《銳捷RCNA路由與交換技術(shù)實戰(zhàn)》 課件 項目22 基于802.11的公司無線局域網(wǎng)搭建

項目22基于802.11的公司無線局域網(wǎng)搭建項目描述相關(guān)知識項目規(guī)劃設(shè)計項目實施項目驗證項目拓展目錄項目描述項目描述Jan16公司深圳分公司已通過二層交換機和出口路由器建成了內(nèi)部有線網(wǎng)絡(luò)，部門之間采用VLAN進行隔離。目前，公司大多數(shù)員工開始使用筆記本計算機，同時來訪客戶也有接入無線網(wǎng)絡(luò)的需求，無線網(wǎng)絡(luò)的接入需求日益增長。因此公司將在已有的有線網(wǎng)絡(luò)中部署無線網(wǎng)絡(luò)，以方便移動設(shè)備的接入。同時，為保障網(wǎng)絡(luò)的安全，需配置相應(yīng)的無線網(wǎng)絡(luò)安全策略。項目拓撲如圖22-1所示，具體要求如下：（1）公司使用一臺路由器連接交換機，并通過R1的單臂路由功能實現(xiàn)兩個部門及來訪客戶的網(wǎng)絡(luò)通信。（2）路由器配置DHCP服務(wù)，為各部門計算機及來訪客戶分配IP地址，市場部使用192.168.10.0/24網(wǎng)段，技術(shù)部使用192.168.20.0/24網(wǎng)段，來訪客戶使用192.168.30.0/24網(wǎng)段。項目描述（3）無線AP配置3個無線網(wǎng)絡(luò)，分別用于市場部、技術(shù)部以及來訪客戶的接入，分別使用Market、Technology、Guest作為SSID。（4）配置無線網(wǎng)絡(luò)的安全策略，市場部和技術(shù)部使用WPA/WPA2加密，保障內(nèi)部數(shù)據(jù)的安全。（5）計算機和路由器的IP和接口信息如拓撲所示。圖22-1網(wǎng)絡(luò)拓撲圖相關(guān)知識相關(guān)知識無線技術(shù)以其可移動性、使用方便等優(yōu)點越來越受到人們的歡迎。為了能夠更好地掌握無線技術(shù)與相關(guān)產(chǎn)品，我們需要先了解一下與無線相關(guān)的基礎(chǔ)知識。22.2.1無線應(yīng)用概況1.無線網(wǎng)絡(luò)的概念無線網(wǎng)絡(luò)（WirelessNetwork）是采用無線通信技術(shù)實現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括對近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介不同，它利用無線電技術(shù)取代網(wǎng)線。無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)具有以下特點。22.2.1無線應(yīng)用概況無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)具有以下特點。（1）高靈活性。無線網(wǎng)絡(luò)使用無線信號通信，網(wǎng)絡(luò)接入更加靈活，只要有信號的地方都可以隨時隨地將網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。（2）可擴展性強。無線網(wǎng)絡(luò)終端設(shè)備接入數(shù)量限制更少，相比有線網(wǎng)絡(luò)一個接口對應(yīng)一個設(shè)備，無線路由器容許多個無線終端設(shè)備同時接入無線網(wǎng)絡(luò)，因此在網(wǎng)絡(luò)規(guī)模升級時無線網(wǎng)絡(luò)優(yōu)勢更加明顯。22.2.1無線應(yīng)用概況2.無線網(wǎng)絡(luò)現(xiàn)狀與發(fā)展趨勢無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，可以在家里、花園、戶外、商城等任何一個角落，抱著筆記本電腦、Pad、手機等移動設(shè)備，享受網(wǎng)絡(luò)帶來的便捷。據(jù)統(tǒng)計，目前中國網(wǎng)民數(shù)量約占全國人口的50%，而通過無線上網(wǎng)的用戶超過9成，可見，無線網(wǎng)絡(luò)正改變著人們的工作、生活和學習習慣，人們對無線的依賴性越來越強。國家將加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施，推進信息網(wǎng)絡(luò)技術(shù)廣泛運用，形成萬物互聯(lián)、人機交互、天地一體的網(wǎng)絡(luò)空間，在城鎮(zhèn)熱點公共區(qū)域推廣免費高速無線局域網(wǎng)（WLAN）接入。目前，無線網(wǎng)絡(luò)在機場、地鐵、客運站等公共交通領(lǐng)域、醫(yī)療機構(gòu)、教育園區(qū)、產(chǎn)業(yè)園區(qū)、商城等公共區(qū)域?qū)崿F(xiàn)了重點城市的全覆蓋，下一階段將實現(xiàn)城鎮(zhèn)級別的公共區(qū)域全覆蓋，無線網(wǎng)絡(luò)規(guī)模將持續(xù)增長。22.2.1無線應(yīng)用概況3.無線局域網(wǎng)的概念無線局域網(wǎng)絡(luò)是指以無線信道作傳輸媒介的計算機局域網(wǎng)(WirelessLocalAreaNetwork，WLAN)。計算機無線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補充，它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來的，使網(wǎng)上的計算機具有可移動性，能快速、方便地解決有線方式不易實現(xiàn)的網(wǎng)絡(luò)接入問題。