首頁 > 運維 > 安全 > 如何實作交換器WIFI配置

如何實作交換器WIFI配置

王林
發布: 2023-05-16 13:58:06
轉載
1808 人瀏覽過

最近做的一個比較簡單的wifi的配置,負責的是一台防火牆,一台核心交換機,一台poe交換機。 AC和AP都不是我們負責。
先說一下防火牆的配置:
常規的開局就不說了
防火牆的G1/0/0 與運營商相連,設置為untrust 的區域,並配置運營商提供的公網IP位址,1.1.1.1
G1/0/1與核心的交換器相連設定為trust區域設定與核心交換器的互聯位址
安全性原則:
rule name trustTOuntrust
source-zone trust
destination-zone untrust
source-address (使用者地址段)172.18.19.0 mask 255.255.255.0
action permit
rule name untrustTOtrust
source-zone untrust##destination-z #destination-address (使用者位址段)172.18.19.0 mask 255.255.255.0
action permit
nat-policy
rule name to_internet
source-zone trust
destination-zzone untrust## source-address (使用者位址段)172.18.19.0 mask 255.255.255.0
action nat easy-ip
起兩個靜態路由
ip route-static 0.0.0.0 0.0.0.0 (公網位址的對端位址或閘道位址)
ip route-static 172.18.19.0 255.255.255.0 核心交換器上的連網位址

#核心交換器上。起了四個VLAN:
vlan 100

description AP manager

vlan 110
description to dianxian互聯
vlan 500
description to Wlan STA
vlan 999
description manager
分別起IP位址
建立位址池
ip pool Wlan-STA
gateway-list 172.18.19.1
network 172.18.19.0 mask 255.255.255.0
dns-list 61.139. 2.69 114.114.114.114
0/0/1與fw互聯
description to firewall -172.16.100.253
port link-type hybrid
port hybrid pvid vlan 110##link-type hybrid
port hybrid pvid vlan 110#10 port ##0/0/3與AC連接
description to AC
port link-type trunk
port trunk allow-pass vlan 2 to 4094
0/0/24與poe交換器連接
poe交換器上就是起vlan和分割埠

以上是如何實作交換器WIFI配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板