校园无线网络配置与建设.docx

《校园无线网络配置与建设.docx》由会员分享，可在线阅读，更多相关《校园无线网络配置与建设.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园无线网络配置与建设Wireless Network Configuration And Construction目录前言21无线网络简介31.1 无线网络的定义及标准31.2 无线网络的开展31.3 校园无线网络实施方案42工程概述与分析52. 1工程背景52.1 设计原那么52.2 需求分析52.3 需求实现53搭建无线网络63. 1 Cisco AP IOS 准备63.2 Cisco AP与客户端通信62. 1 Cisco AP无线接入点通信设计拓扑图63. 2. 2Cisco AP无线接入点与客户端通信配置74用户首次登陆验证104. 1本地WEB认证104.1 外部WEB认证124

2、.2 连接外网136无缝漫游与无线桥接146.1 AP无缝漫游和AP无线桥接的定义146. 2 AP无缝漫游和AP无线桥接的实现146.3AP无线中继156. 3. 1 定义156. 3.2 模式156. 3.3无线中继模式组建网络连接157无线放大信号158无线网络平安168.1 WLAN面临的平安问题168.2 无线网络的平安漏洞178.3 无线网络采取的应对措施178.4 入侵检测系统18毕业综合实践总结18参考文献错误!未定义书签。Switch(config)#endSwitch(config)ttshow vlan brief(2)接口划分到vlan里Switch(config)tt

3、interface faO/24Switch(config-if)#switch mode accessSwitch(congif-if)#switch access vlan 4Switch (config)#sping-tree portfastSwitch(config)#interface faO/23Switch(config-if)ttswitch trunk encapsulation dotlqSwitch(config-if)#switch mode trunkSwitch(config)#sping-tree portfastSwitch(config)#interface

4、 faO/22Switch(config-if)#switch mode accessSwitch(config-if)ttswitch access vlan 3Switch(config)#sping-tree portfast(3)为vlan配置ip地址Switch(congif)ttvlan 2Switch (conf ig-vlan)#ip address 10. 1. 2. 254 255. 255. 255. 0Switch(config)#vlan 3Switch(config)#vlan 4Switch (conf ig-vlan) #ip address 10. 1. 4.

5、 254 255. 255. 255. 0启动iprouting功能#ip routing(1)测试能否互联互通课题研究到这里客户就可以上网了4用户首次登陆验证4. 1本地WEB认证下载tftpd软件将本地PC机伪装成tftpd服务器，这里我的tftp根目录是：桌面(所 以后面我们就要将要上传的web页面放在桌面上)服务器地址就是我的PC机的IP地址(要保证pc ping的通10. 1.2.1)如下图：图4-1 tftpd服务器配置(2)翻开WEB管理界面：el|hl|hCISCO0OM1OK(MmaHR VJVHfK VQJRHIQhMACMIin CQmaNM l*tF HIMMI图4-2

6、上传压缩网页我们必须将要上传的web页面压缩成tar格式并改命图4-2上传压缩文件名login,点击download等待上传，上传完成后，现在连接我们刚刚创立的SSID,就 会出现我们上传的网页，如下图：图43用户登录验证页面4. 2外部WEB认证(1)建动态接口建立WLAN绑定动态接口(第三层选择web police)(3)aaa serverCISCOtfonnxMcoktwxu* wwtm skimytycgwuMDt 了 (tnnACKWLAN* wiAm图4-4 WEB外部验证配置(3)创立 win2003 server 服务器最后把网页上传到服务器上就可以了4. 3连接外网补充说明

7、：本次研究的课题是使用三层交换机，连接外网(无线路由器代替外网)，外网 的网关是192. 168. 2. 1,内网的网段是10. 1.0. 0/24o为此需要在交换机上划分一个vlan, 将连接路由器的接口加到划分的vlan中。(1) Switch上的配置:Switch(config)#vlan 5Switch(config)#hostname sw-interSwitch(config)ttinterface vlan 5Switch(config-vlan)#no shutdownSwitch(conf ig-vlan)#exitSwitch(config)ftinterface faO/

