1、本科实验报告课程名称: 无线网络应用姓 名:学 院:系:专 业:学 号:指导教师: 张昱,史笑兴,李惠忠2014 年 11 月 25 日实 验 报 告课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:_实验名称:虚拟服务器、防火墙等无线网络安全性配置实验 实验类型: 设计 同组学生姓名: _一、实验目的和要求(必填) 二、实验内容和原理(必填)三、主要仪器设备(必填) 四、操作方法和实验步骤(必填)五、实验结果与分析(必填) 六、讨论、心得(必填)一、实验目的和要求1. 虚拟服务器实验:了解虚拟服务器的原理和应用熟悉 TP-LINK 无线路由器的虚拟服务器的设置方法熟悉 TP-
2、LINK 无线路由器的 WEP 安全模式的设置方法2. IP 过滤及 DMZ 实验:了解防火墙 IP 过滤的原理和应用熟悉 TP-LINK 无线路由器的 DMZ 主机的设置方法熟悉 TP-LINK 无线路由器的 WPA-PSK 安全模式和 IP 过滤的设置方法二、实验内容和原理1.设置内网的 Web Server 和 FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用 WEP 安全模式(包括数据加密和身份验证)。 将内网中需要为外网用户提供 HTTP 或 FTP 等服务的主机的相应服务端口映射到无线路由器的WAN 口,从而实现从外网访问内网。内网中被映射的
3、为外网提供服务的主机就是虚拟服务器。2.设置内网的 PC1 为 DMZ 主机,允许外网的客户机 PC3 进去访问 PC1 上面的 Web 及 FTP 等所有服务。并且无线路由器采用 WPA-PSK 安全模式(包括数据加密和身份验证)。在集成路由器中,可设置非军事区 DMZ 来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定 DMZ 服务器上的所有端口。三、主要仪器设备1.TL-WR847N 无线路由器 1 台(包括电源变压器 1 个)2.直通线 1 根、PC 机 3 台四、操作方法和实验步骤虚拟服务器实验:1. 利用网线通过有线方式连接到无线路由器的 LAN
4、口,设置无线路由器的 SSID 和频段等无线参数。2. 进入“无线设置”中的“无线安全设置”选择安全模式为 WEP,然后选择认证类型为“自动”或“开放模式”,选择 WEP 密钥格式为“ASCII 码”,设定为 12345,密钥 1 的密钥类型选为64 位。重启无线路由器。专业: 姓名: 学号: 日期: 2014/11/06 地点: 东四 418,419 3. 根据拓扑图设置各台 PC 机的 IP 地址。4. 设置好 PC1 机上的 Web 服务(端口号采用缺省的 80),设置好 PC2 机上的 FTP 服务(端口号采用缺省的 21)。5. 两台 PC1 和 PC2 连上无线路由器。6. 在 P
5、C3 上访问 PC1 上的 Web 服务器,在 PC1 上访问 PC2 上的 FTP 服务并上传文件。IP 过滤及 DMZ 实验1. 利用网线通过有线方式连接到无线路由器的 LAN 口,设置无线路由器的 SSID 和频段等无线参数。2. 进入“无线设置”中的“无线安全设置”选择安全模式为 WPA2-PSK,然后选择认证类型为WPA2-PSK,选择加密算法为 AES,自定义 PSK 密码。重启无线路由器。3. 根据网络拓扑图设置各台 PC 机的 IP 地址。4. 设置好 PC1 机上的 Web 服务,设置好 PC2 机上的 FTP 服务(过程如实验 1)。5. 两台 PC 分别连上无线路由器。6
6、. 在路由器配置页面中,在上网控制中的规则管理内开启上网控制,凡事符合已设上网控制规则的数据包禁止通过本路由器;7. 主机列表页面中添加单个条目,添加 PC3 的 IP 地址信息;8. 规则管理中添加单个条目,禁止 PC3 访问外网。5、实验结果与分析1.虚拟服务器实验这部分中我们担任的是 FTP server,按照实验指导进行设置后,在共享的文件夹内创建了 txt 文档如下通过自身或其他两台 PC 均可以访问 ftp 服务器,在地址栏输入 ftp 地址如下在页面中可以见到并下载刚刚创建的 txt 文档,表明 ftp 服务器以及权限设置正确。同时,我们也可以访问由同组同学搭建好的 web 服务
