無論您是公升級裝置還是建立乙個全新的wi-fi網路,在讓使用者連線之前,使用下面這些檢查方法,可以確保一切都井然有序。在完成wi-fi現場測量的所有工作之後,將電纜執行到重要位置,建立與您連線的接入點,您可能會急於填補無線電波,然而在這之前,有些事情您應該檢查一下。當涉及wi-fi安全和效能時,您永遠都不會太小心,卻也不能太過忽視。
1.驗證單個無線接入點是否可以正常執行
這看起來很簡單,但是當安裝許多無線接入點時,很容易忽略個別裝置的問題。 有可能出現連線或配置錯誤,從而阻止無線接入點正常工作。這些單無線接入點的問題在網路使用過程中,甚至在快速的網路檢查過程中,可能都不會太明顯。但是日後,它們可能會對您進行攻擊,並且很難被診斷。
為了避免這種情況,在將每個無線接入點插入安裝位置後,確保其通電,狀態指示燈正常操作,並通過安裝的每個無線接入點獲得網路和internet連線。 請記得檢視無線接入點的訊號級別,確保連線到正確的無線接入點。
2.檢查每個ssid的vlan
如果網路配置了多個虛擬區域網和ssid,則可能會錯誤地配置路由器、交換機或無線接入點上的設定。例如,即使將每個ssid分配給單個vlan,vlan標記也可能會錯誤配置,從而意外地將未知vlan接收到專用vlan裡。 因此,當您測試每個無線接入點以確保其可正常執行時,可考慮進一步驗證vlan是否正確配置。
安裝完每個無線接入點後,連線到每個ssid,並確保為終端使用者裝置被分配到該特定vlan的ip位址。為確保不會意外啟用vlan間路由設定,或防火牆規則被錯誤配置,其中任何乙個都允許使用者訪問其他vlan,請在乙個vlan上的終端使用者裝置與另乙個vlan上的終端使用者裝置之間進行操作。
3.仔細檢查ssid
要啟用無線接入點之間連線裝置的無縫漫遊,您可能在每個無線接入點上設定了相同的ssid。如果您使用無線控制器來集中管理所有的接入點,那麼ssid和其他設定有可能是統一的。但如果您要單獨手動配置每個ap,則很容易發生錯誤。 在這種情況下,強烈建議在將ssid插入到每個接入點後,對其進行雙重檢查。ssid是區分大小寫的,一定要確保它們的命名完全相同。
4.驗證無線覆蓋
即使在安裝ap之前,您已經完成了wi-fi站點的檢查,您也應該驗證安裝後的wi-fi覆蓋範圍是否隨處可見。只要你拿著手機或膝上型電腦四處走動,檢視裝置在不同地點的本地無線訊號讀數即可。
為了獲得更準確的讀數,您可以使用免費或便宜的wi-fi分析應用程式來檢視負dbm值中的訊號級別,更好的是,使用專業的基於地圖的測繪工具進行完整的安裝後現場勘測,以便您可以看到熱點圖或其他視覺化的覆蓋範圍,同時收集其他重要資料,如訊雜比。
5.仔細檢查頻道分配
wi-fi頻道分配是棘手的,它有三個可用的頻道,尤其是在擁擠的2.4ghz頻段。在某些情況下,例如當您的鄰居家庭或辦公室使用wi-fi干擾到您的網路時,自動頻道功能就成為首選。儘管希望啟用接入點的自動頻道功能,但我建議對自動頻道進行雙重檢查。
無論您是否使用自動頻道,您都應該確保無線接入點設定為最佳頻道。在2.4ghz頻段,你應該堅持使用頻道1,6和11,因為它們是唯一不重疊的頻道。您不希望接入點的訊號範圍設定為與另乙個接入點相同或重疊的頻道,無論它是來自您的網路還是來自鄰居的。5ghz頻段也可能有重疊的頻道,但有更多的頻道可用。你可以在安卓裝置上或膝上型電腦上使用免費或便宜的應用程式來檢查wi-fi頻道的使用情況。
6.考慮無線接入點和網路的物理安全性
安全性不僅僅是密碼。你可以在你的wi-fi上使用世界上最長的、最複雜的密碼,但有人通過物理接入網路就能在幾秒鐘內繞過它。例如,他們只需在重置按鈕中插入乙個筆尖,以恢復出廠預設值,或者,他們可以在開放的網路牆或交換機埠上用另乙個密碼插入他們自己的ap。
確保無線接入點、線路和所有其他網路元件遠離公眾。如果您的建築物內有假天花板,可以考慮將無線接入點放在上面,而不要將無線接入點安裝在天花板或牆壁上。確保路由器,交換機和無線控制器等其他網路元件儲存在鎖定的壁櫥或房間內,您也可以考慮使用可鎖定的網路機架或機櫃裡。
7.執行速度測試來評估效能
8.注意準確的無線接入點位置
安裝多個無線接入點後,請務必貼上接入點的標籤,寫下他們的位置或在平面圖上標記,並將其與其他網路文件儲存在一起。 對於不在視線範圍內的地點,例如天花板磚,也可以拍攝該地點的**。這可以避免追蹤接入點的頭痛,如果你不在身邊,這對其他人來說是非常有幫助的。還要記得隨時更新無線接入點的位置更改。
9.確保管理員訪問許可權得到保護
除了更改預設密碼之外,還需考慮在完成安裝後,阻止從wi-fi訪問無線接入點和其他網路元件的web gui。阻止來自無線使用者的管理介面可以幫助防止那些好奇的使用者甚至試圖進入裝置。
有些接入點具有專門用於控制對管理介面的訪問的設定,例如,可以指定能夠訪問web gui的裝置的ip位址,此設定通常在其他管理gui管理設定或vlan設定中,因此您可以分別為每個vlan啟用管理員訪問許可權。對於不提供此類設定的無線接入點,請檢查路由器的文件,了解如何建立防火牆規則,以阻止從某些子網或vlan管理gui的訪問。
無線接入點 AP
無線接入點將客戶端 或工作站 連線到有線lan。客戶端裝置通常不能直接相互通訊 它們通過無線接入點 ap 進行通訊。從本質上講,接入點將tcp ip資料報從802.11幀封裝格式 空氣中 轉換為802.3乙太網幀格式,或者是其逆過程。接入點是第2層裝置,其功能與802.3乙太網的集線器類似。射頻是一...
無線接入點部署十點建議
近年來,無線裝置製造商始終致力於讓無線接入點裝置的部署趨於簡單化,這將使總體的部署工程變得十分簡便。但對於使用者來說,在實際部署當中仍然需要注意幾項規範。本文所介紹的,就是在實際部署無線接入點時應該遵循的幾項基本原則。1.接入點的部署位置不應位於金屬結構附近 在部署無線接入點時,使用者需要注意到部署...
利用PC建立乙個無線接入點
win7 建立虛擬接入點,修改接入點名稱和密碼,然後存為bat檔案,以管理員模式執行 netsh wlan set hostednetwork mode allow ssid apname key password netsh wlan start hostednetwork ps 前提是開啟防火牆...