实验说明及指导书已上传在我的github上：https://github.com/Icarusintheworld/ComputerNework_guidebook.git

2017.4.19

一、实验的前期准备

1.小组成员提前阅读实验指导书当中的内容。熟悉实验操作步骤与操作环境。（注意到实验要求需要无线网卡，小组成员自带笔记本电脑。）

2.查阅相关资料。了解无线AP和无线接入的基础知识。

3.阅读实验参考资料提供的WLAN配置指导，实现了解一些配置命令的意义。

二、小组人员分工与任务安排

实验六共分为两个小实验，这两个小实验基本上内容相近，只是实验6.2当中的SSID被隐藏，在用笔记本连接的时候需要另外的添加操作。

实验6.1中，A负责打开控制台对无线AP进行配置，其余三人监督指导；同时B负责网线的连接，C负责没有无线网卡的PC的IP地址配置（注意需要卸载外网网卡），D负责有无线网卡的笔记本接入无线热点。

实验6.2中，D负责打开控制台对无线AP进行配置，其余三人监督指导并负责对没有无线网卡的PC的IP地址配置（注意需要卸载外网网卡）；同时B负责网线的连接，D负责有无线网卡的笔记本接入无线热点。

测试是否能ping通。

三、实验过程与重难点分析

1）复位无线AP。这里由于实验指导书上错乱的排版和丢失的提示信息，我们不幸产生了误解。所以我们组在复位阶段的操作失误，直接影响了下面的配置过程，导致试验进度异常缓慢。

2）实验6.1的无线AP配置过程：

图中命令详解：

A)interface

WLAN-BSS11：进入WLAN-BSS接口视图；

B)authentication-method

open-system：是使能认证方式；

（注：这里的认证方式与安全性有关，缺省情况下，使用open-system认证方式。

需要注意的是：只有在使用WEP加密时才可选用shared-key认证机制，此时必须配置命令authentication-method shared-key.对于RSN和WPA，开放系统认证方式要求必须配置，共享密钥认证方式不作要求）

C)port link-type hybrid：端口混合模式；

（注：以太网端口有三种链路类型：access、trunk、hybird。

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；

Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。）

D)port hybrid vlan 1 untagged：允许VLAN1不打标签；

（注：VLAN标签：

VLAN标签用来指示VLAN的成员，它封装在能够穿越局域网的帧里。vlan标签主要是用于在跨交换机的vlan通信环境下正确识别vlan数据的。这些标签在数据包进入VLAN的某一个交换机端口的时候被加上，在从VLAN的另一个端口出去的时候被去除。根据VLAN的端口类型会决定是给帧加入还是去除标签。VLAN中的两类接口类型是指接入端口和骨干端口。）

E)interface WLAN-Radio 1/0/2：进入WLAN-Radio接口视图；

F)service-template 10 interface wlan-bss 10：将服务模板与无线接口进行绑定；

G)undo l2fw wlan-client-isolation enable：关闭二层用户隔离；

（注：默认情况下，Fat AP开启了二层隔离功能，无线客户端之间无法相互通信，可在全局模式下关闭此功能）

3）实验6.1的结果图展示：

（图说：笔记本Ping成功，上面的无法访问主机是因为无线接入需要一定的配置时间）

4）实验6.2的无线AP配置过程：

配置命令详细分析：

A)cipher-suite wep40（配置wep加密）

B)wep default-key 1 wep40 pass-phrase

simple 12345（wep40的简单密码为5位）

（注：配置WEP缺省密钥，详细的格式为：

wep default-key{ 1 | 2 | 3 | 4 } { wep40 | wep104

| wep128 } {pass-phrase | raw-key } [ cipher |

simple ] key）

C)wep key-id 1：配置密钥索引号；

（注：缺省情况下，密钥索引号为1。可选项为1-4）

实验6.2中遇到的问题：

老是报告template已经被使用等等错误信息，后来发现是开始reboot的设置问题。

四、实验&指导书当中的问题

1）指导书要保持前后的风格一致性，比如引起我们组普遍误解的这一段指导内容：

显然，前面跳出的提示信息均得到了指导书细心体贴的解释与介绍，偏偏只有最后一个关键步骤的提示信息“This command will reboot the device. Continue?[Y/N]”被忽略，而且指导数中4）n的信息及其干扰，虽然有我们自己粗心大意的问题，但是问题之普遍让我们不得不怀疑实验指导书是否也难逃其咎。

2）指导书当中的IP地址设置总是千篇一律定死的，这样实际上反而不利于实验的顺利进行，总是弹出“您设置的IP地址与网络中的某台机器相冲突”这样的问题，建议多一些弹性。

3）指导书的层次感不分明。没有目录或者书签，跳转十分不方便，不容易使同学们掌握整个实验的思路和前后联系。

4）注意提示实验中的细节，例如禁用外网网卡、配置正确的网关等等，步骤虽然小，但是却是实验的成败关键。