无线校园网的组建与管理资料.pdf

《无线校园网的组建与管理资料.pdf》由会员分享，可在线阅读，更多相关《无线校园网的组建与管理资料.pdf（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 江苏财经职业技术学院 毕业论文 标题：无线校园网组建与管理 系 别：计算机技术与艺术设计系 专 业：计算机应用 学 号：1011401113 姓 名：潘 曦 指导教师：蒋道霞 二一三年五月十六日 9 摘 要 随着近年来校园师生对网络需求的不断提高，原有的有线网络资源也越来越紧张，校园无线网络应运而生。现在的笔记本已经非常普及，特别是在学校中，每人一台已经不足为奇了，每个笔记本都会带有无线网卡，那么这也就满足了无线上网的基本需求。无线网的优点在于：建网费低，维护费低，维护快捷，灵活度高，覆盖范围广等。分析目前有线网络和无线网络在网络中应用的特点，以江苏财经职业技术学院图书馆为例，提出了无线网络

2、作为有线网络补充的建设方案：(1)针对江苏财经职业技术学院图书馆的现状，提出图书馆无线校园网的各层的无线接入点部署原则和方案，探讨了接入点AP、控制器 AC 的选型以及规划等问题的解决思路。(2)设计无线校园网的管理方法，实施上网计费、无线安全方案。(3)最后，在探讨无线局域网理论技术的基础上，添加了基于有线的三层交换机与基于无线的 AC 的配置，提出了一种基于校园网的无线局域网构建方案，有效的缓解了校园网建设中存在的传统有线网络不容易解决的问题。结合江苏财经职业技术学院校园无线网的建设，分析了无线局域网的主要技术原理、特点及组建方式，提出了无线局域网作为校园网补充的设计方案，并对可行性进行了

3、研究。关键字：无线局域网；校园网；AP；设计 9 Abstract In recent years with the teachers and students on the network to the increasing demand,the original cyber source also tends to be more and more nervous,emerge as the times require wireless network.Now the laptop has been quite popular,especially in the school,the ba

4、sic one per person,per notebook with wireless network card,so it meets the basic requirements of wireless internet.Advantages of wireless network:the network is of low cost,low maintenance cost,simple maintenance,high flexibility,wide coverage.Analysis of the characteristics of the wired network and

5、 wireless network technology in the network application,the school library as an example,proposes a wireless network as the construction scheme of wired network added:(1)in view of the current situation of Jiangsu finance and economics of Career Technical College library,puts forward the deployment

6、principle and scheme of wireless access point of each layer of the library wireless campus network,discusses the problem thinking access point AP,wireless bridge and product selection.(2)Management method for design of the wireless campus network,the implementation of online billing,authentication s

7、cheme.(3)finally,on the basis of theory and technology of wireless local area network,puts forward a scheme of constructing WLAN based on campus network,effectively alleviate the existing campus network construction in the traditional wired networks are not easy to solve the problem.Combined with th

8、e construction of Jiangsu finance and economics Career Technical College campus wireless network,and analyzes the main technical principles,features and ways of wireless LAN,wireless LAN design scheme is presented as a supplement to the campus network,and carries out the feasibility study.Keywords:w

9、ireless LAN;campus network;AP;design 9 目录 摘 要.I Abstract.II 引言.2 1 图书馆无线校园网络设计方案.2 1.1 无线网络技术.2 1.2 无线设备(AP).2 1.3 无线局域网潜在的安全威胁.2 1.4 无线网络拓扑.3 2 图书馆无线网构建实施方案.4 2.1 无线局域网设计及拓扑.4 2.2 无线局域网部署方案.5 2.3 无线局域网设备基本参数.10 2.4 无线校园网接入设计.13 2.5 无线校园网安全设计.13 2.6 上网计费系统.14 3 江苏财经职业技术学院图书馆无线局域网功能实现.14 结束语.20 致 谢.2

