6830

Конфігурування бездротового маршрутизатора Linksys WRT54GL

Лабораторная работа

Коммуникация, связь, радиоэлектроника и цифровые приборы

Конфігурування бездротового маршрутизатора Linksys WRT54GL Мета: Навчитися налаштовувати бездротові маршрутизатори, на основі моделі Linksys WRT54GL, задавати ім'я бездротовій мережі SSID, налаштовування вбудованого сервера DHCP, конфігур...

Украинкский

2013-01-08

835 KB

7 чел.

Конфігурування бездротового маршрутизатора Linksys WRT54GL

Мета: Навчитися налаштовувати бездротові маршрутизатори, на основі моделі Linksys WRT54GL,  задавати ім’я бездротовій мережі SSID, налаштовування вбудованого сервера DHCP, конфігурування інтерфейсів WAN, LAN, Wireless, налаштування шифрування WEP.

Теоретичні відомості

У цьому завданні ви будете конфігурувати бездротовий маршрутизатор Linksys, дозволяючи віддаленим компютерам отримувати безпечний бездротовий доступ до мережі.

Пристрій Linksys WRT54GL сполучає в собі вбудований комутатор на 4 порти, маршрутизатор і точку бездротового доступу. У цій лабораторній роботі необхідно настроїти один з компонентів цього багатофункціонального пристрою, а саме точку бездротового доступу, щоб дозволити доступ бездротовим клієнтам. Будуть настроєні основні бездротові можливості багатофункціонального пристрою.

У маршрутизаторі Linksys WRT54GL є функції провідного й бездротового зв'язку, і він сам виступає як точка доступу в бездротовій мережі. Незалежно від того, чи використовується пристрій для підключення до провідних або бездротових вузлів, основні параметри конфігурації, такі як паролі, IP-адреси й настроювання DHCP, повинні бути однаковими. Основні операції настроювання, такі як зміна пароля, повинні виконуватися до того, як точка доступу підключена в робочу мережу.

При побудової бездротової мережі важливо, щоб бездротові компоненти були підключені до відповідної мережі WLAN. Для цього використовується ідентифікатор набору послуг (SSID).

SSID - це ім'я бездротової мережі, що являє собою рядок з букв і цифр, чутливий до регістра, має довжину до 32 символів. Цей ідентифікатор пересилається в заголовку всіх кадрів, переданих по мережі WLAN. Ідентифікатор SSID повідомляє бездротовим пристроям, до якої бездротової мережі WLAN вони належать і з якими пристроями вони взаємодіють.

Для забезпечення зв'язку всі бездротові пристрої в мережі WLAN повинні мати спільний ідентифікатор SSID, незалежно від типу установки мережі WLAN.

Фільтрація MAC-адрес дозволяє задати перелік пристроїв, що заборонені чи мають дозвіл на з'єднання з бездротовою мережею, за допомогою їхніх MAC-адрес. При кожній спробі бездротового клієнта встановити з'єднання або асоціюватися із точкою доступу він повинен передати свою MAC-адресу. Якщо включено функцію фільтрація по MAC-адресах, то бездротовий маршрутизатор або точка доступу виконає пошук MAC-адреси цього пристрою по своєму попередньо заданому списку.

Аутентифікація - це надання дозволу на вхід у мережу за результатами перевірки дійсності набору облікових даних. Її ціль - з'ясувати, чи є пристрій, що намагається встановити з'єднання, довіреним пристроєм. Найпоширеніша аутентифікація по імені користувача й паролю. У бездротовому середовищі аутентифікація дозволяє виконати перевірку дійсності підключеного вузла. Якщо включені функції аутентифікації й фільтрації MAC-адрес, то в першу чергу виконується аутентифікація.

Аутентифікація може блокувати зловмиснику доступ у бездротову мережу, але не зможе запобігти перехопленню переданих даних. Шифрування - це процес перетворення даних таким чином, що навіть перехоплення інформація виявиться марним. Протокол WEP - це механізм безпеки, що дозволяє шифрувати мережний трафік у процесі передачі. У протоколі WEP для шифрування й розшифровки даних використовуються попередньо настроєні ключі. Для ефективної роботи протоколу WEP точка доступу, а також кожен бездротовий пристрій, що має дозвіл на доступ у мережу, повинні використовувати загальний WEP-ключ. Без цього ключа пристрої не зможуть розпізнати дані, передані по бездротовій мережі.

Маршрутизатор Linksys WRT54GL підтримує чотири типи настроювань режиму безпеки:

  •  WEP
  •  WPA (бездротовий захищений доступ), що використовує попередній ключ (PSK);
  •  WPA Enterprise, що використовує службу віддаленої аутентифікації користувачів (RADIUS);
  •  RADIUS.

