《锐捷RCNA路由与交换技术实战》 课件 项目22 基于802.11的公司无线局域网搭建

项目22基于802.11的公司无线局域网搭建项目描述相关知识项目规划设计项目实施项目验证项目拓展目录项目描述项目描述Jan16公司深圳分公司已通过二层交换机和出口路由器建成了内部有线网络，部门之间采用VLAN进行隔离。目前，公司大多数员工开始使用笔记本计算机，同时来访客户也有接入无线网络的需求，无线网络的接入需求日益增长。因此公司将在已有的有线网络中部署无线网络，以方便移动设备的接入。同时，为保障网络的安全，需配置相应的无线网络安全策略。项目拓扑如图22-1所示，具体要求如下：（1）公司使用一台路由器连接交换机，并通过R1的单臂路由功能实现两个部门及来访客户的网络通信。（2）路由器配置DHCP服务，为各部门计算机及来访客户分配IP地址，市场部使用192.168.10.0/24网段，技术部使用192.168.20.0/24网段，来访客户使用192.168.30.0/24网段。项目描述（3）无线AP配置3个无线网络，分别用于市场部、技术部以及来访客户的接入，分别使用Market、Technology、Guest作为SSID。（4）配置无线网络的安全策略，市场部和技术部使用WPA/WPA2加密，保障内部数据的安全。（5）计算机和路由器的IP和接口信息如拓扑所示。图22-1网络拓扑图相关知识相关知识无线技术以其可移动性、使用方便等优点越来越受到人们的欢迎。为了能够更好地掌握无线技术与相关产品，我们需要先了解一下与无线相关的基础知识。22.2.1无线应用概况1.无线网络的概念无线网络（WirelessNetwork）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括对近距离无线连接进行优化的红外线技术及射频技术。无线网络与有线网络的用途十分类似，最大的不同在于传输媒介不同，它利用无线电技术取代网线。无线网络相比有线网络具有以下特点。22.2.1无线应用概况无线网络相比有线网络具有以下特点。（1）高灵活性。无线网络使用无线信号通信，网络接入更加灵活，只要有信号的地方都可以随时随地将网络设备接入网络。（2）可扩展性强。无线网络终端设备接入数量限制更少，相比有线网络一个接口对应一个设备，无线路由器容许多个无线终端设备同时接入无线网络，因此在网络规模升级时无线网络优势更加明显。22.2.1无线应用概况2.无线网络现状与发展趋势无线网络摆脱了有线网络的束缚，可以在家里、花园、户外、商城等任何一个角落，抱着笔记本电脑、Pad、手机等移动设备，享受网络带来的便捷。据统计，目前中国网民数量约占全国人口的50%，而通过无线上网的用户超过9成，可见，无线网络正改变着人们的工作、生活和学习习惯，人们对无线的依赖性越来越强。国家将加快构建高速、移动、安全、泛在的新一代信息基础设施，推进信息网络技术广泛运用，形成万物互联、人机交互、天地一体的网络空间，在城镇热点公共区域推广免费高速无线局域网（WLAN）接入。目前，无线网络在机场、地铁、客运站等公共交通领域、医疗机构、教育园区、产业园区、商城等公共区域实现了重点城市的全覆盖，下一阶段将实现城镇级别的公共区域全覆盖，无线网络规模将持续增长。22.2.1无线应用概况3.无线局域网的概念无线局域网络是指以无线信道作传输媒介的计算机局域网(WirelessLocalAreaNetwork，WLAN)。计算机无线联网方式是有线联网方式的一种补充，它是在有线网的基础上发展起来的，使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络接入问题。IEEE802.11协议簇是由电气和电子工程师协会（InstituteofElectricalandElectronicsEngineers，IEEE）所定义的无线网络通信的标准，无线局域网基于IEEE802.11协议工作。如果询问一般用户什么是802.11无线网络，他们可能会感到迷惑和不解，因为多数人习惯将这项技术称为Wi-Fi。Wi-Fi是一个市场术语，世界各地的人们使用“Wi-Fi”作为801.11无线网络的代名词。22.2.2无线协议标准IEEE802.11是现今无线局域网通用的标准，它包含多个子协议标准，以下介绍常见的几个子协议标准。1. IEEE802.11aIEEE无线网络标准，指定最大54Mbit/s的数据传输速率和5GHz的工作频段。IEEE802.11a的传输技术为多载波调制技术。IEEE802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的IEEE802.11b无线联网标准的后续标准。它工作在5GHz频带，物理层速率可达54Mb/s，传输层可达25Mbit/s，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口。支持语音、数据、图像业务。一个扇区可接入多个用户，每个用户可带多个用户终端。工作在5.8GHz频段的时候，中国WLAN工作的频率范围是5.15GHz~5.35GHz、5.725GHz~5.850GHz。22.2.2无线协议标准2. IEEE802.11bIEEE802.11b运作模式基本分为两种：点对点模式(AD-HOCMode)和基本模式（InfrastructureMode）。