1. 配置LSW和AC,使AP与AC之间能够传输CAPWAP报文
    [LSW1]vlan batch 100
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port link-type trunk
    [LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
    [LSW1-GigabitEthernet0/0/3]port link-type trunk
    [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/3]port trunk pvid vlan 100
    [AC1]vlan batch 100 101
    [AC1-GigabitEthernet0/0/1]port link-type trunk
    [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

  2. 配置AC与上层网络设备互通
    [AC1-GigabitEthernet0/0/2]port link-type trunk
    [AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101

  3. 配置AC作为DHCP服务器,为STA和AP分配IP地址
    [AC1]dhcp enable
    [AC1-Vlanif100]ip add 10.1.100.1 24
    [AC1-Vlanif100]dhcp select interface
    [AC1-Vlanif101]ip add 10.1.101.1 24
    [AC1-Vlanif101]dhcp select interface

  4. 配置AP上线
    [AC1]wlan
    创建AP组
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-view]ap-group name ap-group2
    创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板
    [AC1-wlan-view]regulatory-domain-profile name domain1
    [AC1-wlan-regulate-domain-domain1]country-code cn
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
    [AC1-wlan-view]ap-group name ap-group2
    [AC1-wlan-ap-group-ap-group2]regulatory-domain-profile domain1
    配置AC的源接口
    [AC1]capwap source interface Vlanif 100
    在AC上离线导入AP,并将AP1和AP3加入AP组
    [AC1]wlan
    [AC1-wlan-view]ap auth-mode mac-auth
    [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc44-4f80
    [AC1-wlan-ap-0]ap-name ap1
    [AC1-wlan-ap-0]ap-group ap-group1
    [AC1-wlan-view]ap-id 1 ap-mac 00e0-fce2-57f0
    [AC1-wlan-ap-1]ap-name ap3
    [AC1-wlan-ap-1]ap-group ap-group2

  5. 配置WLAN业务参数
    创建安全模板,并配置安全策略
    [AC1-wlan-view]security-profile name wlan-security
    [AC1-wlan-sec-prof-wlan-security]security wpa2 psk pass-phrase abc@1234 aes
    创建SSID模板,并配置SSID名称
    [AC1-wlan-view]ssid-profile name wlan-ssid
    [AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net
    创建名为“wlan-vap1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap1
    [AC1-wlan-vap-prof-wlan-vap1]forward-mode tunnel
    [AC1-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 101
    [AC1-wlan-vap-prof-wlan-vap1]security-profile wlan-security
    [AC1-wlan-vap-prof-wlan-vap1]ssid-profile wlan-ssid
    创建名为“wlan-vap2”的VAP模板,引用SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap2
    [AC1-wlan-vap-prof-wlan-vap2]ssid-profile wlan-ssid
    配置AP组引用VAP模板
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio 0
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio 1
    [AC1-wlan-view]ap-group name ap-group2
    [AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 2 radio 0
    [AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 2 radio 1

  6. 配置AP3的射频0工作在监控模式
    [AC1-wlan-ap-group-ap-group2]radio 0
    [AC1-wlan-group-radio-ap-group2/0]work-mode monitor

  7. 配置WIDS和WIPS功能
    开启设备检测和非法设备反制功能
    [AC1-wlan-group-radio-ap-group2/0]wids device detect enable
    [AC1-wlan-group-radio-ap-group2/0]wids contain enable
    创建WIDS模板,并配置反制模式为反制非法AP设备
    [AC1-wlan-view]wids-profile name wlan-wids
    [AC1-wlan-wids-prof-wlan-wids]contain-mode spoof-ssid-ap

  8. 配置AP组“ap-group2”引用WIDS模板
    [AC1-wlan-view]ap-group name ap-group2
    [AC1-wlan-ap-group-ap-group2]wids-profile wlan-wids

华为无线设备配置WIDS和WIPS相关推荐

  1. 华为无线设备配置利用WDS技术部署WLAN业务

    配AC与AP1之间网络互通,配置AP2与AP3之间网络互通 [LSW2]vlan batch 100 to 101 [LSW2-GigabitEthernet0/0/1]port link-type ...

  2. 华为无线设备配置Mesh业务

    配AC与AP1之间网络互通 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthe ...

  3. 华为无线设备配置同一业务VLAN的AP间快速漫游

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

  4. 华为无线设备配置不同业务VLAN的AP间快速漫游

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

  5. 华为无线设备配置WPA2-802.1X-AES安全策略

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

  6. 华为无线设备配置静态负载均衡

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...

  7. 华为无线设备配置动态负载均衡

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...

  8. 华为无线设备配置用户CAC

    配置LAW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...

  9. 华为无线设备配置WMM和优先级映射

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

最新文章

  1. 2019-03-20 Python爬取需要登录的有验证码的网站
  2. 前端app调起摄像头 只显示在页面_猫也能看得懂的教程之一分钟使用Vue搭建简单Web页面...
  3. Android开发之Mac配置环境变量
  4. vs2008+sqlserver2008 同一台服务器webconfig 数据连接串的配置要点
  5. h5 iframe显示不全_干货|H5 唤醒APP小记
  6. 工具分享:易读文档下载器(同时支持百度/豆丁)
  7. deeping linux下安装配置nginx+django
  8. word文件转pdf转换器注册码
  9. 电商后台管理项目知识点总结
  10. 没想到,快手成了“生产力”
  11. 从不跑步到无间断跑步1年感受
  12. win7误删文件怎么恢复?
  13. 企业网络:安全只能靠两招
  14. 使用theano出错问题
  15. 5、CPU Subsystem 01(5.1-5.7)
  16. Stimulsoft reports 2022.4.2
  17. 防控青光眼的3大武器
  18. rua噗实验(rip实验)
  19. 让百度快速收录新网站的方法是什么 让百度快速收录新网站的方法有哪些
  20. 微博平台架构和安全——微博平台首席架构师杨卫华演讲

热门文章

  1. 鼎盛福分析抖音怎么样做店铺服务获取竞争优势
  2. 「网络流 24 题」孤岛营救问题
  3. 2020/10/22【ArcGIS】土地利用数据重分类与叠置分析-方法复盘
  4. TOJ 5266: 三角形相似
  5. mysql高可用——MHA详细部署过程
  6. 一例所有文件都打不开故障的数据恢复过程(转)
  7. 2022年河南省高职单招(职业倾向性)(思想道德素质与法律)考试冲刺试题及答案
  8. POSTGIS路径规划的简单配置(数据库配置)
  9. 【深度强化学习】马尔可夫决策过程(Markov Decision Process, MDP)
  10. PC 客户端产品使用场景小解