无线网络技术 全部实验报告(含选作实验)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本科实验报告
课程名称:无线网络应用
姓名:
学院:
系:
专业:
学号:
指导教师:张昱,史笑兴,李惠忠
2014年11月25日
实验报告
课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:________________ 实验名称:虚拟服务器、防火墙等无线网络安全性配置实验 实验类型: 设计 同组学生姓名: __ 一、实验目的和要求(必填) 二、实验内容和原理(必填) 三、主要仪器设备(必填) 四、操作方法和实验步骤(必填) 五、实验结果与分析(必填) 六、讨论、心得(必填)
一、实验目的和要求
1. 虚拟服务器实验:
了解虚拟服务器的原理和应用
熟悉TP-LINK 无线路由器的虚拟服务器的设置方法 熟悉TP-LINK 无线路由器的WEP 安全模式的设置方法 2. IP 过滤及DMZ 实验:
了解防火墙IP 过滤的原理和应用
熟悉TP-LINK 无线路由器的DMZ 主机的设置方法
熟悉TP-LINK 无线路由器的WPA-PSK 安全模式和IP 过滤的设置方法
二、实验内容和原理
1.设置内网的Web Server 和FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP 安全模式(包括数据加密和身份验证)。
将内网中需要为外网用户提供HTTP 或FTP 等服务的主机的相应服务端口映射到无线路由器的WAN 口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。
2.设置内网的PC1为DMZ 主机,允许外网的客户机PC3进去访问PC1上面的Web 及FTP 等所有服务。并且无线路由器采用WPA-PSK 安全模式(包括数据加密和身份验证)。
在集成路由器中,可设置非军事区DMZ 来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定DMZ 服务器上的所有端口。
三、主要仪器设备
1.TL-WR847N 无线路由器1台(包括电源变压器1个)
2.直通线1根、PC 机3台
四、操作方法和实验步骤
虚拟服务器实验:
1. 利用网线通过有线方式连接到无线路由器的LAN 口,设置无线路由器的SSID 和频段等无线参数。
2. 进入“无线设置”中的“无线安全设置”选择安全模式为WEP ,然后选择认证类型为“自动”或
“开放模式”,选择WEP 密钥格式为“ASCII 码”,设定为12345,密钥1的密钥类型选为64位。重启无线路由器。
专业: 姓名:
学号:
日期: 2014/11/06 地点: 东四418,419
3.根据拓扑图设置各台PC机的IP地址。
4.设置好PC1机上的Web服务(端口号采用缺省的80),设置好PC2机上的FTP服务(端口号采
用缺省的21)。
5.两台PC1和PC2连上无线路由器。
6.在PC3上访问PC1上的Web服务器,在PC1上访问PC2上的FTP服务并上传文件。
IP过滤及DMZ实验
1.利用网线通过有线方式连接到无线路由器的LAN口,设置无线路由器的SSID和频段等无线参数。
2.进入“无线设置”中的“无线安全设置”选择安全模式为WPA2-PSK,然后选择认证类型为
WPA2-PSK,选择加密算法为AES,自定义PSK密码。重启无线路由器。
3.根据网络拓扑图设置各台PC机的IP 地址。
4.设置好PC1机上的Web服务,设置好PC2机上的FTP服务(过程如实验1)。
5.两台PC分别连上无线路由器。
6.在路由器配置页面中,在上网控制中的规则管理内开启上网控制,凡事符合已设上网控制规则的
数据包禁止通过本路由器;
7.主机列表页面中添加单个条目,添加PC3的IP地址信息;
8.规则管理中添加单个条目,禁止PC3访问外网。
五、实验结果与分析
1.虚拟服务器实验
这部分中我们担任的是FTP server,按照实验指导进行设置后,在共享的文件夹内创建了txt文档如下通过自身或其他两台PC均可以访问ftp服务器,在地址栏输入ftp地址如下
在页面中可以见到并下载刚刚创建的txt文档,表明ftp服务器以及权限设置正确。
同时,我们也可以访问由同组同学搭建好的web服务器如下图:
表明web服务器的搭建和访问设置正确。
2.IP过滤及DMZ实验
如图,在同组同学的DMZ主机上将我组PC添加到上网控制规则中,禁止我组PC访问外网
条例生效后,再执行ping命令,发现我组已经无法ping通处于外网的PC3,但与内网的PC1仍然可以互相ping通,结果如下图:(其中ping 192.168.12.3由于明显已经丢包提前强制结束了命令)
实验指导中提出了问题:如果这时在PC3上访问ftp://192.168.1.10,事实上是会去尝试访问PC1还是PC2上的FTP服务?能访问成功吗?
