通过windows RADIUS 服务器管理无线AP的VLAN
前言
可能每个网络管理员,在使用AP的时候会想,能不能把AP当成三层交换机一样来使用---可以自动分配VLAN.答案是肯定的,下面我就以HP ProCurve Wireless Access Point 420这款AP,教你如何让AP也能划VLAN。
首先在一台win2003服务器上安装RADIUS Server。
1.在控制面板中,选择添加windows组件,选择Networking Services,点击Details, 安装Internet Authentication Service 。
2.点Start- All Programs- Administrative tools- Internet Authentication Service, 打开Internet Authentication Service程序,在IAS目录树上,右键单击RADIUS Clients,选择New RADIUS Client.
3.在接下来的窗口中填上Friendly name和Client address(AP的IP地址)。
4.在Shared secret中填入AP的Secret Key。
5.切换到IAS目录树上,右键单击Remote Access Policy, 选择New Remote Access Policy, 新建一个策略,开始设置通过RADIUS 分发VLAN的策略.
6.输入新建的策略名,并添加访问账号组。
7.选择为wireless模式,并设置一种EAP认证方式。
8.建好策略后,右键选择刚建好的策略,并选择属性,来编辑它的属性,切换到Advanced Tab, Add 添加如下三个值:
Tunnel-Medium-Type: 802;
Tunnel-Pvt-Group-ID: 已有三层交换机上的VLAN ID(注意进制);
Tunnel-Type:Virtual LANs;
点OK保存就好了。
RADIUS服务器端就好了。接下来试AP的设置,首先,按照AP自带的说明书,一步一步配好IP等其他基本的配置(说明书上写的非常清楚),我就不在这赘述了。
9.我们从开始新建一个SSID。
在Wireless Interfaces Tab 里,通过点击Add New SSID 进入新建SSID向导,在SSID Settings界面依图填入,只要VLAN Tagging选择Enable,其他就随你自己想怎样就怎么填了。
10.在Security Suite Tab中,选择一种WPA认证方式,并点击对应的RADIUS Server连接,进入RADIUS Server 设置,填入RADIUS Server IP和RADIUS Server 里设置的Secret Key,
11.在Administration- Management窗口中:
VLAN Enable: Dynamic
Management VLAN ID: (填RADIUS Server所在的VLAN ID)
Management VLAN Tagging: Tagged.
好了,现在只要把接AP对应的交换机端口换成trunk口,就可以用授权的用户访问无线,看获得的IP是不是在需要的网段。
锐捷 CISCO 交换机配置命令
锐捷CISCO 交换机配置命令。 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1
虚拟局域网的配置
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
商用无线APFAT模式设置方法
商用无线AP FAT模式设置方法商用无线ap fat模式的设置第一步、操作准备 1、切换模式开关 在AP的壳体侧面上找到FAT/FIT模式开关,将模式开关切换到FAT档。 2、供电并连接 部分AP需采用802.3af/at标准PoE网线供电,请可以使用标准PoE供电交换机(PoE供电器)给AP供电,设置时建议勿接入网络,接线图如下。 注意。TL-AP451C、TL-AP301C使用DC(直流电源)或Passive PoE供电。将电脑连接到AP的网线口,使用电源适配器供电,如下图。 商用无线ap fat模式的设置第二步、登陆界面 1、设置操作电脑 请将操作电脑的本地连接设置静态IP,IP地址。192.168.1.10,子网掩码为255.255.255.0,无需设置网关、DNS。 2、输入管理地址 打开浏览器,清空地址栏并输入192.168.1.254,回车后页面会弹出登录框。 注意。如果管理地址有修改过,请使用修改后的地址登录。 3、输入登录信息 在登录框中,输入无线AP默认的用户名和密码,均为admin,点击登录,进入管理界面。 注意。如果有修改过登录的用户名和密码,请使用修改后
的用户名和密码登录。 商用无线ap fat模式的设置第三步、无线设置 1、进入无线设置 登录AP界面后,点击无线进行无线设置。 2、修改已有无线设置 如果无线服务中已经有无线信号,您可以点击设置图标进行修改无线设置(建议删除无用信号,加密有用信号)。如下图。 具体设置过程如下图。。 注意。类型设置为访客网络时,访客网络的主机不能与其他无线网络主机通信。启用无线网络内部隔离后,连接到同一个无线网络的主机之间不能相互通信。以上功能如果需要垮AP生效(多个AP之间),需要结合VLAN设置,详细可以参考相关文档。 3、增加新的无线信号 在无线服务中点击新增,可以添加新的无线信号。如下图。 4、保存设置 设置完成后,界面会提示您有未保存的配置,是否现在保存? 的提示,请务必点击右侧保存配置的按钮保存配置。 商用无线ap fat模式的设置第四步、地址修改 AP的默认IP地址为192.168.1.254 ,如果局域网有多个AP,为了便于管理,需要将管理地址设置为相同网段不冲突的地址。 如第一个AP的IP地址为192.168.1.254,第二个AP的IP 地址为192.168.1.253,第三个AP的IP地址为192.168.1.252...,依次类推。点击系统设置管理中可以设置管理IP地址,修改
无线AP的配置教程
无线AP配置教程 今天开始了工作以来的第一次上中夜班,在工作间抽了一点点时间来做此教程,希望能够增强自己的文字表述能力。 下面对Strix Access无线AP的配置过程做下详细讲解 一、前期准备工作 (1)每个AP在调试之前,应先检查其AP模块组合方式是否正确。(注:针对有外置天线接口的模块,应在不使用外置天线时将其天线控制档位打至INT.档,反之则将其打至EXT.档。)(2)在进行调试前应对每个无线AP进行通电检查,看其电源工作情况是否正常;并且统一进行一次初始化设置。(注:初始化设置方法:a.先用回形针插入电源接口附近的RESET孔中不放,再接通电源;b.当看到模块中的指示灯均同时出现快闪10后即可松开回形针,等待指示灯稳定不闪时AP初始化完成。) 二、Strix Access无线AP的配置方法与过程 (1)无线Strix Access配置过程分两种方式: 第一种为:DHCP服务动态分配IP地址配置法; 第二种为:手动设置IP地址配置法。 (2)下面先讲解DHCP服务器方式: A.具体操作流程拓朴图如下:
