《无线局域网组建与维护》教学总结

《无线局域网组建与维护》教学总结（共8篇）

《无线局域网组建与维护》教学总结 篇1

《无线局域网组建与维护》教学总结

本学期我担任《无线局域网组建与维护》的教学工作，期末将至本人对局域网这门课程的教学成果总结如下：

1、明确 教学目的,并选好教材

1)、每一门课都有它的目的,局域网也不例外,只有明确这门课的性质、任务。才能在教学过程中始终不偏离方向,使整个教学围绕这一中心服务、在教学计划制定过程中,始终坚持先讲概念、原理、再实际操作。

２)、教材选取要合适

目前计算机类的教材特别多,而局域网方面的教材更是名目、版本繁杂,教材选用的好坏,直接影响教学方法和教学效果。因此在选教材之前,应先了解学生的基本情况，在每年征订教材时都要详细询问内容及章节顺序,选出较为合适的教材,为下一步教学打好基础。

２、重视理论教学

1)、课前认真备课,选好示例

每一节课的内容,上课前教师自身要吃透,与前面学习过的内容有哪些联系。后面的章节哪里用到等。只有这样同学才能明白所学知识的作用,否则他们就会对所学内容感到迷茫狐独。2)、注重课堂教学,强化基础知识。

课堂教学是传授知识的主要方式和场所,认真组织好每一堂课。复习提问、讲新课及课后总结和作业,每一个环节都不容忽视,基础理论,这是为后面的操作打好基础。加强实践教学

无线局域网是一门实践性很强的学科,通过上机操作才能使学生真正理解。消化课堂上的理论知识,这一点对无线局域网尤为重要,为提高上机实习课的质量,要做到如下几点：

要做好理论课与实习课的衔接关系,这一点要求理论课与实习课同步进行,既不能提前,也不能滞后,否则效果就不太理想。

《无线局域网组建与维护》教学总结 篇2

《局域网组建与维护》课程是计算机应用技术专业必修的一门专业课程,培养目标是希望学生通过本课程的学习,掌握计算机基础知识和网络技术知识,具备在企事业单位从事计算机网络组建和维护工作的能力。该课程的学时分配为:理论教学48学时,实践教学24学时,课时比例为2:1。由此看出,实践环节是学生从理论知识向实践能力转换必需的教学环节,对培养应用型人才,提高学生运用所学知识分析和解决问题的能力起决定作用。但是,通过多年的授课,笔者发现在这门课程的实践教学环节中存在着以下问题:第一,实验室缺乏相应的网络设备,无法完成大规模的网络实验。第二,学生觉得实践环节与现实问题脱节,缺乏吸引力。第三,学生实验报告大都雷同,缺乏创新能力。鉴于此,笔者以路由器和防火墙技术这两个知识点为例,探索如何更好地将理论教学的知识点有机地融入到具体的实验中去,使学生不仅能通过实验理解和掌握理论教学的内容,还能通过实验获得一定的工程技术知识,培养和锻炼学生的分析能力、综合解决问题的能力和实践动手能力。

2. 改进的实践教学方法

传统实践法中教师布置的实验内容大多以基础性、验证性实验为主,与现实关联度较差,然后在真实实验环境中一边讲解一边演示,学生模仿着做,实验过程比较固定,操作相对简单,长此以往,势必造成学生学习上越来越依赖教师,不利于激发学生的学习兴趣、钻研的热情,以及培养和锻炼学生的独立工作能力和创造性思维能力。

因此笔者探索了改进的实践教学方法,如图1所示。根据学科工程性强的特点,教师要挑选具有真实工程应用背景的模拟项目供学生进行实践练习。其次,本着“实践教学环节中,学生是实践的主体,教师起主导作用”的思想,合理地设计和组织导学材料。再者,利用模拟工具搭建免费的网络实验平台,为每位学生构建属于自己的实验环境提供便利。最后,学生利用教师提供的各种导学材料和虚拟网络实验环境,自主探索、自主实践,撰写实验报告。这样能充分发挥学生在实践环节中的主体作用,激发自主学习的兴趣,提高学生实践应用能力和创新能力,又能解决因学校机房实际教学条件所限难以保证每位学生拥有一套单独网络设备的问题。

3. 实践教学案例

目前网络组建与维护实验中以验证性实验为主,如DNS和DHCP服务器的配置、路由器的配置、防火墙安装与设置、安全策略设置等。学生实验时大多按照实验参考资料,在教师的指导下进行。实验过程固定,不利于激发学生的学习兴趣和钻研的热情。学生能顺利完成实验,得到正确的实验结果,却不清楚为何要这样做,为何会出现这样的结果,缺乏对问题进一步的探索。为了更好地培养和锻炼学生的综合分析能力、解决问题的能力,笔者在实验内容设计上进行了改革创新,选取贴近实际情况的应用实例作为实验内容,设计涵盖书本知识点的综合性模拟用户需求。以本课程的实践教学为例,笔者设计了一个融入路由器、防火墙等实践教学知识点的综合性的模拟网络组建需求,采用启发式教学,构建虚拟网络实验平台,引导学生使用实践教学网站,使学生学会通过分析判断来提炼问题,根据具体问题自行设计解决方案,具体如下:

3.1 模拟用户需求案例设计

某公司通过一台路由器的接口Serial 0访问Internet。公司内部对外提供WWW、FTP和Telnet服务,公司内部子网为192.168.1.0,其中内部FTP服务器地址为192.168.1.1,内部Telnet服务器地址为192.168.1.2,内部WWW服务器地址为192.168.1.3,公司对外地址为202.38.160.1,在路由器上配置了地址转换。这样内部PC机可以访问Internet外部PC和内部服务器。通过配置防火墙希望实现以下要求:

(1)只有特定外部网络用户可以访问内部服务器。

(2)只有特定内部网络主机可以访问外部网络,每次访问要有详细的日志信息。

假定外部特定用户的IP地址为202.39.2.3。

请同学们通过分析以上实例,根据组网需求,自行设计解决方案,实验报告要求:画出网络拓扑结构,给出解决问题的思路、实现方案、方案实施后的效果、经验总结与心得体会。

3.2 启发式教学

为了更好地培养和锻炼学生的独立工作能力和创造性思维能力,根据实验目的给学生提供一个简略的参考步骤,以启发思路,具体内容如下:

(1)需求分析。从基本的安全防护需求、内网对外网的访问控制需求、每个安全区域内的安全防御需求、攻击防范需求等方面考虑。

(2)网络规划。从组网的软硬件设备、使用的网络系统、网络的总体结构等方面考虑。

(3)网络系统设计。从规划网络拓扑结构、规划组网地址信息、选择网络操作系统等方面考虑。

(4)方案实施。具体组网并配置相应硬件设备。

(5)结果检测。按用户的安全需求在组建好的网络上进行验证。

这个参考步骤给毫无工程实践经验的学生提供了一个框架性的实验指导,但每一步的具体内容还要学生自己充实完成。这就为学生充分发挥主观能动性留下了较大空间。

3.3 构建虚拟网络实验平台

Boson公司推出的Boson NetSim for CCNA软件可省去在真实实验环境下,制作网线连接设备,频繁变换Console线,不停地往返于设备之间的环节,是目前操作最接近真实环境的模拟工具。同时,此软件为教师设计综合性网络实验内容以及考核学生的创新能力提供了免费的实验环境。另外,也为每位学生独立完成实验提供了保障,学生可在自己的PC机上搭建各种实验环境,实验过程与结果分析都带有学生个人的实验环境的印记,避免学生互相抄袭。

3.4 引导学生使用实践教学网站

本课程的教学对象是远程开放教育的学生,他们都是上班族,工学矛盾较突出,难以保证每次都能到校完成实验,为便于学生及时跟上实践教学进度,查找相关资料,顺利开展实验,笔者特意在互联网上建立了《局域网组建与维护》实践教学网站,将CAI课件、模拟实验工具、教学软件包及实践教学导学资料等挂在网站上,供学生们下载、学习,并利用该网站对学生的实践活动进行指导、答疑、布置和批改实验报告及发布信息等。学生可利用该网站下载教学软件和资料、提交实验报告、与教师和同学进行交流及发布信息等。

