《无线网络组建》工作任务10使用二层隔离保护.ppt

任务实施 配置无线交换机的DHCP服务器 进入“Properties”—“DHCP Server”选项，激活DHCP服务器，设置地址池和DNS，并保存。 在。 任务实施 配置无线交换机的DHCP服务器 进入“System”—“Port”选项，将无线交换机的端口POE打开，并保存。 在。 任务实施 配置网管软件的二层隔离功能 打开无线网管软件的“Configuration”—“system”—“VLANs”。 在。 任务实施 配置网管软件的二层隔离功能 进入“Properties”—“VLAN L2 Restriction”选项，激活该选项，在方框内打上对勾。 在。 任务实施 配置网管软件的二层隔离功能 添加VLAN内用户网关设备的MAC地址 点击上图的“Create”键。 在。 任务实施 配置网管软件的二层隔离功能 添加网关的MACA地址，点击“Finish”完成添加。 在。 任务实施 配置网管软件的二层隔离功能 添加网关的MACA地址，点击“Finish”完成添加。 点击“OK”，完成操作； 把设置应用到无线交换机上 在。 任务实施 使两台客户端都连接上“test”的SSID，并获得地址 查看两台电脑的地址。 STA1: 在。 任务实施 使两台客户端都连接上“test”的SSID，并获得地址 STA2: 在。 任务实施 验证测试 使用STA 1 Ping STA2笔记本. STA 1与STA 2不能够相互Ping通。 在。 成果报告要求 完成工作过程的记录填写 填写个人自评表 填写个人互评表 制作答辩ppt，并包含如下内容 列举无线安全标准的类型 给出保障无线网络安全措施 给出无线网络二层隔离的主要技术 给出实施无线网络二层隔离的主要步骤和措施结果截图 任务评价 使用二层隔离保护无线网络 1.您觉得已经掌握二层隔离技术的一些基本知识了吗？ （A）掌握 （B）有一些了解 （C）一点都不懂 2.您觉得已经掌握无线二层隔离的主要配置方法吗？ （A）掌握 （B）有一些了解 （C）一点都不懂 3.您能适应教师的教学方法吗？ （A）能 （B）有些困难 （C）不能 4.您在与别人沟通方面有进步吗？ （A）有 （B）有一点 （C）没有 5.您是否有信心自己掌握二层隔离来保护企业无线网络吗？ （A）有 （B）有一点 （C）没有 6.您觉得您容易同学合作顺利吗？ （A）很难 （B）比较容易 （C）还行 7. 您认为这个项目对你来说最重要的是什么？ 8. 您向对教师提一些建议吗？ 9. 您觉得您的快速学习能力有提高吗？ （A）有 （B）有一点 （C）没有 10. 您对这门课的兴趣如何？ （A）有 （B）越来越有兴趣 （C）没有兴趣 任务总结 实训指导老师对学生完成的工作情况给出评价 根据学生的反馈信息，做出教学调整 布置课外作业，完成拓展训练P230中1、2、3、4题，和学习网站上的课程习题10及技能测试题10，并以电子文档形式上传无线网络组建学习网站 安排学生根据学习指导的提示，预习任务11—构建MAC地址认证的无线网络的相关内容，并回答任务工单11中的相关问题 * * * * * * * * 任务准备--WLAN 认证 用户接入认证 802.1x认证 任务准备--WLAN IDS WLAN IDS简介 WIDS（Wireless Intrusion Detection System）可以对有恶意的用户攻击和入侵行为进行早期检测，保护企业网络和用户不被无线网络上未经授权的设备访问。WIDS可以在不影响网络性能的情况下对无线网络进行监测，从而提供对各种攻击的实时防范。 任务准备--WLAN IDS WLAN IDS简介 WLAN IDS涉及的常用术语 Rogue AP：网络中未经授权或者有恶意的AP，它可以是私自接入到网络中的AP、未配置的AP、邻居AP或者攻击者操作的AP。如果在这些AP上存在安全漏洞，黑客就有机会危害无线网络安全。 Rogue Client：非法客户端，网络中未经授权或者有恶意的客户端，类似于Rogue AP。 Rogue Wireless Bridge：非法无线网桥，网络中未经授权或者有恶意的网桥。 Monitor AP：这种AP在无线网络中通过扫描或