) vlan2, 用户接入无线网络时需要采用基于 WPA-personal 加密方式,其口令为“SSID2.4G”;配置该无线接入用户相互隔离;最多接入 10 个用户,并对网络进行流控,上行 1M,下行 2M;
  6. 无线 network 50,创建 SSID 为“WIFI5.0G”对应业务(数据) vlan5, 用户接入无线网络时不进行认证加密,做相应配置隐藏该SSID;
  7. AC 采用 profile 2为 AP 下发配置,且命名为 Wifi。服务集标识码“WIFI2.4G”位于 AP 的 2.4G 频段,服务集标识码“WIFI5.0G”位于 AP 的 5.0G 频段。要求由小到大使用 vap虚接口;
  8. 配置 AP 在脱离 AC 管理时依然可以正常工作;

三、思路

AC端口配置——>路由——>无线管理配置——>APprofile文件配置——>映射AP的profile——>下发APprofile配置——>设置RADIUS认证等

四、配置


1.AC端口配置(AC 上设置 VLAN 7 为管理 VLAN,地址为 172.16.7.1/24;)
  • VLAN配置,其他VLAN配置省略

     AC#config
     AC(config)#VLAN 4
     AC(config)#interface VLAN 7
     AC(configg-vlan7)#ip add 172.16.7.1 255.255.255.0  

  • AP AC互联端口配置

     AC#config
     AC(config)#interface ethernet 1/0/7
     AC(config-if-ethernet1/0/7)#switchport mode trunk
     AC(config-if-ethernet1/0/7)#switchport mode native vlan 7  //(设置VLAN7 为管理VLAN)
2.DHCP2、DHCP5、DHCP7 网段为172.16.2.1/24;172.16.5.1/24;172.16.7.1/24(配置省略)

3.AP上线(option43 方式(AP发现AC)进行正常注册上线;)
  • AP上线

    ip dhcp pool DHCP7                         //(AP用地址)
    network-address 172.16.7.1 255.255.255.0
    option 43 hex 0104AC100701                 //(AC地址为管理IP的16进制 0104为固定字段)
                                               AC100701 ==>172.16.7.1
    option 60 ascii udhcp 2.1.2.30             //(AP版本号get system device-type)

4.无线管理配置
  • 设置静态无线管理 IP

    AC(config)#wireless
    AC(config-wireless)#no auto-ip-assign         //(关闭无线管理IP的自动选举)
    AC(config-wireless)#static-ip 172.16.7.1     //(手动指定无线管理IP)
  • AP 认证方式设置:(初始状态下,AP上线认证方式默认以AP的MAC进行认证,需要手动添加AP的数据才能上线, 此处设置为none后,AP可以完成自动上线。)

    AC(config-wireless)#ap authentication none
  • AP profile 配置

    AC#config
    AC(config)#wireless
    AC(config-wireless)#ap profile 2
    AC(config-ap-profile)#name Wifi
    AC(config-ap-profile)#hwtype 29/any  //(指定AP硬件类型或者为any)
    AC(config-ap-profile)#ap escape     //(设置AP逃生 AP在脱离AC管理时依然可以正常工作)
  • Network 基本配置

    AC(config-wireless)#network 24 // AC设备初始默认就存在network 1-16,因此新建
    network要从17开始;这里按题目要求设置为24
    AC(config-network)#ssid WIFI2.4G
    AC(config-network)#security mode wpa-personal //设置加密模式
    AC(config-network)#wpa key SSID2.4G //密码
    AC(config-network)#vlan 2 //设置本地转发的用户业务vlan,一个network只能映
    射一个业务vlan;
    AC(config-network)#station-isolation //设置无线接入用户相互隔离,也可以在radio节点下配置
    AC(config-network)#max-clients 10 //最大接入用户设备
    AC(config-network)#client-qos enable   //开启流控
    AC(config-network)#client-qos bandwidth-limit down 2048 //下行2Mbps
    AC(config-network)#client-qos bandwidth-limit up 1024 //上行1Mbps
    同时要在wireless模式下增加配置:
    AC(config-wireless)# ap client-qos 开启流控
    AC(config-wireless)#network 50
    AC(config-network)#ssid WIFI5.0G
    AC(config-network)#security mode none        //不进行加密
    AC(config-network)#vlan 5                     //设置本地转发的用户业务vlan
    AC(config-network)#hide-ssid                //隐藏SSID
  • Radio 基本配置 (硬件类型为双频AP的ap profile中会有两个radio,硬件类型为单频AP的ap profile中仅有一个radio)

    AC(config-wireless)#ap profile 2
    AC(config-ap-profile)#radio 1 //2.4G频段
    AC(config-ap-profile-radio)#vap 0
    AC(config-ap-profile-vap)#network 24 //2.4G频段上修改vap 0默认的对应的network 1为
    network 24
    AC(config-ap-profile)#exit
    AC(config-ap-profile)#radio 2 //5G频段,单频AP的ap profile中是没有radio 2的
    AC(config-ap-profile-radio)#vap 0
    AC(config-ap-profile-vap)#network 50 //5G频段上修改vap 0默认的对应的network 1为
    network 50
5. 映射 AP 的 profile
  • 映射 AP 的 profile (这部分的配置相当于针对每个AP进行操作,因此是进入到了ap database 的节点 下,通常需要配置AP的位置信息、信道及信号的发射功率)
    查看以管理AP的mac地址

    AC#show wireless ap stutas
  • 映射

      AC(config-wireless)#ap database 00-03-0f-11-22-33 
      AC(config-ap)#profile 2 //设置AP应用的ap profile
      下面为讲解配置:
      AC(config-ap)#location XXXX //配置AP的位置信息方便后期维护
      AC(config-ap)#radio 1 channel 1/6/11 //2.4G频段可配置的独立信道有3个
      AC(config-ap)#radio 1 power 90 //默认为满功率,数值为AP满功率的百分比
      AC(config-ap)#radio 2 channel 149/153/157/161/165 //5G频段可配置的独立信道有5个
      AC(config-ap)#radio 2 power 90
  • 若修改了AP的profile映射关系,则需要进行AP重启操作生效:

      AC#wireless ap reset //重启所有AP
      AC#wireless ap reset 00-03-0f-11-22-33 //重启单个AP
      批量映射AP profile的功能操作:
      AC(config)#wireless
      AC(config-wireless)#ap address 172.16.7.1 172.16.7.200 profile 2 //以AP的IP地址范围来映
      射需要的ap profile
6.下发 AP profile 操作
  • 下发 AP profile

      AC#wireless ap profile apply 2 //该数值与 ap profile 的 ID 对应,要是涉及到多个 ap profile
      则需要执行多次

注意:在配置或修改了 AP profile 相关配置后均要执行下发的操作,确保配置生效。

五、结束

7

评论 (0)

取消