4. 实施效果分析

在实践教学环节中,采取以上改进措施后,学生普遍反映做实验的兴趣比以前浓厚了,他们的自主性得到充分发挥,绝大多数学生都能按照实验要求,独立自主地探索并撰写实验报告,目前实验情况良好,例如,某学生给出的这份实验报告,较好地反映了学生的思维过程和解决问题的思路,如表1和图2所示。报告的最后还提交了详细配置命令。

配置步骤及命令:

(1)允许防火墙

Router(config)#firewall enable

(2)设置防火墙为缺省过滤方式为允许包通过

Router(config)#firewall default permit

(3)配置访问规则禁止所有包通过

Router(config)#accesslist-101 deny ip any

……(其他配置细节略去)

本次实践教学的对象为上海电视大学闵行二分校0春计算机应用技术班,实验完成情况如图3所示,即:全班总共44名学生中,36位学生按时提交了实验报告,5位学生延期一周提交,3位学生延期两周提交。

根据学生提交的实验报告情况,可得出这样的结论,学生已基本掌握了如何运用网络组建理论知识设计一个具体的局域网组建与安全维护的方案,基本掌握了面向实际工程的网络规划、设计和实现方法,提高了综合解决问题的能力,达到

了实践教学的目的。

5. 结束语

经过一年多的实践教学探索,分别对网上教学资料人均点击率、形成性考核平均成绩及实考合格率进行了统计,并与往届学生进行了对比,统计结果如表2所示:

由表2可见,经过对《局域网组建与维护》实践教学环节的创新探索,明显地提高了学生对实践操作的兴趣,也激发了学生网上自学的积极性,教学资料点击率有较大的提高,形成性考核平均成绩有所提高,学生的创造性思维能力和实践应用能力得到了较明显地加强,尤其值得一提的是,学生通过实践加深了对书本理论知识的理解和掌握,这一点充分体现在学生参加上海电视大学统考的实考合格率上。

总的说来,通过在实践教学环节中采取一系列改进措施,如:精心设计实验内容、采用启发式教学、搭建免费网络环境平台、构建实践教学网站,改变了传统实践教学环节中“教师主导,学生被动应付”的局面,强调了实践过程中学生的主体地位,学生的主体作用在教师的引导下得到了充分的发挥。学生通过实验不仅能更好地理解和掌握理论教学的内容,还能获得一定的工程技术知识,学生的分析判断能力、综合解决问题能力和实践动手能力都得到逐步加强。

摘要：针对《局域网组建与维护》实践教学环节中存在的问题,提出了启发式教学方法,改变了传统实践教学环节中教师主导的局面。使学生不仅更好地理解和掌握理论教学的内容,还提高了综合解决问题能力。通过在实际教学中应用,验证了该方法的良好效果。

关键词：启发式教学,实践教学,局域网组建

参考文献

[1]秦雄志等.远程开放教育理工科实践教学探析[J].中国远程教育2008,11.

[2]饶建辉,程小辉.计算机网络安全课程实验教学探索[J].电脑知识与技术2008,11.

《无线局域网组建与维护》教学总结 篇3

关键词：计算机 局域网组建 案例教学

计算机网络按覆盖地理范围可分为局域网、城域网、广域网。因为局域网具有投入少、组网速度快、维护成本低等诸多优势，所以学校、机关事业单位以及中小型企业基本上都使用局域网。

通过局域网组建与维护课程的教学，使学生掌握局域网组网的理论知识以及局域网组建与维护的基本技能，对职校生今后的就业与职业发展具有极其现实的意义。为此，笔者所在学校近年来多次组织计算机教研室的专业教师开展联合攻关，逐渐形成了案例教学的新模式，取得了良好的教学效果。

一、案例教学的内涵

以往职业院校的计算机专业教学模式面临的最大难题就是如何培养职校生的“实战”能力。教师在教学过程中往往拘泥于教材内容，无法在提升学生技能方面取得突破。

案例教学是教师将课堂与企业通过实际工作案例实现“无缝对接”，学生随着案例中一个个问题的解决，仿佛置身于实际工作情境中。在教学过程中既能极大提升学生的学习兴趣，又能有效地开拓学生的思维，培养学生分析问题、解决问题的能力，更能使学生毕业后可以在用人单位以最短的时间达到岗位群的技能要求。

同时，案例教学又是一个系统、综合的教学模式，在实际运用中又会涉及项目教学、任务教学、模块教学等许多内容。因此，教师在实施过程中必须更新自身的教学理念，摸清所教班级学生的实际学情，并在实践中不断总结，只有这样才能发挥案例教学在职校生技能提升方面的作用。

二、局域网组建与维护课程应用案例教学的意义

1.有效激发职校生的学习兴趣

近年来职业院校中报读计算机专业的学生已呈现出逐年下降的趋势。究其原因，随着计算机基础知识的普及，计算机专业已没有了当初的神秘“光环”；随着IT技术日新月异的发展，职业院校计算机专业课程的广度、深度与难度也随之不断加大，这无疑加大了职校生学习的困难，不少学生因此丧失了学习兴趣。采用案例教学，则可让学生通过实际工作案例中一个个问题的解决获得成就感，从而有效地激发学生的学习兴趣与积极性。

2.突出工作能力的培养

笔者在多年的教学实践中发现，不少学生在校期间取得了较好的理论与实训成绩，也取得了相应的职业资格证书，但就业后面对企业岗位群的实际问题时还是会手足无措。造成这一现象的原因是教学与学生的实际工作脱节，而案例教学将真实的工作情境搬进了课堂、搬进了实训室，强化了对学生就业所需的工作能力的培养。

3.实现了理实一体化教学

在案例教学模式中，学生边学边练，边练边学，在学中练，在练中学。教师根据学生掌握知识的现状适时调整教学内容，合理设置课程案例，从而达到了理论与实训相辅相成的一体化教学目标。

三、局域网组建与维护课程案例教学的开展

1.课堂教学多样化

传统的计算机教学都局限于教室与实训室，而在局域网组建与维护课程的教学中，笔者尝试打破这种界限。

如在“走近计算机网络”这一环节的教学中，由于笔者所在学校已建校园网多年，采用光纤接入Internet，有公网IP地址若干，对外有可用于宣传学校网站，并为学校下属的系、部提供网站虚拟主机托管服务，对内建立了无纸化办公网络，用于日常信息发布、教学管理。所以，笔者首先带领学生参观校园网，通过与校园网的零距离接触，去认识、了解局域网的功能、结构及使用设备情况，这样就使学生获得了直接的感性认识。

2.教学内容实战化

教学内容实战化是提升职校生工作能力的关键。因此，要选择切合学生能力现状的案例展开教学。

如在“使用交换机组网”的教学中，笔者设置如下案例：学校第一教学楼要增加一个实训室，可容纳40台计算机，要用两个24口交换机将这40台计算机连接起来组建一个局域网。规定好网络拓扑形式，让学生自己分组解决如何使用交换机进行组网。这样学生在教师的引导下，自己通过实践，很快就掌握了交换机的连接方法。教师在此基础上再设置相关案例，就能使学生进一步掌握交换机的基本配置方法以及级联、堆叠和链路聚合的原理。

3.教学考核科学化

教学考核是案例教学的一个重要组成部分。在局域网组建与维护课程的考核中，教师既要注重学生实际工作能力的考核，也要考核学生团队合作意识，这样才有利于学生综合专业素质的提升。

总之，职业院校的局域网组建与维护课程教学应以实际工作案例作为教学突破口，着力培养职校生发现、分析、解决问题的能力。

《无线局域网组建与维护》教学总结 篇4

无线局域网的组建与安全设计 无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。因其具有灵活性、可移动性及较低的投资成本等优势，无线局域网解决方案作为传统有线局域网络的补充和扩展，获得了中小型办公室用户、广大企业用户及家庭网络用户的青睐，得到了快速的应用。无线局域网可以提供传统LAN 技术(如以太网和令牌网)所有功能和好处。并且极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。近年来，无线局域网产品逐渐走向成熟，无线局域网带宽很宽，适合企业部门进行大量双向和多向的多媒体信息传输，正在以它的高速传输能力和灵活性发挥日益重要的作用。本文对部门办公无线局域网的基本结构做了介绍，并对该网络的组建及安全维护做了阐述，因为无线网络比有线网络更容易受到入侵。

