广东省“信息安全管理与评估”无线网络配置部分
配置无线网的基本要求:
1.首先了解一下什么是交换机的trunk模式和access模式
2.Trunk下的工作原理,
3.什么是本征vlan(native vlan),了解交换机的默认的本征vlan
4.AC功能的开启
5.AC的地址绑定,AC怎么去识别AP的。
6.配置AP的上线方式。
7.在AC上配置一些个对AP进行操作的东西(意思就是让AP成为怎样的AP,写成体格文件那样,然后让AC分发给ap)
一一对应:
1.trunk模式就是放行任何带vlan的标记的数据包或不带的(中继的作用,默认情况先不对数据包只转发不进行其他的操作)这样做的作用是为了让两台设备的带vlan标记的数据报能够相互流通
2.Access模式就只能放行一种vlan的数据包。作用在于隔离广播风暴
3.本征vlan属于trunk模式下的一个额外的功能。令不带vlan标记的数据包带上vlan标记。其他跟trunk模式的功能一样
4.AC识别AP的方式有两种:1.二层发现2.三层发现
三层发现AP
AP与AC的关系图
vlan配置
连接了AP的口进行打trunk。为什么需要用到本征vlan的功能呢?
因为AP的响应包是不带vlan标记的,那么它的包到DCWS后没有所对应的目的地,那么他就会被丢弃了。本征vlan会对这些不带vlan标记的包带上vlan标记。让属于一个vlan的数据可以交流。
这里是让ap与管理vlan交流,受到管理vlan管理。
wireless的配置(其实就是配置AC)
在wirless配置模式下:AC功能的开启
1.no auto-ip-assign:AC不进行地址自动获取
2.enable:开启AC
3.ap authentication none:AP的认证方式为none(默认是mac认证基于mac地址认证。)
4.static-ip:绑定AC的地址(与第一步相对应)
让AC去下发一个文件,该文件负责管理的AP类型
1.ap profile 1:下发一个管理文件1
2.hwtype:负责管理的AP类型,数字代表某种型号。(比赛会写出,现有的是29的WL8200-L2)
地址池的配置:
1.service dhcp:开启dhcp服务
2.ip dhcp pool :命名一个地址池名字
3.network-address:地址范围
4.default-router:该网段的网关
5.option 43 hex 0104+AC的16进制地址:AP发送广播包请求时,该地址池会告诉AP谁是AC,这里的其他的地址池为用户的地址池(即用户连wifi后获取的地址)
查看ap的状态
了解一下模型:
1.ssid:WiFi名称
2.vlan: 所诉那个vlan
3.sercurity:配置口令模式
4.max-clients:用户连接数
5.dhcp-suppression:通过dhcp获取IP地址
等等很多的配置,不一一列举
配置完成后就应用:
在特权模式下再次下发文件,让配置生效