点对点模式是指站点（如无线网卡）和站点之间的通信方式。它提供11Mbit/s传输速率，扩展的直序扩频（DSSS，DirectSequencingSpreadSpectrum），用标准的补码键控（ComplementaryCodeKeying，CCK）调制，1、2、5.5和11Mbit/s数据速率，工作在2.4GHz，支持13个信道、3个不重叠信道(1、6、11)。22.2.2无线协议标准3. IEEE802.11gIEEE802.11工作组近年来开始定义新的物理层标准IEEE802.11g。与以前的IEEE802.11协议标准相比，IEEE802.11g草案有以下两个特点：在2.4GHz频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到20Mbit/s以上。22.2.2无线协议标准4. IEEE802.11nIEEE802.11n是在IEEE802.11g和IEEE802.11a之上发展起来的一项技术，最大的特点是速率提升，理论速率最高可达600Mbit/s。IEEE802.11n可工作在2.4GHz和5GHz两个频段，可向后兼容IEEE802.11a/b/g。22.2.2无线协议标准5.IEEE802.11acIEEE802.11ac是IEEE802.11n的继承者，它采用并扩展了源自IEEE802.11n的空中接口（AirInterface）概念，包括更宽的RF带宽（提升至160MHz）、更多的MIMO空间流（SpatialStreams）（增加到8）、多用户的MIMO，以及更高阶的调制（Modulation）（达到256QAM）。22.2.2无线协议标准6.IEEE802.11axIEEE802.11ax，也称为高效无线网络(High-EfficiencyWireless，HEW)，通过一系列系统特性和多种机制增加系统容量，通过更好的一致覆盖和减少空口介质拥塞来改善Wi-Fi网络的工作方式，使用户获得最佳体验;尤其在密集用户环境中，为更多的用户提供一致和可靠的数据吞吐量，其目标是将用户的平均吞吐量提高至少4倍。也就是说基于IEEE802.11ax的Wi-Fi网络意味着前所未有的高容量和高效率。22.2.2无线协议标准IEEE802.11协议的频率和最大传输速率如表22-1所示。协议兼容性频率理论最高速率IEEE802.11a

5.8GHz54Mbit/sIEEE802.11b

2.4GHz11Mbit/sIEEE802.11g兼容IEEE802.11b2.4GHz54Mbit/sIEEE802.11n兼容IEEE802.11a/b/g2.4GHz或5.8GHz600Mbit/sIEEE802.11ac兼容IEEE802.11a/n5.8GHz6.9Gbit/sIEEE802.11ax兼容IEEE802.11a/b/g/n/ac2.4GHz或5.8GHz9.6Gbit/s表22-1IEEE802.11协议的频率和速率表22.2.3无线射频与AP天线1.2.4GHz和5.8GHz无线射频、频段与信道（1）2.4GHz频段。当AP工作在2.4GHz频段的时候，AP工作的频率范围是2.4GHz~2.4835GHz。在此频率范围内又划分出14个信道。每个信道的中心频率相隔5MHz，每个信道可供占用的带宽为22MHz，如图22-2所示，Channel1的中心频率为2412MHz，Channel6的中心频率为2437MHz,Channel11的中心频率为2462MHz，3个信道理论上是不相干扰的。图22-22.4G频段的各信道频率范围22.2.3无线射频与AP天线（2）5.8GHz频段。当AP工作在5.8GHz频段的时候，中国WLAN工作的频率范围是5.725GHz~5.850GHz。在此频率范围内又划分出5个信道，每个信道的中心频率相隔20MHz，如图22-3所示。图22-35.8G频段的各信道频率范围22.2.3无线射频与AP天线在5.8GHz频段以5MHz为补进划分信道，信道编号n=(信道中心频率GHz-5GHz)x1000/5。因此，中国IEEE802.11a的5个信道编号分别为149、153、157、161、165，如表22-2所示。ChannelTransmit1495.745GHz1535.765GHz1575.785GHz1615.805GHz1655.825GHz表22-25.8G频段信道与频率表22.2.3无线射频与AP天线2.AP天线类型（1）全向天线。全向天线，即在水平方向图上表现为360°都均匀辐射，如图22-4所示，也就是平常所说的无方向性，在垂直方向图上表现为有一定宽度的波束，一般情况下波瓣宽度越小，增益越大。全向天线在移动通信系统中一般应用于郊县大区制的站型，覆盖范围大。图22-4全向天线信号辐射图22.2.3无线射频与AP天线（2）定向天线。定向天线，在水平方向图上表现为一定角度范围辐射，如图22-5所示，也就是平常所说的有方向性。它同全向天线一样，波瓣宽度越小，增益越大。定向天线在通信系统中一般应用于通信距离远、覆盖范围小、目标密度大、频率利用率高的环境。定向天线的主要辐射范围像一个倒立的不太完整的圆锥。图22-5定向天线信号辐射图22.2.3无线射频与AP天线（3）室内吸顶天线。 吸顶天线的内部结构如图22-6所示，通常采用美化造型，适合吊顶安装。