网络运维与网络安全 学习笔记2023.11.30
网络运维与网络安全 学习笔记 第三十一天
今日目标
实现AP自动注册、配置WLAN业务参数、无线终端通过wifi互访
实现AP自动注册
项目背景
企业内网的大量AP已经通过DHCP的方式获得IP地址
为了实现后期大量AP的统一管理,希望通过AC实现集中控制
在AC设备上,为了便于设备管理,按照统一的命名格式
项目分析
需要确保AP知道AC服务器的IP地址
需要确保AP可以与AC保持IP层面的连通性
需要确保在AC上提前添加了AP的相关信息,实现顺利注册
解决方案
需要确保AP知道AC服务器的IP地址
因为AP的地址信息全部来自于DHCP服务器,所以我们需要调整DHCP服务器的配置内容,在AP所在的VLAN的地址池中,指定AC服务器的IP地址
需要确保AP可以与AC保持IP层面的连通性
需要确保在AC上提前添加了AP的相关信息,实现顺利注册
配置思路
①修改DHCP服务器的地址池,添加AC服务器的IP地址
②配置AC接口地址和路由,实现AC与AP的网关设备之间的互通
③配置AC服务器,进行AP的自动注册
创建VLAN pool,用于无线终端用户使用的vlan
创建AP组,将需要使用相同配置的AP加入到同一个AP组,实现统一配置
配置AC的系统参数,包括国家代码、AC服务器与AP通信时使用的接口地址
配置AP的上线方式并离线导入AP,实现AP正常上线
配置命令
确保AP知道AC服务器的IP地址
[DHCP]ip pool VLAN100
[DHCP-ip-pool-VLAN100]option 43 sub-option 3 ascii 192.168.200.1
[DHCP-ip-pool-VLAN100]quit
确保AP与AC之间的互通
[SW2]vlan 200
[SW2-vlan200]quit
[SW2]interface GigabitEthernet0/0/10
[SW2-GigabitEthernet0/0/10]port link-type access
[SW2-GigabitEthernet0/0/10]port default vlan 200
[SW2-GigabitEthernet0/0/10]quit
[SW2]interface Vlanif 200
[SW2-Vlanif200]ip address 192.168.200.254 24
[SW2-Vlanif200]quit
确保AP与AC之间的互通
[AC6605]vlan 200
[AC6605-vlan200]quit
[AC6605]interface GigabitEthernet0/0/10
[AC6605-GigabitEthernet0/0/10]port link-type access
[AC6605-GigabitEthernet0/0/10]port default vlan 200
[AC6605-GigabitEthernet0/0/10]quit
[AC6605]interface Vlanif 200
[AC6605-Vlanif200]ip address 192.168.200.1 24
[AC6605-Vlanif200]quit
[AC6605]ip route-static 0.0.0.0 0 192.168.200.254
配置AC,创建VLAN pool ,为无线终端用户提供服务
[AC6605]vlan pool pool1
[AC6605-vlan-pool-pool1]vlan 101 102
[AC6605-vlan-pool-pool1]quit
[AC6605]vlan pool pool2
[AC6605-vlan-pool-pool2]vlan 103 104
[AC6605-vlan-pool-pool2]quit
[AC6605]
配置AC,创建AP组,以及国家代码和AC与AP的通信接口地址
[AC6605]wlan
[AC6605-wlan-view]ap-group name neibu
[AC6605-wlan-ap-group-neibu]quit
[AC6605-wlan-view]ap-group name wailai
[AC6605-wlan-ap-goup-wailai]quit
[AC6605-wlan-view]regulatory-domain-profile name domain1
[AC6605-wlan-regulate-domain-domian1]country-code cn
[AC6605-wlan-regulate-domain-domian1]quit
[AC6605-wlan-view]ap-group name neibu
[AC6605-wlan-ap-group-neibu]regulatory-domain-profile domain1
Warning:Modifying the country code will clear channel,power and antenna gain configurations of the radio and reset the AP.
