锐捷无线-胖AP配置脚本
时间:2023-01-08 22:00:01
锐捷无线-胖AP配置脚本
胖AP路由模式脚本-静态地址上网/DHCP在网上自动获取地址
使用CRT或者xhsell工具telnet或者插cons线到AP上
admin //默认的cons和telnet密码
enable
conf t
enable service web-server all //开启WEB默认开启管理功能
no int GigabitEthernet 0/2.1 //删除LAN2口的子接口
int GigabitEthernet 0/2 //进入LAN2口封装VLAN
encapsulation dot1Q 1
!
vlan 1
interface GigabitEthernet 0/1 //进入上联口,即WAN口
no encapsulation
ip address 172.16.1.253 255.255.255.0 //配置对接的IP地址,如果不知道地址,则需要与上层设备的地址段一致ip add dhcp在网上自动获取地址
ip nat outside //开启nat
!
dot11 wlan 1 //配置WLAN-ID
ssid AP //配置无线名称AP
!
interface Dot11radio 1/0.1 //进入2.4G射频卡接口
encapsulation dot1Q 1 ///包装用户VLAN1
wlan-id 1 //关联无线WLAN-ID1
!
interface Dot11radio 2/0.1 //进入5G射频卡接口
encapsulation dot1Q 1 ///包装用户VLAN1
wlan-id 1 //关联无线WLAN-ID1
!
ip route 0.0.0.0 0.0.0.0 172.16.1.254 ///默认路由指向网关,如果自动获取地址,则忽略此步骤。界面也可以指定
!
interface BVI 1 //启用虚接口,BVI1=VLAN1
ip address 172.16.11.1 255.255.255.0 //配置内网无线用户的网关地址,也是链接无线的时候。AP的管理地址
ip nat inside //设置内部网络
!
service dhcp //开启DHCP服务
ip dhcp pool sta ////使用内部无线用户的地址池
network 172.16.11.0 255.255.255.0 ///需要设置内网地址段BVI同段1接口地址
dns-server 114.114.114.114 //设置DNS地址
default-router 172.16.11.1 //设置默认路由
!
wlansec 1 //进入WLAN-ID打开无线安全
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security wpa akm psk set-key ascii 12345678 //设置无线密码为12345678,两个密码应一致
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security rsn akm psk set-key ascii 12345678 12345678设置无线密码,两个密码需要一致
!
access-list 1 permit any //启用ACL,匹配内部NAT转换地址
ip nat inside source list 1 interface GigabitEthernet 0/1 overload ///内部网络从G0/1口NAT转换后出去
end
wir //保存
胖AP脚本-静态地址上网/交换模式(接入模式)DHCP在网上自动获取地址
admin 出现password粘贴第一列所有内容后,粘贴第一列所有内容
enable
conf t
enable service web-server all //开启WEB默认开启管理功能
vlan 1
interface GigabitEthernet 0/1 //进入上联口,即WAN口
encapsulation dot1Q 1 //封装VLAN,此VLAN可以是VLAN也可以和上层交换机一样VLAN
!
no int GigabitEthernet 0/2.1 //删除LAN2口子接口
int GigabitEthernet 0/2
encapsulation dot1Q 1 //进入LAN2口封装VLAN
!
dot11 wlan 1 配置WLAN-ID
ssid AP //配置无线名称AP
!
interface Dot11radio 1/0.1 //进入2.4G射频卡接口
encapsulation dot1Q 1 ///包装用户VLAN1
wlan-id 1 //关联无线WLAN-ID1
!
interface Dot11radio 2/0.1 //进入5G射频卡接口
encapsulation dot1Q 1 ///包装用户VLAN1
wlan-id 1 //关联无线WLAN-ID1
!
wlansec 1 //进入WLAN-ID打开无线安全
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security wpa akm psk set-key ascii 12345678 //设置无线密码为12345678,两个密码应一致
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security rsn akm psk set-key ascii 12345678 12345678设置无线密码,两个密码需要一致
!
ip route 0.0.0.0 0.0.0.0 172.16.1.254 ///默认路由指向网关,如果自动获取地址,则忽略此步骤。界面也可以指定
interface BVI 1 //进入VLAN1,此VLAN跟WAN口封装的VLAN要一致
ip address 172.16.1.253 255.255.255.0 //配置对接IP地址,如果不知道地址,则需要与上层设备的地址段一致ip add dhcp在网上自动获取地址
end
wr
