WLAN网络规划与配置

摘要PAGE9摘要题目WLAN网络规划与配置摘要无线局域网是通过无线电波传输发送WLAN信号，用户使用无线电波进行数据交换，但WLAN使用无线传播无法确保数据的安全。就存在数据被窃取，所以WLAN安全至关重要。由于WLAN业务，由于WLAN在无线侧数据是在空中只有的传播，这些数据都会被任何合适的设备接收，所以保护这些数据的安全是非常重要的问题。WLAN安全威胁主要从用户方面，未授权的非法用户接入WLAN网络，会与授权的用户分享WLAN业务宽带，从WLAN网络管理方面，非法AP接入WLAN会盗取授权用户的信息资源。可以采取三种方式保障WLAN网络安全，第一身份验证；第二加密措施；第三系统防护。关键词：WLAN安全策略WLAN安全认证WLAN安全业务配置AbstractAbstractAbstractAbstractWLANtransmitsWLANsignalthroughradiowavetransmission，Usersuseradiowavestomovedataupanddown,soit'snoteasytoguardagainstunauthorizedaccessandeavesdropping.Therearesecurityrisks,soWLANsecurityisveryimportant.BecauseofWLANservice,WLANdataisonlytransmittedintheair,andthesedatawillbereceivedbyanysuitabledevice,soitisveryimportanttoprotectthesecurityofthesedata.WLANsecuritythreatsaremainlyfromusers，UnauthorizedillegalusersaccessWLANnetwork，ShareWLANservicebroadbandwithauthorizedusers，FromtheaspectofWLANnetworkmanagement,illegalAPaccesstoWLANwillstealtheinformationresourcesofauthorizedusers.TherearethreewaystoprotectWLANnetworksecurity,thefirstisauthentication;thesecondisencryption;thethirdissystemprotection.Keywords:WLANsecuritypolicyWLANsecuritycertificationWLANsecurityserviceconfiguration目录PAGE7目录目录摘要 Abstract 第一章绪论 第二章WLAN概述 2.1无线网络的概述 2.1.1什么是无线网络 2.1.2无线网络的特点 2.1.3无线网络的分类 2.1.4WLAN结构 2.2WLAN标准组织 2.3WLAN频段 第三章WLAN关键技术 3.1CAPWAP协议与无线访问节点管理 3.1.1CAPWAP协议介绍 3.1.2胖AP与瘦AP 3.1.3CAPWAP协议 第四章WLAN组网与规划 4.1WLAN基本元素 4.1.1基本服务集（BSS） 4.1.1扩展服务集（ESS） 4.2WLAN拓扑结构 4.3WLAN组网模式 第五章WLAN安全认证配置 5.1WLAN安全介绍 5.2WLAN安全策略 5.2.1WPA/WPA2 5.2.2WAPI 5.3WLAN安全业务配置 致谢 参考文献 第一章绪论第二章WLAN概述淮安信息职业技术学院毕业设计6第一章绪论无线局域网是WLAN（WirelessLocalAreaNetwork）的简称，以无线的电波为传输介质的计算机网络网。使用网络将不同地点的计算机，手机互相通信，组成互通的网络，实现资源共享。人们的日常与互联网越来越紧密，一方面互联网为人民带来了极大的方便，另一方面人们对互联网的依赖越来越高。WLAN安全威胁主要从用户方面，未授权的非法用户接入WLAN网络，会与授权的用户分享WLAN业务宽带，从WLAN网络管理方面，非法AP接入WLAN会盗取授权用户的信息资源。可以采取三种方式保障WLAN网络安全，第一身份验证；第二加密措施；第三系统防护。第二章WLAN概述2.1无线网络的概述2.1.1什么是无线网络有线网络顾名思义就是用线连起来网络（如图2-1）等传输介质在传输数据，在光缆敷设方面存在成本高、组网慢、不灵活、施工时间长等问题。