- A+
1.无线控制器DCWS上配置管理VLAN为VLAN101 ,第二个地址作为AP的管理地址,配置AP二层手工注册并启用序列号认证,要求连接AP的接口禁止使用TRUNK;
service dhcp
!
ip dhcp pool vlan101
network-address 192.168.101.0 255.255.255.0
default-router 192.168.101.1
AC(config)#wireless
DCWS-6028(config-wireless)#ap authentication serial-num
AC(config-wireless)# ap database 00-03-0f-74-44-c0
AC(config-ap)#serial-num 112233
2.无线控制器DCWS上配置DHCP服务,前十个地址为保留地址,无线用户VLAN10,20, 有线用户VLAN 30,40从DCWS上动态获取IP地址;
(1)在NETWORK下配置SSID,需求如下:设置SSID DCN2019,VLAN10,加密模式为wpa-personal,其口令为DCNE2011;
DCWS-6028(config-wireless)#network 1
DCWS-6028(config-network)#ssid DCN2019
DCWS-6028(config-network)#VLAN 10
DCWS-6028(config-network)#security mode wpa-personal
DCWS-6028(config-network)#wpa key DCNE2011
(2)设置SSID GUEST,VLAN20不进行认证加密,做相应配置隐藏该SSID;
DCWS-6028(config-wireless)#network 2
DCWS-6028(config-network)#vlan 20
DCWS-6028(config-network)#ssid GUEST
DCWS-6028(config-network)#hide-ssi
3.配置SSID GUEST每天早上0点到6点禁止终端接入;
DCWS-6028(config-wireless)#network 2
DCWS-6028(config-network)#time-limit from 00:00 to 06:00 weekday all
4.在SSID DCN2019下启动组播转单播功能, 当某一组播组的成员个数超过8个时组播M2U功能就会关闭;
DCWS-6028(config-wireless)#network 1
DCWS-6028(config-network)#b2u enable //开启b2u功能
DCWS-6028(config-network)#m2u threshold 8
5.开启ARP抑制功能,开启自动强制漫游功能、动态黑名单功能;
DCWS-6028(config-network)#network 1
DCWS-6028(config-network)#arp-suppression //开启arp抑制功能
DCWS-6028(config-network)#network 2
DCWS-6028(config-network)#arp-suppression //开启arp抑制功能
DCWS-6028(config-wireless)#force-roaming mode auto//开启自动强制漫游功能
DCWS-6028(config-wireless)#dynamic-blacklist//动态黑名单
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