室内天线通常都是全向天线，其功率较低。图22-6室内吸顶天线外观22.2.3无线射频与AP天线（4）室外全向天线。全向天线，即在水平方向图上表现为360°都均匀辐射，也就是平常所说的无方向性，在垂直方向图上表现为有一定宽度的波束，一般情况下波瓣宽度越小，增益越大。全向天线在移动通信系统中一般应用于郊县大区制的站型，覆盖范围大。2.4GHz和5.8GHz室外全向天线外观分别如图22-7和图22-8所示，参考参数分别如表22-3和表22-4所示。图22-72.4GHz室外全向天线外观图22-85.8GHz室外全向天线外观22.2.3无线射频与AP天线频率范围2400MHz~2483MHz增益12dB垂直面波瓣宽度7驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm表22-32.4GHz室外全向天线参考参数频率范围5100MHz~5850MHz增益12dB垂直面波瓣宽度7驻波比<2.0极化方式垂直接头型号N-K支撑杆直径40~50mm表22-45.8GHz室外全向天线参考参数22.2.3无线射频与AP天线（5）抛物面天线。由抛物面反射器和位于其焦点处的馈源组成的面状天线叫抛物面天线。抛物面天线的主要优势是它的强方向性。它的功能类似于一个探照灯或手电筒反射器，向一个特定的方向汇聚无线电波到狭窄的波束,或从一个特定的方向接收无线电波。室外抛物面5.8GHz和2.4GHz天线外观如图22-9和图22-10所示，参考参数分别如表22-5和表22-6所示。22.2.3无线射频与AP天线图22-95.8GHz室外抛物面5.8G天线外观图22-102.4GHz室外抛物面天线外观22.2.3无线射频与AP天线频率范围5725MHz~5850MHz增益24dB垂直面波瓣宽度12水平面波瓣宽度9前后比20驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm表22-55.8GHz室外抛物面天线参考参数频率范围2400MHz~2483MHz增益24dB垂直面波瓣宽度14水平面波瓣宽度10前后比31驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm表22-62.4GHz室外抛物面天线参考参数项目规划设计项目规划设计公司内部网络通过R1连接互联网，并为内网计算机提供DHCP服务。路由器通过单臂路由功能实现VLAN间通信，其中，VLAN10使用192.168.10.0网段，VLAN20使用192.168.20.0网段，VLAN30使用192.168.30.0网段，分别用于市场部、技术部以及来访客户的接入。无线AP连接到SW的G0/1接口，该接口配置为Trunk模式，以实现转发多个VLAN的数据。无线AP配置3个无线网络，用于市场部、技术部和来访客户的接入，分别使用Market、Technology、Guest作为SSID。为保证内部网络的安全，市场部和技术部采用WPA2+PSK+AES，密码分别为Jan16Market、Jan16Technology。项目规划设计具体配置步骤如下：（1）配置交换机接口。（2）路由器单臂路由的配置。（3）路由器DHCP配置。（4）配置AP的无线网络。项目规划设计本项目的IP地址规划、端口规划、VLAN规划、SSID规划见表22-7~表22-10。设备接口IP地址R1G0/016.16.16.16/24R1G0/1.1192.168.10.254/24R1G0/1.2192.168.20.254/24R1G0/1.3192.168.30.254/24Inertnet-16.16.16.15/24表22-7IP地址规划项目规划设计本端设备本端接口对端设备对端接口R1G0/0Internet-R1G0/1SW1G0/2SW1G0/1APG0/0SW1G0/2R1G0/1SW1G0/5市场部PC-SW1G0/11技术部PC-市场部PC-SW1G0/5技术部PC-SW1G0/11表22-8端口规划项目规划设计VLANIDIP地址段用途VLAN10192.168.10.1~253/24市场部VLAN20192.168.20.1~253/24技术部VLAN30192.168.30.1~253/24来访客户表22-9VLAN规划项目规划设计SSID加密方式密码WLANIDVLANID用途MarketWPA2+PSK+AESJan16Market1VLAN10市场部TechnologyWPA2+PSK+AESJan16Technology2VLAN20技术部Guest开放式