8、1Switch(config-if)ttswitchport mode accessSwitch(config-if)ftswitchport access vlan 5Switch(config-if) ttexitSwitch (conf ig) #ip route 0. 0. 0. 0 0. 0. 0. 0 192. 168. 2. 1Switch(config)#ip default-gateway 192. 168. 2. 1Switch(config) #exit配置DNS服务器Switch (config)#ip domain-lookupSwitch(congif)ttip n

9、ame-server 61. 139. 2. 69Switch(config)ttwrite6无缝漫游与无线桥接AP无缝漫游和AP无线桥接的定义无缝漫游：信号信号覆盖上的无缝，且客户端可以自由且及时的切换；切换时间较短, 不会中断业务；实际上，漫游是在相同SSID的不同设备中加快切换速度的一种方式，会发 送预先关联帧。无线桥接：无线射频技术和传统的有线网桥技术相结合的产物，无线网桥可以无缝地将 相隔数十公里的局域网络连接在一起，无线网桥的应用主要有以下几种结构：点对点型、点 对多点型和混合型，本次我们研究的课题使用的是点对多点额桥接模式：1、点对点型这种类型常用于固定的要连网的两个位置之间，是

10、无线连网的常用方式，使用这种连网 方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。2、 点对多点型该类型常用于有一个中心点、多个远端点的情况下。其最大优点是组建网络本钱低、维 护简单。网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。3、 混合型这种类型适用于所建网络中有远距离的点，近距离的点，还有建筑物或山脉阻挡的 点，在组建这种网络时，综合使用上述两种类型的网络连接方式。对于远距离的点 使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点使用中继。6. 2 AP无缝漫游和AP无线桥接的实现无缝漫游：无线路由器SSID设置必须相同(区分大小写；无线路由器

11、分配的地址必须属于同一 网段，同一个Vian中；无线AP必须采用相同的加密方式WEP or WPA ,并设置相同登录密 码；信号相互覆盖的无线路由器，必须使用不同的信道(Channel 1611) ; 5)AP之间的 信号必须相互覆盖，否那么会出现不能上网的盲区。因此无线AP之间的距离，应该低于无线 AP的覆盖范围。无线桥接：无线mesh网络：网络无线mesh网络是一种新的无线局域网类型，由mesh routers (路 由器)和mesh clients (客户端)组成，其中mesh routers构成骨干网络，并和有线的internet 网相连接，负责为mesh clients提供多跳的无线

12、internet连接。无线Mesh网络(无线网 状网络)也称为“多跳(multi-hop)”网络。Mesh AP支持三种部署方式，本次研究的工程， 采用的是点对多(Multi-Point Bridge)的无线桥接。在WLC WEB管理界面上，将mesh ap 的MAC地址加入到控制的过滤列表中，配置mesh ap的桥接模式6.3AP无线中继6. 3.1定义无线中继模式，顾名思义，即是无线AP在网络连接中起到中继的作用，能实现信号的 中继和放大，从而延伸无线网络的覆盖范围。6. 3. 2模式无线分布系统(WDS)通过无线在两个AP设备之间创立一个链路。此链路可以将来自一 个不具有以太网连接的AP

13、的通信量中继至另一具有以太网连接的AP。WDS最多允许在访 问点之间配置四个点对点链路。一般情况，中心AP最多支持四个远端无线中继模式的AP 接入。无线中继模式虽然使无线覆盖变得更容易和灵活，但是却需要高档AP支持，而且如果 中心AP出了问题，那么整个WLAN将瘫痪，冗余性无法保障，所以在应用中最常见的是“无线 漫游模式”，而这种“中继模式”那么只用在没法进行网络布线的特殊情况下，可适用于那些场 地开阔、不便于铺设以太网线的场所，像大型开放式办公区域、仓库、码头等。还有就两个 网络隔离太远，网络信号无法传送到，就在中间设置一个中继AP,此AP只起中继的作用。6. 3.3无线中继模式组建网络连接

14、 单个AP作中继器的无线网络连接对带宽要求较高的用户，可采用背靠背两个处于不同频段的桥接器工作于无线网桥模式, 每个无线网桥分别连接一个天线构成桥接中继，保证高速无线链路通讯。两个背靠背的AP 可以处于不同的频段，且可以同时工作于无线网桥模式，这样其功能就能得到扩大，信号在 转发过程中也得到最大的发挥。把带宽及速度提高到最大，以满足高要求的用户，保证其畅 通程度。 两个AP作中继器的无线网络连接需要连接的两个网络在距离过远或者中间有障碍物的适合，就采用中继AP来实现网络的连接。在选购AP设备的时候，需要注意一点 就是不是所有的AP都支持WDS,选购的时候看清楚。同时还要看清发射功率和天线增益参

