神码AC-AP无线部署:

1.设置基础网络

交换机设置

service dhcp     

!

ip dhcp pool ap                              (AP用地址)

 network-address 10.1.1.0 255.255.255.0

 default-router 10.1.1.254

 option 43 hex 010401010101      （AC  IP地址16进制）

 option 60 ascii udhcp 2.1.2.30        （AP版本号get system device-type）

!

ip dhcp pool user

 network-address  20.1.1.0 255.255.255.0

 default-router  20.1.1.254

 dns-server  202.103.24.68

!

vlan 1;10;20;100

!

Interface Ethernet1/0/1                      （与AP相连接口）

 switchport access vlan 10

!

Interface Ethernet1/0/2                 （与AC相连接口）

 switchport mode trunk

 switchport trunk native vlan 10           （本地VLAN改为AP对应VLAN）

!

interface Vlan10

 ip address 10.1.1.254 255.255.255.0

!

interface Vlan20

 ip address 20.1.1.254 255.255.255.0

!

interface Vlan100

 ip address 100.1.1.2 255.255.255.0

!

ip route  1.1.1.1/32  100.1.1.1              (配置到达AC的路由)

!

AC配置

Interface Ethernet1/0/1

 switchport mode trunk                  （与交换机相连）

 switchport trunk native vlan 10             （本征VLAN改为AP对应VLAN）

interface Vlan10                        

!

interface Vlan20

!

interface Vlan100

 ip address 100.1.1.1 255.255.255.0          （与交换机相连ip地址）

!

Interface  Loopback1   

 ip address  1.1.1.1  255.255.255.255     （配置AC地址/可被发现地址）

!

ip route  0.0.0.0/0  100.1.1.2       （数据回包路由）

2.设置AC基本信息

DCWS-6028(config)#wireless                              （进入无线设置）

DCWS-6028(config-wireless)#enable                       （开启无线控制功能）

DCWS-6028(config-wireless)#no auto-ip-assign            （关闭AC地址自动更换）

DCWS-6028(config-wireless)#ap authentication none       （ap上线认证为不认证）

DCWS-6028(config-wireless)#discovery vlan-list 10       （设置AP二层发现VLAN）

DCWS-6028(config-wireless)#static-ip  1.1.1.1           （固定AC地址为1.1.1.1）

3.设置AC统一下发配置

DCWS-6028(config-wireless)#network 100                  （设置无线网络为100）

DCWS-6028(config-network)#ssid DCNWIFI                  （设置ssid为DCNWIFI）

DCWS-6028(config-network)#security mode wpa-personal    （设置无线加密为个人WPA）

DCWS-6028(config-network)#wpa key 12345678              （设置WPA密码为12345678）

DCWS-6028(config-network)#vlan 20                       （设置用户VLAN为20）

4.设置ap组

DCWS-6028(config-wireless)#ap profile 2                 （建立转发组2）

DCWS-6028(config-ap-profile)#hwtype 27                  （绑定ap的硬件类型）

DCWS-6028(config-ap-profile)#radio 1                    （进入信道1）

(config-ap-profile-radio)#vap 1                         （进入vap 1）

(config-ap-profile-vap)#enable                          （使能vap 1）

(config-ap-profile-vap)#network 100                     （关联无线组100）

5.AP关联

DCWS-6028(config-wireless)#ap database 00-03-0f-73-53-40（配置AP  BSSID）

DCWS-6028(config-wireless)#profile 2                    （将AP加入到profile 2）

6.统一下放AP配置

DCWS-6028#wireless ap profile apply 2                （统一下放配置）

其他功能

：

设置信道

DCWS-6028(config-ap)#radio 1 channel 6

设置AP支持802.11n协议，兼容802.11b和g协议

   radio 1

   mode bg-n

   radio 2

   mode bg-n

设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill；设置SSID GUEST 不进行认证加密。

network 1

  security mode wpa-personal

  ssid DCN

  wpa key chinaskill

 network 2

  ssid GUEST

  security mode none

GUSET最多接入10个用户，用户间相互隔离，并对GUEST网络进行流控，上行1M，下行2M。

network 2

  client-qos enable

  qos max-bandwidth down 2048

  qos max-bandwidth up 1024

  ssid GUEST

max-clients 10

  station-isolation

限制低速率用户

ap profile 1

radio 1

schedule-mode preferred

radio 2

schedule-mode preferred

黑名单技术禁止mac地址为68-a3-c4-e6-a1-be的PC通过无线网络上网。

mac-authentication-mode black-list

known-client 68-a3-c4-e6-a1-be action deny 

防止非法AP假冒合法SSID，开启AP威胁检测功能。

wids-security managed-ap-ssid-invalid

 wids-security fakeman-ap-managed-ssid

 wids-security ap-de-auth-attack

设置AP逃生模式

ap profile 1

  ap escape 

设置已有AP信道和发射功率每隔1小时自动调节。

channel-plan bgn interval 60

 channel-plan bgn mode interval

power-plan interval 60

 power-plan mode interval

开启ARP抑制功能，要求AP能代为应答其已知的MAC地址；

 network 1

  arp-suppression

  proxy-arp