項目六構建校園無線網絡

當今最熱門的網絡需求是什么低成本網絡擴容家屬區/宿舍區寬帶運營視頻監控圖書館移動訪問廣場/體育場熱點覆蓋移動辦公/教學/會議教育行業－無線網絡已經走入主流應用各行業無線需求患者信息移動記錄移動查房藥品定位遠程監控與會診關鍵業務備份WLAN醫療行業－無線應用百花齊放政務無線－高安全、靈活開展業務政務辦公無線網政府行業筆記本電腦比例逐漸提高，會議/考察等移動辦公需求上升；政府部門建筑物一旦建成，信息點擴建不便于破壞建筑物形象，WLAN部署是最佳選擇；外來訪客便于通過WLAN隨時上網。交通/地理/山林防火/井下監控無線網跨越城市的公用事業專網采用WLAN方式最經濟高效。無線網橋的點對點遠程聯網，已被證明是最安全經濟的解決方案。對于空間相對分散的企業園區，WLAN的綜合部署成本低于有線網絡。WLAN的部署范圍較大，突破空間限制，可以避免有線網絡在用戶稀疏區域的投資浪費。越來越多的工業現場控制器支持WLAN傳輸的I/O模塊，使得作業線通過WLAN傳輸工業數據更加方便。WLAN的部署不受物理建筑限制，隨時部署，隨時搬遷，不會造成投資浪費。園區視頻監控或VoIP應用，采用傳統有線解決方案需要巨資投入，采用WLAN方式投入成本低、快速開通。企業無線－有線網絡的替代者各行業對無線網絡的需求總結高帶寬覆蓋移動漫游訪問全網認證統一入網安全控制射頻調整統一集中管理WLAN體系基本知識技術培訓中心/高志巖文檔類型:文檔密級:主送對象: 抄送對象:文檔編號:審核人:什么是無線網絡？

無線網絡不使用電子或光學導體。大多數情況下地球的大氣便是數據的物理性通路。從理論上講，無線網絡最好應用于難以布線的場合或遠程通信。無線媒體有三種主要類型：無線電、微波及紅外線。采用電磁波承載技術，無需線纜，特點是價格較貴，聯網方式靈活，常用于輔助聯網9WLAN基礎概念什么是WLAN？WLAN是WirelessLocalAreaNetwork的縮寫，指應用無線通信技術將計算機設備互聯起來，構成可以互相通信和實現資源共享的網絡體系。針對有線局域網一些缺點：線路成本、移動性差等，對于組網便捷性和移動性的要求，促成了WLAN的技術的誕生目前WLAN主要采用IEEE802.11系列技術標準，為了保持和有線網絡同等級的接入速度，目前比較常用的802.11g能夠提供54Mbit/s的速率，而802.11n則能提供300Mbit/s，最后600Mbit/s的速率。10WLAN基礎概念什么是Wi-Fi？Wi-Fi聯盟（WirelessFidelityAlliance）是一個商業聯盟，擁有Wi-Fi的商標。它負責Wi-Fi認證與商標授權的工作，總部位於美國德州奧斯汀（Austin）。成立于1999年，主要目的是在全球范圍內推行Wi-Fi產品的兼容認證，發展802.11技術。目前，該聯盟成員單位超過200家，其中42%的成員單位來自亞太地區，中國區會員也有5個。11WLAN基礎概念WLAN由以下四個組件組成：Station（工作站）：支持802.11的終端設備，比如安裝無線網卡的PC，支持WLAN的手機，支持WLAN的PDA等，都屬于Station范疇，簡稱STAAccessPoint（AP，接入點）：為STA提供基于802.11的無線接入服務，同時將無線的802.11mac幀格式轉換為有線網絡的幀，相當于有線網絡的無線延伸。WirelessMedium（無線媒介）：802.11標準定義了2類物理層：射頻物理層（2.4GHz和5GHz）和紅外物理層。目前廣泛應用的是射頻方式DistributionSystem（DS，分布式系統）：即將各個接入點連接起來的骨干網絡，通常是以太網。12WLAN基礎概念服務集的概念BSS（basicserviceset，基本服務集），是802.11網絡提供服務的基本單元。在一個BSS的服務區域內（即射頻信號覆蓋的范圍內），STA之間能夠相互通信獨立型網絡稱為IndependentBasicServiceSet基礎結構型網絡也稱為InfrastructureBaiscServiceSetSSID(servicesetidentifier,服務集標識符)，用來標識BSS。BSSID:基本服務集標識符，AP的MAC地址，不可修改ESSID：擴展服務集標識符，通過AP廣播出去，可修改。13WLAN基礎概念14WLAN安裝模式1.Ad-Hoc（對等模式）配備無線網卡的電腦間組成的獨立無線局域網。在Ad-Hoc模式里，客戶機是點對點的，在信號可達的范圍內，都可以進入其他客戶機獲取資源，而不需要接AccessPoint。對SOHO建立無線網絡來說，這是最簡單而且最實惠的方法。15WLAN安裝模式2.Infrastructure（接入模式）