B.在设置DHCP服务器时就先将其系统自带防火墙关闭,并设置其本地连接IP地址为:192.168.1.254;子网掩码为: 255.255.255.0;默认网关为:192.168.1.254;首选DNS地址为:192.168.1.254;备用DNS地址为:192.168.1.253;(注:本文中所使用的DHCP服务软件为:DHCPSRV 1.5版本;程序只包含三个文件:一个为DHCPSRV.INI程序配置文件,一个为README.TXT程序介绍文件,一个为DHCPSRV.EXE运行程序文件;)如下图所示: a.具体IP配置方法为: ①右击“桌面”上的“网上邻居”图标,选择“属性”快捷菜单项,打开“网络连接”窗口,如下和图二所示: 图一:
虚拟局域网VLAN划分与配置实验
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
计算机网络虚拟局域网VLAN的配置
实验二 虚拟局域网VLAN 【实验名称】 虚拟局域网VLAN 【实验目的】 掌握Port Vlan的配置 掌握跨交换机之间VLAN的配置 【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间不能互相直接访问(访问必须经由路由设备进行转发)。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【实验设备】 交换机(2台)(s3760一台,s2328一台。每实验台两组,分别使用不同的交换机) 计算机(3台) 【实验拓扑】
【实验步骤】 1. 按照第一个拓扑图进行网络的连接,注意主机号和所选交换机 号及其连接的端口(配线架上与计算机号相同的端口用直连线 连接到交换机)。连接交换机的两台计算机作为测试计算机, 另外一台计算机作为配置计算机。(将两台计算机各自测试连接 的IP记录到拓扑图上) 2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN,或者说 交换机默认情况下所有端口都属于一个默认的VLAN,所以两台 计算机应该能够ping通。如不通需检查原因。预先查看计算机 测试连接的网络地址。 例:第五组第六号计算机ping第四号计算机: Ping 192.168.5.4 3. 创建VLAN。在配置计算机上打开浏览器,通过RCMS选择进入 本组实验所选设备,输入如下命令进行配置。输入命令时注意 交换机的模式。 1) 创建VLAN: switch#configure terminal! 进入交换机全局配置模式 switch(config)# vlan 10! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2) 验证: switch#show vlan !查看已配置的VLAN信息 VLAN Name Status Ports ------------------------------------------------------------------- 1 default static Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10
锐捷无线AP交换机配置教程
锐捷无线A P交换机配置 教程 Last updated at 10:00 am on 25th December 2020
无线AP 无线AP(Access Point)即,它是用于的无线交换机,也是无线网络的核心。无线AP 是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为系列。大多数无线AP还带有接入点模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。 首先我们先登陆默认的AP网站: 用户名为admin,密码没有。 出现这个界面就说明已经登陆到AP的网站了。 点击Configure(配置)来配置AP。 点击Quick Start进行快速配置。 点击Start进行下一步配置。 这里默认就好,Next。 这边名字可随便取。然后Next。 这里一定要填China(CN),然后Next。 这里设置无线交换机的密码。(自拟) 这里设置时间可改可不改。 默认下一步就好了。 这里可修改可不修改。 这里是给vlan加标签,可更好的管理。(默认) 是否想手工配置这个AP,选择Yes。
这里的Model一定要选对(在AP的后面就有),11b/11g,这里一定要选Enable。Connection method选择第一个是按照交换机的第二个端口连接到AP。选择第二个是按照自己的安全码来选择AP。 出现这个界面,AP 的基本配置就配好了,然后Finish。 这里的IP将自动出现,因为刚才在Quick Start里已经配置过了。 这里的首选DNS,是局域网的DNS。 这里的1是默认的,2是自己配置的,只需填写Name就可以了。Enabled和poe enabled的勾都要打上。Enabled是开启这个端口,poe enabled是给AP供电的。 默认就好。 这里也默认。 这里的VLANs只需要设置DHCP Server。 DHCP分配给客户机的地址范围,这里配置的是121-200的地址可用。 这里的安全设置只需要默认就可以了。 这里的无线加密默认是NO,要把它改为Yes。 这里所选的三个勾一定要打上,然后Per-shared key,输入密码之后按Generate 就可以了。然后保存再ok。 这里的WEP可以不设置。 这里只需要修改一下名字就可以了。其它默认。 这里也只需要默认。 默认就可以了。 这样基本的AP就配置好了。
新格林耐特配置命令
