手把手教你如何配置思科无线路由器

　　Cisco 851W路由器是一个相对廉价的多功能设备，最低价格292美元，支持防火墙隔离的虚拟无线局域网。虽然Cisco 871W可做更多事情，但它的价格在500到700美元之间，价格依据软件功能不同而变化—。这价格对于一个家用路由器或小型企业用的路由器来说过于昂贵了。

　　就算是最便宜的Cisco 871W也需要500美元，但他的功能也不比Cisco 851W多多少，只不过多了个外接天线连接器，可以让你连接一个更大的天线。只有700美元的Cisco 871W才会提供额外的附加功能，例如BGP路由，VLAN的支持，以及QoS传输质量协议。

　　上次，我解释了如何配置昂贵的871W。不幸的是，许多人因为没有高级IP的IOS功能包而无法使用它。本次教程主要针对那些已经拥有或者打算购买Cisco 851W的人。

　　高级SOHO双网体系

　　我将演示如何使用标准的“advanced security”IOS来设置一台Cisco 851w或Cisco 871w路由器，来完成一个高级SOHO配置，可以提供如下功能：

　　◆状态检查防火墙

　　◆2个虚拟无线局域网（最大10）

　　◆一个虚拟局域网接一个无线局域网

　　◆所有无线局域网设置使用WPA-PSK安全认证

　　◆一个无线局域网作为客户网络提供有限访问

　　◆DSL PPPoE客户端

　　◆DHCP服务器

　　上图显示了该配置的逻辑图。橘色象征客户网络，而绿色代表内部网络。整个交换机被设置为VLAN1，851W和871标准IOS（“标准IOS”就是“advanced security”IOS)不支持VLAN。只有运行“Advanced IP”IOS的Cisco 871W才支持VLAN。这表示只有内部无线网络才能接到使用BVI 1的交换机上（Bridge Virtual Interface）。

　　端口F4是广域网端口，设置为使用ADSL的Modem进行PPPoE拨号。“客户无线局域网GuestWLAN”，橘色的无线网络将可以无限制访问Internet，但无法访问图示为绿色的内部网络。内网则可以无限制访问橘色的客户网络以及Internet。客户无线局域网的SSID是“GuestWLAN”，内部无线局域网的SSID是“InternalWLAN”。现在，Cisco 851W和871W只能广播一个SSID，所以“GuestWLAN”将是唯一被广播的SSID。后续更新的硬件应该能解决这个问题。

　　对那些怀疑“隐藏SSID到底是否安全”的人来说，“隐藏SSID”毫无用处，就如同被过滤掉。