中职网络设备安装与调试（思科版）（第2版）项目7电子课件 .pptx

中职网络设备安装与调试（思科版）（第2版）项目7电子课件 工信版*网络设备安装与调试（思科版）第2版 *项目目7 无无线网网络技技术配置配置项目描述 相对于目前普遍使用的有线网络而言，无线网络是一种全新的网络组建方式。无线网络在一定程度上摒弃了有线网络必须依赖的网线，这样人们就可以坐在家里的任何一个角落使用笔记本式计算机享受网络的乐趣了，而不用像从前那样必须迁就于网络接口的布线位置。由于无线网络市场热度迅速飙升，已经成为现今IT市场中新的增长亮点。无线局域网产品迅速发展并走向成熟，正在以其高速传输功能和灵活性发挥着日益重要的作用，并且无线网络已经开始在国内大多数行业中得到应用。无线网络自问世以来，以其无可比拟的优势迅速深入各行各业。无线网络带来了一种新的上网理念，人们不需要顾虑网线的长短，无线自由联网的特性满足了人们长期以来期望自由上网的愿望。无线网络不仅安装方便，而且性价比高，成为当今网络发展的趋势所向。本项目重点介绍无线网络的基本配置、无线网络的安全管理、有线和无线网络全网互联。*项目目7 无无线网网络技技术配置配置*项目目7 无无线网网络技技术配置配置任务1 无线网络的基本配置任务描述任务1 无线网络的基本配置 无线接入点（Access Point，AP）也称无线网桥、无线网关。它不仅包含单纯性无线接入点（无线AP），也是无线路由器（含无线网关、无线网桥）等类设备的统称。它主要用于宽带家庭、大楼内部、校园内部、园区内部及仓库、工厂等需要无线监控的地方，可以覆盖几十米至上百米，也可以用于远距离传送，目前最远距离可以达到30km左右，主要技术为IEEE 802.11系列。由于业务规模的扩大，海成公司在原有网络的基础上，购置了几台无线网络设备和终端，准备搭建自己的无线局域网，满足移动办公的需要。任务1 无线网络的基本配置任务分析 在规划与实施该公司的项目时，需要认真分析无线设备的技术、了解无线AP的功能和基本设置方法、熟悉架设无线网络的基本方法和流程。海成公司的网络拓扑图如图7.1.1所示。图7.1.1 海成公司的网络拓扑图任务1 无线网络的基本配置 具体要求如下：（1）添加3台计算机PC1、PC2和PC3，1台笔记本式计算机Laptop1，1台无线AP AccessPoint-PT，1台型号为3650-24PS的三层交换机SWA，1台型号为WRT300N的无线路由器。（2）为3台计算机和1台笔记本式计算机添加无线网卡设备。（3）为SWA添加AC-POWER-SUPPLY电源模块。（4）根据如图7.2.1所示的拓扑图，使用双绞线连接好所有设备，计算机和笔记本式计算机使用DHCP方式动态获取IP地址。（5）PC1和PC2为员工宿舍区计算机，通过无线路由器访问公司网络；Laptop1为访客用户的计算机，通过无线AP访问公司网络；PC3为公司内部办公计算机，通过DHCP方式获取IP地址。（6）SWA为公司中心交换机，划分为3个VLAN。其中，VLAN2和VLAN3分别用于无线路由和无线连接AP，为计算机无线访问提供接口；VLAN1通过有线连接公司内部办公网络的计算机。任务1 无线网络的基本配置任务实施 步骤1：由于本任务中采用的计算机为普通计算机，因此PC1、PC2及PC3均需要添加无线网卡设备。为计算机添加无线网卡的操作如图7.1.2所示。首先，单击计算机电源开关，将计算机关闭。其次，将计算机下部的以太网卡往右下角拖出，将以太网卡删除。然后，将无线网卡拖到刚才以太网卡所在位置。最后，单击计算机电源开关，将计算机开启。步骤2：访客用户的计算机Laptop1为笔记本式计算机，为笔记本式计算机添加无线网卡设备。操作方法与步骤1中为计算机添加无线网卡的操作方法相同。步骤3：设置SWA作为核心交换机，并且将VLAN1设置为有线接入。图7.1.2 为计算机添加无线网卡任务1 无线网络的基本配置步骤4：将VLAN2设置为无线接入。任务1 无线网络的基本配置步骤5：将VLAN3设置为无线AP。