cisco无线AP设置VLAN配置样例

Cisco AP基本配置方法及命令讲解实例Cisco AP的配置方法主要有控制台端口登录、远程登录（如Telnet/SSH等）、Web浏览器等，后两种方式均需要获取或设置一个IP方可登录。

一般情况下，AP设置IP地址的方法有按默认方式获取，配置DHCP方式获取，使用IPSU（IP Setup Utility），使用控制台端口等。

实际上对Cisco AP来讲，配置的最简单的方法就是使用Web浏览器方式即GUI方式。

Cisco AP有两种基本GUI界面，一种是支持IOS GUI，如Arionet 1100系列；一种是VxWorks GUI，如Arionet 350的AP和网桥；而Arionet 1200系列可以支持这两种GUI界面。

AP的以太口默认是DHCP获取IP，如果没有DHCP，会自己分配为10.0.0.1。

HTTP管理默认是开放的，可以直接登录进去。

如果你有console电缆是最好的，AP默认的用户名和密码都是Cisco（区分大小写）。

默认的Hostname是ap，我改过了。

1230AB#1230AB#conf t进入配置模式1230AB(config)#int bvi 1进入bvi接口11230AB(config-if)#ip add 192.168.1.1 255.255.255.0配置ip地址和掩码除了GUI和远程登录方式外，CLI（命令行）也是Cisco AP经常使用的配置方式。

GUI的配置方法比较简单，因篇幅所限，不再作介绍。

下面我们在CLI（命令行）模式下对Cisco AP进行配置。

Cisco AP的IOS的CLI（命令行）的配置模式有：用户模式、特权模式、全局模式、接口模式、线路模式等等，它的命令提示符、基本配置命令与基于Cisco IOS系统的路由器和交换机CLI的模式也基本相同，如果您对各种模式还不熟悉，请您参照路由器和交换机的基本模式配置章节。

1、配置主机名注意：hostname name命令中的name名称必须符合ARPANET主机名的规则，最多为63个字符，并且必须以一个字母开头，结尾必须是一个字母或数字，中间只能是字母、数字或连接符。

CISCO交换机配置实例（VTP、VLAN、TRUNK、channel）本文通过实例为大家介绍CISCO交换机的一些常用功能的配置方法，包括VTP 配置、VLAN划分、Trunk配置、channel通道配置、双工模式配置等。

掌握这些配置方法基本上可以满足CISCO交换机一般的日常维护要求了。

网络拓扑图：1、配置VTP, 设置domain为dgmobile, Sw1为server, 其它switch配置为client。

Sw1(config)# vtp mode severSw1(config)# vtp domain dgmobileSw2(config)# vtp mode client2、在Sw1建立三个vlan, 要求在其它Sw2上通过VTP可以看到同样的vlan。

vlan2:engineering,vlan6:marketing,vlan9:accouting.Sw1(config)# vlan 2Sw1(config-vlan)#name engineeringSw1(config)# vlan 6Sw1(config-vlan)#name marketingSw1(config)# vlan 9Sw1(config-vlan)#name accouting3、把sw2的端口5,8,13划入vlan2;端口3,4,9划入vlan6;端口6,7,16划入vlan9。

Sw2(config)#int range fa0/5 , fa0/8 , fa0/13Sw2(config-if-range)#switchport access vlan 2Sw2(config)#int range fa0/3 , fa0/4 , fa0/9Sw2(config-if-range)#switchport access vlan 6Sw2(config)#int range fa0/6 , fa0/7 , fa0/16Sw2(config-if-range)#switchport access vlan 94、Sw1和Sw2的23和24端口互连,配置交换机间的Trunk,用802.1q封装。

思科RV 120W 路由器配置成小型交換機1、使用網線把電腦和交換機LAN1或其他LAN口相連接。

2、打開IE流覽器輸入192.168.1.1（新交換機默認IP）。

3、在下圖中輸用戶名：admin,密碼為admin或為空（默認）點擊Log In 登錄。

用戶登錄4、思科RV 120W設置界面如下：5、設置路由訪問IP和關閉DHCP:設置路由訪問IP選擇DHCP是否關閉6、關閉無線網絡，進入以下界面。

無線開啟狀態顯示7、選擇要更改的無線網AP,點擊Edit,進入設置無線網絡是否開啟界面：8、重設用戶名和密碼：9、新建VLAN勾選為開啟，取消勾選為關閉修改用戶名稱修改密碼保存已建好VLAN點Add 添加VLAN10、點Add 添加VLAN輸入VALN描述名稱ID編號名稱保存11、輸入VALN描述名稱和ID編號(根據實際情況自己設定)，點Save保存。

