无线网络安全性配置应用之DMZ及IP过滤实验实验报告

本科实验报告课程名称：无线网络应用姓名：学院：系：专业：学号：指导教师：张昱，史笑兴，李惠忠2014年11月25日实验报告课程名称： 无线网络应用 指导老师： 张昱，史笑兴，李惠忠 成绩：________________ 实验名称：虚拟服务器、防火墙等无线网络安全性配置实验 实验类型： 设计 同组学生姓名： __ 一、实验目的和要求（必填） 二、实验内容和原理（必填） 三、主要仪器设备（必填） 四、操作方法和实验步骤（必填） 五、实验结果与分析（必填） 六、讨论、心得（必填）一、实验目的和要求1. 虚拟服务器实验：了解虚拟服务器的原理和应用熟悉TP-LINK 无线路由器的虚拟服务器的设置方法 熟悉TP-LINK 无线路由器的WEP 安全模式的设置方法 2. IP 过滤及DMZ 实验：了解防火墙IP 过滤的原理和应用熟悉TP-LINK 无线路由器的DMZ 主机的设置方法熟悉TP-LINK 无线路由器的WPA-PSK 安全模式和IP 过滤的设置方法二、实验内容和原理1.设置内网的Web Server 和FTP Server 为两个虚拟服务器，允许外网的客户机进去访问它们。

并且无线路由器采用WEP 安全模式（包括数据加密和身份验证）。

将内网中需要为外网用户提供HTTP 或FTP 等服务的主机的相应服务端口映射到无线路由器的WAN 口，从而实现从外网访问内网。

内网中被映射的为外网提供服务的主机就是虚拟服务器。

2.设置内网的PC1为DMZ 主机，允许外网的客户机PC3进去访问PC1上面的Web 及FTP 等所有服务。

并且无线路由器采用WPA-PSK 安全模式（包括数据加密和身份验证）。

在集成路由器中，可设置非军事区DMZ 来允许外部网络主机访问内部网络中的服务器。

启用非军事区时，外部网络主机可访问内部指定DMZ 服务器上的所有端口。

三、主要仪器设备无线路由器1台（包括电源变压器1个） 2.直通线1根、PC 机3台四、操作方法和实验步骤虚拟服务器实验：1. 利用网线通过有线方式连接到无线路由器的LAN 口，设置无线路由器的SSID 和频段等无线参数。

无线局域网实验报告一、实验目的1.了解无线局域网的基本原理和工作机制。

2.掌握无线局域网的组网配置和设备管理。

3.实践无线局域网的应用和安全管理。

二、实验环境1.实验设备：2台笔记本电脑、1个无线路由器。

2. 实验软件：Windows操作系统、无线路由器管理软件。

三、实验步骤1.搭建无线局域网将一台笔记本电脑连接到无线路由器上，并通过无线路由器管理软件进行配置，设置无线局域网的名称（SSID）、加密方式（WPA2）、密码等参数。

另一台笔记本电脑通过Wi-Fi连接到无线局域网。

2.配置网络参数通过无线路由器管理软件，在无线局域网设置中，配置局域网的IP 地址、子网掩码、网关等参数，以便实现与Internet的连接。

3.测试无线局域网连接确保两台笔记本电脑都已连接到无线局域网后，可以通过双方的设备互相ping对方的IP地址来测试连接是否正常。

4.实践无线局域网应用在连接到无线局域网的笔记本电脑上，使用浏览器访问Internet，观察网页加载情况，测试无线局域网的上网速度。

5.实现无线局域网的安全管理通过无线路由器管理软件，进一步设置无线局域网的安全策略，如MAC地址过滤、IP地址过滤、无线密码修改等，提高无线局域网的安全性。

四、实验结果与分析1.实验结果通过实验步骤的操作，成功搭建了无线局域网，两台笔记本电脑可以互相ping通，能够正常访问Internet，并且通过设置安全策略增强了无线局域网的安全性。

2.实验分析无线局域网实验中，无线路由器充当了连接设备和无线设备之间的桥梁，起到了转发和分发数据的作用。

通过正确配置无线路由器的参数，实现了与Internet的连接，并且通过设置安全策略，提高了无线局域网的安全性。

实验中的上网速度和连接稳定性等因素也受到了无线信号的影响。

五、实验总结通过本次无线局域网实验，我对无线局域网的组网配置和设备管理有了更深入的了解，掌握了无线局域网的基本原理和工作机制。

同时，我也加深了对无线局域网的应用和安全管理的认识。

无线网络安全性配置应用之DMZ及IP过滤实验实验报告实验目的：1.了解并掌握无线网络中DMZ的概念及其配置方法；2.了解并掌握无线网络中IP过滤的概念及其配置方法；3.探讨无线网络中DMZ和IP过滤的应用场景和安全性配置。

