the router can become a bottleneck due to a latency of packet examination and processing.

Layer 3 switches are designed to examine and forward packets in high-speed LAN environments. Whereas, a router might impose a bottleneck to forwarding throughput, a Layer 3 switch can be placed anywhere in the network with little or no performance penalty.

闲话少提，下面说说我在Debian lenny中安装Linksys WPC54G v1.2的经历，希望对大家有所帮助。

在安装无线网卡之前有必要先了解一下Wi-Fi的工作方式：

AP：是access point的简称，它将多个无线设备连接，无线设备通过它进行互联，也通过它联系外界，譬如互联网。

WPA：全称是Wi-Fi Protected Access，是一种基于预协商key的加密方式，WPA之前802.11采用了WEP，后来证明是一种失败的加密方式，在安全性方面给Wi-Fi带来了很差的声誉，影响Wi-Fi的普及，WPA的出现扭转了乾坤。个人用户用得最多的是PSK，Pre shared key。

详细的介绍需要大家google之，这里一两句话也说不清，下面开始进入正题了。

安装无线网卡

在Linux中安装无线网卡驱动有两种方式，一种是通过ndiswrapper使用windows的驱动，另一种使用linux的原生驱动。

在第一种方式中，ndiswrapper是Linux内核中的一个模块，用于在linux内核中加载和运行windows内核的API和NDIS API驱动，换句话来说就是ndiswrapper将linux伪装成windows，使得无线网卡的 windows驱动可以跑在linux之上。Linux fans从心理上是抵触这种方式的，感觉要低于windows一等，其次在实际应用中也存在一些恼人的问题，因此是Plan B。

第二种方式是安装原生的linux的驱动，这种方式是最正宗的，直接由内核驱动硬件，效率也更高些，因此尽可能采用这种方式。可是目前linux针对无线网卡的驱动不多，因此在购买无线网卡之前需要确认一下是否兼容linux，下面是无线网卡的linux兼容列表：http://linux-wless.passys.nl/，该链接是从http://wiki.debian.org/Wi-Fi中摘录出来的，按理来说可信度极高，然而在上面的网址中我无法分辨Linksys WPC54G v1.2是否在兼容之列，也顾不了那么多了，先试了再说。

1. 查看自己的无线网卡的芯片

alfie:~# lspci -vnn | less
...
02:00.0 Network controller [0280]: Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller [14e4:4320] (rev 03)
        Subsystem: Linksys WPC54G [1737:4320]
        Flags: bus master, fast devsel, latency 64, IRQ 11
        Memory at 24000000 (32-bit, non-prefetchable) [size=8K]
        Capabilities: [40] Power Management version 2
        Kernel driver in use: b43-pci-bridge
        Kernel modules: ssb
...

可以看到已经识别到了Linksys WPC54G的网卡，它使用的芯片是Broadcom的BCM4320（我自己也说不清是4306还是4320，在http://lin…中说是以[14e4:4320]里面的数字为准）。

针对Broadcom的芯片，linux社区专门提供了b43驱动，在2.6.17-rc2时，内核引入了bcm43xx这个驱动，从2.6.24开始引入了b43legacy和b43，并废掉bcm43xx，其中b43主要负责Broadcom4306 ver2之后的芯片，而b43legacy负责802.11b之前的芯片。

2. 安装b43-fwcutter

alfie:~# aptitude install b43-fwcutter

安装b43-fwcutter之后会提示是否自动去http://downloads.openwrt.org/sources下载相应的firmware并解压，此时应该选择否，因为openwrt.org时不时会失效，还是手工下载安全些。有两个下载地址可供选择，一个是http://downloads.openwrt.org/sources，另一个是http://mirror2.openwrt.org/sources，我选择了最新的firmware：broadcom-wl-4.150.10.5.tar.bz2

alfie:~# wget /home/software/ http://mirror2.openwrt.org/sources/ broadcom-wl-4.150.10.5.tar.bz2
alfie:~# cd /home/software && b43-fwcutter -w /lib/firmware