最有效的解决办法就是建设无线网络。无线网络顾名思义，是指无需布线就能实现各种通信设备互联的网络,无线网络就是使用无线（无线光波、激光、红外线、射频）的相关技术的建设的一个短距离或者相对较远的无线连接网络。无线网络不仅可以作为有线数据网络的扩展，而且可以对有线数据的网络的备份（比较安全），无线网络由于无线传输避免了有线网络的弊端，可以灵活、方便、快捷地铺设需要的网络，较少有线网络铺设的成本。图2-1有限传输介质2.1.2无线网络的特点无线局域网优点易于扩展布放无线网络灵活、方便、快捷地铺设需要的网络，较少有线网络铺设的成本。并且提供有线网络无法提供的漫游等功能，打破了有线网络组网结构的局限性。可移动性强，能突破时空的限制。这个极大地摆脱了空间和时间方面的限制，是传统网络所无法做到的。设备安装简易、成本低廉。有线网络的安装复杂繁琐的，布防大量的网线和网线接头，布放复杂，难以维护。而无线网络无需布设网线，需要—个无线网络发射设备就可完成无线网络的组建，同时后期网络维护非常便利的条件，减少了网络安装繁琐和维护困难的问题。多种终端接入支持计算机、PC、打印机、POS机、投影等办公设备，可以配置网线网卡，能够满足各类终端接入无线网络。无线局域网缺点1．传输性能。依靠电波进行传输的，障碍物能阻碍电磁波的传输，依靠无线电波进行传输，而障碍物会影响到无线信号的质量。2．传输速率。无线网络的传输速率比线网络相比要低。3．安全性。无线局域网使用电磁波作为载体，容易被拦截，易受到非法用户的入侵和数据监听，导致信息泄露。2.1.3无线网络的分类无线广域网(WWAN)：用于运营商无线覆盖、带宽小、基于时长或者流量收费、主要由2G/3G/4G等。无线局域网（WLAN）覆盖范围在100m，稳定可靠、低费用、自由组建、带宽强、便于安装、技术应用广泛的部分。无线城域网(WMAN)：覆盖范围10km，用于主干网连接和用户覆盖，一般使用需要申请。无线个人局域网（WPAN）：覆盖小，主要提供个人区域的无线连接，一般是点对点的小型链接、特点易用、方便、快捷。2.1.4WLAN结构根据WLAN不同的环境和要求可以分为：网桥型：利用无线网桥实现点对点链接，提供物理和数据层的交换。基站接入型：数据交换实现互相联系。HUB接入型：组建星型结构无线网。无中心接入型：网中任意二点互相通信。2.2WLAN标准组织中国国家无线电监测中心(SRMC)是中国大陆唯一获得授权可测试及认证无线电型号核准规定的机构。美国联邦通讯委员会（FCC），1934年成立。控制无线电广播、卫星和电缆来协调国内和国际的通信。欧洲电信标准化协会（ETSI）是1988年建立的电信组织，ETSI的领域主要是电信业，ETSI作为一个被CEN和CEPT认可的电标准协会。IEEE（美国电气和电子工程协会）：IEEE被国际标准化组织授权为可以制定标准的组织，设有专门的标准工作委员会，有802.11a，802.11b，802.11g，802.11n标准协议。WIFI联盟：提供人们随无时无刻的无线上网地点，Wi-Fi联盟规范无线设备的严格测试和Wi-Fi认证加以遵循。IETF：最具权威的技术标准化组织，负责互联网相关技术规范的研发和制定。中国计算机行业协会无线网络和网络安全接入技术专业委员会（WAPI），成立于2006年，WAPI是一种安全协议，是无线局域网鉴别和保密的基础结构，同时时中国强制性标准。2.3WLAN频段工业频段：美国频段为902-928MHz，欧洲900MHz的频段。科学频段：2.4GH为各国共同的ISM频段。医疗频段：频段范围为5.7255.875GHz，与5.155.35GHz一起为802.11（工作在2.4GHz和5GHz频段）5GHz工作频段。信道在不同国家的使用也不同：美国：1—11信道；欧洲：1—13信道；日本：1—14信道；中国：1—13信道2.4GHz频段→5GHz频段（1）IEEE802.11a标准:速率最高为54Mbps,OFDM,但与1EEE802.11b不兼容;（2）HiperLAN2(欧洲)标准:速率最高为54Mbps,无线ATM技术2002.11.151EEE802.11g标准:2.4GHz,速率最高为54Mbps,OFDM,与1EEE802.11b兼容。