پیکربندی و تنظیم مودم روتر سیسکو(Cisco Linksys Smart Wi-Fi)

جهت اتصال سیستمهای موبایل-تبلت و نوت بوک به اینترنت با استفاده از فایروال میکروتیک

به همراه آموزش تصویری و یک پروژه عملی و تست

شده واقعیارائه دهنده: عباس پیرنظریان

کارشناس شبکه و امنیت پژوهشگاه علوم و فرهنگ اسالمی

pirnazarian@isca.ac.ir

مقدمه

شبکه وای فای در واقع اتصال اینترنتی پرسرعتی است که از مودم های DSL .کابلی یا ماهواره ای گرفته می شود ، کاربر، مودم را به روترهای بی سیم که نقش پخش سیگنال و ایجاد شبکه را دارند، وصل می کند یا اینکه برخی مودم های

DSL یا ADSL خود دارای قابلیت پخش بیسیم سیگنال هستند. این چیزی است که به آن LAN شبکه داخلی – گفته می – شود. شبکه داخلی جایی است که شما دستگاه های خود، همچون لپ تاپ یا دسک تاپ را به آن وصل می کنید. در این حالت

در DHCP به معنای »پروتکل  دینامیک مشتری-میزبان« خواهد داشت. به طوUر خالصه، جدول DHCPروتر شما چیزی به نام واقع فهرستی از همه تجهیزات کامپیوتری است که به آنها اجازه دسترسی داده شده است. هر کدام از این دستگاه ها، آدرس

(  ویژه خود را دارند.MAC Addressکنترل دسترسی به رسانه های یک ارتباط یا اتصال وایرلس ) بی سیم ( از یک شبکه موبایلی استفاده کرده و به شما امکان استفاده از اینترنت در همه

شما نیاز به نصب سخت افزار در محل شبکه دارید و باید در محدوده Wi-Fiجا را می دهد. در حالی که برای ایجاد یک ارتباط روتری که از طریق آن به اینترنت دسترسی دارید، باقی بمانید.

تکنولوژی Wi-Fi .ابزار استانداردی است که سیستم های کامپیوتری از طریق آن به شبکه های بی سیم متصل می شوند یا هر نوع دیگر DSL برقرار می شود. اکثر روترها به یک مودم کابلی یا Router تنها بین دستگاه و Wi-Fiدر اصل ارتباط

فراهم می کند.Wi-Fiمتصل اند که دسترسی به اینترنت را برای همه دستگاه های متصل به روتر ارتباط  Wireless محدوده وسیع تری نسبت به ارتباط Wi-Fi را تحت پوشش قرار می دهد. برای داشتن یک ارتباطات

Wi-Fi خوب و باکیفیت برخی مواقع الزم است در همان ساختمانی که روتر Wi-Fi.در آن وجود دارد باقی بمانید سرعت دریافت و ارسالی که یک ارتباط Wireless در اختیار ما قرار می دهد به مراتب از یک ارتباط Wi-Fi.کمتر است

نمای کامل از شبکه ای که سیستمها که از طریق فایروال به اینترنت متصل هستند:

تجهیزات و تکنولوژی استفاده شده در این شبکه:

1 -Cisco Linksys WAG320N Dual-Band Wireless-N ADSL Modem Gigabit Router برای ارتباط اینترنتی باISPمورد نظر یک دستگاه

2- Cisco Linksys Smart Wi-Fi : روترهای بی سیم که نقش پخش سیگنال دو دستگاه Wi-Fiو ایجاد شبکه را دارند و دسترسی به اینترنت را برای همه دستگاه های متصل به روتر

فراهم می کند.

3-Cisco Catalyst 2960 یک دستگاه : جهت اتصال سیستمهایPC به شبکه LAN

4-Mikrotik Routers RB750 جهت استفاده به عنوان فایروال

MikroTik Config

اختصاصIP address:به پورت های میکروتیک متصل و از ADSL به یک مودم MikroTik متصل بوده و از طریق 2 را در نظر می گیریم که به یک سوییچ الیه LAN ما یک

شبکه داخلی ما IP و 255.255.255.0 192.168.1.1 ما IP ADSLهمین طریق به اینترنت متصل است. فرض می کنیم که میکروتیک یا شبکه خارجی ما ما 1 تعریف شده بر روی پورت شماره IP بنابر این 255.255.255.0 192.168.50.0

192.168.50.51 میکروتیک یا شبکه داخلی ما 3 تعریف شده بر روی پورت شماره IP و 255.255.255.0 192.168.1.2 میکروتیک 4 تعریف شده بر روی پورت شماره IP می باشد. 192.168.1.1 شبکه default gateway و 255.255.255.0

میکروتیک برای مودم 5 تعریف شده بر روی پورت شماره IP و 192.168.100.2255.255.255.0برای مودم وایرلس اول ما می باشد. 192.168.200.2255.255.255.0وایرلس دوم