实验内容：1.实验环境准备：在实验室中搭建一个基于无线网络的网络环境，包括无线路由器、多台电脑和手机设备；2.配置DMZ：将一个电脑设备设置为DMZ主机，并配置相应的IP地址；3.配置IP过滤：设定无线路由器只允许特定IP地址的设备连接。

实验步骤：1.将无线路由器连接到电信局提供的网络端口；2.将多台电脑和手机设备连接到无线路由器；3.登录无线路由器管理页面，找到DMZ设置选项，将其中一个电脑设备设置为DMZ主机，并为其配置一个IP地址；4.打开无线路由器的IP过滤设置选项，设置只允许特定IP地址的设备连接；5.重启无线路由器，使配置生效；6.通过其他电脑设备或手机设备尝试连接无线网络。

实验结果：经过上述配置后，实验室中只允许特定IP地址的设备连接到无线网络。

其他IP地址的设备无法连接到无线网络，从而实现了IP过滤的安全配置。

同时，DMZ主机可以接收并转发所有未被路由的数据，实现了对特定设备的端口映射。

在实验过程中，DMZ主机可以正常与外部网络通信，并接收外部请求。

实验总结和讨论：无线网络安全性配置中的DMZ和IP过滤是常见的安全机制。

DMZ可以将特定设备设置为内部网络和外部网络之间的中转站，可以接收并转发外部网络的请求。

在无线网络中，通常将服务器设置为DMZ主机，以提高服务器的访问速度和安全性。

而IP过滤可以限制连接到无线网络的设备的IP地址，只允许特定IP地址的设备连接，有效减少未经授权设备的接入，提高网络的安全性。

在实际应用中，DMZ常用于对外网服务的提供者，通过将服务器设置为DMZ主机，可以更好地维护内部网络的安全性和稳定性。

而IP过滤则可以限制无线网络的接入设备，只允许特定的设备连接，比如为公司的员工提供一种安全可靠的无线上网环境，从而提高网络的安全性。

实验3-路由器配置实验报告实验3-路由器配置实验报告1、引言本实验旨在学习和掌握路由器的配置方法，包括基本配置、网络连接和路由协议的配置等。

通过本实验，能够了解路由器的工作原理和配置过程，掌握基本的网络设备配置技能。

2、路由器基本配置2.1 网络拓扑在本实验中，我们使用了以下网络拓扑：- 一台计算机作为路由器的管理电脑- 一台路由器（模拟器或实体路由器）2.2 路由器的基本配置步骤2.2.1 登录路由器使用管理电脑上的终端软件连接路由器，通过串口或网络连接。

2.2.2 进入特权模式在路由器终端中输入用户名和密码，进入路由器的特权模式。

2.2.3 配置路由器主机名使用命令`hostname <主机名>`配置路由器的主机名。

2.2.4 配置路由器管理IP地质使用命令`interface <接口名>`进入接口配置模式，然后使用命令`ip address <IP地质> <子网掩码>`配置路由器的管理IP地质。

2.2.5 配置路由器默认网关使用命令`ip default-gateway <默认网关IP地质>`配置路由器的默认网关。

2.2.6 保存配置使用命令`write`或`copy running-config startup-config`保存路由器配置。

3、路由器网络连接配置3.1 配置接口IP地质使用命令`interface <接口名>`进入接口配置模式，然后使用命令`ip address <IP地质> <子网掩码>`配置接口的IP地质。