第三章WLAN关键技术89第三章WLAN关键技术3.1CAPWAP协议与无线访问节点管理3.1.1CAPWAP协议介绍目前WLAN技术主要分为二种，一种是基于无线接入控制服务器的无线访问节点架构，是指无线网络由无线接入控制服务器加瘦无线访问节点两部分组成，无线访问节点控制器的架构技术，另一种是基于传统的独立无线访问节点架构，是指仅仅使用独立的无线访问节点就可以组建无线网络，胖无线访问节点（传统的独立无线访问节点架构（Fat无线访问节点））技术。家用无线网络胖无线访问节点为主流的应用，但在企业级无线网络或运行商无线网络里，瘦无线访问节点架构有着更多的优势。3.1.2胖AP与瘦AP无线访问节点可以分别单独部署无统一化配置管理能力，所组成的网络自康复能力较弱，信息收集处理较慢。具备两个接口WAN、LAN，无线路由器与纯无线访问节点不同，有无线接入功能外，还有VPN接入、防火墙等安全功能。胖AP组网：每个无线访问节点都是单独的，独立配置信道和功率；安装简便。如果无线访问节点增加数量，网络管理维护及升级会有较大麻烦，难进行无线网络优化和信息的采集。瘦AP组网：通过无线接入控制服务器对无线访问节点群组进行自动信道分配和选择，降低无线访问节点的互相干扰，提高无线的网络覆盖特性，3.1.3CAPWAP协议无线接入点的控制和配置协议是CAPWAP的简称，基于LWAPP（轻量级接入点协议）。是由IETF（互联网工程任务组）标准化组织于2009年3月定义。主要内容有：1.无线终端接入点对无线网络控制器的自动发现及无线终端接入点和无线网络控制器的状态机运行、维护。2.无线网络控制器对无线终端接入点进行管理，业务配置下发。3.无线终端数据封装在无线接入点的控制和配置协议隧道进行转3.2关键技术OFDM（正交频分复用）调制技术（802.11a/g/n）载波传输系统。将高速的数据流分配到多个相互正交的子载波上同时传输，可以有效地克服ISI，提高频带的利用率，实现高速通信。MIMO技术在发射端和接收端分别使用多个发射天线和接收天线，改善通信质量。基于MIMO技术，实现了在多条路径上并发通信，称之为SpatialMultiplexing充分利用空间资源，提高信号的链路性能增加了数据吞吐量。帧聚合802.11MAC层协议耗费了相当的效率用作链路的维护，从而大大降低了系统的吞吐量。块确认为保证数据传输的可靠性，802.11协议规定每收到--个单播数据帧都必须立即回应ACK帧。第四章WLAN组网与规划10淮安信息职业技术学院毕业设计1211第四章WLAN组网与规划4.1WLAN基本元素4.1.1基本服务集（BSS）在每台终端上配置了无线网络卡，通过无线网络卡可以相互访问数据，这样一些终端的集合称作基本服务集(BasicServiceSetBSS)。基本服务区域（BSA）BSS分为独立基本服务集（工作站互相通信，距离在可通信范围内）和基础结构式基本服务集，如果在每个BSS中配置一个AP，有线网络将这些AP连接起来那么这些BSS就组成了一个更大的网络称为扩展服务集ESS。4.1.1扩展服务集（ESS）扩展服务集（ESS），通过主干网络将几个基本服务集串联起来，就能成为ESS服务集标识（SSID）将一个WLAN网络划分成几份，在根据需要划分，划分给不同身份验证的子网，必须通过相应的身份验证方可进入对应的网络。每个SSID哭关联不同WLAN，不同的无线局域网可以设置不同权限，限制一部分人员有助于网络完全和管理。4.2WLAN拓扑结构1.点到点的拓扑结构在点到点结构中，主要用做骨干无线链路的连接。2.点到多点的拓扑结构3.多点到多点的拓扑结构WLAN拓扑结构主要有：1.Ad-hoc组网拓扑（IBSS）如图图4-2采用点对点，无需AP，独立使用。图4-2拓扑结构2.基础架构组网拓扑如图图4-3图4-3基操架构组网3.WDS组网拓扑如图图4-4图4-4WDS组网拓扑4.3WLAN组网模式1.WLAN组网模式多种多样，按照瘦AP组网方案划分，有6种模式:1AC位城域网宽带远程接入2AC旁挂于BRAS。3AC集成于BRAS。4AC旁挂于汇聚交换机。5AC替代汇聚交换机。6AC位于汇聚交换机下。按照AC组网模式进行划分，主要可以分为4种模式，分别是:直连模式直接转发。直连模式隧道转发。1.旁挂模式直接转发。2.旁挂模式隧道转发。按照二层、三层网络组网模式划分，现网中典型的组网模式有4种，分别是:1.旁挂式二层组网隧道转发。2.直连式三层组网直接转发。3.旁挂式三层组网直接转发。4.旁挂式三层组网隧道转发。4.4WLAN无线局域网规划(1)网络架构：有胖AP和瘦AP两种。在胖AP方案中，胖AP集用户认证、数据加密、设备管理、漫游和应用层的功能于一身，适合较低的网络部署。