12、設置VLAN IP地址和子網掩码13、選擇要編輯的VLAN號，點擊Edit。

14、修改后關閉DHCP點擊保存。

15、VLAN端口分配：已設定VLAN IP地址勾選要編輯的VLAN ID點擊Edit修改VLAN IP地址和子網掩码修改VLANIP地址和子選擇DHCP是否關閉端口分配狀態勾選要編輯的端口，點擊Edit16、選擇要編輯的端口，點擊Edit端口類型選擇設定其端口要開放的VLAN ID編號17、先選擇端口類型（Trunk用于交換機级联，General為一般通用接口，Aceess用于設定開放VLAN對象），保存，選擇端口類型后選要開放的VLAN ID編號，保存。

无线不能代替交换机，只是有线的补充，但是也是不可缺少的网络设备之一，将无线AP看成一个具有路由器特征的交换机，就OK了。

本配置适合用户Cisco 1100系列和1200系列，支持802.11a、g标准。

Building configuration...Current configuration : 1747 bytes!version 12.3no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname ap(设备名称)!enable secret 5 $1$dA0R$.SKc/xp5l0tU1oBwIjX1g/!ip subnet-zero!!no aaa new-model!dot11 ssid XXXX(设置802.11协议的SSID名称)authentication open(802.11认证开启)!power inline negotiation prestandard source!!username Cisco password 7 00271A150754(登陆的名和密码)!bridge irb!!interface Dot11Radio0(设备AP的无线接口0的配置)no ip addressno ip route-cache!encryption key 1 size 128bit 7 5C7D0E2CA14A8319BBF2C6061D68 transmit-key(1设置一个128bit的密码) encryption mode wep mandatory（开放式WEP的模式）!ssid xxxx (再次设置接口的SSID)!speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0（速率）54.0station-role rootantenna gain 128bridge-group 1bridge-group 1 subscriber-loop-controlbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface Dot11Radio1no ip addressno ip route-cachespeed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 station-role rootantenna gain 128 （天线的功率）bridge-group 1bridge-group 1 subscriber-loop-controlbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface FastEthernet0(设备快速以太口的IP地址和掩码) ip address 192.168.55.250 255.255.254.0no ip route-cacheduplex autospeed autobridge-group 1no bridge-group 1 source-learningbridge-group 1 spanning-disabledhold-queue 160 in!interface BVI1（虚端口的IP地址）ip address 192.168.55.123 255.255.254.0no ip route-cache!ip http serverno ip http secure-serverip http help-path!!control-plane!bridge 1 route ip!!!line con 0line vty 0 4login local!。

