实验七 构建无线局域网实验
1.实验目的:
1) 掌握使用无线路由器配置无线局域网的技能,能配置访问控制、DHCP、NNAT、
虚拟主机等功能。
2) 理解利用无线宽带路由器工作的原理。 2.实验环境:
1)运行WINDOWS 2003 XP 操作系统的PC机一台,安装并启动TCP/IP协议,该PC具有一块以太网卡,与无线路由器的LAN网口相连,有一个接入INTERNET的接口,与无线路由器的广域网口相连。
2)华为AOLYNK WBR204g无线宽带路由器1台。
3) 支持无线接入的便携机1台,安装并启动TCP/IP协议。 3.实验步骤: (1)网络连接
1)本实验所用的关键设备是Aolynk WBR204G无线快带路由器。它适合中小企业以及家庭无线组网的使用,包括一个以太网上行接口(用于介入因特网)和4个以太网交换端口,并带有802.11g无线接口。
2)将无线路由器连接到PC。WBR204g路由器的LAN接口为MDI/MDIX自适应接口,使用交叉网线或标准网线均可连接PC。之后连接电源线,检查Power灯是否亮,如果指示灯亮表示电源正常,几秒钟后查看LAN口指示灯是否亮,如指示灯亮表明路由器与用户计算机的连接正常。 (2)指定静态IP地址
默认情况下,WBR204g路由器的以太网接口管理地址为192.168.1.1,PC的IP地址只要设置成与192.168.1.1在同一网段(及在192.168.1.2~192.168.1.254中任意选择一个),即可通过Web访问路由器的管理页面。
设置静态IP地址的方法如下:打开“控制面板/网络连接”,在“本地连接”上单击右键,选择“属性”。选中“Internet协议(TCP/IP)项,选择“属性”,在此界面中填入相应的IP地址(在192.168.1.2~192.168.1.254中任意选择一个)和子网掩码
(255.255.255.0),并在“DNS服务器地址”栏中填入ISP提供的DNS地址。选择“确定”按钮,既可以完成静态IP地址的设置。 (3)通过Web页面配置路由器
在配置路由器之前首先要从ISP处得到以下信息: 采用PPPoE连接方式时,需知道PPPoE用户名及口令。 采用PPPTP连接方式时,需知道PPPTP用户名及口令。
需要配置静态IP地址时,需要知道WAN接口IP地址、DNS服务器IP地址和默认网关IP地址。
此外,需要明确一下组网需要:
明确介入类型。了解WAN接入因特网的方式,是通过PPPoE、PPPTP、使用静态
IP地址还是动态DHCP获得IP地址。 安全需要。是否需要配置防火墙。
是否启用DHCP服务器、UPnP、IGMP,如何指定DNS服务器等。 明确上述信息后,即可配置路由器,方法如下:
1)登录Web配置管理器。在浏览器中输入URL“http://192.168.1.1”,即可访问路
由器的配置页面,每次登录时需要验证用户名和密码,首次使用时用户名为admin,密码为admin,进入管理界面后可更改此密码(参见图6-45)。
2)快速设置。登录后进入的Web主页就是快速配置界面(参见图6-64)。默认
启动DHCP服务,LAN接口的IP地址为192.168.1.1,通过快速设置页面选择WAN接口的设置,从而快速继而因特网中。
WAN接口接入到因特网的方式有静态地址、动态地址、PPPoE和PPPTP 4
种,应根据当地ISP提供的情况选择适当的接入方式。下面分别介绍了4种接入方式的配置。
动态地址。选择动态地址方式时,该设备就会自动从ISP的DHCP服务器
获得IP地址。某些ISP要求只有注册的MAC地址才能上网,此时该设备的MAC地址也必须改为别注册的MAC地址(参见图6-47)。
静态地址。选择静态地址的方式时,将当地ISP提供的静态IP地址、子网
掩码、网关IP地址和DNS IP地址信息填入即可。
PPTP方式。选择PPTP方式时,需要当地ISP提供初始IP地址、子网掩码、
PPTP服务器IP地址及用户名和密码。
PPPoE方式。选择PPPoE方式时,需要当地ISP提供用户名和密码。 3)设置向导。也可通过Web管理页面左边导航栏中的“设置向导”来快速设置
设备参数(其界面参见图6-48)。
4)高级设置。在图4-46所示界面的左边导航栏中选择“高级设置”。可对WAN、
LAN、无线网络路由、上网控制、系统服务和设备管理进行设置。高级设置导航栏中还提供状态记录查询和诊断工具。 WAN设置。可参照快速设置。
LAN设置。用于设定LAN接口的IP地址并开启/关闭DHCP服务。LAN接
口必须设置一个有效的静态IP地址和子网掩码,且只支持C累地址。可以设定DHCP服务的开启和关闭、静态分配的地址范围及已分配地址的PC信息。其界面如图6-49所示。
