網(wǎng)絡(luò)設(shè)備安裝與調(diào)試 課件 模塊5、6 路由器高級(jí)配置、無線網(wǎng)絡(luò)的配置

模塊5路由器高級(jí)配置01任務(wù)20RIP路由協(xié)議02任務(wù)21OSPF路由協(xié)議03任務(wù)22PPP協(xié)議接入廣域網(wǎng)04任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換目錄任務(wù)20RIP路由協(xié)議任務(wù)描述:由于小張所在的公司網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，在路由器較多的網(wǎng)絡(luò)環(huán)境中，手動(dòng)配置靜態(tài)路由給小張帶來很大的工作負(fù)擔(dān)，而使用RIP路由協(xié)議可以很好的解決此問題，通過學(xué)習(xí)本任務(wù)熟練掌握RIP路由協(xié)議及配置。任務(wù)清單

任務(wù)清單如表5-1所示。表5-1學(xué)習(xí)RIP路由協(xié)議——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會(huì)使用路由器RIP協(xié)議，是適應(yīng)信息社會(huì)發(fā)展的必備條件；【知識(shí)目標(biāo)】了解什么是RIP路由協(xié)議；配置RIP路由協(xié)議；【能力目標(biāo)】掌握RIP路由協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握RIP路由協(xié)議概念；掌握RIP路由協(xié)議配置；【任務(wù)難點(diǎn)】掌握RIP路由協(xié)議配置；任務(wù)內(nèi)容RIP路由協(xié)議；配置RIP路由協(xié)議；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)20RIP路由協(xié)議任務(wù)實(shí)施5.1RIP路由協(xié)議

在計(jì)算機(jī)網(wǎng)絡(luò)中，“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)”指的是網(wǎng)絡(luò)中各節(jié)點(diǎn)之間的物理連接關(guān)系，即如何排列和連接各種設(shè)備，以及互相之間的通信方式。根據(jù)不同的連接方式和連接規(guī)則，拓?fù)浣Y(jié)構(gòu)通?？梢员环譃橐韵聨最悾?/p>

圖4-1

RIP協(xié)議中的“距離”也稱為“跳數(shù)”，RIP協(xié)議的跳數(shù)最多計(jì)算到15跳，因?yàn)槊拷?jīng)過一個(gè)路由器，跳數(shù)就加1，RIP允許一條路徑最多只能包含15個(gè)路由器，當(dāng)超過這個(gè)數(shù)字時(shí)，RIP協(xié)議會(huì)認(rèn)為目的地不可達(dá)。RIP適用于中小型網(wǎng)絡(luò)。

RIP（RoutinginformationProtocol）是一種基于距離矢量算法的路由協(xié)議，通過計(jì)算到達(dá)目的地最少的跳數(shù)來選取最佳路徑。

RIP路由協(xié)議原理：

每個(gè)路由器通過周期性地向相鄰路由器發(fā)送路由更新報(bào)文來交換路由信息,同時(shí)根據(jù)接收到的路由更新報(bào)文更新自己的路由表。當(dāng)網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí),路由器會(huì)及時(shí)通知相鄰路由器,以便更新路由表并選擇更優(yōu)的路徑。

RIP路由協(xié)議版本：

●RIPv1：是一種有類別路由協(xié)議，協(xié)議報(bào)文中不攜帶掩碼信息，只能識(shí)別自然網(wǎng)段的路由。

●RIPv2：是RIPv1的擴(kuò)充版本。無類別（有掩碼的路由協(xié)議）路由協(xié)議，協(xié)議報(bào)文中攜帶掩碼信息，能夠識(shí)別無類路由和超網(wǎng)（多個(gè)連續(xù)的網(wǎng)段合并成一個(gè)網(wǎng)段）路由。任務(wù)20RIP路由協(xié)議

5.2RIP路由協(xié)議配置

1.打開eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線，啟動(dòng)，如圖5-1所示

2.路由器配置如下所示：

R1配置<Huawei>system-view[huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network//宣告網(wǎng)段[R1-rip-1]network圖5-1拓?fù)鋱D任務(wù)20RIP路由協(xié)議R2配置<Huawei>system-view[huawei]sysnameR2[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network[R1-rip-1]network任務(wù)20RIP路由協(xié)議3.PC(電腦)配置IP地址，如下所示。

圖5-2PC1圖5-3PC2任務(wù)20RIP路由協(xié)議4.驗(yàn)證，如圖5-4、5-5所示。圖5-4PC1圖5-5PC2PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)21

OSPF路由協(xié)議任務(wù)描述小張同學(xué)所在的公司業(yè)務(wù)規(guī)模逐漸擴(kuò)大，他發(fā)現(xiàn)原有的路由協(xié)議已經(jīng)不再適合現(xiàn)有公司的應(yīng)用，因此決定在公司路由器之間使用OSPF動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。任務(wù)清單任務(wù)清單如表5-2所示。

表5-2學(xué)習(xí)OSPF路由協(xié)議——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會(huì)使用OSPF路由協(xié)議，是適應(yīng)信息社會(huì)社會(huì)發(fā)展的必備條件；【知識(shí)目標(biāo)】了解什么是OSPF路由協(xié)議；配置OSPF路由協(xié)議；了解OSPF路由重分發(fā)；配置OSPF路由重分發(fā)；【能力目標(biāo)】掌握OSPF路由協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握OSPF路由協(xié)議概念；掌握OSPF路由協(xié)議配置；掌握OSPF路由重分發(fā)；掌握OSPF路由重分發(fā)的配置；【任務(wù)難點(diǎn)】掌握OSPF路由協(xié)議配置；掌握OSPF路由重分發(fā)的配置；任務(wù)內(nèi)容學(xué)習(xí)OSPF路由協(xié)議；配置OSPF路由協(xié)議；配置OSPF路由重分發(fā)的；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)21

OSPF路由協(xié)議任務(wù)實(shí)施5.1OSPF路由協(xié)議

開放式最短路徑優(yōu)先OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），具有收斂快，路由無環(huán)、可擴(kuò)展等優(yōu)點(diǎn)。

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）是指運(yùn)行在一個(gè)自治系統(tǒng)內(nèi)部的，一般適用由單個(gè)組織管理的網(wǎng)絡(luò)，常見協(xié)議有RIP/RIP2，OSPF等。

