《2022年无线网络技术全部实验报告 .pdf》由会员分享,可在线阅读,更多相关《2022年无线网络技术全部实验报告 .pdf(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本科实验报告课程名称:无线网络应用姓名:学院:系:专业:学号:指导教师:张昱,史笑兴,李惠忠2014年 11 月 25 日实验报告课程名称:无线网络应用指导老师:张昱,史笑兴,李惠忠成绩:_ 实验名称:虚拟服务器、防火墙等无线网络安全性配置实验实验类型:设计同组学生姓名:_ 一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和实验步骤(必填)五、实验结果与分析(必填)六、讨论、心得(必填)一、实验目的和要求1.虚拟服务器实验:了解虚拟服务器的原理和应用专业:姓名:学号:日期:2014/11/06 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共
2、 21 页 -熟悉 TP-LINK 无线路由器的虚拟服务器的设置方法熟悉 TP-LINK 无线路由器的WEP 安全模式的设置方法2.IP 过滤及 DMZ 实验:了解防火墙 IP 过滤的原理和应用熟悉 TP-LINK 无线路由器的DMZ 主机的设置方法熟悉 TP-LINK 无线路由器的WPA-PSK 安全模式和 IP 过滤的设置方法二、实验内容和原理1.设置内网的Web Server 和 FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP安全模式(包括数据加密和身份验证)。将内网中需要为外网用户提供HTTP或 FTP等服务的主机的相应服务端口映射到无线
3、路由器的WAN口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。2.设置内网的PC1为 DMZ主机,允许外网的客户机PC3进去访问PC1上面的Web及 FTP等所有服务。并且无线路由器采用WPA-PSK 安全模式(包括数据加密和身份验证)。在集成路由器中,可设置非军事区DMZ 来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定DMZ服务器上的所有端口。三、主要仪器设备1.TL-WR847N无线路由器 1 台(包括电源变压器1 个)2.直通线 1 根、PC机 3 台名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 21 页
4、 -四、操作方法和实验步骤虚拟服务器实验:1.利用网线通过有线方式连接到无线路由器的LAN 口,设置无线路由器的SSID和频段等无线参数。2.进入“无线设置”中的“无线安全设置”选择安全模式为WEP,然后选择认证类型为“自动”或“开放模式”,选择WEP 密钥格式为“ASCII 码”,设定为 12345,密钥 1 的密钥类型选为64 位。重启无线路由器。3.根据拓扑图设置各台PC机的 IP 地址。4.设置好 PC1机上的 Web服务(端口号采用缺省的80),设置好 PC2机上的FTP服务(端口号采用缺省的21)。5.两台 PC1和 PC2连上无线路由器。6.在 PC3上访问 PC1上的 Web服
5、务器,在 PC1上访问 PC2上的 FTP服务并上传文件。IP 过滤及 DMZ 实验1.利用网线通过有线方式连接到无线路由器的LAN 口,设置无线路由器的SSID和频段等无线参数。2.进入“无线设置”中的“无线安全设置”选择安全模式为WPA2-PSK,然后选择认证类型为WPA2-PSK,选择加密算法为AES,自定义 PSK密码。重启无线路由器。3.根据网络拓扑图设置各台PC机的 IP 地址。4.设置好 PC1机上的 Web服务,设置好 PC2机上的 FTP服务(过程如实验1)。5.两台 PC分别连上无线路由器。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 21 页 -6.在路由