3VLAN30来访客户表22-10SSID规划项目实施任务22-1配置交换机接口任务描述根据项目规划设计的VLAN规划表，为交换机配置VLAN。任务实施 在交换机SW1上为各部门创建相应的VLAN，将端口划分至相应VLAN，配置命令如下。Ruijie>enable//进入特权模式Ruijie#config//进入全局模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameSW1//将交换机名称更改为SW1SW1(config)#vlanrange10,20,30//批量创建VLAN10、VLAN20、VLAN30SW1(config-vlan-range)#exit任务22-1配置交换机接口SW1(config)#interfacerangegigabitEthernet0/5-10//批量进入端口G0/5~G0/10SW1(config-if-range)#switchportmodeaccess//修改端口类型为Assess模式SW1(config-if-range)#switchportaccessvlan10//配置端口的默认VALN为VLAN10SW1(config-if-range)#exit//退出SW1(config)#interfacerangegigabitEthernet0/11-20SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#interfaceGigabitEthernet0/1SW1(config-if-GigabitEthernet0/1)#switchportmodetrunk//修改端口类型Trunk模式SW1(config-if-GigabitEthernet0/1)#switchporttrunkallowedvlanonly10,20,30//Trunk允许VLAN列表中添加VLAN10、VLAN20和VLAN30SW1(config-if-GigabitEthernet0/1)#exitSW1(config)#interfaceGigabitEthernet0/2SW1(config-if-GigabitEthernet0/2)#switchportmodetrunkSW1(config-if-GigabitEthernet0/2)#switchporttrunkallowedvlanonly10,20,30SW1(config-if-GigabitEthernet0/2)#exit任务22-1配置交换机接口任务验证在交换机SW1上使用【showvlan】命令查看vlan配置信息，配置命令如下。SW1(config)#showvlanVLANNameStatusPorts--------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/21,Gi0/22Gi0/23,Gi0/24,Te0/25,Te0/22Te0/27,Te0/2810VLAN0010STATICGi0/1,Gi0/2,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/1020VLAN0020STATICGi0/1,Gi0/2,Gi0/11,Gi0/12Gi0/13,Gi0/14,Gi0/15,Gi0/16Gi0/17,Gi0/18,Gi0/19,Gi0/2030VLAN0030STATICGi0/1,Gi0/2SW1(config)#showinterfaceswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists任务22-1配置交换机接口GigabitEthernet0/1enabledTRUNK11Disabled10,20,30GigabitEthernet0/2enabledTRUNK11Disabled10,20,30GigabitEthernet0/3enabledACCESS11DisabledALLGigabitEthernet0/4enabledACCESS11DisabledALLGigabitEthernet0/5enabledACCESS101DisabledALLGigabitEthernet0/6enabledACCESS101DisabledALLGigabitEthernet0/7enabledACCESS101DisabledALLGigabitEthernet0/8enabledACCESS101DisabledALLGigabitEthernet0/9enabledACCESS101DisabledALLGigabitEthernet0/10enabledACCESS101DisabledALLGigabitEthernet0/11enabledACCESS201DisabledALLGigabitEthernet0/12enabledACCESS201DisabledALLGigabitEthernet0/13enabledACCESS201DisabledALLGigabitEthernet0/14enabledACCESS201DisabledALLGigabitEthernet0/15enabledACCESS201DisabledALLGigabitEthernet0/16enabledACCESS201DisabledALLGigabitEthernet0/17enabledACCESS201DisabledALL任务22-1配置交换机接口可以看到，SW1上已经创建了VLAN10、VLAN20和VLAN30。