前言 无线局域网是20世纪90年代计算机网络与无线通信技术相结合的产物，它使用无线电波代替双绞线、同轴电缆等设备，提供了使用无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用提供了潜在的手段[1]。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地方和远冲离的数据处理节点提供强大的网络支持。同时无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本较低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数企业的带宽要求。因此，WLAN已在许多行业中得到了应用。人们生活在“移动”的世界中，越来越多的移动产品的出现，标志着人们对快捷数据访问的需求在不断增加。近年来计算机局域网得到了很大的发展与普及，局域网已成为提高工作效率及生产率不可缺少的工具。通过无线局域网可以实现许多新的应用，这表明无线局域网的时代已经来临。无线局域网在人们的印象中是价格昂贵的，但实际上，在购买时不能只考虑设备的价格，因为无线局域网可以在其它方面降低成本。根据无线局域网协会的调查表明，无线局域网可极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。目录 摘 要.............................................................................................................2.............................................................................................................3

一、组建无线局

域网的准备工作................................................................................5

（一）现有设备统计..........................................................................................5

（二）网络接入方式..........................................................................................5

（三）无线路由的安放位置................................................................................6

（四）组建设备.................................................................................................7 1.无线网卡................................................................................................7 2.无线路由器............................................................................................7 3.无线访问节点.........................................................................................7

二、如何组建无线局域网..........................................................................................8

（一）设备的连接..............................................................................................8

（二）无线局域网的配置...................................................................................8 1.使用何种无线标准..................................................................................8 2.选择加密方式.........................................................................................9

（三）测试无线网络..........................................................................................9 1.无线局域网安全测试方案设计思路.........................................................9 2.无线局域网加密状况测试方案..............................................................10 3．恶意攻击测试方案

三、无线局域网的安全配置.(一)设置网

络环境............................................................................................11

（二）IP与MAC的相互绑定.............................................................................13

（三）防火墙...................................................................................................13

四、日常维护.（一）备份......................................................................................................14

（二）密码变更...............................................................................................14

（三）设备维护...............................................................................................15

五、无线局域网故障排除

（一）检查AP的可连接性................................................................................15

（二）WLAN网络配置问题................................................................................15

（三）AP无线信号强度....................................................................................16

（四）改变无线信号频道.................................................................................16 结

论...........................................................................................................18

一、组建无线局域网的准备工作

（一）现有设备统计 为充分满足部门现有设备联网办公需要，建立无线局域网之前要对现有设备进行调查统计，然后再确定无线组网方案。现有一公司位于新办公楼内，办公区域较分散，某些区域不能实施布线。其中一个部门共占2层，每层200平方，主要办公区域在2楼。网络内有20台台式计算机、5台笔记本（全部配有内置无线网卡），全部安装了Windows XP操作系统，Internet接入采用以太网接入（10M）。但是工作要求在所有区域都能上网，同时，在办公楼的公共区域也要求能够提供无线接入。由于对网络灵活性的需求，使得无线网络成为构建网络的首选。

（二）网络接入方式

图1-1 Infrastructure模式结构示意图 无线局域网的组成包括无线网卡和无线接入点(Access Point，简称AP)，无线接入点的作用是完成WLAN 和LAN 之间的桥接。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。对于客户端，无线网卡作为无线网络的接口实现与无线网络的连接。因此根据部门多台计算机的无线组网的实际情况选用Infrastructure模式，计算机通过无线网卡与AP进行通讯，AP起到了有线网络中的作用。可以组建星型结构的无线局域网，所有传输的数据均需通过AP，由AP或路由器进行网络的控制管理。多个AP可以相互串联以形成更大规模的网络。

（三）无线路由的安放位置 由于主要办公区域在二层，因而将ADSL Modem与无线宽带路由器（无线HUB）放置于二层，并通过有线方式连接。如图２是该部门房间布置结构图，无线宽带HUB高达18dBm的输出功率可有效覆盖二层的全部无线网络环境。通过路由自动分配IP使得区域内的电脑即可实现随时随地互联、接入网络，可以不受场所或房间的限制进行连接以及共享文件、共享打印等。一楼办公区域由于电脑位置分散，可通过补充一台商用型大功率蜂鸟系列无线网络接入点(无线AP)以达到更大的覆盖面积和更高的连接速率。无线AP拥有美观的外形、小巧的体积，决不占用过多空间，并可通过放置在天花板内减低对于环境美观造成的影响。图1-2 房间布置结构图

（四）组建设备 除了配备无线路由器和AP外，还需要准备网线，用于连接无线路由器和AP，还需要为工作室的每台台式电脑配备一块无线网卡。1.无线网卡 无线网卡（Wireless LAN Card）的作用类型类似于以太网中的网卡，作为无线局域网的接口，实现与无限局域网的连接。无线网卡是终端无线网络的设备，是在无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡根据接口类型的不同，主要有三种类型：PCMCIA无线网卡(适用于笔记本电脑，支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机，支持热插拔)。2.无线路由器 无线宽带路由器是为家庭和小型办公室用户设计的一类无线产品，通常集成了无线AP、以太网交换机和IP路由器的功能，就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。无线路由器还具有其它一些网络管理的功能，如DHCP服务、NAT防火墙、MAC地址过滤等功能。3.无线访问节点 即“Access Point”，简称AP。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。就像一般有线网络的HUB一般，无线工作站可以快速且轻易地与网络相连。有了无线网卡及AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源。在无线网的方案中全部选用高锐CELL系列无线网络产品：增强型802.11G/B 无线网络宽带路由器(无线宽带HUB)、802.11B/B+/G三模PCI接口无线网卡、802.11B商用型大功率蜂鸟系列无线网络接入点(无线AP)。其中增强型802.11G/B 无线网络宽带路由器可提供高达108Mbps的传输速率，完全可满足笔记本计算机在区域内移动无线高速上网的需求。台式机全部安装802.11B/B+/G三模PCI接口无线网卡，速率最高可达54Mbps，灵敏度高，输出功率17dBm，支持高达256-Bit的 WEP通讯加密。而且这款设备可与一切 802.11g、802.11b 及 802.11b+无线设备兼容，为最佳无线网络配置提供完美无隙的接合。无线访问点使用户能够自由调整网络结构和随意增加减少工位，提供随时随地的企业网络资源访问。增强型802.11g/b 无线网络宽带路由器为办公区域部署了增强型的无线安全网络，内建防火墙及NAT，能有效的阻挡来自Internet的安全性风险。基于硬件的128/254-Bit WEP传输加密，提供安全的数据通信能力。支持高度安全的802.1x 认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统，能使网络免遭无线窃听者的攻击。MAC地址授权访问功能确保只有合法认证后的用户才能访问有效的网络资源，可以通过WEB进行配置管理。

二、如何组建无线局域网

（一）设备的连接 在工作室中，首先需要给每台台式安装PCI无线网卡，将PCI无线网卡和计算机的USB接口连接，Windows XP会自动提示发现新硬件，并打开“找到新的硬件向导”对话框。将随网卡附带的驱动程序盘插入光驱，选择“自动安装软件”选项，然后点击“下一步”按钮即开始驱动程序的安装。这样，打开“网络连接”对话框就可以看到自动创建的“自动无线网络连接”。而且在系统“设备管理器”对话框中的“网络适配器”项中可以看到已经安装的 PCI无线网卡。然后将无线路由器的端口和进入办公网络的Internet接口用网线连接，另外选择一个端口与无线接入点的端口连接。最后，分别接通无线路由器、AP电源就可以了。