10、1 参考文献.22 9 江苏财经职业技术学院无线校园网组建与管理 引言 校园的信息化已经成为各类大学的基础建设之一，几乎每个大学都建立了校园网。校园网是教职员工和学生获取资源和信息的主要途径，促进了现代教学的发展。目前，由于用户的大量增加，办公地点的不断变化，原有的有线网络已经不能满足用户的上网需求，因此在校园的各个场合中如何突破有线网络节点的限制，解决多人同时上网的问题在应用中不可避免。无线网络技术具有无线网络无缝三维覆盖、可移动通信等优点，使用无线网络技术解决方案能有效解决校园网建设中存在的传统有线网络难以解决的难题，弥补了有线网络的不足。1 图书馆无线校园网络设计方案 1.1 无线网络技

11、术 无线通信中的一个基本问题是介质共享，使两个或更多个用户访问同一个介质而不会引起冲突。此外，带宽直接受到用户数量的影响。在有线网络中，使用快速的集线器或迁移到交换式网络可以很容易地增加带宽，而在无线网络中，增加带宽的最佳方法是增加覆盖单元的数量并降低覆盖单元的覆盖范围，这样每个AP 就可以分担少量的用户。与此类似，某些厂商开发出了无线交换机“阵列”，它可以同时发送多个定向的波束，另一种策略是混合使用 2.4 GHz 和 5GHz 的设备。1.2 无线设备(AP)AP 充当无线网络用户的中心通信点，它可以连接有线和无线网络。在有多个 AP 的情况下，多个 AP 可以被配置成允许无线用户在 AP

12、 之间漫游而不会被中断。AP 还可以充当一个无线转发器，或者是无线网络的一个扩展点。网络管理员可以通过命令行和 WEB 界面来控制和配置 AP。也可以使用诸如 9 简单网络管理协议（SNMP）的传统协议进行管理。根据天线的安装方式而定，选用各种类型的天线可以不同程度地增加覆盖范围和速率。AP 可以是单频的，也可能是双频的。1.3 无线局域网潜在的安全威胁（1）信息重放。无线网络中的每一个 AP 需要对一定范围进行安全覆盖，一般的无线网络用户采用的是开放式，这就给一些企图窥探用户信息资源的人提供了可乘之机，他们可以轻易利用一些非法 AP 进入用户的信息资源平台。（2）WEP 破解。WEP（有线等

13、价保密）加密技术是 IEEE802.11 协议标准中定义的对无线网络与 AP 间传输的数据进行加密的方式。但是，越来越多的研究证明，WEP 安全机制存在着设计缺陷。攻击者可以利用密钥流重用和 IV 重用技术，解密密钥，进而监听无线数据传输包，窃取信息。（3）会话攻击。非法用户可以通过非法手段获取合法的 MAC 地址，进而伪装成合法用户与 AP 进行通信。（4）拒绝服务攻击。拒绝服务是指当非法用户非法占用了主机或网络的有限资源时，使得合法用户无法与主机通信，更不能获取信息资源。1.4 无线网络拓扑 图书馆 WLAN 的目标就是形成具有充分移动性的访问系统。WLAN 允许用户从未布线的户外访问信息

14、，但是不应该认为 WLAN 取代了有线网络，相反，它们是为现有网络添加功能的一种途径。图书馆无线部分主要是针对不能布线的地方而设计，这一部分的网络产品主要以无线 AP 为主。图 1.4.1 为江苏财经职业技术学院图书馆无线信号覆盖区域示意图。9 图 1.4.1 江苏财经职业技术学院图书馆无线信号覆盖区域示意图 在蓝色部分采用了多个 AP 来实现图书馆无线网的组建，上图是江苏财经职业技术学院图书馆无线局域网的基本拓扑图，从这个拓扑结构中反映出无线局域网分为两层，第一层是需要连接有线的，另外一层是图书馆内部分布的无线 AP。这两层的无线 AP 通过 AC 控制器来进行连接。而需要组建无线局域网的大