برای انجام دادن تنظیمات روتر ابتدا باید به آن توسط که نرم افزار اختصاصی می باشد به winboxنرم افزار

RJ45 کنیم. برای اینکار ابتدا روتر را با کابل loginروتر به کارت شبکه یک رایانه متصل نموده و توسط نرم افزار

Winbox از طریق 1 مطابق شکل Mac Addres روتر به password و Usernameشناسایی می شود . )خالی( blank با پسورد adminصورت پیش فرض

است. یوزر و پسوUرد را وارد می کنیم و وارد میشویم. مطابق شکل روبرو

ادامه تنظیمات

ابتدا بایدIP ها را وارد و تنظیم کنیم. برای اینکار از طریق خط فرمان نرم افزار New Terminal می توانیم دستورات های زیر را وارد کنیم یا مانند شکل پایین از

رابط گرافیکی استفاده کنیم و برای دیدن تنظیمات انجUام شده در هر قسمت می استفاده کنیم.Export یا کاملترU آن Printتوانیم از دستور

3 شکل

Default Gateway اکنونIP های ما add شده اند. برای اینکه یک Default Gateway برای هر ارتباط اینترنتی مشخص کنیم باید یک static route برای آن

های زیر را وارد کرده و نتایج را مشاهده می کنیم . همانطور که در در شکل زیر مشخص میباشد دو commandبنویسیم. برای این کار ارتباط اینترنتی مجزا داریم و می توانیم هر ترافیک و درخواست اینترنتی را به یک سرویس دهنده اینترنتی ارسال کنیم که این کار با

( امکان پذیر می گردد. Default Gatewayمشخص کردن خروجی یا دروازه شبکه )

Config NAT AddressSrcnat در این حالت ما یک:

ولید IP خاص را به یک IPیا چند NAT می کنیم. در این حالت

امنیت و کنترل بیشتری روی شبکه خود داریم.

در حالت فوق هر کامپیوتر باIP 192.168.50.0در رنج

Default و 255.255.255.0gateway 192.168.50.50 میتواند از اینترنت استفاده کند.

سیستمهای بی سیم که از طریقمودم اول شناسایی و تائید اعتبار

192.168.30.0می شوند آی پی گرفته و از خروجی

به اینترنت 192.168.1.2دسترسی دارند و سیستمهای بی

سیم که توسط مودم دوم تائید اعتبار شوند از خروجی

به اینترنت 192.168.2.2دسترسی دارند.

Firewallتنظیمات Filter

ول های رFilter بسته به نیاز ما باید ساخته شوند . دقت

گردد در قسمت فایروالبرای مودم اول آی پی مبدا بایستی

آی پی داخلی یعنی وارد گردد در 192.168.30.0

صورتی که در قسمت قبل یا ترجمه آدرس NATیعنی

بجای آدرس مبدا آدرس 192.168.100.1اینترنتی یا

وارد شد .برای مودم دوم نیز آی پی مبدا بایستی آی پی

داخلی یعنی وارد گردد در 192.168.40.0

صورتی که در قسمت قبل یا ترجمه آدرس NATیعنی

بجای آدرس مبدا آدرس اینترنتی یا

وارد شد.192.168.200.1

Accounting تنظیمات داخلی مودم

Wi-Fi همانطور که در شکل مقابل

مشاهده می شود در قسمت Internet seting باید یک

آدرس اینترنتی وارد گردد که NATما این آدرس را در

فایروال با آی پی مشخص 192.168.100.1

Defauleکرده ایم و Gateway را

روی پورت 192.168.100.2چهارم میکروتیک وارد شده

نیز یک یا DNSاست. برای چند آی پی معتبر مشخص و

وارد می کنیم.

در این قسمت باید نوع آدرس دهی

شبکه داخلی سیستمهایی که باید از شناسایی و تائید Wi-Fiطریق

Localاعتبار شوند را در قسمت Network مشخص و وارد می

داخلی مودم NATکنیم که توسط ترجمه 192.168.100.1به آی پی

میگردد.

برای شبکه سیستمهای مودم اول و برای 192.168.30.0رنج آی پی

سیستمهای مودم دوم رنج آی پی را وارد می کنیم.192.168.40.0

مطابق شکل روبرو می توانDHCP و نقطه شروع آدرس دهی

و حداکثر تعداد سیتمها را مشخص کرد.

موفق باشیدعباس پیرنظریان

1395تیر ماه

آدرس شبکه داخلی سیستمهایی که می Advanced Routing مطابق شکل زیر در قسمت ( که 192.168.40.0 و 192.168.30.0خواهند از طریق وایرلس به اینترنت وصل شوند)

و 192.168.100.1توسط مودم روتر شناسایی و تائید اعتبار شده اند به آدرس اینترنتی ترجمه شده و به اینترنت وصل می شوند.192.168.200.1