说明：/lib/firmware是linux内核模块默认去寻找Broadcom无线网卡的firmware的目录。

这里需要说明一下无线网卡的工作机理，无线网卡在工作的时候需要从驱动里面将firmware提取出来，灌入无线网卡的芯片中，由安装在OS中的驱动进行调用操控。由于firmware都是私有的，无法包含在Debian这个发行版里面，所以需要执行下载驱动、抽取firmware这个步骤，在windows中，无线网卡的驱动会帮你搞定这一切，再一次感受到了有钱就是上帝。

装完网卡的驱动和firmware，接下来要测试一下网卡是否可以正常启动，这个时候就需要用到wireless-tools中的iwconfig和iwlist了。

3、安装wireless-tools

alfie:~# aptitude install wireless-tools
alfie:~# iwlist wlan0 scan
wlan0     Scan completed :
          Cell 01 - Address: 00:14:BF:F2:05:B7
                    ESSID:"dd-wrt"
                    Mode:Master
                    Channel:6
                    Frequency:2.437 GHz (Channel 6)
                    Quality=73/100  Signal level=-56 dBm  Noise level=-69 dBm
                    Encryption key:on
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:tsf=000000295b4c72c0

说明网卡已经检测到AP的信号了，还接收到了广播的ESSID。

iwconfig有点类似于ifconfig，功能强大，可以配置无线网卡，包括essid，ip地址，wep等，详细使用请多看看man，不是playboy哦。

网卡已经可以正常工作了，接下来就是要处理wpa了，因为我的AP启用了WPA psk这种验证模式。

4、安装wpasupplicant

下面是debian lenny中对wpasupplicant的介绍：WPA and WPA2 are methods for securing wireless networks, the former using IEEE 802.1X, and the latter using IEEE 802.11i. This software provides key negotiation with the WPA Authenticator, and controls association with IEEE 802.11i networks.

alfie:~# aptitude install wpasupplicant
alfie:~# vim /etc/network/interfaces
auto-hotplug wlan0
iface wlan0 inet dhcp
  wpa-ssid ssidName
  wpa-psk wpaPskKey

接着重启下网卡，就可以正常接入接入AP了。

Debian对wpasupplicant做了特别处理，在其它发行版中，wpa-supplicant无法灵活的处理roaming，但是Debian为wpasupplicant增加了ifupdown的脚本，因此很容易在interfaces中实现，另外Debian wiki还推荐使用network-manager来处理无线连接，只是我习惯了console。

那么它究竟有什么能耐让玩家如此推崇呢？下面让alflie带领你深入它那神奇的世界一探究竟。厄，且慢，是WRT-54G 的firmware让它流行起来的，所以不妨先来看看它们演变的历程。

WRT-54G刚推出的时候，官方firmware的功能并不强大，不久后，一家叫做sveasoft公司看到的其中的契机，在其基础上开发了Alchemy，并按每份拷贝收取20美元，这就让开源社区的用户大为不满了，连Linksys都遵循GPL开放了官方firmware的源代码，凭什么sveasoft这个第三方的firmware却要收费，于是，一些热心的发烧友重起炉灶，开发了其他的版本，目前比较流行的是HyperWRT，DD-WRT和OpenWRT。其中HyperWRT的理念是忠于官方版本，只增加小部分功能，追求高稳定性；OpenWRT的理念则是设计一个通用的最小内核，让该内核也可以运行在其他品牌的无线路由器上，然后由其他人在上面开发新的功能插件，不过它的易用性就比较差了，需要通过命令行来配置；而DD-WRT追求的则是最完善的功能和最佳的易用性，它的确做到了这一点，因而赢得了广大用户芳心。平心而论，OpenWRT的开发模式才是正确的方向，它的ipkg就很好用，一些高阶的用户更偏爱OpenWRT，相信OpenWRT日后必有大的作为。