（二）无线局域网的配置 1.使用何种无线标准 根据各部门对网络的不同需求，要求无线网络能提供以下的应用：共享上网、从简单的文件共享与打印共享、办公自动化，到复杂的电子商务等。由于网络内有大量Photoshop文档列印需求，有时还有网络视频应用，因而对网络质量和速率要求非常高，普通的802.11b网络的11Mbps传输速率无法满足实际需求。而802.11n是最新的无线局域网标准。其独特的双频带工作模式(包含2.4GHz和5GHz 两个工作频段)，保障了与以往802.11a/b/g等标准的兼容，与以前的802.11协议相比，IEEE 802.11n无线局域网有两方面的优势。一是短期的优势，有较高的传输速率，数据传输速率达100Mbit/s以上，使无线局域网平滑地和有线网络结合，全面提升了网络吞吐量；二是长期的优势，今后无线局域网的产品可以使用双频方式，基于MIMO技术（利用多天线来抑制信道衰落）和OFDM调制（正交频分复用技术）提高数据传输速率。同时，802.11n的传输距离更远，容易与无线广域网融合。在传输速率方面，802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s、108Mbit/s，提高到300Mbit/s甚至高达600Mbit/s，传输速率提升了10倍。在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN 用户接收到稳定的信号，并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN 移动性极大提高。在兼容性方面，802.11n 它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN 的兼容性得到极大改善[2]。2.选择加密方式 现在组建的无线局域网虽然实现了宽带共享功能，但是却非常不安全。附近任何的电脑只要安装了无线网卡，就可以不知不觉地入侵建立的无线局域网，甚至利用宽带接入上网。为了保证无线网络的安全，还有必要对网络进行加密。Wi-Fi组织联合IEEE802.11i任务组另外提出了WPA标准，代替在设计上有缺陷的WEP协议，来缓解WLAN安全性的燃眉之急。该标准允许用户通过软件升级的方式，使早期的Wi-Fi产品兼容支持WEP，保障用户的前期投资，持高度安全的802.1x身份认证与Wi-Fi Protected Access(WPA and WPA-SDK)加密系统在IEEE 802.11i 标准最终确定前，WPA（Wi-Fi Protected Access）技术将成为代替WEP的无线安全标准协议，为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11的一个子集，其核心就是IEEE 802.1x和TKIP。新一代的加密技术采用的TKIP(Temporary Key Integrity Protocol)协议与WEP一样基于RC4加密算法，且对现有的WEP进行了改进。在现有的WEP加密引擎中增加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。WPA之所以比WEP更可靠，就是因为它改进了加密算法。WEP加密采用RSA开发的RC4对称加密算法，在链路层加密数据，采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。由于WEP密钥分配是静态的，黑客可以通过拦截和分析加密的数据，在很短的时间内就能破解密钥。而在使用WPA时，系统频繁地更新主密钥，确保每一个用户的数据分组使用不同的密钥加密，即使截获很多的数据，破解起来也非常地困难[3]。

（三）测试无线网络 1.无线局域网安全测试方案设计思路 无线网的安全问题始终是影响无线网络广泛应用的最大障碍。无线网的安全问题主要分为非法入侵和恶意攻击两大类。由于微波技术传输的特性，在某一空间内，微波信号能够被整个空间内所有的接收设备接受，信号干扰、非法入侵等与有线网络中完全不同的问题严重影响了网络性能，因此针对无线局域网的安全测试方案就是要在可能的情况下，发现并定位对网络实施攻击的可行性方案，该方案主要从以下两个方面进行：（1）物理隔离测试：物理隔离测试包括AP隔离测试，MAC(Medium Access Control)地址过滤测试。AP与用户两层隔离测试主要是为了对于不同的用户进行隔离，以保证只有经过授权的用户才能与特定的AP进行连接。MAC地址过滤测试主要是通过MAC 址进行合法用户的筛选。（2）加密与认证状况的测试：该测试主要是针对无线网络产品所采用的加密模式进行测试，认证测试是指对认证过程进行测试，主要是对802.1x认证过程进行测试。随着安全技术的逐步成熟，困扰无线网络的安全问题从技术层面目前己经得到了一定程度的解决，现在主要安全问题来源于使用过程中人为的疏忽，因此必须建立行之有效的安全测试方案，降低由于人为疏忽的安全问题而引起网络性能下降的程度，本文在大量现场测试的基础之上，提出了一套以加密状况和恶意攻击测试为主的安全测试方案。2.无线局域网加密状况测试方案 测试背景：在搭设无线网络之初，工程人员必须使用测试仪对周边环境进行信号测试，以确保环境内没有长期的射频干扰源，可以搭建无线网络。在WLAN建成之后，由于无线局域网的弱授权性，弱安全性，管理员必须时时对网络内的设备的加密情况进行测试，一方面监测长期使用本网的用户的加密状况，一方面还需要检测临时加入该网的用户的加密状况，从而能提醒网络管理员及时对未采取加密措施的设备进行加密处理，以避免给网络造成危险。因此，为了保证无线环境的相对安全性，应使用专业的无线网络测试仪对无线网络环境进行基本的安全测试，从而帮助网络管理员了解目前所处环境的基本无线网络安全状况，以便于管理员的管理和逐一对进行安全配置。测试方案：(1)测试人员搜集所测试网络的基本拓扑结构。由于无线局域网的移动性，网络拓扑会由于设备的移动而发生改变，因此在网络投入使用之前，需要了解相对固定的网络结构，如AP的部署情况，信道的分布情况，在此阶段测试人员需要先期对网络进行基本的安全测试，以保证AP、重要的站点、长期利用网络工作的站点均使用了健全的安全机制。并设置管理权限以避免人为对设备进行重新配置。当网络投入使用之后，需要网管人员时时测试并监控网络，以保证流动性的站点在加入网络时也设置了相应的安全机制。网管人员需要利用软件被动监听整个无线网络的数据包，搜集所有的信标帧，过滤基于SSID、AP、信道和站点的安全漏洞。(2)测试网络中AP的加密状况，根据拓扑图测试人员了解AP的部署情况，由于允许通过WEP页面对AP进行配置，因此测试人员可以参照网络拓扑，对AP进行察看，需要的信息包括AP的IP地址，管理员用户名及密码。(3)测试网络中流动站点的加密状况，由于站点具有流动性，每当有新的站点加入网络时，测试人员都需要对该站点的加密状况进行测试，测试方法可以对该站点返回的数据进行补包解码操作，分析该站点的加密状况。3．恶意攻击测试方案 测试背景：恶意攻击在无线网络中主要是非法设备的入侵和无线干扰攻击。由于MAC地址在网络中以明文的形式传输，所以黑客可以轻易的窃听用户的MAC地址，装该地址进行攻击行为，另一方面攻击者还可以在网络中偷偷放置一个AP，展开攻击。由于无线传输的特殊性，无线讯号的干扰不仅影响了无线系统的覆盖范围和容量，而且还限制了现有系统和新兴系统的效能。甚至能导致无线网络的彻底瘫痪。在无线局域网测试中必须采用无线勘测技术测试周围环境来发现无线干扰设备。测试方案：通过下述四个参数确定探测到的设备为非法入侵者。(l)测试人员以MAC地址为依据创建ACL表，用来过滤非法MAC地址，持续监测ACL表防止未经授权的AP入侵网络。测试首先会探测整个无线网络中的设备结构，在网络建成初期，由于没有设备加入ACL表，因此默认情形下所有的设备均被认为是非法设备，需要网络管理员人工将合法的站点或AP选入ACL。在ACL表初始化后，需要测试人员根据网络拓扑将允许的设备添加到ACL表，如果出现新的设备，测试人员根据ACL表和该设备在无线网中的活动情况考核该设备的安全性，从而决定是否将设备纳入ACL表中。(2)测试人员通过OUI(设备原厂ID)进行非法设备的测试。(3)测试人员通过频谱分析进行无线干扰源分析从而发现干扰信号，测试采用先进的频谱分析芯片，可以采集无线网卡无法识别的RF信号，探测被测环境中是否存在蓝牙设备，微波炉等会对无线信号产生干扰的设备，并发出报警；合法的站点每30秒钟发送一次广播，每次探测两个信道，探测时间大约为一秒钟左右，测试设备探测连续的RF信号噪声以防止潜在的RF干扰攻击，若发现非法设备持续跟AP进行连接，将发生报警。一旦发现非法的未经审核的AP/客户端，测试产生自动报警，报警的严重程度可以通过颜色加以区分，之后测试人员通过查看安全警报日志获得详细信息，并根据经验及软件提供的解决方案，如可采用定向天线、频谱分析仪、功率强大的感应器等定位干扰源或非法设备。一旦有未经授权的AP/客户端侵入有线网络，需要使用定向天线及测试设备来发现非法设备，测试时，测试人员需要掌握被测试环境的建筑图和无线网络的拓扑图，测试行走的路线通常采用以AP为圆心的圆形路线，测试信号指针越高，说明离非法设备越近。找到非法设备后。，测试人员可将非人为的干扰设备部署在无线网覆盖区域之外。若非法设备为人为原因造成，测试人员可通过专业工具发出阻断包来阻断非法设备的入侵，或直接对攻击者的行为采取必要的法律措施[4]。

