网络运维与网络安全 学习笔记2023.11.30

news2024/11/23 5:04:06

网络运维与网络安全 学习笔记 第三十一天
在这里插入图片描述

今日目标

实现AP自动注册、配置WLAN业务参数、无线终端通过wifi互访

实现AP自动注册

项目背景

在这里插入图片描述
企业内网的大量AP已经通过DHCP的方式获得IP地址
为了实现后期大量AP的统一管理,希望通过AC实现集中控制
在AC设备上,为了便于设备管理,按照统一的命名格式

项目分析

需要确保AP知道AC服务器的IP地址
需要确保AP可以与AC保持IP层面的连通性
需要确保在AC上提前添加了AP的相关信息,实现顺利注册

解决方案

需要确保AP知道AC服务器的IP地址
因为AP的地址信息全部来自于DHCP服务器,所以我们需要调整DHCP服务器的配置内容,在AP所在的VLAN的地址池中,指定AC服务器的IP地址
需要确保AP可以与AC保持IP层面的连通性
需要确保在AC上提前添加了AP的相关信息,实现顺利注册
配置思路
①修改DHCP服务器的地址池,添加AC服务器的IP地址
②配置AC接口地址和路由,实现AC与AP的网关设备之间的互通
③配置AC服务器,进行AP的自动注册
创建VLAN pool,用于无线终端用户使用的vlan
创建AP组,将需要使用相同配置的AP加入到同一个AP组,实现统一配置
配置AC的系统参数,包括国家代码、AC服务器与AP通信时使用的接口地址
配置AP的上线方式并离线导入AP,实现AP正常上线
配置命令
确保AP知道AC服务器的IP地址
[DHCP]ip pool VLAN100
[DHCP-ip-pool-VLAN100]option 43 sub-option 3 ascii 192.168.200.1
[DHCP-ip-pool-VLAN100]quit
确保AP与AC之间的互通
[SW2]vlan 200
[SW2-vlan200]quit

[SW2]interface GigabitEthernet0/0/10
[SW2-GigabitEthernet0/0/10]port link-type access
[SW2-GigabitEthernet0/0/10]port default vlan 200
[SW2-GigabitEthernet0/0/10]quit

[SW2]interface Vlanif 200
[SW2-Vlanif200]ip address 192.168.200.254 24
[SW2-Vlanif200]quit
确保AP与AC之间的互通
[AC6605]vlan 200
[AC6605-vlan200]quit

[AC6605]interface GigabitEthernet0/0/10
[AC6605-GigabitEthernet0/0/10]port link-type access
[AC6605-GigabitEthernet0/0/10]port default vlan 200
[AC6605-GigabitEthernet0/0/10]quit

[AC6605]interface Vlanif 200
[AC6605-Vlanif200]ip address 192.168.200.1 24
[AC6605-Vlanif200]quit

[AC6605]ip route-static 0.0.0.0 0 192.168.200.254
配置AC,创建VLAN pool ,为无线终端用户提供服务
[AC6605]vlan pool pool1
[AC6605-vlan-pool-pool1]vlan 101 102
[AC6605-vlan-pool-pool1]quit

[AC6605]vlan pool pool2
[AC6605-vlan-pool-pool2]vlan 103 104
[AC6605-vlan-pool-pool2]quit
[AC6605]
配置AC,创建AP组,以及国家代码和AC与AP的通信接口地址
[AC6605]wlan
[AC6605-wlan-view]ap-group name neibu
[AC6605-wlan-ap-group-neibu]quit

[AC6605-wlan-view]ap-group name wailai
[AC6605-wlan-ap-goup-wailai]quit

[AC6605-wlan-view]regulatory-domain-profile name domain1
[AC6605-wlan-regulate-domain-domian1]country-code cn
[AC6605-wlan-regulate-domain-domian1]quit
[AC6605-wlan-view]ap-group name neibu
[AC6605-wlan-ap-group-neibu]regulatory-domain-profile domain1
Warning:Modifying the country code will clear channel,power and antenna gain configurations of the radio and reset the AP.
Continue?[Y/N]:y
[AC6605-wlan-ap-group-group1]quit

