无线网络优化实验.docx
《无线网络优化实验.docx》由会员分享,可在线阅读,更多相关《无线网络优化实验.docx(15页珍藏版)》请在冰豆网上搜索。
无线网络优化实验
个人项目小结
—无线网络组建综合实验
1.学习的知识
1.802.11b/a/g/n是先现在主流的802.11协议标准,802.11a的工作频率为5GHz,支持的最大速率为54Mbps,802.11b/g工作频率为2.4GHz,802.11n通过对802.11物理层和MAC曾的技术改进,实现了无线传输速率的显著提高,可达300Mbps,其中的关键技术有MIMO-OFDM、40MHz频宽模式、帧聚合、ShortGI等。
2.SSID(ServiceSetID),服务集识别码,标示了一个无线网络服务,内容包括:
接入速率、工作信道、认证加密方法、网络访问权限等等。
802.11无线局域网通过不同的SSID来标示不同的无线接入服务。
3.AP(AccessPoint):
接入点。
AP不但像一个普通的STA一样完成数据的收发,同时还负责为BSS内的STA转发数据报文。
4.无线网桥通过802.11无线接口把两个网络(有线或者无线网络)桥接起来。
工作组网桥一般都支持双Radio,用802.11g做用户覆盖,用802.11a做上行的无线桥接互联。
5.WEP安全加密方式
a)WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。
全称为有线对等保密(WiredEquivalentPrivacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。
使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
6.WPA安全加密方式
a)WPA加密即Wi-FiProtectedAccess,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(WindowsXPSP2已经支持WPA加密方式)。
b)WPA作为IEEE802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
7.FATAP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能基于一身,俗称胖AP。
每个FATAP都是一个独立的自制系统,相互之间独立工作。
FATAP组网更适合在家庭中和小型网络中使用,无法满足大型的无线企业网络需求。
8.在无线控制器+FITAP方案中,由无线控制器和FITAP配合在一起提供传统AP的功能,无线控制器集中处理所有的安全、控制和管理功能。
FITAP只提供可靠的、高性能的射频功能。
无线控制器+FITAP方案除了具有易于管理的功能以外,还支持快速漫游、QoS、无线网络安全防护、网络故障自愈等高级功能。
2.项目实施过程
一、实验要求
1.按拓扑图搭建网络环境,网络拓扑图如图1-1所示
图1-1实验网络拓扑图
a)连接正确
b)计算机ip地址规划和配置正确
2.无线路由配置
a)WLAN配置正确
b)DHCP配置正确,能提供给无线客户机的ip地址分配
c)无线配置正确
d)配置无线路由,使指定MAC地址的计算机才能访问WEB服务器
3.无线胖AP(FATAP)配置
a)配置2.4G接口,提供无线接入
b)配置5G接口,成为桥接连接其他AP
c)在2.4G接口上,配置PSK接入认证或配置WEP数据加密(选择其中之一!
)
4.全网连通性要求
a)带无线网卡的计算机能直接通过无线路由访问WEB服务器。
b)带无线网卡的计算机能通过AP访问WEB服务器。
c)当断开“线路1”时,PC10能通过无线桥接,从“线路2”访问WEB服务器。
(此项配置在检查时只要查看AP配置文件)
二、实训步骤
1、路由器的配置
1.1使用IE浏览器,登录到无线路由器设置无线路由器WLAN口为指定的IP地址,如图2-1.1所示;
图2-1.1设置无线路由器的WLAN口地址
1.2、设置连接线路1的无线路由器的LAN口地址为192.168.10.1,并开启DHCP功能,另一个路由器做相似配置,如图2-1.2所示;
图2-1.2无线路由器LAN口设置
1.3、设置该无线路由器的SSID为Huawei-1(另一台路由器设置SSID为Huawei-2),如图2-1.3所示;
图2-1.3设置无线路由器的SSID
1.4、启用MAC地址过滤功能,仅允许无线网卡MAC地址为00-21-97-AD-50-18的计算机连接该路由器(另一台无线路由器不做此设置),如图2-1.4所示;
图2-1.4开启MAC地址过滤功能
2、FATAP配置
AP1配置
2.1、配置2.4G接口,提供无线接入
[AP1]intWLAN-BSS11//创建无线虚接口
[AP1-WLAN-BSS11]portlink-typehybrid
[AP1-WLAN-BSS11]quit
[AP1]wlanservice-template11crypto//创建无线服务模板
[AP1-wlan-st-11]ssidH3C-1//创建SSID为H3C-1
[AP1-wlan-st-11]authentication-methodopen-system//配置链路层身份验证方式
[AP1-wlan-st-11]cipher-suitewep40//配置采用的加密方式
[AP1-wlan-st-11]wepdefault-key1wep40pass-phrase12345//配置采用对应密钥索引的密钥值
[AP1-wlan-st-11]service-templateenable
[AP1-wlan-st-11]quit
[AP1]intWLAN-Radio1/0/2
[AP1-WLAN-Radio1/0/2]service-template11interfaceWLAN-BSS11//绑定服务模板和无线接口
[AP1-WLAN-Radio1/0/2]radio-typedot11g
[AP1-WLAN-Radio1/0/2]quit
[AP1]intvlan1
[AP1-Vlan-interface1]undoipaddress
