文章目录一、试题拓扑图及考试说明二、操作步骤1. 设定无线控制器名称与VLAN划分2. 配置DHCP服务3. 配置AC的AP组并导入AP4. 配置无线业务参数创建并配置以下模板5. 配置AP组引用VAP模板6. 保存所有设备的配置三、完成后的情况验证1. 拓扑2. STA验证一、试题拓扑图及考试说明随着业务扩展信息安全成为公司管理层的重点关注对象。为了实施集中管理公司的无线网络环境如图1所示现在需要对无线控制器AC进行配置打开考题1.1.1.paper完成以下任务设定无线控制器名称与VLAN划分配置无线控制器AC无线控制器的名称为AC在无线控制器AC上创建VLAN100到VLAN101将接口G0/0/1配置为Trunk模式,配置接口G0/0/1的PVID为100配置接口G0/0/1允许所有VLAN通过。配置DHCP服务在AC上启动DHCP服务配置VLANIF100接口的IP地址为192.168.100.1/24采用接口的DHCP功能供AP访问点使用配置VLANIF101接口的IP地址为192.168.101.1/24采用接口的DHCP功能供STA使用。配置AC的AP组并导入AP配置建立CAPWAP隧道的源接口为VLANIF100创建名为“ap-group1”的AP组,在 AC上使用MAC认证离线导入 APAP的MAC地址为00e0-fc46-1aa0将图中AP命名为“AP1”将 AP 加入AP组 “ap-group1” 中。配置无线业务参数创建并配置以下模板创建安全模板“WLAN-SEC”配置WPA2PSKAES的安全策略密钥使用字符串形式设置密码为“WLAN123”。创建SSID模板“WLAN-SSID”配置SSID名称设为“WLAN-INSPC”。创建VAP模板“WLAN-VAP”配置业务数据转发模式为隧道转发配置业务VLAN为101并引用前述安全模板“WLAN-SEC”和SSID模板“WLAN-SSID”。配置AP组引用VAP模板AP组上射频0和射频1都使用VAP模板“WLAN-VAP”的配置。保存所有设备的配置点击paper里的“交卷”输入考生ID为“准考证号”保存路径为“D:\kaoshi_3”并生成答案文件。二、操作步骤1. 设定无线控制器名称与VLAN划分sys sysname AC// 配置无线控制器AC无线控制器的名称为ACvlan batch100101// 创建VLAN100到VLAN101intg0/0/1// 进入g0/0/1接口port link-type trunk// 将接口连接类型配置为trunk模式port trunk pvid vlan100// 配置接口g0/0/1的pvid为100接口默认vlan为100port trunk allow-pass vlan all// 配置接口g0/0/1允许所有vlan数据通过quit2. 配置DHCP服务dhcp enable// 在AC上启动DHCP服务intvlan100// 进入vlanif100接口ip address192.168.100.124// 配置VLANIF100接口的IP地址为192.168.100.1/24dhcp select interface// 开启vlanif100接口采用接口DHCP功能DHCP自动分配的地址池为接口的192.168.100.0/24网段quitintvlan101// 进入vlanif101接口ip address192.168.101.124// 配置VLANIF101接口的IP地址为192.168.101.1/24dhcp select interface// 开启vlanif101接口采用接口DHCP功能DHCP自动分配的地址池为接口的192.168.101.0/24网段quit3. 配置AC的AP组并导入APcapwap source interface vlanif100// 配置AC建立CAPWAP隧道将vlanif100作为隧道的源接口wlan// 系统视图进入WLAN视图ap-group name ap-group1// 创建AP组并进入改组视图AP组名字为“ap-group1”quit ap auth-mode mac-auth// 配置AP认证模式为MAC地址认证模式ap-id0ap-mac00e0-fc46-1aa0// 手工添加AP进入AP视图配置AP的MAC地址ap数量从0开始计算ap-name AP1// 将添加的AP命名为AP1ap-group ap-group1// 将AP1加入到AP组“ap-group1”quit4. 配置无线业务参数创建并配置以下模板wlan// 系统视图进入WLAN视图security-profile name WLAN-SEC// 创建安全模板名字为WLAN-SEC同时进入安全模板视图security wpa2 psk pass-phrase WLAN123aes// 在安全模板上配置WPA2PSKAES的安全策略密码为WLAN123quit ssid-profile name WLAN-SSID// 创建SSID模板名字为“WLAN-SSID”同时进入SSID模板视图ssid WLAN-INSPC// 设置SSID模板的ssid名称为“WLAN-INSPC”quit vap-profile name WLAN-VAP// 创建VAP模板名字为“WLAN-VAP”同时进入VAP模板视图forward-mode tunnel// 配置VAP模板下的数据转发模式为隧道service-vlan vlan-id101// 配置VAP模板下的业务VLAN为vlan101security-profile WLAN-SEC// 在VAP模板下引用安全模板“WLAN-SEC”ssid-profile WLAN-SSID// 在VAP模板下引用SSID模板“WLAN-SSID”quit5. 配置AP组引用VAP模板wlan// 系统视图进入WLAN视图ap-group name ap-group1// 进入AP组“ap-group1”radio0// 在AP组“ap-group1”视图下再次进入射频视图“0”vap-profile WLAN-VAP wlan1// 在射频0下使用指定的VAP模板“WLAN-VAP”的配置quit// 退出射频视图“0”radio1// 在AP组“ap-group1”视图下再次进入射频视图“1”vap-profile WLAN-VAP wlan1// 在射频1下使用指定的VAP模板“WLAN-VAP”的配置quit6. 保存所有设备的配置save//在用户试图下输入save命令保存配置三、完成后的情况验证1. 拓扑2. STA验证