思科無(wú)線(xiàn)路由器的詳細設置方法

　　Cisco 851W路由器是一個(gè)相對廉價(jià)的多功能設備，最低價(jià)格292美元，支持防火墻隔離的虛擬無(wú)線(xiàn)局域網(wǎng)。雖然Cisco 871W可做更多事情，但它的價(jià)格在500到700美元之間，價(jià)格依據軟件功能不同而變化—。這價(jià)格對于一個(gè)家用路由器或小型企業(yè)用的路由器來(lái)說(shuō)過(guò)于昂貴了。就算是最便宜的Cisco 871W也需要500美元，但他的功能也不比Cisco 851W多多少，只不過(guò)多了個(gè)外接天線(xiàn)連接器，可以讓你連接一個(gè)更大的天線(xiàn)。只有700美元的Cisco 871W才會(huì )提供額外的附加功能，例如BGP路由，VLAN的支持，以及QoS傳輸質(zhì)量協(xié)議。上次，我解釋了如何配置昂貴的871W。不幸的是，許多人因為沒(méi)有高級IP的IOS功能包而無(wú)法使用它。本次教程主要針對那些已經(jīng)擁有或者打算購買(mǎi)Cisco 851W的人。

　　高級SOHO雙網(wǎng)體系

　　我將演示如何使用標準的“advanced security”IOS來(lái)設置一臺Cisco 851w或Cisco 871w路由器，來(lái)完成一個(gè)高級SOHO配置，可以提供如下功能：

　　◆狀態(tài)檢查防火墻

　　◆2個(gè)虛擬無(wú)線(xiàn)局域網(wǎng)(最大10)

　　◆一個(gè)虛擬局域網(wǎng)接一個(gè)無(wú)線(xiàn)局域網(wǎng)

　　◆所有無(wú)線(xiàn)局域網(wǎng)設置使用WPA-PSK安全認證

　　◆一個(gè)無(wú)線(xiàn)局域網(wǎng)作為客戶(hù)網(wǎng)絡(luò )提供有限訪(fǎng)問(wèn)

　　◆DSL PPPoE客戶(hù)端

　　◆DHCP服務(wù)器

　　上圖顯示了該配置的邏輯圖。橘色象征客戶(hù)網(wǎng)絡(luò )，而綠色代表內部網(wǎng)絡(luò )。整個(gè)交換機被設置為VLAN1，851W和871標準IOS(“標準IOS”就是“advanced security”IOS)不支持VLAN。只有運行“Advanced IP”IOS的Cisco 871W才支持VLAN。這表示只有內部無(wú)線(xiàn)網(wǎng)絡(luò )才能接到使用BVI 1的交換機上(Bridge Virtual Interface)。

　　端口F4是廣域網(wǎng)端口，設置為使用ADSL的Modem進(jìn)行PPPoE撥號。“客戶(hù)無(wú)線(xiàn)局域網(wǎng)GuestWLAN”，橘色的無(wú)線(xiàn)網(wǎng)絡(luò )將可以無(wú)限制訪(fǎng)問(wèn)Internet，但無(wú)法訪(fǎng)問(wèn)圖示為綠色的內部網(wǎng)絡(luò )。內網(wǎng)則可以無(wú)限制訪(fǎng)問(wèn)橘色的客戶(hù)網(wǎng)絡(luò )以及Internet�？蛻�(hù)無(wú)線(xiàn)局域網(wǎng)的SSID是“GuestWLAN”，內部無(wú)線(xiàn)局域網(wǎng)的SSID是“InternalWLAN”�，F在，Cisco 851W和871W只能廣播一個(gè)SSID，所以“GuestWLAN”將是唯一被廣播的SSID。后續更新的硬件應該能解決這個(gè)問(wèn)題。

