需求概述：利用Cisco的AP，搭建一個企業無線局域網；用戶的筆記本不用加入AD域，即可登錄到無線網絡，登錄時使用域的用戶名和密碼；SSIDS隱藏，因此用戶無法自行選擇SSID，必須由管理員為其筆記本配置無線網絡；管理員將為不同的用戶選擇配置不同的SSID，讓其登錄進不同的VLAN，從而實現網絡權限的劃分。

　　配置需求：

    　　VLAN：一臺AP多個VLAN，功能與交換機類似。

    　　SSID隱藏：是

    　　加密協議：WPA2

    　　認證協議：801x下的PEAP

    　　RADIUS服務器：Windows 2003所帶的Internet Authentication Service（IAS）

    　　用戶目錄：與企業的Microsoft Active Directory目錄整合

　　環境搭建：

    　　AP：Cisco AIR-AP1231G-A-K9，IOS版本：13（2）JA

    　　認證服務器：Windows 2003 Enterprise Server with SP1，安裝了IAS服務。

    　　客戶端：Windows XP with SP2，無線網卡為Intel PRO Wireless LAN 2100 3B Mini PCI Adapter.

　　無線AP的配置：

　　IP的配置：

    　　找到IP：思科AP默認通過DHCP獲取IP，因此如果你的網絡中有DHCP服務器，請先查詢AP的MAC地址，再到你的DHCP服務器的已分發地址池找到AP已獲得的地址；如果你的網絡中沒有DHCP服務器，請通過Console連進AP.

    　　配置IP：如果通過Console連進AP，請到interface BVI1下為AP配置IP.如果是通過網頁界面配置IP，請到Express SetUp中為AP配置IP.默認的用戶名和密碼都是Cisco，記住區分大小寫。

　　配置VLAN：

    　　進入Service - VLAN，填入VLAN和VLAN名稱，點擊Apply新建VLAN.

    　　重復上述動作，直到將多個VLAN全部建好。

    　　確認與AP相連的交換機端口配置為Trunk Mode.

　　配置加密協議：

    　　選擇要配置的VLAN.

    　　進入Security - Encryption Manager，在Encryption Modes中，選擇Cipher - TKIP，其余默認。