安装配置无线 SONOS HIFI 系统 (完整版)-阿里云开发者社区

开发者社区> 余二五> 正文

安装配置无线 SONOS HIFI 系统 (完整版)

简介:
+关注继续查看

简单的记录一下上周做的一个任务。


豆子需要给公司搭建一个SONOS 的WIFI HIFI系统,这玩意最开始是给家庭网络设计的,如果直接连接在2层交换机上一切简单OK,如果是连接在3层交换机上则需要改动不少东西。由于设计上的缺失,SONS本身没有任何访问控制的功能,因此任何同一个子网的计算机或者手机都能直接控制。豆子不希望整个公司的人都能随意的切换自己喜爱的歌曲,因此必须给这个音乐播放器搭建一个新的VLAN,并限制访问。


需求:创建一个新的SSID和VLAN,只有授权的用户可以从无线网登录管理SONOS的音响设备

无线环境:思科WLC+ISE+AP, Windows 2012 DHCP服务器,思科6900核心交换机 

用户登录过程:客户端连接上AP,VLAN转发DHCP请求获取IP,域用户名字登入新的SSID MusicNet, WLC转发验证到指定的AAA服务器,这里我用的是Cisco ISE server,ISE根据authentication的条件判断身份是否合法,然后根据authorization的条件分配对应的ACL访问权限。最后用户成功登入SSID,使用SONOS Controller连接入无线HIFI系统。



基本步骤:

  1. 创建新的VLAN,配置IP-helper转发DHCP请求;

  2. 在DHCP上创建对应的新的scope;

  3. 把新建的VLAN加入WLC和AP的trunk端口;

  4. 在WLC上创建新的interface和WLAN;

  5. 在ISE上配置新的condition,ACL permission和authorization rule;

  6. 配置连接SONOS Boost设备的端口;

  7. 测试


下面是具体的操作截图。


创建新的VLAN 108,转发DHCP

wKiom1ZEKZryHRXTAAATQ11fCAQ806.png


配置新的Scope

wKioL1ZEKeWzkpGBAACCSaPAEEE032.png


配置WLC和交换机之间的Port Group

wKioL1ZEKebRUzTSAAAd_mfxHuQ803.png


配置AP和交换机之间的端口

wKiom1ZEKZ2wdm-uAAAjjqvR_Do688.png


WLC上配置interface

wKioL1ZEKejilFC2AADyoDb24Rw284.png


WLC上配置新的SSID,绑定端口

wKiom1ZEKaCR1em6AABwwECZWPc787.png


新的WLAN对应的验证服务器,这里指向ISE服务器

wKiom1ZEKaKAemhvAACdQiEKqxs019.png


勾选FlexConnect Local Switching

wKioL1ZEKe6SpJqjAADBQu1DtgM495.png


把对应的WLAN加入FlexConnect Group

wKioL1ZEKe-TsKYvAAB9_2dmT2g282.png


ISE服务器里面添加新的条件(Conditions)

wKiom1ZEKabCY8xSAACO8FQfNtY951.png


添加新的Permission Profile

wKioL1ZEKfGTGTXJAABUkdeetB0825.png

然后ISE里面绑定一个AD的安全组,只有这个组里的人才能访问我新建的VLAN

wKioL1ZEKfOzCZX3AAFmskbwYxg592.png

wKiom1ZEKamwHL0xAAAnOUIKKEs785.png


最后配置一个新的authorization policy

wKioL1ZEKfXz_o2aAADIU9IW_Cs612.png


别忘记了连接Boost的端口需要忽略掉STP

wKiom1ZEKazieqLLAAAdGa9PzUE933.png


Okay,大功告成,现在用户可以成功的登录新建的SSID,并访问我的SONOS系统了。










本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1712131,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ASP.NET CORE入门之读取Json配置文件
首先新建一.net core控制台项目,命名为jsonReader 然后选中引用,选择NuGet包管理器,点击浏览引入mircosoft.aspnetcore.all并安装 选中解决方案,填加,新建项目,添加Json文件,命名为test.
1021 0
Node | docker 中安装node.js
1.启动docker服务 首先启动docker服务:systemctl start docker 2.获取node最新镜像 启动完成之后拉取node最新镜像:docker pull node 然后开始等待,最后拉取完成会有相应的输出信息。
2231 0
Win10系统下安装labelme,json文件批量转化
Win10系统下安装labelme,json文件批量转化一、安装环境:windows10,anaconda3,python3.6 由于框架maskrcnn需要json数据集,在没安装labelme环境和跑深度学习之前,我安装的是anaconda3,其中pyhton是3.7版本的,经网上查阅资料,经过一番查找资料,发现,原来在2019年,TensorFlow还不支持python3.7,所以,迫于无奈,我只能乖乖把python的版本退回到3.6版本,具体步骤也很简单。
2082 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载