15、 数。AP发射功率单位是dbm,天线增益的单位是dbi,这两个值越高，说明无线设备的信号 穿透力越强。7无线放大信号(1)AP的摆放位置物理上，用易拉罐放大信号(4)使用易拉罐后的网速测试(4)使用易拉罐后的网速测试图7-1测试前8无线网络平安图7-2测试后WLAN面临的平安问题由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、 墙等物体，因此在一个无线局域网接入点(Access Point)所服务的区域中，任何一个无线客 户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中，去

16、窃听或干扰信息就 来得容易得多。WLAN所面临的平安威胁主要有以下几类：网络窃听：一般说来，大多数网络通信都是以明文(非加密)格式出现的，这就会使处 于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。这类攻击是企业管理 员面临的最大平安问题。如果没有基于加密的强有力的平安服务，数据就很容易在空气中传 输时被他人读取并利用。(2)AP中间人欺骗：在没有足够的平安防范措施的情况下，是很容易受到利用非法AP进行 的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法(即网络认证用户，同时 用户也认证网络)和基于应用层的加密认证(如IITTPS+WEB)。(3)WEP破解：现在互联网上

17、存在一些程序，能够捕捉位于AP信号覆盖区域内的数据包，收 集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。(4) MAC地址欺骗：即使AP起用了 MAC地址过滤，使未授权的黑客的无线网卡不能连接AP, 这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据，能够获得AP 允许通信的STA MAC地址，这样黑客就能利用MAC地址伪装等手段入侵网络了。(5) DHCP导致易侵入：由于服务集标识符SSID易泄露，黑客可轻易窃取SSID,并成功与接 入点建立连接。当然如果要访问网络资源，还需要配置可用的IP地址，但多数的WLAN采用 的是动态主机配置协议DHCP,自动为用户分配

18、IP,这样黑客就轻而易举的进入了网络。(6)拒绝服务攻击：这种攻击方式，不是以获取信息为目的，黑客只是想让用户无法访问网 络服务，其一直不断的发送信息，是合法用户的信息一直处于等待状态，无法正常工作。8. 2无线网络的平安漏洞本次研究的课题使用的保护措施为：WPA2-PSK的加密方式，端口镜像，针对WPA2-PSK 的平安漏洞。号称当前最平安的WiFi认证加密标准WPA2被发现漏洞只是个时间问题，无线平安公司 AirTight近日就宣布他们已经找到了 WPA2平安协议的一个漏洞。目前这个漏洞被定名为 “Hole 196”，命名来自于IEEE 80来11标准(2007年修订本)第196页描述的内

19、容,在这 一页中写有无线平安漏洞从此被埋葬不会出现。黑客可以使用这个Hole 196漏洞进行中间 人模式攻击，从网络内部获得授权，从而实现恶意流量数据注入、隐私内容获取、授权和开 源软件权限调用等。8. 3无线网络采取的应对措施(1)更改默认设置：最基本，要更改默认的管理员密码，而且如果设备支持的话，最好 把管理员的用户名也一同更改。对大多数无线网络设备来说，管理员的密码可能是通用的, 因此，一般情况下更改这个密码，使其他用户无法获得整个网络的管理权限。(2)更新AP的Firmware：有时,通过刷新最新版本的Firmware能够提高AP的平安性， 新版本的Firmware常常修复了的平安漏洞

20、，并在功能方面可能添加了一些新的平安措 施。(3)屏蔽SSID广播：许多AP允许用户屏蔽SSID广播，这样可防范netstumbler的扫 描，不过这也将禁止WindowsXP的用户使用其内建的无线Zero配置应用程序和其他的客户 端应用程序。(4) MAC地址过滤：MAC地址过滤是通过预先在AP在写入合法的MAC地址列表，只有当 客户机的MAC地址和合法MAC地址表中的地址匹配，AP才允许客户机与之通信，实现物理 地址过滤。(5)使用一些应用程序对无线网络进行探测：通常情况下，我们还可以用一些软件对无 线网络进行监控或探测。NetStumbler最经常使用的一种软件，是广泛应用于监测无线网络