3.2 配置接口状态使用命令`interface <接口名>`进入接口配置模式，然后使用命令`no shutdown`启用接口。

3.3 配置静态路由使用命令`ip route <目的网络> <子网掩码> <下一跳IP地质>`配置静态路由，将数据包发送到下一跳路由器。

第1篇一、实验目的本次实验旨在使学生了解和掌握网络配置的基本方法，熟悉网络设备的操作，并能根据实际需求设计简单的网络拓扑结构。

通过实验，学生应能够：1. 熟悉网络设备的操作界面和基本功能。

2. 掌握IP地址的配置方法。

3. 理解子网划分和VLAN的设置。

4. 学会网络路由协议的配置。

5. 了解网络安全的配置方法。

二、实验环境1. 实验设备：一台PC机、一台路由器、一台交换机。

2. 软件环境：Windows操作系统、Packet Tracer 7.3.1模拟器。

三、实验内容1. 网络拓扑设计根据实验要求，设计以下网络拓扑结构：```PC0 <----> 路由器1 <----> 路由器2 <----> 交换机1 <----> PC3^ || || |PC1 <----> 交换机2 <----> PC2```2. IP地址配置为网络中的各个设备配置IP地址、子网掩码和默认网关：- PC0: IP地址 192.168.1.1，子网掩码 255.255.255.0，默认网关 192.168.1.2- 路由器1: 接口1: IP地址 192.168.1.2，子网掩码 255.255.255.0，接口2: IP地址 192.168.2.1，子网掩码 255.255.255.0- 路由器2: 接口1: IP地址 192.168.2.2，子网掩码 255.255.255.0，接口2: IP地址 192.168.3.1，子网掩码 255.255.255.0- 交换机1: 接口1: IP地址 192.168.1.3，子网掩码 255.255.255.0，接口2: IP地址 192.168.2.2，子网掩码 255.255.255.0- PC1: IP地址 192.168.2.2，子网掩码 255.255.255.0，默认网关 192.168.2.1 - PC2: IP地址 192.168.3.2，子网掩码 255.255.255.0，默认网关 192.168.3.1 - PC3: IP地址 192.168.3.3，子网掩码 255.255.255.0，默认网关 192.168.3.1 3. VLAN配置为交换机设置VLAN，并将端口划分到对应的VLAN：- 交换机1: VLAN 10: 接口1，VLAN 20: 接口2- 交换机2: VLAN 10: 接口1，VLAN 20: 接口24. 路由协议配置为路由器配置静态路由和RIP协议：- 路由器1: 静态路由 192.168.3.0/24 下一跳 192.168.2.2- 路由器2: 静态路由 192.168.1.0/24 下一跳 192.168.2.1，RIP协议5. 网络安全配置为路由器配置访问控制列表（ACL）：- 路由器1: ACL 100 deny ip any any- 路由器2: ACL 100 deny ip any any四、实验步骤1. 在Packet Tracer中搭建网络拓扑结构。

实验一：无线宽带路由器配置【实验目的】1、认识路由器，了解其基本功能。

2、学习路由器的安装、接线、工作状态的判断等基本知识。

3、了解常用的网络操作系统。

4、了解路由器的参数及基本配置。

【实验设备和环境】1、多台具备Windows 2000 Server系统的计算机和局域网网络环境。

2、路由器一台，网线数根。

【实验内容】1、熟悉路由器的接口及接线方法，弄清个指示灯的含义。

2、用超级终端完成路由器的连接，熟悉路由器的基本配置命令。

3、完成以上实验内容后拟写实验步骤。

【实验步骤】1、按照下图的方式，正确连接好相关设备后，打开网页浏览器，在地址栏中键入“http://192.168.0.1”,并回车。

2、在弹出的以下窗口中，输入用户名admin，密码admin，单击确定。

3、进入路由器的欢迎页面，选择“下一步”进入设置向导页面。

4、选择“以太网宽带，网络服务商提供的固定IP 地址”，设置完成后点击“下一步”。

5、设置IP地址为172.20.76.210，子网掩码为255.255.255.0，网关为172.20.76.254，DNS服务器为202.193,160.33,设置完成，点击“下一步”。