IEEE802.11協(xié)議簇是由電氣和電子工程師協(xié)會（InstituteofElectricalandElectronicsEngineers，IEEE）所定義的無線網(wǎng)絡(luò)通信的標準，無線局域網(wǎng)基于IEEE802.11協(xié)議工作。如果詢問一般用戶什么是802.11無線網(wǎng)絡(luò)，他們可能會感到迷惑和不解，因為多數(shù)人習慣將這項技術(shù)稱為Wi-Fi。Wi-Fi是一個市場術(shù)語，世界各地的人們使用“Wi-Fi”作為801.11無線網(wǎng)絡(luò)的代名詞。22.2.2無線協(xié)議標準IEEE802.11是現(xiàn)今無線局域網(wǎng)通用的標準，它包含多個子協(xié)議標準，以下介紹常見的幾個子協(xié)議標準。1. IEEE802.11aIEEE無線網(wǎng)絡(luò)標準，指定最大54Mbit/s的數(shù)據(jù)傳輸速率和5GHz的工作頻段。IEEE802.11a的傳輸技術(shù)為多載波調(diào)制技術(shù)。IEEE802.11a標準是已在辦公室、家庭、賓館、機場等眾多場合得到廣泛應(yīng)用的IEEE802.11b無線聯(lián)網(wǎng)標準的后續(xù)標準。它工作在5GHz頻帶，物理層速率可達54Mb/s，傳輸層可達25Mbit/s，可提供25Mbit/s的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口。支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。一個扇區(qū)可接入多個用戶，每個用戶可帶多個用戶終端。工作在5.8GHz頻段的時候，中國WLAN工作的頻率范圍是5.15GHz~5.35GHz、5.725GHz~5.850GHz。22.2.2無線協(xié)議標準2. IEEE802.11bIEEE802.11b運作模式基本分為兩種：點對點模式(AD-HOCMode)和基本模式（InfrastructureMode）。點對點模式是指站點（如無線網(wǎng)卡）和站點之間的通信方式。它提供11Mbit/s傳輸速率，擴展的直序擴頻（DSSS，DirectSequencingSpreadSpectrum），用標準的補碼鍵控（ComplementaryCodeKeying，CCK）調(diào)制，1、2、5.5和11Mbit/s數(shù)據(jù)速率，工作在2.4GHz，支持13個信道、3個不重疊信道(1、6、11)。22.2.2無線協(xié)議標準3. IEEE802.11gIEEE802.11工作組近年來開始定義新的物理層標準IEEE802.11g。與以前的IEEE802.11協(xié)議標準相比，IEEE802.11g草案有以下兩個特點：在2.4GHz頻段使用正交頻分復用（OFDM）調(diào)制技術(shù)，使數(shù)據(jù)傳輸速率提高到20Mbit/s以上。22.2.2無線協(xié)議標準4. IEEE802.11nIEEE802.11n是在IEEE802.11g和IEEE802.11a之上發(fā)展起來的一項技術(shù)，最大的特點是速率提升，理論速率最高可達600Mbit/s。IEEE802.11n可工作在2.4GHz和5GHz兩個頻段，可向后兼容IEEE802.11a/b/g。22.2.2無線協(xié)議標準5.IEEE802.11acIEEE802.11ac是IEEE802.11n的繼承者，它采用并擴展了源自IEEE802.11n的空中接口（AirInterface）概念，包括更寬的RF帶寬（提升至160MHz）、更多的MIMO空間流（SpatialStreams）（增加到8）、多用戶的MIMO，以及更高階的調(diào)制（Modulation）（達到256QAM）。22.2.2無線協(xié)議標準6.IEEE802.11axIEEE802.11ax，也稱為高效無線網(wǎng)絡(luò)(High-EfficiencyWireless，HEW)，通過一系列系統(tǒng)特性和多種機制增加系統(tǒng)容量，通過更好的一致覆蓋和減少空口介質(zhì)擁塞來改善Wi-Fi網(wǎng)絡(luò)的工作方式，使用戶獲得最佳體驗;尤其在密集用戶環(huán)境中，為更多的用戶提供一致和可靠的數(shù)據(jù)吞吐量，其目標是將用戶的平均吞吐量提高至少4倍。也就是說基于IEEE802.11ax的Wi-Fi網(wǎng)絡(luò)意味著前所未有的高容量和高效率。22.2.2無線協(xié)議標準IEEE802.11協(xié)議的頻率和最大傳輸速率如表22-1所示。協(xié)議兼容性頻率理論最高速率IEEE802.11a

5.8GHz54Mbit/sIEEE802.11b

2.4GHz11Mbit/sIEEE802.11g兼容IEEE802.11b2.4GHz54Mbit/sIEEE802.11n兼容IEEE802.11a/b/g2.4GHz或5.8GHz600Mbit/sIEEE802.11ac兼容IEEE802.11a/n5.8GHz6.9Gbit/sIEEE802.11ax兼容IEEE802.11a/b/g/n/ac2.4GHz或5.8GHz9.6Gbit/s表22-1IEEE802.11協(xié)議的頻率和速率表22.2.3無線射頻與AP天線1.2.4GHz和5.8GHz無線射頻、頻段與信道（1）2.4GHz頻段。當AP工作在2.4GHz頻段的時候，AP工作的頻率范圍是2.4GHz~2.4835GHz。在此頻率范圍內(nèi)又劃分出14個信道。每個信道的中心頻率相隔5MHz，每個信道可供占用的帶寬為22MHz，如圖22-2所示，Channel1的中心頻率為2412MHz，Channel6的中心頻率為2437MHz,Channel11的中心頻率為2462MHz，3個信道理論上是不相干擾的。圖22-22.4G頻段的各信道頻率范圍22.2.3無線射頻與AP天線（2）5.8GHz頻段。