6、器配置页面中,在上网控制中的规则管理内开启上网控制,凡事符合已设上网控制规则的数据包禁止通过本路由器;7.主机列表页面中添加单个条目,添加PC3的 IP 地址信息;8.规则管理中添加单个条目,禁止PC3访问外网。五、实验结果与分析1.虚拟服务器实验这部分中我们担任的是FTP server,按照实验指导进行设置后,在共享的文件夹内创建了txt文档如下通过自身或其他两台PC均可以访问ftp 服务器,在地址栏输入ftp 地址如下在页面中可以见到并下载刚刚创建的txt文档,表明 ftp服务器以及权限设置正确。同时,我们也可以访问由同组同学搭建好的web服务器如下图:表明 web服务器的搭建和访问设置正
7、确。2.IP 过滤及 DMZ 实验如图,在同组同学的DMZ 主机上将我组PC添加到上网控制规则中,禁止我组 PC访问外网我认为此时 PC3会去访问 PC1的 FTP服务,但无法访问成功,因为PC1尚未建立起 FTP站点,与 PC2被 IP 过滤没有联系,实际上PC1也仍然可以 ping通 PC3。六、讨论、心得本次实验中我对WEP 和 WPA 两种加密方式有了基本的了解,另外也对于内网中web和 ftp服务器配置以及对外端口的概念有了认识,学习到了 DMZ 过滤的方法和名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 21 页 -优先级,这让我意识到了无线网络安全的重要性。实验报告
8、课程名称:无线网络应用指导老师:张昱,史笑兴,李惠忠成绩:_ 实验名称:无线网络中DHCP 服务器的配置应用及无线AP的组网实验实验类型:设计同组学生姓名:一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和实验步骤(必填)五、实验结果与分析(必填)六、讨论、心得(必填)一、实验目的和要求1.通过实验进一步理解DHCP 服务的主要作用。2.了解无线 AP的工作模式3.了解 TL-WA801N 型等无线 AP的 Bridge 模式和 Client模式4.巩固和熟悉无线AP的配置与应用二、实验内容和原理1.无线网络中 DHCP 服务器的配置应用实验DHCP(D
9、ynamic Host Configuration Protocol)动态主机配置协议,是一种简化主机 IP 配置的 TCP/IP 标准。DHCP 标准为 DHCP 服务器的使用提供了一种有效的方法,即管理IP 地址的动态分配及网络上的DHCP 客户端的其它相关配置信息。TCP/IP 网络上的每台计算机都必须有唯一的IP 地址作为计算机标识。IP 地址(以及与之相关的子网掩码)标识着计算机及其连接的网络/子网。将计算机移动到不同的网络/子网时,必须更专业:姓名:学号:日期:2014/11/13 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 21 页 -改 IP 地址。DHCP
10、允许您从本地网络上的DHCP 服务器的 IP 地址数据库(地址池)中为计算机动态指派IP 地址。DHCP 应用的主要好处是:通过服务器来集中管理网络上使用的 IP 地址和其它相关的详细配置信息,这样可以减少管理地址配置的复杂性。显然 IP 地址的动态分配比静态分配(由网络管理员手工固定指派)更加灵活,尤其是当实际可用的IP 地址不足而同时上网的计算机又并不多的时候。它分为两个部分:服务器端、客户端。所有的 IP 网络设置资料都由DHCP 服务器集中管理,并负责处理客户端的DHCP请求;而客户端则会使用从服务器分配下来的IP 环境资料。DHCP 通过“租约”的概念,有效且动态地分配客户端的TCP
11、/IP 设置。通过在网络上安装和配置DHCP服务器,启用DHCP 功能的客户端可在每次启动并加入网络时动态地获得IP 地址及相关配置参数。DHCP 服务器数据库包含以下信息:在地址池中维护的要指派给客户端的有效IP 地址,及一些用于手动指派的保留地址。要指派给客户端的有效配置参数(如子网掩码、缺省网关地址、DNS服务器地址等)。注:客户端选中“自动获得IP 地址”即可获得服务器从该数据库中分配的IP地址、子网掩码和缺省网关地址;客户端选中“自动获得DNS服务器地址”即可获得服务器从该数据库中分配的DNS 服务器地址。服务器提供的租约持续时间(即租借期)。租约定义了分配给客户端的IP 地址可使用