15、楼内将按照如下的图表来进行分配，以目前无线 AP 的性能而言，基本上能够将信号覆盖到每一层楼的每一个角落，这样，一个无线局域网的基本结构就形成了。在阅览室内，由于室内空间较大，没有墙壁阻隔，在这里布置的无线 AP 不需要耗费大量的 AP 就可以实现无线信号的覆盖。阅览室组建无线局域网有一个特点，在阅览室周围一般都有有线网络的接入点，可使用网线实现接入点与无线AP 的连接，从而简化组建的过程。2 图书馆无线网构建实施方案 2.1 无线局域网设计及拓扑 江苏财经职业技术学院无线图书馆项目选用的 AP 为 802.1X 的高性能 AP，架构采用目前主流的无线控制器(AC)+AP 的架构。在具体的组建

16、过程中可以利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。在保证保密安全的同时，可以任意的扩建 AP 的密度。江苏财经职业技术学院图书馆具体无线设备拓扑图如图 2.1.1 所示。9 图 2.1.1 无线设备拓扑图 该方案的特点是可以利用大部分AP 的性能，图中根据不同区域的网络应用，按蜂窝状布设多个无线接入点（AP）。每个 AP 可以承担 254 个用户同时上网，从实际 11M 数据传输网络利用率考虑，需要按照蜂窝网的组网方式进行放置 AP，而不至于网络堵塞，AP 间的距离大约在 200 米之内，又要充分考虑经济问题，所以两个 AP 之间的距离不要小于 50 米。AP 可以放在天花板

17、上，且不要靠近墙壁，钢筋混凝土结构的墙壁对 AP 信号的削弱程度非常大，遵从的原则就是 AP既要在视线范围以内，又不能离开使用者范围的中心。只有按照这样的设计思路，信号发射接收尽可能强，用户无线连接质量尽可能高。AP 之间可以做到负载均衡，相互冗余，并且通过调节 AP 频道的频率，使他们不在一个频段之内，避免了 AP 之间因为信号重叠产生干扰。AP 通过质量较好的超五类双绞线与核心交换机或者三层交换机交换机相连，在本文中我选择的就是三层交换机，三层交换机有不输于核心交换机的性能，且价格低于核心交换机。校园网服务器端启用 DHCP服务功能，在核心交换机上配置 DHCP，让服务器来分配地址。不仅

18、AC 可以通过 DHCP 来分配管理地址，用户也可以通过 DHCP 服务器分配到 AP 上的地址来自动获取 IP 地址，无需要任何配置就可以连接校园网，从而避免了繁琐的网络 IP 设置。2.2 无线局域网部署方案 下图为图书馆主要部分示意图 9 图 2.2.1 图书馆主要部分示意图 目前江苏财经职业技术学院图书馆共有 6 层，其中 1 层为存包管理、服务台以及借阅登记中心，2 层为阅览室、休息厅和一个可以容纳 50 人的小会议室，其余 36 层为相同的结构，并且每个楼层均有完整的有线网络。(l)图书馆 1-2 层大厅的无线网络规划 9 图 2.2.2 为 1 楼无线布置示意图 图 2.2.3

19、为 2 楼无线布置示意图 图书馆 1 层大厅为 1 层为存包管理、服务台以及借阅登记中心，分布有休息座椅，是很好的无线上网地点，同时，大厅图书查询机为了适应学生查阅图书的需要也会时常地变更位置，所以可以在查询机中安装无线网卡，采用无线方式来实现上网。由于 1 层大厅内部相对宽阔，适合布置室内型无线局域网设备。因此，可在该区域放置 1 台室内型无线接入点产品 RG-AP220-E，为整个大厅提供无线 9 信号覆盖，同时可以最大限度地节省 AP 点，同时可以节省高校的开支。图书馆2 层，共分布有一个休息大厅和两侧的可容纳 50 人的资料室和会议室，而且还有一个 200 人自习室。休息大厅设置有很多

