小分支职场网络覆盖案例总结

时间：2023-07-20 17:37:32浏览次数：31

标签：enable wlan service AP 案例网络覆盖 mode template 职场

需求描述

1.AP部分： AP数量较少，考虑到成本，AP使用FAT模式。

2.交换机部分：下联接入有线网部分和AP部分。

3.防火墙部分：网关、DHCP、NAT

具体配置

1.AP部分

====修改AP工作模式====
****查看AP工作模式****
[CN-SZBW-1F-OFFICE-AP11]display wlan device role 
Current running mode: FIT AP.
****将AP的工作模式由FIT修改为FAT****
reboot
ctrl+b
ctrl+y
3
====全局配置====
sys
sysn CN-SZBW-1F-OFFICE-AP21
vlan 100 to 106
****配置国家码****
wlan global-configuration
 region-code CN
***配置管理地址****
int vlan 106
 ip add 10.127.6.21 24
ip route-static 0.0.0.0 0 10.127.6.1

interface GigabitEthernet1/0/1
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 4094
****配置带外管理****
lldp global enable
undo telnet server enable
ssh server enable
public-key local create rsa
 2048
public-key local create dsa
 2048

line vty 0 4
 authentication-mode scheme
 protocol inbound ssh

local-user cdg-admin class manage
 password simple Qh123.com!
 service-type ftp 
 service-type ssh
 authorization-attribute user-role network-admin
 authorization-attribute user-role network-operator
****远程认证配置****
dot1x authentication-method eap

radius scheme sangfor
 primary authentication 10.1.32.250
 primary accounting 10.1.32.250
 key authentication cipher $c$3$Kd+IJwv8R4g6L773E2hH+/dP34hPRakK0ZaTCBzE
 key accounting cipher $c$3$9XBg/uQOMYOctQnfyv8xvichgGnpZpfWZSyhbPwM
 user-name-format without-domain
 nas-ip 10.127.6.21
domain sangfor
 authentication lan-access radius-scheme sangfor
 authorization lan-access radius-scheme sangfor
 accounting lan-access radius-scheme sangfor
****配置802.1X认证无线服务模板****
wlan service-template cdg
 ssid CDG
 vlan 100
 client cache aging-time 0
 akm mode dot1x
 cipher-suite ccmp  # 配置CCMP为加密套件，配置RSN、WPA为安全信息元素。
 security-ie rsn
 security-ie wpa
 client-security authentication-mode dot1x
 dot1x domain sangfor
 service-template enable
 
 
 wlan service-template cdg
 ssid CDG
 vlan 100
 client cache aging-time 0
 akm mode dot1x
 cipher-suite ccmp
 security-ie rsn
 client-security authentication-mode dot1x
 dot1x domain sangfor
 service-template enable

****配置psk认证无线服务模板****
wlan service-template cdg-guest
 undo service-template enable
 ssid CDGSZ-Guest
 vlan 101
 akm mode psk
 preshared-key pass-phrase simple Qhsz0519!
 cipher-suite ccmp
 security-ie rsn
 service-template enable
****将无线服务模板绑定到WLAN-Radio 1/0/1和WLAN-Radio1/0/2接口****
interface range WLAN-Radio1/0/1 to WLAN-Radio1/0/2
 undo service-template 1
 undo service-template 16
 service-template cdg
 service-template cdg-guest
****配置漫游组****
# 创建漫游组office。
wlan mobility group qhszbw
 tunnel-type ipv4  # 配置漫游组IADTP隧道IP地址类型为IPv4。
 source ip 10.100.2.121  # 配置FAT AP加入漫游组时建立IADTP隧道的源IP地址为设备自身的IP地址。
 member auto-discovery  # 通过漫游组成员自动添加功能，添加漫游组内的AP成员。
 group enable  # 开启漫游组功能。

display wlan mobility roam-in #查看漫游组信息。
display wlan mobility roam-track mac-address #查看到客户端漫游信息
display wlan mobility roam-out #查看漫游组信息。
display wlan mobility group #查看漫游组信息。
# 开启基于无线服务模板的客户端限速功能，并且配置限制从客户端到AP方向和从AP到客户端方向数据传输的最大速率，使从客户端到AP方向的固定速率为4000 Kbps，从AP到客户端方向的共享速率为16000 Kbps。
[AP-wlan-st-service] client-rate-limit enable
[AP-wlan-st-service] client-rate-limit inbound mode static cir 4000
[AP-wlan-st-service] client-rate-limit outbound mode dynamic cir 16000