6、设置完成后，点击“保存”按钮，完成设置。

上”。

8、设置完成，即可以上网。

实验二无线局域网Ad hoc连接和无线局域网infrastructure连接【实验目的】1、认识无线网卡，了解其基本功能。

2、学习无线网卡的安装、工作状态的判断等基本知识。

3、了解常用的网络操作系统。

4、了解路由器的参数及基本配置。

【实验设备和环境】1、多台具备Windows 2000 Server系统的计算机和局域网网络环境。

2、路由器一台，无线网卡一块，网线数根。

【实验内容】1、熟悉无线网卡。

2、掌握如何通过无线网卡进行移动设备之间的互联。

3、完成以上实验内容后拟写实验步骤。

【实验步骤】1、配置无线宽带路由器（参见实验一）。

新硬件并提示安装。

无线网络安全实验无线网络安全实验是一种测试和评估无线网络系统安全性的方法。

该实验旨在识别和解决潜在的安全漏洞和风险。

在实验中，我们将按照以下步骤进行。

第一步是网络规划。

在确定网络部署之前，我们需要确定网络拓扑、访问点位置以及无线网络范围。

这有助于优化网络性能和安全性。

第二步是网络硬件设置。

在实验中，我们将配置无线访问点和无线路由器，设置安全参数，例如WiFi密码、加密方式和访问控制列表（ACL）。

这些设置可以防止未经授权的用户接入网络。

第三步是网络加密设置。

使用强大的加密算法，如WPA2-PSK或WPA3-PSK，来保护无线网络中传输的数据。

这样可以防止黑客在网络上窃取用户敏感信息。

第四步是访问控制设置。

我们可以使用MAC地址过滤、虚拟专用网络（VLAN）和网络隔离来限制对网络的访问。

这可以防止未经授权的设备接入网络。

第五步是漏洞扫描和安全评估。

我们将使用漏洞扫描工具，如Nmap或OpenVAS，来检测网络中存在的漏洞和弱点。

然后，我们将评估这些漏洞的严重程度，并提供修复建议。

第六步是入侵检测和预防。

我们将使用入侵检测系统（IDS）和入侵预防系统（IPS）来监测和阻止任何潜在的安全威胁。

这些系统可以检测到网络上的异常活动并采取相应的措施防止攻击发生。

第七步是安全意识培训。

作为网络管理员，我们将向用户提供相关的网络安全培训，教育他们有关安全协议、密码的使用和风险意识。

这有助于减少用户的不慎操作和对网络安全性的威胁。

通过以上的实验，我们可以评估并提高无线网络的安全性。

这些措施可以帮助保护网络免受潜在的黑客攻击和数据泄露风险。

无线网络的安全性至关重要，尤其是在如今的数字化时代，我们的个人和商业活动越来越依赖于无线网络。

实验报告课程名称： 无线网络应用 指导老师： 张昱，史笑兴，李惠忠 成绩：________________ 实验名称： 无线路由器的虚拟服务器等安全设置实验 实验类型： 设计 同组学生姓名：_李梦茜、俞春杰、冯艳辉、刘啸、倪志超__一、实验目的和要求 学习无线路由器的虚拟服务器、IP 过滤及DMZ 的设置方法二、实验内容和原理 i.了解虚拟服务器的原理和应用 ii.熟悉TP-LINK 无线路由器的虚拟服务器的设置方法 iii.熟悉TP-LINK 无线路由器的WEP 安全模式的设置方法 iv.了解防火墙IP 过滤的原理和应用 v.熟悉TP-LINK 无线路由器的DMZ 主机的设置方法 vi.熟悉TP-LINK 无线路由器的WPA-PSK 安全模式和IP 过滤的设置方法 三、 主要仪器设备三台PC 计算机(分别记作PC1、PC2、PC3)、一台TP-LINK 无线路由器四、 操作方法和实验步骤1. 分配小组任务，本小组作为PC3。

其余两组按第四次实验操作配置本地FTP 与WEB 服务，本小组进行下列操作。

2. 重置路由器。

以有线方式连接路由器WAN 口与本机，登录192.168.1.1，设置无线路由器的SSID记作R9，频段为9等无线参数3. 开启无线参数中的安全设置，选择安全类型为WEP ，安全选项为自动选择，密钥格式选择ASCII码，设置密钥为12345，然后保存，并重启路由器。

4. 再设置路由器的LAN 口IP 为192.168.2.1，保存，并重启路由器。

5. 更改本机本地IP 地址为192.168.2.2。

使该连接处于同一网段，重新登录路由器。

6. 调整路由器的WAN 口IP 为静态IP ，并设置其IP 为192.168.12.1，保存，重启路由。

7. 设置无线路由器上的虚拟服务器服务。

即添加服务端口号80、IP 地址192.168.2.6的HTTP 服务器；服务端口号21、IP 地址192.168.2.3的FTP 服务器。

第1篇一、引言随着信息技术的飞速发展，无线局域网（Wireless Local Area Network，WLAN）因其便捷、灵活、低成本的特点，被广泛应用于企业、学校、家庭等各个领域。

本文将结合实际操作，对无线局域网的配置进行详细阐述，旨在提高无线局域网的性能和稳定性，满足用户的需求。

二、实验环境1. 硬件设备：- 无线路由器：华为AR2200- 交换机：华为S5700- 计算机终端：Windows 10、MacOS2. 软件环境：- 路由器管理软件：华为VRP- 交换机管理软件：华为VRP- 客户端操作系统：Windows 10、MacOS三、实验步骤1. 无线路由器配置（1）连接设备：将无线路由器通过网线连接到交换机的一个端口。