20、的沙发和座椅，有很多学生在这里看书和休息，是很好的无线上网场所。由于休息大厅相对通透，所以和一楼大厅类似，放置一台无线接收器 RG-AP220-E 即可。资料室由于书架都是金属质地，所以资料室里需要单独放置一台 RG-AP220-E。右边有一个可以容纳 200 人的自习室，客流量较大，也需要单独放置一台 RG-AP220-E。具体无线网络设备选用情况如表 2-2-1：表 2-2-1 图书馆 1-2 层无线网络规划设备列表 所处位置 产品名称 产品型号 数量 图书馆 1 层大厅 室内型无线局域网接入器 RG-AP220-E 1 图书馆 1 层大厅 室内型无线局域网控制器 RG-WS5302 1

21、图书馆 2 层大厅 室内型无线局域网接入器 RG-AP220-E 1 图书馆 2 层资料室 室内型无线局域网接入器 RG-AP220-E 1 图书馆 2 层会议室 室内型无线局域网接入器 RG-AP220-E 1(2)图书馆 36 层无线网络规划 图书馆 36 层这四层楼层结构基本类似，中间是阅览室和休息室，根据图书馆的提议，主要能覆盖两侧的阅览室和休息室。由于阅览室宽度比较大，学生密集度也很大，很有可能出现信号屏蔽的情况。所以，在每个阅览室布置 1 台室内型无线网接入点产品 RG-AP220-E，可以完成阅览室以及休息室的所有角落的学生上网容量的保障。为了让图书馆保密信息与学生上网查阅资料完

22、全隔离，在具体的布置实施中，启用独立的 SSID、WEP 加密、802.IX 认证和 VLAN 隔离等安全功能。同时需要划分信道，独立而且不能互相干扰，用来保证无线网络的带宽以及稳定性。无线网络设备选用情况如表 2-2-2 图书馆顶上四层无线网络规划设 9 备列表。表 2-2-2 图书馆 3-6 层无线网络规划设备列表 所处位置 产品名称 产品型号 数量 图书馆 3-6 层 室内型无线局域网接入器 RG-AP220-E 8(3)图书馆无线网络规划盘点 根据前面的规划，列出图书馆所规划的部署设备的具体明细，见表 2-3-3图书馆无线网络规划设备列表。表 2-3-3 图书馆无线网络规划设备列表 所

23、处位置 产品名称 产品型号 数量 图书馆 1-2 层 室内型高增益无线局域网接入器 RG-AP220-E 4 图书馆 3-6 层 室内型高增益无线局域网接入器 RG-AP220-E 8 总计 无线控制器 RG-WS5302 1 室内无线接入点 RG-AP220-E 13 由于本次项目主要是对图书光室内的区域进行覆盖，共需要 AP12 台，本次的无线局域网解决方案选用RG-WS5302无线控制器RG-AP220-E的方式进行覆盖，无线控制器胖挂在核心交换机上，AP 直接接入到楼层的接入交换机上即可，RG-WS5302 无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品，专为中小型无

24、线网络设计，可突破三层网络保持与AP 的通信，部署在任何 2 层或 3 层网络结构中，无需改动任何网络架构和硬件设备，从而提供无缝的安全无线网络控制。RG-WS5302 提供了 2 个千兆光电复用端口，为高效的数据转发提供了硬件支持。RG-WS5302 默认支持 12 个 AP 的管理。RG-WS5302 可针对无线网络实施强大的集中式可视化的管理和控制，显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台 RG-SNC 以及无线接入点的配合，灵活地控制无线接入点的配置，优化射频覆盖效果和性能，同时还可实现集群化管理，将网络中的设备部署工作量将至最低。9 RG-WS

