WLAN命令手册.docx

1、WLAN命令手册WLAN命令手册目 录1 简介 31.1 WLAN 概述 31.2 WLAN 实现的功能 32 WLAN 内容简述 32.1 基本概念 32.1.1 BSS 32.1.2 基于VLAN的WLAN拓扑结构 42.1.3 热点 42.2 无线安全 42.2.1 64位密钥与128位密钥 52.2.2 开放和共享网络验证 52.2.3 WEP 62.2.4 WPA-个人 62.2.5 WPA2-个人 63 配置WLAN 74 典型配置 125 附录一 国际码列表 141 简介WLAN 概述WLAN （Wireless Local Area Network，无线局域网)技术是当今通信领

2、域的热点之一，其主要原因是WLAN系统便于搭建和使用，部署时不需要考虑复杂的布线和变迁。然而，WLAN系统不是完全的无线系统，它的服务器和骨干网仍然安置在固定网络，只是用户可以移动。WLAN 实现的功能使用WLAN解决方案，网络运营商和企业能够为用户提供无线局域网服务，服务内容包括： 应用具有无线局域网功能的设备建立无线网络，带有无线网卡的用户可以连接到无线网络，并能够接入固定网络或因特网。 无线用户可以访问传统802.3局域网。 使用不同认证和加密方式，安全地访问WLAN。 为无线用户提供安全的网络接入和移动区域内的无缝漫游。 2 WLAN 内容简述基本概念 2.1.1 BSS 一个AP所覆

3、盖的范围被称为BSS（Basic Service Set，基本服务集）。每一个BSS由BSSID来标识。最简单的WLAN可以由一个BSS建立，所有的无线客户端都在同一个BSS内。如果这些客户端都得到了同样的授权，那么他们就可以互相通信。在相同逻辑管理域下的所有客户端组成一个ESS（Extended Service Set，扩展服务集）。这些客户端可以互相访问，也可以访问网络中的主机。2.1.2 基于VLAN的WLAN拓扑结构设备还支持使用基于VLAN的WLAN拓扑结构。无线接口可以独立作为三层接口使用，也可以加入到不同的VLAN下使用，使得无线用户和有线用户处于相同的广播域。需要注意的是两个无

4、线接口不能同时绑定同一个VLAN。2.1.3 热点WLAN系统是一个单独的无线局域网解决方案。 可以作为热点网络。所有的热点用户都是二层隔离的，考虑到数据安全的原因用户之间不能互相访问。 热点的ISP可以使用其他ISP提供的互联网接入服务来建立一个热点网络。用户们可以使用VPN服务来接入热点。 给ADSL提供了上行链路接口来接入互联网。如果已经有调制解调器接入了互联网的话， AP可以连到调制解调器上来接入互联网。 可以提供用户接入多热点网络的能力，用户可以选择带有不同SSID的不同服务。无线安全无线安全从两个方面考虑，一个是认证（也叫鉴权、身份验证），一个是数据加密。本质上来讲，认证和加密没有

5、必然联系，有很多时候普通用户只认证不加密，因为加密会消耗系统资源（加密解密过程算法）和开销。常用组合有以下几种方式。 1：开放系统认证 + 不加密； 2：开放系统认证 + WEP加密协议（RC4算法+CRC完整性校验）； 3：共享秘钥认证 + WEP加密协议（RC4算法+CRC完整性校验）； 4：WPA Personal = WPA-PSK认证 + TKIP加密协议（RC4算法+Michael完整性校验）； 5: WPA2 Personal = WPA2-PSK认证 + CCMP加密协议（AES算法）； 6：WPA Enterprise = 802.1x认证 + TKIP加密协议（RC4算法+