使用AccessPoint(AP)。兩臺電腦間的所有無線連接都必須通過AP，不管AP是有線連接在以太網或者是獨立的。AP可以扮演中繼器的角色，擴展獨立無線局域網的工作范圍，這樣可以有效地使無線工作站間的距離翻倍。拓撲結構

SOHO無線局域網案例17WLAN安裝模式

用無線AP來連接兩個網絡（有線網或無線網）。AP在其覆蓋范圍內，連接無線網絡適配器，與“Client”模式工作的無線訪問節點進行通信。設置要求：相同的ESSID、相同網段（IP地址不同）、相同信道(channel)。3.橋接模式WLAN傳輸使用的頻段總線型局域網在MAC層的標準協議是CSMA/CD，即載波偵聽多點接入/沖突檢測。但由于無線產品的適配器不易檢測信道是否存在沖突。IEEE802.11全新定義了一種新的協議，即載波偵聽多點接入/避免沖撞（CSMA/CA）。一方面，載波偵聽查看介質是否空閑；另一方面，通過隨機的時間等待，使信號沖突發生的概率減到最小，當介質被偵聽到空閑時，則優先發送。為了系統更加穩固，IEEE802.11還提供了帶確認幀ACK的CSMA/CA。無線網絡協議:CSMA/CA協議802.11b

工作于2.4GHz

由于最初的802.11標準存在諸多缺陷，1999年IEEE進行了很多更新，推出了802.11b標準，該標準工作在2.4GHz頻帶，最大數據傳輸速率可達11Mbps。802.11b802.11a

工作于5.8GHz802.11b工作于公共頻段，容易與同一工作頻段的藍牙、微波爐等設備形成干擾，且速度較低，為了解決這個問題，在802.11b通過的同年，802.11a標準應運而生。該標準工作于5.8GHz頻段，最大數據傳輸速率提高到54Mbps。802.11a802.11a802.11b只工作于2.4GHz只工作于5.8GHz

用戶從802.11b標準的區域進入802.11a標準的區域中，無法與AP節點進行聯系。

802.11b和802.11a的兼容性問題解決問題一：雙頻雙模

雙頻雙模（雙頻指同時支持2.4GHz和5.8GHz，雙模指同時支持802.11b、802.11a二種模式）的AP可支持二種不同標準的WLAN網卡接入網絡。

802.11b/a802.11b/a2.4GHz/5.8GHz無線網的“雙頻自適應”，就好象有線網的“10/100M自適應”一樣。解決問題二：

802.11g無法平滑升級

雖然802.11a標準比起802.11b先進不少，但由于802.11b的廣泛使用，無線局域網的部署和升級必須考慮到客戶的既有投資，業界迫切需要一種與802.11b工作于同一頻段且更為先進的技術來保證這種妥協。2001年，工作于2.4GHz頻段數據速率最高達54MHz的802.11g標準獲得通過。802.11a5.8GHz54Mbps802.11b2.4GHz11Mbps解決問題三：雙頻三模

