试题名称:配置无线网络安全管理中心
1. 场地设备要求
- 计算机一台
- 虚拟化软件平台
- 已安装好 eNSP 的 Windows 虚拟机
- Windows 系统用户 Administator,密码 Inspc@2021
2.工作任务
对 AC 进行配置,具体拓扑如下图所示(AC 设备型号为 AC6605,AP 设备型号为 AP6050DN):
具体要求如下:
- 根据拓扑配置 AC 设备的名称为 AC,并将 AC 的接口划入相应的 Vlan;
- 配置 AC 作为基于接口地址池的 DHCP 服务器,其中,VLANIF100 接口为
AP 提供IP 地址200.10.10.1/24,VLANIF101 为STA 提供IP 地址200.10.20.1/24;
- 配置 AP 上线:创建 AP 组“Ap-Group1”,用于将相同配置的 AP 都加入同一 AP 组中;
- 创建域管理模板,在域管理模板下配置 AC 的国家码为中国,并在 AP 组下引用域管理模板;
- 配置 AC 的源接口,在 AC 上离线导入 AP,并将 AP 加入 AP 组“Ap-Group1”中;并且根据 AP 的部署位置为 AP 配置名称,便于从名称上就能够了解 AP 的部署位置。并把 AP 部署在 1 号区域,命名此 AP 为 AP_1;
- 配置 WLAN 业务参数:创建名为“wlan-sec”的安全模板,并配置安全策略;创建名为“wlan-ssid”的 SSID 模板,并配置 SSID 名称为“wlan-inspc”;
- 创建名为“wlan-vap”的 VAP 模板,配置业务数据转发模式、业务 VLAN, 并且引用安全模板和 SSID 模板;
- 配置AP 组引用VAP 模板,AP 上射频0 和射频1 都使用VAP 模板“wlan-vap”的配置;
- 设置完成后,在 AC 上保存当前配置,配置文件名为“GB3_114.cfg”, 拓扑图另存为 GB3_114.topo。并导出到桌面的“考生文件夹”内
3.技能要求
- 能配置 AC;
- 能保存配置文件
4.质量指标
- 正确配置 AC 设备的名称为 AC,并将 AC 的接口划入相应的 Vlan;
正确配置 AC 作为基于接口地址池的 DHCP 服务器,其中,VLANIF100 接口为 AP 提供 IP 地址 200.10.10.1/24,VLANIF101 为 STA 提供 IP 地址200.10.20.1/24; 文章来源:https://www.toymoban.com/news/detail-448694.html
- 正确创建 AP 组“Ap-Group1”,用于将相同配置的 AP 都加入同一 AP 组中
- 正确配置域管理模板下配置 AC 的国家码为中国,并在 AP 组下引用域管理模板
- 正确配置AC 的源接口,在AC 上离线导入AP,并将AP 加入AP 组“Ap-Group1”中;把 AP 部署在 1 号区域,命名此 AP 为 AP_1
- 正确配置 WLAN 业务参数:创建名为“wlan-sec”的安全模板,并配置安全策略;创建名为“wlan-ssid”的 SSID 模板,并配置 SSID 名称为“wlan-inspc”
- 正确配置名为“wlan-vap”的 VAP 模板,配置业务数据转发模式、业务
VLAN,并且引用安全模板和 SSID 模板 文章来源地址https://www.toymoban.com/news/detail-448694.html
- 正确配置配置 AP 组引用 VAP 模板,AP 上射频 0 和射频 1 都使用 VAP 模板“wlan-vap”的配置
- 正确保存配置文件
system-view
sysname AC----------①
vlan batch 100 to 101--------①
dhcp enable
#
interface GigabitEthernet0/0/1--------①
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 101
#
interface GigabitEthernet0/0/2---------①
port link-type trunk
port trunk allow-pass vlan 100 101
interface Vlanif100-------------②
ip address 200.10.10.1 255.255.255.0
dhcp select interface
#
interface Vlanif101-------------------②
ip address 200.10.20.1 255.255.255.0
dhcp select interface
#
wlan
regulatory-domain-profile name default--------④
country-code cn-------------④
quit
ap-group name ap-group1--------------③
regulatory-domain-profile default------④
quit
quit
capwap source interface vlanif 100-------⑤
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac xxxx-xxxx-xxxx-----------⑤
ap-name ap_1-------------⑤
ap-group ap-group1---------⑤
quit
security-profile name wlan-sec-------------⑥
security wpa-wpa2 psk pass-phrase a1234567 aes--------⑥
quit
ssid-profile name wlan-ssid--------⑥
ssid wlan-inspc--------⑥
quit
vap-profile name wlan-vap-------------⑦
forward-mode direct-forward
service-vlan vlan-id 101
security-profile wlan-sec
ssid-profile wlan-ssid
quit
ap-group name ap-group1------------⑧
vap-profile wlan-vap wlan 1 radio 0
vap-profile wlan-vap wlan 1 radio 1
quit
save GB3_114.cfg-------------⑨
注意:所有要求打“Y”或者“N”的地方都选择Y
到了这里,关于网络安全管理员_三级_操作技能考核解题过程(8)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