7、器如下图:表明 web 服务器的搭建和访问设置正确。2.IP 过滤及 DMZ 实验如图,在同组同学的 DMZ 主机上将我组 PC 添加到上网控制规则中,禁止我组 PC 访问外网条例生效后,再执行 ping 命令,发现我组已经无法 ping 通处于外网的 PC3,但与内网的 PC1 仍然可以互相 ping 通,结果如下图:(其中 ping 192.168.12.3 由于明显已经丢包提前强制结束了命令)实验指导中提出了问题:如果这时在 PC3 上访问 ftp:/192.168.1.10,事实上是会去尝试访问 PC1还是 PC2 上的 FTP 服务?能访问成功吗?我认为此时 PC3 会去访问 PC1
8、 的 FTP 服务,但无法访问成功,因为 PC1 尚未建立起 FTP 站点,与 PC2 被 IP 过滤没有联系,实际上 PC1 也仍然可以 ping 通 PC3。6、讨论、心得本次实验中我对 WEP 和 WPA 两种加密方式有了基本的了解,另外也对于内网中 web 和 ftp 服务器配置以及对外端口的概念有了认识,学习到了 DMZ 过滤的方法和优先级,这让我意识到了无线网络安全的重要性。实 验 报 告课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:_实验名称:无线网络中 DHCP 服务器的配置应用及无线 AP 的组网实验 实验类型:设计 同组学生姓名: 一、实验目的和要求(必
9、填) 二、实验内容和原理(必填)三、主要仪器设备(必填) 四、操作方法和实验步骤(必填)五、实验结果与分析(必填) 六、讨论、心得(必填)一、 实验目的和要求1. 通过实验进一步理解 DHCP 服务的主要作用。2. 了解无线 AP 的工作模式3. 了解 TL-WA801N 型等无线 AP 的 Bridge 模式和 Client 模式4. 巩固和熟悉无线 AP 的配置与应用二、 实验内容和原理1.无线网络中 DHCP 服务器的配置应用实验DHCP( Dynamic Host Configuration Protocol)动态主机配置协议,是一种简化主机 IP 配置的 TCP/IP标准。DHCP
10、标准为 DHCP 服务器的使用提供了一种有效的方法,即管理 IP 地址的动态分配及网络上的DHCP 客户端的其它相关配置信息。TCP/IP 网络上的每台计算机都必须有唯一的 IP 地址作为计算机标识。IP 地址(以及与之相关的子网掩码)标识着计算机及其连接的网络/子网。将计算机移动到不同的网络/ 子网时,必须更改 IP 地址。DHCP 允许您从本地网络上的 DHCP 服务器的 IP 地址数据库(地址池)中为计算机动态指派 IP 地址。DHCP 应用的主要好处是:通过服务器来集中管理网络上使用的 IP 地址和其它相关的详细配置信息,这样可以减少管理地址配置的复杂性。显然 IP 地址的动态分配比静
11、态分配(由网络管理员手工固定指派)更加灵活,尤其是当实际可用的 IP 地址不足而同时上网的计算机又并不多的时候。它分为两个部分:服务器端、客户端。所有的 IP 网络设置资料都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 请求;而客户端则会使用从服务器分配下来的 IP 环境资料。DHCP 通过“租约”的概念,有效且动态地分配客户端的TCP/IP 设置。通过在网络上安装和配置 DHCP 服务器,启用 DHCP 功能的客户端可在每次启动并加入网络时动态地获得 IP 地址及相关配置参数。DHCP 服务器数据库包含以下信息:在地址池中维护的要指派给客户端的有效 IP 地址,及一些用于手动指
12、派的保留地址。要指派给客户端的有效配置参数(如子网掩码、缺省网关地址、DNS 服务器地址等)。注:客户端选中“自动获得 IP 地址”即可获得服务器从该数据库中分配的 IP 地址、子网掩码和缺省网关地址;客户端选中“自动获得 DNS 服务器地址”即可获得服务器从该数据库中分配的 DNS 服务器地址。专业: 姓名: 学号: 日期: 2014/11/13 地点: 东四 418,419 服务器提供的租约持续时间(即租借期)。租约定义了分配给客户端的 IP 地址可使用的时间长度。DHCP 服务的配置与测试实验内容:1)配置一台无线 AP 或无线路由器为 DHCP 服务器,配置若干台 PC 机为 DHCP