隨著802.11g標準的誕生，雙頻產品隨后也將該標準融入其中，成為全方位的無線網絡解決方案。802.11g802.11a802.11b支持雙頻2.4GHz/5.8GHz

雙頻三模（雙頻指同時支持2.4GHz和5.8GHz，三模指同時支持802.11b、802.11a、802.11g三種模式）的AP可支持三種不同標準的WLAN網卡接入網絡。802.11e無線服務質量保證協議對于教師、學生等不同的無線用戶，定義不同的優先傳輸級別，充分利用有限的帶寬。802.11f無線接入點漫游協議保證移動筆記本電腦在校內不同的AP之間移動不會中斷，尤其適用于今后的校園無線語音運營。802.11h動態頻率與信道調整協議根據校園內同頻干擾的實時特征動態調整發射頻率和占用信道，避免信號疊加、碰撞造成的衰減。802.11i無線鏈路安全保障協議采用WPA/WPA2認證模式，采用TKIP/AES加密機制，補充了校園無線鏈路層的安全。802.3af以太網傳輸供電協議也叫PoE，AP可接受網線傳輸的48V直流供電，無需外接220V電源，是校園部署AP的必須。802.1X基于邏輯端口的認證協議在校園無線用戶沒有通過認證之前沒有上網權限，相比傳統的Web＋portal方式保證了安全訪問。其他常用協議與技術射頻技術相關信息27

802.11802.11b802.11a802.11g標準發布時間1997~71999~91999~92003~7合法頻寬83.583.532583.5頻率范圍2.4~2.4835GHz2.4~2.4835GHz5.150~5.350GHz5.725~5.850GHz2.4~2.4835GHz非重疊信道33123調制技術FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理發送速率1,21,2,5.5,116,9,12,18,24,36,48,546,9,12,18,24,36,48,54兼容性N/A與11g產品互通與b/g不能互通與11b產品互通WLAN射頻技術相關介紹STA（Station，工作站）：是一個配備了無線網絡設備的網絡節點。具有無線網絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。常見無線器件介紹WirelessLANCard（無線網卡）：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機的PCMCIA無線網卡，和用于臺式機的USB無線終端安裝到PC上。筆記本專用無線網卡USB無線網卡PCI無線網卡常見無線器件介紹AP（AccessPoint無線接入點）：AP相當于基站，主要作用將無線網絡接入以太網，其次要將各無線網絡客戶端連接到一起，相當于以太網的集線器，使裝有無線網卡的PC，通過AP共享有線局域網絡甚至廣域網絡的資源，一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。室內型無線接入點常見無線器件介紹WirelessBridge（無線橋接器）：主要是用來進行長距離傳輸（如兩棟大樓間連接）時使用，由AP和高增益定向天線組成。無線局域網AP天線可選擇定向型（Uni-direction）和全向型（Omni-direction）兩種。室外型無線接入點/網橋常見無線器件介紹室內型無線寬帶路由器雙頻室外天線常見無線器件介紹全向天線全向天線，即在水平方向圖上表現為360°都均勻輻射，也就是平常所說的無方向性，在垂直方向圖上表現為有一定寬度的波束，一般情況下波瓣寬度越小，增益越大。全向天線在通信系統中一般應用距離近，覆蓋范圍大。全向天線的輻射范圍比較象一個蘋果。

