神碼AC-AP無線部署:

1.設置基礎網絡

交換機設置

service dhcp ????

!

ip dhcp pool?ap ?????????????????????????????(AP用地址)

?network-address 10.1.1.0 255.255.255.0

?default-router 10.1.1.254

?option 43 hex?010401010101 ?????（AC??IP地址16進制）

?option 60 ascii udhcp 2.1.2.30????????（AP版本號get system device-type）

!

ip dhcp pool?user

?network-address ?20.1.1.0 255.255.255.0

?default-router ?20.1.1.254

?dns-server ?202.103.24.68

!

vlan 1;10;20;100

!

Interface Ethernet1/0/1 ?????????????????????（與AP相連接口）

?switchport access vlan 10

!

Interface Ethernet1/0/2 ????????????????（與AC相連接口）

?switchport mode trunk

?switchport trunk native vlan 10???????????（本地VLAN改為AP對應VLAN）

!

interface Vlan10

?ip address 10.1.1.254 255.255.255.0

!

interface Vlan20

?ip address 20.1.1.254 255.255.255.0

!

interface Vlan100

?ip address 100.1.1.2 255.255.255.0

!

ip route ?1.1.1.1/32??100.1.1.1 ?????????????(配置到達AC的路由)

!

AC配置

Interface Ethernet1/0/1

?switchport mode trunk ?????????????????（與交換機相連）

?switchport trunk native vlan 10 ????????????（本征VLAN改為AP對應VLAN）

interface Vlan10 ???????????????????????

!

interface Vlan20

!

interface Vlan100

?ip address 100.1.1.1 255.255.255.0 ?????????（與交換機相連ip地址）

!

Interface ?Loopback1 ??

?ip address??1.1.1.1 ?255.255.255.255 ????（配置AC地址/可被發現地址）

!

ip route??0.0.0.0/0 ?100.1.1.2 ??????（數據回包路由）

2.設置AC基本信息

DCWS-6028(config)#wireless ?????????????????????????????（進入無線設置）

DCWS-6028(config-wireless)#enable ??????????????????????（開啟無線控制功能）

DCWS-6028(config-wireless)#no auto-ip-assign ???????????（關閉AC地址自動更換）

DCWS-6028(config-wireless)#ap authentication none ??????（ap上線認證為不認證）

DCWS-6028(config-wireless)#discovery vlan-list 10 ??????（設置AP二層發現VLAN）

DCWS-6028(config-wireless)#static-ip ?1.1.1.1 ??????????（固定AC地址為1.1.1.1）

3.設置AC統一下發配置

DCWS-6028(config-wireless)#network 100 ?????????????????（設置無線網絡為100）

DCWS-6028(config-network)#ssid DCNWIFI ?????????????????（設置ssid為DCNWIFI）

DCWS-6028(config-network)#security mode wpa-personal ???（設置無線加密為個人WPA）

DCWS-6028(config-network)#wpa key 12345678 ?????????????（設置WPA密碼為12345678）

DCWS-6028(config-network)#vlan 20 ??????????????????????（設置用戶VLAN為20）

4.設置ap組

DCWS-6028(config-wireless)#ap profile 2 ????????????????（建立轉發組2）

DCWS-6028(config-ap-profile)#hwtype 27 ?????????????????（綁定ap的硬件類型）

DCWS-6028(config-ap-profile)#radio 1 ???????????????????（進入信道1）

(config-ap-profile-radio)#vap 1 ????????????????????????（進入vap 1）

(config-ap-profile-vap)#enable ?????????????????????????（使能vap 1）

(config-ap-profile-vap)#network 100 ????????????????????（關聯無線組100）

5.AP關聯

DCWS-6028(config-wireless)#ap database 00-03-0f-73-53-40（配置AP ?BSSID）

DCWS-6028(config-wireless)#profile 2 ???????????????????（將AP加入到profile 2）

6.統一下放AP配置

DCWS-6028#wireless ap profile apply 2 ???????????????（統一下放配置）

其他功能

：

設置信道

DCWS-6028(config-ap)#radio 1 channel 6

設置AP支持802.11n協議，兼容802.11b和g協議

???radio 1

???mode bg-n

???radio 2

???mode bg-n

設置SSID DCN，加密模式為wpa-personal,其口令為：chinaskill；設置SSID GUEST 不進行認證加密。

network 1

??security mode wpa-personal

??ssid DCN

??wpa key chinaskill

?network 2

??ssid GUEST

??security mode none

GUSET最多接入10個用戶，用戶間相互隔離，并對GUEST網絡進行流控，上行1M，下行2M。

network 2

??client-qos enable

??qos max-bandwidth down 2048

??qos max-bandwidth up 1024

??ssid GUEST

max-clients 10

??station-isolation

限制低速率用戶

ap profile 1

radio 1

schedule-mode preferred

radio 2

schedule-mode preferred

黑名單技術禁止mac地址為68-a3-c4-e6-a1-be的PC通過無線網絡上網。

mac-authentication-mode black-list

known-client 68-a3-c4-e6-a1-be action deny?

防止非法AP假冒合法SSID，開啟AP威脅檢測功能。

wids-security managed-ap-ssid-invalid

?wids-security fakeman-ap-managed-ssid

?wids-security ap-de-auth-attack

設置AP逃生模式

ap profile 1

??ap escape?

設置已有AP信道和發射功率每隔1小時自動調節。

channel-plan bgn interval 60

?channel-plan bgn mode interval

power-plan interval 60

?power-plan mode interval

開啟ARP抑制功能，要求AP能代為應答其已知的MAC地址；

?network 1

??arp-suppression

??proxy-arp?