无线-实验8__VLAN在无线网络中的应用.pdf

美河学习在线 实验八 Vlan 在无线网络中的应用 试验目的： 掌握如使用RG-WG54P 为无线客户端划分Vlan。 背景描述： 公司有两个部门，财务部和市场部，公司部署了无线网络，以满足两个部门的无线用户访问 公司网络，但是为了各部门的安全，要求部门之间的电脑不能相互访问。 公司电脑使用固定IP。 技术原理： 首先用无线隔离技术把无线客户端分组，让后用Vlan 技术把不同组分别指定不用Vlan ID， 进一步确保无线网络安全。 试验设备： RG-WG54U （802.11g 无线LAN 外置USB 网卡，两块），RG-WG54P （无线LAN 接入器，1 台）， RG-S3760 交换机一台，PC4 台。 试验拓扑图： 1 美河学习在线 实验步骤及要求： 第一步：安装RG-WG54U 无线网卡； 第二步：参考拓扑图 配置各PC 网卡的IP 地址； 第二步：无线RG-WG54P 无线局域网接入器的组装； 第三步：先用管理PC 配置无线AP 设备RG-WG54P，其中ESSID 命名方式为： kegan+组号； 第四步：配置无线AP 的加密：网络验证方式为“WPA-PSK”，数据加密为“AES ”， 密钥“keganS3214”； 2 美河学习在线 第五步：把PC3、PC4 接入无线网络 “kegan01”； 批注 [U1]: 此前已经配置好了无线网卡的IP 地址； 3 美河学习在线 第六步：在无线AP 上查看已经连接上的客户端； 4 美河学习在线 批注 [U2]: PC3、PC4 已经连接； 注意：PC4 的mac 地址：00-60-b3-4f-26-be PC3 的mac 地址：00-60-b3-4f-29-03 注意： PC4 的mac 地址：00-60-b3-4f-26-be PC3 的mac 地址：00-60-b3-4f-29-03 第七步：用组隔离技术把无线客户端PC3 划分到组2，PC4 划分到组3 ； “配置” “无线隔离”，选中“组隔离”，点击“添加”按钮把MAC 地址和对应的 组号添加进 组隔离列表中，最后点击“应用”。 5 美河学习在线 第八步：根据不同的组，划分Vlan ； 1、打开“配置” “VLAN”，选中“启用 VLAN”，组2 指定为Vlan 20，组3 指定为Vlan 30； 批注 [U3]: AP tag：指定某个Vlan ID 后，在有线端只有该Vlan 内 的PC 可以访问该设备。 组N(N=1..16)：可以分别指定不同的Vlan ID，当指定的 V