配置非法AP设备检测和反制

1、业务需求

        某企业分支机构为了保证工作人员可以随时随地访问公司网络资源，部署WLAN基本业务实现移动办公。且在覆盖区域内移动发生漫游时，不影响用户的业务使用。

        分支机构位于开放式场所，容易受到网络入侵，例如攻击者在WLAN网络中放入一台非法AP（area_2），SSID设置为wlan-net冒充合法AP，用于和STA建立WLAN连接来窃取企业信息，则严重威胁到企业网络的安全。为了预防此类入侵，可以在合法AP上配置设备检测和反制功能，使AC能够检测出非法的area_2（既不是本AC管理的AP，也不在合法AP列表中），并保证STA不接入area_2。

2、组网需求

AC组网方式：旁挂二层组网。

DHCP部署方式：

AC作为DHCP服务器为AP分配IP地址。

汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。

业务数据转发方式：隧道转发。

组网实例图：

 AC数据规划