演示拓撲圖:
搭建拓撲時要注意:
只能連接它的Ethernet接口,不然會不通
MAC地址綁定
要求?:通過配置MAC地址過濾禁止非內部員工連接WiFi
打開無線路由器GUI界面,點開下圖頁面,配置路由器無線網絡MAC地址過濾頁面,將手機0和手機2,即允許訪問的主機MAC地址(白名單)分別錄入到列表中,注意手動輸入,且錄入無線Wifi訪問的MAC地址,錄入完成后保存配置。
注意:智能手機的MAC地址不能直接復制粘貼,而且MAC地址是用冒號分隔的!!!
配置完后記得下劃當前頁面? ?保存!
配置IP地址
路由器配置IP地址:
默認IP地址為192.168.0.1 ,當然也可以更改為其他地址
給服務器一個靜態IP地址:
路由器默認地址為192.168.0.1,需給服務器配置同一個網絡的不同地址。
圖片略
服務器主要配置:
選擇服務器AAA服務,分別配置一個網絡公鑰,對應客戶端為無線路由器,名稱、地址與路由器SSID對應,客戶端名稱設為姓名首字母縮寫,地址為192.168.0.1,公鑰為12345678,再配置兩個認證用戶名和密碼(幾臺無線訪問主機設置幾個)。
無線路由器主要配置:
通過配置WPA認證,為每個內部工作人員設置用戶名和密碼。
WPA:Wi-Fi Protected Access 是一種保護無線電腦網絡(Wi-Fi)安全的系統,主要通過認證跟加密保證無線網絡網絡安全。
智能手機連接網絡
輸入要連接的網絡的SSID : ccnp;
選擇其加密方式;
輸入用戶名和密碼。
)
)
——功能介紹)
