核心路由交换技术实训拓展二

1、核心路由交换技术实训拓展二第一部分 Packer Tracer 模拟无线局域网实验拓扑图如下拓扑简要说明：Server 1是一台服务器，上面运行着Web服务三台PC增加了无线网卡，通过无线连接Wireless Router0 ，Router0开启了DHCP服务，所以，三台PC为动态获取IP。具体操作步骤：1、添加一台无线路由2、添加三台PC，并去掉其有线网卡，更换为无线网卡1）关闭电源，点击那个红色按钮2）将有线网卡拖拽到配件区域3）将Linksys-WMP300N拖拽到有线网卡区4）重新开启电源配置好了如下图三台PC都配置好，我们会看到多了很多波线，表示已经连接到了无线路由此时我们在任意一台

2、PC上执行IPCONFIG命令发现已经自动获取了IP地址，证明与无线路由通信正常。在任意一台PC上，打开浏览器Web Browser在地址栏中输入192.168.0.1，弹出的登录窗口中用户名和密码都是admin登录后就看到Web管理界面了，现在就可以进行相关配置了第二部分 认识Packer Tracer中的无线设备一、 AccessPointPT在模拟器中有三个型号的AccessPointPT设备。初级设备不能进行配置，无DHCP服务器，但是可以进行加密的设置。在这里主要有两个端口Port1、Port2。 Port1连接互联网，Port2作为局域网端口，可以设置加密类型等。AP为Access

3、Point简称，一般翻译为“无线访问节点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。请完成以下三个拓扑，使得设备两两互通。拓扑1这里需要三台PC，增加其无线网卡，并设置IP地址。 最后添加AccessPointPT无线接入点设备，可以看出其作用相当于集

4、线器。拓扑2这里需要一台PC，一台笔记本（Packer Tracer 5.3版本才有笔记本设备），都需要增加其无线网卡，并设置IP地址。 也需要添加AccessPointPT无线接入点设备。最后添加一台路由器与无线AP相连，但要注意：路由器和AP之间的连线用交叉线。 以上是有关AccessPoint的使用。二、 Linksys WRT300N Linksys WRT300N 无线路由器，已有DHCP服务器，它有Internet端、LAN端、Wireless组成。无线路由器其实就是无线AP+路由功能，现在很多的无线路由器都拥有AP功能。如果你家是ADSL或小区宽带，应该选择无线路由而不是无线AP

5、来共享网络，如果你家有路由器了，买个无线AP就行了，对于一般的家庭用户笔者强烈推荐选择无线路由器。在SOHO办公环境中，一个无线路由就可以满足需求了。通过整合的宽带接入路由器和无线AP功能，它可以轻松实现无线网络的连接。无线路由器一般包括了网络地址转换(NAT)协议，支持网络连接共享，这对于soho办公来说非常有用。第三部分 无线网络+ DHCP+NAT+路由器实现VLAN互通【实验目的】一、熟悉并学会使用Linksys无线路由器的图形化界面配置二、掌握Linksys无线路由器基本配置的步骤三、掌握Linksys无线路由器的安全配置四、掌握Linksys无线路由器的管理配置五、掌握客户机无线上

6、网的配置【实验相关原理】一、什么是SSIDSSID为无线内网的标识，也就是它的名称。在同一个无线网络（ESS）中的设备使用的SSID必须一致。SSID可以是键盘上任意字符键组合，字母区分大小写，长度不超过32位。二、PC接入无线网络的过程（802.11）1. ProbingPC首先要从多个频道发送探测请求（Probe Request）。当PC不知道任何一个已存在的网络时，发送不带SSID的Probe Request，此时允许SSID广播的AP就会响应查询，发回自己的SSID、支持的速率以及安全模式等。当AP禁止SSID广播时，PC上就必须手动配置已知的网络SSID，以明确询问的对象，AP方会响

7、应。2. Authentication当基本参数（频道、速率、安全模式等）匹配以后，PC将发送一个Authentication Request要求认证，AP返回认证结果，若成功则进入下一阶段。802.11提供两种认证机制。第一种是开放认证，即当PC要求认证，AP无条件返回成功；第二种是基于WEP加密的认证，认证双方必须配置一个一致的key方可成功：客户端要尝试连接上 AP 时，AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享key将此值加密后送回存取点以进行认证比对，如果AP确认正确无误，客户端才能获准存取网络的资源。3. Association此阶段PC发起一个

8、Association Request，内容包括自己的MAC地址和所在的ESSID以及学到的BSSID（指对应AP的MAC地址）。若验证通过，则AP返回Successful，同时为该PC的MAC关联一个逻辑端口AID（Association ID）。AID相当于switch的端口，发往该PC的帧可以由AID识别。三、无线网络的安全标准WEP是一个加密协议，802.11体系中基于WEP的加密认证是旧安全模型。WEP是Wired Equivalent Privacy（有线等效加密）的简称，使用一个共享Key对无线传输数据进行加密，提供和有线LAN同级的安全性。但WEP不是一个理想的安全模型，其使用