OSPF協(xié)議區(qū)域：

一個(gè)OSPF協(xié)議網(wǎng)絡(luò)可以被劃分成多個(gè)區(qū)域（Area）。如果一個(gè)OSPF協(xié)議網(wǎng)絡(luò)只包含一個(gè)區(qū)域，則被稱為單區(qū)域OSPF協(xié)議網(wǎng)絡(luò)；如果一個(gè)OSPF協(xié)議網(wǎng)絡(luò)包含多個(gè)區(qū)域，則被稱為多區(qū)域OSPF協(xié)議網(wǎng)絡(luò)。

在OSPF協(xié)議網(wǎng)絡(luò)中，每一個(gè)區(qū)域都有一個(gè)編號(hào)，稱為區(qū)域ID（AreaID）。

區(qū)域ID一般用十進(jìn)制數(shù)來表示。區(qū)域ID為0的區(qū)域稱為骨干區(qū)域，其他區(qū)域?yàn)榉枪歉蓞^(qū)域。單區(qū)域OSPF協(xié)議網(wǎng)絡(luò)中只包含一個(gè)區(qū)域，這個(gè)區(qū)域就是骨干區(qū)域。在多區(qū)域中，除骨干區(qū)域，其他都是非骨干區(qū)域。

非骨干區(qū)域之間的通信必須要通過骨干區(qū)域中轉(zhuǎn)才能實(shí)現(xiàn)，當(dāng)非骨干區(qū)域沒有與骨干區(qū)域直連時(shí)，要采用虛鏈路（VirtualLink）技術(shù)從邏輯上實(shí)現(xiàn)非骨干區(qū)域與骨干區(qū)域的直連。

鏈路狀態(tài)及鏈路狀態(tài)通告：

OSPF協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議，鏈路狀態(tài)也指路由器的接口狀態(tài)，其核心思想是，每臺(tái)路由器都將自己的各個(gè)接口的接口狀態(tài)（鏈路狀態(tài)）共享給其他路由器。

鏈路狀態(tài)通告（Link-stateAdvertisement,LSA）是鏈路狀態(tài)信息的主要載體，鏈路狀態(tài)信息主要包含在LSA中，并通過LSA的通告（泛洪）來實(shí)現(xiàn)共享。任務(wù)21

OSPF路由協(xié)議

1.打開eNSP，新建拓?fù)鋱D，添加3臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1、R2和R3，添加2臺(tái)計(jì)

算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線，啟動(dòng)，如圖5-6所示。5.4OSPF路由協(xié)議配置2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1]routerid//設(shè)置了路由器身份編號(hào)[R1]ospf1//設(shè)置ospf進(jìn)程號(hào)為1[R1-ospf-1]area0//設(shè)置ospf的區(qū)域0[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]network55圖5-6拓?fù)鋱D任務(wù)21

OSPF路由協(xié)議R2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]interg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2]routerid[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-]network55[R2-ospf-1-area-]network55R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R3-GigabitEthernet0/0/0]interg0/0/1[R3-GigabitEthernet0/0/1]ipaddress5424任務(wù)21

OSPF路由協(xié)議[R3]routerid[R3]ospf1[R3-ospf-1]area0[R3-ospf-1-area-]network55[R3-ospf-1-area-]network553.PC電腦配置IP地址，如圖5-7、5-8所示。圖5-7PC1圖5-8PC2任務(wù)21

OSPF路由協(xié)議4.驗(yàn)證，如圖5-9所示。圖5-9PC1

PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)21

OSPF路由協(xié)議

路由重分發(fā)（routeredistribution）又叫：重發(fā)布、重分布。

在大型的企業(yè)中，可能在同一網(wǎng)內(nèi)使用到多種路由協(xié)議，為了實(shí)現(xiàn)多種路由協(xié)議的協(xié)同工作，路由器可以使用路由重分發(fā)將其學(xué)習(xí)到的一種路由協(xié)議的路由通過另一種路由協(xié)議廣播出去，從而全網(wǎng)的數(shù)據(jù)能夠?qū)崿F(xiàn)互通。5.5OSPF路由重分發(fā)

路由重分發(fā)主要分幾種情況，一是動(dòng)態(tài)路由協(xié)議之間的路由重分發(fā)；二是將直連路由引入動(dòng)態(tài)路由協(xié)議中；三是將靜態(tài)路由引入動(dòng)態(tài)路由協(xié)議中。5.6OSPF路由重分發(fā)配置

由于公司業(yè)務(wù)拓展，欣元公司收購了另外一家公司作為子公司，子公司原來的網(wǎng)絡(luò)運(yùn)行RIP協(xié)議，總公司運(yùn)行OSPF協(xié)議，為了使總公司和子公司正常通信，需要進(jìn)行路由雙向重分發(fā)。

1.打開eNSP，新建拓?fù)鋱D，添加3臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1、R2和R3，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線，啟動(dòng)，如圖5-10所示。圖5-10拓?fù)鋱D任務(wù)21

OSPF路由協(xié)議R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress5424[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2[R1-rip-1]network[R1-rip-1]networkR2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress242.路由器配置，如下所示。任務(wù)21

OSPF路由協(xié)議[R2-GigabitEthernet0/0/1]quit[R2]ospf1//設(shè)置ospf進(jìn)程號(hào)為1[R2-ospf-1]import-routerip1//將自己路由表中的RIP路由注入到OSPF域中[R2-ospf-1]area0//設(shè)置ospf的區(qū)域0[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]quit[R2-ospf-1]quit[R2]rip1[R2-rip-1]version2[R2-rip-1]network[R2-rip-1]import-routeospf1//將自己路由表中的OSPF路由注入到RIP域中R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]quit[R2]ospf1//設(shè)置ospf進(jìn)程號(hào)為1[R2-ospf-1]area0//設(shè)置ospf的區(qū)域0任務(wù)21

OSPF路由協(xié)議[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]network55[R1-ospf-1-area-]quit

3.PC電腦配置IP地址，如圖5-11、5-12所示。圖5-11PC1圖5-12PC2任務(wù)21

OSPF路由協(xié)議4.驗(yàn)證，如圖5-13所示。圖5-13PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。

