演示拓扑图:
搭建拓扑时要注意:
只能连接它的Ethernet接口,不然会不通
MAC地址绑定
要求 :通过配置 MAC 地址过滤禁止非内部员工连接 WiFi
打开无线路由器GUI界面,点开下图页面,配置路由器无线网络MAC地址过滤页面,将手机0和手机2,即允许访问的主机MAC地址(白名单)分别录入到列表中,注意手动输入,且录入无线Wifi访问的MAC地址,录入完成后保存配置。
注意:智能手机的MAC地址不能直接复制粘贴,而且MAC地址是用冒号分隔的!!!
配置完后记得下划当前页面 保存!
配置IP地址
路由器配置IP地址:
默认IP地址为192.168.0.1 ,当然也可以更改为其他地址
给服务器一个静态 IP 地址:
路由器默认地址为192.168.0.1,需给服务器配置同一个网络的不同地址。
图片略
服务器主要配置:
选择服务器AAA服务,分别配置一个网络公钥,对应客户端为无线路由器,名称、地址与路由器SSID对应,客户端名称设为姓名首字母缩写,地址为192.168.0.1,公钥为12345678,再配置两个认证用户名和密码(几台无线访问主机设置几个)。
无线路由器主要配置:
通过配置 WPA 认证,为每个内部工作人员设置用户名和密码。
WPA:Wi-Fi Protected Access 是一种保护无线电脑网络(Wi-Fi)安全的系统,主要通过认证跟加密保证无线网络网络安全。
智能手机连接网络
输入要连接的网络的SSID : ccnp;
选择其加密方式;
输入用户名和密码。