21、 运行的工具。它对可以接受到的每一个无线访问点都提供了大量的数据，能显示运行中的无 线设备的MAC地址、使用信道、信号强度、SSID或者其中的缺陷，以及对某个特别访问点 是否采取了编码。(6) 一定要使用一个无线入侵防御系统：保证WiFi网络平安比抗击那些直设法获取网 络访问权限的企图要做更多的事情。例如，黑客可以建立一个虚假的接入点或者实施拒绝服 务攻击。要帮助检测和对抗这些攻击，你应该应用一个无线入侵防御系统(WIPS)。厂商直接 的WIPS系统的设计和方法是不同的，但是，这些系统一般都监视虚假的接入点或者恶意行 动，向你报警和可能阻止这些恶意行为。8. 4入侵检测系统入侵检测系统(int

22、rusion detection system,简称IDS)是一种对网络传输进行即时 监视，在发现可疑传输时发出警报或者采取主动反响措施的网络平安设备。它与其他网络安 全设备的不同之处便在于，IDS是一种积极主动的平安防护技术。IDS最早出现在1980年 4月。1980年代中期，IDS逐渐开展成为入侵检测专家系统(IDES)o 1990年，IDS分化为 基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS开展迅速，已有人宣 称IDS可以完全取代防火墙。毕业综合实践总结将近一个月的毕业综合实践就快结束了，意味着我就要离开学校，迈向社会。在此之前 我学到了一些网络方面的知识，但关

23、于无线这一块的知识了解的比拟少。本次我们小组研究 的课题是无线网络，包括扩大无线网络覆盖面、客户验证、无线平安等内容。通过本次学习 无线网络的设计与配置,充分弥补了我在无线知识上的缺乏。在本次搭建无线网络的过程中, 我不仅学到了很多理论性的知识，而且也学会将理论知识应用到实际中。在本次无线网络的设计与配置之前，我对无线网络的设计、配置、需求分析做了充分的 理解，随着无线网络的迅猛开展，越来越多的客户离不开无线网络，所以，我们小组利用现 有的设备进行了充分的讨论与研究，最终实现了无线网络的搭建、无缝漫游、无线桥接等内 容。在实施的过程中，我学习到了许多的专业性术语，对于不懂得知识，能够快速的理解

24、和 明白并利用所学知识付诸于实践。当然，我们小组在该过程中遇到了很多的困难，我们小组 非常团结，遇到问题，能够马上讨论与研究并解决问题，我更深入的理解到众人拾柴火焰 高”的真谛，”拥有一个强悍的团队是一个企业的进步的阶梯。这一次的毕业设计，不仅是我们三年知识的综合表达，更是老师给我们人生中上的最后 一次课。在大学期间，收获的不仅是专业性的知识，更多的是学会怎样做人做事，怎样学习， 我由衷的感谢老师给予我的悉心教导。前百无线网络是采用无线通用技术实现的网络。无线网络既包括允许用户建立远距离无线连 接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与 有线网络的用途十分

25、类似，最大的不同在于传媒介质不同，利用无线技术取代网线，可以和 有线网络互为备份。无线网络和有线网络的比拟：（1）有线网络布线繁琐，办公室电缆线泛滥，在高度信息 化的社会，办公室成为信息网络系统的末梢。在办公室内，各种网络系统共存，已经出现电 缆线的洪水。无线网络完全不需要布线，再也不会出现到处是线缆的状况；（2）无线安装成 本低，不需要布设线缆和网络本身的诸多特征，但是，他的设备本钱比拟高；（3）无线网络 移动性非常强，在一些特殊的情况下，人员需要到一定范围内工作，比方实地勘测，施工现 场等等，这种情况只有无线才能实现办公，而有限需要在每个工作地点布设信息点，资源浪 费巨大；（4）有限网络扩