瘦AP方案中由交换机和瘦AP配合提供传统的AP功能，WLAN交换机集中处理所有的安全、控制和管理功能，瘦AP只提供可靠、高性能的RF功能。(2)技术选择：随着802.11n标准的正式发布及终端迅速普及，新建无线网络基本都选择802.11n产品，接入速率可以从100M到600M。(3)WLAN的网络勘测：WLAN网络勘测要测绘出覆盖区域的地形图,了解有线结构设计及有线布线,寻找合适无线AP设备的位置,计算天线的指标并决定采用的具体型号,对WLAN覆盖效果进行评估，汇总设备的型号和使用数量，确定防雷与接地方式，明确供电方式和带宽要求。WLAN无线局域网的部署：(1)蜂窝式无线覆盖原则：(a)在任意相邻区域使用非重叠的频道(b)适当调整射频发射功率，避免跨区域覆盖的同频干扰(2)WLAN的覆盖方案：可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等方案。”第五章WLAN安全认证配置1325淮安信息职业技术毕业设计27第五章WLAN安全认证配置5.1WLAN安全介绍无线局域网是通过无线电波传输发送WLAN信号，用户使用无线电波进行数据交换，但WLAN使用无线传播无法确保数据的安全。就存在数据被窃取，所以WLAN安全至关重要。由于WLAN业务，由于WLAN在无线侧数据是在空中只有的传播，这些数据都会被任何合适的设备接收，所以保护这些数据的安全是非常重要的问题。由于WLAN业务，由于WLAN在无线侧数据是在空中只有的传播，这些数据都会被任何合适的设备接收，所以保护这些数据的安全是非常重要的问题。WLAN安全威胁主要从用户方面，未授权的非法用户接入WLAN网络，会与授权的用户分享WLAN业务宽带，从WLAN网络管理方面，非法AP接入WLAN会盗取授权用户的信息资源。可以采取三种方式保障WLAN网络安全，第一身份验证；第二加密措施；第三系统防护。5.2WLAN安全策略5.2.1WPA/WPA2有线等效保密(WEP)，是WPA的起源。在WLAN发展的初期，WEP安全策略一点程度上可以保障无线网络的安全，但还是存在很多隐患，为了解决WEP安全策略存在的隐患问题，WIFI联盟推出了WIFI网保护访问协议安全策略。WPAWPA2安全策略主要涉及链路认证、接人认证、密钥协商和数据加密四大部分内容。1.链路认证WPAWPA2链路认证仅支持开放系统认证，同WEP安全策略中的开放系统认证一致，只要搜索到某个无线网络，如果这个网络采用的是开发性系统认证，那么就不需要输人任何认证凭证，系统就会提示已经关联上了这个无线网络。2.接入认证WPA/WPA2支持两种接人认证方式:企业版/个人版WPA/WPA23.密钥认证4.数据加密经过上述的三大步骤，链路认证、接人认证、密钥协商之后，通信双方就需要进行数据的加密处理，然后才会进行数据传输，加密的算法般可以使用TKIP或者AES,加密密钥使用密钢协商阶段中协商出的密钥。5.2.2WAPIWAI无线局域网鉴别基础结构和WPI无线局域网保密基础结构组成无线局域网鉴别和保密基础结构，使用对称分组算法SMS4进行加解密，采用国家商用密码管理，实现了保密通信。WPI：主要解决所有已知的WEP问题WAPI安全策略主要涉及四大步骤，1.链路认证2.接人认证3.密钥协商和4.数据加密。1.链路认证与WPA/WPA链路认证相同2.接入认证3.密钥协商4.数据加密经过上述的三大步骤，链路认证、接人认证、密钥协商之后，通信双方就需要进行数据的加密处理，然后才会进行数据传输，加密的算法般使用SMS4，加密密钥使用密钢协商阶段中协商出的密钥。开放系统认证开放认证中客户端关联AP的步骤：1.客户端发送一个探测请求。2.周边的AP回复探测响应。3.客户端评估AP的响应并选择信号最好的AP。4.客户端发送一个验证请求给选定的AP。5.该AP确认该认证并注册客户端。6.客户端然后发送一个关联请求给AP。7.AP确认该关联并注册客户端。5.3WLAN安全业务配置1.WLAN直接二层组网直接转发拓扑如下图图5-1所示。图5-1二层组网拓扑如图5-1所示，AR1接外网并且使用G0/0/0端口与AC6005无线控制器的G0/0/1端口互连，即WLAN组网中的AC直接组网方式，现规划数据，AC6005无线控制器与AP6010无线接入点属于同一网络，即二层组网。