1. 配置LSW和AC,使AP与AC之间能够传输CAPWAP报文
    [LSW1]vlan batch 100
    [LSW1-GigabitEthernet0/0/1]port link-type trunk
    [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port link-type trunk
    [LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
    [LSW1-GigabitEthernet0/0/3]port link-type trunk
    [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
    [LSW1-GigabitEthernet0/0/3]port trunk pvid vlan 100
    [AC1]vlan batch 100 101
    [AC1-GigabitEthernet0/0/1]port link-type trunk
    [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

  2. 配置AC与上层网络设备互通
    [AC1-GigabitEthernet0/0/2]port link-type trunk
    [AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101

  3. 配置AC作为DHCP服务器,为STA和AP分配IP地址
    [AC1]dhcp enable
    [AC1-Vlanif100]ip add 10.1.100.1 24
    [AC1-Vlanif100]dhcp select interface
    [AC1-Vlanif101]ip add 10.1.101.1 24
    [AC1-Vlanif101]dhcp select interface

  4. 配置AP上线
    [AC1]wlan
    创建AP组
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-view]ap-group name ap-group2
    创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板
    [AC1-wlan-view]regulatory-domain-profile name domain1
    [AC1-wlan-regulate-domain-domain1]country-code cn
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
    [AC1-wlan-view]ap-group name ap-group2
    [AC1-wlan-ap-group-ap-group2]regulatory-domain-profile domain1
    配置AC的源接口
    [AC1]capwap source interface Vlanif 100
    在AC上离线导入AP,并将AP1和AP3加入AP组
    [AC1]wlan
    [AC1-wlan-view]ap auth-mode mac-auth
    [AC1-wlan-view]ap-id 0 ap-mac 00e0-fc44-4f80
    [AC1-wlan-ap-0]ap-name ap1
    [AC1-wlan-ap-0]ap-group ap-group1
    [AC1-wlan-view]ap-id 1 ap-mac 00e0-fce2-57f0
    [AC1-wlan-ap-1]ap-name ap3
    [AC1-wlan-ap-1]ap-group ap-group2

  5. 配置WLAN业务参数
    创建安全模板,并配置安全策略
    [AC1-wlan-view]security-profile name wlan-security
    [AC1-wlan-sec-prof-wlan-security]security wpa2 psk pass-phrase abc@1234 aes
    创建SSID模板,并配置SSID名称
    [AC1-wlan-view]ssid-profile name wlan-ssid
    [AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net
    创建名为“wlan-vap1”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap1
    [AC1-wlan-vap-prof-wlan-vap1]forward-mode tunnel
    [AC1-wlan-vap-prof-wlan-vap1]service-vlan vlan-id 101
    [AC1-wlan-vap-prof-wlan-vap1]security-profile wlan-security
    [AC1-wlan-vap-prof-wlan-vap1]ssid-profile wlan-ssid
    创建名为“wlan-vap2”的VAP模板,引用SSID模板
    [AC1-wlan-view]vap-profile name wlan-vap2
    [AC1-wlan-vap-prof-wlan-vap2]ssid-profile wlan-ssid
    配置AP组引用VAP模板
    [AC1-wlan-view]ap-group name ap-group1
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio 0
    [AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio 1
    [AC1-wlan-view]ap-group name ap-group2
    [AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 2 radio 0
    [AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 2 radio 1

  6. 配置AP3的射频0工作在监控模式
    [AC1-wlan-ap-group-ap-group2]radio 0
    [AC1-wlan-group-radio-ap-group2/0]work-mode monitor

  7. 配置WIDS和WIPS功能
    开启设备检测和非法设备反制功能
    [AC1-wlan-group-radio-ap-group2/0]wids device detect enable
    [AC1-wlan-group-radio-ap-group2/0]wids contain enable
    创建WIDS模板,并配置反制模式为反制非法AP设备
    [AC1-wlan-view]wids-profile name wlan-wids
    [AC1-wlan-wids-prof-wlan-wids]contain-mode spoof-ssid-ap

  8. 配置AP组“ap-group2”引用WIDS模板
    [AC1-wlan-view]ap-group name ap-group2
    [AC1-wlan-ap-group-ap-group2]wids-profile wlan-wids

华为无线设备配置WIDS和WIPS相关推荐

  1. 华为无线设备配置利用WDS技术部署WLAN业务

    配AC与AP1之间网络互通,配置AP2与AP3之间网络互通 [LSW2]vlan batch 100 to 101 [LSW2-GigabitEthernet0/0/1]port link-type ...

  2. 华为无线设备配置Mesh业务

    配AC与AP1之间网络互通 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthe ...

  3. 华为无线设备配置同一业务VLAN的AP间快速漫游

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

  4. 华为无线设备配置不同业务VLAN的AP间快速漫游

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

  5. 华为无线设备配置WPA2-802.1X-AES安全策略

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

  6. 华为无线设备配置静态负载均衡

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...

  7. 华为无线设备配置动态负载均衡

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...

  8. 华为无线设备配置用户CAC

    配置LAW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 10 [LSW1-GigabitEthernet0/0/1]port link-type trunk [L ...

  9. 华为无线设备配置WMM和优先级映射

    配置LSW和AC,使AP与AC之间能够传输CAPWAP报文 [LSW1]vlan batch 100 [LSW1-GigabitEthernet0/0/1]port link-type trunk [ ...

最新文章

  1. 单步调试 step into/step out/step over 区别
  2. 网络营销——专业的站内、站外优化还是得靠专业网络营销公司
  3. 微信红利末期,新媒体运营除了打造10W+还应该做什么?
  4. searchindexer.exe占cpu使用率高
  5. .NET 分布式自增Id组件(解决自动分配机器Id、时间回拨问题)
  6. 数码管显示1到8c语言,单片机控制八只数码管滚动显示1~8 附PROTEUS软件仿真图
  7. c++ - 在终端中,cout不显示任何内容
  8. Ubuntu16.04下 shell脚本中C语言形式的for循环用法
  9. ShadeGraph教程之节点详解7:Utility Nodes
  10. SpringBoot 学习二:操作数据库
  11. 复杂的指针获取字符串里的内容放入数组
  12. Window平台下通过cmd命令查看端口占用、查看进程、结束进程
  13. android之list排序
  14. BZOJ1085:[SCOI2005]骑士精神——题解+IDA*粗略讲解
  15. 比较3个购书网站,china-pub,dangdang,joyo(amazon)
  16. 泰拉瑞亚试图加载不正确的_泰拉瑞亚Switch中文版将在12月19日发售|宝可梦 剑/盾大量细节公布 自动存档可关经验平均分配等...
  17. 光学红外雨量IFR202型传感器智慧检测雨量场景等行业
  18. windows如何使用远程桌面连接电脑
  19. 笔记本电脑的应用、维护、采购全攻略
  20. scheduling agreement 计划协议详解

热门文章

  1. 分布式搜索引擎的研究
  2. 手机软件android_sync,SMBSync2安卓手机SMB同步软件使用方法
  3. 3D立体显示技术原理与游戏应用历程简介
  4. “管家婆”软件用于维修管理
  5. 【数据库】浅谈WITH CHECK OPTION的作用
  6. window10总提示幸福倒计时,解决方法
  7. Angular随记:Angular CLI安装及使用
  8. where 空集_空集MØ联手Snakehips好听虐心歌曲Don't Leave (别走)
  9. 「巨杉学」开展大数据金融人才培养模式探索课题培训
  10. 一种全新的分布式用户认证架构设计