2017年度信锐课堂初级认证课程三_实验

高级课程课时三实验
1、实验一
1.1实验背景
客户有个全网属于192.168.1.0/24为网段的办公网，全网属于vlan 1，控制器提供DHCP SERVER服务，控制器地址192.168.1.1。

需求：1.AP正常激活到控制器上。

2.激活无线排插到物联平台上
3.配置自动开关时间策略，上班开启排插供电功能，下班关闭排插供电功能。

4.设置插座的额定功率，超过阈值时进行蜂鸣告警、APP及短信及时通知，并且可
以设置自动断电策略
1.2 网络拓扑
2、实验二
2.1实验背景
客户有个全网属于192.168.1.0/24为网段的办公网，全网属于vlan 1，客户核心提供DHCP SERVER服务，现在192.168.1.3是客户的LDAP服务器。

需求：1.AP正常激活到控制器上。

2.在LDAP上搭建radius服务器。

3.控制器上配置企业级认证的无线网络，结合radius进行认证，认证成功后终端能
够正常获取地址上网即可。

2.2 网络拓扑
3、实验三
3.1实验背景
客户原来的无线网络是xx厂商无线产品，但是无法实现微信认证。

现由信锐提供一台nac 作为portal服务器来实现xx厂商无线进行微信认证。

3.2 实验要求
1.两台无线控制器（NAC_A/NAC_B）单臂到客户的二层交换机，NAC ip地址：
192.200.4.60/24和192.200.4.80/24；
2.客户内网网关ip：192.200.4.254/24 DNS：202.96.134.133 114.114.114.114
3.AP采用手动固定ip方式，为ap规划的ip为192.200.
4.10/24；
4.将AP在NAC_A（192.200.4.60）上激活上线；
5.用户规划给无线终端分配10.0.0.1/24网段，在NAC_A上集中转发，并且nat转发到接
口192.200.4.60/24保证终端可正常访问公网；
6.Portal对接。

NAC_A（192.200.4.60）作为portal客户端，NAC_B（192.200.4.80）作
为portal服务器；
7.在NAC_A上新建SSID，认证策略选择第三方portal认证，实现微信连wifi；
8.实现一次认证永久有效（无需再次认证）。

3.3 网络拓扑。