无线部分

news/2024/12/25 14:37:19/文章来源:https://www.cnblogs.com/Laken/p/18548509

AC堆叠(VAC)

配置两台AC设备,使用虚拟化方案组合成1台虚拟AC。
AC1和AC2之间的G 0/3-4端口作为虚拟交换链路。配置AC1为主,AC2为备。主设备 description为AC1,备用设备description为AC2。

AC1
virtual-ac domain 100device 1 device 1 priority 200 device 1 description AC-1   
exit
vac-portport-member interface gi 0/3port-member interface gi 0/4end
device convert mode virtual
yAC2
virtual-ac domain 100device 2device 2 priority 150device 2 description AC-2exit
vac-portport-member interface gi 0/3port-member interface gi 0/4end
device convert mode virtual 
y

查看AC堆叠配置命令

show virtual-ac config 

清除堆叠配置命令

delete config_vac.dat

无线绘图

Visio快捷键

水平翻转:使用快捷键 Ctrl + H 可以对选中的形状进行水平翻转。
垂直翻转:使用快捷键 Ctrl + J 可以对选中的形状进行垂直翻转。

放出信号

​ 创建总部 SSID 1为 Ruijie-ZB,AP-Group 为 ZB,总部无线用户关联 SSID 后可自动获取 VLAN60地址;创建总部 SSID 2为 Ruijie-FK,AP-Group为ZB,总部无线用户关联 SSID 后可自动获取 VLAN70地址;创建分部 SSID 3为 Ruijie-FB,AP-Group 为 FB,分部无线用户关联 SSID 后可自动获取 VLAN20地址;
​ 要求所有无线用户均启用本地转发模式;

wlan-config 1 Ruijie-ZB		#创建ssid 1tunnel local				#使用本地转发
wlan-config 2 Ruijie-FKtunnel local
ap-group ZB					#创建ap组interface-mapping 1 60		#把 wlan-config 1和 vlan 60进行关联,“1”是wlan-config,“60”是vlan,无线用户获取vlan 60地址interface-mapping 2 70
ap-config AP1				#管理AP1ap-group ZB				#AP1加入ap组,放出 ssid 1和 ssid 2的信号
ap-config AP2ap-group ZB
!
wlan-config 3 Ruijie-FBtunnel local
ap-group FBinterface-mapping 3 20
ap-config AP3ap-group FB

AC热备

​ AP与AC1、AC2均建立隧道,当AP与主用AC1失去连接时能无缝切换至AC2并提供服务;

#主备AC间关于ap、ap-group的配置必须完全一致
AC1:
wlan hot-backup 11.1.0.205local-ip 11.1.0.204!context 10priority level 7ap-group FBap-group ZB!wlan hot-backup enableAC2:
wlan hot-backup 11.1.0.204local-ip 11.1.0.205!        context 10ap-group FBap-group ZB!wlan hot-backup enable

无线认证

portal 服务器(推送认证的web界面)和radius服务器(用于储存认证的用户名和密码 )。

使用radius,需要指定radius服务地址,并配置相同key;内置和外置的区别在于portal 服务器是AC本身,还是由SMP+平台推送认证的web界面

外置web认证(二代,不建议)

portal 服务器和 radius 服务器都是SMP+平台

1、外置web认证需要配置snmp协议

ser enab snmp
snmp enab tra
snmp enab ver v2c
snmp com Test@123 rw
snmp host 194.1.100.100 traps version 2c Test@123

2、启用web-authe AAA认证

aaa new-model
aaa authentication web-auth default group radius	#定义web认证默认使用列表

3、配置radius服务器IP地址、key和portal key等相关参数

ip radius source-interface Loopback 0				#AC使用 l0 的IP地址和radius对接,radius上添加AC的 nas ip也是 l0 的ip地址
radius-server host 194.1.100.100 key ruijie@123		#配置radius服务器ip和key
web-auth portal key ruijie@123

4、配置无线用户认证页面及portal服务器

web-auth template eportalv2ip 194.1.100.100									#portal服务器地址url http://194.1.100.100/portal/entry				#无线用户认证页面
!
ip portal source-interface Loopback 0

