在设置完路由和交换部分后,对于办公区域的无线覆盖还需要设置无线AP。这里重要的是为相邻区域的三个无线AP分配互不干扰的无线信道实现无线漫游,以及为无线网络进行高级别加密,提高无线网络的稳定性和安全性。
无线网络设备的安全加密级别从低到高有WEP、WPA和WPA2,为了大程度地保护企业无线网络的安全,网络管理员应该选择使用WPA2(图20)。
在无线AP的Web管理界面中选择“无线”、“界面”,在“认证方式”中选择“WPA-PSK/
WPA2-PSK”,“WPA加密”选“AES”,在“WPA金钥”中设置密码,点击“应用”保存。
由于三个无线AP均连接在智能交换机上,因此只要错开各自的无线信道,设置相同的SSID和安全加密级别、密码即可,不需要设置复杂的WDS桥接就能实现无缝漫游,用户可以随意移动而不掉线(图21)。
同样在“无线”、“界面”,将三个无线AP的SSID都设置成相同(如default),然后将“频道”分别设为“1”、“6”和“11”,加密设置也保持相同,后点击“保存”即可。
通过VPN防火墙路由器、智能交换机和无线AP的设置,网络管理员就能为企业建立一个灵活、安全和具有一定冗余性能的无线网络办公环境。本文提供的产品和设置方法适用于大多数具有分支机构的小型企业,但不同的企业在应用需求上差异很大,我们将在今后为大家一一分析。如果你在中小企业组网方面有成功经验,并愿意投稿,可以写信至fengl@cniti.cn。此外,你认为本文对你的学习和工作有无帮助,或有任何意见和建议,都可登录编辑的博客:blog.mcplive.cn/fl参与调查和讨论,我们期待你的参与。