思科Vlan配置实例实验配置：SW-2L1、创建VLAN，并将相应端口加入VLANSW-2L#vlan databaseSW-2L(vlan)#vlan 10SW-2L(vlan)#vlan 20SW-2L(vlan)#vlan 30SW-2L(config)#interface f0/1SW-2L(config-if)#switch access vlan 10SW-2L(config)#interface f0/2SW-2L(config-if)#switch access vlan 20SW-2L(config)#interface f0/3SW-2L(config-if)#switch access vlan 302、创建TRUNKSW-2L(config)#interface f0/24SW-2L(config-if)switch mode trunkSW-3L1、创建VLANSW-3L#vlan databaseSW-3L(vlan)#vlan 10SW-3L(vlan)#vlan 20SW-3L(vlan)#vlan30用show vlan-switch查看2、创建TRUNKSW-3L(config)#interface f0/24SW-3L(config-if)#switch mode trunk3、开启三层交换路由功能SW-3L(conifg)#ip routing4、配置VLAN的IPSW-3L(config)#interface vlan 10SW-3L(config-if)#ip address 192.168.10.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(config)#interface vlan 20SW-3L(config-if)#ip address 192.168.20.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(conifg)#interface vlan30SW-3L(config-if)#ip address 192.168.30.254 255.255.255.0 SW-3L(config-if)#no shutdown5、配置三层交换路由接口SW-3L(config)#interface f0/23SW-3L(config-if)#no switchportSW-3L(config-if)#ip address 10.1.1.1 255.255.255.0SW-3L(config-if)#no shutdown6、配置RIP路由SW-3L(config)#router ripSW-3L(config-router)#no auto-summarySW-3L(config-router)#network 192.168.10.0SW-3L(config-router)#network 192.168.20.0SW-3L(config-router)#network 192.168.30.0SW-3L(conifg-router)#network 10.1.1.0RA1、配置端口IPRA(config)#interface f0/0RA(config-if)#ip address 10.1.1.2 255.255.255.0RA(config-if)#no shutdownRA(config)#interface f0/1RA(config-if)#ip address 172.16.1.1 255.255.255.0RA(config-if)#no shutdown用show run interfere vlan vlan-id查看,或者show interfere vlan vlan-id查看2、配置RIP路由RA(config)#router ripRA(config-router)#no auto-summaryRA(config-router)#network 10.1.1.0RA(config-router)#network 172.16.1.0RB1、配置端口IPRB(config)#interface f0/0RB(config-if)#ip address 172.16.1.2 255.255.255.0RB(config-if)#no shutdown2、配置RIP路由RB(config)#router ripRB(config-router)#no auto-summaryRB(config-router)#network 172.16.1.0端口里面配VLAN,VLAN里面配IP如有侵权请联系告知删除，感谢你们的配合！如有侵权请联系告知删除，感谢你们的配合！。

思科V l a n配置实例思科Vlan配置实例实验配置：SW-2L1、创建VLAN，并将相应端口加入VLANSW-2L#vlan databaseSW-2L(vlan)#vlan 10SW-2L(vlan)#vlan 20SW-2L(vlan)#vlan 30SW-2L(config)#interface f0/1SW-2L(config-if)#switch access vlan 10SW-2L(config)#interface f0/2SW-2L(config-if)#switch access vlan 20SW-2L(config)#interface f0/3SW-2L(config-if)#switch access vlan 302、创建TRUNKSW-2L(config)#interface f0/24SW-2L(config-if)switch mode trunkSW-3L1、创建VLANSW-3L#vlan databaseSW-3L(vlan)#vlan 10SW-3L(vlan)#vlan 20SW-3L(vlan)#vlan30用show vlan-switch查看2、创建TRUNKSW-3L(config)#interface f0/24SW-3L(config-if)#switch mode trunk3、开启三层交换路由功能SW-3L(conifg)#ip routing4、配置VLAN的IPSW-3L(config)#interface vlan 10SW-3L(config-if)#ip address 192.168.10.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(config)#interface vlan 20SW-3L(config-if)#ip address 192.168.20.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(conifg)#interface vlan30SW-3L(config-if)#ip address 192.168.30.254 255.255.255.0 SW-3L(config-if)#no shutdown5、配置三层交换路由接口SW-3L(config)#interface f0/23SW-3L(config-if)#no switchportSW-3L(config-if)#ip address 10.1.1.1 255.255.255.0SW-3L(config-if)#no shutdown6、配置RIP路由SW-3L(config)#router ripSW-3L(config-router)#no auto-summarySW-3L(config-router)#network 192.168.10.0SW-3L(config-router)#network 192.168.20.0SW-3L(config-router)#network 192.168.30.0SW-3L(conifg-router)#network 10.1.1.0RA1、配置端口IPRA(config)#interface f0/0RA(config-if)#ip address 10.1.1.2 255.255.255.0RA(config-if)#no shutdownRA(config)#interface f0/1RA(config-if)#ip address 172.16.1.1 255.255.255.0RA(config-if)#no shutdown用show run interfere vlan vlan-id查看,或者show interfere vlan vlan-id查看2、配置RIP路由RA(config)#router ripRA(config-router)#no auto-summaryRA(config-router)#network 10.1.1.0RA(config-router)#network 172.16.1.0RB1、配置端口IPRB(config)#interface f0/0RB(config-if)#ip address 172.16.1.2 255.255.255.0RB(config-if)#no shutdown2、配置RIP路由RB(config)#router ripRB(config-router)#no auto-summaryRB(config-router)#network 172.16.1.0端口里面配VLAN,VLAN里面配IP。

