配置為網關模式，設置代理上網SNAT

2、防火牆的基本配置

接口配置IP位址，並且設置相應的安全區域：區域網為L3-trust-A，網際網路為L3-Untrust-A；

配置默認路由：0.0.0.0 0.0.0.0 10.1.1.1

配置靜態路由（區域網的回程路由）：192.168.0.0 255.255.0.0 20.1.1.2

配置地址轉換（代理上網）：源L3-trust-A，目的L3-Untrust-A；

配置安全策略（應用控制策略）：源L3-trust-A，目的L3-Untrust-A，允許所有服務；

3、上網行為管理器的基本配置

上網行為管理器配置為網橋模式，默認為0口》2口為網橋，1口為管理口；

4、核心交換機的基本配置

配置幾個VLAN的IP位址池

ip dhcp pool VLAN11

network 192.168.11.0 255.255.255.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.11.1

ip dhcp pool VLAN12

network 192.168.12.0 255.255.255.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.12.1

ip dhcp pool VLAN100

network 192.168.100.0 255.255.252.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.100.1

ip dhcp pool VLAN200

network 192.168.200.0 255.255.252.0

dns-server 114.114.114.114 211.136.192.6

default-router 192.168.200.1

配置SVI

interface VLAN 10

ip address 10.252.252.2 255.255.255.0

interface VLAN 11

ip address 192.168.11.1 255.255.255.0

interface VLAN 12

ip address 192.168.12.1 255.255.255.0

interface VLAN 100

ip address 192.168.100.1 255.255.252.0

interface VLAN 200

ip address 192.168.200.1 255.255.252.0

interface GigabitEthernet 0/2 //2口為三層口，配置IP，與防火牆在同一網段內。

no switchport

ip address 20.1.1.2 255.255.255.0

ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/2 20.1.1.1 //默認路由，下一跳為防火牆IP

5、無線AC控制器的基本配置

interface VLAN 200

ip address 192.168.200.2 255.255.255.0

interface GigabitEthernet 0/1 //1口連接核心交換機

switchport access vlan 200

wlan-config 1 XXXXX //wifi信號名稱

ssid-code gbk

tunnel local

ap-group default

interface-mapping 1 200 ap-wlan-id 1

ap-config all //AP和終端同在VLAN200

ap-vlan 200

wlansec 1 //設置WIFI密碼

security rsn enable

security rsn ciphers aes enable

security rsn akm psk enable

security rsn akm psk set-key ascii xxxxxxxxx

security wpa enable

security wpa ciphers aes enable

security wpa akm psk enable

security wpa akm psk set-key ascii xxxxxxxxx