Continue?[Y/N]:y
[AC6605-wlan-ap-group-group1]quit
[AC6605-wlan-view]ap-group name wailai
[AC6605-wlan-ap-group-wailai]regulatory-domian-profile domain1
Warning:Modifying the country code will clear channel,power and antenna gain configurations of the radio and reset the AP.
Continue?[Y/N]:y
[AC6605-wlan-ap-group-group2]quit
[AC6605]capwap source interface Vlanif 200
配置AC,离线导入AP
[AC6605]wlan
[AC6605-wlan-view]ap-id 1 ap-mac 00E0-FC9D-1580
[AC6605-wlan-ap-1]ap-name neibu-1
[AC6605-wlan-ap-1]ap-group neibu
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-1]quit
[AC6605-wlan-view]ap-id 2 ap-mac 00e0-fc60-4c70
[AC6605-wlan-ap-2]ap-name neibu-2
[AC6605-wlan-ap-2]ap-group neibu
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-2]quit
[AC6605-wlan-view]ap-id 3 ap-mac 00e0-fc56-6320
[AC6605-wlan-ap-3]ap-name wailai-1
[AC6605-wlan-ap-3]ap-group wailai
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-3]quit
[AC6605-wlan-view]ap-id 4 ap-mac 00e0-fc4e-2fd0
[AC6605-wlan-ap-4]ap-name wailai-2
[AC6605-wlan-ap-4]ap-group wailai
Warning:This operation may cause AP reset. If the country code changaes,it willclear channel,power and antenna gain configurations of the radio ,Whether to continue?[Y/N]:y
[AC6605-wlan-ap-4]quit
在AC上查看AP的注册状态
[AC6605]display ap all
Info:This operation may take a few seconds.Please wait for a moment.done.
Total AP information:
idle : idle [0]
nor : normal [4]
ID MAC Name Group IP Type State STA Uptime
1 00e0-fc9d-1580 neibu group1 192.168.100.253 AP5030DN nor 0 9M:54S
2 00e0-fc60-4c70 neibu group1 192.168.100.251 AP5030DN nor 0 3M:45S
3 00e0-fc56-6320 wailai group2 192.168.100.250 AP5030DN nor 0 9M:44S
4 00e0-fc4e-2fd0 wailai group2 192.168.100.252 AP5030DN nor 0 9m:44S
项目总结
AP在进行自助注册时,必须通过DHCP获得AC服务器的IP地址
必须确保AP所在的VLAN与AC服务器之间的互通
必须在AC服务器上指定与AP通信时所使用的IP地址,与DHCP服务区中的AC服务器的IP地址相同
在AC上离线导入AP的时候,必须手动确认每个AP的MAC地址,确保输入正确,否则不能注册成功
配置WLAN业务参数
项目背景
企业内网的无线网络改造已经完成大部分工作,AP成功注册到AC
基于分配好的IP方案,为不同的无线终端,动态分配IP地址
配置AC,为不同的AP下发不同的位置,确保可以发射无线信号
实现不同的“无线终端”可以成功连接AP,并成功获得IP地址
实现不同的“无线终端”之间的互通
项目分析
首先需要确保AP能够发射出无线信号,确保无线终端能够搜索到
其次确保每个无线关联了特定的VLAN信息
再次确保无线终端输入正确的wifi密码,正确连接到wifi
然后再DHCP服务器上,为每个无线终端 的VLAN创建了DHCP地址池
最后测试多个无线终端之间的连通性
解决方案
确定AP已经成功注册到AC,通过配置AC,为AP开启无线功能
确定AP发射的无线信号已经与“无线终端”的VLAN相关联
为每个终端用户所属于的VLAN配置DHCP服务
无线终端设备之间彼此测试连通性
配置思路
①在AC上为AP配置WLAN业务参数
②为每个终端用户的VLAN配置DHCP服务