25、5302 产品采用增强的安全和集群技术，通过基于身份的组网来提供网络服务。集群中的多台无线控制器可共享用户数据库，实现无线用户在跨越整个网络不同区域的过程中无缝的漫游，彻底满足移动漫游中的安全性和会话完整性，充分满足Wi-Fi语音通信的数据交互和语音流畅。当用户漫游网络时，通过WLAN 网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X认证结合的AES、TKIP以及 WEP 加密等功能增强了网络安全。本方案的 RG-AP220-E 系列无线 AP 产品，RG-AP220-E 是锐捷网络推出的面向高速无线网络的无线接入点产品

26、，采用了标准的 802.11n 协议，每路射频单元可以提供高达 300Mbsp 的接入速率，单个 AP 可以提供 600Mbps 的接入速率。同时凭借业界先进的 3X3 MIMO 天线架构，可使 AP220-E 产品获得更大的覆盖范围。RG-AP220-E 产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素，配合锐捷网络 WS 系列无线控制器产品，完成无线用户数据转发、安全和访问控制。RG-AP220-E 采用双路双频设计，可支持同时工作在 802.11a/n 和802.11b/g/n 模式。提供一个千兆光电复用端口上联。该产品外观呈壁挂式，可安全方便地安装于墙壁

27、、天花板等各种位置，提供 6 个 RP-SMA 外置天线接口，随机提供 6 个 3dBi 柱状全向天线，方便客户根据应用需要自行灵活更换天线。RG-AP220-E 产品可支持本地供电与远程以太网供电模式，可根据客户现场供电环境进行灵活选择。2.3 无线局域网设备基本参数 表 2-3-1无线控制器（RG-WS5302）产品型号 RG-WS5302 技术参数 参数描述 可 管 理AP 数目 基础可管理 AP 数目 12 个（固化）性 能 指标 802.11 性能 2Gbps VLAN 4K 内置 Portal 最大支持用户数 300 ACL 8K MAC 地址表 32K ARP 表 8K 9 AC

28、 内漫游切换时间 小于 50ms 网 络 互连 局域网协议 VLAN，802.1p，802.1q，802.1d，802.1s 802.11 局域网协议 802.11，802.11b，802.11a，802.11g，802.11d，802.11h，802.11w 802.11k，802.11r，802.11i，802.11e，802.11n CAPWAP 协议 AP 和 AC 之间支持 L2/L3 层网络拓朴 AP 可以自动发现可接入的 AC AP 可以自动从 AC 更新软件版本 AP 可以自动从 AC 下载配置 CAPWAP 穿透 NAT 漫游 支持 AC 内漫游 支持跨 AC 间漫游 IP

29、应用 Ping、TraceRT DHCP Server DHCP Client DHCP Relay DHCP Snooping DNS Client NTP Telnet TFTP Client IP 路由 静态路由、OSPF 本地认证 支持 300 个无线用户 网 络 安全性 安全认证 Web 认证 802.1X 802.11 安全和加密 支持多 SSID 支持隐藏 SSID 支持 802.11i 标准 PSK 认证 支持 WPA、WPA2 标准 WEP(WEP/WEP128)TKIP CCMP 支持防 ARP 欺骗 GSN 支持 GSN 联动 CPP 支持 NFPP 支持 WIDS 支持

30、 转发 集中转发 本地转发 基于 AP 的带宽限速 相同 SSID 下的用户隔离 提 升 用户体验 配置 STA RSSI 门限 0100 配置STA空闲超过时90-86400（精度:秒）9 间 配置STA平均速率门限 8-819200（精度：8kbps）调 整beacon和probe 应答的发送功率 支持 用 户 掉 线 原 因syslog 支持 用户管理 基于用户的带宽限速 基于用户的接入控制 端口镜像 射频管理 支持国家码设置 支持手动设置发射功率 支持自动设置发射功率 支持手动设置工作信道 支持自动设置工作信道 支持自动调整传输速率 支持黑洞补偿 支持无线射频干扰监测和规避 可靠性 双

