Ich habe kürzlich eine relativ einfache WLAN-Konfiguration vorgenommen, die für eine Firewall, einen Core-Switch und einen PoE-Switch verantwortlich war. Weder AC noch AP liegen in unserer Verantwortung.
Lassen Sie uns zunächst über die Konfiguration der Firewall sprechen:
Ich werde nicht über den regulären Start sprechen.
G1/0/0 der Firewall ist mit dem Betreiber verbunden, auf die nicht vertrauenswürdige Zone eingestellt und mit der öffentlichen IP-Adresse konfiguriert Vom Betreiber bereitgestellt, 1.1.1.1
G1/0/1 ist mit dem Core-Switch verbunden und auf die Vertrauenszone eingestellt. Konfigurieren Sie die Verbindungsadresse mit dem Core-Switch. Sicherheitsrichtlinie:
Regelname TrustTOuntrust
Quellzonenvertrauen Zielzone untrust
Quelladresse (Benutzeradresssegment) 172.18.19.0 Maske 255.255.255.0
Aktionserlaubnis
Regelname untrustTOtrust
Quellzone untrust
Zielzone-Vertrauen
Zieladresse (Benutzeradresssegment) 172.18.19.0 Maske 255.255.255.0
Aktionserlaubnis
nat-Richtlinie
Regelname to_internet
Quellzonen-Vertrauen
Zielzone-Untrust
Quelladresse (Benutzeradresssegment) 172.18.19.0 Maske 255.255.255.0
Aktion nat easy-ip
zwei statische Starts Routen
ip route-static 0.0.0.0 0.0.0.0 (öffentlich Die Peer-Adresse oder Gateway-Adresse der Netzwerkadresse)
ip route-static 172.18.19.0 255.255.255.0 Die Verbindungsadresse auf dem Core-Switch
auf dem Core-Switch. Es werden vier VLANs erstellt:
Beschreibung AP Manager
VLAN 110
Beschreibung für Dianxian Interconnection
VLAN 500
Beschreibung für Wlan STA
VLAN 999
Beschreibung Manager
Getrennte IP-Adressen
Einen Adresspool einrichten
IP-Pool Wlan-STA
Gateway-Liste 172.18.19.1
Netzwerk 172.18.19.0 Maske 255.255.255.0
DNS-Liste 61.139.2.69 114.114.114.114
0/0/1 verbunden mit fw
Beschreibung zur Firewall -172.16.100.2 53
Port-Link-Typ-Hybrid
Port Hybrid Pvid VLAN 110
Port Hybrid Untagged VLAN 110
0/0/3 ist mit AC verbunden
Beschreibung mit AC
Port Link-Type Trunk
Port Trunk Allow-Pass VLAN 2 bis 4094
0/0/24 ist verbunden zum PoE-Switch
Auf dem PoE-Switch VLAN starten und die Ports aufteilen
Das obige ist der detaillierte Inhalt vonSo implementieren Sie die WLAN-Switch-Konfiguration. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Ist ein WLAN-Signalverstärker nützlich?
Was bedeutet „Netzwerkzugriff verweigert' WLAN?
Warum hat WLAN ein Ausrufezeichen?
WLAN zeigt an, dass keine IP zugewiesen ist
So stellen Sie den Computer so ein, dass er automatisch eine WLAN-Verbindung herstellt
So erstellen Sie virtuelles WLAN in Win7
WLAN zeigt keinen Zugang zum Internet an
Wie funktioniert ein Schalter?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