33常見無線器件介紹定向天線定向天線，在水平方向圖上表現為一定角度范圍輻射，也就是平常所說的有方向性。同全向天線一樣，波瓣寬度越小，增益越大。定向天線在通信系統中一般應用于通信距離遠，覆蓋范圍小，目標密度大，頻率利用率高的環境。定向天線的主要輻射范圍象個倒立的不太完整的圓錐。34四、常見無線器件介紹室內天線吸頂天線35常見無線器件介紹室外天線全向天線36頻率范圍2400~2483增益12垂直面波瓣寬度7駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40-50mm頻率范圍5100~5850增益12垂直面波瓣寬度7駐波比<2.0極化方式垂直接頭型號N-K支撐桿直徑40-50mm常見無線器件介紹室外天線定向板狀天線37頻率范圍2400~2483增益14垂直面波瓣寬度15水平面波瓣寬度90前后比25db駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑50-75mm頻率范圍2400~2483增益10垂直面波瓣寬度30水平面波瓣寬度110前后比25db駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40-50mm頻率范圍5150~5850增益15垂直面波瓣寬度7水平面波瓣寬度120前后比25db駐波比<1.7極化方式垂直接頭型號N-K支撐桿直徑50-60mm常見無線器件介紹室外天線拋物面天線38頻率范圍5725~5850增益24垂直面波瓣寬度12水平面波瓣寬度9前后比20db駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40-50mm頻率范圍2400~2483增益24垂直面波瓣寬度14水平面波瓣寬度10前后比31駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40-50mm常見無線器件介紹無線交換機MX-200R核心交換機防火墻認證/計費平臺集中網管平臺RingMaster應用服務器匯聚交換機接入交換機智能無線接入點MP-71接入交換機InternetCernet智能無線接入點MP-71圖書館教學樓行政辦公樓北京電子科技學院無線校園網無線交換機MX-200R核心交換機防火墻認證/計費平臺集中網管平臺RingMaster應用服務器匯聚交換機接入交換機智能無線接入點MP-71接入交換機InternetCernet智能無線接入點MP-372圖書館教學樓行政辦公樓北京師范大學無線校園網項目六構建無線網絡

項目實訓【子項目名稱】建立開放式的無線接入服務

【子項目目的】

具備最基礎的開放式無線接入服務的配置能力。【背景描述】

小李在某國有企業擔任網絡管理員職務，不久前公司采購了一套智能無線交換產品用于該辦公區域和會議室的無線覆蓋。由于該企業員工對電腦的操作水平比較低，只會打開無線網卡搜尋AP信號，不會配置IP地址，使用無線網絡也只是進行簡單的網頁瀏覽和收發郵件。因此，小李需要建立一個開放式的無需認證的無線網絡。

【需求分析】

1.客戶需要一個不使用加密、認證的無線網絡。

2.無線客戶端通過DHCP方式獲取IP地址。子項目6.1建立開放式的無線接入服務【子項目拓撲】【子項目設備】RG-WG54U1塊、PC1臺、RG-WS53021臺、RG-AP220E1臺、RG-S3760E1臺、RG-E-1301臺【子項目思路】

配置開放式無線網絡后，任何無線客戶端可以掃描到該網絡的SSID，并且能夠聯入該無線網絡，獲取到IP地址，客戶端之間可以相互通信。子項目6.1建立開放式的無線接入服務【子項目步驟】第1步，基本拓撲連接根據上面的拓撲圖，將設備連接起來，并注意設備狀態燈是否正常。

第2步，交換機配置

Ruijie(config)#hostnameRG-3760E!為交換機命名RG-3760E(config)#vlan10!創建VLAN10RG-3760E(config)#vlan20!創建VLAN20RG-3760E(config)#vlan100!創建VLAN100RG-3760E(config)#servicedhcp!啟用DHCP服務RG-3760E(config)#ipdhcppoolap-pool!創建地址池，為AP分配IP地址RG-3760E(dhcp-config)#option138ip9.9.9.9!配置DHCP138選項，地址為AC的環回接口地址子項目6.1建立開放式的無線接入服務【子項目步驟】

RG-3760E(dhcp-config)#network192.168.10.0255.255.255.0!指定地址池RG-3760E(dhcp-config)#default-router192.168.10.254!指定默認網關RG-3760E(config)#ipdhcppoolvlan100!創建地址池，為用戶分配IP地址RG-3760E(dhcp-config)#domain-name202.106.0.20!指定DNS服務器RG-3760E(dhcp-config)#network192.168.100.0255.255.255.0!指定地址池RG-3760E(dhcp-config)#default-router192.168.100.254!指定默認網關RG-3760E(config)#interfaceVLAN10RG-3760E(config-VLAN10)#ipaddress192.168.10.254255.255.255.0!配置VLAN10地址RG-3760E(config)#interfaceVLAN20RG-3760E(config-VLAN20)#ipaddress192.168.11.2255.255.255.0!配置VLAN20地址子項目6.1建立開放式的無線接入服務【子項目步驟】

