最佳答案
本举例是在F100-C-A6-WL的Feature 9602P17版本上进行配置和验证的。
组网如下:
如图-1所示,Device分别通过Trust安全域和Untrust安全域与局域网和Internet相连。现在需要配置无线功能,使内网用户可通过无线接入设备访问Internet。
1. 配置各接口IP地址并将接口加入对应的安全域
# 选择“网络 > 链路 > VLAN”,进入VLAN配置页面。
# 单击VLAN1右侧的<Vlan-interface1>链接,进入修改接口设置页面,配置如下。
· 安全域:Trust
· 选择“IPv4地址”页签,配置IP地址/掩码长度:192.168.20.1/24
· 其他配置项保持默认情况即可
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
# 选择“网络 > 接口 > 接口“,单击GE1/0/2右侧的<编辑>按钮,进入修改接口设置页面,配置如下。
· 安全域:Untrust
· 选择“IPv4地址”页签,配置IP地址/掩码:20.1.1.1/24
· 其他的配置项保持默认情况即可
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
2. 配置安全策略
选择“策略 > 安全策略> 安全策略”,单击<新建>按钮,选择新建策略,进入新建安全策略页面。
# 新建安全策略,并进行如下配置:
· 名称:test-a
· 源安全域:Trust
· 目的安全域:Untrust
· 类型:IPv4
· 动作:允许
· 源IPv4地址:192.168.20.0/24
· 其他配置项使用缺省值
# 单击<确定>按钮,完成安全策略的配置。
3. 配置无线功能
# 选择“网络 > 无线 > 无线配置”,进入无线配置页面。
# 单击<新建>按钮,进入新建无线服务配置页面,配置如下:
· SSID:wifi
· VLAN接口:1
· 接入密码:123456789
· 其他的配置项保持默认情况即可
图-2 配置无线功能
# 单击<确定>按钮,完成无线功能配置。
4. 配置DHCP地址池,为无线接入用户分配IP地址
# 选择“网络 > DHCP > 地址池“,进入地址池页面。
# 单击<新建地址池>按钮,进入新建DHCP服务器地址池页面。
# 配置地址池名称为wifi,单击<确定>按钮,完成地址池的创建。
# 在地址分配页签下,配置动态分配的地址段为:192.168.20.0/255.255.255.0。
# 单击<确定>按钮,完成地址分配的配置。
# 在地址池选项页签下,进行如下配置:
· 网关:192.168.20.1
· DNS服务器:114.114.114.114
· 其他配置项保持默认情况即可
# 单击<确定>按钮,完成地址池选项的配置。
5. 配置DNS功能
# 选择“网络 > DNS > DNS客户端“,进入DNS客户端界面。
# 配置域名服务器地址为114.114.114.114,其他配置项保持默认情况即可。单击右侧的<添加>按钮,完成配置。
# 选择“网络 > DNS > 高级配置“,进入高级设置页面。
# 在DNS代理区域,勾选开启前的复选框,开启DNS代理功能。
以上配置完成后,内网用户可通过无线接入设备访问Internet。管理员可到“网络 > 无线 > 无线信息“页面查看在线无线终端终端信息、无线终端统计信息、信噪比分布和速率分布等内容。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论