26、展性较差，如遇原有布线所预留的端口不够用，增加新用户就会遇到 重新布置线缆，工程繁琐、施工周期长等麻烦。，而无线网络只需要增加适配卡，如果出现 瓶颈，那么也只需增加一个接入点就可以实现扩充。无线路由器和无线接入点AP的比拟：AP支持无线接入点，提供更丰富的功能，通过无 线控制器管理，提供AP间的漫游；提供更多的交换功能支持，比方一个AP开多个SSID;类 似交换机的平安功能；可以无需电源线，POE供电（通过网线供电）；一般无线路由器，因为 兼顾有线和无线，一般功能没有无线AP强悍；市场上流行的无线路由器一般只能支持15-20个以内的设备同时在线使用。无线网络的迅速开展，俨然成为当今世界甚至未来

27、开展的需要，无线网络的普遍覆盖, 弥补了有线网络缺乏的同时促进了时代的开展。1无线网络简介1.1无线网络的定义及标准所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为 近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不 同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。从专业角度 讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性 化和宽带化。常见的无线网络标准有以下几种：IEEE 802. 11a ：使用5GHz频段，传输速度54Mbps,与802. 11b不兼容IEEE 802. 11

28、b ：使用 2.4GHz 频段，传输速度 11MbpsIEEE 802. 11g ：使用2. 4GHz频段，传输速度主要有54Mbps 108Mbps,可向下兼容 802.11b 、 IEEE802. lln：使用2.4GHz频段，传输速度可达300Mbps,目前标准尚为草案，但产品已层 出不穷2无线网络的开展随着internet的快速开展，传统有限局域网已经不能满足人们的需求，于是无线局域 网的应用而生，开展迅速，尽管目前无线局域网还不能独立于有线网络，但近年来无线局域 网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。 无线局域网技术可以非常便捷地以无线方式连

29、接网络设备，人们可随时、随地、随意地访问 网络资源。在推动网络技术开展的同时，无线局域网也在改变着人们的生活方式。本文分析 了无线网络覆盖面及平安等问题，介绍了无线局域网的协议标准，阐述了无线局域网的体系 结构，探讨了无线局域网的研究方向。1.3校园无线网络实施方案图1-1网络总体设计图2工程概述与分析1工程背景近些年随着计算机技术与通信技术的日渐兴旺,功能强大的便携式数据终端以及多媒体 终端得到了广泛的应用.为了实现用户在任何时期、任何地点均能实现数据通信的目标.要求 传统的计算机网络由有线网络向无线网络、由固定向移动、由单一业务向多媒体开展，因此 作为与有线网络的相互补充相得益彰的新型技术

30、,无线网络开展至今日，技术已日渐成熟。校 园网里面大多数都是有线的网络，在移动办公的时候很不方便，老师也只能在办公室上网, 如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定 在学校建设无线网络，让学生、老师能够更好的学习和办公。本次实施的场地为四川工程职 业技术学院第五教学楼5D-102室。1. 2设计原那么根据现有设备的局限性，有一个WLC, 4个AP。我们将原有的2个胖AP升级为瘦AP, 然后结合4个瘦AP和WLC,利用CAPWAP协议共同组建一个小型的局域网。为了更好的构建 网络查询资料，我们加入一个交换机和无线路由器。2. 3需求分析在信息迅猛开展的今天

31、，国内高校实现了有线校园的建设。但随着教学设施的完善，越 来越多的便捷式计算机终端被带进了教师，越来越多的学生也开始拥有了带有无线网卡的计 算机终端。教师和学生对高校校园的依赖性相当之高。随时随地获取信息，也成为广大师生 们的需求，但是，传统的有线校园网存在诸多的网络盲点，例如：教室、食堂、体育馆等不 宜网络布线的场所如何实现网络连接，这就需要我们在现有网络的基础上充分扩展和利用无 线网络来解决。2. 4需求实现(1)实现WIFI登录验证(2)无缝漫游及桥接(3)放大信号(4)无线平安3搭建无线网络1 Cisco AP IOS 准备因原有设备无线访问接入点AP是胖AP,新购买设备是瘦AP,四个

