試題名稱：配置無線網(wǎng)絡(luò)安全管理中心

1. 場地設(shè)備要求

1. 計算機一臺
2. 虛擬化軟件平臺
3. 已安裝好 eNSP 的 Windows 虛擬機
4. Windows 系統(tǒng)用戶 Administator，密碼 Inspc@2021

2.工作任務(wù)

對 AC 進行配置，具體拓?fù)淙缦聢D所示（AC 設(shè)備型號為 AC6605，AP 設(shè)備型號為 AP6050DN）：

具體要求如下：

1. 根據(jù)拓?fù)渑渲?AC 設(shè)備的名稱為 AC，并將 AC 的接口劃入相應(yīng)的 Vlan；
2. 配置 AC 作為基于接口地址池的 DHCP 服務(wù)器，其中，VLANIF100 接口為

AP 提供IP 地址200.10.10.1/24，VLANIF101 為STA 提供IP 地址200.10.20.1/24；

1. 配置 AP 上線：創(chuàng)建 AP 組“Ap-Group1”，用于將相同配置的 AP 都加入同一 AP 組中；
2. 創(chuàng)建域管理模板，在域管理模板下配置 AC 的國家碼為中國，并在 AP 組下引用域管理模板；
3. 配置 AC 的源接口，在 AC 上離線導(dǎo)入 AP，并將 AP 加入 AP 組“Ap-Group1”中；并且根據(jù) AP 的部署位置為 AP 配置名稱，便于從名稱上就能夠了解 AP 的部署位置。并把 AP 部署在 1 號區(qū)域，命名此 AP 為 AP_1；
4. 配置 WLAN 業(yè)務(wù)參數(shù)：創(chuàng)建名為“wlan-sec”的安全模板，并配置安全策略；創(chuàng)建名為“wlan-ssid”的 SSID 模板，并配置 SSID 名稱為“wlan-inspc”；
5. 創(chuàng)建名為“wlan-vap”的 VAP 模板，配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式、業(yè)務(wù) VLAN， 并且引用安全模板和 SSID 模板；
6. 配置AP 組引用VAP 模板，AP 上射頻0 和射頻1 都使用VAP 模板“wlan-vap”的配置;
7. 設(shè)置完成后，在 AC 上保存當(dāng)前配置，配置文件名為“GB3_114.cfg”， 拓?fù)鋱D另存為 GB3_114.topo。并導(dǎo)出到桌面的“考生文件夾”內(nèi)

3.技能要求

1. 能配置 AC；
2. 能保存配置文件

4.質(zhì)量指標(biāo)

1. 正確配置 AC 設(shè)備的名稱為 AC，并將 AC 的接口劃入相應(yīng)的 Vlan；

正確配置 AC 作為基于接口地址池的 DHCP 服務(wù)器，其中，VLANIF100 接口為 AP 提供 IP 地址 200.10.10.1/24，VLANIF101 為 STA 提供 IP 地址200.10.20.1/24；

1. 正確創(chuàng)建 AP 組“Ap-Group1”，用于將相同配置的 AP 都加入同一 AP 組中
2. 正確配置域管理模板下配置 AC 的國家碼為中國，并在 AP 組下引用域管理模板
3. 正確配置AC 的源接口，在AC 上離線導(dǎo)入AP，并將AP 加入AP 組“Ap-Group1”中；把 AP 部署在 1 號區(qū)域，命名此 AP 為 AP_1
4. 正確配置 WLAN 業(yè)務(wù)參數(shù)：創(chuàng)建名為“wlan-sec”的安全模板，并配置安全策略；創(chuàng)建名為“wlan-ssid”的 SSID 模板，并配置 SSID 名稱為“wlan-inspc”
5. 正確配置名為“wlan-vap”的 VAP 模板，配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式、業(yè)務(wù)

VLAN，并且引用安全模板和 SSID 模板 文章來源地址http://www.zghlxwxcb.cn/news/detail-448694.html

1. 正確配置配置 AP 組引用 VAP 模板，AP 上射頻 0 和射頻 1 都使用 VAP 模板“wlan-vap”的配置
2. 正確保存配置文件

system-view
sysname AC----------①
vlan batch 100 to 101--------①
dhcp enable
#
interface GigabitEthernet0/0/1--------①
  port link-type trunk
  port trunk  pvid  vlan 100
  port trunk allow-pass vlan 100 101
#
interface GigabitEthernet0/0/2---------①
 port link-type trunk
 port trunk allow-pass vlan 100 101

interface Vlanif100-------------②
  ip address 200.10.10.1 255.255.255.0
dhcp select interface
#
interface Vlanif101-------------------②
  ip address 200.10.20.1 255.255.255.0
dhcp select interface
#
wlan
regulatory-domain-profile name default--------④
country-code cn-------------④
quit
ap-group name ap-group1--------------③
regulatory-domain-profile default------④
quit
quit
capwap source interface vlanif 100-------⑤
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac xxxx-xxxx-xxxx-----------⑤
ap-name ap_1-------------⑤
ap-group ap-group1---------⑤
quit
security-profile name wlan-sec-------------⑥
security wpa-wpa2 psk pass-phrase a1234567 aes--------⑥
quit
ssid-profile name wlan-ssid--------⑥
ssid wlan-inspc--------⑥
quit
vap-profile name wlan-vap-------------⑦
forward-mode direct-forward
service-vlan vlan-id 101
security-profile wlan-sec
ssid-profile  wlan-ssid
quit
ap-group name ap-group1------------⑧
vap-profile wlan-vap wlan 1 radio 0
vap-profile wlan-vap wlan 1 radio 1
quit
save GB3_114.cfg-------------⑨
注意：所有要求打“Y”或者“N”的地方都選擇Y