當AP工作在5.8GHz頻段的時候，中國WLAN工作的頻率范圍是5.725GHz~5.850GHz。在此頻率范圍內(nèi)又劃分出5個信道，每個信道的中心頻率相隔20MHz，如圖22-3所示。圖22-35.8G頻段的各信道頻率范圍22.2.3無線射頻與AP天線在5.8GHz頻段以5MHz為補進劃分信道，信道編號n=(信道中心頻率GHz-5GHz)x1000/5。因此，中國IEEE802.11a的5個信道編號分別為149、153、157、161、165，如表22-2所示。ChannelTransmit1495.745GHz1535.765GHz1575.785GHz1615.805GHz1655.825GHz表22-25.8G頻段信道與頻率表22.2.3無線射頻與AP天線2.AP天線類型（1）全向天線。全向天線，即在水平方向圖上表現(xiàn)為360°都均勻輻射，如圖22-4所示，也就是平常所說的無方向性，在垂直方向圖上表現(xiàn)為有一定寬度的波束，一般情況下波瓣寬度越小，增益越大。全向天線在移動通信系統(tǒng)中一般應(yīng)用于郊縣大區(qū)制的站型，覆蓋范圍大。圖22-4全向天線信號輻射圖22.2.3無線射頻與AP天線（2）定向天線。定向天線，在水平方向圖上表現(xiàn)為一定角度范圍輻射，如圖22-5所示，也就是平常所說的有方向性。它同全向天線一樣，波瓣寬度越小，增益越大。定向天線在通信系統(tǒng)中一般應(yīng)用于通信距離遠、覆蓋范圍小、目標密度大、頻率利用率高的環(huán)境。定向天線的主要輻射范圍像一個倒立的不太完整的圓錐。圖22-5定向天線信號輻射圖22.2.3無線射頻與AP天線（3）室內(nèi)吸頂天線。 吸頂天線的內(nèi)部結(jié)構(gòu)如圖22-6所示，通常采用美化造型，適合吊頂安裝。室內(nèi)天線通常都是全向天線，其功率較低。圖22-6室內(nèi)吸頂天線外觀22.2.3無線射頻與AP天線（4）室外全向天線。全向天線，即在水平方向圖上表現(xiàn)為360°都均勻輻射，也就是平常所說的無方向性，在垂直方向圖上表現(xiàn)為有一定寬度的波束，一般情況下波瓣寬度越小，增益越大。全向天線在移動通信系統(tǒng)中一般應(yīng)用于郊縣大區(qū)制的站型，覆蓋范圍大。2.4GHz和5.8GHz室外全向天線外觀分別如圖22-7和圖22-8所示，參考參數(shù)分別如表22-3和表22-4所示。圖22-72.4GHz室外全向天線外觀圖22-85.8GHz室外全向天線外觀22.2.3無線射頻與AP天線頻率范圍2400MHz~2483MHz增益12dB垂直面波瓣寬度7駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40~50mm表22-32.4GHz室外全向天線參考參數(shù)頻率范圍5100MHz~5850MHz增益12dB垂直面波瓣寬度7駐波比<2.0極化方式垂直接頭型號N-K支撐桿直徑40~50mm表22-45.8GHz室外全向天線參考參數(shù)22.2.3無線射頻與AP天線（5）拋物面天線。由拋物面反射器和位于其焦點處的饋源組成的面狀天線叫拋物面天線。拋物面天線的主要優(yōu)勢是它的強方向性。它的功能類似于一個探照燈或手電筒反射器，向一個特定的方向匯聚無線電波到狹窄的波束,或從一個特定的方向接收無線電波。室外拋物面5.8GHz和2.4GHz天線外觀如圖22-9和圖22-10所示，參考參數(shù)分別如表22-5和表22-6所示。22.2.3無線射頻與AP天線圖22-95.8GHz室外拋物面5.8G天線外觀圖22-102.4GHz室外拋物面天線外觀22.2.3無線射頻與AP天線頻率范圍5725MHz~5850MHz增益24dB垂直面波瓣寬度12水平面波瓣寬度9前后比20駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40~50mm表22-55.8GHz室外拋物面天線參考參數(shù)頻率范圍2400MHz~2483MHz增益24dB垂直面波瓣寬度14水平面波瓣寬度10前后比31駐波比<1.5極化方式垂直接頭型號N-K支撐桿直徑40~50mm表22-62.4GHz室外拋物面天線參考參數(shù)項目規(guī)劃設(shè)計項目規(guī)劃設(shè)計公司內(nèi)部網(wǎng)絡(luò)通過R1連接互聯(lián)網(wǎng)，并為內(nèi)網(wǎng)計算機提供DHCP服務(wù)。路由器通過單臂路由功能實現(xiàn)VLAN間通信，其中，VLAN10使用192.168.10.0網(wǎng)段，VLAN20使用192.168.20.0網(wǎng)段，VLAN30使用192.168.30.0網(wǎng)段，分別用于市場部、技術(shù)部以及來訪客戶的接入。無線AP連接到SW的G0/1接口，該接口配置為Trunk模式，以實現(xiàn)轉(zhuǎn)發(fā)多個VLAN的數(shù)據(jù)。無線AP配置3個無線網(wǎng)絡(luò)，用于市場部、技術(shù)部和來訪客戶的接入，分別使用Market、Technology、Guest作為SSID。為保證內(nèi)部網(wǎng)絡(luò)的安全，市場部和技術(shù)部采用WPA2+PSK+AES，密碼分別為Jan16Market、Jan16Technology。項目規(guī)劃設(shè)計具體配置步驟如下：（1）配置交換機接口。（2）路由器單臂路由的配置。（3）路由器DHCP配置。（4）配置AP的無線網(wǎng)絡(luò)。項目規(guī)劃設(shè)計本項目的IP地址規(guī)劃、端口規(guī)劃、VLAN規(guī)劃、SSID規(guī)劃見表22-7~表22-10。