Настройка беспроводной сети предприятия

Размещено на http://www.allbest.ru/

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Дальневосточный государственный университет путей сообщения»

Кафедра "АТиС"

Расчётно-графическая работа

По дисциплине: «Основы построения беспроводных сетей»

На тему: Настройка беспроводной сети предприятия

Выполнил: Сидорович М.А. 248гр.

Хабаровск 2016

Задание

1) Настроить подключение точек доступа к сети и контроллеру

2) Настройка DHCP-сервера на маршрутизаторе

3) Настройка NAT на маршрутизаторе Cisco ASR 1002

4) Настройка http-сервера на маршрутизаторе Cisco ASR 1002

5) Настройка DNS

маршрутизатор контроллер сеть сервер

1. Подключение точек доступа к контроллеру

К контроллеру через локальную коммутируемую сеть подключены точки доступа. На точках доступа, подключенных к контроллеру, т.н. «легковесных» (lightweighted) работает практически такой же образ IOS (AIR-LAP-xxx), что и на обычных (standalone, AIR-AP-xxx). Разница в отсутствии режима «conf t», так как точки настраиваются контроллером централизованно. Прошивки между standalone и lightweighted можно вручную менять «туда и обратно». При старте точка доступа производит поиск первого из сконфигурированного списка доступных контроллеров, если точка уже работала с этими контроллером ранее.

Далее точка доступа авторизуется, скачивает прошивку (если требуется), настройки, и начинает обслуживать клиентов. Между точкой и контроллером организован канал управления (CAPWAP: UDP порт 5246), и канал данных (CAPWAP: UDP порт 5247). Пользовательские данные инкапсулируются в UDP пакеты независимо от номера клиентского WLAN/VLAN, что позволяет размещать точки доступа где угодно в сети (на access портах коммутаторов), и централизовано управлять безопасностью на уровне VLAN на стороне контроллера.

Рис. 1

Контроллер архитектурно представляет собой специализированный компьютер (разная аппаратная архитектура и разрядность, в зависимости от модели) с одной из производных от операционной системы Linux внутри. К ядру добавлено несколько модулей, иногда драйвера для железа, занимающегося аппаратным ускорением шифрования или пересылки пакетов. Все действия, связанные с жизнедеятельностью контроллера, исполняет большой монолитный процесс, оформленный как user-приложение.

Устанавливаем имя контроллеру (предлагаемое генерится из МАС-адреса), логин и пароль администратора:

System Name [Cisco_bb:bb:40] (31 characters max): wlc4.ххх.ххх.net Enter Administrative User Name (24 characters max): max Enter Administrative Password (3 to 24 characters): ********* Re-enter Administrative Password : *********

Настраиваем адресацию интерфейса управления. Это логический интерфейс, через который контроллер «общается» с внешним миром (кроме точек доступа). Обычная практика такова, что все физические интерфесы контроллера объединяют в EtherChannel группу и в таком общем канале настраиваете сколько требуется логических интерфейсов, каждый в своем VLANе. В данном примере между коммутатором и контроллером создан trunk-порт, а обслуживание ведется через VLAN 310. Для access-порта, или если у вас применяется native VLAN, укажите номер 0. Адрес DHCP-сервера нужен для пересылки тому клиентских DHCP-запросов, если таковое будет настроено. Контроллер будет DHCP-релеем.

Management Interface IP Address: xx.xx.145.10 Management Interface Netmask: 255.255.255.128 Management Interface Default Router: xx.xx.145.1 Management Interface VLAN Identifier (0 = untagged): 310 Management Interface Port Num [1]: Management Interface DHCP Server IP Address: xx.xx.145.9

Все контроллеры используют отдельный логический интерфейс ap-manager для общения с точками доступа. Необходимо настроить его адрес, обычно из той же сети:

AP Manager Interface IP Address: xx.xx.145.14 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (xx.xx.145.9).

Последний логический интерфейс -- виртуальный. Он используется для передачи DHCP-запросов клиентам, веб-авторизации, роуминга. На него прописывают адрес, не использующийся нигде в сети и не маршрутизируемый, обычно это 1.1.1.1.

Virtual Gateway IP Address: 1.1.1.1

Для целей роуминга клиентов контроллеры объединяются в группы мобильности (mobility group), имя которой и предлагается задать. Также предлагается задать имя группы контроллеров, совокупно обеспечивающих управление радиоресурсом (частотный план и мощность, rf group

Mobility/RF Group Name: WLAN

Визард предлагает создать одну беспроводную сеть (WLAN). Для нашей беспроводной сети настраивается

Network Name (SSID): Main

Эту операцию придется повторить для всех Vlan от 1 до 5.