[AC6605-wlan-view]ap-group name wailai
[AC6605-wlan-ap-group-wailai]regulatory-domian-profile domain1
Warning:Modifying the country code will clear channel,power and antenna gain configurations of the radio and reset the AP.
Continue?[Y/N]:y
[AC6605-wlan-ap-group-group2]quit

[AC6605]capwap source interface Vlanif 200
配置AC,离线导入AP
[AC6605]wlan
[AC6605-wlan-view]ap-id 1 ap-mac 00E0-FC9D-1580
[AC6605-wlan-ap-1]ap-name neibu-1
[AC6605-wlan-ap-1]ap-group neibu
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-1]quit

[AC6605-wlan-view]ap-id 2 ap-mac 00e0-fc60-4c70
[AC6605-wlan-ap-2]ap-name neibu-2
[AC6605-wlan-ap-2]ap-group neibu
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-2]quit

[AC6605-wlan-view]ap-id 3 ap-mac 00e0-fc56-6320
[AC6605-wlan-ap-3]ap-name wailai-1
[AC6605-wlan-ap-3]ap-group wailai
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-3]quit

[AC6605-wlan-view]ap-id 4 ap-mac 00e0-fc4e-2fd0
[AC6605-wlan-ap-4]ap-name wailai-2
[AC6605-wlan-ap-4]ap-group wailai
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-4]quit
在AC上查看AP的注册状态
[AC6605]display ap all
Info:This operation may take a few seconds.Please wait for a moment.done.
Total AP information:
idle : idle [0]
nor : normal [4]
ID MAC Name Group IP Type State STA Uptime
1 00e0-fc9d-1580 neibu group1 192.168.100.253 AP5030DN nor 0 9M:54S
2 00e0-fc60-4c70 neibu group1 192.168.100.251 AP5030DN nor 0 3M:45S
3 00e0-fc56-6320 wailai group2 192.168.100.250 AP5030DN nor 0 9M:44S
4 00e0-fc4e-2fd0 wailai group2 192.168.100.252 AP5030DN nor 0 9m:44S

项目总结

AP在进行自助注册时,必须通过DHCP获得AC服务器的IP地址
必须确保AP所在的VLAN与AC服务器之间的互通
必须在AC服务器上指定与AP通信时所使用的IP地址,与DHCP服务区中的AC服务器的IP地址相同
在AC上离线导入AP的时候,必须手动确认每个AP的MAC地址,确保输入正确,否则不能注册成功

配置WLAN业务参数

项目背景

在这里插入图片描述
企业内网的无线网络改造已经完成大部分工作,AP成功注册到AC
基于分配好的IP方案,为不同的无线终端,动态分配IP地址
配置AC,为不同的AP下发不同的位置,确保可以发射无线信号
实现不同的“无线终端”可以成功连接AP,并成功获得IP地址
实现不同的“无线终端”之间的互通

项目分析

首先需要确保AP能够发射出无线信号,确保无线终端能够搜索到
其次确保每个无线关联了特定的VLAN信息
再次确保无线终端输入正确的wifi密码,正确连接到wifi
然后再DHCP服务器上,为每个无线终端 的VLAN创建了DHCP地址池
最后测试多个无线终端之间的连通性

解决方案

确定AP已经成功注册到AC,通过配置AC,为AP开启无线功能
确定AP发射的无线信号已经与“无线终端”的VLAN相关联
为每个终端用户所属于的VLAN配置DHCP服务
无线终端设备之间彼此测试连通性
配置思路
①在AC上为AP配置WLAN业务参数
②为每个终端用户的VLAN配置DHCP服务
在DHCP服务器上配置每个VLAN的地址池
为每个VLAN配置DHCP中继
配置路由条目,确保DHCP服务器与每个VLAN的DHCP中继互通
③测试无线终端设备之间的连通性
配置命令
①在AC上为AP配置WLAN业务参数
[AC6605]wlan
[AC6605-wlan-view]security-profile name neibu
[AC6605-wlan-sec-prof-neibu]security wpa2 psk pass-phrase a1234567890 aes
[AC6605-wlan-sec-prof-neibu]quit

