WLAN命令手册.docx
《WLAN命令手册.docx》由会员分享,可在线阅读,更多相关《WLAN命令手册.docx(11页珍藏版)》请在冰豆网上搜索。
WLAN命令手册
WLAN命令手册
目录
1简介3
1.1WLAN概述3
1.2WLAN实现的功能3
2WLAN内容简述3
2.1基本概念3
2.1.1BSS3
2.1.2基于VLAN的WLAN拓扑结构4
2.1.3热点4
2.2无线安全4
2.2.164位密钥与128位密钥5
2.2.2开放和共享网络验证5
2.2.3WEP6
2.2.4WPA-个人6
2.2.5WPA2-个人6
3配置WLAN7
4典型配置12
5附录一国际码列表14
1简介
WLAN概述
WLAN(WirelessLocalAreaNetwork,无线局域网)技术是当今通信领域的热点之一,其主要原因是WLAN系统便于搭建和使用,部署时不需要考虑复杂的布线和变迁。
然而,WLAN系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以移动。
WLAN实现的功能
使用WLAN解决方案,网络运营商和企业能够为用户提供无线局域网服务,服务内容包括:
●应用具有无线局域网功能的设备建立无线网络,带有无线网卡的用户可以连接到无线网络,并能够接入固定网络或因特网。
●无线用户可以访问传统802.3局域网。
●使用不同认证和加密方式,安全地访问WLAN。
●为无线用户提供安全的网络接入和移动区域内的无缝漫游。
2WLAN内容简述
基本概念
2.1.1BSS
一个AP所覆盖的范围被称为BSS(BasicServiceSet,基本服务集)。
每一个BSS由BSSID来标识。
最简单的WLAN可以由一个BSS建立,所有的无线客户端都在同一个BSS内。
如果这些客户端都得到了同样的授权,那么他们就可以互相通信。
在相同逻辑管理域下的所有客户端组成一个ESS(ExtendedServiceSet,扩展服务集)。
这些客户端可以互相访问,也可以访问网络中的主机。
2.1.2基于VLAN的WLAN拓扑结构
设备还支持使用基于VLAN的WLAN拓扑结构。
无线接口可以独立作为三层接口使用,也可以加入到不同的VLAN下使用,使得无线用户和有线用户处于相同的广播域。
需要注意的是两个无线接口不能同时绑定同一个VLAN。
2.1.3热点
WLAN系统是一个单独的无线局域网解决方案。
⏹可以作为热点网络。
所有的热点用户都是二层隔离的,考虑到数据安全的原因用户之间不能互相访问。
⏹热点的ISP可以使用其他ISP提供的互联网接入服务来建立一个热点网络。
用户们可以使用VPN服务来接入热点。
⏹给ADSL提供了上行链路接口来接入互联网。
如果已经有调制解调器接入了互联网的话,AP可以连到调制解调器上来接入互联网。
⏹可以提供用户接入多热点网络的能力,用户可以选择带有不同SSID的不同服务。
无线安全
无线安全从两个方面考虑,一个是认证(也叫鉴权、身份验证),一个是数据加密。
本质上来讲,认证和加密没有必然联系,有很多时候普通用户只认证不加密,因为加密会消耗系统资源(加密解密过程算法)和开销。
常用组合有以下几种方式。
1:
开放系统认证+不加密;
2:
开放系统认证+WEP加密协议(RC4算法+CRC完整性校验);
3:
共享秘钥认证+WEP加密协议(RC4算法+CRC完整性校验);
4:
WPAPersonal=WPA-PSK认证+TKIP加密协议(RC4算法+Michael完整性校验);
5:
WPA2Personal=WPA2-PSK认证+CCMP加密协议(AES算法);
6:
WPAEnterprise=802.1x认证+TKIP加密协议(RC4算法+Michael完整性校验);
7:
WPA2Enterprise=802.1x认证+CCMP加密协议(AES算法);
1、2、3方式由802.11协议规定,4、5由802.11i草案规定,6、7由802.11i正式标准规定。
2.1.464位密钥与128位密钥
您可以自己创建密钥,并指定密钥的长度(64位或128位)和密钥索引(存储某个特定密钥的位置)。
密钥长度越长,该密钥就越安全。
密钥长度:
64位
口令短语(64位):
以“s:
”开头,输入5个字母数字字符:
0-9、a-z或A-Z。
十六进制(64位):
输入10个十六进制字符:
0-9、A-F。
密钥长度:
128位
口令短语(128位):
以“s:
”开头,输入13个字母数字字符:
0-9、a-z或A-Z。
十六进制(128位):
输入26个十六进制字符:
0-9、A-F。
