項(xiàng)目22基于802.11的公司無(wú)線局域網(wǎng)搭建項(xiàng)目描述相關(guān)知識(shí)項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目實(shí)施項(xiàng)目驗(yàn)證項(xiàng)目拓展目錄項(xiàng)目描述項(xiàng)目描述Jan16公司深圳分公司已通過(guò)二層交換機(jī)和出口路由器建成了內(nèi)部有線網(wǎng)絡(luò)，部門(mén)之間采用VLAN進(jìn)行隔離。目前，公司大多數(shù)員工開(kāi)始使用筆記本計(jì)算機(jī)，同時(shí)來(lái)訪客戶也有接入無(wú)線網(wǎng)絡(luò)的需求，無(wú)線網(wǎng)絡(luò)的接入需求日益增長(zhǎng)。因此公司將在已有的有線網(wǎng)絡(luò)中部署無(wú)線網(wǎng)絡(luò)，以方便移動(dòng)設(shè)備的接入。同時(shí)，為保障網(wǎng)絡(luò)的安全，需配置相應(yīng)的無(wú)線網(wǎng)絡(luò)安全策略。項(xiàng)目拓?fù)淙鐖D22-1所示，具體要求如下：（1）公司使用一臺(tái)路由器連接交換機(jī)，并通過(guò)R1的單臂路由功能實(shí)現(xiàn)兩個(gè)部門(mén)及來(lái)訪客戶的網(wǎng)絡(luò)通信。（2）路由器配置DHCP服務(wù)，為各部門(mén)計(jì)算機(jī)及來(lái)訪客戶分配IP地址，市場(chǎng)部使用192.168.10.0/24網(wǎng)段，技術(shù)部使用192.168.20.0/24網(wǎng)段，來(lái)訪客戶使用192.168.30.0/24網(wǎng)段。項(xiàng)目描述（3）無(wú)線AP配置3個(gè)無(wú)線網(wǎng)絡(luò)，分別用于市場(chǎng)部、技術(shù)部以及來(lái)訪客戶的接入，分別使用Market、Technology、Guest作為SSID。（4）配置無(wú)線網(wǎng)絡(luò)的安全策略，市場(chǎng)部和技術(shù)部使用WPA/WPA2加密，保障內(nèi)部數(shù)據(jù)的安全。（5）計(jì)算機(jī)和路由器的IP和接口信息如拓?fù)渌尽D22-1網(wǎng)絡(luò)拓?fù)鋱D相關(guān)知識(shí)相關(guān)知識(shí)無(wú)線技術(shù)以其可移動(dòng)性、使用方便等優(yōu)點(diǎn)越來(lái)越受到人們的歡迎。為了能夠更好地掌握無(wú)線技術(shù)與相關(guān)產(chǎn)品，我們需要先了解一下與無(wú)線相關(guān)的基礎(chǔ)知識(shí)。22.2.1無(wú)線應(yīng)用概況1.無(wú)線網(wǎng)絡(luò)的概念無(wú)線網(wǎng)絡(luò)（WirelessNetwork）是采用無(wú)線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括對(duì)近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介不同，它利用無(wú)線電技術(shù)取代網(wǎng)線。無(wú)線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)具有以下特點(diǎn)。22.2.1無(wú)線應(yīng)用概況無(wú)線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)具有以下特點(diǎn)。（1）高靈活性。無(wú)線網(wǎng)絡(luò)使用無(wú)線信號(hào)通信，網(wǎng)絡(luò)接入更加靈活，只要有信號(hào)的地方都可以隨時(shí)隨地將網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。（2）可擴(kuò)展性強(qiáng)。無(wú)線網(wǎng)絡(luò)終端設(shè)備接入數(shù)量限制更少，相比有線網(wǎng)絡(luò)一個(gè)接口對(duì)應(yīng)一個(gè)設(shè)備，無(wú)線路由器容許多個(gè)無(wú)線終端設(shè)備同時(shí)接入無(wú)線網(wǎng)絡(luò)，因此在網(wǎng)絡(luò)規(guī)模升級(jí)時(shí)無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)更加明顯。22.2.1無(wú)線應(yīng)用概況2.無(wú)線網(wǎng)絡(luò)現(xiàn)狀與發(fā)展趨勢(shì)無(wú)線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，可以在家里、花園、戶外、商城等任何一個(gè)角落，抱著筆記本電腦、Pad、手機(jī)等移動(dòng)設(shè)備，享受網(wǎng)絡(luò)帶來(lái)的便捷。據(jù)統(tǒng)計(jì)，目前中國(guó)網(wǎng)民數(shù)量約占全國(guó)人口的50%，而通過(guò)無(wú)線上網(wǎng)的用戶超過(guò)9成，可見(jiàn)，無(wú)線網(wǎng)絡(luò)正改變著人們的工作、生活和學(xué)習(xí)習(xí)慣，人們對(duì)無(wú)線的依賴性越來(lái)越強(qiáng)。國(guó)家將加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用，形成萬(wàn)物互聯(lián)、人機(jī)交互、天地一體的網(wǎng)絡(luò)空間，在城鎮(zhèn)熱點(diǎn)公共區(qū)域推廣免費(fèi)高速無(wú)線局域網(wǎng)（WLAN）接入。目前，無(wú)線網(wǎng)絡(luò)在機(jī)場(chǎng)、地鐵、客運(yùn)站等公共交通領(lǐng)域、醫(yī)療機(jī)構(gòu)、教育園區(qū)、產(chǎn)業(yè)園區(qū)、商城等公共區(qū)域?qū)崿F(xiàn)了重點(diǎn)城市的全覆蓋，下一階段將實(shí)現(xiàn)城鎮(zhèn)級(jí)別的公共區(qū)域全覆蓋，無(wú)線網(wǎng)絡(luò)規(guī)模將持續(xù)增長(zhǎng)。22.2.1無(wú)線應(yīng)用概況3.