任務(wù)22

PPP協(xié)議接入廣域網(wǎng)任務(wù)描述因?yàn)闃I(yè)務(wù)發(fā)展，欣元公司建立了分公司，租用專門的線路用于總公司與分公司的連接。為了保障通信線路的數(shù)據(jù)安全，需要在路由器上配置安全認(rèn)證，以實(shí)現(xiàn)總公司路由器對分公司路由器的身份驗(yàn)證。任務(wù)清單任務(wù)清單如表5-3所示。

表5-3學(xué)習(xí)PPP協(xié)議接入廣域網(wǎng)——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會(huì)路由器PPP協(xié)議，適應(yīng)信息社會(huì)發(fā)展的必備條件；【知識(shí)目標(biāo)】了解什么是PPP協(xié)議；配置PPP協(xié)議；【能力目標(biāo)】掌握PPP協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握PPP協(xié)議概念；掌握PPP協(xié)議配置；【任務(wù)難點(diǎn)】掌握PPP協(xié)議配置；掌握PPP協(xié)議的配置；任務(wù)內(nèi)容PPP協(xié)議；配置PPP協(xié)議；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)22

PPP協(xié)議接入廣域網(wǎng)任務(wù)實(shí)施5.7PPP協(xié)議PPP，point-to-point協(xié)議，即點(diǎn)對點(diǎn)協(xié)議，也叫P2P，是數(shù)據(jù)鏈路層封裝協(xié)議的一種。PPP協(xié)議的可靠性和安全性較高，且支持各類網(wǎng)絡(luò)層協(xié)議，可以在不同類型的接口和鏈路上運(yùn)行，是目前TCP/IP網(wǎng)絡(luò)中最重要的點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議。PPP協(xié)議在物理上可以使用不同的傳輸介質(zhì)，包括雙絞線、光纖及無線傳輸介質(zhì)，其在數(shù)據(jù)鏈路層上提供了一套解決鏈路建立、維護(hù)、拆除和上層協(xié)議協(xié)商、認(rèn)證等問題的方案。PPP鏈路建立，PPP幀從開始建立到能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)包需要一段時(shí)間，并且需要經(jīng)歷協(xié)商驗(yàn)證過程。PPP鏈路建立共分5個(gè)階段，過程如下：圖5-14PPP過程圖●在LinkDead（鏈路不可用）階段，PPP鏈路進(jìn)行初始化，當(dāng)物理層接口聯(lián)通后檢測到載波，狀態(tài)自動(dòng)進(jìn)入到LinkEstablishment（鏈路建立）階段?！襁M(jìn)入到LinkEstablishment階段，通信雙方互相發(fā)送LCP報(bào)文，進(jìn)行參數(shù)協(xié)商，如果參數(shù)協(xié)商成功，并且雙方需要認(rèn)證，則進(jìn)入到authentication（驗(yàn)證）階段，如果不需要認(rèn)證，則會(huì)直接進(jìn)入到NetworkLayerProtocol（網(wǎng)絡(luò)層協(xié)議）階段?！裨贏uthentication階段，通信雙方會(huì)進(jìn)行認(rèn)證，如果認(rèn)證失敗，則會(huì)進(jìn)入到LinkTermination階段；如果認(rèn)證成功就會(huì)進(jìn)入NetworkLayerProtocol階段?！裨贜etworkLayerProtocol階段，雙方會(huì)再次進(jìn)行協(xié)商，這次協(xié)商主要協(xié)商網(wǎng)絡(luò)層參數(shù)，比如發(fā)送自己的IP地址、子網(wǎng)掩碼等信息，看是否存在IP地址沖突或者不屬于一個(gè)網(wǎng)段等情況。如果參數(shù)協(xié)商成功，那么此時(shí)就可以進(jìn)行正常的數(shù)據(jù)包傳輸?！裨贚inkTermination（鏈路終止）階段，代表PPP鏈接終止，除了LinkDead階段之外，任何協(xié)商過程失敗都會(huì)進(jìn)入這一階段，而如果處于NetworkLayerProtocol階段，傳輸完成后，管理員手動(dòng)關(guān)閉了鏈路，也會(huì)進(jìn)入這一狀態(tài)。如果檢測到載波停止就會(huì)進(jìn)入LinkDead（鏈路不可用）階段。PPP協(xié)議包含了通信雙方身份認(rèn)證的安全性協(xié)議，即在網(wǎng)絡(luò)層協(xié)商IP地址之前，必須先通過身份認(rèn)證PPP協(xié)議的身份認(rèn)證有兩種形式，即PAP認(rèn)證和CHAP認(rèn)證。PAP，密碼認(rèn)證協(xié)議（PasswordAuthenticationProtocol，PAP）是兩次握手協(xié)議，它通過用戶名及口令來進(jìn)行用戶身份認(rèn)證。CHAP，挑戰(zhàn)握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳用戶名而不傳口令，因此其安全性比PAP協(xié)議的安全性高。任務(wù)22PPP協(xié)議接入廣域網(wǎng)5.8廣域網(wǎng)PPP封裝的PAP認(rèn)證因?yàn)闃I(yè)務(wù)發(fā)展，欣元公司建立了分公司，租用專門的線路用于總公司與分公司的連接。為了保障通信線路的數(shù)據(jù)安全，欣元公司決定在總公司和分公司之間的廣域網(wǎng)鏈路上啟用PAP認(rèn)證，用于分公司的安全接入。1.打開eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽命名分別為PC1和PC2，按圖中接口連線啟動(dòng)，如5-15圖所示。2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//認(rèn)證方設(shè)

置用戶名和密碼[R1-aaa]local-userxyservice-typeppp//服務(wù)用于ppp驗(yàn)證[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R1-Serial4/0/0]pppauthentication-modepap//PPP的認(rèn)證模式是pap任務(wù)22PPP協(xié)議接入廣域網(wǎng)圖5-15拓?fù)鋱D

[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R2-Serial4/0/0]pppauthentication-modepap[R2-Serial4/0/0]ppppaplocal-userxypasswordcipherhuawei//被認(rèn)證方設(shè)置[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2]iproute-static010.1.1.1任務(wù)22PPP協(xié)議接入廣域網(wǎng)任務(wù)22PPP協(xié)議接入廣域網(wǎng)3.PC電腦配置IP地址，如圖5-16、5-17所示。圖5-16PC1圖5-17PC2任務(wù)22PPP協(xié)議接入廣域網(wǎng)4.驗(yàn)證，如圖5-18所示。圖5-18PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)22PPP協(xié)議接入廣域網(wǎng)5.9廣域網(wǎng)PPP封裝的CHAP認(rèn)證

