De acuerdo

Ejemplo para configurar el servicio WLAN en una red de pequeña escala

Última respuesta abr. 12, 2021 17:06:45 244 1 6 0 0

En esta publicación les compartimos un ejemplo para configurar servicios WLAN en una red a pequeña escala.

 

Requisitos de red

Una empresa necesita implementar servicios WLAN para oficinas móviles para que los empleados puedan acceder a la red desde cualquier lugar y en cualquier momento. Como se muestra en la Figura 1, el Firewall actúa como un AP, se conecta a Internet con una dirección IP fija y se conecta a un dispositivo STA en modo inalámbrico.

 

Deben cumplirse los siguientes requisitos:

l  Hay disponible una WLAN denominada wlan-net.

l  A los empleados se les asignan direcciones IP el 10.23.101.0/24.

 

Figura 1 Servicio WLAN en una red a pequeña escala


wlan


Ruta de configuración

La ruta de configuración es la siguiente:

 

1. Configure las interfaces ascendentes y descendentes. Configure una interfaz VLANIF en la interfaz descendente para transportar servicios WLAN y habilite la función del servidor DHCP para asignar direcciones a las STA.

2. Configure el código de país.

3. Configure VAP y parámetros de radio para construir una red inalámbrica.

4. Configure NAT y rutas para que los usuarios de la intranet puedan acceder a Internet.

 

Procedimiento

1. Configurar interfaces.

# Configure la interfaz ascendente GigabitEthernet 0/0/1.

<AP> system-view[AP] interface GigabitEthernet 0/0/1
[AP-GigabitEthernet0/0/1] ip address 1.1.1.1 24
[AP-GigabitEthernet0/0/1] quit
[AP] firewall zone untrust
[AP-zone-untrust] add interface GigabitEthernet 0/0/1
[AP-zone-untrust] quit


# Configure VLANIF 10 en la interfaz descendente para transportar servicios WLAN, habilite la función del servidor DHCP para asignar direcciones IP y la configuración del servidor DNS a los terminales.

[AP] dhcp enable
[AP] vlan batch 10
[AP] interface Vlanif 10
[AP-Vlanif10] ip address 10.1.1.1 24
[AP-Vlanif10] dhcp select interface
[AP-Vlanif10] dhcp server dns-list 10.2.2.2
[AP-Vlanif10] dhcp server domain-name huawei.com
[AP-Vlanif10] quit
[AP] firewall zone trust
[AP-zone-trust] add interface Vlanif 10
[AP-zone-trust] quit


wlan


2. Configurar el código de país

 [AP] wlan
 [AP-wlan-view] country-code cn

 

3. Configure un VAP y establezca canales y energía para las radios AP.

# Cree el perfil de seguridad wlan-security y establezca la política de seguridad en el perfil.

wlan


[AP-wlan-view] security-profile name wlan-security
[AP-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase Admin@123 aes
[AP-wlan-sec-prof-wlan-security] quit


# Cree el perfil SSID wlan-ssid y configure el nombre SSID en wlan-net.

[AP-wlan-view] ssid-profile name wlan-ssid
[AP-wlan-ssid-prof-wlan-ssid] ssid wlan-net
Warning: This action may cause service interruption. Continue?[Y/N]y
[AP-wlan-ssid-prof-wlan-ssid] quit

 

# Cree el perfil de VAP wlan-vap, configure la VLAN de servicio y aplique el perfil de seguridad y el perfil SSID al perfil de VAP.

[AP-wlan-view] vap-profile name wlan-vap
[AP-wlan-vap-prof-wlan-vap] service-vlan vlan-id 10
[AP-wlan-vap-prof-wlan-vap] security-profile wlan-security
[AP-wlan-vap-prof-wlan-vap] ssid-profile wlan-ssid
[AP-wlan-vap-prof-wlan-vap] quit
[AP-wlan-view] quit

 

# Configure los parámetros de radio y aplique el perfil VAP.


wlan

[AP] interface wlan-radio0/0/0
[AP-Wlan-Radio0/0/0] channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y

[AP-Wlan-Radio0/0/0] eirp 127
[AP-Wlan-Radio0/0/0] vap-profile wlan-vap wlan 1
[AP-Wlan-Radio0/0/0] quit
[AP] interface wlan-radio0/0/1
[AP-Wlan-Radio0/0/1] channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y

[AP-Wlan-Radio0/0/1] eirp 127
[AP-Wlan-Radio0/0/1] vap-profile wlan-vap wlan 1
[AP-Wlan-Radio0/0/1] quit


4. Configure una política de NAT de origen.

[AP] nat-policy
[AP-policy-nat] rule name policy_nat1
[AP-policy-nat-rule-policy_nat1] source-zone trust
[AP-policy-nat-rule-policy_nat1] destination-zone untrust
[AP-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[AP-policy-nat-rule-policy_nat1] action source-nat easy-ip
[AP-policy-nat-rule-policy_nat1] quit[AP-policy-nat] quit


5. Configure la ruta predeterminada, con la dirección IP del siguiente salto establecida en 1.1.1.254.

[AP] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

  

6. Configure las políticas de seguridad.

# Configure una política de seguridad para permitir que los terminales accedan a los puntos de acceso.

[AP] security-policy
[AP-policy-security] rule name policy_sec_ap01
[AP-policy-security-rule-policy_sec_ap01] source-zone trust
[AP-policy-security-rule-policy_sec_ap01] destination-zone local
[AP-policy-security-rule-policy_sec_ap01] action permit
[AP-policy-security-rule-policy_sec_ap01] quit
[AP-policy-security] rule name policy_sec_ap02
[AP-policy-security-rule-policy_sec_ap02] source-zone local
[AP-policy-security-rule-policy_sec_ap02] destination-zone trust
[AP-policy-security-rule-policy_sec_ap02] action permit
[AP-policy-security-rule-policy_sec_ap02] quit

  

# Configure una política de seguridad para permitir que los terminales accedan a Internet.

[AP-policy-security] rule name policy_sec_internet
[AP-policy-security-rule-policy_sec_internet] source-zone trust
[AP-policy-security-rule-policy_sec_internet] destination-zone untrust
[AP-policy-security-rule-policy_sec_internet] source-address 10.1.1.0 24
[AP-policy-security-rule-policy_sec_internet] action permit
[AP-policy-security-rule-policy_sec_internet] quit
[AP-policy-security] quit

  

Verificación

El AP entrega automáticamente la configuración del servicio WLAN al AP. Una vez completada la configuración del servicio, ejecute el comando display vap ssid wlan-net. Si el Status en la salida del comando se muestra como ON, los VAP se han creado con éxito en radios AP.

[AP] display vap ssid wlan-netWID : WLAN ID
--------------------------------------------------------------------------------
AP MAC         RfID WID    BSSID          Status    Auth type  STA   SSID
--------------------------------------------------------------------------------
00bc-da3f-e900 0    1      00BC-DA3F-E900 ON      WPA2-PSK   0     wlan-net
00bc-da3f-e900 1    1      00BC-DA3F-E910 ON      WPA2-PSK   0     wlan-net
-------------------------------------------------------------------------------
Total: 2


Conecte las STA a la WLAN con SSID wlan-net e ingrese la contraseña

Admin @123. Ejecute el comando display station all en el AP. La salida del comando muestra que las STA están conectadas a la WLAN wlan-net.

wlan


Saludos.

 

FIN.


La publicación está sincronizada con: Configuraciones típicas para firewalls

  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-4-12 17:06:45
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.