12、的时间长度。DHCP 服务的配置与测试实验内容:名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 21 页 -1)配置一台无线AP或无线路由器为DHCP 服务器,配置若干台 PC机为 DHCP 客户端,动态获取IP 地址,且能互相通信。2)配置一台 Windows Server 2008 R2 PC 机为 DHCP 服务器,为其它几台PC机动态分配 IP 地址,且能互相通信。2.无线 AP的组网实验无线 AP的工作模式:1、AP(Access Point)模式(此为缺省/默认模式)这是无线 AP的基本工作模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发,类似
13、于有线网络中的集线器Hub/交换机的功能。这种模式下连接方式如下图所示。在这种模式下,无线 AP既可以和无线网卡建立无线连接,也可以和有线网卡通过网线建立有线连接。我们实验中用的TL-WA801N 型无线 AP只有一个端口,一般不用它来直接连接电脑,而是用来与上行的有线网络建立连接,直接连接前端的有线路由器或有线交换机;而其它PC机客户端都以无线方式与AP建立无线连接。2、AP客户端(Client)模式Client模式下,该AP可以无线接入对端处于AP模式的无线设备的网络。但此时 PC机只能通过有线方式连接该AP,而不能以无线方式连接该AP!工作在 Client模式下的无线AP建立连接的方式如
14、下图所示。这种模式相当于一个不需要驱动的无线网卡。可用于只有有线网卡没有无线网卡的用户设备连接远端无线AP或无线路由器。这时该 AP不再提供主机无线连接功能,即该AP没有自己的 SSID。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 21 页 -3、Wireless Bridge(Point to Point)点到点桥接模式在 Bridge(点到点)模式下使用时,一般是两个AP都设置为该桥接模式进行无线对连,其效果就相当于用一根网线(交叉线)连接二者。此模式下,PC机通过无线或有线方式连接上无线AP均可。如下图所示。4、Wireless Bridge(Point to Mult
15、i-Point)点到多点桥接模式在此无线多路桥模式下的无线AP与设置成点到点桥接模式的AP配合使用,组建点对多点的无线网络。基本模式如下图所示。5、Repeater 中继模式这种模式可以实现信号的中继和放大,从而延伸无线网络的覆盖范围。基本模式如下图所示。C 继承 B 的 SSID,C下无线主机可通过搜索到B 的 SSID(实为 C的)从而连入该较大无线网络(因为B远信号不好,C近信号好)。D同理。三、主要仪器设备无线 AP 2 台(包括电源变压器2 个)直通线 1 根四、操作方法和实验步骤1、配置无线 AP或无线路由器为DHCP 服务器具体实验拓扑图如图所示,要求PC1、PC2、PC3都能获
16、得 IP 地址并能互相通信。PC上停止/启动 DHCP 服务是到控制面板?管理工具?服务中停止/启动”DHCP 服务器”或”DHCP Server”进入无线 AP或无线路由器的配置页面,配置DHCP 服务:DHCP 服务设置为启名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 21 页 -用;设置地址池开始地址;设置地址池结束地址。DNS服务器等参数不需设,因为本实验不需从无线AP出外网。点击保存,可能AP需要重启。在作为DHCP 客户端的 PC机上的 IP 地址设为“自动获取 IP 地址”后,使用DOS 下的 ipconfig/all命令可查看其获得的IP 地址。WA-801N
17、型无线 AP的 DHCP 服务器配置:对于无线AP,这里的“网关”本应设为本网段实际默认网关地址,但因为本实验不需通过AP出外网所以设为无线AP的唯一端口IP 地址或设为空均无妨。DHCP 客户端的配置在 PC1、PC2、PC3的 TCP/IP 设置中选“自动获取IP 地址”即可。DHCP 客户端的测试DHCP 客户端检查获得的IP 地址及其它选项的方法如下:开始?运行输入 cmd进入 DOS 命令提示符后,用 ipconfig命令可检查 IP 地址的获得;用 ipconfig/all命令查看详细的IP 设置;用 ipconfig/release命令可释放动态获得的IP 地址;用 ipconf