無(wú)線局域網(wǎng)的概念無(wú)線局域網(wǎng)絡(luò)是指以無(wú)線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)(WirelessLocalAreaNetwork，WLAN)。計(jì)算機(jī)無(wú)線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補(bǔ)充，它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)接入問(wèn)題。IEEE802.11協(xié)議簇是由電氣和電子工程師協(xié)會(huì)（InstituteofElectricalandElectronicsEngineers，IEEE）所定義的無(wú)線網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)，無(wú)線局域網(wǎng)基于IEEE802.11協(xié)議工作。如果詢問(wèn)一般用戶什么是802.11無(wú)線網(wǎng)絡(luò)，他們可能會(huì)感到迷惑和不解，因?yàn)槎鄶?shù)人習(xí)慣將這項(xiàng)技術(shù)稱為Wi-Fi。Wi-Fi是一個(gè)市場(chǎng)術(shù)語(yǔ)，世界各地的人們使用“Wi-Fi”作為801.11無(wú)線網(wǎng)絡(luò)的代名詞。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)IEEE802.11是現(xiàn)今無(wú)線局域網(wǎng)通用的標(biāo)準(zhǔn)，它包含多個(gè)子協(xié)議標(biāo)準(zhǔn)，以下介紹常見(jiàn)的幾個(gè)子協(xié)議標(biāo)準(zhǔn)。1. IEEE802.11aIEEE無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)，指定最大54Mbit/s的數(shù)據(jù)傳輸速率和5GHz的工作頻段。IEEE802.11a的傳輸技術(shù)為多載波調(diào)制技術(shù)。IEEE802.11a標(biāo)準(zhǔn)是已在辦公室、家庭、賓館、機(jī)場(chǎng)等眾多場(chǎng)合得到廣泛應(yīng)用的IEEE802.11b無(wú)線聯(lián)網(wǎng)標(biāo)準(zhǔn)的后續(xù)標(biāo)準(zhǔn)。它工作在5GHz頻帶，物理層速率可達(dá)54Mb/s，傳輸層可達(dá)25Mbit/s，可提供25Mbit/s的無(wú)線ATM接口和10Mbit/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口。支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。一個(gè)扇區(qū)可接入多個(gè)用戶，每個(gè)用戶可帶多個(gè)用戶終端。工作在5.8GHz頻段的時(shí)候，中國(guó)WLAN工作的頻率范圍是5.15GHz~5.35GHz、5.725GHz~5.850GHz。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)2. IEEE802.11bIEEE802.11b運(yùn)作模式基本分為兩種：點(diǎn)對(duì)點(diǎn)模式(AD-HOCMode)和基本模式（InfrastructureMode）。點(diǎn)對(duì)點(diǎn)模式是指站點(diǎn)（如無(wú)線網(wǎng)卡）和站點(diǎn)之間的通信方式。它提供11Mbit/s傳輸速率，擴(kuò)展的直序擴(kuò)頻（DSSS，DirectSequencingSpreadSpectrum），用標(biāo)準(zhǔn)的補(bǔ)碼鍵控（ComplementaryCodeKeying，CCK）調(diào)制，1、2、5.5和11Mbit/s數(shù)據(jù)速率，工作在2.4GHz，支持13個(gè)信道、3個(gè)不重疊信道(1、6、11)。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)3. IEEE802.11gIEEE802.11工作組近年來(lái)開(kāi)始定義新的物理層標(biāo)準(zhǔn)IEEE802.11g。與以前的IEEE802.11協(xié)議標(biāo)準(zhǔn)相比，IEEE802.11g草案有以下兩個(gè)特點(diǎn)：在2.4GHz頻段使用正交頻分復(fù)用（OFDM）調(diào)制技術(shù)，使數(shù)據(jù)傳輸速率提高到20Mbit/s以上。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)4. IEEE802.11nIEEE802.11n是在IEEE802.11g和IEEE802.11a之上發(fā)展起來(lái)的一項(xiàng)技術(shù)，最大的特點(diǎn)是速率提升，理論速率最高可達(dá)600Mbit/s。IEEE802.11n可工作在2.4GHz和5GHz兩個(gè)頻段，可向后兼容IEEE802.11a/b/g。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)5.IEEE802.11acIEEE802.11ac是IEEE802.11n的繼承者，它采用并擴(kuò)展了源自IEEE802.11n的空中接口（AirInterface）概念，包括更寬的RF帶寬（提升至160MHz）、更多的MIMO空間流（SpatialStreams）（增加到8）、多用戶的MIMO，以及更高階的調(diào)制（Modulation）（達(dá)到256QAM）。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)6.IEEE802.11axIEEE802.11ax，也稱為高效無(wú)線網(wǎng)絡(luò)(High-EfficiencyWireless，HEW)，通過(guò)一系列系統(tǒng)特性和多種機(jī)制增加系統(tǒng)容量，通過(guò)更好的一致覆蓋和減少空口介質(zhì)擁塞來(lái)改善Wi-Fi網(wǎng)絡(luò)的工作方式，使用戶獲得最佳體驗(yàn);尤其在密集用戶環(huán)境中，為更多的用戶提供一致和可靠的數(shù)據(jù)吞吐量，其目標(biāo)是將用戶的平均吞吐量提高至少4倍。也就是說(shuō)基于IEEE802.11ax的Wi-Fi網(wǎng)絡(luò)意味著前所未有的高容量和高效率。22.2.2無(wú)線協(xié)議標(biāo)準(zhǔn)IEEE802.11協(xié)議的頻率和最大傳輸速率如表22-1所示。協(xié)議兼容性頻率理論最高速率IEEE802.11a

