无线网络技术 全部实验报告(含选作实验)
本科实验报告
课程名称:无线网络应用
姓名:
学院:
系:
专业:
学号:
指导教师:张昱,史笑兴,李惠忠
2014年11月25日
实验报告
课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:________________ 实验名称:虚拟服务器、防火墙等无线网络安全性配置实验 实验类型: 设计 同组学生姓名: __ 一、实验目的和要求(必填) 二、实验内容和原理(必填) 三、主要仪器设备(必填) 四、操作方法和实验步骤(必填) 五、实验结果与分析(必填) 六、讨论、心得(必填)
一、实验目的和要求
1. 虚拟服务器实验:
了解虚拟服务器的原理和应用
熟悉TP-LINK 无线路由器的虚拟服务器的设置方法 熟悉TP-LINK 无线路由器的WEP 安全模式的设置方法 2. IP 过滤及DMZ 实验:
了解防火墙IP 过滤的原理和应用
熟悉TP-LINK 无线路由器的DMZ 主机的设置方法
熟悉TP-LINK 无线路由器的WPA-PSK 安全模式和IP 过滤的设置方法
二、实验内容和原理
1.设置内网的Web Server 和FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP 安全模式(包括数据加密和身份验证)。
将内网中需要为外网用户提供HTTP 或FTP 等服务的主机的相应服务端口映射到无线路由器的WAN 口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。
2.设置内网的PC1为DMZ 主机,允许外网的客户机PC3进去访问PC1上面的Web 及FTP 等所有服务。并且无线路由器采用WPA-PSK 安全模式(包括数据加密和身份验证)。
在集成路由器中,可设置非军事区DMZ 来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定DMZ 服务器上的所有端口。
三、主要仪器设备
1.TL-WR847N 无线路由器1台(包括电源变压器1个)
2.直通线1根、PC 机3台
四、操作方法和实验步骤
虚拟服务器实验:
1. 利用网线通过有线方式连接到无线路由器的LAN 口,设置无线路由器的SSID 和频段等无线参数。
2. 进入“无线设置”中的“无线安全设置”选择安全模式为WEP ,然后选择认证类型为“自动”或
“开放模式”,选择WEP 密钥格式为“ASCII 码”,设定为12345,密钥1的密钥类型选为64位。重启无线路由器。
专业: 姓名:
学号:
日期: 2014/11/06 地点: 东四418,419
3.根据拓扑图设置各台PC机的IP地址。
4.设置好PC1机上的Web服务(端口号采用缺省的80),设置好PC2机上的FTP服务(端口号采
用缺省的21)。
5.两台PC1和PC2连上无线路由器。
6.在PC3上访问PC1上的Web服务器,在PC1上访问PC2上的FTP服务并上传文件。
IP过滤及DMZ实验
1.利用网线通过有线方式连接到无线路由器的LAN口,设置无线路由器的SSID和频段等无线参数。
2.进入“无线设置”中的“无线安全设置”选择安全模式为WPA2-PSK,然后选择认证类型为
WPA2-PSK,选择加密算法为AES,自定义PSK密码。重启无线路由器。
3.根据网络拓扑图设置各台PC机的IP 地址。
4.设置好PC1机上的Web服务,设置好PC2机上的FTP服务(过程如实验1)。
5.两台PC分别连上无线路由器。
6.在路由器配置页面中,在上网控制中的规则管理内开启上网控制,凡事符合已设上网控制规则的
数据包禁止通过本路由器;
7.主机列表页面中添加单个条目,添加PC3的IP地址信息;
8.规则管理中添加单个条目,禁止PC3访问外网。
五、实验结果与分析
1.虚拟服务器实验
这部分中我们担任的是FTP server,按照实验指导进行设置后,在共享的文件夹内创建了txt文档如下
通过自身或其他两台PC均可以访问ftp服务器,在地址栏输入ftp地址如下
在页面中可以见到并下载刚刚创建的txt文档,表明ftp服务器以及权限设置正确。
同时,我们也可以访问由同组同学搭建好的web服务器如下图:
表明web服务器的搭建和访问设置正确。
2.IP过滤及DMZ实验
如图,在同组同学的DMZ主机上将我组PC添加到上网控制规则中,禁止我组PC访问外网
条例生效后,再执行ping命令,发现我组已经无法ping通处于外网的PC3,但与内网的PC1仍然可以互相ping通,结果如下图:(其中ping 192.168.12.3由于明显已经丢包提前强制结束了命令)
实验指导中提出了问题:如果这时在PC3上访问ftp://192.168.1.10,事实上是会去尝试访问PC1还是PC2上的FTP服务?能访问成功吗?