欣元公司的網(wǎng)絡(luò)管理員發(fā)現(xiàn)PAP身份認(rèn)證方式的安全性能不高,為了進(jìn)一步提高網(wǎng)絡(luò)的安全性，欣元公司決定在總公司和分公司之間的廣域網(wǎng)鏈路上啟用CHAP認(rèn)證方式，以實(shí)現(xiàn)總公司路由器對分公司路由器的身份驗(yàn)證。1.打開eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽命名分別為PC1和PC2，按圖中接口連線，啟動(dòng)，如5-19圖所示圖5-19拓?fù)鋱D2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//認(rèn)證方設(shè)置用戶名和密碼[R1-aaa]local-userxyservice-typeppp[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議任務(wù)22PPP協(xié)議接入廣域網(wǎng)[R1-Serial4/0/0]pppauthentication-modechap//PPP的認(rèn)證模式為chap[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1-GigabitEthernet0/0/0]quit[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R2-Serial4/0/0]pppchapuserxy//被認(rèn)證方設(shè)置用戶名[R2-Serial4/0/0]pppchappasswordcipherhuawei//被認(rèn)證方設(shè)置密碼[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2-GigabitEthernet0/0/0]quit[R2]iproute-static0任務(wù)22PPP協(xié)議接入廣域網(wǎng)3.PC電腦配置IP地址，如圖5-20、5-21所示。圖5-20PC1圖5-21PC2任務(wù)22PPP協(xié)議接入廣域網(wǎng)4.驗(yàn)證，如圖5-22所示。圖5-22PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換

任務(wù)描述小張同學(xué)所在的公司辦公網(wǎng)絡(luò)接入了Internet，由于需要進(jìn)行企業(yè)宣傳，因此建立了推廣和業(yè)務(wù)交流的網(wǎng)站?，F(xiàn)在公司只向網(wǎng)絡(luò)運(yùn)行商申請了兩個(gè)公網(wǎng)IP地址，網(wǎng)站服務(wù)器位于公司內(nèi)網(wǎng)中，要求公司的網(wǎng)站服務(wù)器對外提供服務(wù)，讓客戶在Internet上可以訪問公司的網(wǎng)站。任務(wù)清單任務(wù)清單如表5-4所示。表5-4學(xué)習(xí)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，掌握網(wǎng)絡(luò)地址的劃分、知道私有地址的范圍，熟悉并掌握網(wǎng)絡(luò)地址轉(zhuǎn)換的配置方法；【知識(shí)目標(biāo)】了解什么是NAT地址轉(zhuǎn)換協(xié)議；配置NAT地址轉(zhuǎn)換協(xié)議；【能力目標(biāo)】掌握NAT地址轉(zhuǎn)換協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握NAT地址轉(zhuǎn)換協(xié)議；掌握NAT地址轉(zhuǎn)換協(xié)議配置；【任務(wù)難點(diǎn)】掌握NAT地址轉(zhuǎn)換協(xié)議配置；掌握NAPT地址轉(zhuǎn)換協(xié)議配置；任務(wù)內(nèi)容NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議；配置NAT網(wǎng)絡(luò)地址協(xié)議；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換任務(wù)實(shí)施5.10NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT英文全稱是“NetworkAddressTranslation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。

當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，在網(wǎng)關(guān)處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用，NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，可以只申請一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時(shí)，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計(jì)算機(jī)對于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計(jì)算機(jī)用戶通常不會(huì)意識(shí)到NAT的存在。圖5-23公私地址轉(zhuǎn)換任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT可以分為三種類型：一是靜態(tài)NAT，二是動(dòng)態(tài)地址NAT，三是網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。靜態(tài)NAT，靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)NAT，是指不建立內(nèi)部地址和全局地址的一對一的固定對應(yīng)關(guān)系。而通過共享NAT地址池的IP地址動(dòng)態(tài)建立NAT的映射關(guān)系。當(dāng)內(nèi)網(wǎng)主機(jī)需要進(jìn)行NAT地址轉(zhuǎn)換時(shí)，路由器會(huì)在NAT地址池中選擇空閑的全局地址進(jìn)行映射，每條映射記錄是動(dòng)態(tài)建立的，在連接終止時(shí)也被收回。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換5.11靜態(tài)NAT配置實(shí)驗(yàn)

1.打開eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，添加1臺(tái)型號(hào)為S5700-28C-HI的交換機(jī)，標(biāo)簽命名為SW1，添加1臺(tái)計(jì)算機(jī)，標(biāo)簽命名為PC1，按圖中接口連線，啟動(dòng)，如5-24圖所示。圖5-24拓?fù)鋱D2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipadd5424[R1-GigabitEthernet0/0/2]quit[R1]interfaceGigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1]ipaddress24 [R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]natstaticglobal0insideR2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipadd24任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換3.PC電腦配置，如圖5-25所示。圖5-25PC1驗(yàn)證，如圖5-26、5-27所示。未配置NAT之前不能ping通。配置靜態(tài)NAT之后可以ping通。圖5-26PC1圖5-27PC1實(shí)驗(yàn)結(jié)束。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換5.1配置NAT，實(shí)現(xiàn)外網(wǎng)訪問網(wǎng)站服務(wù)器

