一:路由器;
1,IPsec搭建(点对点):sha2-256算法加一条兼容性命令:ipsec authentication sha2 compatible enable(对端友商等);
2,VLAN接口下管理地址配置:
interface Vlanif1
ip address 10.54.1.1 255.255.255.0
dhcp select interface
dhcp server dns-list 10.54.1.1
3,专线接入后NAT转换方式:Easy IP; acl:rule 10 permit ip;起始结束IP:专线IP
4,默认路由指向专线网关,其他内网网段路由指向核心网关;
5,DNS设置:
dns resolve
dns server 192.168.0.1
dns proxy enable
二:交换机
1,VLAN下管理地址的配置;
2,DHCP设置:
interface Vlanif3
ip address 10.1.2.1 255.255.254.0
dhcp select interface
dhcp server excluded-ip-address 10.1.2.2
dhcp server excluded-ip-address 101.2.4
dhcp server dns-list 192.168.0.1 10.1.1.2
3,路由:缺省路由指向路由器
三:华为无线控制器:
1,静态缺省路由指向AP,AC管理地址的网关;
2,SSID业务VLAN直接转发放行;
3,VLAN虚接口下管理地址配置.