5.8GHz54Mbit/sIEEE802.11b

2.4GHz11Mbit/sIEEE802.11g兼容IEEE802.11b2.4GHz54Mbit/sIEEE802.11n兼容IEEE802.11a/b/g2.4GHz或5.8GHz600Mbit/sIEEE802.11ac兼容IEEE802.11a/n5.8GHz6.9Gbit/sIEEE802.11ax兼容IEEE802.11a/b/g/n/ac2.4GHz或5.8GHz9.6Gbit/s表22-1IEEE802.11協(xié)議的頻率和速率表22.2.3無(wú)線射頻與AP天線1.2.4GHz和5.8GHz無(wú)線射頻、頻段與信道（1）2.4GHz頻段。當(dāng)AP工作在2.4GHz頻段的時(shí)候，AP工作的頻率范圍是2.4GHz~2.4835GHz。在此頻率范圍內(nèi)又劃分出14個(gè)信道。每個(gè)信道的中心頻率相隔5MHz，每個(gè)信道可供占用的帶寬為22MHz，如圖22-2所示，Channel1的中心頻率為2412MHz，Channel6的中心頻率為2437MHz,Channel11的中心頻率為2462MHz，3個(gè)信道理論上是不相干擾的。圖22-22.4G頻段的各信道頻率范圍22.2.3無(wú)線射頻與AP天線（2）5.8GHz頻段。當(dāng)AP工作在5.8GHz頻段的時(shí)候，中國(guó)WLAN工作的頻率范圍是5.725GHz~5.850GHz。在此頻率范圍內(nèi)又劃分出5個(gè)信道，每個(gè)信道的中心頻率相隔20MHz，如圖22-3所示。圖22-35.8G頻段的各信道頻率范圍22.2.3無(wú)線射頻與AP天線在5.8GHz頻段以5MHz為補(bǔ)進(jìn)劃分信道，信道編號(hào)n=(信道中心頻率GHz-5GHz)x1000/5。因此，中國(guó)IEEE802.11a的5個(gè)信道編號(hào)分別為149、153、157、161、165，如表22-2所示。ChannelTransmit1495.745GHz1535.765GHz1575.785GHz1615.805GHz1655.825GHz表22-25.8G頻段信道與頻率表22.2.3無(wú)線射頻與AP天線2.AP天線類型（1）全向天線。全向天線，即在水平方向圖上表現(xiàn)為360°都均勻輻射，如圖22-4所示，也就是平常所說(shuō)的無(wú)方向性，在垂直方向圖上表現(xiàn)為有一定寬度的波束，一般情況下波瓣寬度越小，增益越大。全向天線在移動(dòng)通信系統(tǒng)中一般應(yīng)用于郊縣大區(qū)制的站型，覆蓋范圍大。圖22-4全向天線信號(hào)輻射圖22.2.3無(wú)線射頻與AP天線（2）定向天線。定向天線，在水平方向圖上表現(xiàn)為一定角度范圍輻射，如圖22-5所示，也就是平常所說(shuō)的有方向性。它同全向天線一樣，波瓣寬度越小，增益越大。定向天線在通信系統(tǒng)中一般應(yīng)用于通信距離遠(yuǎn)、覆蓋范圍小、目標(biāo)密度大、頻率利用率高的環(huán)境。定向天線的主要輻射范圍像一個(gè)倒立的不太完整的圓錐。圖22-5定向天線信號(hào)輻射圖22.2.3無(wú)線射頻與AP天線（3）室內(nèi)吸頂天線。 吸頂天線的內(nèi)部結(jié)構(gòu)如圖22-6所示，通常采用美化造型，適合吊頂安裝。室內(nèi)天線通常都是全向天線，其功率較低。圖22-6室內(nèi)吸頂天線外觀22.2.3無(wú)線射頻與AP天線（4）室外全向天線。全向天線，即在水平方向圖上表現(xiàn)為360°都均勻輻射，也就是平常所說(shuō)的無(wú)方向性，在垂直方向圖上表現(xiàn)為有一定寬度的波束，一般情況下波瓣寬度越小，增益越大。全向天線在移動(dòng)通信系統(tǒng)中一般應(yīng)用于郊縣大區(qū)制的站型，覆蓋范圍大。2.4GHz和5.8GHz室外全向天線外觀分別如圖22-7和圖22-8所示，參考參數(shù)分別如表22-3和表22-4所示。圖22-72.4GHz室外全向天線外觀圖22-85.8GHz室外全向天線外觀22.2.3無(wú)線射頻與AP天線頻率范圍2400MHz~2483MHz增益12dB垂直面波瓣寬度7駐波比<1.5極化方式垂直接頭型號(hào)N-K支撐桿直徑40~50mm表22-32.4GHz室外全向天線參考參數(shù)頻率范圍5100MHz~5850MHz增益12dB垂直面波瓣寬度7駐波比<2.0極化方式垂直接頭型號(hào)N-K支撐桿直徑40~50mm表22-45.8GHz室外全向天線參考參數(shù)22.2.3無(wú)線射頻與AP天線（5）拋物面天線。由拋物面反射器和位于其焦點(diǎn)處的饋源組成的面狀天線叫拋物面天線。拋物面天線的主要優(yōu)勢(shì)是它的強(qiáng)方向性。它的功能類似于一個(gè)探照燈或手電筒反射器，向一個(gè)特定的方向匯聚無(wú)線電波到狹窄的波束,或從一個(gè)特定的方向接收無(wú)線電波。室外拋物面5.8GHz和2.4GHz天線外觀如圖22-9和圖22-10所示，參考參數(shù)分別如表22-5和表22-6所示。22.2.3無(wú)線射頻與AP天線圖22-95.8GHz室外拋物面5.8G天線外觀圖22-102.4GHz室外拋物面天線外觀22.2.3無(wú)線射頻與AP天線頻率范圍5725MHz~5850MHz增益24dB垂直面波瓣寬度12水平面波瓣寬度9前后比20駐波比<1.5極化方式垂直接頭型號(hào)N-K支撐桿直徑40~50mm表22-55.8GHz室外拋物面天線參考參數(shù)頻率范圍2400MHz~2483MHz增益24dB垂直面波瓣寬度14水平面波瓣寬度10前后比31駐波比<1.5極化方式垂直接頭型號(hào)N-K支撐桿直徑40~50mm表22-62.4GHz室外拋物面天線參考參數(shù)項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目規(guī)劃設(shè)計(jì)公司內(nèi)部網(wǎng)絡(luò)通過(guò)R1連接互聯(lián)網(wǎng)，并為內(nèi)網(wǎng)計(jì)算機(jī)提供DHCP服務(wù)。路由器通過(guò)單臂路由功能實(shí)現(xiàn)VLAN間通信，其中，VLAN10使用192.168.10.0網(wǎng)段，VLAN20使用192.168.20.0網(wǎng)段，VLAN30使用192.168.30.0網(wǎng)段，分別用于市場(chǎng)部、技術(shù)部以及來(lái)訪客戶的接入。