1.打開eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加一臺(tái)Server服務(wù)器，和Client客戶機(jī)，按圖中接口連線，啟動(dòng)，如5-28圖所示。圖5-28拓?fù)鋱DLAN配置[Huawei]system-view[Huawei]sysnameLAN[LAN]intg0/0/0[LAN-GigabitEthernet0/0/0]ipadd5424[LAN-GigabitEthernet0/0/0]quit [LAN]intSerial4/0/0[LAN-Serial4/0/0]ipadd24[LAN-Serial4/0/0]quit[LAN]iproute-staticSerial4/0/0 [LAN]intSerial4/0/0[LAN-Serial4/0/0]natstaticglobalinside[LAN-Serial4/0/0]quit2.路由器配置，如下所示。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換ISP配置<Huawei>sys[Huawei]sysnameISP[ISP]intg0/0/0[ISP-GigabitEthernet0/0/0]ipadd5424[ISP-GigabitEthernet0/0/0]quit[ISP]intSerial4/0/0[ISP-Serial4/0/0]ipadd24[ISP-Serial4/0/0]quit3.本地電腦配置，如圖5-29所示。圖5-29本地電腦注：在本地電腦C盤下新建文件夾名為“HTTP”，然后在該文件夾下再新建“include.html”文件。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換4.服務(wù)器和客戶機(jī)配置，如圖5-30、5-31、5-32所示。圖5-30server服務(wù)器圖5-31server服務(wù)器圖5-32client客戶機(jī)任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換圖5-34LAN設(shè)備顯示結(jié)果5.驗(yàn)證，如圖5-33、5-34所示。在客戶機(jī)Client1上測試訪問“”，可以正常訪問Web服務(wù)器。圖5-33client客戶機(jī)

實(shí)驗(yàn)結(jié)束。謝謝模塊6無線網(wǎng)絡(luò)的配置01任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備02任務(wù)2組建家庭無線網(wǎng)絡(luò)03任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)目錄任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備任務(wù)描述:無線網(wǎng)絡(luò)因?yàn)槭褂玫募夹g(shù)或標(biāo)準(zhǔn)不同一般被分為無線局域網(wǎng)、無線廣域網(wǎng)和無線個(gè)人網(wǎng)，本任務(wù)主要介紹無線局域網(wǎng)的組成及其設(shè)備功能。任務(wù)清單

任務(wù)清單如表6-1所示。任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，融入我國在無線網(wǎng)絡(luò)領(lǐng)域發(fā)展的成就，激發(fā)學(xué)生們的愛國主義情懷；【知識(shí)目標(biāo)】了解無線網(wǎng)絡(luò)的概念及其技術(shù)標(biāo)準(zhǔn)；了解無線局域網(wǎng)的組網(wǎng)原理及其特點(diǎn)；認(rèn)識(shí)組建無線局域網(wǎng)的通信設(shè)備；【能力目標(biāo)】能夠根據(jù)用戶需求，選用合適的無線網(wǎng)絡(luò)設(shè)備；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】了解無線局域網(wǎng)的組網(wǎng)原理及其特點(diǎn)；認(rèn)識(shí)組建無線局域網(wǎng)的通信設(shè)備；【任務(wù)難點(diǎn)】了解無線網(wǎng)絡(luò)的概念及其技術(shù)標(biāo)準(zhǔn)；任務(wù)內(nèi)容1.無線網(wǎng)絡(luò)及其技術(shù)標(biāo)準(zhǔn)；2.無線局域網(wǎng)及其特點(diǎn)；3常見無線局域網(wǎng)設(shè)備；所需材料每組提供能接入網(wǎng)絡(luò)的計(jì)算機(jī)一臺(tái)、無線終端或手持平板一部、無線路由器一臺(tái)。資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單表6-1認(rèn)識(shí)無線局域網(wǎng)設(shè)備——任務(wù)清單任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備任務(wù)實(shí)施6.1無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)是一種通過無線通信技術(shù)連接計(jì)算機(jī)、移動(dòng)設(shè)備和其他網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)。與傳統(tǒng)有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)不依賴于物理電纜來傳輸數(shù)據(jù)，而是使用無線電波或紅外線等無線技術(shù)進(jìn)行通信。這種技術(shù)使得用戶能夠在不受電纜限制的情況下，以無線方式訪問互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)資源。

常見的主要的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)和技術(shù)包括：1.WI-FI2.藍(lán)牙3.星閃4.移動(dòng)通信網(wǎng)絡(luò)5.紅外線通信

圖4-1任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備6.2無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，簡稱WLAN）是一種通過無線通信技術(shù)連接局域網(wǎng)內(nèi)設(shè)備的網(wǎng)絡(luò)。它使用無線信號(hào)而不是傳統(tǒng)的有線連接，使設(shè)備能夠在局域網(wǎng)覆蓋的范圍內(nèi)進(jìn)行通信和數(shù)據(jù)傳輸。無線局域網(wǎng)一般主要使用Wi-Fi技術(shù)，故很多人在接入無線局域網(wǎng)的時(shí)候也稱WLAN為Wi-Fi，無線局域網(wǎng)的主要特點(diǎn)和優(yōu)勢包括：

1.組網(wǎng)方便

2.兼容性高3.速度快并提供漫游服務(wù)4.安全性強(qiáng)

圖4-1任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備6.3常見無線局域網(wǎng)設(shè)備

無線局域網(wǎng)（WLAN）設(shè)備涵蓋了各種工具和硬件，用于建立和維護(hù)無線網(wǎng)絡(luò)。以下是一些常見的無線局域網(wǎng)設(shè)備：

1.無線路由器無線路由器（WirelessRouter）是一種集成了路由器和無線接入點(diǎn)功能的設(shè)備。無線路由器通常支持Wi-Fi標(biāo)準(zhǔn)，如802.11n、802.11ac或802.11ax。它連接到互聯(lián)網(wǎng)并通過無線信號(hào)提供網(wǎng)絡(luò)接入，同時(shí)允許有線設(shè)備通過以太網(wǎng)端口連接，如圖6-1所示。

2.無線接入點(diǎn)無線接入點(diǎn)（WirelessAccessPoint，簡稱AP）是一種專門用于提供無線連接的設(shè)備，通常與有線網(wǎng)絡(luò)連接，擴(kuò)展網(wǎng)絡(luò)覆蓋范圍。大型企業(yè)或公共場所可能使用多個(gè)AP來提供更廣泛的覆蓋，如圖6-2所示。

圖4-1圖6-1無線路由器圖6-2無線接入點(diǎn)（AP）任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備6.3常見無線局域網(wǎng)設(shè)備

3.無線接入控制器無線接入控制器（WirelessAccessController簡稱AC），是用于集中管理和監(jiān)控大規(guī)模無線網(wǎng)絡(luò)的設(shè)備。AC負(fù)責(zé)協(xié)調(diào)多個(gè)無線AP，確保無縫的漫游和優(yōu)化網(wǎng)絡(luò)性能，如圖6-3所示。圖4-1圖6-3無線接入控制器（AC）任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備6.3常見無線局域網(wǎng)設(shè)備