（2）配置路由器IP地址：登录路由器管理界面，配置管理IP地址、子网掩码、网关等信息。

（3）配置无线网络参数：设置无线网络名称（SSID）、安全模式（如WPA2-PSK）、密码等。

（4）配置DHCP服务：开启DHCP服务，为无线终端分配IP地址。

（5）配置NAT功能：配置NAT规则，实现公网访问。

2. 交换机配置（1）连接设备：将交换机通过网线连接到路由器的WAN口。

（2）配置交换机IP地址：登录交换机管理界面，配置管理IP地址、子网掩码、网关等信息。

（3）配置VLAN：创建VLAN，实现不同部门、不同用户之间的隔离。

（4）配置端口属性：设置端口VLAN、速率、双工模式等。

3. 客户端配置（1）连接无线网络：在客户端操作系统上搜索无线网络名称，选择对应网络连接。

（2）输入密码：输入无线网络密码，连接到无线网络。

（3）配置IP地址：在客户端操作系统上配置IP地址、子网掩码、网关等信息。

四、实验结果与分析1. 无线网络连接测试在客户端连接到无线网络后，成功获取到IP地址，并能正常访问互联网。

通过ping命令测试，无线网络连接稳定，延迟低。

2. 无线网络性能测试使用Wireshark抓包工具，分析无线网络数据传输情况。

实验报告实验项目：配置DMZ区域通过ISA发布服务实验环境：一台内部客户端：192.168.10.100一台外部客户端：172.16.10.100一台DMZ区域的web服务器：10.0.0.100一台ISA服务器（由于没有资源暂时将DC和ISA装在一台服务器上），并且需要三块网卡：◆ISA内网卡：192.16810.100◆ISA外网卡：172.16.10.100◆ISA DMZ区域网卡：10.0.0.1如图实验拓扑：实验步骤：1.创建DMZ区域2.创建DMZ区域的网络关系3.配置防火墙策略4.客户端验证创建DMZ区域在ISA上添加一块网卡，并配置地址查看一下IP地址配置情况打开ISA服务器管理添加网络选择网络类型，外围网络添加适配器网络添加完成创建网络规则（DMZ到外部的）打开ISA服务器管理在已有的规则中配置，右击已有的网络规则---属性目标地址默认网络关系默认创建网络规则（内部到DMZ的）创建内部到DMZ的网络规则，源网络添加DMZ目标是内部，默认网络关系使用的是路由，默认配置防火墙策略查看没有配置策略前，内部到外部、DMZ是否连通配置策略，新建防火墙策略，内部到外部的，下一步允许配置需要使用的协议源地址选择内部目标地址选择外部---下一步，选择所有用户，完成新建防火墙策略，内部到DMZ的，下一步允许选择需要使用的协议源地址选择内部目标地址选择DMZ，下一步选择所有用户，完成完成后，应用测试内部到外部、DMZ策略生效了吗发布DMZ区域的web服务器，新建网站发布规则下一步，选择允许----发布单个网站选择不使用ssl连接配置内部站点名称下一步，默认----配置外部访问站点名称下一步，新建侦听器选择不使用SSL连接选择侦听地址身份验证，没有身份验证侦听器建立完成身份验证委派，无，---下一步，用户选择所有用户，完成客户端验证在内部客户端验证在外部客户端验证。

无线网络技术全部实验报告含选作实验一、实验目的1.了解无线通信的原理和技术；2.掌握无线局域网的建立和配置方法；3.了解无线网络的安全性和问题。

二、实验内容1.确定实验需求，并选择适当的设备和工具；2.建立无线局域网并进行配置；3.测试无线网络的速度和稳定性；4.分析无线网络安全问题，并提出解决方案。

三、实验步骤1.确定实验需求：考虑到实验环境的特点和预期使用需求，确定实验中需要建立的无线局域网的规模、范围和设备要求。

2.选择适当的设备和工具：根据实验需求和预算等因素，选择合适的无线路由器、无线网卡等设备，并准备好相应的安装、配置和测试工具。

3.建立无线局域网：根据选定的设备和工具，按照相关操作手册，按图示连接路由器、网卡等设备，并进行相应的电源接入和网线连接等操作。

4.进行配置：根据实验需求和设备特点，进行无线局域网的配置，包括设置网络名称、密码、IP地址等参数。

5.测试速度和稳定性：使用专业的无线网络测试工具，对建立的无线局域网进行速度和稳定性测试，并记录测试结果。

6.分析安全问题：通过专业的无线网络安全分析工具，对建立的无线局域网进行安全问题分析，包括扫描可能存在的漏洞和攻击面等。

7.提出解决方案：根据分析结果，提出相应的解决方案，包括设置强密码、关闭不必要的网络服务、更新设备固件等。

8.完成实验报告：根据实验过程和结果，撰写完整的实验报告，包括实验目的、内容、步骤、分析和解决方案等。

四、实验结果和分析1.建立无线局域网：根据实际情况，建立了一个范围为100平方米的无线局域网，使用了一台无线路由器和多台无线网卡。

4.分析安全问题：使用安全分析工具对网络进行分析，发现无线网络存在弱密码漏洞和未关闭的不必要网络服务。

5.提出解决方案：将无线网络密码更改为复杂的组合，并关闭不必要的网络服务如远程管理等，定期更新设备固件。

五、实验总结通过本次实验，我进一步了解了无线通信的原理和技术，并掌握了无线局域网的建立和配置方法。

无 线 网 络实 验 报 告 题目名称：移动通信应用实例 班 级：网络152学号：201508030223学生姓名：范阳指导教师：张俊宝目录目录........................................................................................................................................... I I实验四移动通信应用实例 (3)1. 实验目的 (3)2. 实验设备 (3)3. 实验原理 (3)4. 实验内容 (4)按照拓扑连线。

(4)配置路由器接口的IP地址，PC1的IP地址 (4)按照无线网卡 (4)无线局域网接入器的组装 (4)AP1的配置 (4)无线AP2的基本配置 (7)配置无线AP1的WDS功能 (9)配置无线AP2的WDS功能 (10)连接PC2 (10)测试 (12)5. 思考 (13)6.实验心得 (14)实验四移动通信应用实例1. 实验目的（1）掌握如何利用WDS桥接/中继功能扩大无线信号覆盖范围。