無(wú)線AP連接到SW的G0/1接口，該接口配置為T(mén)runk模式，以實(shí)現(xiàn)轉(zhuǎn)發(fā)多個(gè)VLAN的數(shù)據(jù)。無(wú)線AP配置3個(gè)無(wú)線網(wǎng)絡(luò)，用于市場(chǎng)部、技術(shù)部和來(lái)訪客戶的接入，分別使用Market、Technology、Guest作為SSID。為保證內(nèi)部網(wǎng)絡(luò)的安全，市場(chǎng)部和技術(shù)部采用WPA2+PSK+AES，密碼分別為Jan16Market、Jan16Technology。項(xiàng)目規(guī)劃設(shè)計(jì)具體配置步驟如下：（1）配置交換機(jī)接口。（2）路由器單臂路由的配置。（3）路由器DHCP配置。（4）配置AP的無(wú)線網(wǎng)絡(luò)。項(xiàng)目規(guī)劃設(shè)計(jì)本項(xiàng)目的IP地址規(guī)劃、端口規(guī)劃、VLAN規(guī)劃、SSID規(guī)劃見(jiàn)表22-7~表22-10。設(shè)備接口IP地址R1G0/016.16.16.16/24R1G0/1.1192.168.10.254/24R1G0/1.2192.168.20.254/24R1G0/1.3192.168.30.254/24Inertnet-16.16.16.15/24表22-7IP地址規(guī)劃項(xiàng)目規(guī)劃設(shè)計(jì)本端設(shè)備本端接口對(duì)端設(shè)備對(duì)端接口R1G0/0Internet-R1G0/1SW1G0/2SW1G0/1APG0/0SW1G0/2R1G0/1SW1G0/5市場(chǎng)部PC-SW1G0/11技術(shù)部PC-市場(chǎng)部PC-SW1G0/5技術(shù)部PC-SW1G0/11表22-8端口規(guī)劃項(xiàng)目規(guī)劃設(shè)計(jì)VLANIDIP地址段用途VLAN10192.168.10.1~253/24市場(chǎng)部VLAN20192.168.20.1~253/24技術(shù)部VLAN30192.168.30.1~253/24來(lái)訪客戶表22-9VLAN規(guī)劃項(xiàng)目規(guī)劃設(shè)計(jì)SSID加密方式密碼WLANIDVLANID用途MarketWPA2+PSK+AESJan16Market1VLAN10市場(chǎng)部TechnologyWPA2+PSK+AESJan16Technology2VLAN20技術(shù)部Guest開(kāi)放式

3VLAN30來(lái)訪客戶表22-10SSID規(guī)劃項(xiàng)目實(shí)施任務(wù)22-1配置交換機(jī)接口任務(wù)描述根據(jù)項(xiàng)目規(guī)劃設(shè)計(jì)的VLAN規(guī)劃表，為交換機(jī)配置VLAN。任務(wù)實(shí)施 在交換機(jī)SW1上為各部門(mén)創(chuàng)建相應(yīng)的VLAN，將端口劃分至相應(yīng)VLAN，配置命令如下。Ruijie>enable//進(jìn)入特權(quán)模式Ruijie#config//進(jìn)入全局模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameSW1//將交換機(jī)名稱更改為SW1SW1(config)#vlanrange10,20,30//批量創(chuàng)建VLAN10、VLAN20、VLAN30SW1(config-vlan-range)#exit任務(wù)22-1配置交換機(jī)接口SW1(config)#interfacerangegigabitEthernet0/5-10//批量進(jìn)入端口G0/5~G0/10SW1(config-if-range)#switchportmodeaccess//修改端口類型為Assess模式SW1(config-if-range)#switchportaccessvlan10//配置端口的默認(rèn)VALN為VLAN10SW1(config-if-range)#exit//退出SW1(config)#interfacerangegigabitEthernet0/11-20SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#interfaceGigabitEthernet0/1SW1(config-if-GigabitEthernet0/1)#switchportmodetrunk//修改端口類型Trunk模式SW1(config-if-GigabitEthernet0/1)#switchporttrunkallowedvlanonly10,20,30//Trunk允許VLAN列表中添加VLAN10、VLAN20和VLAN30SW1(config-if-GigabitEthernet0/1)#exitSW1(config)#interfaceGigabitEthernet0/2SW1(config-if-GigabitEthernet0/2)#switchportmodetrunkSW1(config-if-GigabitEthernet0/2)#switchporttrunkallowedvlanonly10,20,30SW1(config-if-GigabitEthernet0/2)#exit任務(wù)22-1配置交換機(jī)接口任務(wù)驗(yàn)證在交換機(jī)SW1上使用【showvlan】命令查看vlan配置信息，配置命令如下。