13、 客户端,动态获取IP 地址,且能互相通信。2)配置一台 Windows Server 2008 R2 PC 机为 DHCP 服务器,为其它几台 PC 机动态分配 IP 地址,且能互相通信。2.无线 AP 的组网实验无线 AP 的工作模式:1、AP(Access Point)模式(此为缺省 /默认模式)这是无线 AP 的基本工作模式,用于构建以无线 AP 为中心的集中控制式网络,所有通信都通过AP 来转发,类似于有线网络中的集线器 Hub/交换机的功能。这种模式下连接方式如下图所示。在这种模式下,无线 AP 既可以和无线网卡建立无线连接,也可以和有线网卡通过网线建立有线连接。我们实验中用的 T
14、L-WA801N 型无线 AP 只有一个端口,一般不用它来直接连接电脑,而是用来与上行的有线网络建立连接,直接连接前端的有线路由器或有线交换机;而其它 PC 机客户端都以无线方式与 AP 建立无线连接。2、AP 客户端(Client)模式Client 模式下,该 AP 可以无线接入对端处于 AP 模式的无线设备的网络。但此时 PC 机只能通过有线方式连接该 AP,而不能以无线方式连接该 AP!工作在 Client 模式下的无线 AP 建立连接的方式如下图所示。这种模式相当于一个不需要驱动的无线网卡。可用于只有有线网卡没有无线网卡的用户设备连接远端无线 AP 或无线路由器。这时该 AP 不再提供
15、主机无线连接功能,即该 AP 没有自己的 SSID。3、Wireless Bridge(Point to Point)点到点桥接模式在 Bridge(点到点)模式下使用时,一般是两个 AP 都设置为该桥接模式进行无线对连,其效果就相当于用一根网线(交叉线)连接二者。此模式下,PC 机通过无线或有线方式连接上无线 AP 均可。如下图所示。4、Wireless Bridge(Point to Multi-Point)点到多点桥接模式在此无线多路桥模式下的无线 AP 与设置成点到点桥接模式的 AP 配合使用,组建点对多点的无线网络。基本模式如下图所示。5、Repeater 中继模式这种模式可以实现信
16、号的中继和放大,从而延伸无线网络的覆盖范围。基本模式如下图所示。C 继承 B 的 SSID,C 下无线主机可通过搜索到 B 的 SSID(实为 C 的)从而连入该较大无线网络(因为 B 远信号不好,C 近信号好)。D 同理。三、 主要仪器设备无线 AP 2 台(包括电源变压器 2 个)直通线 1 根四、 操作方法和实验步骤1、配置无线 AP 或无线路由器为 DHCP 服务器具体实验拓扑图如图所示,要求 PC1、PC2、PC3 都能获得 IP 地址并能互相通信。PC 上停止 /启动 DHCP 服务是到控制面板 管理工具 服务中停止/启动”DHCP 服务器”或”DHCP Server”进入无线 A
17、P 或无线路由器的配置页面,配置 DHCP 服务:DHCP 服务设置为启用;设置地址池开始地址;设置地址池结束地址。DNS 服务器等参数不需设,因为本实验不需从无线 AP 出外网。点击保存,可能 AP 需要重启。在作为 DHCP 客户端的 PC 机上的 IP 地址设为“自动获取 IP 地址”后,使用 DOS 下的 ipconfig /all 命令可查看其获得的 IP 地址。WA-801N 型无线 AP 的 DHCP 服务器配置:对于无线 AP,这里的“网关”本应设为本网段实际默认网关地址,但因为本实验不需通过 AP 出外网所以设为无线AP 的唯一端口 IP 地址或设为空均无妨。DHCP 客户端
18、的配置在 PC1、PC2、PC3 的 TCP/IP 设置中选“自动获取 IP 地址”即可。DHCP 客户端的测试DHCP 客户端检查获得的 IP 地址及其它选项的方法如下:开始 运行输入 cmd 进入 DOS 命令提示符后,用 ipconfig 命令可检查 IP 地址的获得;用 ipconfig /all 命令查看详细的 IP 设置;用 ipconfig /release 命令可释放动态获得的 IP 地址;用 ipconfig /renew 命令可重新申请 IP 地址。然后用三台 PC 互相 ping,均能 ping 通,说明三台 PC 之间可以通信,实验完成。2、配置 PC 机为 DHCP
