So implementieren Sie die WLAN-Switch-Konfiguration

Ich habe kürzlich eine relativ einfache WLAN-Konfiguration vorgenommen, die für eine Firewall, einen Core-Switch und einen PoE-Switch verantwortlich war. Weder AC noch AP liegen in unserer Verantwortung.
Lassen Sie uns zunächst über die Konfiguration der Firewall sprechen:
Ich werde nicht über den regulären Start sprechen.
G1/0/0 der Firewall ist mit dem Betreiber verbunden, auf die nicht vertrauenswürdige Zone eingestellt und mit der öffentlichen IP-Adresse konfiguriert Vom Betreiber bereitgestellt, 1.1.1.1
G1/0/1 ist mit dem Core-Switch verbunden und auf die Vertrauenszone eingestellt. Konfigurieren Sie die Verbindungsadresse mit dem Core-Switch. Sicherheitsrichtlinie:
Regelname TrustTOuntrust
Quellzonenvertrauen Zielzone untrust
Quelladresse (Benutzeradresssegment) 172.18.19.0 Maske 255.255.255.0
Aktionserlaubnis
Regelname untrustTOtrust
Quellzone untrust
Zielzone-Vertrauen
Zieladresse (Benutzeradresssegment) 172.18.19.0 Maske 255.255.255.0
Aktionserlaubnis
nat-Richtlinie
Regelname to_internet
Quellzonen-Vertrauen
Zielzone-Untrust
Quelladresse (Benutzeradresssegment) 172.18.19.0 Maske 255.255.255.0
Aktion nat easy-ip
zwei statische Starts Routen
ip route-static 0.0.0.0 0.0.0.0 (öffentlich Die Peer-Adresse oder Gateway-Adresse der Netzwerkadresse)
ip route-static 172.18.19.0 255.255.255.0 Die Verbindungsadresse auf dem Core-Switch

auf dem Core-Switch. Es werden vier VLANs erstellt:

VLAN 100

Beschreibung AP Manager
VLAN 110
Beschreibung für Dianxian Interconnection
VLAN 500
Beschreibung für Wlan STA
VLAN 999
Beschreibung Manager
Getrennte IP-Adressen
Einen Adresspool einrichten
IP-Pool Wlan-STA
Gateway-Liste 172.18.19.1
Netzwerk 172.18.19.0 Maske 255.255.255.0
DNS-Liste 61.139.2.69 114.114.114.114
0/0/1 verbunden mit fw
Beschreibung zur Firewall -172.16.100.2 53
Port-Link-Typ-Hybrid
Port Hybrid Pvid VLAN 110
Port Hybrid Untagged VLAN 110
0/0/3 ist mit AC verbunden
Beschreibung mit AC
Port Link-Type Trunk
Port Trunk Allow-Pass VLAN 2 bis 4094
0/0/24 ist verbunden zum PoE-Switch
Auf dem PoE-Switch VLAN starten und die Ports aufteilen

Das obige ist der detaillierte Inhalt vonSo implementieren Sie die WLAN-Switch-Konfiguration. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!