目录

1  拓扑架构

2 做项目的思路

3 做配置

   3.1先做核心交换

 3.2   防火墙的配置

4 ac 和ap 的配置

4.1      ac上配置安全的东西

5.1  测试​编辑

---

1  拓扑架构

 

要求看上面的图

2 做项目的思路

   这张网很明显是一个小综合，设计到我们的无线交换，路由，网络安全，我的建议是交换路由是基础，可以从交换机做起，然后网络安全，最后无线

3 做配置

   3.1先做核心交换

这里说明一下vlan 300  是ap 的vlan 

vlan 400 是无线客户端的vlan 

=========================================================

 3.2   防火墙的配置

    首先做hrp 配置  

好主备状态正常

主备墙的trust  untrust 接口都是一样的 

配置trust  untrust  相关参数接口

注意主备都要配置路由，除了策略可以同步

==========================

测试直连的地址通不通

 

可以上网了吧

4 ac 和ap 的配置

 

注意一定在和核心上创建对应ac上的vlan 

注意核心和ap的互联接口的配置 vlan 300 和vlan 400 要隔离

一旦dhcp 分配成功我们看ap 的地址

========================================================================

4.1      ac上配置安全的东西

 

这边告诉大家怎么查找ap 的mac 在核心交换机上查找

5.1  测试

 

 

切换成备了吧

切换成主了吧

流量没有断