18、ig/renew命令可重新申请IP 地址。然后用三台 PC互相 ping,均能 ping 通,说明三台PC之间可以通信,实验完成。2、配置 PC机为 DHCP 服务器具体实验拓扑图如图所示,要求PC1、PC2都能获得 IP 地址且三台PC能互相通信。设置已启动 DHCP 服务的 PC3的 IP 为。而 PC1、PC2等 DHCP 客户端设置为自动获取 IP 地址。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 21 页 -1)、(在 PC3)上安装 DHCP 服务器2)、(在 PC3上)配置 DHCP 服务器从“控制面板”“管理工具”“DHCP”,进入 DHCP 服务器配置界面。
19、3)、DHCP 客户端的配置在 PC1、PC2的 TCP/IP 设置中选“自动获得IP 地址”即可。注意:PC3的IP 地址已固定设置为192.168.2.3;同时请确保 PC1、PC2的控制面板管理工具服务中的“DHCP Client”服务已启动!4)、DHCP 客户端的测试 DHCP 客户端检查获得的IP 地址及其它选项的方法如下:在“开始”“运行”中输入cmd进入 DOS命令提示符后,用ipconfig命令可检查IP 地址的获得;用 ipconfig/all命令查看详细的IP 设置。然后用三台 PC互相 ping,均能 ping 通,说明三台PC之间可以通信,实验完成。五、实验结果与分析
20、1.1.配置无线 AP或无线路由器为DHCP 服务器右图中已经在服务中关闭了DHCP 服务器功能,组内三台机器将由AP指派 IP 地址。下图为组内 PC互 ping 的结果,表明三台机器已成功自动获取IP 并能互相联通。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 21 页 -1.2.配置 PC机为 DHCP 服务器在 1.1 的基础上禁用掉AP的 DHCP 功能,此时PC1和 PC2连上 AP也无法ping 通,然后只开启PC3的 DHCP 服务,待 PC3接入 AP后,三台机器才能够互 ping,ping 通的截图和上图相同。如图,对本组的两台AP进行设置,第一台设置如下
21、:另一台 AP需要选择 Bridge with AP模式,且与上面配置好的AP配对,于是将两台 AP的 SSID设为相同,并选择相同的信道,然后通过扫描功能,在列表中找到正确的SSID,添加该设备并保存,参数设置如下图:组内三台机器互ping 结果如下:第一台 AP的配置不变,但第二台AP的工作模式设为Client,同样添加第一台 AP如下图:三台机器继续互ping 结果如下:六、讨论、心得本次实验中我学到了无线AP两种工作模式的使用,了解到无线 AP作为一种中继方式的功能,在组建有一定物理距离又不方便无线组网的场合可以派上用场,比如本秋学期公布的大作业中C楼与 D楼可以使用。另外需要说明由于
22、本组同学的疏忽,先前一部分保存的截图未放在D 盘而直接放在了桌面,期间不慎碰到了重启开关,导致第一个实验的ping 通截图丢失,因此借用了前面同大组同学的截图,特此说明,以后的实验我们会更加注意实验截图的安全保存。实验报告课程名称:无线网络应用指导老师:张昱,史笑兴,李惠忠成绩:_ 专业:姓名:学号:日期:2014/11/20 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 21 页 -实验名称:无线 Ad Hoc模式、虚拟WiFi 组网及流媒体服务配置应用实验实验类型:设计同组学生姓名:一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和
23、实验步骤(必填)五、实验结果与分析(必填)六、讨论、心得(必填)一、实验目的和要求1.Ad Hoc 模式的无线网络组网及流媒体服务配置应用实验:要求PC1、PC2、PC3能互相 ping 通,且从 PC1、PC2或 PC3上均能访问PC3上的媒体服务器播放的节目(要求实现用Windows Media Player打开以及用 Web网页打开两种模式),各 PC间能互相访问各自共享的文件夹(PC1负责,仅演示一例即可),各PC间能互相通过远程桌面连接进行访问(PC2负责,仅演示一例即可)。2.虚拟 WiFi 组网及 Internet连接共享实验:要求PC2、PC3能经由 PC1的无线网卡连接共享而