6、Michael完整性校验）； 7: WPA2 Enterprise = 802.1x认证 + CCMP加密协议（AES算法）；1、2、3方式由802.11协议规定，4、5由802.11i草案规定，6、7由802.11i正式标准规定。2.1.4 64位密钥与128位密钥您可以自己创建密钥，并指定密钥的长度（64 位或 128 位）和密钥索引(存储某个特定密钥的位置)。密钥长度越长，该密钥就越安全。 密钥长度：64 位口令短语（64 位）：以“s：”开头，输入 5 个字母数字字符：0-9、a-z 或 A-Z。 十六进制（64 位）：输入 10 个十六进制字符：0-9、A-F。 密钥长度：128 位

7、口令短语（128 位）：以“s：”开头，输入 13 个字母数字字符：0-9、a-z 或 A-Z。 十六进制（128 位）：输入 26 个十六进制字符：0-9、A-F。 在WEP数据加密中，一个无线站最多可配置四个密钥（密钥索引值 1、2、3 和 4）。当一个接入点 (AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时，被传输的消息指明用来加密消息正文的密钥索引。接收的AP或无线站就可检索储存在该密钥索引中的密钥，并用它来解码加密的消息正文。2.1.5 开放和共享网络验证IEEE 802.11 支持两类网络验证方法：“开放系统”和“共享密钥”。当使用开放验证时，任何无线站都可请

8、求验证。需要由另一个无线站验证的无线站发出一个验证管理请求，其中包含发送站的身份。接收站或者接入点对任何验证请求授权。开放验证允许任何设备获得网络访问权。如果网络上未启用加密，任何知道该接入点的“服务集标识符”(SSID) 的设备都可接入该网络。 使用共享密钥验证时，假定每个无线站都已通过一个独立于 802.11 无线网络通讯频道的安全频道接收到了一个秘密共享密钥。您可以通过有线以太网连接共享此密钥，也可以通过 USB 闪存盘或 CD 物理共享此密钥。共享密钥验证要求客户端配置一个静态 WEP 密钥。只有当客户端通过了基于挑战的验证后，才允许其接入。 2.1.6 WEP有线等同隐私 (WEP)

9、 使用加密来帮助防止XX接收无线数据。WEP 使用加密密钥在传输数据之前对其加密。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。WEP 加密提供两种等级的安全性：64 位密钥（有时称为40位）或 128 位密钥（又称为140位）。为达到强劲安全性，应该使用 128 位密钥。如果使用加密，无线网络上的所有无线设备必须使用相同的加密密钥。 在 WEP 数据加密中，一个无线站最多可配置四个密钥（密钥索引值 1、2、3 和 4）。当一个接入点 (AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时，被传输的消息指明用来加密消息正文的密钥索引。接收的 AP 或无线

10、站就可检索储存在该密钥索引中的密钥，并用它来解码加密的消息正文由于 WEP 加密算法易受网络攻击的侵害，您应该考虑采用 WPA-个人或 WPA2-个人安全性。2.1.7 WPA-个人 WPA-个人模式针对的是家庭和小型商业环境。WPA 个人要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长，无线网络的安全性越强。如果无线接入点或路由器支持“WPA-个人”和“WPA2-个人”，则应当在接入点予以启用并提供一个长而强的密码。WPA-个人对 TKIP

11、和 AES-CCMP 数据加密算法可用。2.1.8 WPA2-个人WPA2-个人要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长，无线网络的安全性越强。WPA2 是对 WPA 的改进，它全面实现了 IEEE 802.11i 标准。WPA2 对 WPA 向后兼容。WPA2-个人对 TKIP 和 AES-CCMP 数据加密算法可用。3 配置WLAN 命令wlanpower 使用模式配置模式(config)#功能设置发射功率，单位是1dbm。参数解释

12、： 设定为固定大小命令no wlanpower 使用模式配置模式(config)#功能设置发射功率为默认值（16）命令wlanmode (11g | 11b|mixed)使用模式配置模式(config)#功能切换模式参数解释mixed ：混合模式被11b ：802.11b (2.4GHz) 模式 (11Mbps)11g ：802.11g (2.4GHz) 模式 (54Mbps)命令wlancountrycode WORD使用模式配置模式(config)#功能设置国家码（默认是中国 国家码为156）参数解释WORD：国家码列表见附录一命令wlanchannel (| auto )使用模式配置模式

