J'ai récemment réalisé une configuration wifi relativement simple, qui était responsable d'un pare-feu, d'un commutateur principal et d'un commutateur poe. Ni AC ni AP ne sont de notre responsabilité.
Parlons d'abord de la configuration du pare-feu :
Je ne parlerai pas du démarrage régulier
Le G1/0/0 du pare-feu est connecté à l'opérateur, réglé sur untrust zone et configurez la zone fournie par l'opérateur Adresse IP du réseau public, 1.1.1.1
G1/0/1 est connecté au commutateur principal et est défini sur la zone de confiance. Configurez l'adresse d'interconnexion avec le commutateur principal#. 🎜🎜#Politique de sécurité :
nom de la règle trustTOuntrust#🎜🎜 #source-zone trust
destination-zone untrust
source-address (segment d'adresse utilisateur) 172.18.19.0 masque 255.255.255.0 #🎜 🎜#action permit
rule name untrustTOtrust
source -zone untrust
destination-zone trust
destination-address (segment d'adresse utilisateur) 172.18.19.0 masque 255.255.255.0
permis d'action
nat-policy
rule name to_internet
source-zone trust
destination-zone untrust
source-address (segment d'adresse utilisateur) 172.18.19.0 masque 255.255. 255.0
action nat easy-ip
À partir de deux routes statiques
ip route-static 0.0.0.0 0.0.0.0 (l'adresse homologue ou l'adresse de passerelle de l'adresse du réseau public)
ip route-static 172.18.19.0 255.255.255.0 L'adresse d'interconnexion sur le commutateur principal# 🎜🎜#
sur le commutateur principal. Quatre VLAN sont créés :
vlan 100
description AP manager
description à l'interconnexion dianxian
vlan 500
description au Wlan STA #🎜🎜 # vlan 999
description manager
Adresses IP séparées
Établir un pool d'adresses
ip pool Wlan-STA
gateway-list 172.18.19.1
network 172.18 masque. 255.255.255.0
dns-list 61.139.2.69 114.114.114.114
0/0/1 interconnecté avec fw
description au pare-feu -172.16.100.253
port link-type hybrid # 🎜 🎜#port hybride pvid vlan 110
port hybride non étiqueté vlan 110
0/0/3 connecté à AC
description à AC
port link-type trunk
port trunk autoriser le passage du vlan 2 à 4094
0/0/24 est connecté au commutateur poe
Le commutateur poe sert à démarrer le vlan et à diviser le port
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!