0 console登录到AP 切换到胖ap  ap-mod  fat

1 vlan 100                ---------------------------->创建vlan 100(当物理接口int g 0/1 封装dot1Q vlan100时本地有效,当物理接口int g 0/1起了子接口是即0/1.100, 0/1.200分别封装不同的VLAN时全局有效,即上联交换机需要有相关VLAN)

2 int g 0/1              

    enc d 100            ------------------------------>封装vlan100

3 dot11 wlan 1       ------------------------------>无线接口 wlan (1-16)

    vlan 100              ------------------------------> 关联vlan 100

    bro ssid               ------------------------------> 广播

    ssid test               ------------------------------>SSID 名字test

4 int d 1/0.100       ------------------------------>进入射频卡子接口(如果不用子接口封装的话,用int d 1/0射频接口,发射出去的信号,win8、win8.1连不上它的无线网,win7可以)

    enc d 100            ------------------------------>封装vlan100

    mac fat                ------------------------------>fat

   int d 1/0               ------------------------------>进入频射卡接口

    wlan 1                 ------------------------------>关联无线接口

    power lo 100     ------------------------------>功率为100%,默认是20%

    chann 1               ------------------------------>无线信道为1

    mac fat                ------------------------------>fat

5 ip dhcp po test    ------------------------------>如果上联没有DHCP服务器,需要开启本地DHCP,名字为test

   netw  x.x.x.x        ------------------------------->地址池

   dns   x.x.x.x          ------------------------------->DNS地址

   default-r  x.x.x.x  ------------------------------->网关(因为它是桥接模式,没有NAT功能,所以需要一个桥接口和网关)

6 int bv 100            -------------------------------->因为是vlan100,所以桥接口必须是100,不然就没在一个网段内

   ip address            -------------------------------->ip地址,即可以当管理地址

7 ena service web -------------------------------->开启web管理

8 ip route 0.0.0.0 0.0.0.0 10.8.39.254 --------------->给管理地址提供路由

9 wlansec 100        -------------------------------->wlan 100 安全配置
   security rsn enable                       ------------>开启无线加密
   security rsn ciphers aes enable  ------------>无线启用AES加密
   security rsn akm psk enable        -----------> 无线启用共享密钥认证方式
   security rsn akm psk set-key ascii 301301301   --->无线密码301301301(不小于8位)

10  aaa new-m                                  ------------>启用aaa

          aaa authentication login tacacs group tacacs+ local      ----->登录认证,建立名字为tacacs的策略,先tacacs+,如果tacacs+认证失败,则使用本地用户

      aaa authenticationenable default group tacacs+ local


  tacacs-server host10.8.39.2 key ruijie    ------------->tacacs服务器地址和密钥

  username ruijiepassword ruijie            --------------->本地用户 ruijie密码ruijie

   username ruijie privilege 15                  ---------------->此账户级别15级

 

 line vty 0 4                                                ----------------->vty

     loginauthentication tacacs                ----------------->关联tacacs