24、连上校网或外网访问。二、实验内容和原理无线 Ad Hoc 模式的组网及流媒体服务配置应用实验无需无线路由器或无线AP,几台机子只要有无线网卡就能无线互联起来,共享资源(比如通过共享文件夹或远程桌面连接)。具体就是设置无线网卡工作在Ad Hoc(无线自组织)模式下。现在的无线网卡一般均支持该模式。无线 Ad Hoc 模式的组网及流媒体服务配置应用实验通过流媒体服务的配置应用,你也可以在网上为他人开设流媒体视频点播等服务,以共享视频资源。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 21 页 -虚拟 WiFi 组网及 Internet连接共享实验在一台主机有上外网连接(有线或无线
25、)的情况下,利用虚拟WiFi 即无线承载网络功能和Internet连接共享功能,可将该主机虚拟成一台无线路由器,然后其它无线主机(包括具有WLAN 功能的手机)可通过无线方式连上并访问该主机、以及共享其上外网连接。WLAN 的配置方式基础架构模式:即 Infrastructure模式、集中控制式模式。是最常见的一种架构。这种架构包含一个 AP接入点(或无线路由器)和多个无线终端,接入点(或无线路由器)通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。对等模式:
26、即 Ad Hoc(无线自组织)模式、点对点模式、特定模式。这种架构包含多个无线终端,均配有无线网卡,但可以不连接到无线AP和有线网络,而是通过无线网卡进行相互通信。主要用来在没有基础设施(指无线路由器、无线AP等无线网络设备)的地方快速而轻松地建立无线局域网。三、主要仪器设备三台 PC的无线网卡四、操作方法和实验步骤第一部分的实验中,我组负责文件夹共享实验,具体操作步骤如下:1.按组合快捷键“Win+E”,或是单击任务栏快捷图标,打开Windows资源管理名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 21 页 -器。2.在 Windows资源管理器里,选中要共享的文件夹,右键
27、单击文件夹名称,在弹出菜单中选择“共享”?“特定用户”;3.在弹出的文件共享对话框中,选中允许共享的用户。注意:在默认情况下管理员用户 Administrator对一般文件夹都已有共享的权限,这里只需为其指定表示只读的“读取”或是“读取/写入”权限级别即可。然后点击“共享”按钮;4.系统提示您的文件夹已共享。点击“完成”按钮。然后,在 PC2或 PC3上访问 PC1上的该共享文件夹,步骤如下:在 PC2或 PC3上通过网络UNC 路径访问 PC1上的该共享文件夹,其中的网络UNC 路径形如 PC1的计算机名 共享名 或PC1 的 IP 地址 共享名 (注:这里的“”和“”在实际使用中均要去掉;
28、是用“”和“”而非“/”和“/”验证一下对该共享文件夹的权限:若为只读则无法删改文件,若为完全控制则具有所有的权限。也可以直接按下图操作:在高级共享选项中可以可以设置有权限访问共享文件夹的用户及其权限虚拟 WiFi 组网及 Internet连接共享实验用 netsh 命令配置:1、首先看看无线网卡支不支持这个功能:用管理员模式启动命令行提示符,输入:netsh wlan show drivers 2、启用并设定“虚拟WiFi 网卡”模式:如果支持,就继续输入:名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 21 页 -netsh wlan set hostednetwork m
29、ode=allow ssid=BinkLaptop key=passwordhere 其中的 hostednetwork为承载网络的关键字。这个命令中有三个参数:mode:是否启用虚拟WiFi 网卡,改为 disallow则为禁用,虚拟网卡即会消失。ssid:自定义无线网络的名称,最好为英文。key:自定义无线网络的密码。该密码用于对无线网进行安全的WPA2 加密,能很好防止被蹭网。以上三个参数其实可以单独使用,例如只使用mode=disallow可以直接禁用虚拟 WiFi 网卡。3、开启虚拟WiFi 无线网络:继续在命令提示符中输入:netsh wlan start hostednetwor