Network Name (SSID): Advert

Network Name (SSID): Videomakers

Network Name (SSID): Copyrighters

Network Name (SSID): IT

Контроллер предлагает включить сети 2.4 и 5 ГГц (11b/g/n и 11ac/n соответственно). В действительности этот параметр передается на ассоциированные с контроллером точки доступа, на которых собственно и установлено радио.

Enable 802.11n Network [YES][no]: YES Enable 802.11ac Network [YES][no]: YES

Запрос на включение алгоритмов динамического управления частотным ресурсом и мощностями.

Enable Auto-RF [YES][no]: YES

Контроллер сохраняет конфигурацию, и перезапускается:

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes Configuration saved! Resetting system with new configuration...

2. Настройка DHCP сервера на маршрутизаторе Cisco ASR 1002

DHCP (Dynamic Host Configuration Protocol -- протокол динамической конфигурации узла) позволяет компьютерам автоматически получать IP-адрес и другие сетевые настройки, необходимые для работы в сети TCP/IP. Протокол работает по архитектуре «клиент-сервер». Для получения настроек компьютер обращается к серверу DHCP и получает от него сетевые настройки. Сисадмин настраивает на сервере диапазон адресов, распределяемых среди компьютеров. При этом отпадает необходимость ручной настройки компьютеров сети и уменьшается вероятность ошибки.

1. Добавляем пул адресов: ip dhcp excluded-address 192.168.0.1 ip dhcp pool test1 network 192.168.0.0 255.255.255.0 domain-name mylan.ru dns-server 192.168.1.1 default-router 192.168.0.1

2. И делаем привязку MAC адреса к IP:

ip dhcp pool user1 host 192.168.0.2 255.255.255.0 hardware-address 0000.0000.0001 client-name user1 ip dhcp pool user2 host 192.168.0.3 255.255.255.0 hardware-address 0000.0000.0002 client-name user2

3. Настройка NAT на маршрутизаторе Cisco ASR 1002

на Интернет интерфейсе

interface FastEthernet0/0 ip nat outside

на локальном интерфейсе

interface Vlan1 ip nat inside

создаем список IP имеющих доступ к NAT

ip access-list extended NAT permit ip host 192.168.???.??? any

включаем NAT на внешнем интерфейсе

ip nat inside source list NAT interface FastEthernet0/0 overload

4. Настройка http-сервера на маршрутизаторе Cisco ASR 1002

Создаем access-list, в котором разрешаем доступ с IP адресов 172.16.3.10 и 172.16.3.11

Router(config)# access-list 1 permit 172.16.3.10

Router(config)# access-list 1 permit 172.16.3.11

Создаем пользователей richard и natalie и назначаем им пароли bigXdogYlover и BIGxDOGyLOVER соответственно

Router(config)# username richard privilege 15 secret bigXdogYlover

Router(config)# username natalie privilege 15 secret BIGxDOGyLOVER

Разрешаем работу HTTP сервера

Router(config)# ip http server

Указываем на аутентификацию локально

Router(config)# ip http authentication local

Разрешаем коннектиться с IP адресов 172.16.3.10 и 172.16.3.11

Router(config)# ip http access-class 1

Входим в режим конфигурирования.

Router# configure terminal

Задаем имя устройству mycisco

Router(config)# hostname Bullmastiff

Задаем доменное имя - mydomain.com

mycisco(config)# ip domain-name mydomain.com

Создаем access-list 1, в дальнейшем будет использоваться для доступа с определенного ip-адреса.

mycisco(config)# access-list 1 permit 172.16.1.1

Заводим пользователея myuser с паролем UserPassWord.

mycisco(config)# username myuser privilege 15 secret UserPassWord

5. Настройка DNS

Для настройки DNS сервера необходимо применить несколько команд:

включить разрешение имен

ip domain-lookup

включаем внутренний DNS сервер

ip dns server

прописываем DNS провайдера

ip name-server XXX.XXX.XXX.XXX

добавляем несколько публичных DNS серверов

ip name-server 4.2.2.2 ip name-server 208.67.222.222 ip name-server 208.67.220.220

Размещено на Allbest.ru