在DHCP服务器上配置每个VLAN的地址池
为每个VLAN配置DHCP中继
配置路由条目,确保DHCP服务器与每个VLAN的DHCP中继互通
③测试无线终端设备之间的连通性
配置命令
①在AC上为AP配置WLAN业务参数
[AC6605]wlan
[AC6605-wlan-view]security-profile name neibu
[AC6605-wlan-sec-prof-neibu]security wpa2 psk pass-phrase a1234567890 aes
[AC6605-wlan-sec-prof-neibu]quit
[AC6605-wlan-view]security-profile name wailai
[AC6605-wlan-sec-prof-wailai]security wpa2 psk pass-phrase b1234567890 aes
[AC6605-wlan-sec-prof-wailai]quit
[AC6605-wlan-view]ssid-profile name wailai
[AC6605-wlan-ssid-prof-wailai]ssid wailai
[AC6605-wlan-ssid-prof-wailai]quit
[AC6605-wlan-view]ssid-profile name neibu
[AC6605-wlan-ssid-prof-neibu]ssid name neibu
[AC6605-wlan-ssid-prof-neibu]quit
②在AC上为AP配置WLAN业务参数
[AC6605-wlan-view]vap-profile name neibu
[AC6605-wlan-vap-prof-neibu]security-profile neibu
[AC6605-wlan-vap-prof-neibu]ssid-profile neibu
[AC6605-wlan-vap-prof-neibu]service-vlan vlan-pool pool1
[AC6605-wlan-vap-prof-neibu]quit
[AC6605-wlan-view]vap-profile name wailai
[AC6605-wlan-vap-prof-wailai]security-profile wailai
[AC6605-wlan-vap-prof-wailai]ssid-profile wailai
[AC6605-wlan-vap-prof-wailai]service-vlan vlan-pool pool2
[AC6605-wlan-vap-prof-wailai]quit
[AC6605-wlan-view]ap-group name neibu
[AC6605-wlan-ap-group-neibu]vap-profile neibu wlan 1 radio 0
[AC6605-wlan-ap-group-neibu]vap-profile neibu wlan 1 radio 1
[AC6605-wlan-ap-group-neibu]quit
[AC6605-wlan-view]ap-group name wailai
[AC6605-wlan-ap-group-wailai]vap-profile wailaiwlan 1 radio 0
[AC6605-wlan-ap-group-wailai]vap-profile wailaiwlan 1 radio 1
[AC6605-wlan-ap-group-wailai]quit
③为终端用户配置DHCP地址池
[DHCP]ip pool VLAN101
[DHCP-ip-pool-VLAN101]network 192.168.101.0 mask 24
[DHCP-ip-pool-VLAN101]gateway-list 192.168.101.254
[DHCP-ip-pool-VLAN101]quit
[DHCP]ip pool VLAN102
[DHCP-ip-pool-VLAN102]network 192.168.102.0 mask 24
[DHCP-ip-pool-VLAN102]gateway-list 192.168.102.254
[DHCP-ip-pool-VLAN102]quit
[DHCP]ip pool VLAN103
[DHCP-ip-pool-VLAN103]network 192.168.103.0 mask 24
[DHCP-ip-pool-VLAN103]gateway-list 192.168.103.254
[DHCP-ip-pool-VLAN103]quit
[DHCP]ip pool VLAN104
[DHCP-ip-pool-VLAN104]network 192.168.104.0 mask 24
[DHCP-ip-pool-VLAN104]gateway-list 192.168.104.254
[DHCP-ip-pool-VLAN104]quit
[DHCP]ip route-static 0.0.0.0 0 192.168.210.254
④为终端用户配置DHCP中继
[SW1]vlan batch 101 102 103 104
[SW2]vlan batch 101 102 103 104
