admin管理员组文章数量:1539158
设备 | 接口 | IP 地址 |
家用无线路由器 | Internet | DHCP |
家用无线路由器 | LAN | 192.168.6.1/27 |
RTR-1 | G0/0/0.2 | 192.168.2.1/24 |
RTR-1 | G0/0/0.5 | 192.168.5.1/24 |
RTR-1 | G0/0/0.100 | 192.168.100.1/24 |
RTR-1 | G0/0/1 | 10.6.0.1/24 |
SW1 | VLAN 200 | 192.168.100.100/24 |
LAP-1 | G0 | DHCP |
WLC-1 | Management | 192.168.100.254/24 |
RADIUS 服务器 | NIC | 10.6.0.254/24 |
Home Admin | NIC | DHCP |
企业管理员 | NIC | 192.168.100.200/24 |
Web 服务器 | NIC | 203.0.113.78/24 |
DNS 服务器 | NIC | 10.100.100.252 |
笔记本电脑 | NIC | DHCP |
平板电脑 | Wireless0 | DHCP |
智能手机 | Wireless0 | DHCP |
无线主机1 | Wireless0 | DHCP |
无线主机2 | Wireless0 | DHCP |
- 信息
WLAN | SSID | 认证 | 用户名 | 密码 |
家庭网络 | HomeSSID | WPA2-Personal | 不适用 | Cisco123 |
WLAN VLAN 2 | SSID-2 | WPA-2 Personal | 不适用 | Cisco123 |
WLAN VLAN 5 | SSID-5 | WPA-2 Enterprise | userWLAN5 | userW5pass |
注意: 重复使用密码不是好习惯。我们在这个实验中重复使用密码是为了简化起见。
在这个实验中,您需要配置一个无线家用路由器和一个基于WLC的网络。您需要实施WPA2-PSK和WPA2-Enterprise安全。
- 配置家用路由器,来给多台设备提供Wi-Fi连接。
- 在家用路由器上配置WPA2-PSK安全策略。
- 在WLC上配置接口。
- 在WLC上配置WLAN。
- 在WLAN上配置WPA2-PSK,并把主机连接到WLAN。
- 在WLAN上配置WPA2-Enterprise,并把主机连接到WLAN。
- 验证WLAN的连通性。
- /场景
您需要通过配置家用无线路由器和企业WLC来应用自己在WLAN方面的技能和知识。您会实施WPA2-PSK和WPA2-Enterprise安全。最后,您需要把主机连接到各个WLAN来验证WLAN的连通性。
-
- 1 部分: 配置家用无线路由器。
您现在正在一位好友的家中安装一台新的家用无线路由器。您还将修改路由器上的设置来提升安全性,并满足这位朋友的需求。
-
-
- 1: 修改DHCP的设置
- 打开这台家用无线路由器的GUI界面,并且按照地址表中的信息来修改这台路由器的IP和DHCP设置。
- 允许路由器提供最多20个地址。
- 配置DHCP服务器,让它从这个局域网的.3开始分配地址。
- 配置路由器的互联网接口,让它通过DHCP来接收自己的IP地址。
- 1: 修改DHCP的设置
-
问题:
验证地址。它接收到了什么地址?10.100.200.2
-
-
-
- 按照地址表中的地址配置静态的DNS服务器。
-
-
-
-
- 2: 配置这个无线局域网。
- 这个网络会使用2.4GHz无线局域网接口。按照无线局域网信息表中的信息来给这个接口配置SSID。
- 使用信道 6。
- 确保家中所有的无线主机都可以看到这个SSID。
- 2: 配置这个无线局域网。
-
-
-
- 3: 配置安全策略。
- 配置无线局域网安全策略。使用WPA2-Personal和无线局域网信息表中显示的密码。
- 按照无线局域网信息表中的数值修改默认密码,来保护这台路由器。
- 3: 配置安全策略。
-
-
-
- 4: 将客户端连接到网络。
- 在笔记本电脑的桌面打开PC无线app,对这个客户端进行配置,让它连接到网络当中。
- 4: 将客户端连接到网络。
-
-
-
-
- 打开平板电脑和智能手机的配置(Config)选项卡,并且配置无线接口把它们连接到这个无线网络中。
-
-
-
-
-
- 验证连接。这些主机应该能够相互ping通,并且也都可以ping通网页服务器。它们也应该都可以访问网页服务器的URL。
-
- 2 部分: 配置一个WLC控制器网络
-