RG-3760E(config)#interfaceVLAN100RG-3760E(config-VLAN100)#ipaddress192.168.100.254255.255.255.0!配置VLAN100地址RG-3760E(config)#interfaceGigabitEthernet0/25RG-3760E(config-if-GigabitEthernet0/25)#switchportaccessvlan10!將接口加入到VLAN10RG-3760E(config)#interfaceGigabitEthernet0/26RG-3760E(config-if-GigabitEthernet0/26)#switchportmodetrunk!將接口設置為trunk模式

RG-3760E(config)#iproute9.9.9.9255.255.255.255192.168.11.1!配置靜態路由

子項目6.1建立開放式的無線接入服務【子項目步驟】

第3步，無線交換機配置Ruijie(config)#hostnameAC!命名無線交換機AC(config)#vlan10!創建VLAN10AC(config)#vlan20!創建VLAN20AC(config)#vlan100!創建VLAN100AC(config)#wlan-config1<NULL>RUIJIE!創建WLAN，SSID為RUIJIEAC(config-wlan)#enable-broad-ssid!允許廣播AC(config)#ap-groupdefault!提供WLAN服務AC(config-ap-group)#interface-mapping1100!配置AP提供WLAN1接入服務，配置用戶的VLAN為100子項目6.1建立開放式的無線接入服務【子項目步驟】

AC(config)#ap-config001a.a979.40e8!登錄APAC(config-AP)#ap-nameAP-1!命名APAC(config)#interfaceGigabitEthernet0/1AC(config-if-GigabitEthernet0/1)switchportmodetrunk!定義接口為trunk模式AC(config)#interfaceLoopback0AC(config-if-Loopback0)#ipaddress9.9.9.9255.255.255.255!為環回接口配置IP地址AC(config)#interfaceVLAN10!激活VLAN10接口AC(config)#interfaceVLAN20子項目6.1建立開放式的無線接入服務【子項目步驟】

AC(config-vlan20)#ipaddress192.168.11.1255.255.255.252!配置VLAN20接口IP地址AC(config)#interfaceVLAN100!激活VLAN10接口AC(config)#iproute0.0.0.00.0.0.0192.168.11.2!配置默認路由第4步，連接測試在STA上打開無線功能，這時會掃描到“RUIJIE”這個無線網絡。鏈接并測試與其網關的連通性。子項目6.1建立開放式的無線接入服務【子項目名稱】搭建采用WEP加密方式的無線網絡。

【子項目目的】

具備WEP加密方式無線網絡搭建的能力。【背景描述】

小張從學校畢業后直接進入一家企業擔任網絡管理員，發現公司內搜到的SSID，直接就可以接入無線網絡，沒有任何認證加密手段，由于無線網絡不象有線網，有嚴格的物理范圍，例如說，要接入網絡必須要有一根網線插上才能上，而無線網不同，無線信號可能會廣播到公司辦公室以外的地方，或者大樓外，或者別的公司，都可以搜到，這樣收到信號的人就可以隨意的接入到網絡里來，很不安全。于是你建議采用WEP加密的方式來對無線網進行加密及接入控制，只有輸入正確密鑰的才可以接入到無線網絡里來，并且空中的數據傳輸也是加密的。

【需求分析】

需求1：防止非法用戶連接進來、防止無線信號被竊聽。

分析1：共享密鑰的接入認證。數據加密，防止非法竊聽。子項目6.2搭建采用WEP加密方式的無線網絡【子項目拓撲】【子項目設備】RG-WG54U1塊、PC1臺、RG-WS53021臺、RG-AP220E1臺、RG-S3760E1臺、RG-E-1301臺【子項目思路】