Щоб захистити мережу, використовуйте найвищий рівень шифрування із запропонованих для обраного режиму безпеки. Далі перераховані режими безпеки й рівні шифрування від найменш захищеного (WEP) до найбільш захищеному (WPA2 з AES)

  •  WEP;
  •  WPA
    •  TKIP (Temporal Key Integrity Protocol);
    •  AES (Advanced Encryption System);
  •  WPA2
    •  TKIP;
    •  AES.

AES підтримується тільки новими пристроями, що містять співпроцесор. Щоб забезпечити сумісність із усіма пристроями, виберіть протокол TKIP.

Для аутентификації довжина попереднього ключа повинна бути від 8 до 63 символів. Цей ключ є загальним для пристрою Linksys і всіх підключених пристроїв.


Схема макету

Завдання лабораторної роботи

  •  Виконати зєднання з маршрутизатом, увійти до інтерфейсу конфігурування.
  •  Призначити ІР адреси інтерфейсам WAN i LAN.
  •  Встановити назву ідентифікатора мережі SSID, призначити ключ WEP для шифрування.
  •  Сконфігуруйте параметри віддаленого управління, призначити пароль адміністратора.
  •  Дозволити відповідати на запити команди ping.
  •  Налаштуйте з’єднання з бездротовою мережею PC3
  •  Перевірте зв’язок компютера РС3 за допомогою команди ping з LAN і WAN інтерфейсами маршрутизатора Linksys, з субінтерфейсом Fa0/1.88 маршрутизатора R1, з компютерами РС1, РС2.
  •  Визначте МАС адресу компютера РС4, сконфігуруйте МАС фільтрацію на бездротовому марштуризаторі, щоб заборонити доступ до мережі компютеру РС.
  •  Забороніть проходження трафіку telnet через маршрутизатор.


Порядок виконання роботи

Завдання 1 : Завантажити початкову конфігурацію

Крок 1. Завантажте конфігурацію маршрутизатора R1

hostname R1

!

interface FastEthernet0/0

ip address 172.17.50.1 255.255.255.0

no shutdown

!

interface FastEthernet0/1

no ip address

no shutdown

!

interface FastEthernet0/1.10

encapsulation dot1Q 10

ip address 172.17.10.1 255.255.255.0

!

interface FastEthernet0/1.20

encapsulation dot1Q 20

ip address 172.17.20.1 255.255.255.0

!

interface FastEthernet0/1.88

encapsulation dot1Q 88

ip address 172.17.88.1 255.255.255.0

!

Крок 2. Завантажте конфігурацію комутатора S2.

hostname S2

!

interface FastEthernet0/5

switchport trunk encapsulation dot1q

switchport mode trunk

no shutdown

!

interface FastEthernet0/7

switchport access vlan 88

switchport mode access

no shutdown

!

interface FastEthernet0/11

switchport access vlan 10

switchport mode access

no shutdown

!

interface FastEthernet0/18

switchport access vlan 20

switchport mode access

no shutdown

! 

Завдання 2: Зєднайтесь з бездротовим маршрутизатором, і увійдіть в режим конфігурування.

Крок 1. Відновлення фабричних настроювань.

Відновіть фабричні настроювання пристрою Linksys, натиснувши кнопку RESET й утримуючи її протягом 5 секунд.

Крок 2. Виконання фізичного з’єднання.

Використовуючи прямий кабель, підключіть ваш комп'ютер (мережну плату Ethernet) до багатофункціонального пристрою (Port 1 на Linksys WRT54GL).

Крок 3. Призначення адреси комп’ютеру.

IP-адреса Linksys WRT54GL за замовчуванням: 192.168.1.1, маска підмережі : 255.255.255.0. Для можливості обміну даними комп'ютер і пристрій Linksys повинні перебувати в одній мережі. Змініть IP-адресу комп'ютера на 192.168.1.2 і переконаєтеся, що вказана маска підмережі 255.255.255.0. Введіть внутрішню адресу пристрою Linksys (192.168.1. 1) як шлюз за замовчуванням.

Клацніть Start > Control Panel > Network Connections. Клацніть правою кнопкою миші по бездротовому підключенню й виберіть пункт Properties. Виберіть протокол Інтернету (TCP/IP) і введіть адресу, як зазначено нижче.

Крок 4. Доступ через веб-браузер.

Відкрийте веб-браузер (наприклад, Internet Explorer, Netscape або Firefox), введіть у поле адреси IP-адресу пристрою Linksys за замовчуванням (192.168.1.1) і натисніть клавішу Enter.

