当前位置:文档之家› 2017年度信锐课堂初级认证课程三_实验

2017年度信锐课堂初级认证课程三_实验

高级课程课时三实验

1、实验一

1.1实验背景

客户有个全网属于192.168.1.0/24为网段的办公网,全网属于vlan 1,控制器提供DHCP

SERVER服务,控制器地址192.168.1.1。

需求:1.AP正常激活到控制器上。

2.激活无线排插到物联平台上

3.配置自动开关时间策略,上班开启排插供电功能,下班关闭排插供电功能。

4. 设置插座的额定功率,超过阈值时进行蜂鸣告警、APP及短信及时通知,并且可以设置自动断电策略

1.2 网络拓扑

2、实验二

2.1实验背景

客户有个全网属于192.168.1.0/24为网段的办公网,全网属于vlan 1,客户核心提供DHCP

SERVER服务,现在192.168.1.3是客户的LDAP服务器。

需求:1.AP正常激活到控制器上。

2.在LDAP上搭建radius服务器。

3.控制器上配置企业级认证的无线网络,结合radius进行认证,认证成功后终端能

够正常获取地址上网即可。

2.2 网络拓扑

3、实验三

3.1实验背景

客户原来的无线网络是xx厂商无线产品,但是无法实现微信认证。现由信锐提供一台nac作为portal服务器来实现xx厂商无线进行微信认证。

3.2 实验要求

1. 两台无线控制器(NAC_A/NAC_B)单臂到客户的二层交换机,NAC ip地址:192.200.4.60/24和192.200.4.80/24;

2. 客户内网网关ip:192.200.4.254/24 DNS:202.96.134.133 114.114.114.114

3. AP采用手动固定ip方式,为ap规划的ip为192.200.4.10/24;

4. 将AP在NAC_A(192.200.4.60)上激活上线;

5. 用户规划给无线终端分配10.0.0.1/24网段,在NAC_A上集中转发,并且nat转发到接口192.200.4.60/24保证终端可正常访问公网;

6. Portal对接。NAC_A(192.200.4.60)作为portal客户端,NAC_B(192.200.4.80)作为portal服务器;

7. 在NAC_A上新建SSID,认证策略选择第三方portal认证,实现微信连wifi;

8. 实现一次认证永久有效(无需再次认证)。

3.3 网络拓扑

相关主题