4.無線網(wǎng)卡無線網(wǎng)卡（WirelessNetworkCard）是安裝在計(jì)算機(jī)或其他設(shè)備上的硬件，使其能夠連接到無線網(wǎng)絡(luò)。無線網(wǎng)卡可以是內(nèi)置在設(shè)備中的組件，也可以是外部插入式的USB無線適配器，如圖6-4所示。圖4-1圖6-4無線網(wǎng)卡任務(wù)1認(rèn)識(shí)無線網(wǎng)絡(luò)設(shè)備6.3常見無線局域網(wǎng)設(shè)備

5.無線擴(kuò)展器無線擴(kuò)展器（WirelessRangeExtender或稱為無線信號(hào)放大器）用于擴(kuò)展現(xiàn)有無線網(wǎng)絡(luò)的覆蓋范圍，如圖6-5所示。無線擴(kuò)展器可接收現(xiàn)有的無線信號(hào)并將其放大，從而提高網(wǎng)絡(luò)在較遠(yuǎn)區(qū)域的可及性。

6.無線網(wǎng)關(guān)無線網(wǎng)關(guān)（WirelessGateway）是一個(gè)整合了路由器、交換機(jī)、防火墻和無線接入點(diǎn)等功能的設(shè)備，通常由互聯(lián)網(wǎng)服務(wù)提供商提供，如圖6-6所示。無線網(wǎng)關(guān)允許多個(gè)設(shè)備通過有線或無線方式連接到互聯(lián)網(wǎng)。圖4-1圖6-5無線擴(kuò)展器

圖6-6無線網(wǎng)關(guān)任務(wù)2組建家庭無線網(wǎng)絡(luò)任務(wù)描述:

小明同學(xué)需要為自己家庭創(chuàng)建一個(gè)無線網(wǎng)絡(luò)，以方便家庭成員使用手機(jī)等無線終端接入互聯(lián)網(wǎng)。通過這個(gè)任務(wù)旨在讓學(xué)生了解家庭無線網(wǎng)絡(luò)構(gòu)建的基本原理以及設(shè)置過程。任務(wù)清單

任務(wù)清單如表6-2所示。表6-2組建家庭無線網(wǎng)絡(luò)——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】通過本任務(wù)的學(xué)習(xí)，培養(yǎng)學(xué)生形成邏輯分析習(xí)慣的職業(yè)素養(yǎng)；通過本任務(wù)的學(xué)習(xí)，培養(yǎng)學(xué)生團(tuán)隊(duì)協(xié)作的職業(yè)素養(yǎng)；【知識(shí)目標(biāo)】認(rèn)識(shí)組建無線網(wǎng)絡(luò)的設(shè)備和構(gòu)成；掌握家庭無線網(wǎng)絡(luò)組建的原理；【能力目標(biāo)】能夠組建家庭無線網(wǎng)絡(luò)；能夠?qū)o線終端接入無線網(wǎng)絡(luò)，并訪問互聯(lián)網(wǎng)；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】計(jì)算機(jī)登錄無線路由器；無線路由器的基本配置；將無線終端接入無線網(wǎng)絡(luò)；【任務(wù)難點(diǎn)】計(jì)算機(jī)登錄無線路由器；任務(wù)內(nèi)容組建家庭無線網(wǎng)絡(luò)所需材料每組提供能接入網(wǎng)絡(luò)的計(jì)算機(jī)一臺(tái)、無線終端或手持平板一部、無線路由器一臺(tái)。資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)2組建家庭無線網(wǎng)絡(luò)任務(wù)實(shí)施6.4組建家庭無線網(wǎng)絡(luò)1.計(jì)算機(jī)登錄無線路由器（1）將無線路由器華為AX3放置在離家中各個(gè)設(shè)備都能夠接收到信號(hào)的位置。避免將其放置在有障礙物或干擾信號(hào)的設(shè)備附近。將無線路由器華為AX3連接電源，并等待路由器完全啟動(dòng)。（2）使用雙絞線將計(jì)算機(jī)和華為AX3路由器任意自適應(yīng)網(wǎng)口相連接，如圖6-7所示。將計(jì)算機(jī)IP地址獲得方式，改為自動(dòng)獲取，如圖6-8所示。圖6-7華為AX3接口示意圖

圖6-8計(jì)算機(jī)IP地址獲取方式圖任務(wù)2組建家庭無線網(wǎng)絡(luò)（3）查看華為AX3路由器底部產(chǎn)品標(biāo)簽，如圖6-9所示。打開計(jì)算機(jī)瀏覽器，在地址欄中輸入華為AX3路由器底部標(biāo)簽上的默認(rèn)IP地址，如圖6-10所示。不同品牌路由器登錄地址均不同，通常為或，準(zhǔn)確地址均可在路由器的說明書中找到。（4）登錄路由器設(shè)置頁面，所需的用戶名和密碼通常也可以在說明書中找到。圖6-9華為路由器AX3底部標(biāo)簽圖6-10華為路由器AX3登錄界面任務(wù)2組建家庭無線網(wǎng)絡(luò)2.無線路由器的基本配置（1）登錄華為路由器AX3管理界面，點(diǎn)擊開始配置，選擇創(chuàng)建一個(gè)Wi-Fi網(wǎng)絡(luò)，如圖6-11所示，并單擊“下一步”按鈕。圖6-11華為路由器AX3安裝方式任務(wù)2組建家庭無線網(wǎng)絡(luò)（2）進(jìn)入設(shè)備連線管理界面，并繼續(xù)單擊“下一步”按鈕，此時(shí)管理界面提示“檢測到網(wǎng)線未連接”，選擇“暫不連接網(wǎng)線”按鈕，如圖6-12所示。（3）進(jìn)入網(wǎng)絡(luò)配置界面，選擇自動(dòng)獲取IP地址，并繼續(xù)單擊“下一步”按鈕，如圖6-13所示。圖6-12設(shè)備連線界面

圖6-13網(wǎng)絡(luò)配置界面任務(wù)2組建家庭無線網(wǎng)絡(luò)（4）進(jìn)入路由設(shè)置界面，為Wi-Fi命名為“JIATING-WLAN”及設(shè)置Wi-Fi密碼和路由器登錄密碼，密碼盡量包含大小寫字母、符號(hào)及數(shù)字多種組合策略，如圖6-14所示，并單擊“下一步”按鈕，完成無線路由器的基本配置。圖6-14