[AC6605-wlan-view]security-profile name wailai
[AC6605-wlan-sec-prof-wailai]security wpa2 psk pass-phrase b1234567890 aes
[AC6605-wlan-sec-prof-wailai]quit

[AC6605-wlan-view]ssid-profile name wailai
[AC6605-wlan-ssid-prof-wailai]ssid wailai
[AC6605-wlan-ssid-prof-wailai]quit

[AC6605-wlan-view]ssid-profile name neibu
[AC6605-wlan-ssid-prof-neibu]ssid name neibu
[AC6605-wlan-ssid-prof-neibu]quit
②在AC上为AP配置WLAN业务参数
[AC6605-wlan-view]vap-profile name neibu
[AC6605-wlan-vap-prof-neibu]security-profile neibu
[AC6605-wlan-vap-prof-neibu]ssid-profile neibu
[AC6605-wlan-vap-prof-neibu]service-vlan vlan-pool pool1
[AC6605-wlan-vap-prof-neibu]quit

[AC6605-wlan-view]vap-profile name wailai
[AC6605-wlan-vap-prof-wailai]security-profile wailai
[AC6605-wlan-vap-prof-wailai]ssid-profile wailai
[AC6605-wlan-vap-prof-wailai]service-vlan vlan-pool pool2
[AC6605-wlan-vap-prof-wailai]quit

[AC6605-wlan-view]ap-group name neibu
[AC6605-wlan-ap-group-neibu]vap-profile neibu wlan 1 radio 0
[AC6605-wlan-ap-group-neibu]vap-profile neibu wlan 1 radio 1
[AC6605-wlan-ap-group-neibu]quit

[AC6605-wlan-view]ap-group name wailai
[AC6605-wlan-ap-group-wailai]vap-profile wailaiwlan 1 radio 0
[AC6605-wlan-ap-group-wailai]vap-profile wailaiwlan 1 radio 1
[AC6605-wlan-ap-group-wailai]quit
③为终端用户配置DHCP地址池
[DHCP]ip pool VLAN101
[DHCP-ip-pool-VLAN101]network 192.168.101.0 mask 24
[DHCP-ip-pool-VLAN101]gateway-list 192.168.101.254
[DHCP-ip-pool-VLAN101]quit

[DHCP]ip pool VLAN102
[DHCP-ip-pool-VLAN102]network 192.168.102.0 mask 24
[DHCP-ip-pool-VLAN102]gateway-list 192.168.102.254
[DHCP-ip-pool-VLAN102]quit

[DHCP]ip pool VLAN103
[DHCP-ip-pool-VLAN103]network 192.168.103.0 mask 24
[DHCP-ip-pool-VLAN103]gateway-list 192.168.103.254
[DHCP-ip-pool-VLAN103]quit

[DHCP]ip pool VLAN104
[DHCP-ip-pool-VLAN104]network 192.168.104.0 mask 24
[DHCP-ip-pool-VLAN104]gateway-list 192.168.104.254
[DHCP-ip-pool-VLAN104]quit

[DHCP]ip route-static 0.0.0.0 0 192.168.210.254
④为终端用户配置DHCP中继
[SW1]vlan batch 101 102 103 104

[SW2]vlan batch 101 102 103 104
[SW2]dhcp enable

[SW2]interface Vlanif101
[SW2-Vlanif101]ip address 192.168.101.254 24
[SW2-Vlanif101]dhcp select relay
[SW2-Vlanif101]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif101]quit

[SW2]interface Vlanif102
[SW2-Vlanif102]ip address 192.168.102.254 24
[SW2-Vlanif102]dhcp select relay
[SW2-Vlanif102]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif102]quit

[SW2]interface Vlanif103
[SW2-Vlanif103]ip address 192.168.103.254 24
[SW2-Vlanif103]dhcp select relay
[SW2-Vlanif103]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif103]quit