GigabitEthernet0/18enabledACCESS201DisabledALLGigabitEthernet0/19enabledACCESS201DisabledALLGigabitEthernet0/20enabledACCESS201DisabledALLGigabitEthernet0/21enabledACCESS11DisabledALLGigabitEthernet0/22enabledACCESS11DisabledALLGigabitEthernet0/23enabledACCESS11DisabledALLGigabitEthernet0/24enabledACCESS11DisabledALLTenGigabitEthernet0/25enabledACCESS11DisabledALLTenGigabitEthernet0/22enabledACCESS11DisabledALLTenGigabitEthernet0/27enabledACCESS11DisabledALLTenGigabitEthernet0/28enabledACCESS11DisabledAL任务22-2路由器单臂路由的配置任务描述根据项目端口规划表，在路由器R1上进行接口配置。任务实施在路由器以太网口上建立子接口，然后在子接口上配置IP和掩码，作为该网段的的网关，配置命令如下。Ruijie>enableRuijie#configEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameR1R1(config)#interfacegigabitEthernet0/1.1//创建并进入G0/1.1子接口R1(config-if-GigabitEthernet0/1.1)#encapsulationdot1q10//配置封装方式为dot1q，通过的报文外层Tag为10R1(config-if-GigabitEthernet0/1.1)#ipaddress192.168.10.254255.255.255.0//配置IP地址为192.168.10.254，子网掩码24位R1(config-if-GigabitEthernet0/1.1)#exit任务22-2路由器单臂路由的配置R1(config)#interfacegigabitEthernet0/1.2R1(config-if-GigabitEthernet0/1.2)#encapsulationdot1q20R1(config-if-GigabitEthernet0/1.2)#ipaddress192.168.20.254255.255.255.0R1(config-if-GigabitEthernet0/1.2)#exitR1(config)#interfacegigabitEthernet0/1.3R1(config-if-GigabitEthernet0/1.3)#encapsulationdot1q30R1(config-if-GigabitEthernet0/1.3)#ipaddress192.168.30.254255.255.255.0R1(config-if-GigabitEthernet0/1.3)#exitR1(config)#interfacegigabitEthernet0/0R1(config-if-GigabitEthernet0/0)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/0)#exit任务22-2路由器单臂路由的配置任务验证在路由器R1上使用【showipinterfacebrief】查看接口配置信息，配置命令如下。可以看到，G0/1.1、G0/1.2和G0/1.3接口均配置了IP地址。R1(config-if-GigabitEthernet0/0)#showipinterfacebriefInterfaceIP-Address(Pri)IP-Address(Sec)StatusProtocolDescriptionGigabitEthernet0/016.16.16.16/24noaddressupupGigabitEthernet0/1.3192.168.30.254/24noaddressupupGigabitEthernet0/1.2192.168.20.254/24noaddressupupGigabitEthernet0/1.1192.168.10.254/24noaddressupupGigabitEthernet0/1noaddressnoaddressupdownGigabitEthernet0/2noaddressnoaddressdowndownGigabitEthernet0/3noaddressnoaddressdowndownVLAN1192.168.1.1/24noaddressupup任务22-3路由器DHCP配置任务描述根据项目规划设计在R1上进行DHCP配置。任务实施（1）在路由器R1上配置地址池。路由器配置DHCP服务，为各部门计算机及来访客户分配IP地址，市场部使用192.168.10.0/24网段，技术部使用192.168.20.0/24网段，来访客户使用192.168.30.0/24网段。配置命令如下。