目录
1 拓扑架构
2 做项目的思路
3 做配置
3.1先做核心交换
3.2 防火墙的配置
4 ac 和ap 的配置
4.1 ac上配置安全的东西
5.1 测试编辑
1 拓扑架构
要求看上面的图
2 做项目的思路
这张网很明显是一个小综合,设计到我们的无线交换,路由,网络安全,我的建议是交换路由是基础,可以从交换机做起,然后网络安全,最后无线
3 做配置
3.1先做核心交换
这里说明一下vlan 300 是ap 的vlan
vlan 400 是无线客户端的vlan
=========================================================
3.2 防火墙的配置
首先做hrp 配置
好主备状态正常
主备墙的trust untrust 接口都是一样的
配置trust untrust 相关参数接口
注意主备都要配置路由,除了策略可以同步
==========================
测试直连的地址通不通
可以上网了吧
4 ac 和ap 的配置
注意一定在和核心上创建对应ac上的vlan
注意核心和ap的互联接口的配置 vlan 300 和vlan 400 要隔离
一旦dhcp 分配成功我们看ap 的地址
========================================================================
4.1 ac上配置安全的东西
这边告诉大家怎么查找ap 的mac 在核心交换机上查找
5.1 测试
切换成备了吧
切换成主了吧
流量没有断