无线网络设置。无线网络设置中包括了“基本设置”、“高级设置”和“加
密”三个部分。
“基本设置”的界面可参加图6-50所示。
其中,“使能”用于选择网络类型,包括“B-only”(只适用802.11b模式)、
“G-only”(只使用502.11g模式) 、“Mixed”(同时支持两种模式)三个选择。
“无线通道”列出了支持的通道号,设置时需保证同一个无线局域网内的所有
环节点使用同一个通道。
“SSID”是扩展服务设置标志,是同一个无线局域网内的所有客户端和无线
路由器共享的唯一名字。
“广播SSID”设置路由器是否广播SSID,以便让WLAN的客户端很容易搜
索和连接到这个无线路由器。“使能”表示开启广播,“禁止”比啊是关闭广播。 “过滤节点MAC”用于设置是否允许根据PC的MAC地址限制用户/计算机
访问因特网。“使能”表示开启过滤,“禁止”表示关闭过滤。点击“查节点MAC过滤表”可查看过滤节点MAC。 “高级设置”的界面可参见图6-51。
其中,“点亮间隔”表示无线接入点周期性发送信号的时间周期,给无线局
域网的客户端提供同步时钟。“RTS阀值”用于设置RTS数据包的大小。当需要传输的数据帧的长度超过在“分片阀值”框中的设置的分片极限值时,数据帧就会被分片。“DTIM间隔”决定了MAC层多播通信的频率。“TX速率”可以保留默认设置“Auto”或者选择想使用的其他速度。“前导类型”用于选择与对端设备相同的类型。“验证类型”用于选择开放系统或者共享密匙中任一种作为认证类型。
“加密”的界面可参见图6-52.
其中,“安全模式”下拉列表给出WPA Pre-Shared Key、WEP或WPA RADIUS
几种安全模式类型,可选WPA Pre-Shared Key(可参见图6-53)。WPA A;gorethms为WPA算法,WPA Shared Key表示WPA共享密匙,Group Key Renewal表示群密匙更新。
WEP安全模式如图6-53所示。
其中,在Passphrase栏内输入字母串,点击“Generate”按钮,就会生成相应
位数的加密密匙(图6-53中为64位机密密匙)。Key1~Key4用于手动输入密匙。Default TX Key表示默认TX密匙,可从4个默认密匙中选择其一作为在无线网络中使用的加密密匙,在同一个无线网络中的所有点都要使用相同的加密密匙。 WPA RADIUS安全模式如图6-54所示。
选择WPA RADIUS安全模式表示WPA用来与RADIUS服务器协调,尽在
RADIUS服务器连接到路由器时使用。
其中,WPA Algorithms表示WPA算法。RADIUS Server Address表示RADIUS
服务器地址。RADIUS Port是RADIUS服务器端口号。Shared Key 为共享密匙。Group Key Renewal表示群密匙更新的时间间隔。
在高级设置的菜单中选择“路由设置”,出现如图6-55所示的界面。 “静态路由”选项卡(参见图6-55)用于配置路由器的静态路由表,以控制
不同网段间网络的路由信息。点击“查看路由表”按钮可查看当前的路由信息。 “动态路由”选项卡(参见图6-56)用于设置动态路由功能。动态路由功能
允许宽带路由器与网络上的其他路由器交换路由信息,启动这个功能可以增加路由器的学习能力。
其中“TX”(发送)的下拉表中包括多项选择。“RIPI”是老式路由器使用的
协议,新式路由器使用“RIPI2”。“RIPI Compatible”用于广播RIPI和多播RIP2。选择此参数应与邻居路由器一致。
从“RX”(接受)的下拉菜单中选择一种路由信息类型(“RIP1”或者“RIP2”)
以启动“RX”功能。选择此参数英语邻居路由器一致。 *上网控制。设置上网控制时的界面参见图6-57。 该界面包括站点过滤、时间过滤和PC过滤三种控制方式。
“站点过滤”(参见图6-58)通过新建一条访问策略来禁止或允许LAN内的
主机访问某个因特网站点。
“时间过滤”(参见图6-59)用于设定策略和时间段来限制LAN内的主机访
问因特网的时间段。
“PC过滤”(参见图6-60)通过使用PC的MAC地址或IP地址及协议和端
口来限制LAN中主机访问因特网。一共花可以设定20条过滤记录。
*系统服务。系统服务涉及“虚拟服务器”、“特殊应用”、“管理”和“动
态域名”4个选项卡,如图6-61所示。
虚拟服务器允许用户在内网中架设一个服务器,允许外网访问,将从外部发起
的请求转到内网的机器上。“虚拟服务器”选项卡的界面如图6-61所示。