我认为此时PC3会去访问PC1的FTP服务,但无法访问成功,因为PC1尚未建立起FTP站点,与PC2被IP过滤没有联系,实际上PC1也仍然可以ping通PC3。
六、讨论、心得
本次实验中我对WEP和WPA两种加密方式有了基本的了解,另外也对于内网中web和ftp服务器配置以及对外端口的概念有了认识,学习到了DMZ过滤的方法和优先级,这让我意识到了无线网络安全的重要性。
实验报告
课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:________________ 实验名称:无线网络中DHCP 服务器的配置应用及无线AP 的组网实验 实验类型:设计 同组学生姓名: 一、实验目的和要求(必填) 二、实验内容和原理(必填) 三、主要仪器设备(必填) 四、操作方法和实验步骤(必填) 五、实验结果与分析(必填) 六、讨论、心得(必填)
一、 实验目的和要求
1. 通过实验进一步理解DHCP 服务的主要作用。
2. 了解无线AP 的工作模式
3. 了解TL-WA801N 型等无线AP 的Bridge 模式和Client 模式
4. 巩固和熟悉无线AP 的配置与应用
二、 实验内容和原理
1.无线网络中DHCP 服务器的配置应用实验
DHCP (Dynamic Host Configuration Protocol )动态主机配置协议,是一种简化主机IP 配置的TCP/IP 标准。
DHCP 标准为DHCP 服务器的使用提供了一种有效的方法,即管理IP 地址的动态分配及网络上的DHCP 客户端的其它相关配置信息。TCP/IP 网络上的每台计算机都必须有唯一的IP 地址作为计算机标识。IP 地址(以及与之相关的子网掩码)标识着计算机及其连接的网络/子网。将计算机移动到不同的网络/子网时,必须更改IP 地址。DHCP 允许您从本地网络上的DHCP 服务器的IP 地址数据库(地址池)中为计算机动态指派IP 地址。DHCP 应用的主要好处是:通过服务器来集中管理网络上使用的IP 地址和其它相关的详细配置信息,这样可以减少管理地址配置的复杂性。显然IP 地址的动态分配比静态分配(由网络管理员手工固定指派)更加灵活,尤其是当实际可用的IP 地址不足而同时上网的计算机又并不多的时候。
它分为两个部分:服务器端、客户端。
所有的IP 网络设置资料都由DHCP 服务器集中管理,并负责处理客户端的DHCP 请求;而客户端则会使用从服务器分配下来的IP 环境资料。DHCP 通过“租约”的概念,有效且动态地分配客户端的TCP/IP 设置。通过在网络上安装和配置DHCP 服务器,启用DHCP 功能的客户端可在每次启动并加入网络时动态地获得IP 地址及相关配置参数。
DHCP 服务器数据库包含以下信息:
在地址池中维护的要指派给客户端的有效IP 地址,及一些用于手动指派的保留地址。 要指派给客户端的有效配置参数(如子网掩码、缺省网关地址、DNS 服务器地址等)。
注:客户端选中“自动获得IP 地址”即可获得服务器从该数据库中分配的IP 地址、子网掩码和缺省网关地址;客户端选中“自动获得DNS 服务器地址”即可获得服务器从该数据库中分配的DNS 服务器地址。
服务器提供的租约持续时间(即租借期)。租约定义了分配给客户端的IP 地址可使用的时间长度。
DHCP 服务的配置与测试实验内容:
1)配置一台无线AP 或无线路由器为DHCP 服务器,配置若干台PC 机为DHCP 客户端,动态获取IP 地址,且能互相通信。
专业: 姓名:
学号:
日期: 2014/11/13 地点: 东四418,419
2)配置一台Windows Server 2008 R2 PC机为DHCP服务器,为其它几台PC机动态分配IP地址,且能互相通信。
2.无线AP的组网实验
无线AP的工作模式:
1、AP(Access Point)模式(此为缺省/默认模式)
这是无线AP的基本工作模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发,类似于有线网络中的集线器Hub/交换机的功能。这种模式下连接方式如下图所示。