目前DD-WRT是最流行的版本，为了照顾大部分读者，我选择了DD-WRT作为范例，现在让我们开始WRT-54G的神奇之旅吧。

一、路由与交换

顾名思义，WRT-54G的一项重要的功能就是支持路由。

市面上，和WRT-54G同等级别的网络设备，比如ASUS adsl modem和D-link VPN网关等，都只支持静态路由和RIP，而DD-WRT除了支持前面两种外，还支持企业级别的动态路由协议：OSPF和BGP。实现路由功能的模块是BIRD，相对于linux下著名的路由软件Quagga （前身是zebra）一点也不逊色。有兴趣的读者可以参考www.bird.org。

WRT-54G提供了5个以太网口和1个无线网口。其中5个以太网口又分出1个WAN口和4个LAN口。得益于linux的高灵活性和可配置性，我们可以在DD-WRT中对这六个网口进行自由组合，创建多个vlan，最大可以支持15个，另外DD-WRT还支持tag（802.1q），和trunk，亦即在多条链路之间负载均衡。结合路由和交换，WRT-54G完全可以在小型企业的网络里面一展身手，作为三层交换机非常合适。事实上，国外一些中小型企业就专门购买WRT-54G，将firmware刷成DD-WRT，关闭无线功能，启用路由和划分vlan，配置tag和trunk来取代高昂的网络设备。

花这么少的钱就能使用万元级别网络设备的功能，真不可思议！

二、无线功能

另一个重要的功能当然就是无线啦。因为工作的关系，alfie曾试用过多种品牌无线路由器，相比之下，WRT-54G的无线信号和稳定性要高于同级别的其他品牌，如TP-Link，D-Link和netgear等，比cisco稍差，不过买一个cisco 1240G就可以买8个WRT-54G了。WRT-54G还提供了异常丰富的物理调配选项，从速率到发射功率不一而足，比1240G尤过之而无不及。单纯从物理性能方面的比较还无法表现出DD-WRT的优势，其丰富的无线安全选项才是我喜欢它的原因。DD-WRT支持WEP，WPA和WPA2加密方式，支持radius认证和802.1x端口安全，在企业中组网的时候，完全可以在其上实施微软的PEAP这种最流行、方便的安全方案。

此外，DD-WRT还支持WDS，在工地或者仓库这些空旷，布线不方便的地方，这项功能就有用武之地了，可以通过两个WRT-54G桥接两个LAN，与此同时还可以扮演AP的角色。

DD-WRT的无线功能非常丰富，即适合家庭使用，也满足企业网中苛刻的要求。

S3952是华为公司推出的一款企业级三层交换机，在alfie参与的某个项目中，由于所使用的S3952的VRP版本过低，不支持VRRP功能，所以需要进行升级，然而升级的过程中遇到很多挫 折，在这里写出来供有升级需求的读者参考。

一、下载最新的VRP

可以到H3C这个官方论坛下载全系列华为交换机的最新VRP软件包，下载的帐号和密码可在精华帖中找到。

最新的版本是S3900EI-VRP310-R1510P18，下载下来的是一个压缩包，里面主要有：

1. S3900_V322.btm
2. S3900EI-VRP310-R1510P18.bin

其中，S3900_V322.btm是bootrom，相当于X86系统中的BIOS，用来引导OS，显然S3900EI-VRP310-R1510P18.bin就是华为交换机的操作系统，也就是VRP了。

根据软件包自带的说明文档，一共有三种升级方式

1. xmodem
2. tftp
3. ftp

网上很多文档都说xmodem是最安全的，所以Alfie先选择第一种方式，说明文档中提到先bootrom中将波特率设为115200，然后再在超级终端中设置波特率为115200，然而无法修改“连接”里面的波特率，于是新建一个连接，波特率选择115200，接着就犯困了，该不该将目前的连接停掉，使用“新的连接”来连接交换机？为了安全起见，我放弃了修改波特率的做法，直接选择bootrom默认的9600，然后开始通过xmodem download file to flash。

让我郁闷的是，S3900EI-VRP310-R1510P18.bin才3.8M，然后足足让我等了一个半小时才拷进flash，更让我抓狂的是，重启后flash了里面还是旧的版本，使用display all files in flash发现新的版本根本没有拷进flash。

