无线网络优化实验.docx

无线网络优化实验.docx

《无线网络优化实验.docx》由会员分享，可在线阅读，更多相关《无线网络优化实验.docx（15页珍藏版）》请在冰豆网上搜索。

无线网络优化实验

个人项目小结

—无线网络组建综合实验

1.学习的知识

1.802.11b/a/g/n是先现在主流的802.11协议标准，802.11a的工作频率为5GHz，支持的最大速率为54Mbps，802.11b/g工作频率为2.4GHz，802.11n通过对802.11物理层和MAC曾的技术改进，实现了无线传输速率的显著提高，可达300Mbps，其中的关键技术有MIMO-OFDM、40MHz频宽模式、帧聚合、ShortGI等。

2.SSID（ServiceSetID），服务集识别码，标示了一个无线网络服务，内容包括：

接入速率、工作信道、认证加密方法、网络访问权限等等。

802.11无线局域网通过不同的SSID来标示不同的无线接入服务。

3.AP（AccessPoint）：

接入点。

AP不但像一个普通的STA一样完成数据的收发，同时还负责为BSS内的STA转发数据报文。

4.无线网桥通过802.11无线接口把两个网络（有线或者无线网络）桥接起来。

工作组网桥一般都支持双Radio，用802.11g做用户覆盖，用802.11a做上行的无线桥接互联。

5.WEP安全加密方式

a）WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。

全称为有线对等保密（WiredEquivalentPrivacy，WEP）是一种数据加密算法，用于提供等同于有线局域网的保护能力。

使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

6.WPA安全加密方式

a）WPA加密即Wi-FiProtectedAccess，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了（WindowsXPSP2已经支持WPA加密方式）。

b）WPA作为IEEE802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

7.FATAP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能基于一身，俗称胖AP。

每个FATAP都是一个独立的自制系统，相互之间独立工作。

FATAP组网更适合在家庭中和小型网络中使用，无法满足大型的无线企业网络需求。

8.在无线控制器+FITAP方案中，由无线控制器和FITAP配合在一起提供传统AP的功能，无线控制器集中处理所有的安全、控制和管理功能。

FITAP只提供可靠的、高性能的射频功能。

无线控制器+FITAP方案除了具有易于管理的功能以外，还支持快速漫游、QoS、无线网络安全防护、网络故障自愈等高级功能。

2.项目实施过程

一、实验要求

1.按拓扑图搭建网络环境，网络拓扑图如图1-1所示

图1-1实验网络拓扑图

a）连接正确

b）计算机ip地址规划和配置正确

2.无线路由配置

a）WLAN配置正确

b）DHCP配置正确，能提供给无线客户机的ip地址分配

c）无线配置正确

d）配置无线路由，使指定MAC地址的计算机才能访问WEB服务器

3.无线胖AP（FATAP）配置

a）配置2.4G接口，提供无线接入

b）配置5G接口，成为桥接连接其他AP

c）在2.4G接口上，配置PSK接入认证或配置WEP数据加密（选择其中之一！

）

4.全网连通性要求

a）带无线网卡的计算机能直接通过无线路由访问WEB服务器。

b）带无线网卡的计算机能通过AP访问WEB服务器。

c）当断开“线路1”时，PC10能通过无线桥接，从“线路2”访问WEB服务器。

（此项配置在检查时只要查看AP配置文件）

二、实训步骤

1、路由器的配置

1.1使用IE浏览器，登录到无线路由器设置无线路由器WLAN口为指定的IP地址，如图2-1.1所示；

图2-1.1设置无线路由器的WLAN口地址

1.2、设置连接线路1的无线路由器的LAN口地址为192.168.10.1，并开启DHCP功能，另一个路由器做相似配置，如图2-1.2所示；

图2-1.2无线路由器LAN口设置

1.3、设置该无线路由器的SSID为Huawei-1（另一台路由器设置SSID为Huawei-2），如图2-1.3所示；

图2-1.3设置无线路由器的SSID

1.4、启用MAC地址过滤功能，仅允许无线网卡MAC地址为00-21-97-AD-50-18的计算机连接该路由器（另一台无线路由器不做此设置），如图2-1.4所示；