[SW2]interface Vlanif104
[SW2-Vlanif104]ip address 192.168.104.254 24
[SW2-Vlanif104]dhcp select relay
[SW2-Vlanif104]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif104]quit
⑤无线终端连接到wifi信号,输入密码,获取IP地址
⑥在无线终端的命令行验证IP地址是否正确:ipconfig
⑦在无线终端的命令行验证设备之间的互通性:ping x.x.x.x

项目总结

为了实现AP的批量管理,需要将AP加入到ap-group
为了配置AP,需要为ap-group关联vap-profile
Vap-profile表示的是AP设备在AC上的配置文件
Vap-profile中包含了AP的无线名字、密码以及属于的VLAN
为确保无线终端可以顺利获得IP地址,需要提前配置DHCP服务器和DHCP中继,并确保两者之间的连通性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1271383.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

思维跳动:抖店商品怎么设置拼团?

在抖店上销售商品时,设置拼团活动是一种促销策略,可以吸引更多用户参与购买,并增加销量。下面将介绍一些方法和步骤,帮助你在抖店中设置商品的拼团活动。 一、抖店商品怎么设置拼团? 首先,选择适合的商品进…

Java项目学生管理系统二查询所有

学生管理 近年来,Java作为一门广泛应用于后端开发的编程语言,具备了广泛的应用领域和丰富的开发资源。在前几天的博客中,我们探讨了如何搭建前后端环境,为接下来的开发工作打下了坚实的基础。今天,我们将进一步扩展我…

性能优化之FPS

如果每秒钟有60帧,那么每一帧的时间就是总时间(1秒)除以总帧数(60帧): 所以:每帧时间1000 毫秒/60 帧≈16.67 毫秒 因此,如果每秒有60帧,那么每一帧大约需要16.67毫秒来…

华为云之一键安装宝塔面板

华为云之一键安装宝塔面板 一、本次实践介绍1.1 实践环境简介1.2 本次实践目的 二、宝塔面板介绍三、环境准备工作3.1 预置实验环境3.2 查看环境信息3.3 登录华为云3.4 查看弹性云服务器状态3.5 ssh登录弹性云服务器3.6 查看操作系统版本 四、安装宝塔面板4.1 一键部署宝塔面板…

c MJPG(1)

.读取量化表&#xff0c;全局参数&#xff0c;霍夫曼表&#xff0c;恢复表编码&#xff0c;现在只是实现思路。 #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <sys/ioctl.h> #include <sy…

J签证、移民、绿卡都是怎么回事?

随着全球化的不断推进&#xff0c;越来越多的人开始关注国际间的移民与签证政策&#xff0c;其中包括J签证、移民以及绿卡的申请问题。本文将简要介绍J签证、移民绿卡的基本概念&#xff0c;并提供相关申请的一般步骤&#xff0c;以帮助读者更好地了解这些程序。 首先&#xff…

网站优化SEO文章采集组合方法

为了在激烈的网络竞争中脱颖而出&#xff0c;SEO专业人士不断寻求创新的方法和技术。其中&#xff0c;SEO文章采集后重组是一项备受关注的技术&#xff0c;通过巧妙地整合和重新组织已有的信息&#xff0c;以提升网站在搜索引擎中的排名和曝光度。 SEO文章采集是这一技术的第一…

老师上公开课的好处

作为一名老师&#xff0c;公开课是不可避免的&#xff0c;也是提升自己教学水平的重要途径。那么&#xff0c;老师上公开课到底有哪些好处呢&#xff1f;以下几条&#xff0c;也许可以为你解开疑惑。 提升老师的教学水平。在公开课上&#xff0c;老师需要将平时的教学经验、方法…

docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor

docker-compose&#xff1b;私有镜像仓库harbor搭建&#xff1b;镜像推送到私有仓库harbor 文章目录 docker-compose&#xff1b;私有镜像仓库harbor搭建&#xff1b;镜像推送到私有仓库harbordocker-compose私有镜像仓库harbor搭建镜像推送到私有仓库harbor docker-compose D…

Elk+Filebeat+Kafka实现日志收集

ElkFilebeatKafka实现日志收集(本机nginx) 部署Zookeeper 1.实验组件 #准备3台服务器做Zookeeper集群 20.0.0.10 20.0.0.20 20.0.0.30 2.安装前准备 #关闭防火墙 systemctl stop firewalld systemctl disable firewalld setenforce 0#安装JDK yum install -y java-1.8.0-o…