第一部分:TiNetS2000EI系列配置命令及说明 (红色标识为一些常用命令) Username(1-32chars):admin Password(1-16chars):******/登陆交换机,默认密码123456/ TiNet>enable/进入特权模式/ TiNet#configureterminal/进入全局模式/ TiNet(config)# 1.T INET#terminallanguage/改变语言模式/ 例如:TINET#terminallanguageChinese/改成中文模式/ #clearstartup-config/清除配置,恢复出厂默设置/ 3.T iNet#copyrunning-configstartup-config/保存配置命令/ 4.T iNet#load application下载应用程序 configuration下载配置文件 keyfile下载SSH密钥文件 whole-bootrom下载全部的bootrom/设备升级命令/ 5.T iNet(config)#ipaddress /配置交换机IP地址/ 6.T iNet(config)show/show命令,后可以打问号/ Showip Showmac Showinterface
Showvlan 7.T iNet(config)#vlan3901/建立VLAN3901/ TiNet(config-if-vlan)#switchportethernet0/1/把端 口1加入该VLAN/ TiNet(config)#ipvlan3901/定义管理vlan为3901 TiNet(config)#noipvlan1/删除默认管理VLAN1/ 8.T iNet(config)#vlan1001-1512/批量建立VLAN/ 9.T iNet(config-if-vlan)#switchportethernet0/2toetherne t0/8ethernet0/11ethernet0/16 /在某一VLAN中或者VLAN段中批量加入端口/ 10.TiNet(config-if-ethernet-0/16)#tagvlan1001,1112-1 512,4000 /端口下批量打tag/ 11.TiNet(config-if-ethernet-0/1)#switchportmodetrunk /改变端口模式,为trunk模式/ 12.TiNet(config-if-ethernet-0/1)#switchporttrunkallo wedvlanall /端口为trunk模式,允许所有VLAN通过/ 13.TiNet(config-if-ethernet-0/2)#switchportaccessvla
虚拟局域网(vlan)的划分方法
VLAN,是英文Virtual Local Area Network的缩写,中文名为 "虚拟局域网” VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物
理范围中,即这些工作站可以在不同物理LAN网段,由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能,从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的
神州数码 交换机 Vlan配置命令
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
虚拟局域网的划分和配置
实验名称虚拟局域网的划分和配置 一、实验目的: 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置,掌握实现交换机三层路由功能的方法。 二、实验内容: 1.按照实验拓扑图,设计出IP地址表。 2.使用超级终端程序,通过控制台端口进行交换机的基本配置,端口属性配置,在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态,记录测试的结果。 实验设备: DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆,用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容: 1.写出冲突域、广播域的含义。 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。 广播域:网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA,VLAN名为vlan100,则配置命令为: SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型,配置时关键命令为: SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
吸顶式无线AP设置说明
吸顶式无线AP设置说明书 (适用型号:YA-1515,YA-3020) 一、登陆 默认 IP 为:192.168.2.1 默认用户名和密码:admin 二、施工注意事项 酒店大规模布署本 AP 时,需要对 AP 做以下工作: a. IP 设置 b. 无线设置 c. 路由器设置 在安装 AP 前,需要先做好 AP 的布署规划。通常按如下步骤进行: 1. 规划 打印各楼层平面图,在图纸上标注 AP 的布置点,同时标注 AP 的 I P、信道。对 AP 的 IP 和信道进行统一规划。 尤其要指正的是无线信道的规划,大部分人完全不理解。无线信道只能使用1、6、11 这三个。如下图规划信道是正确的: 下面都是错误的:
2. 测试和设置 在 AP 没有安装上之前,先将每个 AP 进行本地设置。设置内容请查看下一章。 每个 AP 按规划所定的 IP、信道等进行统一的设置,并且做好标识,打上标签,然后按标识安装到对应的位置。 3. 安装 将 AP 安装上,连上网线。 4. 调试 将 AP 通上电,一台台测试 AP 是否正常工作。通过观察交换机上对应的AP 的数据灯是否正常,或通过 PING 命令对各个 AP 进行检测。 拿笔记本电脑检测 AP 的信号覆盖情况,如信号不够好的再针对性的调整AP 的布署或者增加 AP。 找几个测试点,测试上网的速度、延时是否正常。 三、AP 设置 本说明书模拟在酒店、KTV 等装多台 AP 覆盖时进行说明。 1. 网卡设置 设置时需要通过网线来设置 AP,不要用无线去设置 AP。 先要给网卡设置固定 IP,如下图:
2. AP 的连接 通常拓扑方式有二种,其一:
VLAN虚拟局域网和子网划分的区别(精解)
VLAN"虚拟局域网"和子网划分的区别 这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN ,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,
H3C交换机配置管理vlan命令