图2-1.4开启MAC地址过滤功能

2、FATAP配置

AP1配置

2.1、配置2.4G接口，提供无线接入

[AP1]intWLAN-BSS11//创建无线虚接口

[AP1-WLAN-BSS11]portlink-typehybrid

[AP1-WLAN-BSS11]quit

[AP1]wlanservice-template11crypto//创建无线服务模板

[AP1-wlan-st-11]ssidH3C-1//创建SSID为H3C-1

[AP1-wlan-st-11]authentication-methodopen-system//配置链路层身份验证方式

[AP1-wlan-st-11]cipher-suitewep40//配置采用的加密方式

[AP1-wlan-st-11]wepdefault-key1wep40pass-phrase12345//配置采用对应密钥索引的密钥值

[AP1-wlan-st-11]service-templateenable

[AP1-wlan-st-11]quit

[AP1]intWLAN-Radio1/0/2

[AP1-WLAN-Radio1/0/2]service-template11interfaceWLAN-BSS11//绑定服务模板和无线接口

[AP1-WLAN-Radio1/0/2]radio-typedot11g

[AP1-WLAN-Radio1/0/2]quit

[AP1]intvlan1

[AP1-Vlan-interface1]undoipaddress

[AP1-Vlan-interface1]quit

2.2、配置网桥，连接AP2，AP2的MAC地址为000F-E27A-62E0

[AP1]port-securityenable

[AP1]interfacewlan-mesh10

[AP1-WLAN-MESH10]port-securityport-modepsk

[AP1-WLAN-MESH10]port-securitypreshared-keypass-phrasesimple12345678

[AP1-WLAN-MESH10]port-securitytx-key-type11key

[AP1-WLAN-MESH10]quit

[AP1]wlanmesh-profile9

[AP1-wlan-mshp-9]mesh-idH3C-AP-MESH

[AP1-wlan-mshp-9]bindwlan-mesh10

[AP1-wlan-mshp-9]mesh-profileenable

[AP1-wlan-mshp-9]quit

[AP1]interfacewlan-radio1/0/1

[AP1-WLAN-Radio1/0/1]radio-typedot11a

[AP1-WLAN-Radio1/0/1]channel153

[AP1-WLAN-Radio1/0/1]meshpeer-mac-address000F-E27A-62E0

[AP1-WLAN-Radio1/0/1]mesh-profile9

[AP1-WLAN-Radio1/0/1]quit

AP2配置

2.3、配置配置2.4G接口，提供无线接入

[AP2]intWLAN-BSS11

[AP2-WLAN-BSS11]portlink-typehybrid

[AP2-WLAN-BSS11]quit

[AP2]wlanservice-template11crypto

[AP2-wlan-st-11]ssidH3C-2

[AP2-wlan-st-11]authentication-methodopen-system

[AP2-wlan-st-11]cipher-suitewep40

[AP2-wlan-st-11]wepdefault-key1wep40pass-phrase12345

[AP2-wlan-st-11]service-templateenable

[AP2-wlan-st-11]quit

[AP2]intWLAN-Radio1/0/2

[AP2-WLAN-Radio1/0/2]service-template11interfaceWLAN-BSS11

[AP2-WLAN-Radio1/0/2]radio-typedot11g

[AP2-WLAN-Radio1/0/2]quit

[AP2]intvlan1

[AP2-Vlan-interface1]undoipaddress

[AP2-Vlan-interface1]quit

2.4、配置网桥，连接AP1，AP1的MAC地址为000f-e2c4-80E0

[AP2]port-securityenable

[AP2]interfacewlan-mesh10

[AP2-WLAN-MESH10]port-securityport-modepsk

[AP2-WLAN-MESH10]port-securitypreshared-keypass-phrasesimple12345678

[AP2-WLAN-MESH10]port-securitytx-key-type11key

[AP2-WLAN-MESH10]quit

[AP2]wlanmesh-profile9

[AP2-wlan-mshp-9]mesh-idH3C-AP-MESH

[AP2-wlan-mshp-9]bindwlan-mesh10

[AP2-wlan-mshp-9]mesh-profileenable

[AP2-wlan-mshp-9]quit

[AP2]interfacewlan-radio1/0/1

[AP2-WLAN-Radio1/0/1]radio-typedot11a

[AP2-WLAN-Radio1/0/1]channel153

[AP2-WLAN-Radio1/0/1]meshpeer-mac-address000f-e2c4-80E0

[AP2-WLAN-Radio1/0/1]mesh-profile9

[AP2-WLAN-Radio1/0/1]quit

3、FATAP配置清单

3.1AP1配置清单

dispcur

#

version5.20,Release1114

#

sysnameAP2

#

domaindefaultenablesystem

#

telnetserverenable

#

port-securityenable

#

vlan1

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

user-groupsystem

#

local-useradmin

passwordsimpleh3capadmin

authorization-attributelevel3

service-typetelnet

#

wlanmesh-profile9

mesh-idH3C-AP-MESH

bindWLAN-MESH10

mesh-profileenable

#

wlanrrm

dot11amandatory-rate61224

dot11asupported-rate918364854

dot11bmandatory-rate12

dot11bsupported-rate5.511

dot11gmandatory-rate125.511

dot11gsupported-rate69121824364854

#

wlanservice-template1clear

ssidH3C

service-templateenable

#

wlanservice-template11crypto

ssidH3C-2

cipher-suitewep40

wepdefault-key1wep40pass-phrasecipher-_'PV5%9O`CQ=^Q`MAF4<1!