任务1 无线网络的基本配置 步骤6：配置无线路由器。在这里需要注意，SWA要接无线路由器的E1接口，将“路由器IP”修改为“192.168.1.254/24”、“DHCP服务器”设置成“未使能的”，之后单击最下方的“保存设置”按钮，否则设置无法生效，如图7.1.3所示。图7.1.3 无线路由器的网络配置任务1 无线网络的基本配置图7.1.4 无线路由器的基本无线设置任务1 无线网络的基本配置 步骤7：设置计算机连到无线路由器，并使它能获得IP地址。首先，将PC1、PC2和PC3的以太网卡取下来，添加上无线网卡。因为这里的无线路由器上面没有进行任何安全设置，所以在这里它会自动进行连接。然后，将PC1和PC2的SSID设置为Wireless Router，如图7.1.5所示。图7.1.5 设置PC1的SSID步骤8：开启SWA的路由功能，实现VLAN1和VLAN2中的计算机通信。PC2通过SWA获得IP地址，如图7.1.6所示。图7.1.6 PC1通过SWA获得IP地址任务1 无线网络的基本配置步骤9：配置无线AP。在这里，将无线AP的SSID设置为Wireless AP，其他的认证都没有设置，结果如图7.1.7所示。图7.1.7 设置无线AP的SSID步骤10：Laptop1默认接入的是Linksys WRT300N无线路由器，如图7.1.8所示，而现在需要将Laptop1接入无线AP。图7.1.8 Laptop1默认接入了无线路由任务1 无线网络的基本配置 选择Laptop1管理界面中的“桌面”选项卡，如图7.1.9所示，单击图中的“PC无线”图标，进入无线连接设置，在默认进入的“Link Information”选项卡界面中，单击“More Information”按钮，可以看到无线网络的详细状态，如图7.1.10所示。图7.1.9 Laptop1的“桌面”选项卡界面 选择“Connect”选项卡，可以查看当前网络中可用的无线网络，如图7.1.11所示。在这里可以看见有两个无线网络：一个名为Wireless Router，就是无线路由器；另一个名为Wireless AP，就是无线AP。这里选择“Wireless AP”选择，然后单击“Connect”按钮进行连接。在连接成功后，更新一下DHCP，看看IP地址是否有变化。图7.1.10 无线网络的“Link Information”选项卡界面任务1 无线网络的基本配置图7.1.11 查看可用的无线网络任务验收1验证PC1、PC2、PC3和Laptop1是否均能自动获得IP地址。2验证计算机之间是否相通。任务1 无线网络的基本配置知识链接 WIFI（WIreless FIdelity）是当今使用十分广泛的一种无线网络传输技术，其实际上就是把有线网络信号转换为无线信号，供支持其技术的相关计算机、手机、PDA等接收。手机如果有WIFI功能，则在有无线信号时可以不通过数据网络上网，节省了流量费。而无线AP就是提供WIFI服务的重要设备。网络模式：802.11无线LAN是一套IEEE标准，该标准利用2.4GHz和5GHz频带的电磁波进行信号传输，802.11无线标准家族包括802.11a/b/g/n等多个标准。如果网络中有Wireless-N、Wireless-G和Wireless-B设备，则可以保持默认设置Mixed。如果有Wireless-G和Wireless-B设备，则可以选择BG-Mixed。如果只有Wireless-N、Wireless-G和Wireless-B中的一种设备，则可以选择对应的Wireless-N Only、Wireless-G Only和Wireless-B Only。如果想要禁用无线网络连接，则可以选择Disable。SSID即服务集标识，也称网络名称。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。