三、无线局域网的安全配置(一)设置网络环境 在安装完网络设备后，还需要对无线AP 算机进行相应网络设置。1.无线路由器设置 通过无线路由器组建的局域网中，除了进行常见的基本设置、DHCP设置，还需要进行WAN连接类型以及访问控制等内容的设置。(1)基本设置 当连接到无线网络后，在局域网中的任何一台计算机中打开IE浏览器，首先在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空，密码为admin)，点击“确定”按钮打开路由器设置页面。在左侧窗口点击“基本设置”链接，在右侧的窗口中除了可以设置IP地址、是否允许无线设置、SSID名称、频道、WEP外，还可以为WAN口设置连接类型，包括自动获取IP、静态IP等。DHCP的作用是实现在域中自动分配内网IP。在基本设置页面中，为了省去为办公网络中的每台计算机设置IP地址的操作，配置协议即自动从DHCP服务器中获取租用IP地址，使电脑用户在网络中断时自动获得新的IP地址以便继续工作，从而享受无缝漫游。但禁止DHCP对无线网络具有重要意义，采取这项措施，黑客不得不破译用户的IP地址、子网掩码及其他所需的TCP/IP参数。把DHCP自动分配IP地址的功能关掉后，把路由器的IP地址改掉，因为一般的路由器分配的IP地址都是“192.168.1.* ”，而且网关都是“192.168.1.1”，即使关掉DHCP自动分配有些人也可以进入网络，把路由器IP地址改掉，路由器的IP地址要和计算机的网关一致，路由器的IP地址要和计算机的IP地址在同一个网段。使用以太网方式接入Internet的网络，可以选择静态IP，然后输入WAN口IP地址、子网掩码、缺省网关、DNS服务器地址等内容。最后点击“应用”按钮完成设置。(2)为网络环境设置访问控制 在办公网络中为了能有效地促进员工工作，提高工作效率，可以通过无线路由器提供的访问控制功能来限制员工对网络的访问。常见的操作包括IP访问控制、URL访问控制等。首先，在路由器管理页面左侧点击“访问控制”链接，接着在右侧的窗口中可以分别对IP访问、URL访问进行设置，在IP访问设置页面输入需要禁止的局域网IP地址和端口号，如果要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ，可以在“协议”列表中选择“UDP”选项，在“局域网IP范围”框中输入“192.168.1.100～192.168.1.102”，在“禁止端口范围”框中分别输入“4000”、“8000”。最后点击“应用”按钮。这样的设置是因为QQ聊天软件使用的是UDP协议，4000(客户端)和8000(服务器端)端口。如果不确定哪种协议的端口，可以在“协议”列表中选择“所有”选项，端口的范围在0～65535之间；要禁止某个端口，例如，FTP端口，可以在范围中输入21～21。对于“冲击波”病毒使用的RPC服务端口可以输入135～135。要设置URL访问控制功能，在访问控制页面中点击“URL访问设置”链接，在打开的页面中点击“URL访问限制”选项中的“允许”选项。在“网站访问权限”选项中选择访问的权限，可以设置“允许访问”或“禁止访问”，例如，要禁止访问http：//这样的网站，就可以在 “限制访问网站”框中输入http：//。最后点击“应用”按钮即可。最多可以限制20个网站。2.客户端设置 在办公无线局域网中，要注意工作室中的所有计算机需要设定相同的访问方式，例如，同为“仅访问点(结构)网络”或同为“任何可用的网络(首选访问点)”。另外，还要将每台计算机的工作组设置为相同的名称。可以在每一台计算机中设置共享文件夹，实现无线局域网中的文件的共享；设置共享打印机和传真机，实现无线局域网中的共享打印和传真等操作。3.无线访问节点设置 AP分为带网关和不带网关的，不带网关的AP相当于集线器。进入AP的设置界面，点击“Configure”，进入配置窗口；在“General”项，Access Point Name和ESSID中可随意填写便于记忆的名称。Channel也可任意选取，但笔记本电脑中的无线网卡要与其统一；“Rates”设为“Auto”；在“IP Setting”项，为了网络安全，各设备都需要指定IP地址，选择不使用DHCP(动态分配IP地址)，选择关闭(Disable)，然后为AP指定一个与局域网各机器同一网段,而且没有冲突的网址，而且子网掩码和默认网关栏的值也必需指定与局域网其他机器一样，AP设置完成。打开“网上邻居”的“属性”到“无线网络连接状态”，在“属性”中的“无线网络连接属性”，点击“无线网络配置”，在“首选网络”下的“添加”点击“关联”项，将服务名SSID设为与AP的ESSID统一，全部设置完成。

（二）IP与MAC的相互绑定 WLAN存在的安全风险和安全问题主要包括来自网络用户的进攻，未认证的用户获得访问权以及内部的窃听泄密等。针对这些威胁问题，IEEE 802.11技术本身设置了认证和加密功能，但还存在安全隐患，还需要采取物理地址过滤的方法，即每块网卡都有唯一的物理地址，在AP中设置允许访问的MAC地址列表，可实现属于硬件认证的物理地址过滤。绑定MAC地址和IP地址功能时，选择不使用自动获取IP地址，关闭DHCP服务，并使用MAC地址过滤，记下各计算机的Internet Address及对应的Physical Address，然后在AP设置中的允许访问的MAC地址列表和指定IP地址区域输入所有用户的地址即可完成网关的IP address与MAC address的绑定。

（三）防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来做出禁止或允许判断。为了保证网络的安全，无线路由器内置了防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙，前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet；后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击，保护网络传输安全。使用防火墙能够强化安全策略，能有效地记录网络上的活动，限制暴露用户点，同时防火墙是一个安全策略的检查站。防火墙的实施就是把局域网和ISP之间的包过滤器换成防火墙就可以了。这是一个防火墙的最安全的应用，因为它保护了防火墙后面的所有计算机。值得注意的是，防火墙本身并没有保障安全的能力，需要定期的检查防火墙对可疑事件做出的日志记录，还需要去发现和使用软件的安全补丁。

四、日常维护

（一）备份 在日常使用计算机的过程中，因为病毒的破坏或者误操作，以及其他意外情况的发生，都有可能导致文件和数据的破坏或丢失。通过备份可以事先将重要的或需要备份的文件和数据保存起来，或备份整个系统，一旦遇到上述情况，就可以将备份的文件还原过来，真正做到有备无患。Windows XP是自带备份功能，在附件中进行备份，通过单击打开“开始—程序—附件—系统工具”菜单项，在弹出的子菜单里选中“备份”命令来打开“备份或还原向导”窗口，通过这个向导模式，可以使用比较简洁的窗口来一步一步进行文件和目录和备份与还原。还需要进行数据备份，企业部门可以采用访问控制、身份验证、数据加密、安全审计等技术手段保证数据的安全，也可以制定一个有效的数据备份策略，这是企业部门局域网保护网络数据的较好方法。数据备份有完全备份、增量备份、指定备份等备份方式。企业部门可根据需要选择，重要数据应每天做数据备份，存放在光盘中。

（二）密码变更 密码设置完成后，还需要定期修改WEP密钥，因为WEP用来产生这些密钥的方法被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。所以为了无线网络的安全，需要定期修改密码。

（三）设备维护 对无线局域网设备进行维护需要对两方面进行维护：首先是联单无线接入点的维护，经常查看无线接入点的安全；其次是对无线局域网性能的监控及优化。安全与管理是两个需要同等重视的问题，而且是互相影响互相推动的。应该制定计划，支持多种安全策略应对不同的情况，从而提高无线局域网的性能，需要派专门人员对局域网进行维护和监控。加深管理员的安全意识，明白违规使用无线网络的危害性。

五、无线局域网故障排除 【导读】当进行WLAN(Wireless Local Area Network)网络故障的Troubleshooting时，应该首先以下几个关键问题进行排错。其中包括一些硬件的问题会导致网络错误，同时错误的配置也会导致WLAN网络不能正常工作。下面将介绍一些WLAN网络排错的方法和技巧。当只有一个AP(Access Point)以及一个WLAN客户端出现连接问题时，我们可能会很快的找到出有问题的客户端。但是当网络非常大时，找出问题的所在可能就不是那么容易了。在大型的WLAN网络环境中，如果有些用户无法连接网络，而另一些客户却没有任何问题，那么很有可能是众多AP中的某个出现了故障。一般来说，通过察看有网络问题的客户端的物理位置，你就能大概判断出是哪个AP出现问题。当所有客户都无法连接网络时，问题可能来自多方面。如果你的网络只使用了一个AP，那么这个AP可能有硬件问题或者配置有错误。另外，也有可能是由于无线电干扰过于强烈，或者是无线AP与有线网络间的连接出现了问题。

