f100

本举例是在F100-C-A6-WL的Feature 9602P17版本上进行配置和验证的。

组网如下：

如图-1所示，Device分别通过Trust安全域和Untrust安全域与局域网和Internet相连。现在需要配置无线功能，使内网用户可通过无线接入设备访问Internet。

图-1 无线功能配置组网图

1.        配置各接口IP地址并将接口加入对应的安全域

# 选择“网络 > 链路 > VLAN”，进入VLAN配置页面。

# 单击VLAN1右侧的<Vlan-interface1>链接，进入修改接口设置页面，配置如下。

·            安全域：Trust

·            选择“IPv4地址”页签，配置IP地址/掩码长度：192.168.20.1/24

·            其他配置项保持默认情况即可

# 单击<确定>按钮，完成接口IP地址和安全域的配置。

# 选择“网络 > 接口 > 接口“，单击GE1/0/2右侧的<编辑>按钮，进入修改接口设置页面，配置如下。

·            安全域：Untrust

·            选择“IPv4地址”页签，配置IP地址/掩码：20.1.1.1/24

·            其他的配置项保持默认情况即可

# 单击<确定>按钮，完成接口IP地址和安全域的配置。

2.        配置安全策略

选择“策略 > 安全策略> 安全策略”，单击<新建>按钮，选择新建策略，进入新建安全策略页面。

# 新建安全策略，并进行如下配置：

·              名称：test-a

·              源安全域：Trust

·              目的安全域：Untrust

·              类型：IPv4

·              动作：允许

·              源IPv4地址：192.168.20.0/24

·              其他配置项使用缺省值

# 单击<确定>按钮，完成安全策略的配置。

3.        配置无线功能

# 选择“网络 > 无线 > 无线配置”，进入无线配置页面。

# 单击<新建>按钮，进入新建无线服务配置页面，配置如下：

·            SSID：wifi

·            VLAN接口：1

·            接入密码：123456789

·            其他的配置项保持默认情况即可

图-2 配置无线功能

# 单击<确定>按钮，完成无线功能配置。

4.        配置DHCP地址池，为无线接入用户分配IP地址

# 选择“网络 > DHCP > 地址池“，进入地址池页面。

# 单击<新建地址池>按钮，进入新建DHCP服务器地址池页面。

# 配置地址池名称为wifi，单击<确定>按钮，完成地址池的创建。

# 在地址分配页签下，配置动态分配的地址段为：192.168.20.0/255.255.255.0。

# 单击<确定>按钮，完成地址分配的配置。

# 在地址池选项页签下，进行如下配置：

·            网关：192.168.20.1

·            DNS服务器：114.114.114.114

·            其他配置项保持默认情况即可

# 单击<确定>按钮，完成地址池选项的配置。

5.        配置DNS功能

# 选择“网络 > DNS > DNS客户端“，进入DNS客户端界面。

# 配置域名服务器地址为114.114.114.114，其他配置项保持默认情况即可。单击右侧的<添加>按钮，完成配置。

# 选择“网络 > DNS > 高级配置“，进入高级设置页面。

# 在DNS代理区域，勾选开启前的复选框，开启DNS代理功能。

以上配置完成后，内网用户可通过无线接入设备访问Internet。管理员可到“网络 > 无线 > 无线信息“页面查看在线无线终端终端信息、无线终端统计信息、信噪比分布和速率分布等内容。