频带：如果想要在使用Wireless-N、Wireless-G和Wireless-B设备的网络中获得最佳的性能，则可以保持默认设置自动。如果仅有Wireless-N设备，则可以选择Wide-40MHz Channel。如果有Wireless-G和Wireless-B网络连接，则应选择Standard-40MHz Channel。本任务介绍了无线AP的功能和基本设置方法，读者应熟悉架设无线网络的基本步骤和流程，为下一步无线网络的安全管理打下基础。任务小结*项目目7无无线网网络技技术配置配置任务2 无线网络的安全管理任务2 无线网络的安全管理任务描述 海成公司搭建无线局域网主要是为了满足移动办公的需要，但是网络管理员发现该无线网络存在一些安全问题，所有访客用户也可以将移动设备自由接入本公司的无线网络，占用应用资源，从而影响了正常办公，现要求接入的设备需要具有合法的密码才能接入网络和实现MAC地址的过滤，以增加无线网络的安全性。任务分析 一旦某些入侵者通过无线网络连接到我们的WLAN，那么他们就与那些直接连接到LAN交换机上的用户一样，对整个网络都有一定的访问权限。在这种情况下，除非事先已经采取了一些措施，用来限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。任务2 无线网络的安全管理任务分析 海成公司的无线局域网确实存在安全隐患，现在网络管理员准备将公司员工宿舍区的无线路由器的接入密码配置为haicheng888，将访客用户接入的无线网络的接入密码配置为LB666666，并且配置宿舍区的无线路由器只允许无线终端PC1和PC2接入，以实现公司的无线网络的相对安全。图7.2.1 海成公司的网络拓扑图任务2 无线网络的安全管理 具体要求如下：（1）添加3台计算机PC1、PC2和PC3，1台笔记本式计算机Laptop1，1台无线AP AccessPoint-PT，1台型号为3650-24PS的三层交换机SWA，1台型号为WRT300N的无线路由器。（2）为3台计算机和1台笔记本式计算机添加无线网卡设备。（3）为SWA添加AC-POWER-SUPPLY电源模块。（4）PC1和PC2为员工宿舍区计算机，通过无线路由器访问公司网络；Laptop1为访客用户，通过无线AP访问公司网络；PC3为公司内部办公计算机，通过DHCP方式获取IP地址。（5）根据如图7.2.1所示的拓扑图，使用双绞线连接好所有设备，计算机和笔记本式计算机使用DHCP方式动态获取IP地址。（6）SWA为公司中心交换机，划分为3个VLAN。其中，VLAN2和VLAN3分别用于连接无线路由和无线AP，为计算机无线访问提供接口；VLAN1通过有线连接公司内部办公网络的计算机。（7）实现无线设备需要具有合法的密码才能接入网络、MAC地址的过滤和SSID的隐藏，以增加无线网络的安全性。任务2 无线网络的安全管理任务实施 步 骤 1：配 置 无 线 网 络 的 接 入 密 码。登 录 Wireless Router无 线 网 络，进 入 无 线 路 由 器 Web管 理 界 面，选 择“Wireless”“Security”选项，在“安全模式”下拉列表中，将Disabled模式更换为其他安全模式，这里选择“WPA2 Personal”选项，如图7.2.2所示。图7.2.2 设置安全模式任务2 无线网络的安全管理任务2 无线网络的安全管理步骤2：将接入密码设置为haicheng888，然后单击“保存设置”按钮即可，如图7.2.3所示。图7.2.3 设置无线路由器的接入密码任务2 无线网络的安全管理 步骤3：在配置完Wireless Router无线网络的接入密码后，移动终端将自动离线。此时，只要将移动终端接入Wireless Router无线网络即可。在Cisco Packet Tracer中，单击PC1，在打开的配置管理界面中选择“配置”选项卡，然后选择“Wireless0”选项，在“认证”选项组中选中“WPA2-PSK”单选按钮，并在其密码栏内输入haicheng888，如图7.2.4所示，将移动终端接入Wireless Router无线网络。