在这种模式下,无线AP既可以和无线网卡建立无线连接,也可以和有线网卡通过网线建立有线连接。
我们实验中用的TL-WA801N型无线AP只有一个端口,一般不用它来直接连接电脑,而是用来与上行的有线网络建立连接,直接连接前端的有线路由器或有线交换机;而其它PC机客户端都以无线方式与AP建立无线连接。
2、AP客户端(Client)模式
Client模式下,该AP可以无线接入对端处于AP模式的无线设备的网络。但此时PC机只能通过有线方式连接该AP,而不能以无线方式连接该AP!工作在Client模式下的无线AP建立连接的方式如下图所示。
这种模式相当于一个不需要驱动的无线网卡。可用于只有有线网卡没有无线网卡的用户设备连接远端无线AP或无线路由器。这时该AP不再提供主机无线连接功能,即该AP没有自己的SSID。
3、Wireless Bridge(Point to Point)点到点桥接模式
在Bridge(点到点)模式下使用时,一般是两个AP都设置为该桥接模式进行无线对连,其效果就相当于用一根网线(交叉线)连接二者。此模式下,PC机通过无线或有线方式连接上无线AP均可。
如下图所示。
4、Wireless Bridge(Point to Multi-Point)点到多点桥接模式
在此无线多路桥模式下的无线AP与设置成点到点桥接模式的AP配合使用,组建点对多点的无
线网络。基本模式如下图所示。
5、Repeater中继模式
这种模式可以实现信号的中继和放大,从而延伸无线网络的覆盖范围。基本模式如下图所示。C 继承B的SSID,C下无线主机可通过搜索到B的SSID(实为C的)从而连入该较大无线网络(因为B远信号不好,C近信号好)。D同理。
三、主要仪器设备
无线AP 2台(包括电源变压器2个)
直通线1根
四、操作方法和实验步骤
1、配置无线AP或无线路由器为DHCP服务器
具体实验拓扑图如图所示,要求PC1、PC2、PC3都能获得IP地址并能互相通信。
PC上停止/启动DHCP服务是到控制面板管理工具服务中停止/启动”DHCP 服务器”或”DHCP Server”
进入无线AP或无线路由器的配置页面,配置DHCP服务:DHCP服务设置为启用;设置地址池开始地址;设置地址
池结束地址。DNS服务器等参数不需设,因为本实验不需从无线AP出外网。点击保存,可能AP需要重启。在作为DHCP客户端的PC机上的IP地址设为“自动获取IP地址”后,使用DOS下的ipconfig /all 命令可查看其获得的IP地址。
WA-801N型无线AP的DHCP服务器配置:
对于无线AP,这里的“网关”本应设为本网段实际默认网关地址,但因为本实验不需通过AP出外网所以设为无线
AP的唯一端口IP地址或设为空均无妨。
DHCP客户端的配置
在PC1、PC2、PC3的TCP/IP设置中选“自动获取IP地址”即可。
DHCP客户端的测试
DHCP客户端检查获得的IP地址及其它选项的方法如下:
开始运行输入cmd进入DOS命令提示符后,用ipconfig命令可检查IP地址的获得;用ipconfig /all命令查看详细的IP设置;用ipconfig /release命令可释放动态获得的IP地址;用ipconfig /renew命令可重新申请IP地址。
然后用三台PC互相ping,均能ping通,说明三台PC之间可以通信,实验完成。
2、配置PC机为DHCP服务器
具体实验拓扑图如图所示,要求PC1、PC2都能获得IP地址且三台PC能互相通信。
设置已启动DHCP服务的PC3的IP为192.168.2.3。而PC1、PC2等DHCP客户端设置为自动获取IP 地址。
1)、(在PC3)上安装DHCP服务器
2)、(在PC3上)配置DHCP服务器
从“控制面板”→“管理工具”→“DHCP”,进入DHCP服务器配置界面。
3)、DHCP客户端的配置
在PC1、PC2的TCP/IP设置中选“自动获得IP地址”即可。注意:PC3的IP地址已固定设置为
192.168.
2.3;同时请确保PC1、PC2的控制面板→管理工具→服务中的“DHCP Client”服务已启动!