采用WEP加密的無線接入服務，能夠保證無線網絡的安全性。用戶連接該無線網絡需要輸入預先設定的加密密鑰，不輸入密鑰或者輸入錯誤的密鑰，用戶不能聯入網絡。子項目6.2搭建采用WEP加密方式的無線網絡【子項目步驟】第1步，基本拓撲連接根據上面的拓撲圖，將設備連接起來，并注意設備狀態燈是否正常。

第2步，交換機配置

Ruijie(config)#hostnameRG-3760ERG-3760E(config)#vlan10RG-3760E(config)#vlan20RG-3760E(config)#vlan100RG-3760E(config)#servicedhcp!啟用DHCP服務RG-3760E(config)#ipdhcppoolap-pool!創建地址池，為AP分配IP地址RG-3760E(dhcp-config)#option138ip9.9.9.9!配置DHCP138選項，地址為AC的環回接口地址子項目6.2搭建采用WEP加密方式的無線網絡【子項目步驟】

RG-3760E(dhcp-config)#default-router192.168.10.254!指定默認網關RG-3760E(config)#ipdhcppoolvlan100!創建地址池，為用戶分配IP地址

RG-3760E(dhcp-config)#domain-name202.106.0.20!指定DNS服務器RG-3760E(dhcp-config)#network192.168.100.0255.255.255.0!指定地址池RG-3760E(dhcp-config)#default-router192.168.100.254!指定默認網關RG-3760E(config)#interfaceVLAN10RG-3760E(config-VLAN10)#ipaddress192.168.10.254255.255.255.0RG-3760E(config)#interfaceVLAN20RG-3760E(config-VLAN20)#ipaddress192.168.11.2255.255.255.0RG-3760E(config)#interfaceVLAN100子項目6.2搭建采用WEP加密方式的無線網絡【子項目步驟】

RG-3760E(config-VLAN100)#ipaddress192.168.100.254255.255.255.0RG-3760E(config)#interfaceGigabitEthernet0/25RG-3760E(config-if-GigabitEthernet0/25)#switchportaccessvlan10RG-3760E(config)#interfaceGigabitEthernet0/26RG-3760E(config-if-GigabitEthernet0/26)#switchportmodetrunkRG-3760E(config)#iproute9.9.9.9255.255.255.255192.168.11.1子項目6.2搭建采用WEP加密方式的無線網絡【子項目步驟】

第3步，無線交換機配置Ruijie(config)#hostnameACAC(config)#vlan10AC(config)#vlan20AC(config)#vlan100AC(config)#wlan-config1<NULL>RUIJIE!創建WLAN，SSID為RUIJIEAC(config-wlan)#enable-broad-ssid!允許廣播AC(config)#ap-groupdefault!提供WLAN服務AC(config-ap-group)#interface-mapping1100!配置AP提供WLAN1接入服務，配置用戶的VLAN為100子項目6.2搭建采用WEP加密方式的無線網絡【子項目步驟】

AC(config)#ap-config001a.a979.40e8!登錄APAC(config-AP)#ap-nameAP-1!命名APAC(config)#interfaceGigabitEthernet0/1AC(config-if-GigabitEthernet0/1)switchportmodetrunkAC(config)#interfaceLoopback0AC(config-if-Loopback0)#ipaddress9.9.9.9255.255.255.255!為環回接口配置IP地址

AC(config)#interfaceVLAN10!激活VLAN10接口AC(config)#interfaceVLAN20AC(config-vlan20)#ipaddress192.168.11.1255.255.255.252AC(config)#interfaceVLAN100!激活VLAN100接口AC(config)#iproute0.0.0.00.0.0.0192.168.11.2!配置默認路由子項目6.2搭建采用WEP加密方式的無線網絡【子項目步驟】

第4步，配置WEP加密AC(config)#wlansec1AC(wlansec)#securitystatic-wep-keyencryption40ascii112345!配置WEP加密，其口令為12345第5步，接測試

在STA上打開無線功能，這時會掃描到“RUIJIE”這個無線網絡。鏈接并測試與其網關的連通性。子項目6.2搭建采用WEP加密方式的無線網絡【子項目名稱】搭建采用WPA加密方式的無線網絡。

