目录
一、防火墙相关
0.准备工作
注1:v6000防火墙出现一直###号,保证一切设置没问题。之后排查是不是运行空间不足的问题(我的8g内存无法运行,改为16g后无缝丝滑运行)
注2:启用防火墙的网页端之前,要添加环回网卡做独立地址添加到cloud上。具体参考别的博客。
注3:当设置完新网卡后,cloud中不显示网卡信息。需要对WinPcap卸载重装
0.1.启动到网页端
(1)cloud
所排的网卡为10.1.1.1的网卡。如图设置cloud
(2)FW1
登录的账号为admin,密码为Admin@123
设置基础信息,接口IP。
service-manage all permit :允许所有策略通过
访问 接口IP:8443 ,使用默认账号密码即可访问
1.配置新账号权限
aaa:创建管理员账号模式
manager-user:创建账号
password cipher xxx :设置密码
level xx:设置权限等级
service-type xx:设置服务
2.操作
(1)快捷配置接口IP
(2)配置dhcp
dhcp enable:开启dhcp
dhcp select interface:接口开启dhcp
ipconfig /renew :重新获取IP
注:PC机必须开启DHCP模式
dhcp server dns-list xxx:配置dns让PC能正常上网
后文将cloud2当作外网进行配置
(3)静态路由
大型网络用OSPF
(4)NAT转换
(5)安全策略
连接外网的安全域为不信任
内网为信任
注:dmz为半信半疑区
(6)添加安全策略
这样PC机就能访问外网了。
二、WLAN相关
(0)概念理解
WLAN需要AC+AP共同完成。AC控制AP,相当于AP的后台管理系统,且只要如拓扑图做了AC就能控制多台AP。而家用路由器一般为AC+AP的集合体,只能管理本身。
(1)拓扑图
(2)登入web管理界面
对AC1进行如下配置
(3)AC配置静态路由
也可以命令行(ip route-static 0.0.0.0 0 100.100.100.1)
(4)核心交换机配置
创建vlan池(vlan batch xxx xxx ),之后将与池中对应vlan(int vlan xx )与各接口IP绑定(ip address xxx 24)
绑定后对AC1的1口、LSW1的3和1口都设置trunk(port link-type trunk && port trunk allow-pass vlan all)
(5)下行交换机配置
对下行交换机LSW2的1口做如图操作(port link-type access && port default vlan 192),2口也跟LSW1的1口一样设置trunk
dis ip int在AP1上查看发现为169并不是192
(6)回到核心交换机LSW1配置
开启dhcp(dhcp enable ),创建IP池(ip pool FAP ),设置IP池网段网关(做dhcp),地址池连通与ac的通道(option 43 sub-option x ip-address xxx)
注:AC1的1口IP为100.100.100.100
进入vlan192开启dhcp全局配置
配置完成可查(dis ip int)到IP为192,且AP能ping通AC的1口地址
(7)AC配置/wlan参数设置
ac开启隧道连接(capwap source int vlan xxx)
(7.1)ssid模板
(7.2)安全模板
(7.3)vap模板
(7.4)vap上绑定模板
(7.5)创建组,绑定vap
dis int查看AP的mac地址,将AP加入到group-PW中后会重启完成认证
回到LSW1中添加172的IP池
待AP1重启完成即可。