SOHO如何配置无线路由器

学习使用Cisco 871W无线路由器将有助于扩展你对Cisco设备的掌握范围。让我们来了解如何建立高级的SOHO配置，而且我们将提供生成配置输出的一个配套模板。

Cisco 871W路由器是价格相当低廉的设备（对于不同的许可选择，从500到700美元不等），它可以完成许多任务。我们这里选择Cisco 871W是因为它在一个可承受得起的路由器中集成了大量的工具并且能够提供许多应用于大范围Cisco需求的案例。因此任何人都可以购买一到两个这种路由器以在他们的IP部门实验室中进行实践，而且该设备能够让雇员在家中将他们的公司范围和个人家庭网络分离。

高级SOHO双工网络架构

我将说明如何以高级SOHO配置来配置一台Cisco 871W路由器，它提供：

状态包检测防火墙

两个虚拟无线局域网（最大为十个）

桥接到两个无线局域网的两个虚拟局域网

无线局域网配置WPA安全

一个虚拟局域网作为严格接入的访客网络

DSL PPPoE客户端

DHCP 服务器

配置支持两个独立网络的四端口VLAN交换机

图A显示了配置的逻辑图表。橙色表示访客网络，绿色表示内部网络。两个无线局域网使用BVI（桥接虚拟接口）10和20分别桥接到各自的VLAN上。路由器将F0端口配置为有线访客接入，F1到F3配置为内部网络接入。端口F4是配置为到ADSL调制解调器的拨号PPPoE的广域网接口。橙色访客有线或无线网络将完全接入到Internet，但是没有接入到绿色内部网络。内部网络将完全接入到橙色访客网络和Internet。访客无线局域网将有一个GuestWLAN的SSID，而且内部无线局域网将有一个InternalWLAN的SSID。目前，Cisco 871W只能够广播一个SSID，所以GuestWLAN只有一个广播。未来的固件将修复这个缺点。令人们奇怪的是，SSID隐匿是一个无用的安全特性。

图A

初始硬件安装

在你从装置中移除871W并且插入电源适配器之后，在你的计算机上有效的串行端口上插上控制台电缆。如果你的膝上型电脑上没有串行端口，你需要一个USB到串行的适配器。对于理想的测试用途，你需要无线LAN膝上电脑和桌面电脑。

将桌面电脑插入F1或FastEthernet端口1。（这是图B中左侧第二个端口，F0是第一个。）多数桌面计算机至少有一个COM1端口，所以你可以使用它作为控制台配置计算机。将控制台端口的RJ45端插入最右边标有“控制台”的RJ45端口。如果你只有一台膝上电脑，你可以使用它测试有线和无线功能。

图B

删除默认配置并创建VLAN

在所有新的Cisco路由器上所做的第一件事情是删除默认的配置。老式的路由器给它们指定任何用户名和口令，但是这些新设备不同。你首先必须以用户名“cisco”和口令“cisco”登陆。“cisco”中的“c”在某些接入点和路由器上可能需要大写，但是多数新的Cisco设备和此类似。在你登陆之后，你需要输入下列命令：

enable

write erase

reload (确定重启)

在路由器重启之后，你会看到“router>”提示符并且不需要口令。现在你一切重新开始。请注意对于我们特定的实验室练习，你将需要在进入全局配置模式之前创建两个VLAN。用下列命令完成：

enable

vlan data

vlan 10 name Internal-LAN

vlan 20 name Guest-LAN

exit

创建VLAN之后，通过输入老的“config t”命令，你将能够进入全局配置模式。

新的CLI配置模板

我总是认为Cisco配置指南自己的内嵌注释和提示难于使用，所以我在微软Excel中创建我自己的配置模板系统。Cisco 871W SOHO模板。

如何在Cisco 871W中使用CLI模板

在你下载了本指南中的模板后，很容易生成你自己的Cisco 871W配置。所有你需要做的是填写图C中变量表格的黄色部分。

图C

图D在配置模板中以红色字体的替换变量名和中括号显示Reference表栏。替换按钮将向Reference表栏的内容中你创建的每个新配置后面跟一个自动增量数，复制到称为871W的新表栏中。

图D

将配置插入871W

在创建输出之后，将你的自定义设置（从“Command”标签下开始）复制Command栏并且将之粘贴到你的控制台。请注意粘贴命令将排除所有Excel格式，这正是我们希望的。一些命令比其他的在插入时占用更多字节，因为这是路由器必需的，所以我建议你每次完成一小部分。我们知道如果你粘贴得太快，控制台会丢弃某些声明，所以请确定路由器收到了所有命令。

你必须检验“show run”命令。当你完成之后，确定发送“write mem”命令以永久提交所有修改，所以在你下次重启路由器时设置还能保留。

请注意在Reference表栏中，我以其用途标记了所有命令。这是为参考，学习和文档目的。浏览整个Reference表栏是聪明的举措，那么你将理解大多数行做了什么。

最后的Excel文件对初始安装和永久文档是完美的。任何了解Cisco设备的人应该很容易理解这个Excel模板的内容。这个电子表格格式有助于Cisco CLI更易于阅读和理解。

如果你想修改模板以满足你自己的要求，你也可以改变Reference表栏。例如，你可能想强制你的访客使用WPA-PSK安全来替代WEP，而且你甚至可能想让它更开放并且提供一个免费热点。在以后的文章中，我们将复习QoS选项以限制访客网络能够占用的带宽量，并且对带宽敏感的应用进行优先排序，例如VoIP和在线游戏。我们将伴随这些文章提供更新的CLI模板供你下载。

测试你的multi-VLAN multi-WLAN路由器

连接到端口F1的桌面PC应该在内部LAN上。你应该能够在内部网络中获取一个地址。如果你默认保留我的IP配置，也就是IP地址192.168.1.100。你应该能够ping到192.168.1.1和192.168.2.1，这是BVI 10和20接口的IP地址。

在配置完成之后，你需要以你配置的用户名和口令登陆。如果ping不到，请检查你的BVI接口上的IP地址配置。如果你甚至无法ping到路由器，你不能使用telnet或SSH，那么你需要使用控制台进行故障发现和处理。你可以用“show ip int brief”命令查找IP配置问题，它将显示你的Cisco 871W路由器上所有接口的列表，如图E所示。

图E

如果输入了有效的DNS服务器，你还应该能够ping到诸如techrepublic.com.com这样的网址。如果你无法ping到任何你知道有效的网站，尝试ping你的DNS服务器并且了解是否可用。如果它无效，你需要查找并处理故障并且检验你的配置是正确的。请检查你的Dialer1接口是否已经被你的DSL供应商分配了一个IP地址。如果这是一个线缆调制解调器，它可能只是配置为DHCP模式的FastEthernet4接口。

如果你能够ping到上面提到的网址，通过连接到两个无线局域网检验你的无线膝上电脑。对于访客网络，尝试ping 192.168.1.1并且确定是失败的以证明Guest-ACL是有效的。Guest-ACL可以修改包含例外，例如，如果你希望你的访客能够打印。访客网络应该能够访问Internet上的所有内容。