CISCO Vlan配置来源：王明阳的日志pc1-5 ip 192.168.1.1-5Switch>enSwitch#conf tSwitch(config)#host sw1sw1(config)#vlan 2sw1(config-vlan)#name studentsw1(config-vlan)#exitsw1(config)#vlan 3sw1(config-vlan)#name teachersw1(config-vlan)#exitsw1(config)#int fa 0/1sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 2 sw1(config-if)#exitsw1(config)#int fa 0/2sw1(config-if)#swi mo accsw1(config-if)#swi acc vlan 3sw1(config-if)#end%SYS-5-CONFIG_I: Configured from console by consolesw1#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/22 student active Fa0/13 teacher active Fa0/21002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active配置Trunksw1(config)#int fa 0/24sw1(config-if)#switchport mode trunksw1(config-if)#switchport nonegotiatesw1(config-if)#switchport trunk encapsulation dot1qsw1(config-if)#switchport trunk allowed vlan 2,3sw1#show int fa 0/24 swiName: Fa0/24Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1q Negotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneswitch2配置和switch1一样pc1pc3pc5属于vlan2 pc2pc4属于vlan3配置完后pc1能ping通pc3;pc2能ping通pc3但其他都不能通pc5pc5属于本地vlan1，所以改一下使pc5划到vlan2sw1(config)#int fa 0/24sw1(config-if)#switchport trunk native vlan 2。

Cisco AP1131调试
1、首先，通过串口，进到超级终端，给设备配IP地址。

如下所示ap>en
Password:
ap#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ap(config#int b1
ap(config-if#ip add 192.168.1.20 255.255.255.0
ap(config-if#
2、把计算机的地址设置成和AP的IP地址是同一网段的，如下图
3、通过IE浏览器进入WEB界面。

4、首先配置设备的SSID，点击左边菜单的“Express Security”选项
如上图所示，填写SSid名称，在后面的广播那里打勾。

如果要设置加密，点击Security的WEP加密，后面的下拉菜单选择加密的位数。

5、下拉滚动条，点击下面的APPly，保存设置
6、之后，点击“network interface”→“Radio-802.11G”，点击“Settings”选项，如下图所示，
点击“Enable”，选择“Access Point” 模式
7、下拉滚动条，选择信道
8、下拉滚动条，点击“Apply”
9、调试完成。

查看端口是否起来，从首页面“home”中，
“Radio-802.11G”前面的箭头是朝上的绿色箭头，说明802.11G协议已起来，调试成功。

无线AP设置步骤
步骤1：AP接好网线和console后通电，可以抓取到一个ip地址，如下图
步骤2：
在ie浏览器中打开后输入username:cisco pass:C isco 打开后如下图，根据提示配置红线中的项目即可，ip地址最好和本vlan接口的地址同网段，利于以后网管，配置好了后别忘了点击右下脚的“apply“按钮
步骤3：点击“EXPRESS SECURITY“选项后打开如下图所示画面，按图中所示配置即可，ssid可以任取，Static WEP Key长度10或26位（选40bit时是10位，选128bit时是26位）。

配好了后”Apply“
步骤4：
按下图标示的顺序选者后，再选者频道1，6，11（任选一个,如有多个AP时请交叉选用不同的频道）如下图2，配完后再Apply
步骤5：
按下图所示步骤点击后出现步骤5所示的画面，如下下图，在第7步中输入你容许连到此AP的无线网卡mac地址，点“add“后再apply
步骤6：
上述步骤完成后按如下图选择，然后”Apply”
7：测试，成功连接到AP
以下内容是两个AP桥接时相关设置（注意：主和辅AP的SSID和Static WEP Key 要想同）
从步骤1-----步骤4配置好AP后（步骤4后的可以不配），打开如下图所示画面，选择Root Bridge（即把该AP设置成主AP）后Apply
在辅AP上打开如下所示画面后，按如下图所示选项选择后Apply
至此，两个AP就可以成功桥接上了。