13、(config)#功能切换信道参数解释 设定频段号Auto 自动选择最佳命令set IFNAME segregate (enable|disable)使用模式配置模式(config)#功能设置SSID开启或者关闭ssid内二层隔离（默认为关闭）参数解释Enable：开启二层隔离disable：关闭二层隔离命令beacon ssid hide IFNAME使用模式配置模式(config)#功能使能信标帧不通告SSID参数解释IFNAME：AP接口名称 命令no beacon ssid hide IFNAME使用模式配置模式(config)#功能使能信标帧通告SSID 参数解释IFNAME：AP接

14、口名称命令set wrate IFNAME WORD auto使用模式配置模式(config)#功能设置速率参数解释IFNAME：AP接口名称WORD: 固定设为（1，2，5.5，6，9，11，12，18，24，36，48，54）或autoauto ：自动选择命令no wrate IFNAME使用模式配置模式(config)#功能回复速率为默认值（auto）参数解释IFNAME：AP接口名称命令set wepkey PASSWORD 使用模式配置模式(config)#功能设置WEP加密密钥，WEP密钥可以是64bit，用10个十六进制数字或者5个ASCII字符表示，也可以是128bit，用26

15、个十六进制数字或者13个ASCII字符表示参数解释: 密钥序号（共可以配置四个密钥）PASSWORD：密钥，可以为16进制的，或者为s:+字符串命令choose wepkey IFNAME (open | share)使用模式配置模式(config)#功能选择接口对应的密钥参数解释IFNAME：AP接口名称: 密钥序号（必须为已经配置好的）(open | share) 认证模式命令set IFNAME wpakey PASSWORD 使用模式配置模式(config)#功能配置ap的WPA/WPA2密钥，WPA密语可以是1-63的ascii码参数解释IFNAME：AP接口名称PASSWORD：密

16、钥 命令choose wpakey IFNAME使用模式配置模式(config)#功能设置接口为WPA加密。必须已经配置好WPA密钥参数解释IFNAME：AP接口名称命令choose wpa2key IFNAME使用模式配置模式(config)#功能设置接口为WPA2加密。必须已经配置好WPA2密钥参数解释IFNAME：AP接口名称命令choose free IFNAME使用模式配置模式(config)#功能设置接口为open模式参数解释IFNAME：AP接口名称命令show wlan （IFNAME | all）使用模式配置模式(config)#功能显示无线接口信息参数解释IFNAME：AP

17、接口名称All: 显示所有命令show wlanip （IFNAME|all）使用模式配置模式enable#功能显示无线接口ip信息参数解释IFNAME：AP接口名称All: 显示所有命令show wlansta IFNAME使用模式配置模式(config)#功能显示无线接口连接的sta的信息参数解释IFNAME：AP接口名称命令show wlan rrm rate (11g|11b|11a)使用模式配置模式(config)#功能显示各模式下支持的速率参数解释对应于各个模式命令show wrate IFNAME使用模式配置模式(config)#功能显示当前支持的速率及当前设置的速率参数解释IF

18、NAME：AP接口名称4 典型配置关键配置说明：set wepkey 1 1234567890 设置wep 索引1的密码set essid ath1 ChinaNet-abcd 设置ath1的SSIDchoose wepkey ath1 1 open 设置ath1使用wep方式加密wlanup ath1 开启ath1 interface ath1 port access vlan 1 把ath1加入到vlan1下，默认配置interface vlan1 ip address 192.168.1.1/24 dhcpserver enable ip-pool 192.168.1.2 192.168.1.254 0 days 20 hours 20 mins network 192.168.1.1/24 default-router 192.168.1.1 dns-server 192.168.1.1 access http access https access ping配置vlan1上网环境，无线接入用户可以通过vlan1访问外网。5 附录一 国际码列表