换！由于cisco用的是tftp，所以这一次选择tftp，过程倒并没有遇到令人挠头的困惑，传输的时间也很长，等了20分钟，满以为这次应该没问题，谁知道最后又给出load file failed的提示，什么意思啊？拒绝我也得给个理由啊。华为在这方面做得就比不上cisco。

fu*k，为了这个特性，我已经整整耗费了一个下午。没办法，再试试ftp吧。有了先前tftp的经验，这个过程就更简单了。一个字，爽，前面两个小时的等待憋了一肚子气，这次很快不到1分钟就全部传到flash了，虽然随后给出了flash空间不够的错误故障，不过我至少知道了错误的原因，删掉一个旧的 VRP后，重新传送，reboot，display version，YESSSS！终于看到了可爱的VRRP命令。

亲身的体验告诉我，xmodem是三种方式中最差的，tftp则一般，FTP则是最好的，速度快，错误提示详细。

二、升级步骤：

1、使用console线连接

2、重启交换机

3、在staring …的时候狂按ctrl+B

4、选择3. Display all files in flash

先检查一下剩余的flash是否能装新的vrp，如果不够的话要先删除就的VRP，删除可以用命令4. Delete file from flash

5、选择6. Enter bootrom upgrade menu

每个新的软件包都会附带和软件包相对应的bootrom，虽然旧的bootrom可能也可以引导新的VRP，不过还是建议将旧的bootrom升级到新的bootrom

6、选择1. Set FTP protocol parameter

• Load File name     交换机要下载的文件名
• Switch IP address  交换机IP地址

说明：升级前，先创建一个vlan，分配IP地址，将某个端口划分到该vlan，插上FTP server网线，将该FTPserver IP地址设为和交换机IP地址同一网断。使用ping命令验证连通性以及稳定性，如果掉包的话要考虑换个端口或网线，否则下面的传送过程可能会出错

• Server IP address  下载文件所在FTP的IP地址
• FTP User Name      登录FTP server的用户名
• FTP User Password  登录FTP server的用户口令

9、bootrom升级过程很快，接下来回退到boot菜单

10、选择1. Download application file to flash

接下来的步骤跟升级bootrom一样，不过到最后交换机会提示你修改VRP文件的属性，有main/backup/none可选，请选择main，它的意思是将作为主VRP文件，下次交换机重启时将加载该VRP，如果选择backup则仅仅是将该文件放在flash里面作备份。none不知道是什么意思，没研究。

11、重启

这便大功告成了！！

哦，忘了告诉大家了，SI是不支持VRRP了，所以就别费心升级新版本了。如果您已经进行到这一步却发现无法使用VRRP，嘿嘿，谁让你先前不先通读全文呢？

配置步骤如下：

一、定义mirroring group

system-view
mirroring-group 2 #group_id

二、定义被镜像的端口，也就是源端口

mirroring-group 2 mirroring-port eth 1/0/4 both

其中both指的是从该端口进来和出去的数据包都将被捕获，还可以选择inbound和outbound

三、定义目的端口

mirroring-group 2 monitor-port eth 1/0/10

接着将网线查到eth1/0/10，启用ethereal，promisc模式捕获。

在该交换机的配置中eth1/0/4属于vlan 40，eth1/0/10属于管理vlan。它们不需要处于同一个vlan。

四、查看mirroring group

disp mirroring-group 2

通过上面镜像的包很杂，所以在利用ehereal做分析的时候可利用filter进行过滤。

说明：曾经想在交换机上面应用acl，只捕获感兴趣的包，但是发现华为的文档是错的，在《Quidway S3900系列以太网交换机 命令手册-Release1510(V1.01).pdf》中有一个例子：

<quidway> system-view 
System View: return to User View with Ctrl+Z. 
[Quidway] interface GigabitEthernet1/1/4 
[Quidway-GigabitEthernet1/1/4] monitor-port 
[Quidway-GigabitEthernet1/1/4] quit 
[Quidway] interface GigabitEthernet1/1/1 
[Quidway-GigabitEthernet1/1/1] mirrored-to inbound ip-group 2000 monitor-interface