（2）在一个无线AP不能完全覆盖的区域如何建立无线网络。

2. 实验设备无线局域网卡1块（IEEE 802.11g）、无线LAN接入器2台、无线路由器1台，网线若干3. 实验原理●WDS (Wireless Distribution System )，即无线分布式系统，WDS通过无线电接口在两个AP设备之间创建一个链路。

此链路可以将来自一个不具有以太网连接的AP的通信量中继至另一具有以太网连接的AP。

●配置思想：无线路由器B作为中心无线路由器，无线路由器A、C与无线路由器B建立WDS连接。

●桥接模式指以桥接方式无线连接两个局域网，中继模式则用来扩展无线局域网的覆盖范围。

两种模式的主要不同点在于：对于中继模式，从某一接入点接收的信息报可以通过WDS连接转发到另一个接入点。

实验3-路由器配置实验报告实验 3 路由器配置实验报告一、实验目的本次实验的主要目的是让我们熟悉和掌握路由器的基本配置方法，包括网络地址的分配、路由协议的设置、访问控制列表的配置等，从而能够搭建和管理一个简单的网络环境，提高我们对网络原理和技术的理解和应用能力。

二、实验环境1、硬件环境若干台计算机路由器设备（型号：＿____）2、软件环境操作系统：Windows 10终端模拟软件：SecureCRT三、实验原理1、路由器的作用路由器是网络中的核心设备，负责连接不同的网络，并根据网络地址和路由协议选择最佳的路径来转发数据包，实现不同网络之间的通信。

2、 IP 地址分配为了使网络中的设备能够相互通信，需要为每个设备分配唯一的 IP 地址。

IP 地址分为网络地址和主机地址两部分，通过子网掩码来划分。

3、路由协议常见的路由协议有静态路由和动态路由。

静态路由需要手动配置每一条路由信息，适用于小型网络；动态路由协议如 RIP、OSPF 等可以自动学习和更新路由信息，适用于大型复杂网络。

4、访问控制列表访问控制列表（ACL）用于控制网络中的数据包流量，根据源地址、目的地址、端口号等条件对数据包进行过滤和允许或拒绝操作。

四、实验步骤1、连接设备将计算机通过串口线或网线连接到路由器的相应接口，并打开终端模拟软件建立连接。

2、进入特权模式在终端中输入用户名和密码登录路由器，然后输入“enable”命令进入特权模式。

3、配置接口 IP 地址进入接口配置模式，例如“interface ethernet 0/0”。

配置 IP 地址和子网掩码，如“ip address 19216811 2552552550”。

4、配置静态路由使用“ip route”命令配置静态路由，例如“ip route 19216820 2552552550 19216812”，表示目标网络为 19216820/24，下一跳地址为19216812。

5、配置动态路由协议（以 RIP 为例）启用 RIP 协议，输入“router rip”。

第1篇一、实验目的本次实验旨在通过实际操作，了解和掌握网络防护技术的基本原理和方法，提高网络安全防护能力。

实验内容主要包括防火墙、入侵检测系统、病毒防护、安全审计等方面的技术。

二、实验环境1. 硬件环境：实验机（服务器、PC等）、交换机、路由器等网络设备；2. 软件环境：操作系统（Windows Server、Linux等）、防火墙软件、入侵检测系统软件、病毒防护软件、安全审计软件等。

三、实验内容1. 防火墙配置与测试（1）配置防火墙策略：根据实验需求，设置允许和拒绝访问的规则，包括源地址、目的地址、端口号、协议类型等。

（2）测试防火墙策略：通过模拟攻击，测试防火墙策略是否能够有效阻止攻击。

2. 入侵检测系统配置与测试（1）配置入侵检测系统：设置检测规则，包括攻击类型、检测阈值等。

（2）测试入侵检测系统：模拟攻击，观察入侵检测系统是否能够及时报警。

3. 病毒防护配置与测试（1）配置病毒防护软件：设置病毒库更新策略、扫描策略等。

（2）测试病毒防护软件：通过模拟病毒攻击，测试病毒防护软件是否能够有效阻止病毒传播。

4. 安全审计配置与测试（1）配置安全审计系统：设置审计规则，包括审计对象、审计内容、审计周期等。

（2）测试安全审计系统：模拟攻击，观察安全审计系统是否能够记录攻击行为。

四、实验步骤1. 防火墙配置与测试（1）在实验机上安装防火墙软件，如iptables。

（2）根据实验需求，编写防火墙规则，允许或拒绝特定IP地址、端口号、协议类型的访问。

（3）使用ping、telnet等工具测试防火墙策略，验证规则是否生效。

2. 入侵检测系统配置与测试（1）在实验机上安装入侵检测系统软件，如Snort。

（2）设置检测规则，包括攻击类型、检测阈值等。

（3）模拟攻击，观察入侵检测系统是否能够及时报警。

3. 病毒防护配置与测试（1）在实验机上安装病毒防护软件，如ClamAV。

（2）设置病毒库更新策略、扫描策略等。

内蒙古商贸职业学院计算机系
学生校内实验实训报告
2011--2012学年第一学期
系部：计算机系
课程名称：无线局域网组建
专业班级：10网络班
内蒙古商贸职业学院计算机系制
填写说明
1、实验项目名称：要用最简练的语言反映实验的内容，要与实验指导书或课程标准中相一致。