任务22-3路由器DHCP配置R1(config)#ipdhcppoolVLAN10//创建全局地址池VLAN10R1(dhcp-config)#network192.168.10.0255.255.255.0//配置全局地址池下可分配的网段地址R1(dhcp-config)#default-router192.168.10.254//配置网关为192.168.10.254R1(dhcp-config)#lease030//配置地址租期为3小时R1(dhcp-config)#exitR1(config)#ipdhcppoolVLAN20R1(dhcp-config)#network192.168.20.0255.255.255.0R1(dhcp-config)#default-router192.168.20.254R1(dhcp-config)#lease030R1(dhcp-config)#exitR1(config)#ipdhcppoolVLAN30R1(dhcp-config)#network192.168.30.0255.255.255.0R1(dhcp-config)#default-router192.168.30.254R1(dhcp-config)#lease030R1(dhcp-config)#exit任务22-3路由器DHCP配置（2）开启DHCP服务使用【dhcpenable】在全局启用DHCP服务，配置命令如下。R1(config)#servicedhcp//开启DHCP功能任务22-3路由器DHCP配置任务验证在R1上使用【showrunning-config】命令查看地址池配置信息，配置命令如下。R1(config)#showrunning-config……省略部分内容……servicedhcp!!!ipdhcppoolVLAN10lease030network192.168.10.0255.255.255.0default-router192.168.10.254!任务22-3路由器DHCP配置可以看到，R1上已经创建了3个地址池。ipdhcppoolVLAN20lease030network192.168.20.0255.255.255.0default-router192.168.20.254!ipdhcppoolVLAN30lease030network192.168.30.0255.255.255.0default-router192.168.30.254!--More--任务22-4配置AP的无线网络任务描述根据无线SSID规划表在AP上配置无线网络。任务实施 （1）AP配置接口为trunk，将端口划分至相应BVI，配置命令如下。Ruijie>enableRuijie#configureEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameAPAP(config)#vlanrange10,20,30AP(config-vlan-range)#interfaceBVI10//进入BVI接口模式AP(config-if-BVI10)#ipaddressdhcp//该接口使用DHCP的方式获取地址AP(config-if-BVI10)#exit任务22-4配置AP的无线网络AP(config)#interfaceBVI20AP(config-if-BVI20)#ipaddressdhcpAP(config-if-BVI20)#exitAP(config)#interfaceBVI30AP(config-if-BVI30)#ipaddressdhcpAP(config-if-BVI30)#exitAP(config)#interfacegigabitEthernet0/1.1//进入G0/1.1端口配置模式AP(config-subif-GigabitEthernet0/1.1)#encapsulationdot1q10//接口封装VLAN10AP(config-subif-GigabitEthernet0/1.1)#exitAP(config)#interfacegigabitEthernet0/1.2AP(config-subif-GigabitEthernet0/1.2)#encapsulationdot1q20AP(config-subif-GigabitEthernet0/1.2)#exitAP(config)#interfacegigabitEthernet0/1.3AP(config-subif-GigabitEthernet0/1.3)#encapsulationdot1q30AP(config-subif-GigabitEthernet0/1.3)#exit任务22-4配置AP的无线网络（2）AP配置配置WLAN参数。使用【dot11wlannum】命令进入WLAN模式，使用【ssidSSID】创建SSID。配置命令如下。AP(config-subif-GigabitEthernet0/1.3)#dot11wlan1//创建WLAN1AP(dot11-wlan-config)#ssidMarket//命名SSIDAP(dot11-wlan-config)#exit//退出AP(config)#dot11wlan2AP(dot11-wlan-config)#ssidTechnologyAP(dot11-wlan-config)#exitAP(config-wlansec)#exitAP(config)#dot11wlan3AP(dot11-wlan-config)#ssidGuestAP(dot11-wlan-config)#exit任务22-4配置AP的无线网络使用【wlansecwlan-num】进入无线安全配置模式，对财务部和商务部的WLAN网络开启WPA2加密，设置预共享秘钥。