2、WLAN业务数据规划配置项AP1规划数据AP2规划数据WLAN服务WEPOpen-System认证，不加密；WEPshare-key认证，加密；WPA认证，加密服务集Name：fuwuji101.fuwuji102.fuwuji103SSID：wep、wpa、openWLAN虚端口：WLAN-ESS1.WLAN-ESS2.WLAN-ESS3数据转发模式：直接转发WLAN用户VLANVLAN10110.10.101.0/24；VLAN102:10.10.102.0/24；VLAN103:192.168.103.0/24外网IP地址LoopBack0:100.100.100.100/24ACcarrierID/ACIDother/1AC管理IP地址VLANIF端口地址:10.10.100.1/24DHCP服务器AC3.实验配置（1）路由器AR1侧数据配置（1）端口IP地址配置：<Huawei>system-view//进入系统视图[Huawei]sysnameAR1 //设备命名为AR1[AR1]interfaceGigabitEthernet0/0/0//进入G0/0/0端口[AR1-GigabitEthernet0/0/0]ipaddress10.10.200.124//配置端口IP地址[AR1-GigabitEthernet0/0/0]quit [AR1]interfaceLoopBack0[AR1-LoopBack0]ipaddress100.100.100.10024//配置端口IP地址[AR1-LoopBack0]quit（2）动态路由协议OSPF配置：[AR1]ospf1router-id1.1.1.1//OSPF进程1并且配置路由为1.1.1.1[AR1-ospf-1]area0//进入区域area0视图内[AR1-ospf-1-area-0.0.0.0]network10.10.200.00.0.0.255 [AR1-ospf-1-area-0.0.0.0]network100.100.100.00.0.0.255[AR1-ospf-1-area-0.0.0.0]quit[AR1-ospf-1]quit（2）AC6005侧数据配置（1）AC6005DHCP服务器配置<AC6005>system-view//进入系统视图[AC6005]vlanbatch100to103200//批量创建VLAN100101102103200[AC6005]dhcpenable//全局系统使能DHCP[AC6005]interfaceVlanif100//进入三层端口Vlanif100[AC6005-Vlanif100]ipaddress10.10.100.124//为三层端口VLANIF100配置IP地址[AC6005-Vlanif100]dhcpselectinterface//配置DHCPIP地址从此VLANIF下获取[AC6005-Vlanif100]quit [AC6005]interfaceVlanif101 //进入三层端口Vlanif101[AC6005-Vlanif101]ipaddress10.10.101.124//配置端口IP地址[AC6005-Vlanif101]dhcpselectinterface//配置DHCPIP地址从此VLANIF下获取[AC6005-Vlanif101]dhcpserverdns-list8.8.8.8[AC6005-Vlanif101]quit [AC6005]interfaceVlanif102//进入三层端口Vlanif102[AC6005-Vlanif102]ipaddress10.10.102.124//配置端口IP地址[AC6005-Vlanif102]dhcpselectinterface //配置DHCPIP地址从此VLANIF下获取[AC6005-Vlanif102]dhcpserverdns-list8.8.8.8 //配置DHCP获取的DNS为8.8.8.8，此8.8.8.8IP地址，是Google提供的免费DNS服务器的IP地址[AC6005-Vlanif102]quit [AC6005]interfaceVlanif103//进入三层端口Vlanif103[AC6005-Vlanif103]ipaddress192.168.103.124 //配置端口IP地址[AC6005-Vlanif103]dhcpselectinterface //配置DHCPIP地址从此VLANIF下获取[AC6005-Vlanif103]dhcpserverdns-list8.8.8.8//配置DHCP获取的DNS为8.8.8.8，此8.8.8.8IP地址，是Google提供的免费DNS服务器的IP地址[AC6005-Vlanif103]quit[AC6005]interfaceVlanif200//进入三层端口Vlanif200[AC6005-Vlanif200]ipaddress10.10.200.224//配置端口IP地址[AC6005-Vlanif200]quit（2）端口属性及端口VLAN配置[AC6005]interfaceGigabitEthernet0/0/2 //进入端口G0/0/2内[AC6005-GigabitEthernet0/0/2]portlink-typetrunk//修改端口类型为T口[AC6005-GigabitEthernet0/0/2]porttrunkpvidvlan100//配置此端口的PVID为VLAN100[AC6005-GigabitEthernet0/0/2]porttrunkallow-passvlan100to103 [AC6005-GigabitEthernet0/0/2]quit [AC6005]interfaceGigabitEthernet0/0/3//进入端口G0/0/3内[AC6005-GigabitEthernet0/0/3]portlink-typetrunk//修改端口类型为T口[AC6005-GigabitEthernet0/0/3]porttrunkpvidvlan100//配置此端口的PVID为VLAN100[AC6005-GigabitEthernet0/0/3]porttrunkallow-passvlan100to103[AC6005-GigabitEthernet0/0/3]quit[AC6005]interfaceGigabitEthernet0/0/1//进入端口G0/0/1内[AC6005-GigabitEthernet0/0/1]portlink-typeaccess//修改端口为a口[AC6005-GigabitEthernet0/0/1]portdefaultvlan200//配置端口默认VLAN200[AC6005-GigabitEthernet0/0/1]quit（3）WLAN-Ess虚端口配置[AC6005]interfaceWlan-Ess1//创建1端口，进入视图[AC6005-Wlan-Ess1]porthybriduntaggedvlan101//允许此端口vlan101不带标签通过[AC6005-Wlan-Ess1]quit [AC6005]interfaceWlan-Ess2//创建2端口，进入视图[AC6005-Wlan-Ess2]porthybriduntaggedvlan102//允许此端口vlan102不带标签通过[AC6005-Wlan-Ess2]quit[AC6005]interfaceWlan-Ess3//创建3端口，进入视图[AC6005-Wlan-Ess3]porthybriduntaggedvlan103//允许此端口vlan102不带标签通过[AC6005-Wlan-Ess3]quit[AC6005]（4）动态路由协议OSPF配置[AC6005]ospf1router-id2.2.2.2//进入OSPF进程1并且配置路由2.2.2.2[AC6005-ospf-1]area0//进入区域area0视图内[AC6005-ospf-1-area-0.0.0.0]network10.10.200.00.0.0.255[AC6005-ospf-1-area-0.0.0.0]quit [AC6005-ospf-1]area1//进入区域area1视图内[AC6005-ospf-1-area-0.0.0.1]network10.10.100.00.0.0.255[AC6005-ospf-1-area-0.0.0.1]network10.10.101.00.0.0.255[AC6005-ospf-1-area-0.0.0.1]network10.10.102.00.0.0.255[AC6005-ospf-1-area-0.0.0.1]network192.168.103.00.0.0.255[AC6005-ospf-1-area-0.0.0.1]quit [AC6005-ospf-1]quit（5）AC指定源与AP上线数据配置[AC6005]wlan//进入WLAN视图内[AC6005-wlan-view]wlanacsourceinterfaceVlanif100//指定AC源端口为VLANIF100[AC6005-wlan-view]ap-auth-modeno-auth//配置AP为不认证[AC6005-wlan-view]quit [AC6005]displayapall//使用displayapall查询AP（6）WLANWMM与流量模板配置[AC6005]wlan//进入WLAN视图[AC6005-wlan-view]wmm-profilenamewmmid1[AC6005-wlan-wmm-prof-wmm]quit [AC6005-wlan-view]traffic-profilenametrafficid1//创建流量模板traffic，ID1[AC6005-wlan-traffic-prof-traffic]quit（7）WLAN安全模板的配置[AC6005-wlan-view]security-profilenameopenid1[AC6005-wlan-sec-prof-open]quit[AC6005-wlan-view]security-profilenamewepid2[AC6005-wlan-sec-prof-wep]wepauthentication-methodshare-key[AC6005-wlan-sec-prof-wep]wepkey？（使用帮助命令“？”可以查询出wepkey支持三种类型的wep，分别是wep-104、wep-128、wep-40，其中如果采用wep-104、hex密码格式，则密码必须为26位；如果采用wep-104、pass-phrase密码格式，则密码必须为13位；如果采用wep-128、hex密码格式，则密码必须为32位或者32位至56位密文密码；如果采用wep-128、pass-phrase密码格式，则密码必须为16位；如果采用wep-40、hex密码格式，则密码必须为5位；如果采用wep-40、pass-phrase密码格式，则密码必须为10位）wep-104WEP-104wep-128WEP-128wep-40WEP-40[AC6005-wlan-sec-prof-wep]wepkey[AC6005-wlan-sec-prof-wep]wepkeywep-128pass-phrase0simplehuawei1234567890//配置wep密钥采用wep-128，pass-phrase密码格式，明文密码为huawei1234567890。[AC6005-wlan-sec-prof-wep]quit [AC6005-wlan-view]security-profilenamewpaid3//创建安全模板为wpa，ID3[AC6005-wlan-sec-prof-wpa]security-policywpa//安全策略wpa[AC6005-wlan-sec-prof-wpa]wpaauthentication-methodpskpass-phrasesimplehuawei12345encryption-methodccmp[AC6005-wlan-sec-prof-wpa]quit（8）WLAN服务集配置[AC6005-wlan-view]service-setnamefuwuji101id1[AC6005-wlan-service-set-fuwuji101]wlan-ess1[AC6005-wlan-service-set-fuwuji101]ssidwep //配置SSID[AC6005-wlan-service-set-fuwuji101]traffic-profileid1[AC6005-wlan-service-set-fuwuji101]security-profileid2[AC6005-wlan-service-set-fuwuji101]service-vlan101[AC6005-wlan-service-set-fuwuji101]displaythiswlan-ess1ssidweptraffic-profileid1security-profileid2service-vlan101[AC6005-wlan-service-set-fuwuji101]quit[AC6005-wlan-view]service-setnamefuwuji102id2 [AC6005-wlan-service-set-fuwuji102]wlan-ess2 [AC6005-wlan-service-set-fuwuji102]traffic-profileid1[AC6005-wlan-service-set-fuwuji102]security-profileid3[AC6005-wlan-service-set-fuwuji102]service-vlan102[AC6005-wlan-service-set-fuwuji102]ssidwpa//配置SSID号[AC6005-wlan-service-set-fuwuji102]displaythiswlan-ess2ssidwpatraffic-profileid1security-profileid3service-vlan102[AC6005-wlan-service-set-fuwuji102]quit [AC6005-wlan-view]service-setnamefuwuji103id3[AC6005-wlan-service-set-fuwuji103]wlan-ess3[AC6005-wlan-service-set-fuwuji103]ssidopen/[AC6005-wlan-service-set-fuwuji103]traffic-profileid1[AC6005-wlan-service-set-fuwuji103]security-profileid1[AC6005-wlan-service-set-fuwuji103]service-vlan103Info:Thisactionmaycauseserviceinterruptionifyoudon'texecutecommitcommand. [AC6005-wlan-service-set-fuwuji103]user-isolate[AC6005-wlan-service-set-fuwuji103]displaythis//使用displaythis命令查询wlan-ess3ssidopenuser-isolatetraffic-profileid1security-profileid1service-vlan103[AC6005-wlan-service-set-fuwuji103]quit（9）WLAN射频模板配置与引用[AC6005-wlan-view]radio-profilenameradioid1 [AC6005-wlan-radio-prof-radio]wmm-profileid1 //WMM模板ID号[AC6005-wlan-radio-prof-radio]quit （10）WLANVAP配置[AC6005-wlan-view]ap0radio0 //进入AP设备0的视图下[AC6005-wlan-radio-0/0]radio-profileid1//配置绑定ID1的射频[AC6005-wlan-radio-0/0]service-setid1//配置绑定服务集ID[AC6005-wlan-radio-0/0]service-setid2//配置绑定服务集ID[AC6005-wlan-radio-0/0]service-setid3//配置绑定服务集ID[AC6005-wlan-radio-0/0]quit [AC6005-wlan-view]ap1radio0//进入AP设备0的视图下[AC6005-wlan-radio-1/0]radio-profileid1//配置绑定ID为1的射频[AC6005-wlan-radio-1/0]channel20MHZ6[AC6005-wlan-radio-1/0]service-setid1//配置绑定服务集ID[AC6005-wlan-radio-1/0]service-setid2//配置绑定服务集ID[AC6005-wlan-radio-1/0]service-setid3//配置绑定服务集ID[AC6005-wlan-radio-1/0]quit1（1）下发AP的WLAN服务配置[AC6005-wlan-view]commitall4.实验结果（1）数据配置完成之后，AP6010设备会释放出WLAN无线信号，如下图5-2所示：图5-2WLAN数据配置完成示意图从图中可以看出，AP-1无线接入点设备，释放出的无线信号，是2.4GHz频段、6信道、数据传输速率为54Mbit/s，而AP-2无线接入点设备释放出的无线信号，是2.4GHz频段、1信道、数据传输速率为54Mbit/s。（2）由于这里配置了三种不同的安全策