实验5.2安全可靠的FATAP无线局域网实验.ppt

XXX 实验5.2 安全可靠的FAT AP无线局域网实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 随着科技时代的发展，越来越多的无线产品正在投入使用，根据中国互联网络信息中心（CNNIC）公布的数据，截至2014年12月底，我国网民规模达6.49亿，其中手机网民达5.27亿，较2013年年底增加3117万人，网民中使用手机上网的人群占比提升至83.4%，中国也真正地步入网络时代。其中WLAN在提高企业效率、降低企业成本、提高用户满意度等方面有着突出的作用。无线安全的概念也不是风声大雨点小，不论是咖啡店、机场的无线网络，还是自家用的无线路由都已经成为黑客进攻的目标，目前业界解决无线网络部署的技术主要是FAT(胖)AP解决方案和FIT(瘦)AP解决方案，而适用于家庭应用的是FAT AP独立部署方式，因此架设一个安全可靠的无线家庭网络成为网民必然要考虑的问题。 实验目的与内容 【实验目的】 (1)掌握无线网络中接入控制的实现技术。 (2)掌握无线网络中控制用户接入数量的实现技术。 (3)掌握无线网络中射频资源管理的实现技术。 (4)掌握无线网络中用户安全访问的实现技术。 【实验内容】 (1)无线网络中接入控制。 (2)无线网络中控制用户接入数量。 (3)无线网络中射频资源管理。 (4)无线网络中用户安全访问。 实验设备 三个AP，两个带有无线网卡的计算机，一个交换机，一个Radius Server，一个通用服务器或计算机，一根配置线和三根双绞线。网络拓扑结构如图5.2所示。 图5.2 基于FAT AP的安全可靠的无线网络实验拓扑图 实验步骤 （1）组建点对点无线桥接网。本实验拓扑结构简单，假设只要图5.2中的APB和APC两个无线接入点。 ①使能端口安全。 H3Csystem-view [H3C]sysname APB [APB]port-security enable ②创建WLA-Mesh 1接口，设置预共享密钥的方式（密钥，并使能11key类型的密钥协商功能。 [APB]interface wlan-mesh 1 [APB-wlan-mesh1]port-security port-mode psk [APB-wlan-mesh1]port-security preshared-key pass-phrase[APB-wlan-mesh1]port-security tx-key-type 11key [APB-wlan-mesh1]quit ③设置Mesh Profile并指定当前Mesh Profile的Mesh ID为jsjxy，将WLAN-Mesh 1接口绑定到服务模板，使能当前Mesh Profile。 [APB]wlan mesh-profile 1 [APB-wlan-mshp-1]mesh-id jsjxy [APB-wlan-mshp-1]bind wlan-mesh1 [APB-wlan-mshp-1]mesh-profile enable [APB-wlan-mshp-1]quit 实验步骤 ④设置射频接口，指定工作信道为10，设置Mesh邻居（即APC）的射频接口的MAC地址，绑定MP策略 [APB]interface wlan-radio 1/0/2 [APB-WLAN-Radio1/0/2]radio-type dot11g [APB-WLAN-Radio1/0/2]channel 10 [APB-WLAN-Radio1/0/2]mesh peer-mac-address 1a1a-3c3c-5e5e [APB-WLAN-Radio1/0/2]mesh-profile 1 按照同样的方法设置APC，配置几乎和APB一样，只是APC Mesh邻居的射频接口的MAC地址应为APB的射频接口的MAC地址，且APB和APC的信道要保持一致。 （2）组建点对多点无线桥接网。 ①设置APA的WDS，首先创建VLAN，并设置相应接口的参数。 H3Csystem-view [H3C]sysname APA [APA]vlan 2 to 3 [APA]interface ethernet 1/0/1 [APA-Ethernet1/0/1]port link-type trunk [APA-Ethernet1/0/1]port trunk permit vlan all [APA-Ethernet1/0/1]quit 实验步骤 [APA]interface vlan-interface 1 [APA-vlan-interface1]ip address 172.16.0.1 255.255.255.0 [APA