无线控制器

  • A+
所属分类:思科设备
摘要

2019年信息安全技能大赛无线控制器

1.无线控制器DCWS上配置管理VLAN为VLAN101 ,第二个地址作为AP的管理地址,配置AP二层手工注册并启用序列号认证,要求连接AP的接口禁止使用TRUNK;

service dhcp

!

ip dhcp pool vlan101

 network-address 192.168.101.0 255.255.255.0

 default-router 192.168.101.1

AC(config)#wireless

DCWS-6028(config-wireless)#ap authentication serial-num

AC(config-wireless)# ap database 00-03-0f-74-44-c0

AC(config-ap)#serial-num 112233

2.无线控制器DCWS上配置DHCP服务,前十个地址为保留地址,无线用户VLAN10,20, 有线用户VLAN 30,40从DCWS上动态获取IP地址;

(1)在NETWORK下配置SSID,需求如下:设置SSID DCN2019,VLAN10,加密模式为wpa-personal,其口令为DCNE2011;

DCWS-6028(config-wireless)#network  1

DCWS-6028(config-network)#ssid  DCN2019

DCWS-6028(config-network)#VLAN 10

DCWS-6028(config-network)#security mode wpa-personal    

DCWS-6028(config-network)#wpa key  DCNE2011

(2)设置SSID GUEST,VLAN20不进行认证加密,做相应配置隐藏该SSID;

DCWS-6028(config-wireless)#network 2

DCWS-6028(config-network)#vlan 20

DCWS-6028(config-network)#ssid GUEST

DCWS-6028(config-network)#hide-ssi

3.配置SSID GUEST每天早上0点到6点禁止终端接入;

DCWS-6028(config-wireless)#network 2

DCWS-6028(config-network)#time-limit from 00:00 to 06:00 weekday all

4.在SSID DCN2019下启动组播转单播功能, 当某一组播组的成员个数超过8个时组播M2U功能就会关闭;

DCWS-6028(config-wireless)#network 1

DCWS-6028(config-network)#b2u enable //开启b2u功能  

DCWS-6028(config-network)#m2u  threshold 8

5.开启ARP抑制功能,开启自动强制漫游功能、动态黑名单功能;

DCWS-6028(config-network)#network 1

DCWS-6028(config-network)#arp-suppression  //开启arp抑制功能

DCWS-6028(config-network)#network 2

DCWS-6028(config-network)#arp-suppression  //开启arp抑制功能

DCWS-6028(config-wireless)#force-roaming mode auto//开启自动强制漫游功能

DCWS-6028(config-wireless)#dynamic-blacklist//动态黑名单

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: