銳捷530-E無線AP配置

原創 18811531912 2018-09-13 02:11

0 console登錄到AP 切換到胖ap  ap-mod  fat

1 vlan 100                ---------------------------->創建vlan 100(當物理接口int g 0/1 封裝dot1Q vlan100時本地有效,當物理接口int g 0/1起了子接口是即0/1.100, 0/1.200分別封裝不同的VLAN時全局有效,即上聯交換機需要有相關VLAN)

2 int g 0/1              

    enc d 100            ------------------------------>封裝vlan100

3 dot11 wlan 1       ------------------------------>無線接口 wlan (1-16)

    vlan 100              ------------------------------> 關聯vlan 100

    bro ssid               ------------------------------> 廣播

    ssid test               ------------------------------>SSID 名字test

4 int d 1/0.100       ------------------------------>進入射頻卡子接口(如果不用子接口封裝的話,用int d 1/0射頻接口,發射出去的信號,win8、win8.1連不上它的無線網,win7可以)

    enc d 100            ------------------------------>封裝vlan100

    mac fat                ------------------------------>fat

   int d 1/0               ------------------------------>進入頻射卡接口

    wlan 1                 ------------------------------>關聯無線接口

    power lo 100     ------------------------------>功率爲100%,默認是20%

    chann 1               ------------------------------>無線信道爲1

    mac fat                ------------------------------>fat

5 ip dhcp po test    ------------------------------>如果上聯沒有DHCP服務器,需要開啓本地DHCP,名字爲test

   netw  x.x.x.x        ------------------------------->地址池

   dns   x.x.x.x          ------------------------------->DNS地址

   default-r  x.x.x.x  ------------------------------->網關(因爲它是橋接模式,沒有NAT功能,所以需要一個橋接口和網關)

6 int bv 100            -------------------------------->因爲是vlan100,所以橋接口必須是100,不然就沒在一個網段內

   ip address            -------------------------------->ip地址,即可以當管理地址

7 ena service web -------------------------------->開啓web管理

8 ip route 0.0.0.0 0.0.0.0 10.8.39.254 --------------->給管理地址提供路由

9 wlansec 100        -------------------------------->wlan 100 安全配置
   security rsn enable                       ------------>開啓無線加密
   security rsn ciphers aes enable  ------------>無線啓用AES加密
   security rsn akm psk enable        -----------> 無線啓用共享密鑰認證方式
   security rsn akm psk set-key ascii 301301301   --->無線密碼301301301(不小於8位)

10  aaa new-m                                  ------------>啓用aaa

          aaa authentication login tacacs group tacacs+ local      ----->登錄認證,建立名字爲tacacs的策略,先tacacs+,如果tacacs+認證失敗,則使用本地用戶

      aaa authenticationenable default group tacacs+ local


  tacacs-server host10.8.39.2 key ruijie    ------------->tacacs服務器地址和密鑰

  username ruijiepassword ruijie            --------------->本地用戶 ruijie密碼ruijie

   username ruijie privilege 15                  ---------------->此賬戶級別15級

 

 line vty 0 4                                                ----------------->vty

     loginauthentication tacacs                ----------------->關聯tacacs


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

STP;VTP交換機配置實例

wbzjacky 2019-02-24 13:12:37

網絡二層安全

realzfd 2019-02-24 13:10:39

交換機級聯端口變化 引發無法上網故障

千年小道 2019-02-24 13:06:21

Dlink交換機常用命令

千年小道 2019-02-24 13:06:21

華爲3COM交換機防病毒策略

god9394 2019-02-24 13:04:19

交換機與路由器間的端口聚合

god9394 2019-02-24 13:03:51

交換機上防止ARP欺騙***

god9394 2019-02-24 13:03:51

Dlink交換機型號字母代表的意義

千年小道 2019-02-24 12:54:08

dlink des3828 交換機

千年小道 2019-02-24 12:54:07

三層交換機與路由器的比較

wpgs 2019-02-23 14:05:20

交換機的啓動及基本配置

talkstone 2019-02-23 13:59:02

交換機基本配置

talkstone 2019-02-23 13:59:02

關於jdbc的模塊化和事務處理

yi_sixian 2019-02-23 14:00:41

華碩WL-500W無線路由器使用感受

白璐 2019-02-23 13:59:57

某WLAN工程項目初期設計思路

hkb178149081 2019-02-23 13:53:02