[SW2]dhcp enable
[SW2]interface Vlanif101
[SW2-Vlanif101]ip address 192.168.101.254 24
[SW2-Vlanif101]dhcp select relay
[SW2-Vlanif101]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif101]quit
[SW2]interface Vlanif102
[SW2-Vlanif102]ip address 192.168.102.254 24
[SW2-Vlanif102]dhcp select relay
[SW2-Vlanif102]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif102]quit
[SW2]interface Vlanif103
[SW2-Vlanif103]ip address 192.168.103.254 24
[SW2-Vlanif103]dhcp select relay
[SW2-Vlanif103]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif103]quit
[SW2]interface Vlanif104
[SW2-Vlanif104]ip address 192.168.104.254 24
[SW2-Vlanif104]dhcp select relay
[SW2-Vlanif104]dhcp relay server-ip 192.168.210.1
[SW2-Vlanif104]quit
⑤无线终端连接到wifi信号,输入密码,获取IP地址
⑥在无线终端的命令行验证IP地址是否正确:ipconfig
⑦在无线终端的命令行验证设备之间的互通性:ping x.x.x.x
项目总结
为了实现AP的批量管理,需要将AP加入到ap-group
为了配置AP,需要为ap-group关联vap-profile
Vap-profile表示的是AP设备在AC上的配置文件
Vap-profile中包含了AP的无线名字、密码以及属于的VLAN
为确保无线终端可以顺利获得IP地址,需要提前配置DHCP服务器和DHCP中继,并确保两者之间的连通性
相关文章:
网络运维与网络安全 学习笔记2023.11.30
网络运维与网络安全 学习笔记 第三十一天 今日目标 实现AP自动注册、配置WLAN业务参数、无线终端通过wifi互访 实现AP自动注册 项目背景 企业内网的大量AP已经通过DHCP的方式获得IP地址 为了实现后期大量AP的统一管理,希望通过AC实现集中控制 在AC设备上&#…...
Perplexity 推出全新大型在线语言模型
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…...
python中的函数定义
默认参数 注: 在Python中,print(x, and y both correct)是一条打印语句(print statement),用于将一条消息输出到控制台或终端。它的作用是将变量x的值和字符串and y both correct同时输出到屏幕上。 在这个语句中&…...
信贷销售经理简历模板
这份简历内容,以信贷销售经理招聘需求为背景,我们制作了1份全面、专业且具有参考价值的简历案例,大家可以灵活借鉴。 信贷销售经理简历模板在线编辑下载:百度幻主简历 求职意向 求职类型:全职 意向岗位ÿ…...
js事件流与事件委托/事件代理
1 事件流 事件流分为两步,一是捕获,二是冒泡 1.1 捕获概念 捕获就是从最高层一层一层往下找到最内部的节点 1.2 冒泡概念 捕获到最小节点后,一层一层往上返回,像是气泡从最底部往上冒一样,由于水深不同压强不同&…...
代码随想录算法训练营第三十八天| 509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯
509 斐波那契数 class Solution {public int fib(int n) {int f[] new int[n 5];f[0] 0;f[1] 1;for(int i 2;i < n;i){f[i] f[i - 1] f[i - 2];}return f[n];} } 时间复杂度O(n) 空间复杂度O(n) 70 爬楼梯 class Solution {public int climbStairs(i…...
windows 此系统禁止运行脚本报错处理
windows 此系统禁止运行脚本报错处理 start 在命令行中运行执行的脚本,运行原理可以参考文章 《》本文主要介绍,如何处理window默认的对脚本运行的限制。 详细说明 出现报错如下: 主要原因就是系统默认禁止了在 powershell 环境下某些脚…...
西南科技大学数字电子技术实验一(数字信号基本参数与逻辑门电路功能测试及FPGA 实现)FPGA部分
一、 实验目的 1、掌握基于 Verilog 语言的 diamond 工具设计全流程。 2、熟悉、应用 Verilog HDL 描述数字电路。 3、掌握 Verilog HDL 的组合和时序逻辑电路的设计方法。 4、掌握“小脚丫”开发板的使用方法。 二、 实验原理 与门逻辑表达式:Y=AB 原理仿真图: 2 输入…...