在WEP数据加密中,一个无线站最多可配置四个密钥(密钥索引值1、2、3和4)。
当一个接入点(AP)或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。
接收的AP或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。
2.1.5开放和共享网络验证
IEEE802.11支持两类网络验证方法:
“开放系统”和“共享密钥”。
当使用开放验证时,任何无线站都可请求验证。
需要由另一个无线站验证的无线站发出一个验证管理请求,其中包含发送站的身份。
接收站或者接入点对任何验证请求授权。
开放验证允许任何设备获得网络访问权。
如果网络上未启用加密,任何知道该接入点的“服务集标识符”(SSID)的设备都可接入该网络。
使用共享密钥验证时,假定每个无线站都已通过一个独立于802.11无线网络通讯频道的安全频道接收到了一个秘密共享密钥。
您可以通过有线以太网连接共享此密钥,也可以通过USB闪存盘或CD物理共享此密钥。
共享密钥验证要求客户端配置一个静态WEP密钥。
只有当客户端通过了基于挑战的验证后,才允许其接入。
2.1.6WEP
有线等同隐私(WEP)使用加密来帮助防止XX接收无线数据。
WEP使用加密密钥在传输数据之前对其加密。
只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。
WEP加密提供两种等级的安全性:
64位密钥(有时称为40位)或128位密钥(又称为140位)。
为达到强劲安全性,应该使用128位密钥。
如果使用加密,无线网络上的所有无线设备必须使用相同的加密密钥。
在WEP数据加密中,一个无线站最多可配置四个密钥(密钥索引值1、2、3和4)。
当一个接入点(AP)或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。
接收的AP或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文
由于WEP加密算法易受网络攻击的侵害,您应该考虑采用WPA-个人或WPA2-个人安全性。
2.1.7WPA-个人
WPA-个人模式针对的是家庭和小型商业环境。
WPA个人要求在接入点和客户端上手动配置一个预配置共享密钥(PSK)。
不需要验证服务器。
在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。
安全性取决于密码的强度和机密性。
此密码越长,无线网络的安全性越强。
如果无线接入点或路由器支持“WPA-个人”和“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。
WPA-个人对TKIP和AES-CCMP数据加密算法可用。
2.1.8WPA2-个人
WPA2-个人要求在接入点和客户端上手动配置一个预配置共享密钥(PSK)。
不需要验证服务器。
在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。
安全性取决于密码的强度和机密性。
此密码越长,无线网络的安全性越强。
WPA2是对WPA的改进,它全面实现了IEEE802.11i标准。
WPA2对WPA向后兼容。
WPA2-个人对TKIP和AES-CCMP数据加密算法可用。
3配置WLAN
命令
wlanpower<0-16>
使用模式
配置模式(config)#
功能
设置发射功率,单位是1dbm。
参数解释
<0-16>:
设定为固定大小
命令
nowlanpower
使用模式
配置模式(config)#
功能
设置发射功率为默认值(16)
命令
wlanmode(11g|11b|mixed)
使用模式
配置模式(config)#
功能
切换模式
参数解释
mixed:
混合模式被
11b:
802.11b(2.4GHz)模式(11Mbps)
11g:
802.11g(2.4GHz)模式(54Mbps)
命令
wlancountrycodeWORD
使用模式
配置模式(config)#
功能
设置国家码(默认是中国国家码为156)
参数解释
WORD:
国家码列表见附录一
命令
wlanchannel(<1-13>|auto)
使用模式
配置模式(config)#
功能
切换信道
参数解释
<1-13>设定频段号
Auto自动选择最佳
命令
setIFNAMEsegregate(enable|disable)
使用模式
配置模式(config)#
功能
设置SSID开启或者关闭ssid内二层隔离(默认为关闭)