井盖位移报警器安装,智能化井盖厂家推荐

当井盖发生位移或倾斜时&#xff0c;通常会引起所处道路的安全隐患&#xff0c;给过往的车辆和行人带来许多潜在的危险。为了避免潜在的安全事故频繁出现&#xff0c;及时发现并处理井盖位移或倾斜才能更好的保障人民的安全。因此安装井盖位移报警器是满足政府和市民需求的。 单…

抖音本地生活服务商申请条件

抖音的本地生活服务商目前有两种&#xff0c;一种是可以做全国的服务商&#xff0c;我们一般叫抖音本地生活服务商&#xff0c;一种是区域优待服务商&#xff0c;也就是后面出来的服务商&#xff0c;这两种服务商的申请方式大同小异。 相同的地方就是都需要给平台交保证金。抖…

用java制作飞翔的小鸟

第一步是创建项目 项目名自拟 第二步创建个包名 来规范class 再创建一个包 来存储照片 如下&#xff1a; package game; import java.awt.*; import javax.swing.*; import javax.imageio.ImageIO;public class Bird {Image image;int x,y;int width,height;int size;doubl…

计算机体系结构----指令系统(二)

本文仅供学习&#xff0c;不作任何商业用途&#xff0c;严禁转载。绝大部分资料来自----计算机系统结构教程(第二版)张晨曦等 计算机体系结构----指令系统&#xff08;二&#xff09; 2.1 指令系统结构的分类2.2 寻址方式2.3 MIPS 指令系统结构2.3.1 MIPS的寄存器2.3.2 MIPS的…

虚拟化CentOS7分区大小调整+磁盘扩容=新分区

一、适应场景 1、虚拟化环境ESXI6.7下的虚拟服务器&#xff0c;使用一段时间后&#xff0c;把空闲的存储空间腾出来&#xff0c;给新的分区使用。 2、Linux的版本为CentOS7 3、本例为部署minio存储业务做准备 4、虚拟化存储扩容 二、配置过程 调整分区大小&#xff0c;为min…

Go语言 值传递

官方说法&#xff0c;Go中只有值传递&#xff0c;没有引用传递 而Go语言中的一些让你觉得它是引用传递的原因&#xff0c;是因为Go语言有值类型和引用类型&#xff0c;但是它们都是值传递。 值类型 有int、float、bool、string、array、sturct等 引用类型有slice&#xff0c…

免费SSL证书有效果吗?

首先&#xff0c;我们要明确一点&#xff1a;无论是付费还是免费的SSL证书&#xff0c;它们都能实现基本的HTTPS加密功能&#xff0c;确保数据在客户端和服务器之间的传输过程中不会被窃取或篡改。从这个角度来看&#xff0c;免费SSL证书的确可以提供一定的安全保障。 然而&…

每天一点python——day81

#每天一点Python——81 #递归函数&#xff1a; 递归函数&#xff1a; 一个函数在该函数体内调用了该函数本身&#xff0c;这个函数称为递归函数 【释&#xff1a;我自己调用自己的函数】 递归函数的组成部分&#xff1a; 递归调用与递归终止条件。 【一定有一个跳出循环的终止条…

【MySQL】事务(事务四大特性+四种隔离级别+MVCC)

事务 前言正式开始事务的四大特性为什么会出现事务事务的版本支持事务提交方式事务常见操作方式启动事务回滚演示提交事务事务的异常autocommit 事务的隔离性隔离级别查看隔离级别修改隔离级别验证四种隔离级别读未提交(read uncommitted) —— 缩写为RU读提交(read committed)…

web:catcat-new(文件包含漏洞、flask_session伪造)

前提知识 /etc/passwd 该文件储存了该Linux系统中所有用户的一些基本信息&#xff0c;只有root权限才可以修改。其具体格式为 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell&#xff08;以冒号作为分隔符&#xff09; /proc/self proc是一个伪文件系统…