SW1(config)#showvlanVLANNameStatusPorts--------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/21,Gi0/22Gi0/23,Gi0/24,Te0/25,Te0/22Te0/27,Te0/2810VLAN0010STATICGi0/1,Gi0/2,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/1020VLAN0020STATICGi0/1,Gi0/2,Gi0/11,Gi0/12Gi0/13,Gi0/14,Gi0/15,Gi0/16Gi0/17,Gi0/18,Gi0/19,Gi0/2030VLAN0030STATICGi0/1,Gi0/2SW1(config)#showinterfaceswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists任務(wù)22-1配置交換機(jī)接口GigabitEthernet0/1enabledTRUNK11Disabled10,20,30GigabitEthernet0/2enabledTRUNK11Disabled10,20,30GigabitEthernet0/3enabledACCESS11DisabledALLGigabitEthernet0/4enabledACCESS11DisabledALLGigabitEthernet0/5enabledACCESS101DisabledALLGigabitEthernet0/6enabledACCESS101DisabledALLGigabitEthernet0/7enabledACCESS101DisabledALLGigabitEthernet0/8enabledACCESS101DisabledALLGigabitEthernet0/9enabledACCESS101DisabledALLGigabitEthernet0/10enabledACCESS101DisabledALLGigabitEthernet0/11enabledACCESS201DisabledALLGigabitEthernet0/12enabledACCESS201DisabledALLGigabitEthernet0/13enabledACCESS201DisabledALLGigabitEthernet0/14enabledACCESS201DisabledALLGigabitEthernet0/15enabledACCESS201DisabledALLGigabitEthernet0/16enabledACCESS201DisabledALLGigabitEthernet0/17enabledACCESS201DisabledALL任務(wù)22-1配置交換機(jī)接口可以看到，SW1上已經(jīng)創(chuàng)建了VLAN10、VLAN20和VLAN30。GigabitEthernet0/18enabledACCESS201DisabledALLGigabitEthernet0/19enabledACCESS201DisabledALLGigabitEthernet0/20enabledACCESS201DisabledALLGigabitEthernet0/21enabledACCESS11DisabledALLGigabitEthernet0/22enabledACCESS11DisabledALLGigabitEthernet0/23enabledACCESS11DisabledALLGigabitEthernet0/24enabledACCESS11DisabledALLTenGigabitEthernet0/25enabledACCESS11DisabledALLTenGigabitEthernet0/22enabledACCESS11DisabledALLTenGigabitEthernet0/27enabledACCESS11DisabledALLTenGigabitEthernet0/28enabledACCESS11DisabledAL任務(wù)22-2路由器單臂路由的配置任務(wù)描述根據(jù)項(xiàng)目端口規(guī)劃表，在路由器R1上進(jìn)行接口配置。任務(wù)實(shí)施在路由器以太網(wǎng)口上建立子接口，然后在子接口上配置IP和掩碼，作為該網(wǎng)段的的網(wǎng)關(guān)，配置命令如下。Ruijie>enableRuijie#configEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameR1R1(config)#interfacegigabitEthernet0/1.1//創(chuàng)建并進(jìn)入G0/1.1子接口R1(config-if-GigabitEthernet0/1.1)#encapsulationdot1q10//配置封裝方式為dot1q，通過(guò)的報(bào)文外層Tag為10R1(config-if-GigabitEthernet0/1.1)#ipaddress192.168.10.254255.255.255.0//配置IP地址為192.168.10.254，子網(wǎng)掩碼24位R1(config-if-GigabitEthernet0/1.1)#exit任務(wù)22-2路由器單臂路由的配置R1(config)#interfacegigabitEthernet0/1.2R1(config-if-GigabitEthernet0/1.2)#encapsulationdot1q20R1(config-if-GigabitEthernet0/1.2)#ipaddress192.168.20.254255.255.255.0R1(config-if-GigabitEthernet0/1.2)#exitR1(config)#interfacegigabitEthernet0/1.3R1(config-if-GigabitEthernet0/1.3)#encapsulationdot1q30R1(config-if-GigabitEthernet0/1.3)#ipaddress192.168.30.254255.255.255.0R1(config-if-GigabitEthernet0/1.3)#exitR1(config)#interfacegigabitEthernet0/0R1(config-if-GigabitEthernet0/0)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/0)#exit任務(wù)22-2路由器單臂路由的配置任務(wù)驗(yàn)證在路由器R1上使用【showipinterfacebrief】查看接口配置信息，配置命令如下?？梢钥吹?，G0/1.1、G0/1.2和G0/1.3接口均配置了IP地址。R1(config-if-GigabitEthernet0/0)#showipinterfacebriefInterfaceIP-Address(Pri)IP-Address(Sec)StatusProtocolDescriptionGigabitEthernet0/016.16.16.16/24noaddressupupGigabitEthernet0/1.3192.168.30.254/24noaddressupupGigabitEthernet0/1.2192.168.20.254/24noaddressupupGigabitEthernet0/1.1192.168.10.254/24noaddressupupGigabitEthernet0/1noaddressnoaddressupdownGigabitEthernet0/2noaddressnoaddressdowndownGigabitEthernet0/3noaddressnoaddressdowndownVLAN1192.168.1.1/24noaddressupup任務(wù)22-3路由器DHCP配置任務(wù)描述根據(jù)項(xiàng)目規(guī)劃設(shè)計(jì)在R1上進(jìn)行DHCP配置。