图7.2.4 配置移动终端的接入密码任务2 无线网络的安全管理步骤4：将PC1重新接入Wireless Router无线网络，如图7.2.5所示。图7.2.5 PC1接入Wireless Router无线网络步骤5：完成无线AP的配置。在Cisco Packet Tracer 7.3模拟器中，单击无线AP，在打开的管理界面中选择“配置”选项卡，然后选择“Port1”选项，在“认证”选项组中选中“WPA2-PSK”单选按钮，并在其密码栏内输入LB666666，如图7.2.6所示。图7.2.6 配置无线AP任务2 无线网络的安全管理 步骤6：使用同样的方法，将Laptop1通过认证的方式重新接入Wireless AP无线网络中。步骤7：限定无线接入设备。（1）记录允许接入的移动终端的MAC地址，本例中为00E0.F778.2554和0001.C981.676B，登录Wireless Router无线网络，选择无线路由器Web管理界面中的“Wireless”选项卡，然后选择“Wireless MAC Filter”选项，如图7.2.7所示。（2）选中“使能的”单选按钮，并设置“允许下面列出的个人电脑接入无线网络”，即允许下列计算机接入无线网络。将相应的MAC地址按照格式规范00:E0:F7:78:25:54和00:01:C9:81:67:6B录入MAC地址过滤列表中，然后单击“保存设置”按钮即可。图7.2.7 “Wireless MAC Filter”配置界面任务2 无线网络的安全管理 步骤8：隐藏SSID的设置。在无线路由器的配置界面中进入“Wireless”无线配置界面。在这里可以设置无线路由器的网络模式、网络名称等，如图7.2.8所示。其中，在“网络模式”下拉列表中选择“Mixed”类型，表示混合型，不管用户是A/B/G哪种类型都可以使用；在“网络名称（SSID）”文本框中显示无线网络的名称，修改为Wireless Router。在设置好后单击最下方的“保存设置”按钮即可。图7.2.8 配置无线路由器的SSID广播任务2 无线网络的安全管理任务验收1验证各无线终端是否都需要密码接入网络，并且均能自动获得IP地址。2验证无线网络中的SSID是否已经隐藏。3测试。新加入一台移动设备，在设置好加密方式和密码后，是否成功限制了无线网络的接入。任务2 无线网络的安全管理知识链接 网络安全一直是一个永恒不变的话题。随着无线网络的流行，无线网络的安全问题更加突出。因为无线网络与有线网络相比，不需要物理线路上的连接，完全借助无线电磁波进行连接，所以更容易受到入侵。因为无线网络的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网卡的信号。无线网络存在的核心安全问题归结起来有如下3点。1非法用户接入问题 Windows操作系统基本上都具有自动查找无线网络的功能，只要对无线网络有基本认识，对于不设防或安全级别很低的无线网络，未授权的用户或黑客通过一般攻击或借助攻击工具都能够接入发现的无线网络。一旦接入，非法用户将占用合法用户的网络带宽，非法用户甚至能更改路由器的设置，导致合法用户无法正常登录，而有目的的非法用户还可能入侵合法用户的计算机窃取相关信息。2非法接入点连接问题 无线局域网易于访问和配置简单的特性，使得任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络，有些企业员工为了方便使用，通常自行购买AP，未经允许就接入无线网络，这便是非法接入点，而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络，这将带来很大的安全风险。3数据安全问题 无线网络的信号是在开放空间中传送的，通过获取无线网络的信号，非法用户或攻击者有可能执行如下操作。