9、的静态密钥容易被破解，并且不具可扩展性。为了保证WLAN的安全，需要更为严密的模型。WPA是新的安全模型，使用TKIP（Temporal Key Integrity Protocol）加密算法和802.1x认证管理。WPA2等价于802.11i，其加密可以选用更为高级的AES（Advanced Encryption Standard）加密算法。EAP是一个通用认证框架，定义了认证需要第三方（AAA服务器）参与。在EAP认证中，用户与AP之间使用802.1x协议，AP与AAA Server之间使用RADIUS协议。【实验重点难点】本实验的重难点在于AP无线网络参数的配置。以Linksys WRT

10、300N的配置界面为例，基本配置包括：TabSubTabConfiguration ContentSetupBasic SetupInternetIP, Router IP, DHCPAdministrationManagementPasswordWirelessBasic Wireless SettingsNetwork ModeMixed;BG-Mixed;G Only; B Only; N Only; DisableNetwork Name(SSID)长度不超过32个字符的任意键组合，大小写敏感Radio BandMixed：AutoN Only：Wide-40MHz ChannelOt

11、her：Standard-20MHz ChannelWide Channel当前个选项为Wide-40MHz Channel时有效Standard Channel选择使用的channelSSID Brocast允许或禁止SSID广播Wireless SecuritySecurity Mode安全性由弱到强排列为：WEP -> PSK Personal -> PSK2 Personal -> PSK Enterprise -> PSK2 Enterprise -> RADIUS“Personal”表示不要求AAA服务器认证“Enterprise”表示使用AAA服务器

12、+EAP认证RADIUS模式为WEP+RADIUS服务器认证【实验注意事项】一、Linksys WRT300N无线路由器连接方式无线路由器的对外连接应该使用“Internet口”。它是一个以太网口，所以必须连接在基于以太网的局域网。如果和交换机相连，使用直通线。和路由器相连，使用交叉线。无线路由器的对内连接（无线内网），提供了四个以太网口（f1到f4）和无线连接。如果PC连接到无线路由器的以太网口，使用直通线。有线和无线两种方式是等价的，意思是说，比如无线路由器提供了DHCP服务，那么通过有线或无线连接，都能获得DHCP服务。二、如何配置Linksys WRT300N无线路由器无线路由器的配置

13、只提供了Web页面的方式。如果PC在内网，只需在PC的浏览器中敲入无线路由器的内网地址（即路由器的Router IP，它也是路由器的Web管理IP），出厂设置为192.168.1.1，用户名为admin，密码为admin。（注意：原则上通过有线或者无线连接都能进入无线路由器管理配置页面。但是如果是刚买回来还没配置过，默认情况，无线网络还没开启就不能通过无线接入配置了。而且，如果通过无线接入修改配置，可能修改某些参数会使无线连接断开，比如修改了无线连接的认证和加密。因此一般采用有线方式接入AP来对其进行配置。）如果PC在外网，要实现远程管理，则必须在无线路由器上预先开启“远程管理（Remote

14、Management）”（参考下面的实验内容），然后在浏览器上敲入无线路由器的外网地址（即路由器的Internet IP），进入Web管理配置页面。三、WEP KeyWEP支持40/64bit和104/128bit密钥加密。其中WEP40/64bit密钥采用10位十六进制数（0-9，a-f），而WEP104/128bit密钥采用26位十六进制数。有些厂家的路由器支持使用字母来设置密钥，系统会将其自动转换为十六进制数。（注意，在PT4.1版本中，WEP key可以设为字母与数字的组合，而且不限定长度，这是PT4.1版本的一个bug。此Bug在PT4.11版本中得到修正，只能输入10位十六进制数作

15、为key。）四、由于PT尚未完善，WRT300N的许多配置在PT模拟器中未能实现。比如Wireless Security配置的Security Mode选项只有WEP，但这并不代表WRT300N只支持WEP安全模式。【实验拓扑及设备】一、实验拓扑二、实验设备1. 1台Cisco 1800（或其它）路由器2. 1台Catalyst 2950（或其他）交换机3. 1台Linksys WRT300N无线路由器4. 3台PC（其中一台需有无线网卡）【实验内容】一、配置本地有线网络部分因为大部分互联网接入和局域网组建都是基于有线网络的，所以无线路由器（或者无线AP）如果不接入有线网络，所能提供的资源和服