【子項目目的】

具備WEP-PSK加密方式無線網絡搭建的能力。

【背景描述】

小張從學校畢業后直接進入一家企業擔任網絡管理員，發現公司內能搜到很多SSID，直接就可以接入無線網絡，沒有任何認證加密手段，由于無線網絡不象有線網，有嚴格的物理范圍，例如說，要接入網絡必須要有一根網線插上才能上，而無線網不同，無線信號可能會廣播到公司辦公室以外的地方，或者大樓外，或者別的公司，都可以搜到。這樣收到信號的人就可以隨意的接入到網絡里來，很不安全。于是你建議采用WPA-PSK加密的方式來對無線網進行加密及接入控制，只有輸入正確密鑰的才可以接入到無線網絡里來，并且空中的數據傳輸也是加密的。

【需求分析】

需求：防止非法用戶連接進來、防止無線信號被竊聽。

分析：共享密鑰的接入認證。數據加密，防止非法竊聽。

子項目6.3搭建采用WPA加密方式的無線網絡【子項目拓撲】【子項目設備】RG-WG54U1塊、PC1臺、RG-WS53021臺、RG-AP220E1臺、RG-S3760E1臺、RG-E-1301臺【子項目思路】

配置好WPA加密的無線服務，STA1使用正確的WPA密鑰能夠聯入網絡，STA2使用錯誤的WPA密鑰不能聯入網絡。子項目6.3搭建采用WPA加密方式的無線網絡【子項目步驟】第1步，基本拓撲連接根據上面的拓撲圖，將設備連接起來，并注意設備狀態燈是否正常。第2步，交換機配置

Ruijie(config)#hostnameRG-3760ERG-3760E(config)#vlan10RG-3760E(config)#vlan20RG-3760E(config)#vlan100RG-3760E(config)#servicedhcpRG-3760E(config)#ipdhcppoolap-pool!創建地址池，為AP分配IP地址

RG-3760E(dhcp-config)#option138ip9.9.9.9!配置DHCP138選項，地址為AC的環回接口地址

子項目6.3搭建采用WPA加密方式的無線網絡【子項目步驟】

RG-3760E(dhcp-config)#network192.168.10.0255.255.255.0!指定地址池

RG-3760E(dhcp-config)#default-router192.168.10.254!指定默認網關

RG-3760E(config)#ipdhcppoolvlan100!創建地址池，為用戶分配IP地址

RG-3760E(dhcp-config)#domain-name202.106.0.20!指定DNS服務器

RG-3760E(dhcp-config)#network192.168.100.0255.255.255.0!指定地址池

RG-3760E(dhcp-config)#default-router192.168.100.254!指定默認網關

子項目6.3搭建采用WPA加密方式的無線網絡【子項目步驟】

RG-3760E(config)#interfaceVLAN10RG-3760E(config-VLAN10)#ipaddress192.168.10.254255.255.255.0RG-3760E(config)#interfaceVLAN20RG-3760E(config-VLAN20)#ipaddress192.168.11.2255.255.255.0RG-3760E(config)#interfaceVLAN100RG-3760E(config-VLAN100)#ipaddress192.168.100.254255.255.255.0RG-3760E(config)#interfaceGigabitEthernet0/25RG-3760E(config-if-GigabitEthernet0/25)#switchportaccessvlan10RG-3760E(config)#interfaceGigabitEthernet0/26RG-3760E(config-if-GigabitEthernet0/26)#switchportmodetrunkRG-3760E(config)#iproute9.9.9.9255.255.255.255192.168.11.1子項目6.3搭建采用WPA加密方式的無線網絡【子項目步驟】

第3步，無線交換機配置Ruijie(config)#hostnameACAC(config)#vlan10AC(config)#vlan20AC(config)#vlan100AC(config)#wlan-config1<NULL>RUIJIE!創建WLAN，SSID為RUIJIEAC(config-wlan)#enable-broad-ssid!允許廣播