設(shè)備接口IP地址R1G0/016.16.16.16/24R1G0/1.1192.168.10.254/24R1G0/1.2192.168.20.254/24R1G0/1.3192.168.30.254/24Inertnet-16.16.16.15/24表22-7IP地址規(guī)劃項目規(guī)劃設(shè)計本端設(shè)備本端接口對端設(shè)備對端接口R1G0/0Internet-R1G0/1SW1G0/2SW1G0/1APG0/0SW1G0/2R1G0/1SW1G0/5市場部PC-SW1G0/11技術(shù)部PC-市場部PC-SW1G0/5技術(shù)部PC-SW1G0/11表22-8端口規(guī)劃項目規(guī)劃設(shè)計VLANIDIP地址段用途VLAN10192.168.10.1~253/24市場部VLAN20192.168.20.1~253/24技術(shù)部VLAN30192.168.30.1~253/24來訪客戶表22-9VLAN規(guī)劃項目規(guī)劃設(shè)計SSID加密方式密碼WLANIDVLANID用途MarketWPA2+PSK+AESJan16Market1VLAN10市場部TechnologyWPA2+PSK+AESJan16Technology2VLAN20技術(shù)部Guest開放式

3VLAN30來訪客戶表22-10SSID規(guī)劃項目實施任務(wù)22-1配置交換機接口任務(wù)描述根據(jù)項目規(guī)劃設(shè)計的VLAN規(guī)劃表，為交換機配置VLAN。任務(wù)實施 在交換機SW1上為各部門創(chuàng)建相應(yīng)的VLAN，將端口劃分至相應(yīng)VLAN，配置命令如下。Ruijie>enable//進入特權(quán)模式Ruijie#config//進入全局模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameSW1//將交換機名稱更改為SW1SW1(config)#vlanrange10,20,30//批量創(chuàng)建VLAN10、VLAN20、VLAN30SW1(config-vlan-range)#exit任務(wù)22-1配置交換機接口SW1(config)#interfacerangegigabitEthernet0/5-10//批量進入端口G0/5~G0/10SW1(config-if-range)#switchportmodeaccess//修改端口類型為Assess模式SW1(config-if-range)#switchportaccessvlan10//配置端口的默認VALN為VLAN10SW1(config-if-range)#exit//退出SW1(config)#interfacerangegigabitEthernet0/11-20SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#interfaceGigabitEthernet0/1SW1(config-if-GigabitEthernet0/1)#switchportmodetrunk//修改端口類型Trunk模式SW1(config-if-GigabitEthernet0/1)#switchporttrunkallowedvlanonly10,20,30//Trunk允許VLAN列表中添加VLAN10、VLAN20和VLAN30SW1(config-if-GigabitEthernet0/1)#exitSW1(config)#interfaceGigabitEthernet0/2SW1(config-if-GigabitEthernet0/2)#switchportmodetrunkSW1(config-if-GigabitEthernet0/2)#switchporttrunkallowedvlanonly10,20,30SW1(config-if-GigabitEthernet0/2)#exit任務(wù)22-1配置交換機接口任務(wù)驗證在交換機SW1上使用【showvlan】命令查看vlan配置信息，配置命令如下。SW1(config)#showvlanVLANNameStatusPorts--------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/21,Gi0/22Gi0/23,Gi0/24,Te0/25,Te0/22Te0/27,Te0/2810VLAN0010STATICGi0/1,Gi0/2,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/1020VLAN0020STATICGi0/1,Gi0/2,Gi0/11,Gi0/12Gi0/13,Gi0/14,Gi0/15,Gi0/16Gi0/17,Gi0/18,Gi0/19,Gi0/2030VLAN0030STATICGi0/1,Gi0/2SW1(config)#showinterfaceswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists任務(wù)22-1配置交換機接口GigabitEthernet0/1enabledTRUNK11Disabled10,20,30GigabitEthernet0/2enabledTRUNK11Disabled10,20,30GigabitEthernet0/3enabledACCESS11DisabledALLGigabitEthernet0/4enabledACCESS11DisabledALLGigabitEthernet0/5enabledACCESS101DisabledALLGigabitEthernet0/6enabledACCESS101DisabledALLGigabitEthernet0/7enabledACCESS101DisabledALLGigabitEthernet0/8enabledACCESS101DisabledALLGigabitEthernet0/9enabledACCESS101DisabledALLGigabitEthernet0/10enabledACCESS101DisabledALLGigabitEthernet0/11enabledACCESS201DisabledALLGigabitEthernet0/12enabledACCESS201DisabledALLGigabitEthernet0/13enabledACCESS201DisabledALLGigabitEthernet0/14enabledACCESS201DisabledALLGigabitEthernet0/15enabledACCESS201DisabledALLGigabitEthernet0/16enabledACCESS201DisabledALLGigabitEthernet0/17enabledACCESS201DisabledALL任務(wù)22-1配置交換機接口可以看到，SW1上已經(jīng)創(chuàng)建了VLAN10、VLAN20和VLAN30。GigabitEthernet0/18enabledACCESS201DisabledALLGigabitEthernet0/19enabledACCESS201DisabledALLGigabitEthernet0/20enabledACCESS201DisabledALLGigabitEthernet0/21enabledACCESS11DisabledALLGigabitEthernet0/22enabledACCESS11DisabledALLGigabitEthernet0/23enabledACCESS11DisabledALLGigabitEthernet0/24enabledACCESS11DisabledALLTenGigabitEthernet0/25enabledACCESS11DisabledALLTenGigabitEthernet0/22enabledACCESS11DisabledALLTenGigabitEthernet0/27enabledACCESS11DisabledALLTenGigabitEthernet0/28enabledACCESS11DisabledAL任務(wù)22-2路由器單臂路由的配置任務(wù)描述根據(jù)項目端口規(guī)劃表，在路由器R1上進行接口配置。任務(wù)實施在路由器以太網(wǎng)口上建立子接口，然后在子接口上配置IP和掩碼，作為該網(wǎng)段的的網(wǎng)關(guān)，配置命令如下。Ruijie>enableRuijie#configEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameR1R1(config)#interfacegigabitEthernet0/1.1//創(chuàng)建并進入G0/1.1子接口R1(config-if-GigabitEthernet0/1.1)#encapsulationdot1q10//配置封裝方式為dot1q，通過的報文外層Tag為10R1(config-if-GigabitEthernet0/1.1)#ipaddress192.168.10.254255.255.255.0//配置IP地址為192.168.10.254，子網(wǎng)掩碼24位R1(config-if-GigabitEthernet0/1.1)#exit任務(wù)22-2路由器單臂路由的配置R1(config)#interfacegigabitEthernet0/1.2R1(config-if-GigabitEthernet0/1.2)#encapsulationdot1q20R1(config-if-GigabitEthernet0/1.2)#ipaddress192.168.20.254255.255.255.0R1(config-if-GigabitEthernet0/1.2)#exitR1(config)#interfacegigabitEthernet0/1.3R1(config-if-GigabitEthernet0/1.3)#encapsulationdot1q30R1(config-if-GigabitEthernet0/1.3)#ipaddress192.168.30.254255.255.255.0R1(config-if-GigabitEthernet0/1.3)#exitR1(config)#interfacegigabitEthernet0/0R1(config-if-GigabitEthernet0/0)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/0)#exit任務(wù)22-2路由器單臂路由的配置任務(wù)驗證在路由器R1上使用【showipinterfacebrief】查看接口配置信息，配置命令如下。可以看到，G0/1.1、G0/1.2和G0/1.3接口均配置了IP地址。R1(config-if-GigabitEthernet0/0)#showipinterfacebriefInterfaceIP-Address(Pri)IP-Address(Sec)StatusProtocolDescriptionGigabitEthernet0/016.16.16.16/24noaddressupupGigabitEthernet0/1.3192.168.30.254/24noaddressupupGigabitEthernet0/1.2192.168.20.254/24noaddressupupGigabitEthernet0/1.1192.168.10.254/24noaddressupupGigabitEthernet0/1noaddressnoaddressupdownGigabitEthernet0/2noaddressnoaddressdowndownGigabitEthernet0/3noaddressnoaddressdowndownVLAN1192.168.1.1/24noaddressupup任務(wù)22-3路由器DHCP配置任務(wù)描述根據(jù)項目規(guī)劃設(shè)計在R1上進行DHCP配置。