AP多频实现上网
实验拓扑图
本章节将由浅到深的实验来了解AC是怎么实现上网的,在这之前我们先来了解两个东西
1.什么是DCHP,TA的作用是什么?
答:动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。
(1)DHCP的端号是UDP67和UDP68,这两个端口是正常的DHCP服务端口,可以理解为一个发送,一专个接收。客户端属向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。
(2)DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。
2.什么是NAT,TA的作用是什么?
答:NAT(Network Address Translation),是指网络地址转换.
(1)它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
(2)NAT的种类:NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT),具体的自行下去了解。
AC配置
DCN#show running-config
hostname DCN
!
service dhcp
!
ip dhcp pool vlan100
network-address 192.168.100.252 255.255.255.252 //公布网段
dns-server 192.168.100.254 114.114.114.114 // 设置DNS
option 43 hex 0104C0A864FE //告诉AP的地址是192.168.100.254
option 60 ascii dhcp 1.8.2 //这个是神码独有的
!
ip dhcp pool vlan200
network-address 192.168.200.0 255.255.255.0
default-router 192.168.200.254
dns-server 192.168.200.254 114.114.114.114 8.8.8.8
!
ip dhcp pool vlan201
network-address 192.168.201.0 255.255.255.0
default-router 192.168.201.254
dns-server 192.168.201.254 114.114.114.114
!
vlan 1;50;100;200-201
!
Interface Ethernet1/0/1
switchport access vlan 50 //用于连接防火墙
!
Interface Ethernet1/0/2
switchport mode trunk
switchport trunk native vlan 100 //用来连接AP和对AP进行管理
!
interface Vlan50
ip address 192.168.50.254 255.255.255.252
!
interface Vlan100
ip address 192.168.100.254 255.255.255.252
!
interface Vlan200
ip address 192.168.200.254 255.255.255.0
!
interface Vlan201
ip address 192.168.201.254 255.255.255.0
!
ip route 0.0.0.0/0 172.18.52.254 //公布一条缺省到目的网关
ip route 172.18.52.0/24 192.168.50.253 //公布一条到下一跳网关
!
!
wireless
no auto-ip-assign //关闭自动IP设置
enable //启动AC
ap authentication none //AP的注册方式为自动
static-ip 192.168.100.254 //设置一个静态的ip
network 200
security mode wpa-personal //设置为个人模式
ssid DCN2022_2.4G //名字
vlan 200 //使用vlan 200为他的网络地址
wpa key 1234567890 //设置个人版本的密码为1234567890
!
network 201
security mode wpa-personal
ssid DCN2022_5.0G
vlan 201
wpa key 1234567890
!
ap profile 1
hwtype 29 //我这个ap是29你们可show ven 查看,据说这是个隐藏的命令
radio 1 //进入2.4g
mode n-only-g //协议为2.4G
vap 0
network 200 //将创建好的network 200 加入到通道0
!
!
radio 2
mode n-only-a //协议为5.0G
vap 0
network 201
!
!
!
ap database 00-03-0f-aa-bb-00 //这个是注册AP的mac地址
!
DCN#
FW配置
1.首先是基本网络配置情况
2.NAT地址转换
3.路由公布
4.策略放行
测试
注意:首先你得先看看你在防火墙里命令行里能不能ping出去外网,在判断你的交换机到外网路由是否可达,策略放行也很重要,助你好运哦~
浙公网安备 33010602011771号