实验9：WLAN配置管理(课内实验)

实验9：WLAN配置管理

实验目的及要求：

掌握无线局域网络无线路由器和无线网络控制器的配置与应用。能够完成配置SSID隐藏、密码认证，远程站点WLAN配置和WLC配置等无线网络配置，完成网络连通性测试。

实验设备：

无线路由器、无线AP、无线域控制器、三层交换机、路由器、计算机等各类终端设备

实验拓朴：

实验步骤：

第 1 部分： 配置家用无线路由器。

您现在正在一位好友的家中安装一台新的家用无线路由器。您还将修改路由器上的设置来提升安全性，并满足这位朋友的需求。

第1步：修改DHCP的设置

a.     打开这台家用无线路由器的GUI界面，并且按照地址表中的信息来修改这台路由器的IP和DHCP 设置。

b.     允许路由器提供最多20个地址。

c.     配置DHCP服务器，让它从这个局域网 的.3开始分配地址。

d.     配置路由器的互联网接口，让它通过DHCP来接收自己的IP地址 。验证地址。它接收到了什么地址 ？

      这个看看进行

e.     按照地址表中的地址配置静态的DNS服务器。

配置完上述图片后鼠标下滑-点击Save Sttings

第2步：配置这个无线局域网。

a.     这个网络会使用2.4GHz无线局域网接口。按照无线局域网信息表中的信息来给这个接口 配置SSID。

b.     使用 信道 6。

GUI-->然后点击Wireless输入SSID接口配置(如下图)

c.     确保家中所有的无线主机都可以看到这个 SSID。

点击笔记本电脑(在左边方框右下角) - -点击PC 无线 --点击连接选项卡

第3步：配置安全策略。

a.     配置无线局域网安全策略。使用WPA2-Personal和无线局域网信息表中显示的密码 。

点击Wireless Security(如下图所示进行安全配置)

b.     按照 无线局域网信息表中的数值修改默认密码，来保护这台路由器。

点击Administration在Router Paaword与Re-enter to confirm分别输入Cisco123

第4步：把客户端连接到这个 网络。

a.     在笔记本电脑的桌面打开PC无线app，对这个 客户端进行配置，让它连接到网络当中。

点击笔记本电脑-->点击PC Wireless-->点击Connect-->点击HomeSSID-->点击Connect

接着输入Cisco123-->点击Connect

b.     打开平板电脑和智能手机的配置（Config）选项卡，并且配置无线 接口把它们连接到这个无线网络中。

c.     验证连接。这些主机应该能够相互ping通，并且也都可以ping通 网页服务器。它们也应该都可以访问网页服务器的URL。

第2部分：配置一个WLC控制器 网络

在无线局域网控制器上配置2个WLAN。其中一个 WLAN使用WPA2-PSK认证。另一个WLAN则使用WPA2-Enterprise 认证。您也需要对WLC进行配置，让它使用SNMP服务器，同时配置一个无线管理网络使用的DHCP范围。

 第1部分：配置VLAN接口。

a.     从Enterprise Admin中，通过网页浏览器中连接WLC-1的管理接口 。要登录到WLC-1，需要用admin作为用户名（username）、用Cisco123 作为密码。

b.     给第一个WLAN配置一个接口。

Name（名称）： WLAN 2

VLAN Identifier（VLAN标识符）：2

Port Number（端口编号）： 1

Interface IP Address（接口IP地址）：192.168.2.254

Netmask（网络掩码）：255.255.255.0

Gateway（网关）：RTR-1 G0/0/0.2的地址

Primary DHCP Server（主DHCP服务器）： 网关地址

点击CONTROLLER-->接着点击Interfaces-->点击New

在Interface Name输入 VLAN2

在VLAN Id输入2

接着点击Apply接着输入(如下图所示)

c.     给第二个WLAN配置一个接口。

Name（名称）： WLAN 5

VLAN Identifier（VLAN标识符）：5

Port Number（端口编号）： 1

Interface IP Address（接口IP地址）：192.168.5.254

Netmask（网络掩码）：255.255.255.0

Gateway: RTR-1 interface G0/0/0.5的地址

Primary DHCP Server（主DHCP服务器）： 网关地址

跟b的步骤一样

第2步：给这个无线管理网络配置一个DHCP范围。

按照下列参数配置并启用一个内部DHCP范围：

Scope Name（范围名称）：management

Pool Start Address（地址池起始地址）：192.168.100.235

Pool End Address（地址池最终地址）：192.168.100.245

Network（网络）：192.168.100.0

Netmask（网络掩码）：255.255.255.0

Default Routers（默认路由器）： 192.168.100.1

 点击Internal DHCP Server-->点击DHCP Serve-->点击new

输入management-->点击Apply--然后再点击management

接着输入如下图所示--然后点击Apply

第3步：用外部 服务器地址来配置WLC。

a.     按照下列参数配置RADIUS服务器信息：

Server Index（服务器索引号）： 1

Server Address（服务器地址）： 10.6.0.254

Shared Secret（共享密钥）：RadiusPW

点击SECURITY然后点击new

接着输入如下图所示--然后点击Apply

b.     配置WLC，让它向SNMP服务器发送日志信息。

Community Name:（团体名）：WLAN

IP Address（IP地址）：10.6.0.254

点击MANAGEMENT-->然后点击Trap Receivers-->接着点击NEW

输入如下所示

第4步：创建WLAN

a.     创建第一个WLAN：

Profile Name（配置文件名称）：Wireless VLAN 2

WLAN SSID：SSID-2

ID：2

Interface（接口）：WLAN 2

Security（安全策略）：WPA2-PSK

Passphrase（密码）：Cisco123

在Advanced（高级）选项卡中，找到FlexConnect部分。 启用 FlexConnect Local Switching和FlexConnect Local Auth。

点击WLANs-->然后点击go输入如下所示

然后点击Enabled-->然后选择VLAN2

b.     创建第二个WLAN：

Profile Name（配置文件名称）：Wireless VLAN 5

WLAN SSID：SSID-5

Interface（接口）：WLAN 5

ID：5

Security（安全策略）：802.1x - WPA2-Enterprise

配置WLAN来使用RADIUS服务器 提供认证。

按照第4a步 中的操作来设置FlexConnect。

第5步：配置主机 连接到这两个WLAN。

按照如下 所示的方法来使用桌面PC无线app来配置主机：

a.     无线主机1应该连接到无线VLAN2。

b.     无线主机2则使用WLAN信息表中的证书信息来连接到无线VLAN5。

第6步：测试连接。

使用ping和URL来测试无线主机和网页服务器之间的连接。

另一个是打开profiles