胖模式下如何配置无线上网
胖模式下如何配置无线上网
(0)
最佳答案
如图1-5所示,Device作为PPPoE Server,AP作为PPPoE Client接入网络,AP作为DHCP Server为无线客户端分配地址,无线客户端接入后可访问网络资源,要求:
· PPPoE Server用PAP方式认证PPPoE Client。
· PPPoE Client工作在永久在线模式。
· 配置NAT地址转换,允许客户端主动发起访问网络资源。
图1-5 NAT地址转换典型配置组网图
# 创建一个本地网络接入类用户user1。
<Device> system-view
[Device] local-user user1
# 配置接入密码为明文密码hello,可以使用PPP服务。
[Device-luser-network-user1] password simple hello
[Device-luser-network-user1] service-type ppp
[Device-luser-network-user1] quit
# 创建一个虚拟模板接口1。
[Device] interface virtual-template 1
# 配置本地认证对端的认证方式为PAP认证方式。
[Device-Virtual-Template1] ppp authentication-mode pap domain system
# 配置本端地址,并为对端分配固定地址。
[Device-Virtual-Template1] ip address 1.1.1.1 255.255.255.0
[Device-Virtual-Template1] remote address 1.1.1.2
[Device-Virtual-Template1] quit
# 启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] pppoe-server bind virtual-template 1
[Device-GigabitEthernet1/0/2] quit
# 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。
[Device] domain system
[Device-isp-system] authentication ppp local
[Device-isp-system] quit
· 配置AP
(1) 配置AP的接口
# 删除Vlan-interface 1缺省IP地址。
<AP> system-view
[AP] interface vlan-interface 1
[AP-Vlan-interface1] undo ip address
[AP-Vlan-interface1] quit
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。客户端将使用该VLAN接入无线网络。
[AP] vlan 100
[AP-vlan100] quit
[AP] interface vlan-interface 100
[AP-Vlan-interface100] ip address 192.1.0.1 24
[AP-Vlan-interface100] quit
(2) 创建WLAN BSS接口并配置接口的PVID为VLAN100
[AP] interface wlan-bss 1
[AP-WLAN-BSS1] port access vlan 100
[AP-WLAN-BSS1] quit
(3) 配置无线服务模板
# 创建服务模板10,并进入无线服务模板视图。
[AP] wlan service-template 10 clear
# 配置SSID为service。
[AP-wlan-st-10] ssid service
# 开启无线服务模板。
[AP-wlan-st-10] service-template enable
[AP-wlan-st-10] quit
# 进入WLAN-Radio 1/0/2接口视图。
[AP] interface wlan-radio 1/0/2
# 将无线服务模板10绑定到WLAN-Radio 1/0/2接口。
[AP-WLAN-Radio1/0/2] service-template 10 interface wlan-bss 1
[AP-WLAN-Radio1/0/2] quit
(4) 配置DHCP Server
# 配置DHCP地址池100,用于为无线Client分配IP地址。
[AP] dhcp server ip-pool 100
[AP-dhcp-pool-100] network 192.1.0.0 mask 255.255.255.0
[AP-dhcp-pool-100] gateway-list 192.1.0.1
[AP-dhcp-pool-100] quit
# 开启DHCP功能。
[AP] dhcp enable
(5) 配置PPPoE Client
# 配置拨号访问组的拨号控制列表,允许IP协议报文通过。
[AP] dialer-rule 1 ip permit
# 配置Dialer1接口。
[AP] interface dialer 1
# 设置对端用户名。
[AP-Dialer1] dialer user user1
# 配置将Dialer1接口与拨号访问组1关联。
[AP-Dialer1] dialer-group 1
# 配置Dialer接口使用的Dialer bundle。
[AP-Dialer1] dialer bundle 1
# 配置Dialer1接口通过协商获取IP地址。
[AP-Dialer1] ip address ppp-negotiate
# 配置本地设备被对端以PAP方式认证时发送的用户名为user1,密码为hello。
[AP-Dialer1] ppp pap local-user user1 password simple hello
[AP-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] pppoe-client dial-bundle-number 1
[AP-Vlan-interface1] quit
# 配置PPPoE Client工作在永久在线模式。
[AP] interface dialer 1
[AP-Dialer1] dialer timer idle 0
# 配置静态路由。
[AP] ip route-static 0.0.0.0 0 dialer 1
(6) 配置NAT
# 配置ACL 2000,仅允许无线客户端主动访问Internet。
[AP] acl number 2000
[AP-acl-basic-2000] rule 0 permit source 192.1.0.0 0.0.0.255
[AP-acl-basic-2000] quit
# 在接口Dialer 1上配置出方向动态地址转换,允许使用Dialer 1的IPv4地址1.1.1.2对匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。
[AP] interface dialer 1
[AP-Dialer1] nat outbound 2000
[AP-Dialer1] quit
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论