广东省“信息安全管理与评估”无线网络配置部分

配置无线网的基本要求：
1.首先了解一下什么是交换机的trunk模式和access模式
2.Trunk下的工作原理，
3.什么是本征vlan（native vlan），了解交换机的默认的本征vlan
4.AC功能的开启
5.AC的地址绑定，AC怎么去识别AP的。
6.配置AP的上线方式。
7.在AC上配置一些个对AP进行操作的东西（意思就是让AP成为怎样的AP，写成体格文件那样，然后让AC分发给ap）
一一对应：
1.trunk模式就是放行任何带vlan的标记的数据包或不带的（中继的作用，默认情况先不对数据包只转发不进行其他的操作）这样做的作用是为了让两台设备的带vlan标记的数据报能够相互流通
2.Access模式就只能放行一种vlan的数据包。作用在于隔离广播风暴
3.本征vlan属于trunk模式下的一个额外的功能。令不带vlan标记的数据包带上vlan标记。其他跟trunk模式的功能一样
4.AC识别AP的方式有两种：1.二层发现2.三层发现

三层发现AP

AP与AC的关系图

vlan配置

连接了AP的口进行打trunk。为什么需要用到本征vlan的功能呢？
因为AP的响应包是不带vlan标记的，那么它的包到DCWS后没有所对应的目的地，那么他就会被丢弃了。本征vlan会对这些不带vlan标记的包带上vlan标记。让属于一个vlan的数据可以交流。
这里是让ap与管理vlan交流，受到管理vlan管理。
wireless的配置（其实就是配置AC）
在wirless配置模式下：AC功能的开启
1.no auto-ip-assign：AC不进行地址自动获取
2.enable：开启AC
3.ap authentication none:AP的认证方式为none（默认是mac认证基于mac地址认证。）
4.static-ip:绑定AC的地址（与第一步相对应）

让AC去下发一个文件，该文件负责管理的AP类型
1.ap profile 1：下发一个管理文件1
2.hwtype：负责管理的AP类型，数字代表某种型号。（比赛会写出，现有的是29的WL8200-L2）

地址池的配置：

1.service dhcp：开启dhcp服务
2.ip dhcp pool ：命名一个地址池名字
3.network-address：地址范围
4.default-router：该网段的网关
5.option 43 hex 0104+AC的16进制地址：AP发送广播包请求时，该地址池会告诉AP谁是AC，这里的其他的地址池为用户的地址池（即用户连wifi后获取的地址）

查看ap的状态

了解一下模型：

1.ssid：WiFi名称
2.vlan: 所诉那个vlan
3.sercurity:配置口令模式
4.max-clients:用户连接数
5.dhcp-suppression:通过dhcp获取IP地址
等等很多的配置，不一一列举

配置完成后就应用：
在特权模式下再次下发文件，让配置生效