5、WLAN 开启Web认证

wlansec 2web-auth portal eportalv2webauth
wlansec 4web-auth portal eportalv2webauth

内置web认证(平台)

AC做完堆叠后,在AC的web界面不显示,但是可以进行配置

portal 是AC自己本身,radius 服务器是SMP+平台

1、启用内置portal AAA认证

aaa new-model
aaa authentication iportal default group radius 

2、配置radius服务器IP及KEY等

radius-server host 194.1.100.100 key ruijie@123		
ip radius source-interface Loopback 0

3、开启内部重定向端口

web-auth template iportal exit

4、WLAN启用web认证

wlansec 2web-auth portal iportalwebauth
wlansec 4web-auth portal iportalwebauth

内置web认证(本地)

1、启用内置portal AAA认证,使用本地用户进行认证(无需 radius服务器)

aaa new-model
aaa authentication iportal default local

2、配置本地帐号

username user1 password ruijie@123
username user1 web-auth password ruijie@123

3、开启内部重定向端口

web-auth template iportal exit

4、wlan1开启web认证

wlansec 1web-auth portal iportalwebauth

802.1x认证(本地)

aaa new-model
aaa authentication dot1x default local
!
username user1 password ruijie@123
username user1 web-auth password ruijie@123
!
dot1x authentication default
!
wlansec 1security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm 802.1x enable 

802.1x认证(平台)

使用平台,即使用 radius 服务器

aaa new-model	
aaa authentication dot1x default group radius
!
radius-server host 194.1.100.100 key ruijie@123
ip radius source-interface Loopback 0 
!
dot1x authentication default
!
wlansec 1security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm 802.1x enable
wlansec 3security rsn enablesecurity rsn ciphers aes enablesecurity rsn akm 802.1x enable

SMP+平台(内置web认证+dot1x认证)

image-20241106122007890

image-20241106122031210

`image-20241106122058470

image-20241106122120274

image-20241106122134773

image-20241106122156046

image-20241106122213380

image-20241106122256448

image-20241106122517988

image-20241106122535266

image-20241106122646252

image-20241106122848946

image-20241106122906744

无线安全(WPA2)

无线用户接入无线网络时需要采用基于 WPA2 加密方式,其口令为 XXX(现场提供);

wlansec 1security wpa enablesecurity wpa ciphers aes enablesecurity wpa akm psk enablesecurity wpa akm psk set-key ascii ruijie@123 

无线网络优化

限制 AP1关联用户数最多为16人

ap-config AP1sta-limit 16

关闭低速率(11b/g 1M、2M、5M,11a 6M、9M)应用接入

ac-controller802.11g network rate 1 disabled802.11g network rate 2 disabled802.11g network rate 5 disabled802.11b network rate 1 disabled802.11b network rate 2 disabled802.11b network rate 5 disabled802.11a network rate 6 disabled802.11a network rate 9 disabled

调整2.4G频段射频卡powerlocal功率数值为20,5.8G频段射频卡powerlocal功率数值为100,尽量降低同频干扰带来的影响

ap-config AP1power local 20 radio 1power local 100 radio 2
ap-config AP2power local 20 radio 1power local 100 radio 2
ap-config AP3power local 20 radio 1power local 100 radio 2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/834191.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DHCP欺骗

DHCP 欺骗原理DHCP 协议(Dynamic Host Configuration Protocol) 动态主机配置协议:主要给客户机提供 TCP/IP 参数,包括:IP 地址、子网掩码、网关、DNS、租期工作原理应用层协议,基于UDP 主机向服务器 67 号端口发送 DHCP 请求 服务器响应给客户机的 68号端口配置设置DHCP 服…