任務(wù)實(shí)施（1）在路由器R1上配置地址池。路由器配置DHCP服務(wù)，為各部門(mén)計(jì)算機(jī)及來(lái)訪客戶分配IP地址，市場(chǎng)部使用192.168.10.0/24網(wǎng)段，技術(shù)部使用192.168.20.0/24網(wǎng)段，來(lái)訪客戶使用192.168.30.0/24網(wǎng)段。配置命令如下。任務(wù)22-3路由器DHCP配置R1(config)#ipdhcppoolVLAN10//創(chuàng)建全局地址池VLAN10R1(dhcp-config)#network192.168.10.0255.255.255.0//配置全局地址池下可分配的網(wǎng)段地址R1(dhcp-config)#default-router192.168.10.254//配置網(wǎng)關(guān)為192.168.10.254R1(dhcp-config)#lease030//配置地址租期為3小時(shí)R1(dhcp-config)#exitR1(config)#ipdhcppoolVLAN20R1(dhcp-config)#network192.168.20.0255.255.255.0R1(dhcp-config)#default-router192.168.20.254R1(dhcp-config)#lease030R1(dhcp-config)#exitR1(config)#ipdhcppoolVLAN30R1(dhcp-config)#network192.168.30.0255.255.255.0R1(dhcp-config)#default-router192.168.30.254R1(dhcp-config)#lease030R1(dhcp-config)#exit任務(wù)22-3路由器DHCP配置（2）開(kāi)啟DHCP服務(wù)使用【dhcpenable】在全局啟用DHCP服務(wù)，配置命令如下。R1(config)#servicedhcp//開(kāi)啟DHCP功能任務(wù)22-3路由器DHCP配置任務(wù)驗(yàn)證在R1上使用【showrunning-config】命令查看地址池配置信息，配置命令如下。R1(config)#showrunning-config……省略部分內(nèi)容……servicedhcp!!!ipdhcppoolVLAN10lease030network192.168.10.0255.255.255.0default-router192.168.10.254!任務(wù)22-3路由器DHCP配置可以看到，R1上已經(jīng)創(chuàng)建了3個(gè)地址池。ipdhcppoolVLAN20lease030network192.168.20.0255.255.255.0default-router192.168.20.254!ipdhcppoolVLAN30lease030network192.168.30.0255.255.255.0default-router192.168.30.254!--More--任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)任務(wù)描述根據(jù)無(wú)線SSID規(guī)劃表在AP上配置無(wú)線網(wǎng)絡(luò)。任務(wù)實(shí)施 （1）AP配置接口為trunk，將端口劃分至相應(yīng)BVI，配置命令如下。Ruijie>enableRuijie#configureEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Ruijie(config)#hostnameAPAP(config)#vlanrange10,20,30AP(config-vlan-range)#interfaceBVI10//進(jìn)入BVI接口模式AP(config-if-BVI10)#ipaddressdhcp//該接口使用DHCP的方式獲取地址AP(config-if-BVI10)#exit任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)AP(config)#interfaceBVI20AP(config-if-BVI20)#ipaddressdhcpAP(config-if-BVI20)#exitAP(config)#interfaceBVI30AP(config-if-BVI30)#ipaddressdhcpAP(config-if-BVI30)#exitAP(config)#interfacegigabitEthernet0/1.1//進(jìn)入G0/1.1端口配置模式AP(config-subif-GigabitEthernet0/1.1)#encapsulationdot1q10//接口封裝VLAN10AP(config-subif-GigabitEthernet0/1.1)#exitAP(config)#interfacegigabitEthernet0/1.2AP(config-subif-GigabitEthernet0/1.2)#encapsulationdot1q20AP(config-subif-GigabitEthernet0/1.2)#exitAP(config)#interfacegigabitEthernet0/1.3AP(config-subif-GigabitEthernet0/1.3)#encapsulationdot1q30AP(config-subif-GigabitEthernet0/1.3)#exit任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)（2）AP配置配置WLAN參數(shù)。使用【dot11wlannum】命令進(jìn)入WLAN模式，使用【ssidSSID】創(chuàng)建SSID。配置命令如下。