資源簡介

(共19張PPT)
無線網(wǎng)絡(luò)技術(shù)實現(xiàn)
項目4
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
鵬博公司內(nèi)部的無線局域網(wǎng)已經(jīng)初步搭建完成，由于目前無線網(wǎng)絡(luò)未做任何安全設(shè)置，無關(guān)人員可隨時接入無線網(wǎng)絡(luò)，因此，需要對無線網(wǎng)絡(luò)進行安全設(shè)置，保障網(wǎng)絡(luò)安全。
本節(jié)內(nèi)容在4.1.2的基礎(chǔ)上，對無線網(wǎng)絡(luò)安全進行相應(yīng)配置和管理，拓撲圖見圖4-1。
情景描述
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
實 現(xiàn) 步 驟
（1）無線路由器配置。
①無線安全設(shè)置。打開無線路由器配置界面，單擊“GUI”→“Wireless” →“Wireless Security”,進入無線網(wǎng)絡(luò)安全模配置，選擇加密方式，如圖4-7所示。
圖4-7 安全模式選擇
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
配置加密方式密碼及密鑰更新，單擊“保存設(shè)置”按鈕，如圖4-8所示。
圖4-8 密碼設(shè)置
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
②無線MAC過濾設(shè)置。打開無線路由器配置界面，單擊“GUI”→“Wireless” →“Wireless MAC Filter”，進入無線MAC過濾配置界面，選中“啟用”和“允許下列PC訪問無線網(wǎng)絡(luò)”單選按鈕，在“MAC地址過濾器列表”中輸入允許訪問無線網(wǎng)絡(luò)的設(shè)備的MAC地址，單擊“保存設(shè)置”按鈕，如圖4-9所示。
（2）無線路由器遠程管理設(shè)置。
打開無線路由器配置界面，單擊“GUI”→“Administration” →“Management”，進入管理界面，設(shè)置路由器訪問密碼，啟用遠程管理，如圖4-10所示。
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
圖4-9 無線MAC過濾設(shè)置 圖4-10 遠程管理配置
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
（3）無線接入點安全配置。
打開無線接入點配置界面，單擊“配置”→“Port1”，進入配置界面，選擇認證方式，輸入密碼，如圖4-11所示。
（4）筆記本電腦接入無線網(wǎng)絡(luò)。
打開筆記本電腦配置界面，單擊“桌面”→“PC無線”→“Connect”，選擇無線網(wǎng)絡(luò)，單擊“Connect”按鈕，選擇認證方式，輸入密碼接入無線網(wǎng)絡(luò)，如圖4-12所示。
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.1無線網(wǎng)絡(luò)的安全管理
圖4-11 無線接入點密碼設(shè)置 圖4-12 接入無線網(wǎng)絡(luò)
管理無線網(wǎng)絡(luò)
任務(wù)4.2
本小節(jié)講解了無線網(wǎng)絡(luò)的安全設(shè)置，可以通過設(shè)置密碼和綁定MAC地址的方式來限制終端設(shè)備接入無線網(wǎng)絡(luò)。
學(xué)習(xí)小結(jié)
4.2.1無線網(wǎng)絡(luò)的安全管理
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
鵬博公司無線網(wǎng)絡(luò)部署完成后，需要將無線網(wǎng)絡(luò)與公司內(nèi)網(wǎng)路由器連通，通過公司內(nèi)網(wǎng)路由器訪問公網(wǎng)的Web服務(wù)器。
本節(jié)內(nèi)容在使用4.1.2中網(wǎng)絡(luò)拓撲基礎(chǔ)上，增加Cisco 2911路由器2臺，服務(wù)器1臺，2臺路由器之間通過DCE串口線互聯(lián)模擬公網(wǎng)環(huán)境，拓撲圖如圖4-13所示。
情景描述
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
圖4-13 項目4拓撲圖2
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
實 現(xiàn) 步 驟
（1）配置核心交換機。在上節(jié)配置的基礎(chǔ)上，將連接內(nèi)網(wǎng)路由器的G0/1端口加入無線網(wǎng)絡(luò)vlan 10中，修改DHCP中的default-router為192.168.10.253（交換機連接的內(nèi)網(wǎng)路由器端口地址）。
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
（2）配置內(nèi)網(wǎng)路由器。配置端口IP地址、NAT和靜態(tài)路由。
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
（3）配置外網(wǎng)路由器。分別對相關(guān)端口配置IP地址。
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
（4）配置Web服務(wù)器IP地址。開啟Web服務(wù)的方法為：打開配置界面，單擊“服務(wù)”→“HTTP” ，選中“開啟”單選按鈕，如圖4-14所示。
（5）測試。打開筆記本電腦配置界面，單擊“桌面”→“Web瀏覽器”，輸入Web服務(wù)器的IP地址，單擊“跳轉(zhuǎn)”按鈕，成功顯示網(wǎng)站則配置成功，如圖4-15所示。
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
圖4-14 Web服務(wù)器配置 圖4-15 配置成功
管理無線網(wǎng)絡(luò)
任務(wù)4.2
4.2.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)管理
本小節(jié)講解了無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的全網(wǎng)互聯(lián)配置方法，在實訓(xùn)過程中注意無線網(wǎng)絡(luò)接入有線網(wǎng)絡(luò)后，路由及網(wǎng)絡(luò)出口相關(guān)策略的配置，以保證網(wǎng)絡(luò)互通。
學(xué)習(xí)小結(jié)
項目擴展
某公司組建有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，使用Cisco 2960交換機1臺，Cisco 3650交換機1臺，無線路由器1臺，Cisco 2911路由器2臺，服務(wù)器2臺，PC 2臺，筆記本電腦2臺，拓撲圖如圖4-16所示。
圖4-16 項目4拓撲圖3
項目擴展
接口連接及IP配置見表4-2。
表4-2 參數(shù)設(shè)置表

展開更多......

收起↑