任務(wù)實施（1）在路由器R1上配置地址池。路由器配置DHCP服務(wù)，為各部門計算機及來訪客戶分配IP地址，市場部使用192.168.10.0/24網(wǎng)段，技術(shù)部使用192.168.20.0/24網(wǎng)段，來訪客戶使用192.168.30.0/24網(wǎng)段。配置命令如下。任務(wù)22-3路由器DHCP配置R1(config)#ipdhcppoolVLAN10//創(chuàng)建全局地址池VLAN10R1(dhcp-config)#network192.168.10.0255.255.255.0//配置全局地址池下可分配的網(wǎng)段地址R1(dhcp-config)#default-router192.168.10.254//配置網(wǎng)關(guān)為192.168.10.254R1(dhcp-config)#lease030//配置地址租期為3小時R1(dhcp-config)#exitR1(config)#ipdhcppoolVLAN20R1(dhcp-config)#network192.168.20.0255.255.255.0R1(dhcp-config)#default-router192.168.20.254R1(dhcp-config)#lease030R1(dhcp-config)#exitR1(config)#ipdhcppoolVLAN30R1(dhcp-config)#network192.168.30.0255.255.255.0R1(dhcp-config)#default-router192.168.30.254R1(dhcp-config)#lease030R1(dhcp-config)#exit任務(wù)22-3路由器DHCP配置（2）開啟DHCP服務(wù)使用【dhcpenable】在全局啟用DHCP服務(wù)，配置命令如下。R1(config)#servicedhcp//開啟DHCP功能任務(wù)22-3路由器DHCP配置任務(wù)驗證在R1上使用【showrunning-config】命令查看地址池配置信息，配置命令如下。R1(config)#showrunning-config……省略部分內(nèi)容……servicedhcp!!!ipdhcppoolVLAN10lease030network192.168.10.0255.255.255.0default-router192.168.10.254!任務(wù)22-3路由器DHCP配置可以看到，R1上已經(jīng)創(chuàng)建了3個地址池。ipdhcppoolVLAN20lease030network192.168.20.0255.255.255.0default-router192.168.20.254!ipdhcppoolVLAN30lease030network192.168.30.0255.255.255.0default-router192.168.30.254!--More--任務(wù)22-4配置AP的無線網(wǎng)絡(luò)任務(wù)描述根據(jù)無線SSID規(guī)劃表在AP上配置無線網(wǎng)絡(luò)。任務(wù)實施 （1）AP配置接口為trunk，將端口劃分至相應(yīng)BVI，配置命令如下。Ruijie>enableRuijie#configureEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameAPAP(config)#vlanrange10,20,30AP(config-vlan-range)#interfaceBVI10//進入BVI接口模式AP(config-if-BVI10)#ipaddressdhcp//該接口使用DHCP的方式獲取地址AP(config-if-BVI10)#exit任務(wù)22-4配置AP的無線網(wǎng)絡(luò)AP(config)#interfaceBVI20AP(config-if-BVI20)#ipaddressdhcpAP(config-if-BVI20)#exitAP(config)#interfaceBVI30AP(config-if-BVI30)#ipaddressdhcpAP(config-if-BVI30)#exitAP(config)#interfacegigabitEthernet0/1.1//進入G0/1.1端口配置模式AP(config-subif-GigabitEthernet0/1.1)#encapsulationdot1q10//接口封裝VLAN10AP(config-subif-GigabitEthernet0/1.1)#exitAP(config)#interfacegigabitEthernet0/1.2AP(config-subif-GigabitEthernet0/1.2)#encapsulationdot1q20AP(config-subif-GigabitEthernet0/1.2)#exitAP(config)#interfacegigabitEthernet0/1.3AP(config-subif-GigabitEthernet0/1.3)#encapsulationdot1q30AP(config-subif-GigabitEthernet0/1.3)#exit任務(wù)22-4配置AP的無線網(wǎng)絡(luò)（2）AP配置配置WLAN參數(shù)。使用【dot11wlannum】命令進入WLAN模式，使用【ssidSSID】創(chuàng)建SSID。配置命令如下。