31、 AC 之间快速切换 多 AC 备份（1+1、N+1）可 维 护性 网络管理 SNMP V1/V2C/V3 RMON SYSLOG 网管平台 支持 WEB 管理 支持 RG-SNC 管理 用户接入管理 支持 Console 口登录 支持 Telnet 登录 支持 SSH 登录 支持 FTP 上传 物理特性 参数描述 尺寸 440mm300mm40mm 安装方式 19 英寸机架 业务端口 2 个千兆光电复用端口 管理端口 1 个 Console 口，输入电压 100VAC240VAC，50Hz60Hz 工作温度 045C 工作湿度 5%95%（非冷凝）存贮温度-40C70C 存贮湿度 5%95%

32、（非冷凝）整机功耗 100W 表 2-3-2无线接收器（RG-AP220-E）9 RG-AP220-E 参数 基本参数 额定电压（V）DC 48V 支持 PoE 以太网供电（802.3af 标准）产品尺寸 24022040mm 主要参数 传输速率（Mbps）300 传输协议 双路双频设计，可支持 802.11a/n 和 802.11b/g/n 同时工作 端口类型 110/100/1000Base-T（支持 PoE 受电）1console 口 1SFP（复用）6RP-SMA 接口 环境参数 其它 802.11a、802.11n（兼容 802.11a 模式）：5 个信道 802.11b、802.1

33、1g、802.11n（兼容 802.11b/g 模式）：13 个信道 最大可划分 32 个 SSID 每个 SSID 可配置单独的认证方式、加密机制、VLAN 属性 支持 WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128 位）支持 SNMP v1/v2C/v3 支持通过 Telnet、SSH、TFTP、FTP 管理 工作温度（）-1050 工作湿度 5%95%（无凝结）存储温度（）-4070 存储湿度 5%95%（无凝结）2.4 无线校园网接入设计 无线局域网设备接入原有校园网是构建无线校园网必须考虑的问题，接入方案的选择既要考虑无线网络功能，又要考虑保证原有校园网

34、的设备和运行架构不作大的改变。依据原有的校园网网络结构，无线控制器 RG-WS5302 分别与 2 台核心交换机相连，将核心交换机配置成热备份模式，其中 RG-WS5302 和核心交换机之间运行OSPF 协议连接。为了确保整个网络安全以及易于管理的原则，将无线 AP 和无线用户分配到不同的 VLAN 中，其中 AP 的 IP 地址由在控制器 RG-WS5302 启用 DHCP 9 服务，对其进行统一分配。无线用户的地址使用学校的 DHCP 服务器分配，网关做在 RG-WS5302 上的三层交换机上，同时可以根据实际情况在核心交换机定义 ACL(访问控制列表)，针对无线用户访问作相应的策略控制。

35、2.5 无线校园网安全设计 无论任何的组建网络类型，安全性都是非常重要的。在网络的组建中应该全面考虑用较为安全的网络操作系统和安全设备，最好是本身带有密钥的。对于江苏财经职业技术学院的图书馆无线设计来说，安全保密性是非常重要的，甚至高于有线网络。因为无线网采用的是无线信号传输，采用的介质是开放的，并且边界不明显，所以无线校园网在设计之初，就必须充分的考虑到怎样才能保证无线网络在使用过程中的安全可靠。访问控制(ACL)可以做到只有经过授权的用户才能对无线校园网进行访问，未被授权的用户将被拒绝。访问控制的实现方式是组建好无线认证系统，对于一个图书馆无线网项目，建议采用801Ix+EAP的认证方案，

