《核心路由交换技术实训拓展二》由会员分享,可在线阅读,更多相关《核心路由交换技术实训拓展二(18页珍藏版)》请在金锄头文库上搜索。
1、核心路由交换技术实训拓展二第一部分 Packer Tracer 模拟无线局域网实验拓扑图如下拓扑简要说明:Server 1 是一台服务器,上面运行着 Web 服务三台 PC 增加了无线网卡,通过无线连接 Wireless Router0 ,Router0 开启了DHCP 服务,所以,三台 PC 为动态获取 IP。具体操作步骤:1、添加一台无线路由2、添加三台 PC,并去掉其有线网卡,更换为无线网卡1)关闭电源,点击那个红色按钮2)将有线网卡拖拽到配件区域3)将 Linksys-WMP300N 拖拽到有线网卡区4)重新开启电源配置好了如下图三台 PC 都配置好,我们会看到多了很多波线,表示已经连
2、接到了无线路由此时我们在任意一台 PC 上执行 IPCONFIG 命令发现已经自动获取了 IP 地址,证明与无线路由通信正常。在任意一台 PC 上,打开浏览器 Web Browser在地址栏中输入 192.168.0.1,弹出的登录窗口中用户名和密码都是 admin登录后就看到 Web 管理界面了,现在就可以进行相关配置了第二部分 认识 Packer Tracer 中的无线设备一、 AccessPointPT在模拟器中有三个型号的 AccessPointPT 设备。初级设备不能进行配置,无DHCP 服务器,但是可以进行加密的设置。在这里主要有两个端口 Port1、Port2。 Port1 连接
3、互联网,Port2 作为局域网端口,可以设置加密类型等。AP 为 AccessPoint 简称,一般翻译为“ 无线访问节点”,或 “桥接器”。它主要在媒体存取控制层 MAC 中扮演无线工作站及有线局域网络的桥梁。有了 AP,就像一般有线网络的 Hub 一般,无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用,WiFi 更显优势,有线宽带网络(ADSL、小区 LAN 等)到户后,连接到一个 AP,然后在电脑中安装一块无线网卡即可。普通的家庭有一个 AP 已经足够,甚至用户的邻里得到授权后,则无需增加端口,也能以共享的方式上网。请完成以下三个拓扑,使得设备两两互通。拓扑 1这里需要三台 P
4、C,增加其无线网卡,并设置 IP 地址。 最后添加 AccessPointPT无线接入点设备,可以看出其作用相当于集线器。拓扑 2这里需要一台 PC,一台笔记本(Packer Tracer 5.3 版本才有笔记本设备) ,都需要增加其无线网卡,并设置 IP 地址。 也需要添加 AccessPointPT 无线接入点设备。最后添加一台路由器与无线 AP 相连,但要注意:路由器和 AP 之间的连线用交叉线。 以上是有关 AccessPoint 的使用。二、 Linksys WRT300N Linksys WRT300N 无线路由器,已有 DHCP 服务器,它有 Internet 端、LAN 端、W
5、ireless 组成。无线路由器其实就是无线 AP+路由功能,现在很多的无线路由器都拥有 AP 功能。如果你家是 ADSL 或小区宽带,应该选择无线路由而不是无线 AP 来共享网络,如果你家有路由器了,买个无线 AP 就行了,对于一般的家庭用户笔者强烈推荐选择无线路由器。在 SOHO 办公环境中,一个无线路由就可以满足需求了。通过整合的宽带接入路由器和无线 AP 功能,它可以轻松实现无线网络的连接。无线路由器一般包括了网络地址转换(NAT) 协议,支持网络连接共享,这对于 soho 办公来说非常有用。第三部分 无线网络+ DHCP+NAT+路由器实现 VLAN 互通【实验目的】一、熟悉并学会使
6、用 Linksys 无线路由器的图形化界面配置二、掌握 Linksys 无线路由器基本配置的步骤三、掌握 Linksys 无线路由器的安全配置四、掌握 Linksys 无线路由器的管理配置五、掌握客户机无线上网的配置【实验相关原理】一、什么是 SSIDSSID 为无线内网的标识,也就是它的名称。在同一个无线网络(ESS)中的设备使用的 SSID 必须一致。SSID 可以是键盘上任意字符键组合,字母区分大小写,长度不超过 32位。二、PC 接入无线网络的过程(802.11)1. ProbingPC 首先要从多个频道发送探测请求(Probe Request) 。当 PC 不知道任何一个已存在的网络
7、时,发送不带 SSID 的 Probe Request,此时允许 SSID 广播的 AP 就会响应查询,发回自己的 SSID、支持的速率以及安全模式等。当 AP 禁止 SSID 广播时,PC 上就必须手动配置已知的网络 SSID,以明确询问的对象,AP 方会响应。2. Authentication当基本参数(频道、速率、安全模式等)匹配以后,PC 将发送一个 Authentication Request 要求认证,AP 返回认证结果,若成功则进入下一阶段。802.11 提供两种认证机制。第一种是开放认证,即当 PC 要求认证,AP 无条件返回成功;第二种是基于 WEP 加密的认证,认证双方必须
8、配置一个一致的 key 方可成功:客户端要尝试连接上 AP 时,AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享 key 将此值加密后送回存取点以进行认证比对,如果 AP 确认正确无误,客户端才能获准存取网络的资源。3. Association此阶段 PC 发起一个 Association Request,内容包括自己的 MAC 地址和所在的 ESSID以及学到的 BSSID(指对应 AP 的 MAC 地址) 。若验证通过,则 AP 返回 Successful,同时为该 PC 的 MAC 关联一个逻辑端口 AID(Association ID) 。 AID 相当于