[AP1-Vlan-interface1]quit
2.2、配置网桥,连接AP2,AP2的MAC地址为000F-E27A-62E0
[AP1]port-securityenable
[AP1]interfacewlan-mesh10
[AP1-WLAN-MESH10]port-securityport-modepsk
[AP1-WLAN-MESH10]port-securitypreshared-keypass-phrasesimple12345678
[AP1-WLAN-MESH10]port-securitytx-key-type11key
[AP1-WLAN-MESH10]quit
[AP1]wlanmesh-profile9
[AP1-wlan-mshp-9]mesh-idH3C-AP-MESH
[AP1-wlan-mshp-9]bindwlan-mesh10
[AP1-wlan-mshp-9]mesh-profileenable
[AP1-wlan-mshp-9]quit
[AP1]interfacewlan-radio1/0/1
[AP1-WLAN-Radio1/0/1]radio-typedot11a
[AP1-WLAN-Radio1/0/1]channel153
[AP1-WLAN-Radio1/0/1]meshpeer-mac-address000F-E27A-62E0
[AP1-WLAN-Radio1/0/1]mesh-profile9
[AP1-WLAN-Radio1/0/1]quit
AP2配置
2.3、配置配置2.4G接口,提供无线接入
[AP2]intWLAN-BSS11
[AP2-WLAN-BSS11]portlink-typehybrid
[AP2-WLAN-BSS11]quit
[AP2]wlanservice-template11crypto
[AP2-wlan-st-11]ssidH3C-2
[AP2-wlan-st-11]authentication-methodopen-system
[AP2-wlan-st-11]cipher-suitewep40
[AP2-wlan-st-11]wepdefault-key1wep40pass-phrase12345
[AP2-wlan-st-11]service-templateenable
[AP2-wlan-st-11]quit
[AP2]intWLAN-Radio1/0/2
[AP2-WLAN-Radio1/0/2]service-template11interfaceWLAN-BSS11
[AP2-WLAN-Radio1/0/2]radio-typedot11g
[AP2-WLAN-Radio1/0/2]quit
[AP2]intvlan1
[AP2-Vlan-interface1]undoipaddress
[AP2-Vlan-interface1]quit
2.4、配置网桥,连接AP1,AP1的MAC地址为000f-e2c4-80E0
[AP2]port-securityenable
[AP2]interfacewlan-mesh10
[AP2-WLAN-MESH10]port-securityport-modepsk
[AP2-WLAN-MESH10]port-securitypreshared-keypass-phrasesimple12345678
[AP2-WLAN-MESH10]port-securitytx-key-type11key
[AP2-WLAN-MESH10]quit
[AP2]wlanmesh-profile9
[AP2-wlan-mshp-9]mesh-idH3C-AP-MESH
[AP2-wlan-mshp-9]bindwlan-mesh10
[AP2-wlan-mshp-9]mesh-profileenable
[AP2-wlan-mshp-9]quit
[AP2]interfacewlan-radio1/0/1
[AP2-WLAN-Radio1/0/1]radio-typedot11a
[AP2-WLAN-Radio1/0/1]channel153
[AP2-WLAN-Radio1/0/1]meshpeer-mac-address000f-e2c4-80E0
[AP2-WLAN-Radio1/0/1]mesh-profile9
[AP2-WLAN-Radio1/0/1]quit
3、FATAP配置清单
3.1AP1配置清单
dispcur
#
version5.20,Release1114
#
sysnameAP2
#
domaindefaultenablesystem
#
telnetserverenable
#
port-securityenable
#
vlan1
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
user-groupsystem
#
local-useradmin
passwordsimpleh3capadmin
authorization-attributelevel3
service-typetelnet
#
wlanmesh-profile9
mesh-idH3C-AP-MESH
bindWLAN-MESH10
mesh-profileenable
#
wlanrrm
dot11amandatory-rate61224
dot11asupported-rate918364854
dot11bmandatory-rate12
dot11bsupported-rate5.511
dot11gmandatory-rate125.511
dot11gsupported-rate69121824364854
#
wlanservice-template1clear
ssidH3C
service-templateenable
#
wlanservice-template11crypto
ssidH3C-2
cipher-suitewep40
wepdefault-key1wep40pass-phrasecipher-_'PV5%9O`CQ=^Q`MAF4<1!
