Методические указания. В данной лабораторной работе будет выполнена настройка двух беспроводных сетей, которые расширяют круг пользователей локальных сетей филиалов

В данной лабораторной работе будет выполнена настройка двух беспроводных сетей, которые расширяют круг пользователей локальных сетей филиалов, позволяя подключаться к ним с помощью ноутбуков, планшетов и смартфонов. В качестве исходной будет использоваться сеть из лабораторной работы №10 (Виртуальная частная сеть VPN). Настройте первую беспроводную сеть, последовательно выполнив следующие действия:

1. Добавьте на логическое рабочее пространство беспроводной маршрутизатор Cisco Linksys WRT300N из вкладки «Беспроводные устройства». Соедините Коммутатор5 с Беспроводным маршрутизатором0 с помощью кабеля «Медный прямой». При соединении устройств используйте интерфейс маршрутизатора под названием «Internet».

2. Добавьте ноутбук Laptop-PT на логическое рабочее пространство, замените стоящий по умолчанию модуль PT-LAPTOP-NM-1CFE на модуль беспроводной связи WPC300N. Через несколько секунд Ноутбук0 автоматически соединится с Беспроводным маршрутизатором0 с помощью беспроводной связи:

Рис. 11.1. Автоматическое подключение Ноутбук0 к беспроводной сети

3. Зайдите на рабочий стол Ноутбука0 и откройте «Веб-браузер». В адресной строке наберите «https://192.168.0.1». По умолчанию, устройство Linksys WRT300N имеет именно такой IP-адрес, а также раздает IP-адреса всем подключенным к нему устройствам из диапазона 192.168.0.100 – 192.168.0.50 (работает как DHCP-сервер).

4. В окне авторизации введите имя пользователя «admin» и пароль «admin». Такие значения полей также являются значениями по умолчанию для устройств Linksys WRT300N.

5. Появится графический интерфейс конфигурации маршрутизатора Linksys WRT300N. В силу того, что сеть 192.168.0.1 уже используется, необходимо поменять IP-адрес самого маршрутизатора, а также диапазон адресов, которые выдает DHCP-сервер. В меню конфигураций под названием «Internet setup» (настройка Интернета) в строчке «Internet connection type» (тип подключения к Интернету) выберите пункт «Static IP» (статический IP). Заполните появившиеся поля так, как показано на рис. 11.2:

Рис. 11.2. Настройка внешнего IP-адреса Беспроводный маршрутизатор0

Таким образом был настроен IP-адрес Беспроводного маршрутизатора0 по отношению к остальной сети (192.168.6.3), маска подсети (255.255.255.0), а также шлюз по умолчанию (192.168.6.1).

6. В меню конфигураций под названием «Network setup» (настройка сети, под ней подразумевается внутренняя сеть беспроводного маршрутизатора) в строчке «Router IP» (IP маршрутизатора) введите IP-адрес 192.168.8.1 и маску подсети 255.255.255.0. Также в этом разделе можно настроить диапазон IP-адресов для выдачи DHCP-сервером, однако значения по умолчанию вполне приемлемы. Теперь сохраните настройки, нажав на кнопку «Save settings».

Через несколько секунд веб-браузер выдаст ошибку «Request timeout». Это происходит потому, что IP-адрес маршрутизатора был изменен, поэтому адрес 192.168.0.1 более недоступен.

Примечание. В дальнейшем каждое важное изменение в настройке беспроводной сети будет приводить к ошибке в веб-браузере, поэтому далее конфигурация Беспроводного маршрутизатор0 будет производиться без использования удаленного подключения через Ноутбук0. На логическом рабочем пространстве можно щелкнуть по Беспроводному маршрутизатор0 и выбрать вкладку «GUI», откуда и продолжить настройку беспроводной сети. Стоит отметить, что реальное оборудование всегда приходится настраивать через удаленное подключение.

Теперь необходимо настроить уровни безопасности:

1. В GUI Беспроводный маршрутизатор0 выберите вкладку «Wireless». В меню «Basic Wireless Settings» (базовые параметры беспроводной сети) можно настроить режим беспроводной сети (Network mode), установить идентификатор SSID (Network name), поменять полосу пропускания (Radio band, Standard Channel), а также включить или выключить режим широковещательной рассылки SSID (SSID Broadcast). Важно поменять идентификатор SSID со значения «Default» на другое (например, WLAN1), а также выключить (Disable) режим широковещательной рассылки SSID для того, чтобы сделать беспроводную сеть закрытой. Остальные настройки можно оставить по умолчанию. Сохраните конфигурацию, нажав на кнопку «Save settings».

2. Перейдите в меню «Wireless Security» (безопасность беспроводной сети) и выберите режим безопасности (Security Mode) – WPA2 Personal. Далее введите ключевую фразу (Passphrase), например, «cisco123», а затем сохраните конфигурацию. Стоит отметить, что выбор ключевой фразы напрямую влияет на защищенность беспроводной сети, по современным стандартам безопасной считается сеть с ключевой фразой в 20 символов.

3. Также следует поменять пароль для удаленного подключения к маршрутизатору. Делается это на вкладке «Administration» (административные настройки) в меню «Management» (управление).

Можно заметить, что Ноутбук0 и Беспроводной маршрутизатор0 потеряли связь. Для восстановления соединения необходимо создать профиль для подключения к беспроводной сети на Ноутбук0. Для этого нажмите на ярлык «Беспроводные настройки» на рабочем столе Ноутбук0. Появится окно конфигурации беспроводного адаптера ноутбука (рис. 11.3):

Рис. 11.3. Графический интерфейс беспроводного адаптера ноутбука

Надпись «No association with access point» означает, что связь с точкой доступа не установлена. Перейдите на вкладку «Profiles» (профили) для создания нового профиля для подключения к беспроводной сети.

1. В появившейся таблице профилей существует один профиль по умолчанию (Default), сбоку перечислены основные параметры этого профиля. Для добавления нового профиля нажмите на кнопку «New» (новый), затем введите имя профиля (например, WLAN1).

2. В следующем окне можно выбрать одну из доступных беспроводных сетей, однако в данном случае таких сетей нет (так как в настройках маршрутизатора была отключена широковещательная рассылка идентификатора SSID). Нажмите на кнопку «Advanced setup» (расширенные настройки).

3. Далее выберите режим беспроводной сети «Infrastructure mode» (инфраструктурный режим или «клиент-сервер») и введите идентификатор SSID – WLAN1. Нажмите кнопку «Next» (далее). В следующем окне предлагается настроить IP-адрес интерфейса Ноутбук0, однако на Беспроводный маршрутизатор0 уже настроен DHCP-сервер, поэтому оставьте настройки по умолчанию и еще раз нажмите кнопку «Next».

4. Появится окно «Wireless security» (безопасность беспроводной сети), в котором нужно выбрать режим «WPA2-Personal». В следующем окне необходимо ввести ключевую фразу, которая совпадает с установленной на беспроводном маршрутизаторе (cisco123).

5. В следующем окне будут перечислены все введенные настройки, проверьте их, а затем нажмите кнопку «Save» (сохранить).

Рис. 11.4. Параметры созданного профиля

6. Далее появится окно, извещающее о том, что профиль успешно создан. Нажмите на кнопку «Connect to network», и через несколько секунд Ноутбук0 подключится к беспроводной сети, об этом будет свидетельствовать надпись «You have successfully connected to the access point».

7. Для окончательного завершения построения беспроводной сети, добавьте на логическое рабочее пространство смартфон (PDA-PT) и планшет (TabletPC-PT), повторите шаги 11-17 по созданию профилей для каждого из устройств.

Беспроводная сеть примет следующий вид:

Рис. 11.5. Беспроводная сеть с несколькими устройствами

Проверьте связь различных устройств друг с другом, а также с ПК10 и Маршрутизатор3 с помощью echo-запросов.

Теперь необходимо построить вторую беспроводную сеть:

1. Добавьте на логическое рабочее пространство еще один беспроводной маршрутизатор Cisco Linksys WRT300N, а также еще один ноутбук, планшет, и смартфон. Соедините маршрутизатор с Коммутатором6, а также замените модуль ноутбука на беспроводной.

2. В настройках Беспроводный маршрутизатор1 настройте IP-адрес интерфейса для связи с внешней сетью (192.168.7.3), маску подсети (255.255.255.0), а также шлюз по умолчанию (192.168.7.1).

3. Настройте внутренний IP-адрес беспроводного маршрутизатора (192.168.9.1 с маской 255.255.255.0). Настройки DHCP-Сервера можно оставить по умолчанию.

4. Обязательно повторно запросите IP-адреса на всех устройствах, подключенных к беспроводной сети. Новые адреса будут выдаваться DHCP-сервером из диапазона 192.168.9.100 – 192.168.9.150.

5. Повторите настройки уровней безопасности сети, так, как это было описано выше.

Вторая беспроводная сеть должна иметь следующий вид:

Рис. 11.6. Итоговый вид сети

6. Теперь можно перейти к настройке еще одного уровня безопасности беспроводной сети – фильтрации устройств по MAC-адресу. В графическом интерфейсе Беспроводный маршрутизатор1 перейдите на вкладку «Wireless», далее в меню «Wireless MAC Filter» (фильтр MAC-адресов). В появившемся окне необходимо включить фильтр, установив переключатель в положение «Enabled». Также необходимо установить переключатель «Access Resolution» (правило доступа) в положение «Permit PCs listed below to access wireless network» (разрешить ПК, перечисленным ниже, доступ к беспроводной сети).

Рис. 11.7. Настройки фильтра MAC-Адресов

7. Теперь необходимо добавить MAC-Адреса в список ниже. Для того чтобы узнать MAC-Адрес какого-либо устройства, достаточно в командной строке устройства ввести команду ipconfig /all.

Рис. 11.8. Добавление MAC-адреса в список разрешенных для доступа

На этом настройка беспроводных сетей закончена. Убедитесь, что на двух сетях настроены все уровни безопасности (SSID без широковещания, шифрование по WPA2, а также фильтрация по MAC-адресу). Самостоятельно настройте VPN-туннели до остальных филиалов компании (см. материалы лабораторной работы №10), а также настройте статическую маршрутизацию на маршрутизаторах, учитывая новые беспроводные сети (см. материалы лабораторной работы №5).

Заключение

Беспроводные компьютерные сети позволяют повысить мобильность сотрудников в офисных или производственных помещениях, вдобавок исключив затраты на монтаж и обслуживание проводной сети. Беспроводные сети имеет смысл использовать в компаниях с небольшим количеством рабочих мест или при наличии большого количества беспроводных устройств (ноутбуков, смартфонов, планшетов). На сегодняшний день чаще всего используются одновременно и проводные и беспроводные сети, поэтому каждый сетевой специалист обязан уметь конфигурировать беспроводные маршрутизаторы также эффективно, как и обычные.

Беспроводные сети обладают следующими плюсами:

- простота и скорость развертывания сети, так как не требуется прокладка каналов связи;

- меньшая стоимость по сравнению с проводными сетями;

- возможность подключения ноутбуков, смартфонов, планшетов, а также других устройств, имеющих беспроводные адаптеры.

Однако внедрение беспроводных сетей в корпоративную инфраструктуру также имеет ряд недостатков:

- сравнительно низкая надежность по сравнению с проводными сетями;

- низкая устойчивость к взлому при неправильной настройке (WEP очень быстро взламывается, WPA2 требует ключевую фразу как минимум из 20 символов для обеспечения безопасности);

- скорость передачи делится между всеми устройствами в пределах обслуживания их одной и той же точкой доступа. Это значит, что если точка доступа предоставляет скорость передачи данных 300 Мбит/с и к ней будет одновременно подключено 5 устройств, то скорость для каждого устройства составит 300 / 5 = 60 Мбит/с. А поскольку объем передаваемой служебной информации может достигать 30-40%, итоговая скорость передачи может составлять всего 36 Мбит/с на каждое устройство. Этот факт необходимо учитывать при проектировании сети.