Крок 2. Авторизація з пристроєм.

Відобразиться екран із запитом імені користувача й пароля. Залишіть поле імені користувача порожнім, а в поле пароля введіть admin. Це пароль по умовчанню для пристрою Linksys. Клацніть OK. Паролі вводяться з врахуванням регістра. Зауважте, що залишати заводські username і password є поганою практикою. Ми змінимо password в одному з наступних завдань.

Завдання 3: Конфігурування опцій в закладці Setup бездротового маршрутизатора  Linksys

Крок 1. Встановлення статичної IP адреси для з’єднання з Internet.

По замовчуванню на екран виводиться сторінка маршрутизатора ‘Setup’. Зауважте що у меню Ви знаходитесь у секції ‘Setup’ яка у закладці ‘Basic Setup’

На екрані Setup знайдіть розташування опції Internet Connection Type під розділом Internet Setup. Меню опуститься після натискання, виберіть зі списку Static IP.

Крок 2. Встановлення IP адреси, маски, адреси шлюзу по замовчуванню для мережі VLAN 88.

Встановіть IP адресу 172.17.88.25

Встановіть маску мережі 255.255.255.0.

Встановіть адресу шлюзу по замовчуванню 172.17.88.1.

Крок 3. Встановлення IP параметрів маршрутизатора.

На цій же сторінці, опустіться вниз до секції Network Setup. Для поля Router IP введіть наступне:

Встановіть IP адресу 172.17.40.1, маску 255.255.255.0.

Під секцією DHCP Server Setting, впевніться що сервер DHCP увімкнений.

Крок 4. Збереження конфігурації.

Натисніть на кнопку Save Settings внизу екрану Setup.

Зауважте що діапазон IP адрес для DHCP відповідає IP адресі маршрутизатора. Послугами сервера користуватимуться бездротові клієнти і клієнти, що під’єднані до комутатора. IP адресу маршрутизатора клієнти використовують як шлюз по замовчуванню.

Крок 5. Повторне з’єднання з маршрутизатором.

Оскільки ми змінили IP адресу маршрутизатора необхідно підключитись наново використовуючи нові адреси.

Підключіться до маршрутизатора. Для доступу Вам необхідна IP адреса яку ви отримаєте через DHCP або встановіть власну адресу з цього діапазону.

Підключіться до графічного інтерфейсу маршрутизатора використовуючи його IP адресу 172.17.88.25, таким же чином як описано в Завданні 2.

Завдання 4: Налаштування параметрів в закладці Wireless бездротового маршрутизатора Linksys.

Крок 1. Встановлення назви мережі SSID.

Натисніть на закладку Wireless.

Під секцією Network Name (SSID), перейменуйте назву мережі з Default в WRS_LAN

Збережіть настройки, натиснувши кнопку Save Settings.

Крок 2. Встановлення режиму безпеки.

Виберіть вкладку Wireless Security на екрані Wireless.

Змініть режим безпеки Security Mode з Disabled на WEP.

Використовуючи шифрування по замовчуванню 40/64-Bit, встановіть значення ключа Key1 - 1234567890

Збережіть настройки, натиснувши кнопку Save Settings.

Завдання 5: Налаштування параметрів в закладці Administration бездротового маршрутизатора Linksys.

Крок 1. Встановлення паролю маршрутизатора.

Натисніть на закладку Administration.

Під секцією Router Access введіть новий пароль для пристрою Linksys, а потім підтвердіть його. Новий пароль повинен складатися не більше ніж з 32 символів і не повинен містити пробілів. Пароль необхідний для доступу до веб-утиліти пристрою Linksys і до майстра установки.

Змініть пароль маршрутизатора на cisco123.

Крок 2. Встановлення віддаленого управління.

Під секцією Remote Access, встановіть enable у remote management

Збережіть настройки, натиснувши кнопку Save Settings.

Маршрутизатор вимагатиме ввести новий пароль. Введіть у полі password cisco123, поле username надалі залишайте пустим.

Можливість доступу до веб-утиліти через бездротову мережу включена за замовчуванням. Цю

функцію можна відключити для підвищення рівня безпеки.

Завдання 6: Налаштування параметрів в закладці Security бездротового маршрутизатора Linksys.

Для безпеки по замовчуванню інтерфейси LAN/Wireless (172.17.40.1) маршрутизатора не відповідають на пакети ping яки прийшли з інтерфейсу WAN (для прикладу з PC1 і PC2). Для перевірки зв’язку ми дозволимо цю функцію.

Крок 1. Дозволити анонімні internet запити.

Натисніть вкладку Security. 

