演示拓扑图：

搭建拓扑时要注意：

只能连接它的Ethernet接口，不然会不通

---

MAC地址绑定

要求 ：通过配置MAC地址过滤禁止非内部员工连接WiFi

打开无线路由器GUI界面，点开下图页面，配置路由器无线网络MAC地址过滤页面，将手机0和手机2，即允许访问的主机MAC地址（白名单）分别录入到列表中，注意手动输入，且录入无线Wifi访问的MAC地址，录入完成后保存配置。

注意：智能手机的MAC地址不能直接复制粘贴，而且MAC地址是用冒号分隔的！！！

配置完后记得下划当前页面   保存！

配置IP地址

路由器配置IP地址：

默认IP地址为192.168.0.1 ,当然也可以更改为其他地址

给服务器一个静态IP地址：

路由器默认地址为192.168.0.1，需给服务器配置同一个网络的不同地址。

图片略

服务器主要配置：

选择服务器AAA服务，分别配置一个网络公钥，对应客户端为无线路由器，名称、地址与路由器SSID对应，客户端名称设为姓名首字母缩写，地址为192.168.0.1，公钥为12345678，再配置两个认证用户名和密码（几台无线访问主机设置几个）。

无线路由器主要配置：

通过配置WPA认证，为每个内部工作人员设置用户名和密码。

WPA:Wi-Fi Protected Access 是一种保护无线电脑网络（Wi-Fi）安全的系统，主要通过认证跟加密保证无线网络网络安全。

智能手机连接网络

输入要连接的网络的SSID : ccnp；

选择其加密方式；

输入用户名和密码。