（一）检查AP的可连接性 要确定无法连接网络问题的原因，首先需要检测一下网络环境中的电脑是否能正常连接无线AP。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式，然后ping无线AP的IP地址，如果无线AP响应了这个ping命令，那么证明有线网络中的电脑可以正常连接到无线AP。如果无线AP没有响应，有可能是电脑与无线AP间的无线连接出现问题，或者是无线AP本身出现了故障。要确定到底是什么问题，你可以尝试从无线客户端ping无线AP的IP地址，如果成功，说明刚才那台电脑的网络连接部分可能出现了问题，比如网线损坏。如果WLAN客户端无法ping到无线AP，那么证明无线AP 以将其重新启动，等待大约五分钟后再通过有线网络中的电脑和WLAN客户端，利用ping命令察看它的连接性。如果从这两方面ping无线AP依然没有响应，那么证明无线AP已经损坏或者配置错误。此时你可以将这个可能损坏了的无线AP通过一段可用的网线连接到一个正常工作的网络，你还需要检查它的TCP/IP配置。之后，再次在有线网络客户端ping这个无线AP，如果依然失败，则表示这个无线AP已经损坏。这时你就应该更换新的无线AP了。

（二）WLAN网络配置问题 WLAN网络设备本身的质量一般还是可以信任的，因此最大的问题根源一般来自设备的配置上，而不是硬件本身。知道了这一点，我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。

（三）AP无线信号强度 如果你可以通过网线直接ping到无线AP，而不能通过无线方式ping到它，那么基本可以认定无线AP的故障只是暂时的。如果经过调试，问题还没有解决，那么你可以检测一下AP的信号强度。虽然对于大多数网管来说，还没有一个标准的测量无线信号强度的方法，但是大多数WLAN网卡厂商都会在网卡上包含某种测量信号强度的机制。

（四）改变无线信号频道 如果经过测试，你发现信号强度很弱，但是最近又没有做过搬移改动，那么可以试着改变无线AP的频道并通过一台WLAN终端检验信号是否有所加强。由于在所有的WLAN终端上修改连接频道是一项不小的工程，因此你首先应该在一台WLAN终端上测试，证明确实有效后才可以大面积实施。记住，有时候WLAN网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。

（五）检验WEP密钥 检查WEP加密设置。如果WEP设置错误，那么你也无法从WLAN终端ping到无线AP。不同厂商的WLAN网卡和AP需要你指定不同的WEP密钥。比如，有的WLAN网卡需要你输入十六进制格式的密钥，而另一些则需要你输入十进制的密钥。同样，有些厂商采用的是40位和64位加密，而另一些厂商则只支持128位加密方式。要让WEP正常工作，所有的WLAN客户端和AP都必须正确匹配。很多时候，虽然WLAN客户端看上去已经正确的配置了WEP，但是依然无法和 WLANAP通信。在面对这种情况时，我一般都会将无线AP恢复到出厂状态，然后重新输入WEP配置信息，并启动WEP功能。

（六）WEP配置问题 到现在为止，最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手，因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如，如果WEP配置错误，那么WLAN客户端将无法从WLAN网络的DHCP服务器那里获得IP地址（就算是无线AP自带DHCP功能也不行）。如果WLAN客户端使用了静态IP地址，那么它也无法ping到无线AP的IP地址，这经常会让人误以为网络没有连接。判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用WLAN网卡驱动和操作系统内置的诊断功能。举个例子，一个笔记本采用Windows XP系统，并配备了Linksys的WLAN网卡。当将鼠标移动到系统任务栏的WLAN网络图标时，会有网络连接信息摘要浮现出来。当连接频道和SSID 设置正确后，就算WEP设置错误，你也可以连接到无线AP。此时，从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确，Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了，虽然有可能无法ping到无线AP。如果你右键点击任务栏中的WLAN网络图标，并在弹出菜单中选择查看可用的WLAN网络（View Available Wireless Networks）命令，之后你会看到WLAN网络连接（Wireless Network Connection）对话窗。这个对话窗会显示出当前频道内的全部WLAN网络的SSID号，包括你没有连接上的网络。因此如果你发现你的WLAN网络号在列表中，但是你看起来不能正常连接，那么你可以放心，自己的网络连接并没有什么问题，问题是出在配置上。注意： WLAN网络连接对话框还提供了一个可以输入WEP密钥的区域，当你试图连接某个WLAN网络时，可以输入该网络的WEP密钥。一般在这里输入WEP密钥后，网络会马上连接成功。

（七）DHCP 配置问题 另一个让你无法成功的访问WLAN网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用WLAN网络的一个关键因素。很多新款的WLANAP都自带DHCP服务器功能。一般来说，这些DHCP服务器都会将192.168.0.x这个地址段分配给WLAN客户端。而且 DHCPAP也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的WLAN客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个AP。对于这种情况，有两种解决方法： 禁用AP的DHCP服务，并让WLAN客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围，使它适用于你现有的网络。这两种方法都是可行的，不过具体还要看你的无线AP的固件功能。很多无线AP都允许你采用其中一种方法，而能够支持这两种方法的无线AP很少。

（八）多个AP的问题 设想一下假如有两个无线AP同时按照默认方式工作。在这种情况下，每个AP都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是，两个无线AP并不能区分哪个IP是自己分配的，哪个又是另一个AP分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题，你应该在每个 AP上设定不同的IP地址分配范围，以防止地址重叠。

《无线局域网组建与维护》教学总结 篇5

组建家庭无线局域网第一步：选择组网方式

家庭无线局域网的组网方式和有线局域网有一些区别，最简单、最便捷的方式就是选择对等网，即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机)，其他计算机通过无线网卡、无线AP或无线路由器进行通信

该组网方式具有安装方便、扩充性强、故障易排除等特点。另外，还有一种对等网方式不通过无线AP或无线路由器，直接通过无线网卡来实现数据传输。不过，对计算机之间的距离、网络设置要求较高，相对麻烦。

组建家庭无线局域网第二步：硬件安装

下面，我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。

关闭电脑，打开主机箱，将无线网卡插入主板闲置的PCI插槽中，重新启动。在重新进入Windows XP系统后，系统提示“发现新硬件”并试图自动安装网卡驱动程序，并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项，将随网卡附带的驱动程序盘插入光驱，并点击“下一步”按钮，这样就可以进行驱动程序的安装。点击“完成”按钮即可。

打开“设备管理器”对话框，我们可以看到“网络适配器”中已经有了安装的无线网卡。

在成功安装无线网卡之后，在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标)，右键点击该图标，选择“查看可用的无线连接”命令，在出现的对话框中会显示搜索到的可用无线网络，选中该网络，点击“连接”按钮即可连接到该无线网络中。

接着，在室内选择一个合适位置摆放无线路由器，接通电源即可。为了保证以后能无线上网，需要摆放在离Internet网络入口比较近的地方。另外，我们需要注意无线路由器与安装了无线网卡计算机之间的距离，因为无线信号会受到距离、穿墙等性能影响，距离过长会影响接收信号和数据传输速度，最好保证在30米以内。

组建家庭无线局域网第三步：设置网络环境

安装好硬件后，我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。

(1)设置无线路由器

在配置无线路由器之前，首先要认真阅读随产品附送的《用户手册》，从中了解到默认的管理IP地址以及访问密码。例如，我们这款无线路由器默认的管理IP地址为192.168.1.1，访问密码为admin。

连接到无线网络后，打开IE浏览器，在地址框中输入192.168.1.1，再输入登录用户名和密码(用户名默认为空)，点击“确定”按钮打开路由器设置页面，

然后在左侧窗口点击“基本设置”链接，在右侧的窗口中设置IP地址，默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”，在 “SSID”选项中可以设置无线局域网的名称，在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥，默认选择禁用。

提示：SSID即Service Set Identifier，也可以缩写为ESSID，表示无线AP或无线路由的标识字符，其实就是无线局域网的名称。该标识主要用来区分不同的无线网络，最多可以由32个字符组成，例如，wireless。

我们使用的这款无线宽带路由器支持DHCP服务器功能，通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址，这样就不需要手动设置 IP地址，也避免出现IP地址冲突。具体的设置方法如下：