　　對那些懷疑“隱藏SSID到底是否安全”的人來(lái)說(shuō)，“隱藏SSID”毫無(wú)用處，就如同被過(guò)濾掉。

　　初始硬件設置

　　在取出851W或者871W并插上電源之后，將附帶的控制電纜連接到電腦的一個(gè)可用串行接口上。如果你用的是筆記本電腦，沒(méi)有提供串行接口，那則需要一個(gè)USB-Serial的轉換器。如果你想要想獲得比較理想的測試效果，那你需要一臺支持無(wú)線(xiàn)局域網(wǎng)的筆記本和一臺臺式電腦。將臺式電腦連接F1或快速以太網(wǎng)端口1(在下圖中是左數第二個(gè)端口，F0是第一個(gè))。大部分臺式電腦至少有一個(gè)串口COM1，你可以把它設置為主制計算機。將控制端口的RJ45接頭插入最右側標有“console”的RJ45端口上。如果你只有筆記本電腦，你可以用它來(lái)測試有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )的功能。

　　清除默認設置

　　對所有的新Cisco路由器，我首先要清空默認設置。你必須用用戶(hù)名“cisco”和口令“cisco”才能首次登錄。對某些特定的Cisco路由器或者接入點(diǎn)，“cisco”中的“c”可能需要大寫(xiě)，不過(guò)絕大多數的新Cisco設備都使用小寫(xiě)的“cisco”。一旦你登錄進(jìn)去，你就需要鍵入如下命令：

　　enable

　　write erase

　　reload

　　路由器重啟完畢后，你就可以看到一個(gè)“router>”的提示符，并不再要求你輸入口令�，F在，你所面對的路由器是一張白紙了。這次不比上一次，當我們需要創(chuàng )建一些VLAN時(shí)，871W的標準“高級安全IOS”功能包并不支持，而851W即使安裝了IOS也不行。你現在需要進(jìn)入全局配置模式(global configuration mode)，方法就是輸入古老的“config t”命令。

　　適用于851W或871W的CLI設置模版

　　我一直認為Cisco那些配置教程太難使用，所以我用Excel創(chuàng )建了自己的配置系統。

　　在這份教程中，我已經(jīng)為Cisco 851W或871W的標準“Advanced IP”IOS建立了3個(gè)模版，含Justin的全新快速替換功能。第一個(gè)模版用于DSL PPPoE的部署。第二個(gè)模版用于DHCP或cable Modem的Internet連接(注意，如果用于cable modem的部署，你需要重啟cable modem。它一般會(huì )鎖定在某個(gè)特定mac地址上，除非你重啟modem，否則路由器將無(wú)法正常工作)。第三個(gè)模版用于靜態(tài)IP的廣域網(wǎng)部署。

　　看了本教程后，可以很容易生成自己的Cisco 851w或871w配置文件。你所需要做的只是填寫(xiě)黃色區域的改變量的表格，如下圖所示。

　　下圖顯示了配置模版中用紅色方括號注明的可替換變量名的參考表格。“替換(Replace)”按鈕將拷貝參考表的內容到一個(gè)名為“871W”的新表中(用戶(hù)配置在G5單元格)，且每創(chuàng )建一個(gè)新配置文件，文件名將自動(dòng)累加一位。

　　在851W或871W上插入設置

　　一旦配置創(chuàng )建成功，你就可以拷貝自行設定的命令列(有“command”標簽的那一列)，并粘貼到控制臺中。注意所有的Excel格式都將被粘貼命令自動(dòng)去除，而這正是我們所希望的。注意，某些命令插入的時(shí)間明顯更長(cháng)些，因為路由器需要進(jìn)行相應的思考。我推薦你一次輸入一小部分命令，并確認每個(gè)命令都正常執行無(wú)錯誤(有點(diǎn)警告信息倒沒(méi)什么)。如果你貼入的太快，控制臺常常會(huì )丟失正常狀態(tài)，所以要確保路由器接受了每一個(gè)命令。你將不得不使用“show run”命令來(lái)進(jìn)行校驗。滿(mǎn)意之后，不要忘記執行“write mem”命令來(lái)永久保存設定，否則下次重啟路由器之后，一切又回到老樣子了。

　　最后的Excel文件非常適用于初始化設置和永久記錄。任何了解Cisco設備知識的人都可以明白使用這個(gè)模版將會(huì )發(fā)生什么。格式化的表格，高亮的關(guān)鍵詞，以及對所有文本的格式化，都有助于Cisco CLI更易于被閱讀和理解。