AP(config-subif-GigabitEthernet0/1.3)#dot11wlan1//創(chuàng)建WLAN1AP(dot11-wlan-config)#ssidMarket//命名SSIDAP(dot11-wlan-config)#exit//退出AP(config)#dot11wlan2AP(dot11-wlan-config)#ssidTechnologyAP(dot11-wlan-config)#exitAP(config-wlansec)#exitAP(config)#dot11wlan3AP(dot11-wlan-config)#ssidGuestAP(dot11-wlan-config)#exit任務(wù)22-4配置AP的無線網(wǎng)絡(luò)使用【wlansecwlan-num】進入無線安全配置模式，對財務(wù)部和商務(wù)部的WLAN網(wǎng)絡(luò)開啟WPA2加密，設(shè)置預(yù)共享秘鑰。配置命令如下：AP(config)#wlansec1//進入WLAN1的安全配置模式（僅對WLAN1生效）AP(config-wlansec)#securityrsnenable//開啟無線加密功能AP(config-wlansec)#securityrsnciphersaesenable//無線啟用AES加密AP(config-wlansec)#securityrsnakmpskenable//無線啟用共享秘鑰認證方式AP(config-wlansec)#securityrsnakmpskset-keyasciiJan16Marker//配置無線密碼AP(config-wlansec)#exitAP(config)#wlansec2AP(config-wlansec)#securityrsnenableAP(config-wlansec)#securityrsnciphersaesenableAP(config-wlansec)#securityrsnakmpskenableAP(config-wlansec)#securityrsnakmpskset-keyasciiJan16Technology任務(wù)22-4配置AP的無線網(wǎng)絡(luò)（3）應(yīng)用WLAN參數(shù)到無線射頻卡，AP一般AP有兩個dot11radio接口，分別是【1/0】和【2/0】,進入dot11radio接口模式中，可以使用【encapsulationdot1qvlan】封裝VLAN,【wlanwlan-id】將SSID和射頻卡進行關(guān)聯(lián)，即可讓無線網(wǎng)絡(luò)生效。配置命令如下。AP(config)#interdot11radio1/0.1//進入射頻卡1/0.1AP(config-subif-Dot11radio1/0.1)#encapsulationdot1q10//必須封裝VLANAP(config-subif-Dot11radio1/0.1)#wlan-id1//SSID和射頻卡進行關(guān)聯(lián)AP(config-subif-Dot11radio1/0.1)#exitAP(config)#interdot11radio1/0.2AP(config-subif-Dot11radio1/0.2)#encapsulationdot1q20AP(config-subif-Dot11radio1/0.2)#wlan-id2AP(config-subif-Dot11radio1/0.2)#exit任務(wù)22-4配置AP的無線網(wǎng)絡(luò)AP(config)#interdot11radio1/0.3AP(config-subif-Dot11radio1/0.3)#encapsulationdot1q30AP(config-subif-Dot11radio1/0.3)#wlan-id3AP(config-subif-Dot11radio1/0.3)#exitAP(config)#interdot11radio2/0.1AP(config-subif-Dot11radio2/0.1)#encapsulationdot1q10AP(config-subif-Dot11radio2/0.1)#wlan-id1AP(config-subif-Dot11radio2/0.1)#exitAP(config)#interdot11radio2/0.2AP(config-subif-Dot11radio2/0.2)#encapsulationdot1q20AP(config-subif-Dot11radio2/0.2)#wlan-id2AP(config-subif-Dot11radio2/0.2)#exitAP(config)#interdot11radio2/0.3AP(config-subif-Dot11radio2/0.3)#encapsulationdot1q30AP(config-subif-Dot11radio2/0.3)#wlan-id3AP(config-subif-Dot11radio2/0.3)#exit任務(wù)22-4配置AP的無線網(wǎng)絡(luò)任務(wù)驗證 在AP上使用【showdotmbssid】查看無線AP信號的BSSID，配置命令如下。AP(config)#showdotmbssidname:Dot11radio1/0.1wlanid:1ssid:Marketbssid:0605.880c.5773name:Dot11radio1/0.2wlanid:2ssid:Technologybssid:0a05.880c.5773name:Dot11radio1/0.3wlanid:3ssid:Guestbssid:0e05.880c.5773任務(wù)22-4配置AP的無線網(wǎng)絡(luò)可以看到無線射頻卡發(fā)出的SSID信號。name:Dot11radio2/0.1wlanid:1ssid:Marketbssid:0605.880c.5774name:Dot11radio2/0.2wlanid:2ssid:Technologybssid:0a05.880c.5774