同样，打开路由器设置页面，在左侧窗口中点击“DHCP设置”链接，然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项，表示为局域网启用 DHCP服务器。默认情况下“起始IP地址”为192.168.1.100，这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字，还可以设定用户数(默认50)。最后点击“应用”按钮。

提示：通过启用无线路由器的DHCP服务器功能，在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址，让DHCP服务器自动分配IP地址。

(2)无线客户端设置

设置完无线路由器后，组建家庭无线局域网的最后步骤还需要对安装了无线网卡的客户端进行设置。

在客户端计算机中，右键点击系统任务栏无线连接图标，选择“查看可用的无线连接”命令，在打开的对话框中点击“高级”按钮，在打开的对话框中点击“无线网络配置”选项卡，点击“高级”按钮，在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项，点击“关闭”按钮即可。

提示：在Windows 98/系统中不能进行无线网卡的配置，所以在安装完无线网卡后还需要安装随网卡附带的客户端软件，通过该软件来配置网络。

另外，为了保证无线局域网中的计算机顺利实现共享、进行互访，应该统一局域网中的所有计算机的工作组名称。

右键点击“我的电脑”，选择“属性”命令，打开“系统属性”对话框。点击“计算机名”选项卡，点击“更改”按钮，在出现的对话框中输入新的计算机名和工作组名称，输入完毕点击“确定”按钮。

注意：网络环境中，必须保证工作组名称相同，例如，Workgroup，而每台计算机名则可以不同。

中小型局域网组建与规划 篇6

某单位要建立符合本单位办公需要的局域网。该单位现有三层办公楼一栋，每层楼的结构一样，楼层高为3.2m，楼梯在楼两侧，每层楼有18个房间，其中网管中心将安排在118房间，其他房间为办公室，每个办公室将配备两台PC。该局域网应该提供的功能如下：

（1）连接办公楼内所有的PC。

（2）通过权限设定用户浏览Internet。

（3）在局域网内部提供丰富的网络服务，实现广泛的资源共享，如文件传输、远程登录、电子邮件、内部域名访问等。

（4）通过Internet发布企业网站。

（5）实现单位内部各部门的办公自动化。

本课题要求为该单位进行局域网的规划与设计，要求完成网络拓扑结构的设计、网络设备和相关产品选型、网络布线设计、IP地址分配、网络设备与服务器的基本配置方案等内容。

最终需要完成的毕业论文实际上就是符合该公司需求的局域网设计方案，整个设计要包含这样几部分：

（1）需求分析：主要描述该公司对局域网功能的需求，可在任务书的基础上适当扩充。

（2）总体规划设计：主要对常见的组网技术及网络结构进行比较分析，最终确定该局域网你所选用的组网技术（如千兆以太网加快速以太网）和网络拓扑结构（如两层或三层树型结构），在这一部分中必须要有网络的总体拓扑结构图。

(3）网络设备选型：主要描述你所选择的网络设备的性能特点和相关指标，重点是交换机和路由器，注意要符合你所选择的组网技术，并选择最新的主流产品。

（4）网络布线设计：按照网络综合布线的思路对本局域网网络布线方案进行描述。

（5）IP地址分配：完成本局域网相关主机及设备的IP地址的分配，可考虑接入Internet，使用公有IP地址的问题。

（6）网络设备及服务器配置方案：描述本网络交换机或路由器的基本配置方案，描述在本网络中需要搭建的服务器以及服务器配置的实现方法。

《无线局域网组建与维护》教学总结 篇7

关键词：工作过程,课程特征,局域网,任务结构

0 引言

当前，我国高职教育正处于转型期，正由传统的基于学科体系的学科教育转向基于工作结构体系的工作任务型职业教育。在此转变过程中，首先是教育工作者们教育思想、教育理念的转变，要对教师与行政管理人员进行教育思想与理念的培训与教育;其次是教学场所、教学设备和设施的完善与到位;第三是教材建设与专业教师培训。笔者是一名网络工程师，多年从事机房管理和计算机教育教学工作，对局域网的建设与维护具有丰富的实践经验，想通过本文对基于工作任务型的高职《局域网组建与维护》教材建设提出个人的想法，以供参考。

1 基于工作过程的课程特征

(1）开发主体多元化：

“教育专家主导”转变为“社会需求主导”，开发主体由企业专家、学校教师、课程专家组成。

(2）课程结构模块化：

其一：课程开发以工作任务分析为基础，课程内容均来自工作任务模块的转换，建立的是以工作体系为基础的课程内容体系;其二，课程内容以具体化的工作项目或任务为载体，每个项目或任务都包括实践知识、理论知识、职业态度和情感等内容，是相对完整的一个系统;其三，在课程设置和课程内容的“项目”或“任务”设置上，充分考虑学生的个性发展，保留学生的自主选择空间，兼顾学生的职业发展。

(3）课程内容综合化：

主要体现在理论知识与实践知识的综合，职业技能与职业态度、情感的综合。实现“综合”的关键是课程载体的具体化。课程载体是来自于职业岗位的具体工作内容，如零件、产品、设备、工艺、案例等。

优点：理论与实践一体化，理论知识不再是抽象无物的东西，实践教学也不是单纯的技能训练，而是理论支持下的职业实践活动;学生的学习内容不再是脱离企业生产、管理、经营、服务实际过程，而是企业的典型工作项目或任务，实现学习内容与企业实际运用的新知识、新技术、新工艺、新方法的同步，学习与就业的同步(学习即工作)。

(4）课程实施一体化：

主要体现在实施主体、教学过程、教学场所等三方面的变化。

就实施主体而言，融学校、企业为一体，融教师、“工程师”为一体。

就教学过程而言，是教学过程与工作过程的结合，学习过程与学习成果相统一，融“教、学、做”为一体;

就教学场所而言，必须做到专业教室、实践教学基地的结合。

(5）课程评价开放化：

主要体现在评价标准、评价主体和评价过程等三方面。

评价标准：要立足社会需求，做到课程标准与职业资格标准的接轨，实现课程标准与学生职业生涯发展的协调。

评价主体：不仅有学校和教师，还有学生、企业、行业协会和政府部门。

评价过程：不仅要落实教师评价和学校评价环节，更要落实学生自评、互评和社会评价环节，并建立学生自评、互评和社会评价的规范程序及方法体系。

2 课程内容体系结构

基于工作过程的课程内容体系建设，有以下2个显著特征：

(1)必须有企业人员参与教材编写，体现校企合作、工学结合;

(2)必须与相关职业资格标准相结合。

工学结合课程教材在内容的选择上，要突出课程内容的职业指向性，淡化课程内容的宽泛性;突出课程内容的实践性，淡化课程内容的纯理论性;突出课程内容的实用性，淡化课程内容的形式性;突出课程内容的时代性和前瞻性，淡化课程内容的陈旧性。

在讲授本课程之前，我曾与多名网络管理员和其他老师一起商量这门课程应讲授哪些内容，结合平时工作中需要的能力和知识与全国计算机软件与技术水平考试中网络管理员级别的要求，大家认为该课程应包括以下内容： (1) 对网络结构的认识; (2) 对网络连接设备的认识; (3) 网络操作系统的安装与配置; (4) WINDOWS (UNIX/LINUX二选一)环境下各种网络服务的配置与管理; (5) 常见网络故障的排除; (6) 常用网络管理软件的使用; (7) 各种类型局域网的组建。具体如下：

任务一：初识局域网

任务二：认识网络连接设备

任务三：网线制作与连接

任务四：安装WINDOWS SERVER2003

任务五：配置WINDOWS SERVER2003下的DNS与DHCP服务

任务六：配置和管理web站点服务器

任务七：配置和管理FTP站点服务器

任务八：安装RedHat11.0

任务九：配置Apache服务器、Wu-ftpd服务器

任务十：配置BIND DNS服务器、Postfix邮件服务器

任务十一：组建机房网络

任务十二：常见网络故障的排除

任务十三：常见网络管理软件的使用

以上内容除任务一和任务二外，均具有很强的实验性，学生通过实验既能进一步消化所学知识、又能提高动手能力。这些内容本身来源于工作实践，在学习的同时意味着也在工作，即学习就是工作。

通过本课程的学习，学生能学会局域网基本知识;能学会二层交换机的使用方法;能学会网络操作系统的安装与配置技术;能学会WINDOWS和LIUNX环境下各种网络服务的配置与管理技术;能学会局域网建设的基本技术和常见网络故障的排除技术;能熟练使用常见网络管理软件。