思科AP配置脚本vlan加wpa认证说明version 12.4no service padservice timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname RZTELE!enable secret 5 $1$WlqT$GgLfJfxBeZ.XgGuZfcajP. !no aaa new-model!!dot11 vlan-name v-huiyishi vlan 271dot11 vlan-name v-test vlan 270dot11 vlan-name v-wangluobu vlan 263dot11 vlan-name v-wangyunbu vlan 15dot11 vlan-name vlan-1 vlan 1 \\给vlan命名!dot11 ssid ChinaNet \\定义ssidvlan 1authentication openguest-modembssid guest-mode \\以上不需要认证的配置!dot11 ssid HuiYiShivlan 271authentication openauthentication key-management wpa version 2mbssid guest-modewpa-psk ascii 0 1234567890 \\以上是wpa认证的配置!dot11 ssid WangLuobuvlan 263authentication openmbssid guest-mode!dot11 ssid WangYunBuvlan 15authentication openauthentication key-management wpa version 2mbssid guest-modewpa-psk ascii 0 wangyunbu.pass!!!username Cisco privilege 15 password 0 123456!bridge irb!!interface Dot11Radio0no ip addressno ip route-cache!encryption mode ciphers tkip!encryption vlan 15 mode ciphers tkip!encryption vlan 270 mode ciphers tkip!encryption vlan 271 mode ciphers tkip \\wpa认证的加密配置!ssid ChinaNet!ssid HuiYiShi!ssid WangLuobu!ssid WangYunBu \\将ssid应用到端口上!mbssid \\启用多ssid功能station-role root!interface Dot11Radio0.1encapsulation dot1Q 1no ip route-cache!interface Dot11Radio0.15encapsulation dot1Q 15 native \\配置管理vlan要加上nativeip address 172.20.63.30 255.255.255.0no ip route-cachebridge-group 1 \\选择组别（范围是1-255），要和下面的interface FastEthernet0.15一致bridge-group 1 port-protectedbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface Dot11Radio0.263encapsulation dot1Q 263ip address 172.20.62.109 255.255.255.240 no ip route-cachebridge-group 255bridge-group 255 subscriber-loop-control bridge-group 255 port-protectedbridge-group 255 block-unknown-source no bridge-group 255 source-learningno bridge-group 255 unicast-flooding bridge-group 255 spanning-disabled!interface Dot11Radio0.270encapsulation dot1Q 270no ip route-cachebridge-group 254bridge-group 254 subscriber-loop-control bridge-group 254 port-protectedbridge-group 254 block-unknown-source no bridge-group 254 source-learningno bridge-group 254 unicast-flooding bridge-group 254 spanning-disabled!interface Dot11Radio0.271no ip route-cachebridge-group 253bridge-group 253 subscriber-loop-control bridge-group 253 port-protectedbridge-group 253 block-unknown-source no bridge-group 253 source-learningno bridge-group 253 unicast-flooding bridge-group 253 spanning-disabled!interface FastEthernet0no ip addressno ip route-cachespeed 100full-duplex!interface FastEthernet0.1 encapsulation dot1Q 1no ip route-cache!interface FastEthernet0.15 encapsulation dot1Q 15 nativeip address dhcpno ip route-cachebridge-group 1no bridge-group 1 source-learning bridge-group 1 spanning-disabled!interface FastEthernet0.263ip address 172.20.62.110 255.255.255.240no ip route-cachebridge-group 255no bridge-group 255 source-learningbridge-group 255 spanning-disabled!interface FastEthernet0.270encapsulation dot1Q 270no ip route-cachebridge-group 254no bridge-group 254 source-learning!interface FastEthernet0.271encapsulation dot1Q 271ip address dhcpno ip route-cachebridge-group 253no bridge-group 253 source-learningbridge-group 253 spanning-disabled!interface BVI1ip address 172.20.63.8 255.255.255.0 \\配置管理vlan的ip地址no ip route-cache!ip http serverno ip http secure-serverip http help-path /warp/public/779/smbiz/prodconfig/help/eag no cdp runbridge 1 route ip !!!line con 0 password Cisco line vty 0 4 password Cisco login!end。