9、 switch 的端口,发往该 PC 的帧可以由 AID 识别。三、无线网络的安全标准WEP 是一个加密协议,802.11 体系中基于 WEP 的加密认证是旧安全模型。WEP 是 Wired Equivalent Privacy(有线等效加密)的简称,使用一个共享 Key 对无线传输数据进行加密,提供和有线 LAN 同级的安全性。但 WEP 不是一个理想的安全模型,其使用的静态密钥容易被破解,并且不具可扩展性。为了保证 WLAN 的安全,需要更为严密的模型。WPA 是新的安全模型,使用 TKIP(Temporal Key Integrity Protocol)加密算法和802.1x 认证管理。
10、WPA2 等价于 802.11i,其加密可以选用更为高级的 AES(Advanced Encryption Standard)加密算法。EAP 是一个通用认证框架,定义了认证需要第三方(AAA 服务器)参与。在 EAP 认证中,用户与 AP 之间使用 802.1x 协议,AP 与 AAA Server 之间使用 RADIUS 协议。【实验重点难点】本实验的重难点在于 AP 无线网络参数的配置。以 Linksys WRT300N 的配置界面为例,基本配置包括:Tab SubTab Configuration ContentSetup Basic Setup InternetIP, Router
11、IP, DHCPAdministration Management PasswordNetwork ModeMixed;BG-Mixed;G Only; B Only; N Only; DisableNetwork Name(SSID)长度不超过 32 个字符的任意键组合,大小写敏感Radio BandMixed:AutoN Only:Wide-40MHz ChannelOther:Standard-20MHz ChannelWide Channel当前个选项为 Wide-40MHz Channel 时有效Standard Channel选择使用的 channelBasic Wireless
12、SettingsSSID Brocast允许或禁止 SSID 广播WirelessWireless SecuritySecurity Mode安全性由弱到强排列为:WEP - PSK Personal - PSK2 Personal - PSK Enterprise - PSK2 Enterprise - RADIUS“Personal”表示不要求 AAA 服务器认证“Enterprise”表示使用 AAA 服务器+EAP 认证RADIUS 模式为 WEP+RADIUS 服务器认证【实验注意事项】一、Linksys WRT300N 无线路由器连接方式无线路由器的对外连接应该使用“Interne
13、t 口” 。它是一个以太网口,所以必须连接在基于以太网的局域网。如果和交换机相连,使用直通线。和路由器相连,使用交叉线。无线路由器的对内连接(无线内网) ,提供了四个以太网口(f1 到 f4)和无线连接。如果 PC 连接到无线路由器的以太网口,使用直通线。有线和无线两种方式是等价的,意思是说,比如无线路由器提供了 DHCP 服务,那么通过有线或无线连接,都能获得 DHCP 服务。二、如何配置 Linksys WRT300N 无线路由器无线路由器的配置只提供了 Web 页面的方式。如果 PC 在内网,只需在 PC 的浏览器中敲入无线路由器的内网地址(即路由器的Router IP,它也是路由器的
14、Web 管理 IP) ,出厂设置为 192.168.1.1,用户名为 admin,密码为 admin。 (注意:原则上通过有线或者无线连接都能进入无线路由器管理配置页面。但是如果是刚买回来还没配置过,默认情况,无线网络还没开启就不能通过无线接入配置了。而且,如果通过无线接入修改配置,可能修改某些参数会使无线连接断开,比如修改了无线连接的认证和加密。因此一般采用有线方式接入 AP 来对其进行配置。 )如果 PC 在外网,要实现远程管理,则必须在无线路由器上预先开启“远程管理(Remote Management) ”(参考下面的实验内容) ,然后在浏览器上敲入无线路由器的外网地址(即路由器的 In
15、ternet IP) ,进入 Web 管理配置页面。三、WEP KeyWEP 支持 40/64bit 和 104/128bit 密钥加密。其中 WEP40/64bit 密钥采用 10 位十六进制数(0-9,a-f) ,而 WEP104/128bit 密钥采用 26 位十六进制数。有些厂家的路由器支持使用字母来设置密钥,系统会将其自动转换为十六进制数。 (注意,在 PT4.1 版本中,WEP key 可以设为字母与数字的组合,而且不限定长度,这是 PT4.1 版本的一个 bug。此 Bug在 PT4.11 版本中得到修正,只能输入 10 位十六进制数作为 key。 )四、由于 PT 尚未完善,W
16、RT300N 的许多配置在 PT 模拟器中未能实现。比如 Wireless Security 配置的 Security Mode 选项只有 WEP,但这并不代表 WRT300N 只支持 WEP 安全模式。【实验拓扑及设备】一、实验拓扑二、实验设备1. 1 台 Cisco 1800(或其它)路由器2. 1 台 Catalyst 2950(或其他)交换机3. 1 台 Linksys WRT300N 无线路由器4. 3 台 PC(其中一台需有无线网卡)【实验内容】一、配置本地有线网络部分因为大部分互联网接入和局域网组建都是基于有线网络的,所以无线路由器(或者无线 AP)如果不接入有线网络,所能提供的资源和服务将会很有限。本次实验中,仿照目前多数现实情况,无线网络作为有线网络的扩展。1. 配置路由器和交换机(1)配置交换机 Sw1,要求 f0/2 是 VLAN2,f0/3 是 VLAN3,f0/4 是 VLAN4 并且和无线路由器相连。Sw1#vlan data