标签：enable,wlan,service,AP,案例,网络覆盖,mode,template,职场
From： https://www.cnblogs.com/xinghen1216/p/17568994.html

100303- ZooKeeper 配置管理代码实现案例
一、ZooKeeper的配置管理（ ConfigurationManagement）使用场景配置的管理在分布式应用环境中很常见，例如同一个应用系统需要多台 PCServer 运行，但是它们运行的应用系统的某些配置项是相同的，如果要修改这些相同的配置项，那么就必须同时修改每台运行这个应用系统的 PCServe......
Jedis 参数异常引发服务雪崩案例分析
作者：vivo互联网服务器团队-WangZhiRedis作为互联网业务首选的远程缓存工具而被大面积使用，作为访问客户端的Jedis同样被大面积使用。本文主要分析Redis3.x版本集群模式发生主从切换场景下Jedis的参数设置不合理引发服务雪崩的过程。一、背景介绍Redis作为互联网业务首选......
R语言泊松Poisson回归模型分析案例|附代码数据
原文链接：http://tecdat.cn/?p=2605最近我们被客户要求撰写关于泊松Poisson回归的研究报告，包括一些图形和统计输出。这个问题涉及马蹄蟹研究的数据。研究中的每只雌性马蹄蟹都有一只雄性螃蟹贴在她的巢穴中。这项研究调查了影响雌蟹是否有其他男性居住在她附近的因素。被认为影......
说下现在的职场大环境
阅读本文大概需要2.9分钟。最近有很多关于职场找工作的留言，给大家列举下：@：张哥，今年毕业的，参加了各种校招、社招，投递了很多简历，但是一直到现在都没找到合适的，今年工作太难找了也。。。@：张哥，之前没信你的裸辞了，以为自己五年多工作经验应该没问题，但是裸辞之后，才发现，要么看上的公司看......
案例：给房子置办家具
1'''2给一套房子装修即房子里面添加家具31.家具的属性41.名称52.大小/面积62.房子的属性71.位置82.总面积93.空闲面积103.房子的行为：111.置办家具12'''131415classFurniture():#类定义有名称后面还......
JVM系统优化实践（20）：GC生产环境案例（三）
您好，这里是「码农镖局」51CTO博客，欢迎您来，欢迎您再来～某新手开发工程师接到了一个保存Elasticsearch日志的任务，以供后续分析之用。但写代码的时候，误将保存日志的代码段弄成了无限循环，程序启动后，没用多久就崩溃了。另一名工程师在动态创建类时，没有实现动态代理机制，也就没有缓存动态生......
使用 Apache SeaTunnel 实现 Kafka Source 解析复杂Json 案例
版本说明：SeaTunnel：apache-seatunnel-2.3.2-SNAPHOT引擎说明：Flink：1.16.2Zeta：官方自带前言近些时间，我们正好接手一个数据集成项目，数据上游方是给我们投递到Kafka，我们一开始的技术选型是SpringBoot+Flink对上游数据进行加工处理（下文简称：方案一），由于测试不到位，后来到线上，发现......
特殊案例分享
描述配置 natstaticoutbound10.4.207.11172.19.11.2descriptionDX_GJinterfaceGigabitEthernet0/5portlink-moderouteipaddress172.19.11.2255.255.255.252natoutbound2010nathairpinenablenatstaticenableiproute-static192.168.69......
综合案例一-热词
综合案例一-热词目录综合案例一-热词1、设计需求2、设计所需标签和CSS样式3、设计具体步骤4、遇到的问题设计图如下1、设计需求①需要鼠标放上去有显示透明②需要点击后跳转到相应页面且保留原页面2、设计所需标签和CSS样式所需标签：divCSS样式：伪类hover，颜色color，字大小fo......
7.19-分摸一枪2模（09案例分析）包括分模-做虎口-做摸胚
......

小分支职场网络覆盖案例总结

相关文章

赞助商

阅读排行