設(shè)置Wi-Fi名稱及密碼任務(wù)2組建家庭無線網(wǎng)絡(luò)3.無線終端設(shè)備的接入（1）移動(dòng)計(jì)算機(jī)接入無線網(wǎng)絡(luò)：點(diǎn)擊屏幕右下角“網(wǎng)絡(luò)”圖標(biāo)，此時(shí)彈出網(wǎng)絡(luò)管理界面，激活“WLAN”圖標(biāo)

，單擊“→”按鈕，進(jìn)入WLAN選擇界面，連接已經(jīng)設(shè)置好的Wi-Fi網(wǎng)絡(luò)“JIATING-WLAN”，輸入Wi-Fi密碼，單擊下一步，連接成功。（2）手機(jī)接入無線網(wǎng)絡(luò)：點(diǎn)擊手機(jī)設(shè)置，進(jìn)入WLAN管理界面，選擇已經(jīng)設(shè)置好的Wi-Fi網(wǎng)絡(luò)“JIATING-WLAN”，輸入設(shè)置的Wi-Fi密碼，單擊“連接”即可，如圖6-15。圖6-15手機(jī)連入WLAN任務(wù)2組建家庭無線網(wǎng)絡(luò)4.測試家庭網(wǎng)絡(luò)設(shè)備連通（1）打開手機(jī)“WLAN”設(shè)置界面，查看“JIATING-WLAN”網(wǎng)絡(luò)配置信息IP地址為“”，如圖6-16所示。圖6-16手機(jī)查看IP地址任務(wù)2組建家庭無線網(wǎng)絡(luò)（2）計(jì)算機(jī)使用快捷【W(wǎng)IN+R】，進(jìn)入“運(yùn)行”對話框界面，輸入“cmd”打開命令提示窗口。（3）在命令提示符窗口輸入“ipconfig/all”命令，查看計(jì)算機(jī)的網(wǎng)絡(luò)配置IP地址為“”，如圖6-17所示。圖6-17計(jì)算機(jī)查看IP地址任務(wù)2組建家庭無線網(wǎng)絡(luò)（4）在計(jì)算機(jī)命令提示符窗口輸入“ping”命令，查看計(jì)算機(jī)與手機(jī)之間的連通狀況，若有返回?cái)?shù)據(jù)包，則證明設(shè)備之間通信正常，家庭組網(wǎng)成功，如圖6-18所示。圖6-18ping命令測試連通性任務(wù)2組建家庭無線網(wǎng)絡(luò)5.家庭網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)（1）使用計(jì)算機(jī)在瀏覽器地址欄輸入“”，登錄華為路由AX3配置界面,單擊“我要上網(wǎng)”進(jìn)入路由器連網(wǎng)設(shè)置界面。（2）上網(wǎng)方式一：使用寬帶賬號(hào)登錄上網(wǎng)，在上網(wǎng)方式中選擇“寬帶賬號(hào)上網(wǎng)PPPoE”,輸入寬帶賬號(hào)和密碼，如圖6-19所示（寬帶賬號(hào)和密碼由互聯(lián)網(wǎng)服務(wù)供應(yīng)商提供）單擊保存，提示已成功連接到互聯(lián)網(wǎng)。任務(wù)2組建家庭無線網(wǎng)絡(luò)（3）上網(wǎng)方式二：光貓連接路由器，因光貓自帶DHCP服務(wù)功能，故選擇上網(wǎng)方式為“自動(dòng)獲取IP（DHCP）”如圖6-20所示，單擊保存，提示已成功連接到互聯(lián)網(wǎng)。圖6-20自動(dòng)獲取IP上網(wǎng)方式任務(wù)2組建家庭無線網(wǎng)絡(luò)（4）返回瀏覽器，在地址欄界面輸入電子工業(yè)出版社官方網(wǎng)站地址“/”如圖6-21所示，彈出網(wǎng)站界面，訪問成功。圖6-21訪問互聯(lián)網(wǎng)任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)任務(wù)描述

小明畢業(yè)后入職了一家公司，公司需要WLAN大規(guī)模組網(wǎng)要求AC對網(wǎng)絡(luò)中的多個(gè)AP進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)手機(jī)等無線終端接入互聯(lián)網(wǎng)。通過這個(gè)任務(wù)旨在讓學(xué)生了解企業(yè)分布式無線網(wǎng)絡(luò)的基本原理、組成以及設(shè)置過程。任務(wù)清單

任務(wù)清單如表6-3所示。

表6-3認(rèn)識(shí)無線局域網(wǎng)設(shè)備——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】通過本任務(wù)的學(xué)習(xí)，培養(yǎng)學(xué)生形成邏輯分析習(xí)慣的職業(yè)素養(yǎng)；通過本任務(wù)的學(xué)習(xí)，培養(yǎng)學(xué)生獨(dú)立解決問題的職業(yè)素養(yǎng)；【知識(shí)目標(biāo)】了解基于無線接入點(diǎn)的網(wǎng)絡(luò)架構(gòu)；了解AC+AP的組網(wǎng)方式原理；【能力目標(biāo)】能夠配置華為無線接入控制器AC；能夠配置華為AP的基本參數(shù)；能夠配置AC+AP的組網(wǎng)方式；能夠配置AC的安全策略；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】配置華為無線接入控制器AC；配置AC+AP的組網(wǎng)方式；【任務(wù)難點(diǎn)】AC+AP的組網(wǎng)方式原理；配置AC的安全策略；任務(wù)內(nèi)容AC+瘦AP的網(wǎng)絡(luò)組建所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)。資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)任務(wù)實(shí)施

1.無線接入點(diǎn)的網(wǎng)絡(luò)架構(gòu)基于無線接入點(diǎn)的WLAN網(wǎng)絡(luò)架構(gòu)分有線側(cè)和無線側(cè)兩部分，有線側(cè)是指AP上行到Internet的網(wǎng)絡(luò)，使用以太網(wǎng)協(xié)議；無線側(cè)是指無線終端設(shè)備到AP之間的網(wǎng)絡(luò)，使用802.11協(xié)議。無線側(cè)接入的WLAN網(wǎng)絡(luò)架構(gòu)為集中式架構(gòu)，從最初的胖AP架構(gòu)，演進(jìn)為AC+瘦AP架構(gòu)，如圖6-19所示。任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)

