- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
安全可靠的ACFITAP无线局域网实验
XXX 实验5.4 安全可靠的AC+FIT AP无线局域网实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 对于中小规模网络,如何更方便地建设、部署WLAN网络成为网络建设者首要面对的问题。针对网络规模的特点,以下内容,是网络规划、建设过程中必须回答的问题。需求分析对于中小规模网络普遍存在管理能力不强的因素,客户倾向于简单、易管理的网络解决方案,对于无线部署尤其如此。业界比较一致的观点是采用集中控制管理的FIT AP部署模式来建设企业WLAN网络,即通过无线控制器和无线AP共同满足企业无线覆盖需求,有效地解决企业IT人员对AP管理的后顾之忧,并满足企业对无线话音、视频等增值业务的需要。FIT AP方案具有以下优点: (1)配置简单。AP零配置,所有的配置集中在无线交换机上完成,简单便捷。 (2)维护方便。管理、维护针对无线交换机来实现,不需要对每一台AP进行操作。 (3)易于升级。针对特性增加带来的软件版本升级需求,只需要对无线交换机进行操作即可,不需要对每一台无线AP单独升级。 (4)安全可控。可以集中进行射频及功率、信道调整,安全访问控制等功能。 (5)更易扩展。根据需要,可以灵活增加补点AP,支持三层漫游,方便扩展支持无线监控、话音应用等业务。 实验目的与内容 【实验目的】 (1)掌握在AC上为无线用户进行授权的方法。 (2)掌握在AC上实现负载均衡的方法。 (3)掌握AC可靠性的实现方法。 (4)掌握Rogue AP检测的方法。 (5)掌握PSK认证的方法。 【实验内容】 (1)在AC上为无线用户进行授权。 (2)在AC上实现负载均衡。 (3)AC可靠性的实现。 (4)Rogue AP检测。 (5)PSK认证。 实验设备 交换机一台,无线控制器三台,AP两台,带无线网卡的计算机两台,有线网卡的计算机一台,双绞线6根。网络拓扑结构如图5.11所示。 图5.11 可靠的AC+FIT AP无线局域网实验拓扑结构图 实验步骤 1. 在AC上为无线用户进行授权 (1)无线控制器基于SSID方式授权。在同一个AP上设置两个SSID,如果用户连接到jsjxy属于VLAN 2,连接到jsjzx则属于VLAN 3。 ①在WLAN-ESS接口上绑定VLAN。 [AC1]interface WLAN-ESS 2 [AC1-WLAN-ESS2]port access vlan 2 [AC1-WLAN-ESS2]quit [AC1]interface WLAN-ESS 3 [AC1-WLAN-ESS3]port access vlan 3 [AC1-WLAN-ESS3]quit ②在无线服务模板中绑定SSID和WLAN-ESS接口。 [AC1]wlan service-template 2 clear [AC1-wlan-st-2]ssid jsjxy [AC1-wlan-st-2]bind WLAN-ESS 2 [AC1-wlan-st-2]service-template enable [AC1-wlan-st-2]quit [AC1]wlan service-template 3 clear [AC1-wlan-st-3]ssid jsjzx [AC1-wlan-st-3]bind WLAN-ESS 3 实验步骤 [AC1-wlan-st-3]service-template enable [AC1-wlan-st-3]quit (2)无线控制器基于AP方式授权。通过区分用户的VLAN属性来对用户进行VLAN授权。 ①配置无线服务模板。 [AC1]wlan service-template 1 clear [AC1-wlan-st-1]ssid jsjxy [AC1-wlan-st-1]bind WLAN-ESS 1 [AC1-wlan-st-1]service-template enable [AC1-wlan-st-1]quit ②将无线服务模板与VLAN绑定应用到不同的FIT AP上。 [AC1]wlan ap APA model WA2620E-AGN [AC1-wlan-ap-APA] serial-id007C000020 [AC1-wlan-ap- APA] radio 1 [AC1-wlan-ap-APA-radio-1]service-template 1 vlan-id 2 [AC1-wlan-ap-APA-radio-1]Radio enable 实验步骤 [AC1-wlan-ap-APA-radio-1]quit [AC1-wlan-ap- APA]quit [AC1]wlan ap APB model WA2620E-AGN [AC1
文档评论(0)