本帖最后由 cimo 于 2014-5-23 15:28 编辑
小C说了爱快要着力发展无线方面了,要开无线板块,大家也要给小C和爱快一些力量。这段时间大家都比较关心2.0,翻看论坛满篇都是关于2.0的帖子。为了爱快能多了解大家对无线方面的兴趣点,大家也多来讨论讨论无线的东西。其实说实话这篇帖子关于无线的东西确实不多,更多的还是关于组网的方面。不过毕竟有了无线设备也要靠这些东西才能搭建起来。 应爱快小刘的要求,要我写一些关于无线的案列。思来想去做过的一些项目现在要去收集资料图片来写确实有些麻烦。就拿我店铺上的东西来写写吧。
店铺上有3、4台电脑办公和有时客户下载一些东西,另外再室外放了个山寨AP免费提供给店铺周围的人使用。现有的材料有:
二手泰安3115主板 Atom 330,双千兆网卡,上2G内存
淘汰的中兴2818S交换机
COMFAST CF-E218N AP
安装爱快的过程和外网的配置就不写了,这个大家都会的。就看看爱快的配置:
为了把免费提供给附近使用的wifi和店内电脑使用的网络区分开,将网络分为了2个VLAN。wifi使用VLAN10,网段为172.16.0.0/24,vlan10接口地址为172.16.0.1;店内网络使用VLAN20,网段为192.168.1.0/24,vlan20接口地址为192.168.1.1
为不同的vlan网段配置DHCP服务
添加静态路由,主要目的是为了方面在店内网络能配置另一个vlan中的AP
添加IP分组,guest组为wifi用户的,AP的IP地址为172.16.0.253,没有包含在guest组内
在ACL规则中禁止两个网段互访
接下来就是开启web认证和配置认证模板,这里就不写了
路由器配置完成,接下来配置交换机。很多人都觉得用命令行配置交换机很麻烦而且搞不懂,其实只要用过这种方式配置就会觉得这种方式比web配置更简单,而且灵活。就以这个中兴交换机为例,简单说一下。其实我个人觉得中兴交换机的配置命令真的很奇葩,不过对于目前这个案例的需求配置还是挺简单的。
这里用交换机的console口来进行配置。console口配置可以用XP系统上的超级终端,也可以用sercurecrt、putty等程序,我就用sercurecrt了。不管哪个程序参数都是一样的。
首先用console线的RJ45一端连接到交换机的console接口,另外一端连接到电脑的串口,没串口的电脑可以用USB转串口连接线。
打开sercurecrt,新建一个会话
选择对应的COM口,下面的参数一定要按图来
- Welcome !
- ZTE Corporation.
- All rights reserved.
- login:30pc
- password:******
- zte>en
- password:******
- zte(cfg)#set vlan 10 enable //开启VLAN10
- zte(cfg)#set vlan 20 enable //开启VLAN20
- zte(cfg)#set vlan 10 add port 11-14 untag //11-14口为vlan10的访问接口
- zte(cfg)#set vlan 10 add port 15-16 tag //15-16其中一个连接爱快,另一个备用
- zte(cfg)#set vlan 20 add port 1-10 untag //
- zte(cfg)#set vlan 20 add port 15-16 tag
- zte(cfg)#set port 1-10 pvid 20 //1-10口PVID20
- zte(cfg)#set port 11-14 pvid 10 //11-14口PVID10
- zte(cfg)#
复制代码
就几条命令就搞定了
接下来将不同功能的网线连接到对应的接口之中,配置AP
配置完成,看看效果
IOS会自动弹出认证页面
现在的用户数不多
|