0 console登錄到AP 切換到胖ap  ap-mod  fat

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)樂亭免費做網(wǎng)站提供優(yōu)質(zhì)的服務。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

1 vlan 100                ---------------------------->創(chuàng)建vlan 100（當物理接口int g 0/1 封裝dot1Q vlan100時本地有效，當物理接口int g 0/1起了子接口是即0/1.100, 0/1.200分別封裝不同的VLAN時全局有效，即上聯(lián)交換機需要有相關(guān)VLAN）

2 int g 0/1              

    enc d 100            ------------------------------>封裝vlan100

3 dot11 wlan 1       ------------------------------>無線接口 wlan （1-16）

    vlan 100              ------------------------------> 關(guān)聯(lián)vlan 100

    bro ssid               ------------------------------> 廣播

    ssid test               ------------------------------>SSID 名字test

4 int d 1/0.100       ------------------------------>進入射頻卡子接口（如果不用子接口封裝的話，用int d 1/0射頻接口，發(fā)射出去的信號，win8、win8.1連不上它的無線網(wǎng)，win7可以）

    enc d 100            ------------------------------>封裝vlan100

    mac fat                ------------------------------>fat

   int d 1/0               ------------------------------>進入頻射卡接口

    wlan 1                 ------------------------------>關(guān)聯(lián)無線接口

    power lo 100     ------------------------------>功率為100%，默認是20%

    chann 1               ------------------------------>無線信道為1

    mac fat                ------------------------------>fat

5 ip dhcp po test    ------------------------------>如果上聯(lián)沒有DHCP服務器，需要開啟本地DHCP，名字為test

   netw  x.x.x.x        ------------------------------->地址池

   DNS   x.x.x.x          ------------------------------->DNS地址

   default-r  x.x.x.x  ------------------------------->網(wǎng)關(guān)（因為它是橋接模式，沒有NAT功能，所以需要一個橋接口和網(wǎng)關(guān)）

6 int bv 100            -------------------------------->因為是vlan100，所以橋接口必須是100，不然就沒在一個網(wǎng)段內(nèi)

   ip address            -------------------------------->ip地址，即可以當管理地址

7 ena service web -------------------------------->開啟web管理

8 ip route 0.0.0.0 0.0.0.0 10.8.39.254 --------------->給管理地址提供路由

9 wlansec 100        -------------------------------->wlan 100 安全配置
   security rsn enable                       ------------>開啟無線加密
   security rsn ciphers aes enable  ------------>無線啟用AES加密
   security rsn akm psk enable        -----------> 無線啟用共享密鑰認證方式
   security rsn akm psk set-key ascii 301301301   --->無線密碼301301301（不小于8位）

10  aaa new-m                                  ------------>啟用aaa

          aaa authentication login tacacs group tacacs+ local      ----->登錄認證，建立名字為tacacs的策略，先tacacs+，如果tacacs+認證失敗，則使用本地用戶

      aaa authenticationenable default group tacacs+ local

  tacacs-server host10.8.39.2 key ruijie    ------------->tacacs服務器地址和密鑰

  username ruijiepassword ruijie            --------------->本地用戶 ruijie密碼ruijie

  username ruijie privilege 15                  ---------------->此賬戶級別15級

 line vty 0 4                                                ----------------->vty

     loginauthentication tacacs                ----------------->關(guān)聯(lián)tacacs