30、k 即可启动刚刚设置好的虚拟WiFi 无线网络了(相当于打开该虚拟无线路由器的无线功能)。运行完该命令后稍等片刻,即可在Win7 的网络连接窗口里看到“Microsoft Virtual WiFi Miniport Adapter”如下图中 Wireless Network Connection 2的状态就会由“正在识别”变成上上页所设置的ssid 名称了。同理,将 start改为 stop 即可停止并关闭该无线网。4、启用“Internet连接共享(ICS)”:为了与其他计算机或设备共享已连接的互联网,我们需要启用“Internet连接共享”功能。名师资料总结-精品资料欢迎下载-名师精心整理
31、-第 15 页,共 21 页 -打开 Win7“网络连接”窗口,右键单击已连接到Internet 的网络连接,如这里的Mobile Broadband Connection,选择“属性”,切换到“共享”选项卡,选中复选框“允许其他网络用户通过此计算机的Internet连接连接”,并在“家庭网络连接”中选择允许其共享Internet的网络连接即我们的虚拟WiFi 网卡如这里的 Wireless Network Connection 2。确定之后,提供共享的网卡Mobile Broadband Connection 图标旁会出现“共享的”(Shared)字样,表示“Internet连接共享”已向虚
32、拟无线网卡开通。之后,您即可用其它电脑或手机等无线设备来访问这台虚拟无线路由器“BinkLaptop”以实现共享访问Internet。六、实验结果与分析实验一首先当 PC1设置完成 Ad-Hoc后,接入该 WLAN,并检查和另外两台机器的连通性:上图结果表明组网正确。随后验证我组负责的文件夹共享实验,可以在其他两台PC上通过输入我组的IP 地址进行访问,且对文件夹内的文件有一定操作权限。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 21 页 -然后验证了由同大组同学完成的设置流媒体服务,可以顺利在web 浏览器和windows media player中打开,截图仅保存了we
33、b页面:远程桌面由 PC1的同学给老师验收,所以我组没有截图,但也亲眼确认过无误。实验二首先检查了所用设备是否支持“无线承载网络”表明可以直接用win7 建立无线承载网络,再通过命令行创建一个无线网络连接 6 如下:然后将无线网络连接5 的资源共享给刚刚创建的虚拟网配置如下图:查看网络连接信息:完善其他 PC的 IPv4 设置后,让它们连入刚刚组建的虚拟网,则都可以共享 wlan 资源,且能够访问内网,效果如下图:七、讨论、心得本次实验是非常有实践意义的一次实验,目前我们所用的PC若安装 win7 系统,都具备在宿舍内组建虚拟局域网的功能,往往方便同学之间联机工作或娱乐,另一方面,学校的付费v
34、pn 使用有同时登陆设备数量限制,若使用共享网络功能,可以突破这一限制,与其他设备同时使用同一个vpn,尽管带宽资源仍然有限,实用性还是很强。补充选做实验1 学生:学号:日期:2014 年 11 月 18 日实验要求TL-WR847N 型无线路由器的WAN 口可配置为多种上网方式,比如在家里无线共享宽带上网时可将其WAN 口配置为 PPPoE方式;另外 WAN 口也支持 VPN方式上网。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 21 页 -请通过自学,查找无线路由器的Web配置页面和帮助及课程FTP上相关产品配置说明文档,了解其WAN 口的 VPN方式上网设置方法,并自行
35、设计一个实验网络拓扑,使得本大组内多台PC通过无线方式连接一台无线路由器,实现共享同一校网VPN帐号访问校外网的功能。实验过程使用 Ver 2.0 版本的 847N无线路由器,先用有线方式配置好SSID和登陆密码,再将路由器的WAN 口连接到校网,在PC端无线登陆路由器的web管理界面,进入WAN 口设置,WAN 口连接类型设置为L2TP模式,上网账号和密码为本人的校园VPN,按下图配置好相关参数后,点击“连接”按钮,数秒后状态变为已连接。实验结果经过上面的配置,其他连接此路由器的PC可以共享 VPN资源,直接访问外网网址。补充选做实验2 学生:学号:日期:2014 年 11 月 18 日实验