2、实验类型：一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。

3、实验室：实验实训场所的名称；组别：实验分组参加人员所在的组号。

4、实验方案设计（步骤）：实验项目的设计思路、步骤和方法等，这是实验报告极其重要的内容，概括整个实验过程。

对于操作型实验（验证型），要写明需要经过哪几个步骤来实现其操作。

对于设计型和综合型实验，在上述内容基础上还应该画出流程图和设计方法，再配以相应的文字说明。

对于创新型实验，还应注明其创新点、特色。

5、实验小结：对本次实验实训的心得体会、思考和建议等。

6、备注：分组实验中组内成员分工、任务以及其他说明事项。

注意：
①实验实训分组完成的，每组提交一份报告即可，但必须说明人员分工及职责。

不分组要求全体成员独立完成的实验实训项目可由指导老师根据个人完成情况分组填写。

②实验成绩按照百分制记，根据教学大纲及课程考核要求具体区分独立计算、折算记入两种情况。

③本实验实训报告是根据计算机系实验的具体情况在学院教务处制的实验实训报告的基础上进行改制的。

特此说明。

成绩单
组别：第一组小组成员：李菲菲孔小三贾培娟。

实验二：无线局域网安全性实验一、实验背景、目的和要求实验目的：掌握无线局域网络环境下安全选项的设置，无线数据抓包工具的使用实验要求：独立完成实验，未经同意不得随意更换您使用的设备。

二、实验环境和仪器设备计算机、Dlink DWL-2100AP或Dlink DWL-140无线网卡，Omnipeek5.x软件三、相关资料和参考文献四、实验任务1、熟悉Omnipeek5.x软件的使用2、对比无线局域网络在设置安全性与不设置安全性时的802.11MAC包结构五、实验内容（步骤）1、安装无线网卡及驱动，配置无线接入点2、安装Omnipeek5.x软件3、请按“实验2.说明.Doc”中的内容进行实验并记录分析结果六、完整的实验（算法、程序、电路或相关数据等）记录（不够可在第四页续）无线网络安全性实验说明一、分组说明及信道分配1、第一、四组使用1号信道2、第二、五组使用6号信道3、第三、六组使用11号信道二、实验说明一1、地址分配a)STA1<=>192.168.0.1b)Switch_telnet<=>192.168.0.250c)Monitor<=>192.168.0.2542、AP不设置任何安全选项3、Monitor主机上运行Omnipeek5.X软件用来抓取无线数据包，可以滤去beacon帧，4、在STA1上，通过远程访问Switch_telnet交换机5、分析抓取的数据包，找到远程访问交换机的登录口令6、如果实验条件中没有交换机可以使用，则可以使用如下拓扑结构，利用3comftp 软件搭建ftp 服务，创建新用户，然后使用新用户访问ftp 服务器，此时抓取数据包。

注：每个实验小组AP 都会工作在特定信道（为了防止实验小组信道冲突，请自行协商使用），请只抓取该信道内的数据帧。

三、实验说明二1、仍按实现说明一中的方式进行联网2、AP 配置WEP ，40bits 的安全策略3、STA1也设置WEP4、再按实验说明一中的步骤3-5进行实验四、结果分析1、对比不加密的无线局域网络数据包与使用WEP 加密的无线网络数据包的包结构，并做简要分析。

本科实验总结课程名称：无线网络应用姓名：王泽颢学院（系）：信电学院专业：信息工程学号：3150100825指导教师：张昱，史笑兴，李惠忠2015年11 月 7日实验总结的实验项目清单第一部分基本实验总结1、第五次课实验：无线网络安全性配置应用之虚拟服务器实验2、第六次课实验：无线网络中以PC机为DHCP服务器配置应用实验3、第七次课实验：Ad Hoc模式的无线网络组网及流媒体服务配置应用实验第二部分扩展实验总结1、第三次课实验：基于无线路由器的VPN共享上网实验2、第五次课实验：无线路由器的QSS快速安全设置实验3、第六次课实验：无线路由器的无线互联实验4、第六次课实验：基于无线AP的中继ZJUWLAN共享上网实验5、第七次课实验：基于虚拟WiFi的VPN共享上网实验第一部分基本实验总结第五次课实验：无线网络安全性配置应用之虚拟服务器实验一、实验目的和要求了解虚拟服务器的原理和应用熟悉TP-LINK无线路由器的虚拟服务器的设置方法二、实验内容和原理设置内网的Web Server 和FTP Server 为两个虚拟服务器，允许外网的客户机进去访问它们。