3 任务的结构及任务间的关系

每个任务均有以下几个部分组成：任务名称、任务目的和要求、相关知识点、条件及准备工作、任务内容，具体说明如下：

任务名称：高度概括介绍该任务的内容，告诉学生该任务学什么。

任务目的和要求：列出通过本任务的学习，应达到或实现什么样的目的;以及在完成任务过程中应遵循什么样的要求。

相关知识点：写明与本任务有关的相关知识，仅在本课程中出现的知识要详细写，学生在其它课程中已学过的知识，在此只需简单列出，以备查询。

条件及准备工作：写明完成该任务必须具备什么样的条件，实施之前应做哪些准备工作。

任务内容：详细写明任务的内容、操作步骤与结果。

本课程教学内容共有13个任务，各个任务之间既相互关联又相互独立，部分任务有先后顺序，部分任务与顺序无关。各任务之间的关系如下图1所示：

各任务关系如图1，学生在学完任务一、二之后，可以根据自己的偏好或需要挑选任务三、四、八当中的任何一个任务开始学习，如任务四，任务四完成后又可在任务五、六、七当中选任何一个任务开始学习。而不必完全按照从任务一到任务十三的顺序学习，充分发挥学生学习的自主性。

参考文献

[1]赵志群.职业教育与培训学习新概念[M].北京:科学出版社, 2003.

组建无线局域网的常见问题及对策 篇8

【摘 要】近年来，无线局域网（WLAN）在数据通信领域发展飞快，并且优势明显，比如灵活性突出、可移动性强及组网成本较低，由于无线局域网优点很多，比如组网灵活、高速传输、可移动性强，无线局域网技术应用前景广阔。然而，由于该技术的多样性、多元化，我们在组建无线局域网时会遇到一些不可避免的问题，比如某些硬件出错、配置有误而导致整个网络不能正常工作。本文就组建无线局域网（WLAN）过程中遇到的常见问题做出整理及分析：硬件排错、检查接入点的可连接性、配置问题、多个接入点的问题、安全性问题、数据泄漏等，并在此基础上提出解决对策。

【关键词】无线局域网；常见问题；对策

1.硬件排错

如果只有一个接入点或者一个无线客户端的连接出现问题，我们可以很快找到有问题的客户端并且顺利解决，但是如果网络覆盖范围较大，找出问题就比较困难。当处在大型无线网络环境中时，如果其中一部分用户可以正常连接网络，而另一部分用户却无法连接网络，则很有可能是众多接入点中的某一个接入点出现故障，正常情况下，要想判断哪个接入点出现问题，只需要查看有问题的客户端的所在物理位置即可。如果所有客户都无法连接网络，其硬件问题可能来自多方面，如果该网络只使用了一个接入点，那么这个接入点可能是硬件出错或者配置出错。除此之外，也有可能是由于无线电信号干扰太强，或者无线接入点与有线网络的连接故障。

2.检查接入点的可连接性

排除硬件问题之后，如果还是无法连接到网络，首先需要检测一下网络中的计算机是否能够正常连接无线接入点。最简单的检测方法是在有线网络中的一台计算机打开命令行模式，接着ping无线接入点的IP地址，如果无线接入点响应该ping命令，则网络中的计算机可以正常连接到无线接入点；如果无线接入点不响应，则可能是电脑与无线接入点间的连接有问题，或者是无线接入点本身出现了故障。如果想进一步确定问题所在，可以尝试从无线客户端ping无线接入点的IP地址，如果接入成功，则可能是刚才那台电脑的网络连接部分出现故障，如网线损坏、连接故障等。无线网络设备本身的质量一般较好，因此出现网络问题的根源一般来自设备配置，而不是硬件本身，下面介绍几种由于错误配置导致的常见网络连接故障：

2.1测试信号强度

如果能够通过网线ping到无线接入点，但是不能通过无线方式ping到该接入点，则无线接入点为临时故障，如果经过调试依然存在故障，则需要检测接入点的信号强度。

2.2尝试改变频道

测试后信号强度仍然很弱，但是近期并未进行过设备搬移或改动，则必须改变无线接入点的频道，且通过无线终端检验信号强弱。因为在无线终端上修改连接频道是一项大工程，因此首先应该用无线终端测试，证明效果之后方能大规模实施。除此之外，很多情况下无线网络故障原因可能是手机信号中断或者微波炉信号干扰。

2.3检验WEP密钥

即检查WEP加密设置，若WEP设置有误则无法从无线终端ping到无线接入点，而不同厂商的无线网卡和接入点使用的WEP密钥不同， WEP正常工作的前提是所有无线客户端以及接入点都必须正确匹配。很多情况下，虽然无线客户端表面上已经正确地配置了WEP，但是仍然无法和无线接入点通信。在这种情况下，需要将无线接入点恢复到出厂状态，再重新设置WEP配置信息并启动。

3.配置问题

截至目前，最常见的配置问题就是使用WEP协议，因为WEP不匹配问题的症状与很多严重的问题极其相似，例如WEP配置有错，则无线客户端无法从无线网络的DHCP服务器获得IP地址，无线客户端使用静态IP地址也无法ping到无线接入点的IP地址，则会被误认为网络无连接。判断是WEP配置有误还是网络硬件故障的技巧是利用操作系统内置和无线网卡驱动的诊断功能。例如：一个采用Windows XP系统的笔记本电脑，配备了Linksys的无线网卡，把鼠标移动到系统任务栏的无线网络的图标上的时候，会浮现出网络连接信息摘要，把连接频道和SSID设置正确之后，即使WEP设置错误也可以连接到无线接入点。在这种情况下，在任务栏上将会看到连接信号的强度为零，即使WEP设置有误，Linksys网卡也会显示出信号连接强度。

4.多个接入点的问题

假如两个无线接入点同时按照默认方式工作的情况下，每个接入点都会为无线客户端分配—个192.168.0.x的IP地址。在这种情况下，两个无线接入点不能区分哪个IP地址是自己分配的，哪个IP地址是另一个接入点分配的。因此，网络中将会产生IP地址冲突的问题。要解决这个问题的方法是在每个接入点上设定不同的IP地址分配范围用来防止地址重叠。

5.安全性威胁

我们通过网络访问控制来实现减少安全风险，对MAC地址认证的同时，将网络终端的身份认证转移到后方的有线网络，每块无线网卡都有唯一的MAC 地址，我们为每一个A（Access Point）设置一个基于MAC 地址的Access Control（访问控制表），因此必须是经过注册的设备才能进入网络，同时采用IEEE802.1x协议端口访问控制技术进行身份认证，完善网络内部的数据库，配合后台的RADIUS（Remote Au-thentication Dial In User Service）认证服务器，在有线网络上对所有接入用户的身份进行严格认证，避开网络外部的非法入侵。

6.数据泄漏

针对攻击者监听网络流量、数据帧解密，导致机密数据泄漏、未保护的用户凭据泄漏以及身份盗用的问题，无线传输协议820.11本身并不能阻止。应对方法是做好接入控制，使用先进的加密技术，防止未授权用户访问网络，则非法用户截取的数据无法破译。一部分数据还可以进一步采用加密技术，比如SSH（SecureSHell）、SSL（SecurSocket Layer）、IPSec等，防止数据被攻击者伪造或中途恶意纂改。除此之外，由于802.11协议不包括对AP身份的认证，攻击者还可以装扮成合法AP（AccesPoint）进入网络，然后获取合法用户的认证信息并拦截网络入侵。

7.结语

随着国内市场对基于英特尔迅驰、苹果等移动计算机技术的快速接受，无形中促进无线局域网在中国的发展。在这种情况下，如何顺利的组建无线局域网以及解决在组建局域网过程中遇到的常见问题也成为计算机领域的热门问题之一，从某种意义上说，这也是促进无线网络技术发展进步的最大动力。

【参考文献】

[1]周志钊，韩正之.移动计算机网络应用技术研究[J].计算机应用研究，2001，12.

[2]杨庆祥，赵建周.交互操作在无线局域网中应用[J].微型机与应用，2001，2.

[3]段水福，历晓华，段炼.无线局域网设计与实践[M].浙江：浙江大学出版社出版社，2007.

[4]黎连业，郭春芳，向东明.无线网络及其应用技术[M].清华大学出版社，2004，06.

[5]（英）瓦卡（Vacca，J.R.）.无线宽带网络技术指南[M].人民邮电出版社，2006，07.