19、服务器具体实验拓扑图如图所示,要求 PC1、PC2 都能获得 IP 地址且三台 PC 能互相通信。设置已启动 DHCP 服务的 PC3 的 IP 为 192.168.2.3。而 PC1、PC2 等 DHCP 客户端设置为自动获取IP 地址。1)、(在 PC3)上安装 DHCP 服务器2)、(在 PC3 上)配置 DHCP 服务器从“控制面板”“管理工具”“DHCP”,进入 DHCP 服务器配置界面。3)、DHCP 客户端的配置在 PC1、PC2 的 TCP/IP 设置中选“自动获得 IP 地址” 即可。注意:PC3 的 IP 地址已固定设置为192.168.2.3;同时请确保 PC1、PC2
20、的控制面板管理工具服务中的“DHCP Client”服务已启动!4)、DHCP 客户端的测试DHCP 客户端检查获得的 IP 地址及其它选项的方法如下:在“开始”“运行”中输入 cmd 进入 DOS 命令提示符后,用 ipconfig 命令可检查 IP 地址的获得;用 ipconfig /all 命令查看详细的 IP 设置。然后用三台 PC 互相 ping,均能 ping 通,说明三台 PC 之间可以通信,实验完成。五、 实验结果与分析1.1.配置无线 AP 或无线路由器为DHCP 服务器右图中已经在服务中关闭了 DHCP服务器功能,组内三台机器将由 AP 指派 IP 地址。下图为组内 PC
21、互 ping 的结果,表明三台机器已成功自动获取 IP 并能互相联通。1.2.配置 PC 机为 DHCP 服务器在 1.1 的基础上禁用掉 AP 的 DHCP 功能,此时 PC1 和 PC2 连上 AP 也无法 ping 通,然后只开启 PC3 的 DHCP 服务,待 PC3 接入 AP 后,三台机器才能够互 ping,ping 通的截图和上图相同。2.1.Bridge 模式的无线网络连接实验如图,对本组的两台 AP 进行设置,第一台设置如下:另一台 AP 需要选择 Bridge with AP 模式,且与上面配置好的 AP 配对,于是将两台 AP 的 SSID设为相同,并选择相同的信道,然后
22、通过扫描功能,在列表中找到正确的 SSID,添加该设备并保存,参数设置如下图:组内三台机器互 ping 结果如下:2.2.Client 模式的无线网络连接第一台 AP 的配置不变,但第二台 AP 的工作模式设为 Client,同样添加第一台 AP 如下图:三台机器继续互 ping 结果如下:六、 讨论、心得本次实验中我学到了无线 AP 两种工作模式的使用,了解到无线 AP 作为一种中继方式的功能,在组建有一定物理距离又不方便无线组网的场合可以派上用场,比如本秋学期公布的大作业中 C 楼与 D 楼可以使用。另外需要说明由于本组同学的疏忽,先前一部分保存的截图未放在 D 盘而直接放在了桌面,期间不
23、慎碰到了重启开关,导致第一个实验的 ping 通截图丢失,因此借用了前面同大组同学的截图,特此说明,以后的实验我们会更加注意实验截图的安全保存。实 验 报 告课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:_实验名称:无线 Ad Hoc 模式、虚拟 WiFi 组网及流媒体服务配置应用实验 实验类型:设计 同组学生姓名:一、实验目的和要求(必填) 二、实验内容和原理(必填)三、主要仪器设备(必填) 四、操作方法和实验步骤(必填)五、实验结果与分析(必填) 六、讨论、心得(必填)1、实验目的和要求1.Ad Hoc 模式的无线网络组网及流媒体服务配置应用实验:要求 PC1、PC2
24、、PC3 能互相 ping 通,且从 PC1、PC2 或 PC3 上均能访问 PC3 上的媒体服务器播放的节目(要求实现用 Windows Media Player打开以及用 Web 网页打开两种模式),各 PC 间能互相访问各自共享的文件夹(PC1 负责,仅演示一例即可),各 PC 间能互相通过远程桌面连接进行访问(PC2 负责,仅演示一例即可)。2.虚拟 WiFi 组网及 Internet 连接共享实验:要求 PC2、PC3 能经由 PC1 的无线网卡连接共享而连上校网或外网访问。二、实验内容和原理无线 Ad Hoc 模式的组网及流媒体服务配置应用实验无需无线路由器或无线 AP,几台机子只
