Packet Tracer - WLAN的配置

admin管理员组

文章数量:1539158

•  

设备	接口	IP 地址
家用无线路由器	Internet	DHCP
家用无线路由器	LAN	192.168.6.1/27
RTR-1	G0/0/0.2	192.168.2.1/24
RTR-1	G0/0/0.5	192.168.5.1/24
RTR-1	G0/0/0.100	192.168.100.1/24
RTR-1	G0/0/1	10.6.0.1/24
SW1	VLAN 200	192.168.100.100/24
LAP-1	G0	DHCP
WLC-1	Management	192.168.100.254/24
RADIUS 服务器	NIC	10.6.0.254/24
Home Admin	NIC	DHCP
企业管理员	NIC	192.168.100.200/24
Web 服务器	NIC	203.0.113.78/24
DNS 服务器	NIC	10.100.100.252
笔记本电脑	NIC	DHCP
平板电脑	Wireless0	DHCP
智能手机	Wireless0	DHCP
无线主机1	Wireless0	DHCP
无线主机2	Wireless0	DHCP

1. 信息

WLAN	SSID	认证	用户名	密码
家庭网络	HomeSSID	WPA2-Personal	不适用	Cisco123
WLAN VLAN 2	SSID-2	WPA-2 Personal	不适用	Cisco123
WLAN VLAN 5	SSID-5	WPA-2 Enterprise	userWLAN5	userW5pass

注意: 重复使用密码不是好习惯。我们在这个实验中重复使用密码是为了简化起见。

•  

在这个实验中，您需要配置一个无线家用路由器和一个基于WLC的网络。您需要实施WPA2-PSK和WPA2-Enterprise安全。

• 配置家用路由器，来给多台设备提供Wi-Fi连接。
• 在家用路由器上配置WPA2-PSK安全策略。
• 在WLC上配置接口。
• 在WLC上配置WLAN。
• 在WLAN上配置WPA2-PSK，并把主机连接到WLAN。
• 在WLAN上配置WPA2-Enterprise，并把主机连接到WLAN。
• 验证WLAN的连通性。

• /场景

您需要通过配置家用无线路由器和企业WLC来应用自己在WLAN方面的技能和知识。您会实施WPA2-PSK和WPA2-Enterprise安全。最后，您需要把主机连接到各个WLAN来验证WLAN的连通性。

• • 1 部分： 配置家用无线路由器。

您现在正在一位好友的家中安装一台新的家用无线路由器。您还将修改路由器上的设置来提升安全性，并满足这位朋友的需求。

• • • 1： 修改DHCP的设置
      1. 打开这台家用无线路由器的GUI界面，并且按照地址表中的信息来修改这台路由器的IP和DHCP设置。
      2. 允许路由器提供最多20个地址。
      3. 配置DHCP服务器，让它从这个局域网的.3开始分配地址。
      4. 配置路由器的互联网接口，让它通过DHCP来接收自己的IP地址。

问题：

验证地址。它接收到了什么地址？10.100.200.2

1. 1. 1. 1. 按照地址表中的地址配置静态的DNS服务器。

• • • 2： 配置这个无线局域网。
      1. 这个网络会使用2.4GHz无线局域网接口。按照无线局域网信息表中的信息来给这个接口配置SSID。
      2. 使用信道 6。
      3. 确保家中所有的无线主机都可以看到这个SSID。

• • • 3： 配置安全策略。
      1. 配置无线局域网安全策略。使用WPA2-Personal和无线局域网信息表中显示的密码。
      2. 按照无线局域网信息表中的数值修改默认密码，来保护这台路由器。

• • • 4： 将客户端连接到网络。
      1. 在笔记本电脑的桌面打开PC无线app，对这个客户端进行配置，让它连接到网络当中。

1. 1. 1. 1. 打开平板电脑和智能手机的配置（Config）选项卡，并且配置无线接口把它们连接到这个无线网络中。

1. 1. 1. 1. 验证连接。这些主机应该能够相互ping通，并且也都可以ping通网页服务器。它们也应该都可以访问网页服务器的URL。
   2. 2 部分： 配置一个WLC控制器网络

在无线局域网控制器上配置2个WLAN。其中一个WLAN使用WPA2-PSK认证。另一个WLAN则使用WPA2-Enterprise认证。您也需要对WLC进行配置，让它使用SNMP服务器，同时配置一个无线管理网络使用的DHCP范围。

• • • 1： 配置 VLAN 接口
      1. 从Enterprise Admin中，通过浏览器连接WLC-1的管理接口。要登录到WLC-1，需要用admin作为用户名（username）、用Cisco123作为密码。
      2. 给第一个WLAN配置一个接口。

Name（名称）： WLAN 2

VLAN Identifier（VLAN标识符）：2

Port Number（端口编号）： 1

Interface IP Address（接口IP地址）：192.168.2.254

Netmask（网络掩码）：255.255.255.0

Gateway（网关）：RTR-1 G0/0/0.2的地址

Primary DHCP Server（主DHCP服务器）： 网关地址

1. 1. 1. 1. 给第二个WLAN配置一个接口。

Name（名称）： WLAN 5

VLAN Identifier（VLAN标识符）：5

Port Number（端口编号）： 1

Interface IP Address（接口IP地址）：192.168.5.254

Netmask（网络掩码）：255.255.255.0

Gateway（网关）: RTR-1 interface G0/0/0.5的地址

Primary DHCP Server（主DHCP服务器）： 网关地址

• • • 2： 给这个无线管理网络配置一个DHCP范围。

按照下列参数配置并启用一个内部DHCP范围：

Scope Name（范围名称）：management

Pool Start Address（地址池起始地址）：192.168.100.235

Pool End Address（地址池最终地址）：192.168.100.245

Network（网络）：192.168.100.0

Netmask（网络掩码）：255.255.255.0

Default Routers（默认路由器）： 192.168.100.1

• • • 3： 用外部服务器地址来配置WLC。
      1. 按照下列参数配置RADIUS服务器信息：

Server Index（服务器索引号）： 1

Server Address（服务器地址）： 10.6.0.254

Shared Secret（共享密钥）：RadiusPW

1. 1. 1. 1. 配置WLC，让它向SNMP服务器发送日志信息。

Community Name:（团体名）：WLAN

IP Address（IP地址）：10.6.0.254

• • • 4： 创建 WLAN
      1. 创建第一个WLAN：

Profile Name（配置文件名称）：Wireless VLAN 2

WLAN SSID：SSID-2

ID：2

Interface（接口）：WLAN 2

Security（安全策略）：WPA2-PSK

Passphrase（密码）：Cisco123

在Advanced（高级）选项卡中，找到FlexConnect部分。启用 FlexConnect Local Switching和FlexConnect Local Auth。

1. 1. 1. 1. 创建第二个WLAN：

Profile Name（配置文件名称）：Wireless VLAN 5

WLAN SSID：SSID-5

Interface（接口）：WLAN 5

ID：5

Security（安全策略）：802.1x - WPA2-Enterprise

配置WLAN来使用RADIUS服务器提供认证。

按照第4a步中的操作来设置FlexConnect。

• • • 5： 第5步：配置主机连接到这两个WLAN。

按照如下所示的方法来使用桌面PC无线app来配置主机：

1. 1. 1. 1. 无线主机1应该连接到无线VLAN2。

1. 1. 1. 1. 无线主机2则使用WLAN信息表中的证书信息来连接到无线VLAN5。

• • • 6： 测试连通性。

使用ping和URL来测试无线主机和网页服务器之间的连接。

文档结尾

 

本文标签： PacketTracerWLAN