2017年度信锐课堂初级认证课程三_实验

高级课程课时三实验

1、实验一

1.1实验背景

客户有个全网属于192.168.1.0/24为网段的办公网，全网属于vlan 1，控制器提供DHCP SERVER服务，控制器地址192.168.1.1。

需求：1.AP正常激活到控制器上。

2.激活无线排插到物联平台上

3.配置自动开关时间策略，上班开启排插供电功能，下班关闭排插供电功能。

4.设置插座的额定功率，超过阈值时进行蜂鸣告警、APP及短信及时通知，并且可

以设置自动断电策略

1.2 网络拓扑

2、实验二

2.1实验背景

客户有个全网属于192.168.1.0/24为网段的办公网，全网属于vlan 1，客户核心提供DHCP SERVER服务，现在192.168.1.3是客户的LDAP服务器。

需求：1.AP正常激活到控制器上。

2.在LDAP上搭建radius服务器。

3.控制器上配置企业级认证的无线网络，结合radius进行认证，认证成功后终端能

够正常获取地址上网即可。

2.2 网络拓扑

3、实验三

3.1实验背景

客户原来的无线网络是xx厂商无线产品，但是无法实现微信认证。现由信锐提供一台nac 作为portal服务器来实现xx厂商无线进行微信认证。

3.2 实验要求

1.两台无线控制器（NAC_A/NAC_B）单臂到客户的二层交换机，NAC ip地址：

192.200.4.60/24和192.200.4.80/24；

2.客户内网网关ip：192.200.4.254/24 DNS：202.96.134.133 114.114.114.114

3.AP采用手动固定ip方式，为ap规划的ip为192.200.

4.10/24；

4.将AP在NAC_A（192.200.4.60）上激活上线；

5.用户规划给无线终端分配10.0.0.1/24网段，在NAC_A上集中转发，并且nat转发到接

口192.200.4.60/24保证终端可正常访问公网；

6.Portal对接。NAC_A（192.200.4.60）作为portal客户端，NAC_B（192.200.4.80）作

为portal服务器；

7.在NAC_A上新建SSID，认证策略选择第三方portal认证，实现微信连wifi；

8.实现一次认证永久有效（无需再次认证）。

3.3 网络拓扑