name:Dot11radio2/0.3wlanid:3ssid:Guestbssid:0e05.880c.5774項目驗證項目驗證（1）在PC上查找無線信號Market,如圖22-11所示。Jan16Market圖22-11無線信號Market圖項目驗證（2）接入時需要輸入密碼,如圖22-12所示。圖22-12輸入密碼并連接無線信號項目驗證（3）連接成功后使用ipconfig/all命令查看IP、ping命令測試連通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置無線局域網(wǎng)適配器WLAN:連接特定的DNS后綴.......:IPv4地址............:192.168.10.2(首選)子網(wǎng)掩碼............:255.255.255.0獲得租約的時間.........:2023年12月27日9:32:27租約過期的時間.........:2023年12月27日12:32:27默認網(wǎng)關(guān).............:192.168.10.254DHCP服務(wù)器...........:192.168.10.254DHCPv6IAID...........:103855222DHCPv6客戶端DUID.......:00-01-00-01-27-DC-FC-2D-A4-AE-12-7F-EA-59DNS服務(wù)器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已啟用項目驗證可以看到，PC可以ping通16.16.16.15。C:\Users\Administrator>ping16.16.16.15正在Ping16.16.16.15具有32字節(jié)的數(shù)據(jù):來自16.16.16.15的回復:字節(jié)=32時間=1msTTL=63來自16.16.16.15的回復:字節(jié)=32時間=5msTTL=63來自16.16.16.15的回復:字節(jié)=32時間=1msTTL=63來自16.16.16.15的回復:字節(jié)=32時間=1msTTL=6316.16.16.15的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=1ms，最長=5ms，平均=2msC:\Users\Administrator>項目驗證（4）在PC上查找無線信號Technology,如圖22-13所示。Jan16Technology圖22-13無線信號Technology圖項目驗證（5）接入時需要輸入密碼,如圖22-14所示。圖22-14輸入密碼并連接無線信號項目驗證（6）連接成功后使用ipconfig/all命令查看IP、ping命令測試連通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置無線局域網(wǎng)適配器WLAN:連接特定的DNS后綴.......:IPv4地址............:192.168.10.2(首選)子網(wǎng)掩碼............:255.255.255.0獲得租約的時間.........:2023年12月27日9:32:27租約過期的時間.........:2023年12月27日12:32:27默認網(wǎng)關(guān).............:192.168.10.254DHCP服務(wù)器...........:192.168.10.254DHCPv6IAID...........:103855222DHCPv6客戶端DUID.......:00-01-00-01-27-DC-FC-2D-A4-AE-12-7F-EA-59DNS服務(wù)器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已啟用項目驗證可以看到，PC可以ping通16.16.16.15。C:\Users\Administrator>ping16.16.16.15正在Ping16.16.16.15具有32字節(jié)的數(shù)據(jù):來自16.16.16.15的回復:字節(jié)=32時間=1msTTL=63來自16.16.16.15的回復:字節(jié)=32時間=5msTTL=63來自16.16.16.15的回復:字節(jié)=32時間=1msTTL=63來自16.16.16.15的回復:字節(jié)=32時間=1msTTL=6316.16.16.15的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=1ms，最長=5ms，平均=2ms項目驗證（7）在PC上查找無線信號Guest,如圖22-15所示。該無線信號可以直接連接，無需密碼。圖22-15無線信號Guest圖項目驗證（8）連接成功后使用ipconfig/all命令查看IP、ping命令測試連通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置無線局域網(wǎng)適配器WLAN:連接特定的DNS后綴.......:本地鏈接IPv6地址........:fe80::d21:952d:e9de:aba6%17(首選)IPv4地址............:192.168.30.3(首選)子網(wǎng)掩碼............:255.255.255.0獲得租約的時間.........:2023年12月27日9:35:34租約過期的時間.........:2023年12月27日12:35:33默認網(wǎng)關(guān).............:192.168.30.254DHCP服務(wù)器...........:192.168.30.254D