AC(config)#ap-groupdefault!提供WLAN服務

AC(config-ap-group)#interface-mapping1100!配置AP提供WLAN1接入服務，配置用戶的VLAN為100子項目6.3搭建采用WPA加密方式的無線網絡【子項目步驟】

AC(config)#ap-config001a.a979.40e8AC(config-AP)#ap-nameAP-1AC(config)#interfaceGigabitEthernet0/1AC(config-if-GigabitEthernet0/1)switchportmodetrunkAC(config)#interfaceLoopback0AC(config-if-Loopback0)#ipaddress9.9.9.9255.255.255.255AC(config)#interfaceVLAN10AC(config)#interfaceVLAN20AC(config-vlan20)#ipaddress192.168.11.1255.255.255.252AC(config)#interfaceVLAN100AC(config)#iproute0.0.0.00.0.0.0192.168.11.2子項目6.3搭建采用WPA加密方式的無線網絡【子項目步驟】

第4步，配置WPA加密AC(config)#wlansec1AC(wlansec)#securitywpaenableAC(wlansec)#securitywpaciphersaesenableAC(wlansec)#securitywpaakmpskenableAC(wlansec)#securitywpaakmpskset-keyascii0123456789第5步，連接測試

在STA上打開無線功能，這時會掃描到“RUIJIE”這個無線網絡。鏈接并測試與其網關的連通性。子項目6.3搭建采用WPA加密方式的無線網絡【子項目名稱】搭建采用WPA2加密方式的無線網絡。

【子項目目的】

具備WEPRSK加密方式無線網絡搭建的能力。

【背景描述】

小張從學校畢業后直接進入一家企業擔任網絡管理員，發現公司內能搜到很多SSID，直接就可以接入無線網絡，沒有任何認證加密手段，由于無線網絡不象有線網，有嚴格的物理范圍，例如說，要接入網絡必須要有一根網線插上才能上，而無線網不同，無線信號可能會廣播到公司辦公室以外的地方，或者大樓外，或者別的公司，都可以搜到。這樣收到信號的人就可以隨意的接入到網絡里來，很不安全。于是你建議采用WPA2加密的方式來對無線網進行加密及接入控制，只有輸入正確密鑰的才可以接入到無線網絡里來，并且空中的數據傳輸也是加密的。

【需求分析】

需求：防止非法用戶連接進來、防止無線信號被竊聽。

分析：共享密鑰的接入認證。數據加密，防止非法竊聽。

子項目6.4搭建采用WPA2加密的無線網絡方式的無線網絡【子項目拓撲】【子項目設備】RG-WG54U1塊、PC1臺、RG-WS53021臺、RG-AP220E1臺、RG-S3760E1臺、RG-E-1301臺【子項目思路】

配置好WPA2加密的無線服務，STA1使用正確的WPA2密鑰能夠聯入網絡，STA2使用錯誤的WPA2密鑰不能聯入網絡。子項目6.4搭建采用WPA2加密的無線網絡方式的無線網絡【子項目步驟】第1步，基本拓撲連接根據上面的拓撲圖，將設備連接起來，并注意設備狀態燈是否正常。第2步，交換機配置

Ruijie(config)#hostnameRG-3760ERG-3760E(config)#vlan10RG-3760E(config)#vlan20RG-3760E(config)#vlan100RG-3760E(config)#servicedhcpRG-3760E(config)#ipdhcppoolap-pool!創建地址池，為AP分配IP地址

RG-3760E(dhcp-config)#option138ip9.9.9.9!配置DHCP138選項，地址為AC的環回接口地址

子項目6.4搭建采用WPA2加密的無線網絡方式的無線網絡【子項目步驟】

RG-3760E(dhcp-config)#network192.168.10.0255.255.255.0!指定地址池

RG-3760E(dhcp-config)#default-router192.168.10.254!指定默認網關

RG-3760E(config)#ipdhcppoolvlan100!創建地址池，為用戶分配IP地址

RG-3760E(dhcp-config)#domain-name202.106.0.20!指定DNS服務器

RG-3760E(dhcp-config)#network19