ANWLAN接入技术实验.docx
- 文档编号:12119598
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:18
- 大小:411.29KB
ANWLAN接入技术实验.docx
《ANWLAN接入技术实验.docx》由会员分享,可在线阅读,更多相关《ANWLAN接入技术实验.docx(18页珍藏版)》请在冰豆网上搜索。
ANWLAN接入技术实验
实验四WLAN接入技术实验
一、实验目的
⏹了解WLAN的基本组网知识
⏹掌握WLAN的AP组网方式
⏹理解WLAN的安全策略
⏹掌握WLAN的接入控制方式
二、实验器材
每组1个无线AP,每组一台以太网交换机,每人1张无线网卡,每人1台PC机
四、实验分组
每组4-8人
五、实验内容
⏹AP模式组网与测试
⏹AP模式接入控制与测试
六、实验原理
无线局域WLAN是计算机网络与无线通信技术相结合的产物,是局域网的延伸,工作在数据链路层,提供了一种使用无线信道多址接入技术的方法实现计算机的通信。
通信范围在100m-500m,WLAN的网络组成包括通信设备、用户终端和支持单元。
IEEE802.11是无线局域网的标准,定义了物理层和MAC层规范。
IEEE802.11将网络基础模块定义为基本服务集(BasicServiceSet,BSS),IEEE802.11协议规定了无线站点(WirelessStation,STA)在一个BSS内进行通信的规范(StationService,SS)。
一个BSS的网络规模是有限的,多个互连起来的BSS形成一个扩展服务集(Extendedserviceset,ESS),使得802.11网络的规模扩展。
用于互连的多个BSS的功能模块被定义为分发系统(DistributionSystem,DS),DS的主要功能是实现多个BSS的无缝整合,为ESS内STA提供分组转发服务。
而STA通过在BSS内的接入点(AccessPoint,AP)使用DS提供的分发系统服务(DistributionSystemService,DSS),实现STA在整个ESS内通信。
图4-1IEEE802.11协议模块结构图
备注:
BSS—即仅有一个AP的无线网络
ESS—即一个使用两个或两个以上AP的无线网络
1、WLAN的组网方式
(1)Infrastructure-based方式——AP模式
任何两个节点的通信都必须经过中心控制点(AP)(通信系统中的基础设施(Infrastructure)是指专门提供通信服务的设备。
AP作为一个BSS的通信基础设施,为BSS内其它站点提供通信服务,并且站点的所有通信业务,包括访问Internet或着与同一BSS内其它站点的通信,都需要通过AP中继,如图4-2所示。
基础网络又常被称为AP模式网络。
(2)对等方式——Ad-hoc模式
无中心控制点(AP),节点间的连接是对等的,并且所有节点共用一个无线信道。
一个Adhoc方式的无线局域网络对应一个独立基本服务集(IndependentBasicServiceSet,IBSS)。
在一个IBSS内,每一个站点的功能都是对等的,无需通信基础设施,并且任意两个站点都可直接通信,如图4-3所示。
IEEE802.11定义的Adhoc方式的无线局域网实际上是一种单跳拓扑结构的无线网络。
图4-2AP模式网络图4-3Ad-hoc模式网络
2、WLAN的安全策略
由于WLAN的无线传输是一个开放的无线环境,不可避免存在安全隐患。
802.11工作组也一直致力于WLAN的相关安全标准的制定。
在WLAN的安全的发展中,大致分为以下几个方面的策略或技术。
早期的MAC过滤技术和SSID匹配及时,802.11的WEP加密技术、WPA技术以及802.11i标准。
七、实验过程
(一)实验准备
1.实验分组记录
表4-1实验小组成员
学号
姓名
学号
姓名
2.软、硬件准备
硬件设备:
AP1台/组,无线网卡1张/人,PC机1台/人。
需要软件:
无线网卡驱动程序,从实验室服务器上下载。
(二)实验步骤与记录
1.AP模式基本组网与测试
(1)实验环境搭建
如图4-4所示,并将所有设备加电,所有PC机关闭windows防火墙和Symantec防火墙。
如图4-4,将小组内任意一台PC机(图中案例为PC1)连接到交换机,交换机与AP的任意一个以太网接口(注意不是Internet接口)通过网线连接起来,用于配置AP。
注意:
121实验室的交换机在桌面上,119实验室的交换机在机柜里(最底下的交换机)
(2)访问与配置AP
●访问AP
1将配置PC机(图例中PC1)的IP地址设置为192.168.1.x(x为2-254任意值,建议使用的PC机机号)掩码为255.255.255.0。
2长时间(10秒以上)按AP上的“Reset”按钮或多按几次,将AP内的设置改为默认情况。
待power灯停止闪烁后,使用配置计算机pingAP的默认IP地址192.168.1.1。
ping通后才能继续实验,若不通,重试“reset”AP或检查配置计算机的IP设置及防火墙。
3
在配置计算机上通过Web浏览器访问AP的IP地址192.168.1.1来配置AP。
默认情况下AP的账号为admin,密码为admin。
●配置AP
1AP的无线参数配置
图4-5AP的无线配置
a)设置SSID:
自己定义选择本小组喜欢的网络名。
b)设置信道模式:
802.11中目前的信道模式有802.11a,b和g。
设置为G-Only方式。
c)设置无线信道号和频率:
小组自己选择,然后配置。
d)设置SSID广播许可设置,请设置“enabled”,以便AP定期广播SSID。
2AP的网络参数配置
本实验中AP采用路由模式。
开启DHCP功能,所有WPC的地址由AP动态分配。
具体操作为:
选择setup菜单,选择DHCPserver为enabled.