Cisco无线AP配置范例无线不能代替交换机，只是有线的补充，但是也是不可缺少的网络设备之一，将无线AP看成一个具有路由器特征的交换机，就OK了。

本配置适合用户Cisco 1100系列和1200系列，支持802.11a、g标准。

Building configuration...Current configuration : 1747 bytes!version 12.3no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname ap(设备名称)!enable secret 5 $1$dA0R$.SKc/xp5l0tU1oBwIjX1g/!ip subnet-zero!!no aaa new-model!dot11 ssid XXXX(设置802.11协议的SSID名称)authentication open(802.11认证开启)!power inline negotiation prestandard source!!username Cisco password 7 00271A150754(登陆的名和密码)!bridge irb!!interface Dot11Radio0(设备AP的无线接口0的配置)no ip addressno ip route-cache!encryption key 1 size 128bit 7 5C7D0E2CA14A8319BBF2C6061D68 transmit-key(1设置一个128bit的密码)encryption mode wep mandatory（开放式WEP的模式）!ssid xxxx (再次设置接口的SSID)!speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0（速率）54.0station-role rootantenna gain 128bridge-group 1bridge-group 1 subscriber-loop-controlbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface Dot11Radio1no ip addressno ip route-cachespeed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0station-role rootantenna gain 128 （天线的功率）bridge-group 1bridge-group 1 subscriber-loop-controlbridge-group 1 block-unknown-sourceno bridge-group 1 source-learningno bridge-group 1 unicast-floodingbridge-group 1 spanning-disabled!interface F astEthernet0(设备快速以太口的IP地址和掩码)ip address 192.168.55.250 255.255.254.0no ip route-cacheduplex autospeed autobridge-group 1no bridge-group 1 source-learningbridge-group 1 spanning-disabledhold-queue 160 in!interface BVI1（虚端口的IP地址）ip address 192.168.55.123 255.255.254.0no ip route-cache!ip http serverno ip http secure-serverip http help-path!!control-plane!bridge 1 route ip!!!line con 0line vty 0 4login local!AP）在无线网络中充当用户的中心通信点，可以连接有线和无线网络。

Cisco无线AP在复杂企业环境配置指南需求概述：利用Cisco的AP，搭建一个企业无线局域网；用户的笔记本不用加入AD域，即可登录到无线网络，登录时使用域的用户名和密码；SSIDS隐藏，因此用户无法自行选择SSID，必须由管理员为其笔记本配置无线网络；管理员将为不同的用户选择配置不同的SSID，让其登录进不同的VLAN，从而实现网络权限的划分。

配置需求：VLAN：一台AP多个VLAN，功能与交换机类似。

SSID隐藏：是加密协议：WPA2认证协议：801x下的PEAPRADIUS服务器：Windows 2003所带的Internet Authentication Service（IAS）用户目录：与企业的Microsoft Active Directory目录整合环境搭建：AP：Cisco AIR-AP1231G-A-K9，IOS版本：13（2）JA认证服务器：Windows 2003 Enterprise Server with SP1，安装了IAS服务。

客户端：Windows XP with SP2，无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCI Adapter.无线AP的配置：IP的配置：找到IP：思科AP默认通过DHCP获取IP，因此如果你的网络中有DHCP服务器，请先查询AP的MAC地址，再到你的DHCP服务器的已分发地址池找到AP已获得的地址；如果你的网络中没有DHCP服务器，请通过Console连进AP.配置IP：如果通过Console连进AP，请到interface BVI1下为AP配置IP.如果是通过网页界面配置IP，请到Express SetUp中为AP配置IP.默认的用户名和密码都是Cisco，记住区分大小写。

配置VLAN：进入Service - VLAN，填入VLAN和VLAN名称，点击Apply新建VLAN.重复上述动作，直到将多个VLAN全部建好。

Cisco无线AP的VLAN配置实例
祝建平
【期刊名称】《网管员世界》
【年(卷),期】2009(000)023
【摘要】因公司业务发展的需要，笔者所在单位建立了无线局域网，原来的有线网络是基于端口划分VLAN，并通过ACL（访问控制列表）对各用户进行访问限制。

如何把无线网络融合到现有的有线网络中，让无线用户也能够接入适当的有线VLAN，
【总页数】3页(P50-52)
【作者】祝建平
【作者单位】湖北
【正文语种】中文
【中图分类】TP393.1
【相关文献】
1.VLAN技术及其Cisco配置实践 [J], 周华;李志超;王哲
2.利用Cisco Packet Tracer6.0模拟软件实现交换机VLAN的配置 [J], 罗天兰
3.CISCO交换机对VLAN的配置(局域网实现VLAN实例) [J], 徐小林
4.CISCO交换机对VLAN的配置(局域网实现VLAN实例) [J], 徐小林
5.CISCO交换机对VLAN的配置（局域网实现VLAN实例） [J], 徐小林
因版权原因，仅展示原文概要，查看原文内容请购买。