16、务将会很有限。本次实验中，仿照目前多数现实情况，无线网络作为有线网络的扩展。1. 配置路由器和交换机（1）配置交换机Sw1，要求f0/2是VLAN2，f0/3是VLAN3，f0/4是VLAN4并且和无线路由器相连。Sw1#vlan databaseSw1(vlan)#vlan 2 name VLAN2Sw1(vlan)#vlan 3 name VLAN3Sw1(vlan)#vlan 4 name VLAN4Sw1(config)#interface fastEthernet 0/2Sw1(config-if)#switchport access vlan 2Sw1(config-if)#exi

17、tSw1(config)#interface fastEthernet 0/3Sw1(config-if)#switchport access vlan 3Sw1(config-if)#exitSw1(config)#interface fastEthernet 0/4Sw1(config-if)#switchport access vlan 4Sw1(config-if)#exit配置完毕后，可以使用show vlan命令检查VLAN的配置是否正确。（2）配置交换机Sw1的f0/24，与路由器相连，因为承载多个VLAN，需要配置为trunk以2950的交换机为例子，其它型号参考相关配置Sw1

18、(config)#interface fastEthernet 0/24Sw1(config-if)#switchport mode trunkSw1(config-if)#exit（3）配置路由器R1的f0/0，并且配置多个子接口对应每个VLAN作为网关地址R1(config)#interface fastEthernet 0/0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface fastEthernet 0/0.2R1(config-subif)#encapsulation dot1Q 2R1(config-sub

19、if)#ip address 192.168.2.254 255.255.255.0R1(config-subif)#exitR1(config)#interface fastEthernet 0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip address 192.168.3.254 255.255.255.0R1(config-subif)#exitR1(config)#interface fastEthernet 0/0.4R1(config-subif)#encapsulation dot1Q 4R1(conf

20、ig-subif)#ip address 192.168.4.254 255.255.255.0R1(config-subif)#exit（4）配置PC2和PC3的IP地址、子网掩码和默认网关2. 配置WR1与有线网络连接的部分，以及无线网络里的地址分配因为外部（有线网络）对无线路由器（或AP）通常只分配一个IP地址，而无线网络中又不止一台主机，因此无线路由器经常会使用到NAT，本实验中也是这样。（1）配置WR1的对外连接首先用一台主机和直通线连入WR1的f1到f4的任意一个接口（无线接入也可），在浏览器中输入192.168.1.1（初始默认管理IP）即可打开GUI配置界面。本实验使用Pack

21、et Tracer，可以直接点击WR1，打开GUI标签。找到Setup -> Basic Setup，在一开始的位置可以找到Internet连接设置（注意：“Internet连接”不一定是连到Internet，这里的Internet指的是WR1的对外连接的端口，这个对外连接的端口叫做Internet，它事实上是一个以太网端口，需要用直通线连到交换机的f0/4端口）。和普通主机一样，可以选择WR1的Internet端口获得IP地址的方式：静态或者DHCP。本实验中的有线局域网没有配置DHCP，所以选择Static方式，配置IP为192.168.4.1，子网掩码和网关。（2）配置WR1的对内

22、连接，使用DHCP方式（a）在同一页的下面，选择“DHCP Enable”。（b）我们规划内网为172.16.1.0/24（c）输入WR1的对内IP为172.16.1.254（Router IP，也即内网网关）（d）输入DHCP的起始IP为172.16.1.100（e）输入“最大用户数”为50（f）在页面最下面，保存当前的设置“Save Settings”3. WR1无线网络的基本配置（1）找到Wireless -> Wireless Basic Settings。（2）在Network Mode里选择WR1支持的无线网络，Mixed表示802.11b/g/n混合使用，视要接入的设备而选

23、择使用模式。（注意：Packet Tracer4.11里只有Mixed选项。）我们选择Mixed。（3）输入SSID，SSID是服务集（ESS）的标识，用以区别不同的无线网络（参考实验相关原理）。这里我们输入cisco。（4）在页面最下面选择“Save Settings”。4. （无安全配置下）用PC4连接无线网络（1）打开无线网卡的属性（Windows XP），然后点击“查看无线网络”。搜索到我们刚才配置的无线网络“cisco”，并接入。（1-b）如果使用Packet Tracer。首先在“Physical”下关掉电源，把网卡换成Linksys WMP300N，再重新打开电源。打开“Desktop”->“Wireless”->“Connect”，此时会出现探测到的网络，选择cisco，注意Information框里面的Security显示为Disable，选择“Connect”，连接成功：（2）尝试ping通PC2和PC3。然后尝试 用PC4 ping通 PC2或者PC3。如果以上两项不通，应停下来排查错误后再继续下一步。5. 配置WR1的安全特性（1）找到WR1的“Wireless”->“Wireless Security”。（2）选择