36、要求TL-WR847N型无线路由器和TL-WN851N型无线网卡均支持快速安全设置QSS(Quick Security Setup)。请通过自学,查找无线路由器Web配置页面和帮助、无线客户端应用程序及FTP上 TP-LINK 资料中相关的详细配置指南说明文档,了解 QSS 设置技术,要求利用 TP-LINK 无线客户端应用程序,在实验室内安装有851N型无线网卡的主机和847N型无线路由器之间,至少实现两种QSS 设置方法的快速安全连接,查明自动设置的安全密钥是什么,并思考比较QSS方法与本次实验前面的安全模式配置方法的区别。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 2
37、1 页 -(注:利用 Windows无线网络通用管理程序通过QSS安全码 PIN 实现安全连接的方法参见第三次课实验指导课件。)实验过程先让 PC通过有线连接TL-WR847N 型无线路由器进行配置SSID和管理密码,然后改为无线连接方式。打开TP-LINK 管理软件,在QSS功能中先使用第一种方式“按下接入点或无线路由器的按钮”,点击连接后,需要人工短按路由器背后的黑色按钮,数秒后显示QSS连接网络成功。再使用另一种方式“输入接入点或无线路由器的PIN”,查看路由器的PIN 码并连接大约 20s 内可以连接成功。实验结果成功启用 QSS 后,用不同方式查看了安全密钥。1.可以在路由器的web
38、管理页面中,无线网络安全设置里查看密钥,图中显示的是 63 个 ASCII 码字符组成的密码:2.可以直接右键点击路由器创立的无线网络,查看无线网络属性,在安全选项卡中可以看到安全密钥,点击显示字符可以看到明文:3.可以通过 TP-LINK 客户端中的配置文件,可以查看到安全密钥:补充选做实验3 学生:学号:日期:2014 年 11 月 18 日实验要求目前 TL-WR847N 型无线路由器已经支持无线互联模式,与 TL-WA801N 型等无线AP的 Bridge 模式类似。名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 21 页 -请通过自学,查找 TL-WR847N 型无线
39、路由器的Web配置页面,了解其无线互联模式的设置方法,并自行设计一个实验网络拓扑,将两台该型号的无线路由器及其下 PC 机通过无线方式互联起来。同时请思考这时实现的是两台无线路由器的LAN口还是 WAN 口之间的无线互联?实验过程设置两台 TL-WR847N 型无线路由器,SSID 设为 OPT1和 OPT2,OPT1无特别配置,但 OPT2在基本设置中需要将信道选为和OPT1一样,然后扫描OPT1的 SSID并添加到桥接设备中,保存。实验结果让 PC1和 PC2两台机器分别连接上OP1和 OPT2,用 ipconfig分别查看分派到的 IP 地址如下图:互相可以 ping 通,表明两台PC通
40、过桥接的两台无线路由器连接正常。另外,此时两台无线路由器实现的是LAN口之间的无线互联,两台PC可以互相 ping 通说明了这一点。补充选做实验4 学生:学号:日期:2014 年 11 月 18 日实验要求在本实验网络拓扑图中,请思考如果在PC1上拨通 VPN上校外网,这时PC2、PC3能否经由 PC1的虚拟 WiFi 与 PC1相连并共享其VPN连接上校外网同时也能上校内网?如能则请实现之。这里要求 PC1用无线网卡先通过公共无线路由器wlan 连上校网后再拨通VPN,而不是用无线网卡直接通过ZJUWLAN 网页形式拨通VPN!名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共
41、21 页 -实验过程1.首先通过 win7 的网络中心创建新的网络连接,选择“连接到工作区”“允许其他人使用此连接”如下图:2.在用户名和密码界面填写自己的校园VPN账号和密码,完成 VPN拨号网络创建3.在网络连接中查看刚刚创建的VPN连接,并另外用win7 创建一个虚拟网络右键打开 VPN连接的属性,在共享选项卡中勾选“允许其他网络用户通过此计算机的 Internet”连接来连接,允许虚拟网络使用VPN连接,以共享同一个VPN资源实验结果在另一台 PC机上,连接到上一台PC创建的虚拟网,并修改IPv4 参数如下:通过 ipconfig命令可以确认连接成功其他 PC通过连接此虚拟网已可以共享VPN资源,成功访问外网连接名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 21 页 -