32、AP无法同时利用无 线控制器进行管理，所以将原有胖AP进行升级为瘦AP。本次研究的课题在思科官网下载了 aplg2-k9w7-tar. default3.2 Cisco AP与客户端通信思科是全球领先的互联网解决方案供应商，其Cisco AP、Cisco无线控制器连接的无 线，覆盖范围广、灵活的组网方式和优秀的扩展性、集中的网络管理、强大的漫游功能支持、 强大的接入好平安策略控制等性能也到达了领先的水平。3. 2. 1 Cisco AP无线接入点通信设计拓扑图客户消图3-1网络拓扑图3. 2. 2Cisco AP无线接入点与客户端通信配置3. 2. 2.1在无线控制器(WLC)上的具体配置Se

33、rvice Interface IP Hddress Configuration I none JIUHCPJ: ncService Interface Netmask: 255.255255.8Enable Link Aggregation (LAG) yes“NO】： noHanagenent Hanageaent Hanagenent Management Management ManagementHanagenent Hanageaent Hanagenent Management Management ManagementInterface Interface Interface I

34、nterface Interface InterfaceIP Address: 10.121VLAN Identifier (0 = untagged): 2Port Num (1 to 21: 1AP Transport Node Ilayer21LAVER31: LAVER3 fiP Manager Interface IP Address: 1RP-Manager is on Managenent subnet, using same values fiP Manager Interface DHCP Server (10.1.2.254):Virtual Gateway IP Addr

35、ess: Mobility/RF Group Name: BJSEC.MobilityVESKnoJ: noVESKnoJ: noPort 11812J:Secret: ciscoAllow Static IP AddressesConfigure a RADIUS Server Enter the RADIUS Server * s Enter the RADIUS Server s Enter the RADIUS Server sEnter Country Code (enterhelp for a 1 ist of countri(;) IUS1: CNEnable 802.11b N

36、etwork IVESIno: yesEnable 802.11a Network IVESHno: yesEnable 802.11g Network (YES)Ino: yesEnable fiuto-RF I VESHno: yesConfiguration saved!Resetting system with new configuration.在这里我们将WLC的管理接口地址配置为10. 1. 2. 1/24管理接口为port 1管理 vlan VLAN2虚拟接口 ip 1. 1. 1. 1/24用户名:admin密码：Ciscol23将pc与Switch接口 faO/22相连 并

37、修改ip地址为10. 1. 3. 241/24网管为10. 1. 3. 245接下来，翻开浏览器输入wlc管理接口地址这样我们通过带外网管的方式就可以进入无线控制器的web管理界面了。CISCO图3-2登录管理界面3.222为AP分配地址池，目的是让AP可以注册到WLC上(1) Switch上的配置:SW3560(config)Hip dhcp pool APPOOLSW3560(dhcp-config)ttnet SW3560(dhcp-config)HnetwSW3560(dhcp-config)linetwork 10.1.4.0 255. 255255.0SW3560(dhcp-con

38、fig)HdeSW3560(dhcp-config)ttdnsC_J APOOld.心 5L8b80Hship inter brieInterfaceIP-AddressOK? Method StatusDotllRadioOunassignedNO unsetupDotllRadiolunassignedNO unsetresetFastFlhernefO10,141VES DHCPup重启AP观察是否学到IP地址 ftreload进入WLC WEB管理界面 观察AP是否加入:Protocol up down upIFIFAfgRmHIA rvwMM1414*AnUASMLAJhOCAP M

39、XMWYKMMCwvwi XSKUMTV(QMUMM mCISCOintuhr k(“如X3wMKAFIM2I1AMATI4M1OMmb WUINTERFACESNEW新建一个命名为“ helloword”动态接口；其次，我们 需要建立一个wlan绑定动态接口，点击WLAN new, satus选择 Enabledn ,uInterface/Interface Group ”要选我们的动态接口 “hello world” ；接下来，第二层 上选择WPA+WPA2开启psk模式，保存配置，我们需要在交换机上为客户端动态分配ip. vlan 200#name helloworld-vlan200#

40、int vlan 200flip add 10. 1.200. 254 255. 255. 255. 0 ttexit#ip dhcp pool HELL0W0RLD_VLAN200ftnetwork 10. 1. 200. 0 255. 255. 255. 0#dns-server 61. 139. 2. 69现在，我们的SSID已经建立成功3.224在交换机上的配置(1)创立 vlanSwitch(config)#vlan 2Switch(config)tthostname ControllerSwitch(config)ttvlan 3Switch(config)hostname ACSSwitch(config)#vlan 4Switch(config)tthostname AP