36、搭配WAP认证，MAC地址绑定等方法来实现，数据加密可以考虑采用比较成熟的WAP或者WAPI标准。2.6 上网计费系统 在网管平台上部署 UAM 认证组件，出口处部署认证计费网关，开展网络运营。UAM 认证组件主要特点如下：(1)先进的设计理念。基于“用户”、“服务”和“策略”三维关系进行设计，便于管理员理解和操作，解决了传统计费系统操作的复杂性。(2)融合的多业务统一管理模型。支持基于 RADIUS 的接入业务的认证、授权、计费。(3)灵活多样的计费策略。开放的计费模型，能够满足不同应用场景的计费需求，用户可以根据运营的需要轻松定制计费方式和费率。(4)高性能的计费解决方案。依托于 iMC

37、平台，可采用分布式、组件化的体系结构；支持双机冷备和热备，提供准确、稳定、高性能和高可靠的计费保障。(5)全流程的用户终端管理。可以融合 EAD 终端准入管理组件和 UBA 用户行为审计组件为最终用户提供基于用户终端生命周期的管理。包含终端的接入认证、计费管理、终端桌面控制、用户行为审计等囊括事前、事中、事后的全流程 9 终端管理方案，便于管理员在一套系统上操作。(6)灵活、方便的开放接口。支持提供标准、通用的基于 Web Services 二次开发接口，经过简单的二次开发工作，管理员可轻松将系统集成到现有运营管理系统中（如企业中的员工管理系统，学校中的学籍管理系统等），从而真正实现多系统的统

38、一管理。3 江苏财经职业技术学院图书馆无线局域网功能实现 对于无线校园网的实现，根据图2.1.1，我所采用的核心交换机是RG-3760S,无线控制器是RG-WS5302,无线接收器是RG-AP220-E，所列出的部分配置如下所示：交换机配置(RG-3760S)Ruijie(config)#hostname RG-3760S#为交换机命名 RG-3760S(config)#vlan 10#创建VLAN 10 RG-3760S(config)#vlan 20#创建VLAN 20 RG-3760S(config)#vlan 100#创建VLAN100 RG-3760S(config)#vlan 10

39、1#创建VLAN101 RG-3760S(config)#service dhcp#启用DHCP服务 RG-3760S(config)#ip dhcp pool ap-pool#创建地址池，为AP分配IP地址 RG-3760S(dhcp-config)#option 138 ip 9.9.9.9#配置DHCP138选项，地址为AC的环回接口地址 RG-3760S(dhcp-config)#network 192.168.10.0 255.255.255.0#指定地址池 RG-3760S(dhcp-config)#default-router 192.168.10.254 9 交换机配置 Rui

40、jie(config)#hostname RG-3760S#为交换机命名 RG-3760S(config)#vlan 10#创建VLAN 10 RG-3760S(config)#vlan 20#创建VLAN 20 RG-3760S(config)#vlan 100#创建VLAN100 RG-3760S(config)#vlan 101#创建VLAN101 RG-3760S(config)#service dhcp#启用DHCP服务 RG-3760S(config)#ip dhcp pool ap-pool#创建地址池，为AP分配IP地址 RG-3760S(dhcp-config)#option

41、 138 ip 9.9.9.9#配置DHCP138选项，地址为AC的环回接口地址 RG-3760S(dhcp-config)#network 192.168.10.0 255.255.255.0#指定地址池 RG-3760S(dhcp-config)#default-router 192.168.10.254#指定默认网关 RG-3760S(config)#ip dhcp pool vlan100#创建地址池，为用户分配IP地址 RG-3760S(dhcp-config)#domain-name 202.106.0.20#指定DNS服务器 RG-3760S(dhcp-config)#netwo

42、rk 192.168.100.0 255.255.255.0#指定地址池 RG-3760S(dhcp-config)#default-router 192.168.100.254#指定默认网关 9 RG-3760S(config)#ip dhcp pool vlan101#创建地址池，为VLAN 101用户分配IP地址 RG-3760S(dhcp-config)#domain-name 202.106.0.20#指定DNS服务器 RG-3760S(dhcp-config)#network 192.168.101.0 255.255.255.0#指定地址池 RG-3760S(dhcp-confi