H3C交换机配置管理vlan命令 以遵义县公司H3C交换机配置为例,通过console口连接交换机,登录上后进入界面如下图 输入system-view 进入系统配置 输入undo interface vlan-interface 1 及undo management-vlan取消交换机默认管理vlan 1 输入vlan 1000 及description guanli-vlan创建新的vlan,
management-vlan 1000把新建vlan设成管理vlan interface Vlan-interface 1000及ip address 2.2.2.5 24为该vlan分配管理ip地址 各县公司配置ip地址见下图 ip地址配置完成后输入ping 2.2.2.2,测试是否能ping通市公司交换机。如能ping通,界面如下图:
如没有出现如图界面,则需检查数据配置过程是否正确。 为管理ip地址配置登录用户名及密码认证 [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode scheme //表示在进行telnet时要进行本地或远端用户名和密码验证,否则不能登陆 [Switch-ui-vty0-4]quit [Switch]local-user h3c //本地用户名h3c [Switch-luser-h3c]service-type telnet level 3//表示该用户名的服务类型为telnet,权限为3级权限 [Switch-luser-h3c]password simple h3c //表示明文密码为h3c 最后在交换机上telnet自己配好的ip地址2.2.2.X,输入用户名及密码h3c。如能登录上自己的交换机,则数据配置成功;如不能登录,则需仔细检查数据配置过程有无遗漏。
实验四 虚拟局域网VLAN的划分及配置
实验四虚拟局域网VLAN的划分及配置 一、实验目的: 1、了解虚拟局域网的作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法; 3、掌握Trunk端口的配置方法。 4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。 二、实验内容: 1、VLan的基本配置:在一台交换机上划分VLAN,用ping命令测试同一VLAN和不同VLAN 中设备的连通性; 2、Trunk口配置:在交换机上配置Trunk端口,用ping命令测试同一VLAN和不同VLAN中设备的连通性; 3、最后实现VLan间的通信。 三、实验具体过程 参考一配置VLAN间通过VLANIF接口通信示例 企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。 如下图所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图
配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信: 1.创建VLAN,确定用户所属的VLAN。 2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址,实现三层互通。 说明: 为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤 1.配置Switch # 创建VLAN
浅谈无线AP密码设置模式及应用
浅谈无线AP密码设置模式及应用 【摘要】无线局域网发展的势头越来越猛,它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势。但是,随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视,本文据当前无线AP密码设置模式的现状,介绍了AP密码技术在无线网络中的具体应用。 【关键词】无线网;加密;安全 在有线网络中,您可以清楚辨别哪台电脑连接在网线上。无线网络与此不同,理论上无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果内部网络的安全措施不够严密,则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信,无线网络安全就显得至关重要,无线网络的安全问题让我们感到揪心。其实,无线网络在不断的发展过程中,无线网络加密技术也在不断的完善。现在无线路由都有着多种密码加密技术,这让我们在使用无线网络的时候,让网络和数据安全都得到了很大的保障,路由器密码设置模式常用有以下几类: 一、WEP WEP是Wired Equivalent Privacy的简称,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。 WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现是令人非常失望的,因为它的根源在于设计上存在致命漏洞。 在使用WEP的系统中,无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。 IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在致命漏洞。在二十世纪九十年代的错误不应该阻碍无线网络安全或者IEEE802.11标准本身的发展,无线网络产业不能等待电气电子工程师协会修订标准,因此WIFI联盟商业组织便推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。 尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线AP和路由器中,它依然被支持,通常WEP密钥格式分为十六进制跟ASCII码。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以后尽可能的不要再使用WEP,因为那真的不是很安全。 二、WPA-PSK(TKIP) 无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP 是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i 协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-FiProctedAccess)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建