高级课程课时三实验
1、实验一
1.1实验背景
客户有个全网属于192.168.1.0/24为网段的办公网,全网属于vlan 1,控制器提供DHCP
SERVER服务,控制器地址192.168.1.1。
需求:1.AP正常激活到控制器上。
2.激活无线排插到物联平台上
3.配置自动开关时间策略,上班开启排插供电功能,下班关闭排插供电功能。
4. 设置插座的额定功率,超过阈值时进行蜂鸣告警、APP及短信及时通知,并且可以设置自动断电策略
1.2 网络拓扑
2、实验二
2.1实验背景
客户有个全网属于192.168.1.0/24为网段的办公网,全网属于vlan 1,客户核心提供DHCP
SERVER服务,现在192.168.1.3是客户的LDAP服务器。
需求:1.AP正常激活到控制器上。
2.在LDAP上搭建radius服务器。
3.控制器上配置企业级认证的无线网络,结合radius进行认证,认证成功后终端能
够正常获取地址上网即可。
2.2 网络拓扑
3、实验三
3.1实验背景
客户原来的无线网络是xx厂商无线产品,但是无法实现微信认证。现由信锐提供一台nac作为portal服务器来实现xx厂商无线进行微信认证。
3.2 实验要求
1. 两台无线控制器(NAC_A/NAC_B)单臂到客户的二层交换机,NAC ip地址:192.200.4.60/24和192.200.4.80/24;
2. 客户内网网关ip:192.200.4.254/24 DNS:202.96.134.133 114.114.114.114
3. AP采用手动固定ip方式,为ap规划的ip为192.200.4.10/24;
4. 将AP在NAC_A(192.200.4.60)上激活上线;
5. 用户规划给无线终端分配10.0.0.1/24网段,在NAC_A上集中转发,并且nat转发到接口192.200.4.60/24保证终端可正常访问公网;
6. Portal对接。NAC_A(192.200.4.60)作为portal客户端,NAC_B(192.200.4.80)作为portal服务器;
7. 在NAC_A上新建SSID,认证策略选择第三方portal认证,实现微信连wifi;
8. 实现一次认证永久有效(无需再次认证)。
3.3 网络拓扑