!
service-templateenable
#
interfaceNULL0
#
interfaceVlan-interface1
#
interfaceEthernet1/0/1
#
interfaceWLAN-MESH10
port-securityport-modepsk
port-securitytx-key-type11key
port-securitypreshared-keypass-phrasesimple12345678
#
interfaceWLAN-BSS11
portlink-typehybrid
porthybridvlan1untagged
#
interfaceWLAN-BSS32
portlink-typehybrid
porthybridvlan1untagged
#
interfaceWLAN-BSS33
portlink-typehybrid
porthybridvlan1untagged
#
interfaceWLAN-Radio1/0/1
channel153
mesh-profile9
meshpeer-mac-address000f-e2c4-80e0
#
interfaceWLAN-Radio1/0/2
service-template11interfacewlan-bss11
#
arp-snoopingenable
#
loadxml-configuration
#
user-interfacecon0
user-interfacevty04
authentication-modescheme
#
Return
3.2、AP2配置清单
dispcur
#
version5.20,Release1107
#
sysnameAP1
#
radiustrapauthentication-server-down
radiustrapaccounting-server-down
#
domaindefaultenablesystem
#
telnetserverenable
#
port-securityenable
#
vlan1
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
user-groupsystem
#
local-useradmin
passwordsimpleh3capadmin
authorization-attributelevel3
service-typetelnet
#
wlanmesh-profile9
mesh-idH3C-AP-MESH
bindWLAN-MESH10
mesh-profileenable
#
wlanrrm
dot11amandatory-rate61224
dot11asupported-rate918364854
dot11bmandatory-rate12
dot11bsupported-rate5.511
dot11gmandatory-rate125.511
dot11gsupported-rate69121824364854
#
wlanservice-template1clear
ssidH3C
service-templateenable
#
wlanservice-template11crypto
ssidH3C-1
cipher-suitewep40
wepdefault-key1wep40pass-phrasecipher-_'PV5%9O`CQ=^Q`MAF4<1!
!
service-templateenable
#
interfaceNULL0
#
interfaceVlan-interface1
#
interfaceGigabitEthernet1/0/1
#
interfaceWLAN-MESH10
port-securityport-modepsk
port-securitytx-key-type11key
port-securitypreshared-keypass-phrasesimple12345678
#
interfaceWLAN-BSS11
portlink-typehybrid
porthybridvlan1untagged
#
interfaceWLAN-BSS32
portlink-typehybrid
porthybridvlan1untagged
#
interfaceWLAN-BSS33
portlink-typehybrid
porthybridvlan1untagged
#
interfaceWLAN-Radio1/0/1
radio-typedot11a
channel153
mesh-profile9
meshpeer-mac-address000f-e27a-62e0
#
interfaceWLAN-Radio1/0/2
radio-typedot11g
service-template11interfacewlan-bss11
#
arp-snoopingenable
#
loadxml-configuration
#
user-interfacecon0
user-interfacevty04
authentication-modescheme
#
Return
3.遇到的问题及解决办法
1.打开IE浏览器输入网址后老是登陆不上去。
i.方法:
在检查了电脑、网线插口无误后,重启路由器。
在输入静态路由的IP地址及网关设置成功后,自动获取的服务器IP出现错误。
ii.方法:
将输入的静态路由的IP地址及网关改为路由器的IP地址和网关后,自动获得服务器IP成功。
2.无线网络的安装过程中出现点差错。
i.方法:
返回上一步检查。
4.个人体会
在做实验的过程中,发现了许多问题,也从中学到了很多解决问题的办法。
还有,就是发现了自己以前的做事的许多的缺点,比如,容易忽视细节等。
在做实验设置过程中虽然失败了很多次,但大都是因为我们的直接实验造成的,大家都忙着实验,网络拓扑图皆被搁置在一边,以至于在实验过程中出现种种问题。
于是我们便先设计好了网络拓扑图再次进行了实验。
在此过程中,大家都能积极的讨论、试验,相信总是可以把实验做成功的信念。
尽管都小心的做实验,但是麻烦还是会出现。
这次的问题基本上都是因为对无线网络设置的不熟悉造成的。
经过向别的组讨论,最终还是成功了。
大家相互帮助、相互合作,尽心尽力的为自己的组的实验贡献自己的力量,为实验的成功立下了汗马功劳。
学习和实验过程中,发现了许多在实验之前不会想到的问题.只有在实验中才会发现新的问题,在问题的解决过程中不断学习新的知识和提升。
尤其是我们学习的专业,认真和仔细的态度很重要.一个字符的错误,都会造成实验失败.没有重要,每个细节都是不容忽视的。
这次的实验时间并不长,学到的只是真不少!
我们先设计好了网络拓扑图再次进行了实验。
当然,也有很多错误的多次出现是因为我们的粗心造成的。
在此过程中,大家都能积极的讨论、试验,相信总是可以把实验做成功的信念。
胖AP可以独立组成一个无线网。
对于FATAP的基本配置和高级配置也有了一定的了解。
这次的问题基本上都是因为对无线网络设置的不熟悉造成的。
经过向别的组讨论,最终还是成功了。
大家相互帮助、相互合作,尽心尽力的为自己的组的实验贡献自己的力量,为实验的成功立下了汗马功劳。