實驗說明及指導書已上傳在我的github上:https://github.com/Icarusintheworld/ComputerNework_guidebook.git
2017.4.19
一、實驗的前期準備
1.小組成員提前閱讀實驗指導書當中的內容。熟悉實驗操作步驟與操作環境。(注意到實驗要求需要無線網路卡,小組成員自帶膝上型電腦。)
2.查閱相關資料。瞭解無線AP和無線接入的基礎知識。
3.閱讀實驗參考資料提供的WLAN配置指導,實現瞭解一些配置命令的意義。
二、小組人員分工與任務安排
實驗六共分為兩個小實驗,這兩個小實驗基本上內容相近,只是實驗6.2當中的SSID被隱藏,在用筆記本連線的時候需要另外的新增操作。
實驗6.1中,A負責開啟控制檯對無線AP進行配置,其餘三人監督指導;同時B負責網線的連線,C負責沒有無線網路卡的PC的IP地址配置(注意需要解除安裝外網網路卡),D負責有無線網路卡的筆記本接入無線熱點。
實驗6.2中,D負責開啟控制檯對無線AP進行配置,其餘三人監督指導並負責對沒有無線網路卡的PC的IP地址配置(注意需要解除安裝外網網路卡);同時B負責網線的連線,D負責有無線網路卡的筆記本接入無線熱點。
測試是否能ping通。
三、實驗過程與重難點分析
1)復位無線AP。這裡由於實驗指導書上錯亂的排版和丟失的提示資訊,我們不幸產生了誤解。所以我們組在復位階段的操作失誤,直接影響了下面的配置過程,導致試驗進度異常緩慢。
2)實驗6.1的無線AP配置過程:
圖中命令詳解:
A)interface
WLAN-BSS11:進入WLAN-BSS介面檢視;
B)authentication-method
open-system:是使能認證方式;
(注:這裡的認證方式與安全性有關,預設情況下,使用open-system認證方式。
需要注意的是:只有在使用WEP加密時才可選用shared-key認證機制,此時必須配置命令authentication-method shared-key.對於RSN和WPA,開放系統認證方式要求必須配置,共享金鑰認證方式不作要求)
C)port link-type hybrid:埠混合模式;
(注:乙太網埠有三種鏈路型別:access、trunk、hybird。
Access型別的埠只能屬於1個VLAN,一般用於連線計算機的埠;
Trunk型別的埠可以允許多個VLAN通過,可以接收和傳送多個VLAN的報文,一般用於交換機之間連線的埠;
Hybrid型別的埠可以允許多個VLAN通過,可以接收和傳送多個VLAN的報文,可以用於交換機之間連線,也可以用於連線使用者的計算機。
Hybrid埠和Trunk埠在接收資料時,處理方法是一樣的,唯一不同之處在於傳送資料時:Hybrid埠可以允許多個VLAN的報文傳送時不打標籤,而Trunk埠只允許預設VLAN的報文傳送時不打標籤。)
D)port hybrid vlan 1 untagged:允許VLAN1不打標籤;
(注:VLAN標籤:
VLAN標籤用來指示VLAN的成員,它封裝在能夠穿越區域網的幀裡。vlan標籤主要是用於在跨交換機的vlan通訊環境下正確識別vlan資料的。這些標籤在資料包進入VLAN的某一個交換機埠的時候被加上,在從VLAN的另一個埠出去的時候被去除。根據VLAN的埠型別會決定是給幀加入還是去除標籤。VLAN中的兩類介面型別是指接入埠和骨幹埠。)
E)interface WLAN-Radio 1/0/2:進入WLAN-Radio介面檢視;
F)service-template 10 interface wlan-bss 10:將服務模板與無線介面進行繫結;
G)undo l2fw wlan-client-isolation enable:關閉二層使用者隔離;
(注:預設情況下,Fat AP開啟了二層隔離功能,無線客戶端之間無法相互通訊,可在全域性模式下關閉此功能)
3)實驗6.1的結果圖展示:
(圖說:筆記本Ping成功,上面的無法訪問主機是因為無線接入需要一定的配置時間)
4)實驗6.2的無線AP配置過程:
配置命令詳細分析:
A)cipher-suite wep40(配置wep加密)
B)wep default-key 1 wep40 pass-phrase
simple 12345(wep40的簡單密碼為5位)
(注:配置WEP預設金鑰,詳細的格式為:
wep default-key{ 1 | 2 | 3 | 4 } { wep40 | wep104
| wep128 } {pass-phrase | raw-key } [ cipher |
simple ] key)
C)wep key-id 1:配置金鑰索引號;
(注:預設情況下,金鑰索引號為1。可選項為1-4)
實驗6.2中遇到的問題:
老是報告template已經被使用等等錯誤資訊,後來發現是開始reboot的設定問題。
四、實驗&指導書當中的問題
1)指導書要保持前後的風格一致性,比如引起我們組普遍誤解的這一段指導內容:
顯然,前面跳出的提示資訊均得到了指導書細心體貼的解釋與介紹,偏偏只有最後一個關鍵步驟的提示資訊“This command will reboot the device. Continue?[Y/N]”被忽略,而且指導數中4)n的資訊及其干擾,雖然有我們自己粗心大意的問題,但是問題之普遍讓我們不得不懷疑實驗指導書是否也難逃其咎。
2)指導書當中的IP地址設定總是千篇一律定死的,這樣實際上反而不利於實驗的順利進行,總是彈出“您設定的IP地址與網路中的某臺機器相沖突”這樣的問題,建議多一些彈性。
3)指導書的層次感不分明。沒有目錄或者書籤,跳轉十分不方便,不容易使同學們掌握整個實驗的思路和前後聯絡。
4)注意提示實驗中的細節,例如禁用外網網路卡、配置正確的閘道器等等,步驟雖然小,但是卻是實驗的成敗關鍵。