25、要有无线网卡就能无线互联起来,共享资源(比如通过共享文件夹或远程桌面连接)。具体就是设置无线网卡工作在 Ad Hoc(无线自组织)模式下。现在的无线网卡一般均支持该模式。专业: 姓名: 学号: 日期: 2014/11/20 地点: 东四 418,419 无线 Ad Hoc 模式的组网及流媒体服务配置应用实验校网中心的多媒体中心 http:/ 包含视频点播和电视直播功能。通过流媒体服务的配置应用,你也可以在网上为他人开设流媒体视频点播等服务,以共享视频资源。虚拟 WiFi 组网及 Internet 连接共享实验在一台主机有上外网连接(有线或无线)的情况下,利用虚拟 WiFi 即无线承载网络功能和
26、 Internet连接共享功能,可将该主机虚拟成一台无线路由器,然后其它无线主机(包括具有 WLAN 功能的手机)可通过无线方式连上并访问该主机、以及共享其上外网连接。WLAN 的配置方式基础架构模式:即 Infrastructure 模式、集中控制式模式。是最常见的一种架构。这种架构包含一个 AP 接入点( 或无线路由器) 和多个无线终端,接入点 (或无线路由器)通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。对等模式:即 Ad Hoc(无线自组织)模式、
27、点对点模式、特定模式。这种架构包含多个无线终端,均配有无线网卡,但可以不连接到无线 AP 和有线网络,而是通过无线网卡进行相互通信。主要用来在没有基础设施(指无线路由器、无线 AP 等无线网络设备)的地方快速而轻松地建立无线局域网。三、主要仪器设备三台 PC 的无线网卡四、操作方法和实验步骤第一部分的实验中,我组负责文件夹共享实验,具体操作步骤如下:1.按组合快捷键“Win+E” ,或是单击任务栏快捷图标,打开 Windows 资源管理器。2.在 Windows 资源管理器里,选中要共享的文件夹,右键单击文件夹名称,在弹出菜单中选择“共享”“ 特定用户” ;3.在弹出的文件共享对话框中,选中允
28、许共享的用户。注意:在默认情况下管理员用户 Administrator对一般文件夹都已有共享的权限,这里只需为其指定表示只读的“读取”或是“读取/写入”权限级别即可。然后点击“共享”按钮;4.系统提示您的文件夹已共享。点击“完成”按钮。然后,在 PC2 或 PC3 上访问 PC1 上的该共享文件夹,步骤如下:在 PC2 或 PC3 上通过网络 UNC 路径访问 PC1 上的该共享文件夹,其中的网络 UNC 路径形如PC1的计算机名共享名 或PC1 的 IP 地址 共享名 (注:这里的“”和“ ”在实际使用中均要去掉;是用“ ”和“”而非“/”和 “/”) ,如:ebaseSharedFolde
29、r 或192.168.0.3SharedFolder(注意:最好用IP 地址访问!) 。具体方法是:在资源管理器或计算机的地址栏中输入待访问共享文件夹的网络 UNC 地址;如果在输入地址后弹出输入用户名和密码的提示,则输入有权限访问的用户名和密码即可(注:由于 PC2 或 PC3 当前已以管理员 Administrator 身份登录,且本实验室所有 PC 机的管理员 Administrator 的密码同为 310030,所以在这里实验中应不会弹出提示) 。验证一下对该共享文件夹的权限:若为只读则无法删改文件,若为完全控制则具有所有的权限。也可以直接按下图操作:在高级共享选项中可以可以设置有权限
30、访问共享文件夹的用户及其权限虚拟 WiFi 组网及 Internet 连接共享实验用 netsh 命令配置:1、首先看看无线网卡支不支持这个功能:用管理员模式启动命令行提示符,输入:netsh wlan show drivers2、启用并设定“虚拟 WiFi 网卡”模式:如果支持,就继续输入:netsh wlan set hostednetwork mode=allow ssid=BinkLaptop key=passwordhere其中的 hostednetwork 为承载网络的关键字。这个命令中有三个参数:mode:是否启用虚拟 WiFi 网卡,改为 disallow 则为禁用,虚拟网卡即