参数解释
Enable:
开启二层隔离
disable:
关闭二层隔离
命令
beaconssidhideIFNAME
使用模式
配置模式(config)#
功能
使能信标帧不通告SSID
参数解释
IFNAME:
AP接口名称
命令
nobeaconssidhideIFNAME
使用模式
配置模式(config)#
功能
使能信标帧通告SSID
参数解释
IFNAME:
AP接口名称
命令
setwrateIFNAMEWORD[auto]
使用模式
配置模式(config)#
功能
设置速率
参数解释
IFNAME:
AP接口名称
WORD:
固定设为(1,2,5.5,6,9,11,12,18,24,36,48,54)或auto
auto:
自动选择
命令
nowrateIFNAME
使用模式
配置模式(config)#
功能
回复速率为默认值(auto)
参数解释
IFNAME:
AP接口名称
命令
setwepkey<1-4>PASSWORD
使用模式
配置模式(config)#
功能
设置WEP加密密钥,WEP密钥可以是64bit,用10个十六进制数字或者5个ASCII字符表示,也可以是128bit,用26个十六进制数字或者13个ASCII字符表示
参数解释
<1-4>:
密钥序号(共可以配置四个密钥)
PASSWORD:
密钥,可以为16进制的,或者为s:
+字符串
命令
choosewepkeyIFNAME<1-4>(open|share)
使用模式
配置模式(config)#
功能
选择接口对应的密钥
参数解释
IFNAME:
AP接口名称
<1-4>:
密钥序号(必须为已经配置好的)
(open|share)认证模式
命令
setIFNAMEwpakeyPASSWORD
使用模式
配置模式(config)#
功能
配置ap的WPA/WPA2密钥,WPA密语可以是1-63的ascii码
参数解释
IFNAME:
AP接口名称
PASSWORD:
密钥
命令
choosewpakeyIFNAME
使用模式
配置模式(config)#
功能
设置接口为WPA加密。
必须已经配置好WPA密钥
参数解释
IFNAME:
AP接口名称
命令
choosewpa2keyIFNAME
使用模式
配置模式(config)#
功能
设置接口为WPA2加密。
必须已经配置好WPA2密钥
参数解释
IFNAME:
AP接口名称
命令
choosefreeIFNAME
使用模式
配置模式(config)#
功能
设置接口为open模式
参数解释
IFNAME:
AP接口名称
命令
showwlan(IFNAME|all)
使用模式
配置模式(config)#
功能
显示无线接口信息
参数解释
IFNAME:
AP接口名称
All:
显示所有
命令
showwlanip(IFNAME|all)
使用模式
配置模式enable#
功能
显示无线接口ip信息
参数解释
IFNAME:
AP接口名称
All:
显示所有
命令
showwlanstaIFNAME
使用模式
配置模式(config)#
功能
显示无线接口连接的sta的信息
参数解释
IFNAME:
AP接口名称
命令
showwlanrrmrate(11g|11b|11a)
使用模式
配置模式(config)#
功能
显示各模式下支持的速率
参数解释
对应于各个模式
命令
showwrateIFNAME
使用模式
配置模式(config)#
功能
显示当前支持的速率及当前设置的速率
参数解释
IFNAME:
AP接口名称
4典型配置
关键配置说明:
setwepkey11234567890\\设置wep索引1的密码
setessidath1ChinaNet-abcd\\设置ath1的SSID
choosewepkeyath11open\\设置ath1使用wep方式加密
wlanupath1\\开启ath1
interfaceath1
portaccessvlan1\\把ath1加入到vlan1下,默认配置
interfacevlan1
ipaddress192.168.1.1/24
dhcpserverenable
ip-pool192.168.1.2192.168.1.2540days20hours20mins
network192.168.1.1/24
default-router192.168.1.1
dns-server192.168.1.1
accesshttp
accesshttps
accessping
配置vlan1上网环境,无线接入用户可以通过vlan1访问外网。
5附录一国际码列表
升级会员 