!

service-templateenable

#

interfaceNULL0

#

interfaceVlan-interface1

#

interfaceEthernet1/0/1

#

interfaceWLAN-MESH10

port-securityport-modepsk

port-securitytx-key-type11key

port-securitypreshared-keypass-phrasesimple12345678

#

interfaceWLAN-BSS11

portlink-typehybrid

porthybridvlan1untagged

#

interfaceWLAN-BSS32

portlink-typehybrid

porthybridvlan1untagged

#

interfaceWLAN-BSS33

portlink-typehybrid

porthybridvlan1untagged

#

interfaceWLAN-Radio1/0/1

channel153

mesh-profile9

meshpeer-mac-address000f-e2c4-80e0

#

interfaceWLAN-Radio1/0/2

service-template11interfacewlan-bss11

#

arp-snoopingenable

#

loadxml-configuration

#

user-interfacecon0

user-interfacevty04

authentication-modescheme

#

Return

3.2、AP2配置清单

dispcur

#

version5.20,Release1107

#

sysnameAP1

#

radiustrapauthentication-server-down

radiustrapaccounting-server-down

#

domaindefaultenablesystem

#

telnetserverenable

#

port-securityenable

#

vlan1

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

user-groupsystem

#

local-useradmin

passwordsimpleh3capadmin

authorization-attributelevel3

service-typetelnet

#

wlanmesh-profile9

mesh-idH3C-AP-MESH

bindWLAN-MESH10

mesh-profileenable

#

wlanrrm

dot11amandatory-rate61224

dot11asupported-rate918364854

dot11bmandatory-rate12

dot11bsupported-rate5.511

dot11gmandatory-rate125.511

dot11gsupported-rate69121824364854

#

wlanservice-template1clear

ssidH3C

service-templateenable

#

wlanservice-template11crypto

ssidH3C-1

cipher-suitewep40

wepdefault-key1wep40pass-phrasecipher-_'PV5%9O`CQ=^Q`MAF4<1!

!

service-templateenable

#

interfaceNULL0

#

interfaceVlan-interface1

#

interfaceGigabitEthernet1/0/1

#

interfaceWLAN-MESH10

port-securityport-modepsk

port-securitytx-key-type11key

port-securitypreshared-keypass-phrasesimple12345678

#

interfaceWLAN-BSS11

portlink-typehybrid

porthybridvlan1untagged

#

interfaceWLAN-BSS32

portlink-typehybrid

porthybridvlan1untagged

#

interfaceWLAN-BSS33

portlink-typehybrid

porthybridvlan1untagged

#

interfaceWLAN-Radio1/0/1

radio-typedot11a

channel153

mesh-profile9

meshpeer-mac-address000f-e27a-62e0

#

interfaceWLAN-Radio1/0/2

radio-typedot11g

service-template11interfacewlan-bss11

#

arp-snoopingenable

#

loadxml-configuration

#

user-interfacecon0

user-interfacevty04

authentication-modescheme

#

Return

3.遇到的问题及解决办法

1.打开IE浏览器输入网址后老是登陆不上去。

i.方法：

在检查了电脑、网线插口无误后，重启路由器。

在输入静态路由的IP地址及网关设置成功后，自动获取的服务器IP出现错误。

ii.方法：

将输入的静态路由的IP地址及网关改为路由器的IP地址和网关后，自动获得服务器IP成功。

2.无线网络的安装过程中出现点差错。

i.方法：

返回上一步检查。

4.个人体会

在做实验的过程中，发现了许多问题，也从中学到了很多解决问题的办法。

还有，就是发现了自己以前的做事的许多的缺点，比如，容易忽视细节等。

在做实验设置过程中虽然失败了很多次，但大都是因为我们的直接实验造成的，大家都忙着实验，网络拓扑图皆被搁置在一边，以至于在实验过程中出现种种问题。

于是我们便先设计好了网络拓扑图再次进行了实验。

在此过程中，大家都能积极的讨论、试验，相信总是可以把实验做成功的信念。

尽管都小心的做实验，但是麻烦还是会出现。

这次的问题基本上都是因为对无线网络设置的不熟悉造成的。

经过向别的组讨论，最终还是成功了。

大家相互帮助、相互合作，尽心尽力的为自己的组的实验贡献自己的力量，为实验的成功立下了汗马功劳。

学习和实验过程中,发现了许多在实验之前不会想到的问题.只有在实验中才会发现新的问题,在问题的解决过程中不断学习新的知识和提升。

尤其是我们学习的专业,认真和仔细的态度很重要.一个字符的错误,都会造成实验失败.没有重要,每个细节都是不容忽视的。

这次的实验时间并不长，学到的只是真不少！

我们先设计好了网络拓扑图再次进行了实验。

当然，也有很多错误的多次出现是因为我们的粗心造成的。

在此过程中，大家都能积极的讨论、试验，相信总是可以把实验做成功的信念。

胖AP可以独立组成一个无线网。

对于FATAP的基本配置和高级配置也有了一定的了解。

这次的问题基本上都是因为对无线网络设置的不熟悉造成的。

经过向别的组讨论，最终还是成功了。

大家相互帮助、相互合作，尽心尽力的为自己的组的实验贡献自己的力量，为实验的成功立下了汗马功劳。