（1）通过破解普通无线网络的安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等，以合法设备的身份进入无线网，导致“设备身份”被冒用。（2）对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式入侵检测设备，即使网络不对外广播网络信息，只要能够发现任何明文信息，攻击者仍然可以使用一些网络工具来监听和分析通信量，从而识别出可以破坏的信息。因此，需要加强对无线网络的管理，以确保网络安全。任务2 无线网络的安全管理任务小结 本任务在熟悉无线网络的基本安全管理技术的基础上，对无线网络的安全模式、接入密码设置、无线接入设备的MAC地址过滤和限制无线接入设备的数量等进行了介绍。作为网络管理员，需要增加对知识链接的了解，以不断增强网络的安全性。*项目目7无无线网网络技技术配置配置任务3 有线和无线网络的全网互联任务3 有线和无线网络的全网互联任务描述 由于业务规模的扩大，海成公司开设了分公司，需要搭建分公司的网络，该网络既有有线网络部分，也有无线网络部分，现在需要实现内部网络的互联互通，并且通过路由器共享获取Internet的访问资源。搭建有线和无线网络，实现网络互联互通，是网络管理员的基本任务。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的，而不是竞争的；无线网络是有线网络的补充，而不是替换。无线局域网以它的高速传输功能和灵活性发挥更加重要的作用。任务3 有线和无线网络的全网互联任务分析 海成公司分公司的网络结合了有线和无线网络，需要对整个网络进行设置。将Wireless Router无线网络的SSID设置为WLHL，将加密方式设置为WAP2 Personal，将接入密码设置为wlhl6666；配置Wireless Router和PC1在VLAN2，PC2在VLAN3；配置Gate的G0/0接口为内部网络接口，S0/0/0接口为外部网络接口，以实现网络安全访问。全网互联的网络拓扑图如图7.3.1所示。图7.3.1 全网互联的网络拓扑图任务3 有线和无线网络的全网互联 具体要求如下：（1）添加2台服务器，并将标签名分别更改为DNS和WWW，作为公网中的DNS服务器和Web服务器。（2）添加2台型号为2911的路由器，并将标签名分别更改为Gate和ISP。（3）为2台路由器Gate和ISP各添加一个HWIC-2T串口模块，分别添加在各自的S0/0/0接口位置，通过DCE串口线互连模拟公网环境。（4）添加1台无线路由器，用于提供公司计算机的无线接入。（5）添加2台计算机，将标签名分别更改为PC1和PC2，并为PC1和PC2添加无线网卡设备。（6）添加2台笔记本式计算机，将标签名分别更改为Laptop1和Laptop2，并为Laptop1和Laptop2添加无线网卡设备。（7）根据如图7.3.1所示的拓扑图，为网络设备配置相应的IP地址，终端设备全部自动获取IP地址。（8）在内部路由器Gate上配置DHCP服务器，使得PC1和PC2可以动态获取IP地址等信息。NAT实现内部网络计算机访问互联网。（9）在内部路由器Gate上配置单臂路由实现VLAN之间可以互相访问。（10）在内部路由器Gate上配置默认路由和NAT实现内部网络计算机访问互联网。（11）在DNS服务器上做DNS配置，使公司内部能使用该DNS服务器地址访问Web服务器上的网页。任务3 有线和无线网络的全网互联任务实施 步骤1：配置交换机的主机名称为SWA，创建VLAN2和VLAN3，将Fa0/1接口加入VLAN2中，Fa0/2接口和Fa0/3接口加入VLAN3中，并将F0/24接口配置为Trunk模式。任务3 有线和无线网络的全网互联 步骤2：配置Gate的主机名称、G0/1接口单臂路由，实现VLAN2和VLAN3之间的通信，并配置DHCP服务为VLAN2和VLAN3分配IP地址。任务3 有线和无线网络的全网互联步骤3：配置Gate的S0/0/0接口的IP地址，并配置ACL、NAT和默认路由。