List系列集合
List系列集合特点:有序,可重复,有索引 ArrayList:有序,可重复,有索引 LinkedList:有序,可重复,有索引 (底层实现不同!适合的场景不同!…...
SQL 金额数值转换成中文大写
需求:将金额转换成中文大写格式填入单据合计行: _佰_拾_万_仟_佰_拾_元_角_分 1234567.89 壹佰贰拾叁万肆仟伍佰陆拾柒元捌角玖分 1.函数转换 drop function n2C;CREATE FUNCTION n2C (num numeric(14,2)) RETURNS VARCHAR(20) AS BEGIN …...
在Linux上安装KVM虚拟机
一、搭建KVM环境 KVM(Kernel-based Virtual Machine)是一个基于内核的系统虚拟化模块,从Linux内核版本2.6.20开始,各大Linux发行版就已经将其集成于发行版中。KVM与Xen等虚拟化相比,需要硬件支持的完全虚拟化。KVM由内…...
软件设计之原型模式
原型模式是从一个对象再创建另一个可定制的对象,而且不需要知道任何创建的细节。拷贝分浅拷贝和深拷贝。浅拷贝无法拷贝引用对象。在面试的时候,我们会投多家公司,根据岗位的不同我们会适当调整。使用原型模式可以快速达到需求,下…...
Android之高级UI
系统ViewGroup原理解析 常见的布局容器: FrameLayout, LinearLayout,RelativeLayoout,GridLayout 后起之秀:ConstraintLayout,CoordinateLayout Linearlayout Overrideprotected void onMeasure(int widthMeasureSpec, int heightMeasureSpec) {if (mOrientation …...
Qt:解决跨线程调用socket/IO类,导致报错的问题
Qt有很多IO相关的类,比如说QTcpSocket、QFile,总的来说,在Qt的框架内使用,还是非常方便的。 但是用过其他框架IO类的人,可能有一个很不习惯,就是Qt的所有IO类,都不推荐或者不可以跨线程操作&…...
长沙电信大楼火灾调查报告发布:系烟头引发。FIS来护航安全
近日,长沙电信大楼的火灾调查报告引起广泛关注。调查发现,火灾是由未熄灭的烟头引发,烟头点燃了室外平台的易燃物,迅速蔓延至整个建筑。这起悲剧再次提醒我们,小小的疏忽可能酿成大灾难。但如果我们能及时发现并处理这…...
【Web系列二十七】Vue实现dom元素拖拽并限制移动范围
目录 需求 拖拽功能封装 使用拖拽功能 vite-env.d.ts main.ts test.vue 需求 dom元素拖拽并限制在父组件范围内 拖拽功能封装 export const initVDrag (vue) > {vue.directive(drag, (el) > {const oDiv el // 当前元素oDiv.onmousedown (e) > {let target…...
【IEEE独立出版】2024第四届神经网络、信息与通信工程国际学术会议(NNICE 2024)
2024第四届神经网络、信息与通信工程国际学术会议(NNICE 2024) 2024 4th International Conference on Neural Networks, Information and Communication Engineering 2024第四神经网络、信息与通信工程国际学术会议(NNICE 2024࿰…...
docker 推送tar包到远程仓库
tar 包 推送到远程仓库的步骤 - 导入镜像(docker load -i 镜像名称)示例:docker load -i yiyi-admin.tar- 打标签(docker tag 镜像id registry.cn-hangzhou.aliyuncs.com/空间名称/镜像名称:版本号)示例:docker tag $image_id reg…...
