当前位置：首页 > news >正文

神码AC-AP无线部署

news 来源：原创 2025/6/16 7:38:52

神码AC-AP无线部署:

1.设置基础网络

交换机设置

service dhcp

ip dhcp pool ap (AP用地址)

network-address 10.1.1.0 255.255.255.0

default-router 10.1.1.254

option 43 hex 010401010101 （AC IP地址16进制）

option 60 ascii udhcp 2.1.2.30 （AP版本号get system device-type）

ip dhcp pool user

network-address 20.1.1.0 255.255.255.0

default-router 20.1.1.254

dns-server 202.103.24.68

vlan 1;10;20;100

Interface Ethernet1/0/1 （与AP相连接口）

switchport access vlan 10

Interface Ethernet1/0/2 （与AC相连接口）

switchport mode trunk

switchport trunk native vlan 10 （本地VLAN改为AP对应VLAN）

interface Vlan10

ip address 10.1.1.254 255.255.255.0

interface Vlan20

ip address 20.1.1.254 255.255.255.0

interface Vlan100

ip address 100.1.1.2 255.255.255.0

ip route 1.1.1.1/32 100.1.1.1 (配置到达AC的路由)

AC配置

Interface Ethernet1/0/1

switchport mode trunk （与交换机相连）

switchport trunk native vlan 10 （本征VLAN改为AP对应VLAN）

interface Vlan10

interface Vlan20

interface Vlan100

ip address 100.1.1.1 255.255.255.0 （与交换机相连ip地址）

Interface Loopback1

ip address 1.1.1.1 255.255.255.255 （配置AC地址/可被发现地址）

ip route 0.0.0.0/0 100.1.1.2 （数据回包路由）

2.设置AC基本信息

DCWS-6028(config)#wireless （进入无线设置）

DCWS-6028(config-wireless)#enable （开启无线控制功能）

DCWS-6028(config-wireless)#no auto-ip-assign （关闭AC地址自动更换）

DCWS-6028(config-wireless)#ap authentication none （ap上线认证为不认证）

DCWS-6028(config-wireless)#discovery vlan-list 10 （设置AP二层发现VLAN）

DCWS-6028(config-wireless)#static-ip 1.1.1.1 （固定AC地址为1.1.1.1）

3.设置AC统一下发配置

DCWS-6028(config-wireless)#network 100 （设置无线网络为100）

DCWS-6028(config-network)#ssid DCNWIFI （设置ssid为DCNWIFI）

DCWS-6028(config-network)#security mode wpa-personal （设置无线加密为个人WPA）

DCWS-6028(config-network)#wpa key 12345678 （设置WPA密码为12345678）

DCWS-6028(config-network)#vlan 20 （设置用户VLAN为20）

4.设置ap组

DCWS-6028(config-wireless)#ap profile 2 （建立转发组2）

DCWS-6028(config-ap-profile)#hwtype 27 （绑定ap的硬件类型）

DCWS-6028(config-ap-profile)#radio 1 （进入信道1）

(config-ap-profile-radio)#vap 1 （进入vap 1）

(config-ap-profile-vap)#enable （使能vap 1）

(config-ap-profile-vap)#network 100 （关联无线组100）

5.AP关联

DCWS-6028(config-wireless)#ap database 00-03-0f-73-53-40（配置AP BSSID）

DCWS-6028(config-wireless)#profile 2 （将AP加入到profile 2）

6.统一下放AP配置

DCWS-6028#wireless ap profile apply 2 （统一下放配置）

其他功能

：

设置信道

DCWS-6028(config-ap)#radio 1 channel 6

设置AP支持802.11n协议，兼容802.11b和g协议

radio 1

mode bg-n

radio 2

mode bg-n

设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill；设置SSID GUEST 不进行认证加密。

network 1

security mode wpa-personal

ssid DCN

wpa key chinaskill

network 2

ssid GUEST

security mode none

GUSET最多接入10个用户，用户间相互隔离，并对GUEST网络进行流控，上行1M，下行2M。

network 2

client-qos enable

qos max-bandwidth down 2048

qos max-bandwidth up 1024

ssid GUEST

max-clients 10

station-isolation

限制低速率用户

ap profile 1

radio 1

schedule-mode preferred

radio 2

schedule-mode preferred

黑名单技术禁止mac地址为68-a3-c4-e6-a1-be的PC通过无线网络上网。

mac-authentication-mode black-list

known-client 68-a3-c4-e6-a1-be action deny

防止非法AP假冒合法SSID，开启AP威胁检测功能。

wids-security managed-ap-ssid-invalid

wids-security fakeman-ap-managed-ssid

wids-security ap-de-auth-attack

设置AP逃生模式

ap profile 1

ap escape

设置已有AP信道和发射功率每隔1小时自动调节。

channel-plan bgn interval 60

channel-plan bgn mode interval

power-plan interval 60

power-plan mode interval

开启ARP抑制功能，要求AP能代为应答其已知的MAC地址；

network 1

arp-suppression

proxy-arp

k8s面试题总结（八）

大模型在高血压预测及围手术期管理中的应用研究报告

yum源选要配置华为云的源，阿里云用不了的情况

恒流驱动革新：ZCC6303凭实力替代SY7301

MyBatis - 单元测试参数传递注解 CRUD

大牛证券｜光伏回收产业站上风口千亿元市场空间待释放

GBT32960 协议编解码器的设计与实现

Rust WebAssembly 入门教程

迷你世界脚本对象库接口：ObjectLib

一阶逻辑篇--一门数学编程语言

【练习】【链表】力扣热题100 21. 合并两个有序链表

【Flink银行反欺诈系统设计方案】1.短时间内多次大额交易场景的flink与cep的实现

FineReport 操作注意

【AI Guide】AI面试攻略只用看这一篇就够了！力争做全网最全的AI面试攻略——大模型（三十一）BASE与CHAT模型

Ubuntu20.04双系统安装及软件安装（一）：系统安装

备考六级：词汇量积累（day2）

【流行病学】Melodi-Presto因果关联工具

vim 调整字体

vue3中组合式测试深入组件—事件与 $emit()

硬件学习笔记--47 LDO相关基础知识介绍

英德市住房和城乡建设局网站/网络营销方法有哪几种

网站增加权重/百度搜索高级搜索技巧

对比色的网站/网站分析工具

做视频网站靠什么赚钱吗/重庆快速网络推广

黄页88网站关键词怎么做/网络舆情监测与研判

在酒吧里做那个视频网站/连云港seo优化公司