[AC1]dis cur
#
version 5.20, Release 3111P01
#
sysname AC1
#
domain default enable system
#
telnet server enable
#
port-security enable
#
portal trap server-down
#
oap management-ip 192.168.0.101 slot 0
#
vlan 1
#
vlan 2
#
dhcp server ip-pool ap-pool1
network 192.168.1.0 mask 255.255.255.0
#
dhcp server ip-pool client-pool1
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.254
dns-list 8.8.8.8
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface WLAN-ESS40 #配置无线端口
port access vlan 2 #配置无线端口所属vlan
port-security port-mode psk #使用PSK认证方式
port-security tx-key-type 11key #启用密钥协商功能
port-security preshared-key pass-phrase cipher 12345678 #预共享密钥为12345678
#
wlan service-template 40 crypto #创建服务模板40(加密类型服务模板),,
ssid home #配置SSID为home
bind WLAN-ESS 40 #将WLAN-ESS40接口绑定到服务模板40
cipher-suite ccmp #启用加密套件,由多种,就是对数据的一些数学的加密算法,加密套件用于数据封装和解封装
security-ie rsn #配置信标和探查帧携带RSN IE信息,对于RSN,无线安全支持CCMP和TKIP作为成对密钥
service-template enable #
#
wlan ap ap1 model WA2620-AGN #创建AP 1的模板,名称为ap1,型号名称选择WA2620-AGN
serial-id 219801A0A8909AG00832 #并配置AP 1的序列号为219801A0A8909AG00832,不可以配置多个id
radio 1 #
service-template 40 #将服务模板40绑定到AP 1的radio 1口
radio enable #
radio 2
#
interface Vlan-interface1
ip address 192.168.1.99 255.255.255.0
#
interface Vlan-interface2
ip address 192.168.2.253 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 1 to 2
#
dhcp server forbidden-ip 192.168.2.254
dhcp server forbidden-ip 192.168.2.253
#
dhcp enable
AC的交换模块配置可产考(无线1)无线控制器开局指导
验证结果
无线客户端配置相同的PSK预共享密钥。无线客户端可以成功关联AP,并且可以访问无线网络。
可以使用display wlan client verbose和display port-security preshared-key user命令查看上线的无线客户端。