AP(config-subif-GigabitEthernet0/1.3)#dot11wlan1//創(chuàng)建WLAN1AP(dot11-wlan-config)#ssidMarket//命名SSIDAP(dot11-wlan-config)#exit//退出AP(config)#dot11wlan2AP(dot11-wlan-config)#ssidTechnologyAP(dot11-wlan-config)#exitAP(config-wlansec)#exitAP(config)#dot11wlan3AP(dot11-wlan-config)#ssidGuestAP(dot11-wlan-config)#exit任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)使用【wlansecwlan-num】進(jìn)入無(wú)線安全配置模式，對(duì)財(cái)務(wù)部和商務(wù)部的WLAN網(wǎng)絡(luò)開(kāi)啟WPA2加密，設(shè)置預(yù)共享秘鑰。配置命令如下：AP(config)#wlansec1//進(jìn)入WLAN1的安全配置模式（僅對(duì)WLAN1生效）AP(config-wlansec)#securityrsnenable//開(kāi)啟無(wú)線加密功能AP(config-wlansec)#securityrsnciphersaesenable//無(wú)線啟用AES加密AP(config-wlansec)#securityrsnakmpskenable//無(wú)線啟用共享秘鑰認(rèn)證方式AP(config-wlansec)#securityrsnakmpskset-keyasciiJan16Marker//配置無(wú)線密碼AP(config-wlansec)#exitAP(config)#wlansec2AP(config-wlansec)#securityrsnenableAP(config-wlansec)#securityrsnciphersaesenableAP(config-wlansec)#securityrsnakmpskenableAP(config-wlansec)#securityrsnakmpskset-keyasciiJan16Technology任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)（3）應(yīng)用WLAN參數(shù)到無(wú)線射頻卡，AP一般AP有兩個(gè)dot11radio接口，分別是【1/0】和【2/0】,進(jìn)入dot11radio接口模式中，可以使用【encapsulationdot1qvlan】封裝VLAN,【wlanwlan-id】將SSID和射頻卡進(jìn)行關(guān)聯(lián)，即可讓無(wú)線網(wǎng)絡(luò)生效。配置命令如下。AP(config)#interdot11radio1/0.1//進(jìn)入射頻卡1/0.1AP(config-subif-Dot11radio1/0.1)#encapsulationdot1q10//必須封裝VLANAP(config-subif-Dot11radio1/0.1)#wlan-id1//SSID和射頻卡進(jìn)行關(guān)聯(lián)AP(config-subif-Dot11radio1/0.1)#exitAP(config)#interdot11radio1/0.2AP(config-subif-Dot11radio1/0.2)#encapsulationdot1q20AP(config-subif-Dot11radio1/0.2)#wlan-id2AP(config-subif-Dot11radio1/0.2)#exit任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)AP(config)#interdot11radio1/0.3AP(config-subif-Dot11radio1/0.3)#encapsulationdot1q30AP(config-subif-Dot11radio1/0.3)#wlan-id3AP(config-subif-Dot11radio1/0.3)#exitAP(config)#interdot11radio2/0.1AP(config-subif-Dot11radio2/0.1)#encapsulationdot1q10AP(config-subif-Dot11radio2/0.1)#wlan-id1AP(config-subif-Dot11radio2/0.1)#exitAP(config)#interdot11radio2/0.2AP(config-subif-Dot11radio2/0.2)#encapsulationdot1q20AP(config-subif-Dot11radio2/0.2)#wlan-id2AP(config-subif-Dot11radio2/0.2)#exitAP(config)#interdot11radio2/0.3AP(config-subif-Dot11radio2/0.3)#encapsulationdot1q30AP(config-subif-Dot11radio2/0.3)#wlan-id3AP(config-subif-Dot11radio2/0.3)#exit任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)任務(wù)驗(yàn)證 在AP上使用【showdotmbssid】查看無(wú)線AP信號(hào)的BSSID，配置命令如下。AP(config)#showdotmbssidname:Dot11radio1/0.1wlanid:1ssid:Marketbssid:0605.880c.5773name:Dot11radio1/0.2wlanid:2ssid:Technologybssid:0a05.880c.5773name:Dot11radio1/0.3wlanid:3ssid:Guestbssid:0e05.880c.5773任務(wù)22-4配置AP的無(wú)線網(wǎng)絡(luò)可以看到無(wú)線射頻卡發(fā)出的SSID信號(hào)。name:Dot11radio2/0.1wlanid:1ssid:Marketbssid:0605.880c.5774name:Dot11radio2/0.2wlanid:2ssid:Technologybssid:0a05.880c.5774