在无线局域网控制器上配置2个WLAN。其中一个WLAN使用WPA2-PSK认证。另一个WLAN则使用WPA2-Enterprise认证。您也需要对WLC进行配置,让它使用SNMP服务器,同时配置一个无线管理网络使用的DHCP范围。
-
-
- 1: 配置 VLAN 接口
- 从Enterprise Admin中,通过浏览器连接WLC-1的管理接口。要登录到WLC-1,需要用admin作为用户名(username)、用Cisco123作为密码。
- 给第一个WLAN配置一个接口。
- 1: 配置 VLAN 接口
-
Name(名称): WLAN 2
VLAN Identifier(VLAN标识符):2
Port Number(端口编号): 1
Interface IP Address(接口IP地址):192.168.2.254
Netmask(网络掩码):255.255.255.0
Gateway(网关):RTR-1 G0/0/0.2的地址
Primary DHCP Server(主DHCP服务器): 网关地址
-
-
-
- 给第二个WLAN配置一个接口。
-
-
Name(名称): WLAN 5
VLAN Identifier(VLAN标识符):5
Port Number(端口编号): 1
Interface IP Address(接口IP地址):192.168.5.254
Netmask(网络掩码):255.255.255.0
Gateway(网关): RTR-1 interface G0/0/0.5的地址
Primary DHCP Server(主DHCP服务器): 网关地址
-
-
- 2: 给这个无线管理网络配置一个DHCP范围。
-
按照下列参数配置并启用一个内部DHCP范围:
Scope Name(范围名称):management
Pool Start Address(地址池起始地址):192.168.100.235
Pool End Address(地址池最终地址):192.168.100.245
Network(网络):192.168.100.0
Netmask(网络掩码):255.255.255.0
Default Routers(默认路由器): 192.168.100.1
-
-
- 3: 用外部服务器地址来配置WLC。
- 按照下列参数配置RADIUS服务器信息:
- 3: 用外部服务器地址来配置WLC。
-
Server Index(服务器索引号): 1
Server Address(服务器地址): 10.6.0.254
Shared Secret(共享密钥):RadiusPW
-
-
-
- 配置WLC,让它向SNMP服务器发送日志信息。
-
-
Community Name:(团体名):WLAN
IP Address(IP地址):10.6.0.254
-
-
- 4: 创建 WLAN
- 创建第一个WLAN:
- 4: 创建 WLAN
-
Profile Name(配置文件名称):Wireless VLAN 2
WLAN SSID:SSID-2
ID:2
Interface(接口):WLAN 2
Security(安全策略):WPA2-PSK
Passphrase(密码):Cisco123
在Advanced(高级)选项卡中,找到FlexConnect部分。启用 FlexConnect Local Switching和FlexConnect Local Auth。
-
-
-
- 创建第二个WLAN:
-
-
Profile Name(配置文件名称):Wireless VLAN 5
WLAN SSID:SSID-5
Interface(接口):WLAN 5
ID:5
Security(安全策略):802.1x - WPA2-Enterprise
配置WLAN来使用RADIUS服务器提供认证。
按照第4a步中的操作来设置FlexConnect。
-
-
- 5: 第5步:配置主机连接到这两个WLAN。
-
按照如下所示的方法来使用桌面PC无线app来配置主机:
-
-
-
- 无线主机1应该连接到无线VLAN2。
-
-
-
-
-
- 无线主机2则使用WLAN信息表中的证书信息来连接到无线VLAN5。
-
-
-
-
- 6: 测试连通性。
-
使用ping和URL来测试无线主机和网页服务器之间的连接。
文档结尾
版权声明:本文标题:Packet Tracer - WLAN的配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1726996610a1093576.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论