Під секцією Internet Filter, зніміть галочку Filter Anonymous Internet Requests.

Завдання 7: Налагодьте бездротове з’єднання на PC

Крок 1. Від’єднайте Ethernet з’єднання PC3 з WRS2.

Крок 2: Використайте Windows XP для з’єднання з бездротовим маршрутизатором.

Знайдіть іконку Wireless Network Connection в панелі задач, або зайдіть в Start > Control Panel > Network Connections.

Виберіть Wireless Network Connection.

Увійдіть у меню File виберіть Status.

Клацніть по View Wireless Networks.  

Знайдіть SSID ‘WRS_LAN’ у списку доступних мережних з’єднань і підключіться до нього.

На запит WEP паролю введіть ключ який ми призначили в Завданні 3, 1234567890 і клацніть Connect.

Крок 3: Перевірка з’єднання.

У вікні  Status, виберіть закладку Support.

Перевірте чи PC3 отримав IP адресу з діапазону DHCP сервера WRS2.

Завдання 8: Перевірте зв'язок.

Крок 1. Пінгуйте інтерфейс LAN/Wireless маршрутизатора WRS2

На PC3, натисніть Start->Run

Надрукуйте cmd, натисніть Enter. Відкриється командний рядок.

В командному рядку надрукуйте без лапок “ping 172.17.40.1”.

Крок 2. Пінгуйте інтерфейс Fa0/1.88 маршрутизатора R1.

В командному рядку надрукуйте без лапок “ping 172.17.88.1

Крок 3. Пінгуйте компютери PC1 і PC2 з компютера PC3

В командному рядку надрукуйте без лапок “ping 172.17.10.21

Повторіть пінг для адреси комп’ютера PC2, 172.17.20.22.

Завдання 9: Налаштування МАС фільтрації.

Крок 1. Налаштування і перевірка зв’язку.

Для комп’ютера PC4 налаштуйте з’єднання таким же чином як вказано у Завданні 7 і перевірте зв'язок як вказано у Завданні 8. Команда ping повинна виконатись успішно.

Крок 2. Визначення МАС адреси комп’ютера PC4.

На PC4, натисніть Start->Run

Надрукуйте cmd, натисніть Enter. Відкриється командний рядок.

В командному рядку надрукуйте ipconfig /all. Перепишіть МАС адресу бездротового адаптера.

Крок 3. З’єднайтесь з маршрутизатором, використовуючи веб-браузер.  

Крок 4. Увімкнення фільтрування по МАС адресі.

Натисніть на закладку Wireless. 

Зайдіть у секцію Wireless MAC Filter.

Встановіть перемикач у положення Enabled.

Встановіть перемикач у положення Prevent PCs listed below from accessing the wireless network.

Введіть МАС адресу комп’ютера PC4. У нашому випадку 00:05:4E:49:64:87 . Це заборонить доступ до бездротової мережі будь-якій станції з такою МАС адресою.

Примітка: Кнопка Wireless Client List показує текучі бездротові з’єднання кінцевих станцій з маршрутизатором. Використовуючи опцію Save to MAC filter list, можна автоматично додати потрібну MAC адресу до списку заборонених адрес.

Крок 6. Перевірка зв’язку.

Перевірте зв'язок як вказано у Завданні 8. Команда ping не повинна виконатись успішно.

Task 10: Налаштування параметрів в закладці Access Restrictions бездротового маршрутизатора Linksys.

Заборонити проходження трафіку через маршрутизатор по протоколу Telnet, для користувачів які отримують від сервера DHCP ІР адреси з діапазону (172.17.30.150 – 174).

Крок 1. Налагодження параметрів закладки Access Restrictions.

Увійдіть до закладки Access Restrictions. Встановіть наступні опції:

• В полі Policy Name введіть назву фільтру ‘No_Telnet‘

• Увімкніть цей фільтр. Перемикач Status встановіть у положення Enabled.

• Дозволити доступ до Інтернету. Internet access – Allow. У полі Schedule всі галочки мають бути відмічені.

•У полі Blocked Application додати Telnet (23 - 23)

Крок 2. Визначення діапазону заблокованих IP адрес.

Застосуйте цю конфігурацію для клієнтів, що використовують IP адреси 172.17.30.150 – 174. Натисніть кнопку Edit List зверху вікна конфігурації і введіть потрібний діапазон адрес.

Збережіть настройки

Контрольні запитання.

  1.  Для чого призначений SSID?
  2.  Як у бездротових мережах запобігають перехопленню переданих даних?
  3.  Які режими шифрування даних підтримує пристрій Linksys WRT54GL? Який з цих режимів найкращий?
  4.  Для чого використовується фільтрація MAC-адрес?
  5.  Які канали можна використати для конфігурування радіо-інтерфейсу?
  6.  Скільки неперекриваючих каналів існує в стандарті 802.11g.
  7.  Що таке WEP-ключ?