name:Dot11radio2/0.3wlanid:3ssid:Guestbssid:0e05.880c.5774項(xiàng)目驗(yàn)證項(xiàng)目驗(yàn)證（1）在PC上查找無(wú)線信號(hào)Market,如圖22-11所示。Jan16Market圖22-11無(wú)線信號(hào)Market圖項(xiàng)目驗(yàn)證（2）接入時(shí)需要輸入密碼,如圖22-12所示。圖22-12輸入密碼并連接無(wú)線信號(hào)項(xiàng)目驗(yàn)證（3）連接成功后使用ipconfig/all命令查看IP、ping命令測(cè)試連通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置無(wú)線局域網(wǎng)適配器WLAN:連接特定的DNS后綴.......:IPv4地址............:192.168.10.2(首選)子網(wǎng)掩碼............:255.255.255.0獲得租約的時(shí)間.........:2023年12月27日9:32:27租約過(guò)期的時(shí)間.........:2023年12月27日12:32:27默認(rèn)網(wǎng)關(guān).............:192.168.10.254DHCP服務(wù)器...........:192.168.10.254DHCPv6IAID...........:103855222DHCPv6客戶端DUID.......:00-01-00-01-27-DC-FC-2D-A4-AE-12-7F-EA-59DNS服務(wù)器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已啟用項(xiàng)目驗(yàn)證可以看到，PC可以ping通16.16.16.15。C:\Users\Administrator>ping16.16.16.15正在Ping16.16.16.15具有32字節(jié)的數(shù)據(jù):來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=1msTTL=63來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=5msTTL=63來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=1msTTL=63來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=1msTTL=6316.16.16.15的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=1ms，最長(zhǎng)=5ms，平均=2msC:\Users\Administrator>項(xiàng)目驗(yàn)證（4）在PC上查找無(wú)線信號(hào)Technology,如圖22-13所示。Jan16Technology圖22-13無(wú)線信號(hào)Technology圖項(xiàng)目驗(yàn)證（5）接入時(shí)需要輸入密碼,如圖22-14所示。圖22-14輸入密碼并連接無(wú)線信號(hào)項(xiàng)目驗(yàn)證（6）連接成功后使用ipconfig/all命令查看IP、ping命令測(cè)試連通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置無(wú)線局域網(wǎng)適配器WLAN:連接特定的DNS后綴.......:IPv4地址............:192.168.10.2(首選)子網(wǎng)掩碼............:255.255.255.0獲得租約的時(shí)間.........:2023年12月27日9:32:27租約過(guò)期的時(shí)間.........:2023年12月27日12:32:27默認(rèn)網(wǎng)關(guān).............:192.168.10.254DHCP服務(wù)器...........:192.168.10.254DHCPv6IAID...........:103855222DHCPv6客戶端DUID.......:00-01-00-01-27-DC-FC-2D-A4-AE-12-7F-EA-59DNS服務(wù)器...........:fec0:0:0:ffff::1%1fec0:0:0:ffff::2%1fec0:0:0:ffff::3%1TCPIP上的NetBIOS.......:已啟用項(xiàng)目驗(yàn)證可以看到，PC可以ping通16.16.16.15。C:\Users\Administrator>ping16.16.16.15正在Ping16.16.16.15具有32字節(jié)的數(shù)據(jù):來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=1msTTL=63來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=5msTTL=63來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=1msTTL=63來(lái)自16.16.16.15的回復(fù):字節(jié)=32時(shí)間=1msTTL=6316.16.16.15的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=1ms，最長(zhǎng)=5ms，平均=2ms項(xiàng)目驗(yàn)證（7）在PC上查找無(wú)線信號(hào)Guest,如圖22-15所示。該無(wú)線信號(hào)可以直接連接，無(wú)需密碼。圖22-15無(wú)線信號(hào)Guest圖項(xiàng)目驗(yàn)證（8）連接成功后使用ipconfig/all命令查看IP、ping命令測(cè)試連通性，配置命令如下。C:\Users\admin>ipconfig/allWindowsIP配置無(wú)線局域網(wǎng)適配器WLAN:連接特定的DNS后綴.......:本地鏈接IPv6地址........:fe80::d21:952d:e9de:aba6%17(首選)IPv4地址............:192.168.30.3(首選)子網(wǎng)掩碼............:255.255.255.0獲得租約的時(shí)間.........:2023年12月27日9:35:34租約過(guò)期的時(shí)間.........:2023年12月27日12:35:33默認(rèn)網(wǎng)關(guān).............:192.168.30.254DHCP服務(wù)器...........:192.168.30.254D