スイッチの WIFI 構成を実装する方法

私が最近作成した比較的単純な Wi-Fi 構成は、ファイアウォール、コア スイッチ、および PoE スイッチを担当していました。 AC も AP も当社の責任ではありません。
最初にファイアウォールの構成について話しましょう:
通常の起動については説明しません
ファイアウォールの G1/0/0 はオペレーターに接続され、untrust ゾーンに設定され、構成されますオペレータによって提供されるパブリック IP アドレス 1.1.1.1
G1/0/1 はコア スイッチに接続され、トラスト ゾーンに設定されます。コア スイッチとの相互接続アドレスを設定します。
セキュリティ ポリシー:
ルール名 trustTOuntrust
source-zone trust
destination-zone untrust
source-address (ユーザー アドレス セグメント) 172.18.19.0 マスク 255.255.255.0
アクション許可
ルール名 untrustTOtrust
source-zone untrust
destination-zone trust
destination-address (ユーザー アドレス セグメント) 172.18.19.0 マスク 255.255.255.0
アクション許可
nat-policy
ルール名 to_internet
source-zone trust
destination-zone untrust
source-address (ユーザー アドレス セグメント) 172.18.19.0 マスク 255.255.255.0
action nat easy-ip
2 つのスタティック ルートを開始
ip Route- static 0.0.0.0 0.0.0.0 (パブリック ネットワーク アドレスのペアの終了アドレスまたはゲートウェイ アドレス)
ip Route-static 172.18.19.0 255.255.255.0 コア スイッチ上の相互接続アドレス

コア スイッチ上の。 4 つの VLAN が設定されています:
vlan 100
説明 AP マネージャー
vlan 110
説明 to dianxian 相互接続
vlan 500
説明 to Wlan STA
vlan 999
説明manager
個別の IP アドレス
アドレス プールの作成
ip プール Wlan-STA
gateway-list 172.18.19.1
network 172.18.19.0マスク 255.255.255.0
dns-list 61.139. 2.69 114.114.114.114
0/0/1 は fw
説明とファイアウォール -172.16.100.253
ポート リンク タイプ ハイブリッド
ポート ハイブリッド pvid vlan 110
ポート ハイブリッド タグなし vlan 110# # と相互接続しました#0/0/3 は AC に接続されています
AC への説明
ポート リンク タイプ トランク
ポート トランク許可パス vlan 2 から 4094
0/0/24 は poe スイッチ#に接続されています# #Poe スイッチは VLAN を起動し、ポートを分割します

以上がスイッチの WIFI 構成を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。