并且无线路由器采用WEP安全模式（包括数据加密和身份验证）。

将内网中需要为外网用户提供HTTP或FTP等服务的主机的相应服务端口映射到无线路由器的WAN口，从而实现从外网访问内网。

内网中被映射的为外网提供服务的主机就是虚拟服务器。

这部分中我们担任的是FTP server.三、主要仪器设备1.TL-WR847N无线路由器1台（包括电源变压器1个）2.直通线1根、PC机3台四、操作方法和实验步骤1. 利用网线通过有线方式连接到无线路由器的LAN口，设置无线路由器的SSID和频段等无线参数。

2. 进入“无线设置”中的“无线安全设置”选择安全模式为WEP，然后选择认证类型为“自动”或“开放模式”，选择WEP密钥格式为“ASCII码”，设定为12345，密钥1的密钥类型选为64位。

网络安全实验报告一、实验要求3人一组，完成两台电脑通过AP连接时，防火墙的配置与攻防练习。

二、实验内容（1）两台电脑进行AP连接1.首先，在一台笔记本上开启无线网卡，新建一个点对点连接，确保双方机器的连接。

2.配置IP确保两台将要连接的机器IP地址属于同一个网段（除去IPV6的选择）。

3.关闭防火墙，（保证连接的信息传入与传出，XP要在电脑高级属性里面允许其他电脑的传入连接）<隶属防火墙高级配置>。

4.将禁用的管理员账户启用（默认连接时管理员账户的连接）。

5.共享文件，在搭建AP的机器上设置高级共享限制用户连入时对文件的读取权限（建议共享权限FC，NTFS权限做限制）。

6.使用ping命令检验网络的通讯状况。

7.实在无法通信则检测默认网关设置为AP的IP地址。

8.注意设置完毕AP后有主机连入后断开重新连接是其由路由功能转换为客户端此时，一台由win7搭建的无线节点就完成了……当然，当我们的电脑中安装了Intel无线wifi 管理软件是最好不过了，这样我们就可以通过wifi管理软件创建一个无线wifi同时该软件具有DHCP地址分配原理，省去了我们手动分配IP的缺点。

实验结果如图所示：图1 开启无线网卡图2 PCA的IP地址（2）防火墙的配置对于防火墙的功能：1）包过滤功能主要包括针对网络服务的过滤以及针对数据包本身的过滤。

2）代理将用户的访问请求变成由防火墙代为转发，外部网络看不见内部网络的结构，也无法直接访问内部网络的主机。

3）网络地址转换主要包括针对网络服务的过滤以及针对数据包本身的过滤。

4）用户身份认证对发出网络访问连接请求的用户和用户请求的资源进行认证，确认请求的真实性和授权范围。

5）记录、报警、分析和审计防火墙对于所有通过它的通信量以及由此产生的其它信息要进行记录，并提供日志管理和存储方法。

除此以外，防火墙还有‘管理功能’、‘防病毒功能’、‘信息过滤’、‘用户的特定权限设置’等等的功能。

网络设备配置实验实验报告一、实验目的本次网络设备配置实验的主要目的是让我们熟悉和掌握常见网络设备的基本配置方法和原理，包括路由器、交换机等，以提升我们在网络搭建和管理方面的实践能力。

二、实验环境本次实验在网络实验室中进行，实验设备包括：1、若干台路由器，型号为_____。

2、若干台交换机，型号为_____。

3、若干台计算机，安装了操作系统_____，并配备了相应的网络配置工具。

三、实验内容与步骤（一）路由器的基本配置1、连接设备通过控制台线缆将计算机与路由器的控制台端口相连。

2、进入特权模式启动终端仿真程序，设置好相关参数后，登录路由器。

输入“enable”命令进入特权模式。

3、配置路由器名称使用“hostname 路由器名称”命令为路由器设置一个易于识别的名称，例如“Router1”。

4、配置接口 IP 地址进入接口配置模式，例如“interface 接口类型接口编号”，然后使用“ip address IP 地址子网掩码”命令为接口配置 IP 地址。

5、配置路由协议根据实验要求，配置静态路由或动态路由协议，如RIP、OSPF 等。

（二）交换机的基本配置1、连接设备通过网线将计算机与交换机的管理端口相连。

2、进入特权模式使用终端仿真程序登录交换机，输入“enable”命令进入特权模式。

3、配置交换机名称使用“hostname 交换机名称”命令为交换机设置名称，如“Switch1”。

4、创建 VLAN使用“vlan VLAN 编号”命令创建 VLAN，并使用“name VLAN 名称”为 VLAN 命名。

5、将端口分配到 VLAN 中使用“interface 接口类型接口编号”进入接口配置模式，然后使用“switchport access vlan VLAN 编号”命令将端口分配到相应的 VLAN 中。

（三）网络连通性测试在完成路由器和交换机的配置后，使用计算机之间的 Ping 命令测试网络的连通性，以验证配置是否正确。