　　你也可以改變參考表，如果你打算修改模版來(lái)適應自己需求的話(huà)。比方說(shuō)，你可能不希望迫使客戶(hù)放棄WEP而改用WPA-PSK，或者干脆希望保持網(wǎng)絡(luò )開(kāi)放，提供一個(gè)免費的熱點(diǎn)接入。

　　測試你的multi-VLAN、multi-WLAN路由器

　　你的臺式電腦連接到F0到F3端口都應該可以工作。你應該可以在內部網(wǎng)絡(luò )上獲得IP地址。如果你使用了我的IP方案，那么IP地址應該是192.168.1.100。你應該可以ping通192.168.1.1以及192.168.2.1，這是BVI1接口IP地址以及dot0.20的無(wú)線(xiàn)子接口IP地址。一旦配置完畢，你將需要使用自行定義的用戶(hù)名和口令登錄。如果Ping不通，你需要檢查BVI的IP地址配置，以及無(wú)線(xiàn)子接口的IP地址配置。

　　如果你不能Ping到路由器，你自然也不能使用telnet，那么你就只能使用控制臺來(lái)解決問(wèn)題了。你可以通過(guò)使用“show ip int brief”命令來(lái)嘗試解決IP設置問(wèn)題，這個(gè)命令會(huì )列出Cisco路由器中所有的接口信息。

　　如果你輸入了一個(gè)有效的DNS服務(wù)器地址，那么你應該也可以ping通類(lèi)似techrepublic.com這樣的地址。如果你不能ping通任何網(wǎng)站，可以嘗試Ping一下你的DNS服務(wù)器，看它是否處于正常工作狀態(tài)。如果DNS服務(wù)器Ping不通，你需要調試并校驗你的配置是否正確無(wú)誤。一個(gè)好辦法是首先檢查你的撥號接口1(Dialer1 interface)，看它是否已被你的DSL提供商賦予了一個(gè)IP地址。如果使用的是cable modem，則一般是被配置為DHCP模式的快速以太網(wǎng)接口4(FastEthernet4)。

　　如果你可以ping通上述任何地址，則可以嘗試使用你的無(wú)線(xiàn)筆記本連接2個(gè)無(wú)線(xiàn)局域網(wǎng)。“GuestWLAN”將是唯一可以看到的SSID，因為它是唯一被廣播的。連上客戶(hù)網(wǎng)后，你應該嘗試Ping一下192.168.1.1，如果無(wú)法Ping通則代表Guest-ACL有效。注意Guest-ACL可以被修改以提供例外情況——比如，你希望你的客戶(hù)們可以進(jìn)行打印�？蛻�(hù)網(wǎng)應該可以無(wú)限制訪(fǎng)問(wèn)Internet。

　　而進(jìn)入“InternalWLAN”是有點(diǎn)麻煩，因為你無(wú)法通過(guò)瀏覽看到它。你必須手動(dòng)添加SSID，并將此網(wǎng)絡(luò )的Profile移動(dòng)到網(wǎng)絡(luò )列表的最頂端。然后你必須從GuestWLAN上斷開(kāi)，而后在Windows XP SP2的網(wǎng)絡(luò )瀏覽器中進(jìn)行刷新，或使用你的無(wú)線(xiàn)客戶(hù)軟件進(jìn)行刷新。略等片刻，應該就可以連上InternalWLAN。這就是為什么我討厭SSID隱藏的原因，用起來(lái)這么麻煩，卻不能為提高安全帶來(lái)任何好處。

【思科無(wú)線(xiàn)路由器的詳細設置方法】相關(guān)文章：

思科路由器設置VPDN的方法08-10

思科linksys無(wú)線(xiàn)路由器怎么設置「圖文」08-18

思科路由器設置07-04

思科認證無(wú)線(xiàn)路由密碼設置方法07-31

詳細介紹totolin路由器的設置方法10-19

思科路由器怎么設置07-31

思科路由器怎么設置06-16

思科路由器設置界面05-09

騰達無(wú)線(xiàn)路由器的設置方法簡(jiǎn)介09-29

怎么設置無(wú)線(xiàn)路由，無(wú)線(xiàn)路由器使用方法07-17