第六章 无线网络安全实验
实现无线用户的二层隔离
【实验名称】
实现无线用户的二层隔离
【实验目的】
掌握配置无线网络用户的二层隔离的方法
【背景描述】
小张是学校的网络管理员,最近他发现学校内前期建成的无线网络内经常有学生反应当地的无线网络的速度非常慢,然后小张就在网管上查看,发现无线网络内的流量很大,而学校出口的流量不是很大,据此小张推断是有学生在利用无线网络相互之间传输大量的数据。为了增加无线网络的利用率,减少无线网络带宽在局域网内的浪费,小张决定把无线网络内的用户做个二层隔离。
【需求分析】
需求1:如何降低无线局域网内无线带宽的浪费。
分析1:用智能无线局域网的二层隔离功能将用户隔离开,不允许无线网用户使用无线网络互相访问和传输数据。
【实验拓扑】
AP
【实验设备】
RG-WG54U 2块 PC 2台 智能无线AP 1台 智能无线交换机 1台
【预备知识】
无线局域网基本知识
智能无线交换网络网管RingMaster基本操作
325
网络安全实验教程
【实验原理】
智能型无线交换网络的无线交换机由于有了一般交换机VLAN的强大功能,所以,对于二层隔离也可以实现,从而隔离无线网络用户的相互访问。
【实验步骤】
第一步:配置无线交换机的基本参数
无线交换机的默认IP地址是192.168.100.1/24,因此将STA-1的IP地址配置为
。 192.168.100.2/24,并打开浏览器登陆到https://192.168.100.1,弹出以下界面:选择“Y”
系统的默认管理用户名是admin,密码为空。
输入用户名和密码后就进入了无线交换机的web配置页面,点击“start”,进入快速配置指南。
326
第六章 无线网络安全实验
选择管理无线交换机的工具--“RingMaster”。
327
网络安全实验教程
配置无线交换机的IP地址,子网掩码以及默认网关。
设置系统的管理密码:
设置系统的时间以及时区:
328
第六章 无线网络安全实验
确认无线交换机的基本配置:
完成无线交换机的基本配置。
329
网络安全实验教程
第二步:通过RingMaster网管软件来进行无线交换机的高级配置
运行RingMaster软件,地址为127.0.0.1,端口443,用户名和密码默认为空。
选择“configuration”,进入配置界面,并添加被管理的无线交换机。
330
第六章 无线网络安全实验
输入被管理的无线交换机的IP地址,enable密码。
331
网络安全实验教程
完成添加后,进入无线交换机的操作界面:
332
第六章 无线网络安全实验
第三步:配置无线AP
进入“wireless”-“Access Point”选项,添加AP。
为添加的AP进行命名,并选择连接方式,默认使用“Distributed”模式。
333
网络安全实验教程
将需要添加的AP机身后面的SN号输入对话框,用于AP与无线交换机的注册过程。
334
第六章 无线网络安全实验
选择添加AP的具体型号和传输协议,完成AP添加。
第四步:配置无线交换机的DHCP服务器
进入“System”-“VLANS”选项,选择“default”vlan,进入属性配置:
335
网络安全实验教程
进入“Properties”—“DHCP Server”选项,激活DHCP服务器,设置地址池和DNS,保存。
进入“System”—“Port”选项,将无线交换机的端口POE打开,并保存。
336
第六章 无线网络安全实验
第五步:配置网管软件的二层隔离功能
打开无线网管软件的“Configuration”—“system”—“VLANs”。
337
网络安全实验教程
进入“Properties”—“VLAN L2 Restriction”选项,激活该选项,在方框内打上对勾。
添加VLAN内用户网关设备的MAC地址。点击上图的“Create”键,出现下图。
338
第六章 无线网络安全实验
添加网关的MACA地址,点击“Finish”完成添加。
点击“OK”,完成操作。把设置应用到无线交换机上。
339
网络安全实验教程
第六步:使两台客户端都连接上“test”的SSID,并获得地址
查看两台电脑的地址。
STA1
STA2
第七步:验证测试
使用STA 1 Ping STA2。
340
第六章 无线网络安全实验
STA 1与STA 2不能够相互Ping通。
【注意事项】
保证STA 1、STA 2无线连接的SSID一致。
341