31、会消失。ssid:自定义无线网络的名称,最好为英文。key:自定义无线网络的密码。该密码用于对无线网进行安全的 WPA2 加密,能很好防止被蹭网。以上三个参数其实可以单独使用,例如只使用 mode=disallow 可以直接禁用虚拟 WiFi 网卡。3、开启虚拟 WiFi 无线网络:继续在命令提示符中输入:netsh wlan start hostednetwork即可启动刚刚设置好的虚拟 WiFi 无线网络了(相当于打开该虚拟无线路由器的无线功能) 。运行完该命令后稍等片刻,即可在 Win7 的网络连接窗口里看到“Microsoft Virtual WiFi Miniport Adapter
32、”如下图中 Wireless Network Connection 2 的状态就会由“正在识别”变成上上页所设置的 ssid名称了。同理,将 start 改为 stop 即可停止并关闭该无线网。4、启用“Internet 连接共享( ICS) ”:为了与其他计算机或设备共享已连接的互联网,我们需要启用“Internet 连接共享”功能。打开 Win7“网络连接”窗口,右键单击已连接到 Internet的网络连接,如这里的 Mobile Broadband Connection,选择“属性” ,切换到“共享”选项卡,选中复选框“允许其他网络用户通过此计算机的 Internet 连接连接” ,并在
33、“家庭网络连接”中选择允许其共享 Internet 的网络连接即我们的虚拟 WiFi 网卡如这里的 Wireless Network Connection 2。确定之后,提供共享的网卡 Mobile Broadband Connection图标旁会出现“共享的” (Shared)字样,表示“Internet 连接共享”已向虚拟无线网卡开通。之后,您即可用其它电脑或手机等无线设备来访问这台虚拟无线路由器“BinkLaptop”以实现共享访问 Internet。6、实验结果与分析实验一首先当 PC1 设置完成 Ad-Hoc 后,接入该 WLAN,并检查和另外两台机器的连通性:上图结果表明组网正确。
34、随后验证我组负责的文件夹共享实验,可以在其他两台 PC 上通过输入我组的 IP 地址进行访问,且对文件夹内的文件有一定操作权限。然后验证了由同大组同学完成的设置流媒体服务,可以顺利在 web 浏览器和 windows media player 中打开,截图仅保存了 web 页面:远程桌面由 PC1 的同学给老师验收,所以我组没有截图,但也亲眼确认过无误。实验二首先检查了所用设备是否支持“无线承载网络”表明可以直接用 win7 建立无线承载网络,再通过命令行创建一个无线网络连接 6 如下:然后将无线网络连接 5 的资源共享给刚刚创建的虚拟网配置如下图:查看网络连接信息:完善其他 PC 的 IPv
35、4 设置后,让它们连入刚刚组建的虚拟网,则都可以共享 wlan 资源,且能够访问内网,效果如下图:7、讨论、心得本次实验是非常有实践意义的一次实验,目前我们所用的 PC 若安装 win7 系统,都具备在宿舍内组建虚拟局域网的功能,往往方便同学之间联机工作或娱乐,另一方面,学校的付费 vpn 使用有同时登陆设备数量限制,若使用共享网络功能,可以突破这一限制,与其他设备同时使用同一个 vpn,尽管带宽资源仍然有限,实用性还是很强。补充选做实验 1学生: 学号: 日期:2014 年 11 月 18 日实验要求TL-WR847N 型无线路由器的 WAN 口可配置为多种上网方式,比如在家里无线共享宽带上
36、网时可将其 WAN 口配置为 PPPoE 方式;另外 WAN 口也支持 VPN 方式上网。请通过自学,查找无线路由器的Web 配置页面和帮助及课程 FTP 上相关产品配置说明文档,了解其 WAN 口的 VPN 方式上网设置方法,并自行设计一个实验网络拓扑,使得本大组内多台 PC 通过无线方式连接一台无线路由器,实现共享同一校网 VPN 帐号访问校外网的功能。实验过程使用 Ver 2.0 版本的 847N 无线路由器,先用有线方式配置好 SSID 和登陆密码,再将路由器的 WAN口连接到校网,在 PC 端无线登陆路由器的 web 管理界面,进入 WAN 口设置,WAN 口连接类型设置为L2TP
37、模式,上网账号和密码为本人的校园 VPN,按下图配置好相关参数后,点击“连接”按钮,数秒后状态变为已连接。实验结果经过上面的配置,其他连接此路由器的 PC 可以共享 VPN 资源,直接访问外网网址。补充选做实验 2学生: 学号: 日期:2014 年 11 月 18 日实验要求TL-WR847N 型无线路由器和 TL-WN851N 型无线网卡均支持快速安全设置 QSS(Quick Security Setup) 。请通过自学,查找无线路由器 Web 配置页面和帮助、无线客户端应用程序及 FTP 上 TP-LINK 资料中相关的详细配置指南说明文档,了解 QSS 设置技术,要求利用 TP-LINK