我认为此时PC3会去访问PC1的FTP服务,但无法访问成功,因为PC1尚未建立起FTP站点,与PC2被IP过滤没有联系,实际上PC1也仍然可以ping通PC3。
六、讨论、心得
本次实验中我对WEP和WPA两种加密方式有了基本的了解,另外也对于内网中web和ftp服务器配置以及对外端口的概念有了认识,学习到了DMZ过滤的方法和优先级,这让我意识到了无线网络安全的重要性。
实验报告
课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:________________ 实验名称:无线网络中DHCP 服务器的配置应用及无线AP 的组网实验 实验类型:设计 同组学生姓名: 一、实验目的和要求(必填) 二、实验内容和原理(必填) 三、主要仪器设备(必填) 四、操作方法和实验步骤(必填) 五、实验结果与分析(必填) 六、讨论、心得(必填)
一、 实验目的和要求
1. 通过实验进一步理解DHCP 服务的主要作用。
2. 了解无线AP 的工作模式
3. 了解TL-WA801N 型等无线AP 的Bridge 模式和Client 模式
4. 巩固和熟悉无线AP 的配置与应用
二、 实验内容和原理
1.无线网络中DHCP 服务器的配置应用实验
DHCP (Dynamic Host Configuration Protocol )动态主机配置协议,是一种简化主机IP 配置的TCP/IP 标准。
DHCP 标准为DHCP 服务器的使用提供了一种有效的方法,即管理IP 地址的动态分配及网络上的DHCP 客户端的其它相关配置信息。TCP/IP 网络上的每台计算机都必须有唯一的IP 地址作为计算机标识。IP 地址(以及与之相关的子网掩码)标识着计算机及其连接的网络/子网。将计算机移动到不同的网络/子网时,必须更改IP 地址。DHCP 允许您从本地网络上的DHCP 服务器的IP 地址数据库(地址池)中为计算机动态指派IP 地址。DHCP 应用的主要好处是:通过服务器来集中管理网络上使用的IP 地址和其它相关的详细配置信息,这样可以减少管理地址配置的复杂性。显然IP 地址的动态分配比静态分配(由网络管理员手工固定指派)更加灵活,尤其是当实际可用的IP 地址不足而同时上网的计算机又并不多的时候。
它分为两个部分:服务器端、客户端。
所有的IP 网络设置资料都由DHCP 服务器集中管理,并负责处理客户端的DHCP 请求;而客户端则会使用从服务器分配下来的IP 环境资料。DHCP 通过“租约”的概念,有效且动态地分配客户端的TCP/IP 设置。通过在网络上安装和配置DHCP 服务器,启用DHCP 功能的客户端可在每次启动并加入网络时动态地获得IP 地址及相关配置参数。
DHCP 服务器数据库包含以下信息:
在地址池中维护的要指派给客户端的有效IP 地址,及一些用于手动指派的保留地址。 要指派给客户端的有效配置参数(如子网掩码、缺省网关地址、DNS 服务器地址等)。
注:客户端选中“自动获得IP 地址”即可获得服务器从该数据库中分配的IP 地址、子网掩码和缺省网关地址;客户端选中“自动获得DNS 服务器地址”即可获得服务器从该数据库中分配的DNS 服务器地址。
服务器提供的租约持续时间(即租借期)。租约定义了分配给客户端的IP 地址可使用的时间长度。
DHCP 服务的配置与测试实验内容:
1)配置一台无线AP 或无线路由器为DHCP 服务器,配置若干台PC 机为DHCP 客户端,动态获取IP 地址,且能互相通信。
专业: 姓名:
学号:
日期: 2014/11/13 地点: 东四418,419