步骤4：配置ISP的接口IP地址。任务3 有线和无线网络的全网互联 步骤5：配置Web服务器。Web服务器默认是开启的，所以不必再去开启一次。根据拓扑图为公网Web服务器设置202.3.3.1/24的IP地址，具体设置如图7.3.2所示。步骤6：配置DNS服务器。根据拓扑图为公网DNS服务器设置202.2.2.1/24的IP地址，具体设置如图7.3.3所示。在DNS服务器上做一个域名解析，将域名指向公网Web服务器的IP地址，以便公司内部其他4台计算机通过这个域名去访问Web服务器。设置如图7.3.4所示。图7.3.2 Web服务器的“IP设置”对话框图7.3.3 DNS服务器的“IP设置”对话框任务3 有线和无线网络的全网互联任务3 有线和无线网络的全网互联 步骤7：无线路由器的基本配置。这个无线路由器的模拟程序也同真机上的基本一样，为无线路由器配置一个静态的IP地址，使之与内部路由器Server互联。设置无线路由器的IP地址有3种不同的方式，如图7.3.5所示。第一种是自动配置，通过DHCP方式获取；第二种是手动配置静态IP地址；第三种是PPPoE拨号（可以直接用它通过ADSL拨号上网使用）。图7.3.5 设置无线路由器IP地址的3种方式 这里为其手动指定静态IP地址，具体的设置如图7.3.6所示。步骤8：配置无线路由器的DHCP。在无线路由器上进行DHCP配置，为通过无线或有线网络接入的计算机自动分配IP地址，在本实验中就是为公司内部计算机提供DHCP服务。在这里，DHCP的地址池和租期都是不可更改的，只需为其设置一个DNS地址即可。具体设置如图7.3.7所示。图7.3.6 为无线路由器手动指定静态IP地址图7.3.7 配置无线路由器的DHCP任务3 有线和无线网络的全网互联步骤9：配置无线路由器的SSID。在无线路由器Web管理界面中选择“Wireless”选项，将其“网络名称（SSID）”设置为WLHL，如图7.3.8所示。图7.3.8 配置无线路由器的SSID步骤10：配置无线路由器的接入密码。选择如图7.3.8所示的“Wireless Security”选项，然后在“安全模式”下拉列表中选择“WPA2 Personal”选项，将密码设置为wlhl6666，如图7.3.9所示，单击“保存设置”按钮后退出即可。图7.3.9 配置无线路由器的接入密码任务3 有线和无线网络的全网互联 步骤11：设置Laptop1的Wireless信息。单击Laptop1，在打开的管理界面中选择“配置”“Wireless0”选项，设置Laptop1的SSID为WLHL，认证方式为WPA2-PSK，密码为wlhl6666，如图7.3.10所示。使用同样的方法，设置Laptop2的Wireless信息。图7.3.10 设置Laptop1的Wireless信息任务3 有线和无线网络的全网互联任务验收 测试计算机和笔记本式计算机是否能访问Web服务器（1）测试PC1是否能访问Web服务器，如图7.3.11所示。（2）测试Laptop1是否能访问Web服务器，如图7.3.12所示。（3）测试PC2是否能访问Web服务器。（4）测试Laptop2是否能访问Web服务器。图7.3.11 测试PC1是否能访问Web服务器图7.3.12 测试Laptop1是否能访问Web服务器任任务4 企企业网网综合合实训任务小结 本任务介绍了有线网络和无线网络的综合，读者需要了解有线网络及无线网络的知识链接和技术，设置有线网络和无线网络的桥接，并配置无线AP的安全管理和控制，实现网络安全访问。任务3 有线和无线网络的全网互联项目实训海成公司搭建的无线网络的SSID为haicheng，采用WPA2 Personal加密方式，密钥为1314iloveyou，海成公司的网络拓扑图如图7.3.13所示。图7.3.13 海成公司的网络拓扑图完成标准：无线网络实现DHCP服务；全网互联，PC0和PC1可以自由访问DNS和Web服务器。