2.AC+瘦AP的組網(wǎng)方式

為滿足大規(guī)模組網(wǎng)的要求，AC需要對網(wǎng)絡(luò)中的多個(gè)瘦AP進(jìn)行統(tǒng)一管理，IETF成立了CAPWAP工作組，最終制定CAPWAP協(xié)議。該協(xié)議定義了AC如何對AP進(jìn)行管理、業(yè)務(wù)配置，即AC與AP間首先會(huì)建立CAPWAP隧道，然后AC通過CAPWAP隧道來實(shí)現(xiàn)對AP的集中管理和控制。AC的連接方式分為一般分為直連式組網(wǎng)和旁掛式組網(wǎng),如圖6-23所示。

在直連式組網(wǎng)的模式下AC部署在用戶的轉(zhuǎn)發(fā)路徑上，這種組網(wǎng)方式的特點(diǎn)主要是：組網(wǎng)架構(gòu)清晰，組網(wǎng)實(shí)施起來簡單，但對AC的吞吐量以及處理數(shù)據(jù)能力要求比較高，否則AC會(huì)是整個(gè)無線網(wǎng)絡(luò)帶寬的瓶頸。在旁掛式組網(wǎng)中，AC只承載對AP的管理功能，管理流封裝在CAPWAP隧道中傳輸。數(shù)據(jù)業(yè)務(wù)流可以通過CAPWAP數(shù)據(jù)隧道經(jīng)AC轉(zhuǎn)發(fā)，也可以不經(jīng)過AC轉(zhuǎn)發(fā)直接轉(zhuǎn)發(fā)，后者無線用戶業(yè)務(wù)流經(jīng)匯聚交換機(jī)由匯聚交換機(jī)傳輸至上層網(wǎng)絡(luò)。圖6-23AC直連式組網(wǎng)和旁掛式組網(wǎng)的兩種方式任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)

3.模擬企業(yè)無線分布式網(wǎng)絡(luò)（1）創(chuàng)建實(shí)驗(yàn)拓?fù)鋱D，添加交換機(jī)S5700一臺(tái)，無線控制器AC6005一臺(tái)，無線接入點(diǎn)AP2050一部，無線筆記本電腦兩臺(tái)STA1和STA2，手機(jī)Cellphone1一部，并按圖拓?fù)鋱D連接，啟動(dòng)設(shè)備，如圖6-24所示。圖6-24AC+AP無線網(wǎng)絡(luò)拓?fù)淙蝿?wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)

（2）整體的實(shí)驗(yàn)主要在AC中完成，雙擊AC，打開CLI界面，進(jìn)行AC基本配置，創(chuàng)建管理VLAN101及業(yè)務(wù)VLAN100。<AC6005>system-view[AC6005]undoinfoenable//關(guān)掉信息提示[AC6005]vlanbatch100101//創(chuàng)建VLAN100和VLAN101[AC6005]interfaceGigabitEthernet0/0/1//上行端口配置[AC6005-GigabitEthernet0/0/1]portlink-typetrunk//端口模式為trunk[AC6005-GigabitEthernet0/0/1]porttrunkallvlanall//允許通過所有VLAN[AC6005-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2//下行端口配置[AC6005-GigabitEthernet0/0/2]portlink-typetrunk//端口模式為trunk[AC6005-GigabitEthernet0/0/2]porttrunkpvidvlan101//配置當(dāng)前端口默認(rèn)VLAN[AC6005-GigabitEthernet0/0/2]porttrunkallvlanall//允許通過所有VLAN任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)

（3）配置DHCP服務(wù)。<AC6005>system-view[AC6005]ippoolgongsi//定義IP地址池名字為gongsi[AC6005-ip-pool-gongsi]networkmask24//IP地址池網(wǎng)段為/24[AC6005-ip-pool-gongsi]gateway-list10.10.100.1//網(wǎng)關(guān)為10.10.100.1[AC6005-ip-pool-gongsi]dns-list10.10.100.1//DNS服務(wù)器為10.10.100.1[AC6005-ip-pool-gongsi]excluded-ip-address//保留IP地址[AC6005-ip-pool-gongsi]excluded-ip-address//保留IP地址[AC6005-ip-pool-gongsi]quit[AC6005]dhcpenable//啟動(dòng)DHCP服務(wù)[AC6005]intervlanif100//配置VLAN100[AC6005-Vlanif100]ipaddress24//添加IP地址[AC6005-Vlanif100]dhcpselectglobal//開啟接口采用DHCP功能[AC6005-Vlanif100]intervlanif101//配置VLAN101[AC6005-Vlanif101]ipaddress24//添加IP地址[AC6005-Vlanif101]dhcpselectinterface//開啟接口DHCP功能任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)（4）配置CAPWAP服務(wù)。[AC6005]capwapsourceinterfacevlan101//capwap服務(wù)對應(yīng)的VLAN為VLAN101（5）AP基本配置。[AC6005]wlan[AC6005-wlan-view]ap-groupnameap[AC6005-wlan-ap-group-ap]quit[AC6005-wlan-view]regulatory-domain-profilenamedomain//創(chuàng)建域管理模版domain[AC6005-wlan-regulate-domain-domain]country-codeCN//城市管理代碼CN[AC6005-wlan-regulate-domain-domain]quit[AC6005-wlan-view]ap-groupnameap//進(jìn)入ap組[AC6005-wlan-ap-group-ap]regulatory-domain-profilenamedomain//應(yīng)用域管理模板[AC6005-wlan-regulate-domain-domain]quit任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)（6）查看AP的MAC地址，右鍵單機(jī)eNSP工作區(qū)域中的AP，選擇“設(shè)置”。查看AP的“配置”界面，如圖6-25所示。圖6-25AP的MAC地址查看方式任務(wù)3實(shí)現(xiàn)企業(yè)分布式無線網(wǎng)絡(luò)（7）AP綁定AC。[AC6005]wlan[AC6005-wlan-view]apauth-modemac-auth//AP認(rèn)證方式MAC認(rèn)證[AC6005-wlan-view]ap-id0ap-mac00e0-fc07-3420//添加MAC地址[AC6005-wlan-ap-0]ap-namearea-1