依葫芦画瓢，我在S3900上面做了如下的配置：

1、定义源端口

int eth 1/0/4
mirrored-to inbound ip-group 3000 rule 30 monitor-interface

2、定义目的端口

int eth 1/0/10
 
monitor-port

我发现不论怎么调整acl，都无法在目的端口捕获到数据包，华为的文档真是太滥，相比之下，cisco这方面做得很好。

条件：

1. 电话线
2. 具有DB9或DB26适配口的外置modem

cisco路由器都有AUX口，而且附送一条RJ45-DB9的控制线和DB9-DB26的转换头，如果modem是DB9的，可以直接使用RJ-DB9将modem跟路由器连接起来；如果是DB26，则可以将DB9-DB26转换头和RJ45-DB9连起来，同样可以连接modem和路由器。
若要通过modem远程控制路由器，需要做

1. 配置modem自动应答
2. 配置路由器的aux口
3. 配置路由器的enable secret/password
4. 用windows自带的拨号程序进行远程登陆

1、配置modem自动应答

首先需要登陆modem，才能做进一步的配置。

PC可以通过DB26-DB9连接modem，用超级终端连接控制；也可以用RJ45-DB26，在路由器里远程登陆到modem进行配置。
下面以第二种方法为例：
在路由器里面通过sh line可以看到，modem连接到vty N上，接着通过telnet loopback_ip 20xx，xx代表vty的N，在alfie的例子中是05，所以

telnet 10.0.0.10 2005
username：
password：
at&1
OK
at&F1
OK

2、配置路由器的aux口

配置如下：

line aux 0
 password cisco
 modem InOut
 modem autoconfigure discovery
 transport input all
 stopbits 1
 speed 38400
 flowcontrol hardware

需要特别注意的是speed的参数，1700系列为38400，2500以上系列的则为115200。

3、配置路由器的特权密码

router>en
router#enable secret your_password
router#wr

4、windows自带的拨号程序进行拨号

同时应该启用windows的拨号程序进行拨号。为了方便排错，最好选中拨号属性中的“安全措施-交互式登陆及运行脚本”中的显示终端端口。

至此，所有的配置完毕了，现在可以通过modem来远程管理路由器了。

1. 防火墙测试
2. 实用的端口扫描
3. 网络检测，可以用不同的协议、服务类型（TOS）、IP分片
4. 手工探测MTU（最大传输单元）路径
5. 先进的路由跟踪，支持所有的协议
6. 远程操作系统探测
7. 远程的运行时间探测
8. TCP/IP堆栈审计

目前的稳定版本是hping-2.0-rc3，作者似乎已经停止了更新，不过没关系，这个版本已经足够稳定了。hping博大精深，最有用无疑是可以用来构造tcp/ip包进行检测，今天alfie仅讲解如何用来扫描端口。

参数S表示扫描，p表示扫描的端口

如果端口处于服务状态的话，flags应该是SA，否则是RA

   Q:\>hping -S 192.168.100.175 -p 80 
   HPING 192.168.100.175 (Intel(R) PRO/1000 MT Network Connection 192.168.100.175) 1S set, 40 headers + 0 data bytes  
   len=46 ip=192.168.100.175 ttl=128 DF id=49361 sport=80 flags=SA seq=0 win=64512 rtt=0.0 ms  
   len=46 ip=192.168.100.175 ttl=128 DF id=49362 sport=80 flags=SA seq=1 win=64512 rtt=0.0 ms  
       — 192.168.100.175 hping statistics —  
   2 packets transmitted, 2 packets received, 0% packet loss  
   round-trip min/avg/max = 0.0/0.0/0.0 ms

另外-p 后面还可以用++，此时每次扫描端口时会自动增加。

以后有机会再讲解如何利用hping2构造数据包做防火墙的规则测试。