配置命令如下：AP(config)#wlansec1//进入WLAN1的安全配置模式（仅对WLAN1生效）AP(config-wlansec)#securityrsnenable//开启无线加密功能AP(config-wlansec)#securityrsnciphersaesenable//无线启用AES加密AP(config-wlansec)#securityrsnakmpskenable//无线启用共享秘钥认证方式AP(config-wlansec)#securityrsnakmpskset-keyasciiJan16Marker//配置无线密码AP(config-wlansec)#exitAP(config)#wlansec2AP(config-wlansec)#securityrsnenableAP(config-wlansec)#securityrsnciphersaesenableAP(config-wlansec)#securityrsnakmpskenableAP(config-wlansec)#securityrsnakmpskset-keyasciiJan16Technology任务22-4配置AP的无线网络（3）应用WLAN参数到无线射频卡，AP一般AP有两个dot11radio接口，分别是【1/0】和【2/0】,进入dot11radio接口模式中，可以使用【encapsulationdot1qvlan】封装VLAN,【wlanwlan-id】将SSID和射频卡进行关联，即可让无线网络生效。配置命令如下。AP(config)#interdot11radio1/0.1//进入射频卡1/0.1AP(config-subif-Dot11radio1/0.1)#encapsulationdot1q10//必须封装VLANAP(config-subif-Dot11radio1/0.1)#wlan-id1//SSID和射频卡进行关联AP(config-subif-Dot11radio1/0.1)#exitAP(config)#interdot11radio1/0.2AP(config-subif-Dot11radio1/0.2)#encapsulationdot1q20AP(config-subif-Dot11radio1/0.2)#wlan-id2AP(config-subif-Dot11radio1/0.2)#exit任务22-4配置AP的无线网络AP(config)#interdot11radio1/0.3AP(config-subif-Dot11radio1/0.3)#encapsulationdot1q30AP(config-subif-Dot11radio1/0.3)#wlan-id3AP(config-subif-Dot11radio1/0.3)#exitAP(config)#interdot11radio2/0.1AP(config-subif-Dot11radio2/0.1)#encapsulationdot1q10AP(config-subif-Dot11radio2/0.1)#wlan-id1AP(config-subif-Dot11radio2/0.1)#exitAP(config)#interdot11radio2/0.2AP(config-subif-Dot11radio2/0.2)#encapsulationdot1q20AP(config-subif-Dot11radio2/0.2)#wlan-id2AP(config-subif-Dot11radio2/0.2)#exitAP(config)#interdot11radio2/0.3AP(config-subif-Dot11radio2/0.3)#encapsulationdot1q30AP(config-subif-Dot11radio2/0.3)#wlan-id3AP(config-subif-Dot11radio2/0.3)#exit任务22-4配置AP的无线网络任务验证 在AP上使用【showdotmbssid】查看无线AP信号的BSSID，配置命令如下。AP(config)#showdotmbssidname:Dot11radio1/0.1wlanid:1ssid:Marketbssid:0605.880c.5773name:Dot11radio1/0.2wlanid:2ssid:Technologybssid:0a05.880c.5773name:Dot11radio1/0.3wlanid:3ssid:Guestbssid:0e05.880c.5773任务22-4配置AP的无线网络可以看到无线射频卡发出的SSID信号。name:Dot11radio2/0.1wlanid:1ssid:Marketbssid:0605.880c.5774name:Dot11radio2/0.2wlanid:2ssid:Technologybssid:0a05.880c.5774

