1.创建vlan，把g1/0/1接口添加到vlan10，配置vlan的ip地址

x
sys
vlan 10
port g1/0/1
int vlan 10
ip add 10.3.102.250 24

2.开启安全认证，创建本地认证域，指定域的认证方式是本地lan-access，表示通过局域网接入的认证

x
Ctrl+z
sys
port-security enable
domain 自命名域 
authentication lan-access local

3.创建本地的网络用户，设置密码，设置服务类型为lan-access

x
Ctrl+z
sys
local-user 你手机的固定mac地址(小写) class network
password simple 你手机的固定mac地址(小写)
service-type lan-access

4.配置本地认证域的MAC地址认证方式，指定用户名格式为MAC地址且不带连字符，字母小写

x
mac-authentication user-name-format mac-address without-hyphen lowercase

5.创建无线服务模板

x
wlan service-tem 模板名

6.设置ssid

xxxxxxxxxx
ssid ssid名

7.把无线服务模板绑定到vlan10

xxxxxxxxxx
vlan 10

8.指定服务模板的认证模式为通过mac地址来认证

xxxxxxxxxx
client-security authentication-mode mac

9.把无线服务模板绑定到你的域

xxxxxxxxxx
mac-authentication domain 自命名域

10.使能(开启)模板

xxxxxxxxxx
service-template enable

11.将无线服务模板应用于 WLAN-Radio 接口上，从而实现对该无线网络接口的无线服务功能进行配置

x
Ctrl+z
sys
int WLAN-Radio 1/0/2
service-template 模板名 

12.在AC(小黑盒)创建vlan，把g1/0/1~g1/0/4接口都添加到vlan10，配置vlan的ip地址

xxxxxxxxxx
sys
vlan 10
port g1/0/1 to g1/0/4
int vlan 10
ip add 10.3.102.251 24

13.可以ping通学校网关，表示公网已经通了

xxxxxxxxxx
ping 10.3.102.1

14.配置DHCP

x
dhcp enable
dhcp server ip-pool 地址池名
net 10.3.102.0 24
address range 10.3.102.200 10.3.102.249
forbidden-ip 你正在使用的ip地址
gateway-list 10.3.102.1
dns-list 10.1.1.10