43、g)#default-router 192.168.101.254#指定默认网关 RG-3760S(config)#interface VLAN 10 RG-3760S(config-VLAN 10)#ip address 192.168.10.254 255.255.255.0#配置VLAN10地址 RG-3760S(config)#interface VLAN 20 RG-3760S(config-VLAN 20)#ip address 192.168.11.2 255.255.255.0#配置VLAN20地址 RG-3760S(config)#interface VLAN 100 RG-

44、3760S(config-VLAN 100)#ip address 192.168.100.254 255.255.255.0#配置VLAN100地址 RG-3760S(config)#interface VLAN 101 RG-3760S(config-VLAN 101)#ip address 192.168.101.254 255.255.255.0#配置VLAN101地址 RG-3760S(config)#interface GigabitEthernet 0/25 RG-3760S(config-if-GigabitEthernet 0/25)#switchport access vl

45、an 10#将接口加入到VLAN10 RG-3760S(config)#interface GigabitEthernet 0/26 RG-3760S(config-if-GigabitEthernet 0/26)#switchport mode trunk#将接口设置为trunk模式 RG-3760S(config)#ip route 9.9.9.9 255.255.255.255 192.168.11.1#配置静态路由 无线控制器配置（RG-WS5302）9 Ruijie(config)#hostname RG-WS5302#命名无线交换机 RG-WS5302(config)#vlan 1

46、0#创建VLAN10 A RG-WS5302(config)#vlan 20 AC(config)#vlan 100#创建VLAN100 RG-WS5302(config)#vlan 101#创建VLAN101 RG-WS5302(config)#wlan-config 1 RUIJIE#创建WLAN,SSID为RUIJIE RG-WS5302(config-wlan)#enable-broad-ssid#允许广播 RG-WS5302(config)#wlan-config 2 RUIJIE#创建WLAN,SSID为RUIJIE RG-WS5302(config-wlan)#enable-br

47、oad-ssid#允许广播 RG-WS5302(config)#ap-group default#提供WLAN服务 RG-WS5302(config-ap-group)#interface-mapping 1 100#AP WLAN 1 RG-WS5302(config)#ap-group default1#WLAN RG-WS5302(config-ap-group)#interface-mapping 2 101#AP WLAN 2 RG-WS5302(config)#ap-config 001a.a979.40e8#AP1 RG-WS5302(config-AP)#ap-name AP-

48、1#命名AP 9 RG-WS5302(config-AP)#ap-group default RG-WS5302(config)#ap-config 001a.a979.5fd2 RG-WS5302(config-AP)#ap-name AP-2 RG-WS5302(config-AP)#ap-group default1 RG-WS5302(config)#interface GigabitEthernet 0/1 RG-WS5302(config-if-GigabitEthernet 0/1)switchport mode trunk RG-WS5302(config)#interface

49、 Loopback 0 RG-WS5302(config-if-Loopback 0)#ip address 9.9.9.9 255.255.255.255 RG-WS5302(config)#interface VLAN 10 RG-WS5302(config)#interface VLAN 20 RG-WS5302(config-vlan 20)#ip address 192.168.11.1 255.255.255.252 RG-WS5302(config)#interface VLAN 100 RG-WS5302(config)#ip route0.0.0.0 0.0.0.0 192.

50、168.11.2 RG-WS5302(config)#vlan 101 RG-WS5302(config)#interface vlan 101 9 结束语：本文主要对无线校园网的组建提出了建设性意见，并对可行性进行了分析，包括无线网组网优势，采用何种方式组网，如何进行管理，以及对无线网的安全管理，计费方式进行了研究。无线网已经成为未来网络的发展趋势，无论在何时何地，我们生活都离不开网络，而无线网恰恰满足了我们的这一需要。在我研究无线网构建的过程中，因为涉及到无线网信号的传输过程的衰减，楼层之间采用的混凝土材料对信号的阻隔，所以无法确定信号的传输范围，后来在指导老师的帮助下，查阅了大量资料，确