全志XR806基于FreeRTOS下部署竞技机器人先进模糊控制器
前言 很荣幸参与到由“极术社区和全志在线联合组织”举办的XR806开发板试用活动。本人热衷于各种的开发板的开发,同时更愿意将其实现到具体项目中。秉承以上原则,发现大家的重心都放在开发中的环境构建过程,缺少了不少实际应用场景的运用&am…...
python动态加载内容抓取问题的解决实例
问题背景 在网页抓取过程中,动态加载的内容通常无法通过传统的爬虫工具直接获取,这给爬虫程序的编写带来了一定的技术挑战。腾讯新闻(https://news.qq.com/)作为一个典型的动态网页,展现了这一挑战。 问题分析 动态…...
eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)
说明: 想象一下,你正在用eNSP搭建一个虚拟的网络世界,里面有虚拟的路由器、交换机、电脑(PC)等等。这些设备都在你的电脑里面“运行”,它们之间可以互相通信,就像一个封闭的小王国。 但是&#…...
生成xcframework
打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式,可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...
Leetcode 3576. Transform Array to All Equal Elements
Leetcode 3576. Transform Array to All Equal Elements 1. 解题思路2. 代码实现 题目链接:3576. Transform Array to All Equal Elements 1. 解题思路 这一题思路上就是分别考察一下是否能将其转化为全1或者全-1数组即可。 至于每一种情况是否可以达到…...
使用rpicam-app通过网络流式传输视频)
树莓派超全系列教程文档--(62)使用rpicam-app通过网络流式传输视频
使用rpicam-app通过网络流式传输视频 使用 rpicam-app 通过网络流式传输视频UDPTCPRTSPlibavGStreamerRTPlibcamerasrc GStreamer 元素 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 使用 rpicam-app 通过网络流式传输视频 本节介绍来自 rpica…...
Redis相关知识总结(缓存雪崩,缓存穿透,缓存击穿,Redis实现分布式锁,如何保持数据库和缓存一致)
文章目录 1.什么是Redis?2.为什么要使用redis作为mysql的缓存?3.什么是缓存雪崩、缓存穿透、缓存击穿?3.1缓存雪崩3.1.1 大量缓存同时过期3.1.2 Redis宕机 3.2 缓存击穿3.3 缓存穿透3.4 总结 4. 数据库和缓存如何保持一致性5. Redis实现分布式…...
什么是库存周转?如何用进销存系统提高库存周转率?
你可能听说过这样一句话: “利润不是赚出来的,是管出来的。” 尤其是在制造业、批发零售、电商这类“货堆成山”的行业,很多企业看着销售不错,账上却没钱、利润也不见了,一翻库存才发现: 一堆卖不动的旧货…...
第25节 Node.js 断言测试
Node.js的assert模块主要用于编写程序的单元测试时使用,通过断言可以提早发现和排查出错误。 稳定性: 5 - 锁定 这个模块可用于应用的单元测试,通过 require(assert) 可以使用这个模块。 assert.fail(actual, expected, message, operator) 使用参数…...
【Go】3、Go语言进阶与依赖管理
前言 本系列文章参考自稀土掘金上的 【字节内部课】公开课,做自我学习总结整理。 Go语言并发编程 Go语言原生支持并发编程,它的核心机制是 Goroutine 协程、Channel 通道,并基于CSP(Communicating Sequential Processes࿰…...
【论文阅读28】-CNN-BiLSTM-Attention-(2024)
本文把滑坡位移序列拆开、筛优质因子,再用 CNN-BiLSTM-Attention 来动态预测每个子序列,最后重构出总位移,预测效果超越传统模型。 文章目录 1 引言2 方法2.1 位移时间序列加性模型2.2 变分模态分解 (VMD) 具体步骤2.3.1 样本熵(S…...
如何在最短时间内提升打ctf(web)的水平?
刚刚刷完2遍 bugku 的 web 题,前来答题。 每个人对刷题理解是不同,有的人是看了writeup就等于刷了,有的人是收藏了writeup就等于刷了,有的人是跟着writeup做了一遍就等于刷了,还有的人是独立思考做了一遍就等于刷了。…...