Redis运行的时候碰到# Creating Server TCP listening socket *:6379: bind: No error

Redis运行的时候碰到# Creating Server TCP listening socket *:6379: bind: No error 解决方案: 1、启动redis客户端:redis-cli.exe。 2、执行关闭命令:输入shutdown3、执行退出命令:exit4、重新启动Redis输入:redis-server.exe redis.windows.conf

https实验

https 实验原理httphttps https = http + SSL/TLS •SSL: Secure Socket Layer 安全套接层 •TLS: Transport Layer Security 传输层安全协议加密方式:PKI(公钥基础设施)使用公钥技术和数字签名来保证信息安全由公钥密码算法、数字证书(Certificate)、CA(Certificate Aut…

手把手教你搭建OpenScenario交通场景(上)

经纬恒润动力学仿真软件ModelBase基于OpenScenario1.0标准,开发内嵌了场景编辑器,可用于对仿真测试过程中的车辆行驶道路模型之外,继续进行周边动态场景的搭建。 OpenScenario是一种专为自动驾驶系统仿真测试设计的场景描述语言,它基于XML格式,旨在提供一个标准化、…

动态规划题单2

第一个题单编辑到后面实在是太卡了,就新开了一个,以后应该也会 \(30\) 题为一个题单。 31.CF1580D Subsequence CF1580D Subsequence 不会笛卡尔树,但是看到题解区的妙妙解法...... 题目的式子非常大便,我们考虑把它翻译成人话: 一个子序列的价值为: \(sum*m - 每两个数及他…

java 反序列化 cc7 复现

java 反序列化 cc7 复现复现环境:common-collections版本<=3.2.1,java版本随意.cc7就是cc6换了一个出口,整体的逻辑没有太大的变化.在Lazymap之前的还那样,我们从如何触发Lazymap的get方法开始看起. AbstractMap 看他的equals方法 public boolean equals(Object o) { if (o…

告别Print,使用IceCream进行高效的Python调试

在Python开发实践中,调试是一个不可或缺的环节。如果采用print()语句来追踪程序执行流程,可能会遇到一个持续出现的异常情况,并且经过多次代码审查问题的根源仍然难以确定,这可能是因为随着终端输出信息的不断增加,这种调试方式的局限性逐渐显现。本文将介绍IceCream库,这…

浏览器

控制台 查看继承的样式 Inherited(继承) from xxx: 继承样式来自于xxx <!DOCTYPE html> <html lang="zh-CN"><head><meta charset="UTF-8"><title>Document</title><style>.font {font-size: 12px;}.font2 {fon…

团队项目Scrum冲刺-day5

一、每天举行站立式会议 站立式会议照片一张昨天已完成的工作成员 任务陈国金 判题机架构设计凌枫 整合代码编辑器陈卓恒 更新题目界面部分完成谭立业 浏览题目页面部分完成廖俊龙 接口测试曾平凡 前端页面测试曾俊涛 判题服务薛秋昊 判题服务今天计划完成的工作成员 任务陈国金…

js原型链污染

js原型链污染 原理介绍 对于语句:object[a][b] = value 如果可以控制a、b、value的值,将a设置为__proto__,我们就可以给object对象的原型设置一个b属性,值为value。这样所有继承object对象原型的实例对象在本身不拥有b属性的情况下,都会拥有b属性,且值为value。 可以通过…

基于米尔NXP i.MX93开发板OpenCV的相机捕捉视频进行人脸检测

本篇测评由优秀测评者“eefocus_3914144”提供。 本文将介绍基于米尔电子MYD-LMX93开发板(米尔基于NXP i.MX93开发板)的基于OpenCV的人脸检测方案测试。 OpenCV提供了一个非常简单的接口,用于相机捕捉一个视频(我用的电脑内置摄像头)1、安装python3-opencvapt install pyth…

hbase-2.2.7分布式搭建文档(附详细操作步骤命令及相关操作截图)

hbase-2.2.7分布式搭建文档 一,搭建前准备 1.检查是否已经安装JDK 2.搭建hbase前需要先搭建好hadoop 3.检查zookeeper是否正常启动 #启动zookeeper(三台都要启动) zkServer.sh start#查看zookeeper状态(一个leader两个follower) zkServer.sh status4.到官网或国内镜像站下载hb…