name:Dot11radio2/0.3wlanid:3ssid:Guestbssid:0e05.880c.5774项目验证项目验证（1）在PC上查找无线信号Market,如图22-11所示。Jan16Market图22-11无线信号Market图项目验证（2）接入时需要输入密码,如图22-12所示。图22-12输入密码并连接无线信号项目验证（3）连接成功后使用ipconfig/all命令查看IP、ping命令测试连通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置无线局域网适配器WLAN:连接特定的DNS后缀.......:IPv4地址............:192.168.10.2(首选)子网掩码............:255.255.255.0获得租约的时间.........:2023年12月27日9:32:27租约过期的时间.........:2023年12月27日12:32:27默认网关.............:192.168.10.254DHCP服务器...........:192.168.10.254DHCPv6IAID...........:103855222DHCPv6客户端DUID.......:00-01-00-01-27-DC-FC-2D-A4-AE-12-7F-EA-59DNS服务器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已启用项目验证可以看到，PC可以ping通16.16.16.15。C:\Users\Administrator>ping16.16.16.15正在Ping16.16.16.15具有32字节的数据:来自16.16.16.15的回复:字节=32时间=1msTTL=63来自16.16.16.15的回复:字节=32时间=5msTTL=63来自16.16.16.15的回复:字节=32时间=1msTTL=63来自16.16.16.15的回复:字节=32时间=1msTTL=6316.16.16.15的Ping统计信息:数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):最短=1ms，最长=5ms，平均=2msC:\Users\Administrator>项目验证（4）在PC上查找无线信号Technology,如图22-13所示。Jan16Technology图22-13无线信号Technology图项目验证（5）接入时需要输入密码,如图22-14所示。图22-14输入密码并连接无线信号项目验证（6）连接成功后使用ipconfig/all命令查看IP、ping命令测试连通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置无线局域网适配器WLAN:连接特定的DNS后缀.......:IPv4地址............:192.168.10.2(首选)子网掩码............:255.255.255.0获得租约的时间.........:2023年12月27日9:32:27租约过期的时间.........:2023年12月27日12:32:27默认网关.............:192.168.10.254DHCP服务器...........:192.168.10.254DHCPv6IAID...........:103855222DHCPv6客户端DUID.......:00-01-00-01-27-DC-FC-2D-A4-AE-12-7F-EA-59DNS服务器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已启用项目验证可以看到，PC可以ping通16.16.16.15。C:\Users\Administrator>ping16.16.16.15正在Ping16.16.16.15具有32字节的数据:来自16.16.16.15的回复:字节=32时间=1msTTL=63来自16.16.16.15的回复:字节=32时间=5msTTL=63来自16.16.16.15的回复:字节=32时间=1msTTL=63来自16.16.16.15的回复:字节=32时间=1msTTL=6316.16.16.15的Ping统计信息:数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):最短=1ms，最长=5ms，平均=2ms项目验证（7）在PC上查找无线信号Guest,如图22-15所示。该无线信号可以直接连接，无需密码。图22-15无线信号Guest图项目验证（8）连接成功后使用ipconfig/all命令查看IP、ping命令测试连通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置无线局域网适配器WLAN:连接特定的DNS后缀.......:本地链接IPv6地址........:fe80::d21:952d:e9de:aba6%17(首选)IPv4地址............:192.168.30.3(首选)子网掩码............:255.255.255.0获得租约的时间.........:2023年12月27日9:35:34租约过期的时间.........:2023年12月27日12:35:33默认网关.............:192.168.30.254DHCP服务器...........:192.168.30.254D