 

А также другие работы, которые могут Вас заинтересовать

53783. Чтение примеров на умножение. Название чисел при умножении. Составление таблицы умножения числа 2. Задачи на действие умножения 127.5 KB
  ЦЕЛЬ: упражнять детей в чтении и записывании примеров на умножение; учить заменять действие сложения одинаковых слагаемых действием умножения а действие умножения действием сложения; ознакомить с названиями компонентов при умножении; ознакомить с таблицей умножения числа 2; развивать математическую речь логическое мышление умение анализировать сопоставлять и делать выводы. Сегодня мы с вами продолжаем знакомиться с дествием умножения.
53784. Конспекти уроків з української літератури 117 KB
  Той хто перший виконав завдання намагається здобути більшу кількість балів. Урок гра “Перших 12 балівâ€ Відбіркове питання: записати залежно від обсягу починаючи з найменшого: новела роман вірш оповідання романепопея. 5 балів:: â€Камяний хрест†В. 6 балів: До інтимної лірики належить така поезія: Хто автор а “Як я люблю оті години праціâ€; б â€œГімнâ€; в “І всетаки до тебе думка линеâ€; г “Тричі являлась мені лю ...
53785. Конспекти уроків «Музичне мистецтво» 209 KB
  Заглибимося в далеке минуле і поміркуємо, як виник цей вид мистецтва. Можливо музика народилася від співу пташок або дзюрчання струмка, а може, - від ритмічної праці людини, магічних обрядів, або від слова, мелодійної мови людини? Це було дуже давно, і ми можемо лише припустити, як жила тоді первісна людина. Цікаво, що наштовхнуло її на винахід музичних інструментів?
53786. Обобщение и систематизация знаний и умений по теме Квадратное уравнение и его корни 97 KB
  Учащиеся должны знать: определение квадратного уравнения; формулы дискриминанта корней квадратного уравнения; зависимость между значением дискриминанта и количеством корней квадратного уравнения. Учащиеся должны уметь: распознавать квадратные уравнения среди других уравнений; решать неполные квадратные уравнения по формуле корней квадратного уравнения; находить сумму и произведение корней приведенного квадратного...
53787. Конспекты занятий по математике 1.57 MB
  Из курса геометрии мы знаем что sin А = а соs А = . Затем выводилось основное тригонометрическое равенство: cos2 А sin2 А= = 1 Но есть недостатки этого метода. Если точка М числовой окружности соответствует числу t то абсциссу точки М называют косинусом числа t и обозначают cos t а ординату точки М называют синусом числа t и обозначают sin t слайд 5. Итак если М t = М х; у то х = cos t у= sin t слайд 5.
53788. Конспекты уроков русского языка 7 класс по учебнику Ладыженской Т. А. 2.85 MB
  Цели: систематизировать знания обучающихся о пунктуации повторить теоретический материал о разделах лингвистики закреплять умение выполнять синтаксический разбор предложения составлять схемы предложений; развивать внимание память такие операции мышления как анализ синтез обобщение; воспитывать интерес к предмету. Какие знаки препинания могут стоять в конце предложения Докажите на примерах из текста. С каким знаком препинания в конце предложения мы не встретились Придумайте...
53789. В гостях у Айболита. Посвящение в Айболята 503 KB
  Доктор Айболит: Ребята я получил письмо показывает его и зачитывает. Ребята а вы знаете мы ведь чуть не опоздали к вам вы уж нас простите пожалуйста. Ребята а как вы догадались что я доктор Айболит Дети: У вас белый халат. Доктор Айболит: Молодцы ребята Вы великолепно справились с первым испытанием.
53790. Баскетбол 96 KB
  Совершенствование техники ведения мяча: варианты ведения мяча без сопротивления и с сопротивлением защитника (обычное ведение и ведение со сниженным отскоком).
53791. КОНСПЕКТЫ УРОКОВ ПО ГЕОГРАФИИ 569.5 KB
  Её можно выразить количеством лет на которые должно хватить данного ресурса либо его запасами из расчёта на душу населения. Прочитайте текст учебника с 29 32 и ответьте на вопросы: Какова структура земельного мирового фонда Какие земли представляют наибольшую ценность в каких природных зонах сосредоточена большая часть обрабатываемых земель Какова доля пашни в земельном фонде планеты Какие процессы оказывают влияние на структуру земельного фонда планеты В чём заключается истощение земель Почему обеспеченность...