38、 无线客户端应用程序,在实验室内安装有 851N 型无线网卡的主机和 847N 型无线路由器之间,至少实现两种 QSS 设置方法的快速安全连接,查明自动设置的安全密钥是什么,并思考比较 QSS 方法与本次实验前面的安全模式配置方法的区别。(注:利用 Windows 无线网络通用管理程序通过 QSS 安全码 PIN 实现安全连接的方法参见第三次课实验指导课件。 )实验过程先让 PC 通过有线连接 TL-WR847N 型无线路由器进行配置 SSID 和管理密码,然后改为无线连接方式。打开 TP-LINK 管理软件,在 QSS 功能中先使用第一种方式“按下接入点或无线路由器的按钮” ,点击连接后,需
39、要人工短按路由器背后的黑色按钮,数秒后显示 QSS 连接网络成功。再使用另一种方式“输入接入点或无线路由器的 PIN”,查看路由器的 PIN 码并连接大约 20s 内可以连接成功。实验结果成功启用 QSS 后,用不同方式查看了安全密钥。1.可以在路由器的 web 管理页面中,无线网络安全设置里查看密钥,图中显示的是 63 个 ASCII 码字符组成的密码:2.可以直接右键点击路由器创立的无线网络,查看无线网络属性,在安全选项卡中可以看到安全密钥,点击显示字符可以看到明文:3.可以通过 TP-LINK 客户端中的配置文件,可以查看到安全密钥:补充选做实验 3学生: 学号: 日期:2014 年 1
40、1 月 18 日实验要求目前 TL-WR847N 型无线路由器已经支持无线互联模式,与 TL-WA801N 型等无线 AP 的 Bridge 模式类似。请通过自学,查找 TL-WR847N 型无线路由器的 Web 配置页面,了解其无线互联模式的设置方法,并自行设计一个实验网络拓扑,将两台该型号的无线路由器及其下 PC 机通过无线方式互联起来。同时请思考这时实现的是两台无线路由器的 LAN 口还是 WAN 口之间的无线互联?实验过程设置两台 TL-WR847N 型无线路由器,SSID 设为 OPT1 和 OPT2,OPT1 无特别配置,但 OPT2 在基本设置中需要将信道选为和 OPT1 一样,
41、然后扫描 OPT1 的 SSID 并添加到桥接设备中,保存。另外还需要将 OPT2 的 LAN 口设置为 192.168.1.2,OPT1 仍为 192.168.1.1实验结果让 PC1 和 PC2 两台机器分别连接上 OP1 和 OPT2,用 ipconfig 分别查看分派到的 IP 地址如下图:分配到的地址为 192.168.1.101 和 192.168.1.102,然后用两台机器互 ping 如下:互相可以 ping 通,表明两台 PC 通过桥接的两台无线路由器连接正常。另外,此时两台无线路由器实现的是 LAN 口之间的无线互联,两台 PC 可以互相 ping 通说明了这一点。补充选做
42、实验 4学生: 学号: 日期:2014 年 11 月 18 日实验要求在本实验网络拓扑图中,请思考如果在 PC1 上拨通 VPN 上校外网,这时 PC2、PC3 能否经由 PC1的虚拟 WiFi 与 PC1 相连并共享其 VPN 连接上校外网同时也能上校内网?如能则请实现之。这里要求 PC1 用无线网卡先通过公共无线路由器 wlan 连上校网后再拨通 VPN,而不是用无线网卡直接通过 ZJUWLAN 网页形式拨通 VPN!实验过程1.首先通过 win7 的网络中心创建新的网络连接,选择“连接到工作区” ,Internet 地址填写为,并勾选“允许其他人使用此连接 ”如下图:2.在用户名和密码界面填写自己的校园 VPN 账号和密码,完成 VPN 拨号网络创建3.在网络连接中查看刚刚创建的 VPN 连接,并另外用 win7 创建一个虚拟网络右键打开 VPN 连接的属性,在共享选项卡中勾选“允许其他网络用户通过此计算机的 Internet”连接来连接,允许虚拟网络使用 VPN 连接,以共享同一个 VPN 资源实验结果在另一台 PC 机上,连接到上一台 PC 创建的虚拟网,并修改 IPv4 参数如下:通过 ipconfig 命令可以确认连接成功