4)、DHCP客户端的测试
DHCP客户端检查获得的IP地址及其它选项的方法如下:在“开始”→“运行…”中输入cmd进入DOS命令提示符后,用ipconfig命令可检查IP地址的获得;用ipconfig /all命令查看详细的IP设置。
然后用三台PC互相ping,均能ping通,说明三台PC之间可以通信,实验完成。
五、实验结果与分析
1.1.配置无线AP或无线路由器为
DHCP服务器
右图中已经在服务中关闭了DHCP
服务器功能,组内三台机器将由AP指
派IP地址。
下图为组内PC互ping的结果,表明三台机器已成功自动获取IP并能互相联通。
1.2.配置PC机为DHCP服务器
在1.1的基础上禁用掉AP的DHCP功能,此时PC1和PC2连上AP也无法ping通,然后只开启PC3的DHCP服务,待PC3接入AP后,三台机器才能够互ping,ping通的截图和上图相同。
2.1.Bridge模式的无线网络连接实验
如图,对本组的两台AP进行设置,第一台设置如下:
另一台AP需要选择Bridge with AP模式,且与上面配置好的AP配对,于是将两台AP的SSID 设为相同,并选择相同的信道,然后通过扫描功能,在列表中找到正确的SSID,添加该设备并保存,参数设置如下图:
组内三台机器互ping结果如下:
2.2.Client模式的无线网络连接
第一台AP的配置不变,但第二台AP的工作模式设为Client,同样添加第一台AP如下图:
三台机器继续互ping结果如下:
六、讨论、心得
本次实验中我学到了无线AP两种工作模式的使用,了解到无线AP作为一种中继方式的功能,在组建有一定物理距离又不方便无线组网的场合可以派上用场,比如本秋学期公布的大作业中C楼与D楼可以使用。另外需要说明由于本组同学的疏忽,先前一部分保存的截图未放在D盘而直接放在了桌面,期间不慎碰到了重启开关,导致第一个实验的ping通截图丢失,因此借用了前面同大组同学的截图,特此说明,以后的实验我们会更加注意实验截图的安全保存。
实验报告
课程名称:
无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:________________ 实验名称:无线Ad Hoc 模式、虚拟WiFi 组网及流媒体服务配置应用实验 实验类型:设计 同组学生姓名: 一、实验目的和要求(必填) 二、实验内容和原理(必填) 三、主要仪器设备(必填) 四、操作方法和实验步骤(必填) 五、实验结果与分析(必填) 六、讨论、心得(必填)
一、实验目的和要求
1.Ad Hoc 模式的无线网络组网及流媒体服务配置应用实验:要求PC1、PC2、PC3能互相ping 通,且从PC1、PC2或PC3上均能访问PC3上的媒体服务器播放的节目(要求实现用Windows Media Player 打开以及用Web 网页打开两种模式),各PC 间能互相访问各自共享的文件夹(PC1负责,仅演示一例即可),各PC 间能互相通过远程桌面连接进行访问(PC2负责,仅演示一例即可)。
2.虚拟WiFi 组网及Internet 连接共享实验:要求PC2、PC3能经由PC1的无线网卡连接共享而连上校网或外网访问。
二、实验内容和原理
无线Ad Hoc 模式的组网及流媒体服务配置应用实验
无需无线路由器或无线AP ,几台机子只要有无线网卡就能无线互联起来,共享资源(比如通过共享文件夹或远程桌面连接)。
具体就是设置无线网卡工作在Ad Hoc (无线自组织)模式下。现在的无线网卡一般均支持该模式。
无线Ad Hoc 模式的组网及流媒体服务配置应用实验
校网中心的多媒体中心https://www.wendangku.net/doc/695285379.html, 包含视频点播和电视直播功能。
通过流媒体服务的配置应用,你也可以在网上为他人开设流媒体视频点播等服务,以共享视频资源。
虚拟WiFi 组网及Internet 连接共享实验
在一台主机有上外网连接(有线或无线)的情况下,利用虚拟WiFi 即无线承载网络功能和Internet 连接共享功能,可将该主机虚拟成一台无线路由器,然后其它无线主机(包括具有WLAN 功能的手机)可通过无线方式连上并访问该主机、以及共享其上外网连接。
专业: 姓名:
学号:
日期: 2014/11/20 地点: 东四418,419
WLAN的配置方式
基础架构模式:
即Infrastructure模式、集中控制式模式。是最常见的一种架构。这种架构包含一个AP接入点(或无线路由器)和多个无线终端,接入点(或无线路由器)通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。
对等模式:
即Ad Hoc(无线自组织)模式、点对点模式、特定模式。这种架构包含多个无线终端,均配有无线网卡,但可以不连接到无线AP和有线网络,而是通过无线网卡进行相互通信。主要用来在没有基础设施(指无线路由器、无线AP等无线网络设备)的地方快速而轻松地建立无线局域网。
三、主要仪器设备
三台PC的无线网卡
四、操作方法和实验步骤
第一部分的实验中,我组负责文件夹共享实验,具体操作步骤如下:
1.按组合快捷键“Win+E”,或是单击任务栏快捷图标,打开Windows资源管理器。
2.在Windows资源管理器里,选中要共享的文件夹,右键单击文件夹名称,在弹出菜单中选择“共享”
“特定用户…”;
3.在弹出的文件共享对话框中,选中允许共享的用户。注意:在默认情况下管理员用户Administrator 对一般文件夹都已有共享的权限,这里只需为其指定表示只读的“读取”或是“读取/写入”权限级别即可。然后点击“共享”按钮;
4.系统提示您的文件夹已共享。点击“完成”按钮。
然后,在PC2或PC3上访问PC1上的该共享文件夹,步骤如下:
在PC2或PC3上通过网络UNC路径访问PC1上的该共享文件夹,其中的网络UNC路径形如\\[PC1的计算机名]\[共享名]或\\[PC1的IP地址]\[共享名](注:这里的“[”和“]”在实际使用中均要去掉;是用“\\”和“\”而非“//”和“/”),如:\\ebase\SharedFolder或\\192.168.0.3\SharedFolder(注意:最好用IP地址访问!)。具体方法是:在资源管理器或计算机的地址栏中输入待访问共享文件夹的网络UNC地址;如果在输入地址后弹出输入用户名和密码的提示,则输入有权限访问的用户名和密码即可(注:由于PC2或PC3当前已以管理员Administrator身份登录,且本实验室所有PC机的管理员Administrator的密码同为310030,所以在这里实验中应不会弹出提示)。
验证一下对该共享文件夹的权限:若为只读则无法删改文件,若为完全控制则具有所有的权限。
也可以直接按下图操作:
在高级共享选项中可以可以设置有权限访问共享文件夹的用户及其权限
虚拟WiFi组网及Internet连接共享实验
用netsh命令配置:
1、首先看看无线网卡支不支持这个功能:用管理员模式启动命令行提示符,输入:
netsh wlan show drivers
2、启用并设定“虚拟WiFi网卡”模式:
如果支持,就继续输入:
netsh wlan set hostednetwork mode=allow ssid=BinkLaptop key=passwordhere
其中的hostednetwork为承载网络的关键字。
这个命令中有三个参数:
mode:是否启用虚拟WiFi网卡,改为disallow则为禁用,虚拟网卡即会消失。
ssid:自定义无线网络的名称,最好为英文。
key:自定义无线网络的密码。该密码用于对无线网进行安全的WPA2加密,能很好防止被蹭网。
以上三个参数其实可以单独使用,例如只使用mode=disallow可以直接禁用虚拟WiFi网卡。
3、开启虚拟WiFi无线网络:
继续在命令提示符中输入:
netsh wlan start hostednetwork
即可启动刚刚设置好的虚拟WiFi无线网络了(相当于打开该虚拟无线路由器的无线功能)。
运行完该命令后稍等片刻,即可在Win7的网络连接窗口里看到“Microsoft Virtual WiFi Miniport Adapter”如下图中Wireless Network Connection 2的状态就会由“正在识别…”变成上上页所设置的ssid 名称了。
同理,将start改为stop即可停止并关闭该无线网。
4、启用“Internet连接共享(ICS)”:
为了与其他计算机或设备共享已连接的互联网,我们需要
启用“Internet连接共享”功能。
打开Win7“网络连接”窗口,右键单击已连接到Internet
的网络连接,如这里的Mobile Broadband Connection,选择
“属性”,切换到“共享”选项卡,选中复选框“允许其他网络
用户通过此计算机的Internet连接连接”,并在“家庭网络连接”
中选择允许其共享Internet的网络连接即我们的虚拟WiFi网卡
如这里的Wireless Network Connection 2。
确定之后,提供共享的网卡Mobile Broadband Connection
图标旁会出现“共享的”(Shared)字样,表示“Internet连接
共享”已向虚拟无线网卡开通。
之后,您即可用其它电脑或手机等无线设备来访问这台虚
拟无线路由器“BinkLaptop”以实现共享访问Internet。
六、实验结果与分析
实验一
首先当PC1设置完成Ad-Hoc后,接入该WLAN,并检查和另外两台机器的连通性:
上图结果表明组网正确。
随后验证我组负责的文件夹共享实验,可以在其他两台PC上通过输入我组的IP地址进行访问,且对文件夹内的文件有一定操作权限。
然后验证了由同大组同学完成的设置流媒体服务,可以顺利在web浏览器和windows media player中打开,截图仅保存了web页面:
远程桌面由PC1的同学给老师验收,所以我组没有截图,但也亲眼确认过无误。
实验二
首先检查了所用设备是否支持“无线承载网络”
表明可以直接用win7建立无线承载网络,再通过命令行创建一个无线网络连接6如下:
然后将无线网络连接5的资源共享给刚刚创建的虚拟网配置如下图: