Cấu hình wireless LAN cho doanh nghiệp

[missmooncisco]

1.Mô hình


2.Mô tả:
Hệ thống mạng của công ty hiện tại được triển khai VLAN để bảo mật hệ thống mạng. Do nhu cầu mới, công ty muốn triển khai thêm wireless để phụ vụ cho moving user(
laptop). Yêu cầu các user kết nối wireless phải được tách ra một đường mạng riêng trong một VLAN riêng để bảo mật cho hệ thống mạng của công ty. Những wireless user có thể thấy được mạng wire LAN thông qua sự định tuyến và có thể triển khai firewall để lọc traffic.
3.Hướng dẫn:
*Cấu hình router ADSL router sao cho các đường mạng bên trong có thể ra internet. Giả xử router ADSL kết nối với router R1. Đường mạng là 192.168.10.0/24.
*Cấu hình port access VLAN trên Switch như sau:

Code:

           hostname S2

           !

           interface FastEthernet0/5

             switchport trunk encapsulation dot1q

             switchport mode trunk

             no shutdown

           !

           interface FastEthernet0/7

               switchport access vlan 88

               switchport mode access

               no shutdown

           !

            interface FastEthernet0/11

               switchport access vlan 10

               switchport mode access

               no shutdown

           !

            interface FastEthernet0/18

                 switchport access vlan 20

                 switchport mode access

                 no shutdown

                 !

*Cấu hình định tuyến trên router như sau:

Code:

                ip route 0.0.0.0 0.0.0.0 192.168.1.1

                !

                interface FastEthernet0/0

                  ip address 172.17.50.1 255.255.255.0

                  no shutdown

               !

               interface FastEthernet0/1

                 no ip address

                 no shutdown

              !

              interface FastEthernet0/1.10

                encapsulation dot1Q 10

                ip address 172.17.10.1 255.255.255.0

             !

             interface FastEthernet0/1.20

                encapsulation dot1Q 20

                ip address 172.17.20.1 255.255.255.0

            !

             interface FastEthernet0/1.88

                encapsulation dot1Q 88

                ip address 172.17.88.1 255.255.255.0

*Cấu hình NAT trên router cho các đường mạng bên trong ra internet.

Code:

!
                  access-list 10 permit 172.17.10.0 0.0.0.255
                  access-list 10 permit 172.17.20.0 0.0.0.255
                  access-list 10 permit 172.17.85.0 0.0.0.255
                  !
                  ip nat pool ABC 192.168.10.16 192.168.10.32 netmask 255.255.255.0
                  ip nat inside source list 10 pool ABC overload
                  !
                  inteifàce fastethernet0/1.10
                  ip nat insite
                  !
                  inteifàce fastethernet0/1.20
                  ip nat insite
                  !
                  inteifàce fastethernet0/1.85
                  ip nat insite
                  !
                  inteifàce fastethernet0/0
                  ip address 192.168.10.2 255.255.255.0
                  no shutdown
                  ip nat outsite
                  !

*Cấu hình trên wireless router như sau:

+ Kết nối máy tính vào LAN port của wireless router sử dụng cáp thẳng.Máy tính sẽ nhận ip động do router cấp sau đó truy cập vào wireless router bằng trình duyệt web:
Ex: [Only registered and activated users can see links. ]
• Login vào wireless router:
• Default username blank, password: admin
• Cấu hình setup tab:
• Cấu hình internet connection type là static ip
• Cấu hình IP address, subnet mask, and default gateway for WRS2 như sau:
_ IP address: 172.17.88.25
_ Subnet mask: 255.255.255.0
_ Default gateway: 172.17.88.1
_ Cấu hình Network setup: đổi router ip lại thành: 172.17.40.1/24
_ Check vào option: enable DHCP
_ Chọn save setting
_ Kết nối lại router với địa chỉ ip mới vừa cấu hình: Ex: [Only registered and activated users can see links. ]
+ Cấu hình wireless Tab:
• Cấu hinh Network name (SSID)
_ Click wireless tab
_ Cấu hình SSID là: Group1
_ Save setting

• Cấu hình wireless security tab: Chọn tab wireless security và cấu hình các mục sau:
_ Chọn security mode: WEP
_ Để default encryption là 40/60bit. Set key1 là: 1234567890
_ Save setting
+ Cấu hình Administation tab:
• Set router password: Chọn Administration tab
_ password: cisco123
_ Check vào mục Enable remote management cho phép quản lý router wireless từ xa.
+ Cấu hình Security tab:
• Cấu hình cho phép anonymous internet requests để các máy tính trong mạng có dây có thể ping thấy router wireless.

*Cấu hình cho wireless client kết nối wireless router:

Code:

      •    Máy tính yêu cầu phải có card mạng wireless.
      •    Sử dụng windows XP để kết nối wireless với router
      •    Tại PC3 vào đường dẫn sau: Start > Control Panel > Network Connections
      •    Chọn Wireless Network Connection, Right click chọn View Wireless Networks.
      •    Chọn SSID: Group1 và connect
      •    Nhập và key: 1234567890 và click connect
      •    Kiểm tra sự kết nối giữa máy tính với router
      •    Duple click Wireless network connection chọn  tab support

*Test kết nối:

• Trên PC3:
_ ping 172.17.40.1
_ ping 172.17.88.1
_ ping 172.17.10.21 (PC1)
_ ping 172.17.20.22 (PC2)
_ Lưu ý các máy wire LAN sẽ không ping thấy các máy wireless Lan (do cấu hình cơ chế trên wireless router là NAT)
• Ping thử ra internet --> OK