3完成访问与配置AP的记录如表4-2
表4-2AP基本配置表
配置AP的计算机号
79
SSID
Class3
信道类型
G-only
信道号/频率
信道号:
8频率:
2.447GHz
DHCPserver
enabled
上述配置的是一个AP正常工作的基本参数,在完成以上配置以后,AP已经能够正常工作了。
(注意,在无线网络“WirelessSecurity”中,本实验要求设置为开放式-Open或Disable)。
(3)配置WPC机
1所有WPC机(案例中为PC1—PC8),禁用有线网卡,并通过USB接口连接无线网卡,安装好对应的无线网卡驱动程序,查看并记录无线网卡型号、MAC地址。
2进入并查看“无线网络”连接,刷新无线网络列表,查看并记录所看到的SSID。
3
选中本小组已设置的SSID,接入该无线网络。
不要选择“加密”和“认证”。
查看无线网络连接情况,无线网卡获得的IP地址并作记录。
图4-6WPC的配置
4完成WPC机的配置与记录如表4-3。
(4)基本组网与测试
1无线PC机之间的通信
无线PC机之间相互ping,并记录结果。
2无线PC机通过AP接入有线网络
将小组中用于配置AP的那台PC机的无线网卡禁用,启用该机的有线网卡,设置自动获取IP地址,然后分别与其他无线PC机相互ping,并记录结果。
3完成组网测试记录如表4-3。
表4-34WPC机配置与组网通信记录
机号
无线网卡型号
无线网卡MAC地址
获取的无线IP地址
你使用的WPC机
80
TPlink300MbpsWirelessNUSBAdapter
14-CF-92-AD-BE-CA
192.168.1.100
小组其他WPC
192.168.1.101
192.168.1.102
192.168.1.103
你观察到的所有SSID
Class3zhaoyuanyuanuestc666666B120B120nicaicai2015
启用有线网卡的PC机的IP地址
无线PC相互ping(通或不通)
Tongtongtong
2.安全配置与测试
(1)MAC过滤配置与测试
1断开所有无线PC的无线网络连接。
2设置AP的MAC地址过滤表
在“Wireless”选项找到“WirelessMACFilter”选项,设置为“enable”。
MAC地址过滤有两种工作方式:
允许接入和阻止接入。
本实验使用阻止接入控制的方式。
根据提示在MACFilterList中填入想阻止的PC机的无线网卡MAC地址并记录。
设置完毕保存。
MAC过滤配置如图4-7和图4-8所示。
图4-7MAC过滤选项设置图4-8MAC过滤表配置
3尝试无线网络连接
使用被阻止的PC机尝试连接AP,观察是否可以连上。
4完成MAC过滤配置与测试记录如表4-4。
表4-4MAC过滤配置
被阻止接入的无线网卡的MAC地址
被阻止接入的PC机能否接入AP(能或不能)
No
(2)隐藏SSID配置与测试
1断开所有无线PC的无线网络连接。
2对AP重新配置一个新SSID,并将SSIDBroadcast设置为“disable”并保存。
3在WPC“无线网络连接”中刷新网络列表,是否可以看到刚才设置的SSID?
4在接入PC机上配置无线网络,手动填入刚才新设置的SSID。
(在“无线网络配置”标签下进行配置,注意网络验证为开放式,数据加密禁用。
)观察并记录接入无线网络的情况。
5完成SSID不广播时的配置与现象如表4-5。
表4-5SSID不广播时的配置与现象记录
在AP上重新设置的SSID
无线PC没有设置SSID时
能否观察到新设的SSID(能或不能)
No
无线PC上手动设置与AP相同SSID后
观察的无线网络连接情况
Chuxianlianjiedexuanxiang
无线PC机之间能否ping通(通或不通)
yes
(3)WEP配置与测试
1在AP上设置WEP
安全模式选择WEP方式,本实验直接在密钥区内填写密钥(一般只需填写第一个密钥)。
WEP密钥一般为64位长或128位长,为方便设置,本实验使用10个16进制数(具体值小组定)。
如图4-9。
图4-9WEP密钥设置
2在WPC上设置WEP
WindowsXP对WEP有很好的支持,只需在无线网配置的属性设置中选择数据加密(WEP),并填写与AP相同的密钥即可。
3通信测试
WPC1~WPC5互ping对方IP地址。
WEP加密相关记录如表4-6
表4-6WEP认证记录
AP设置的WEP密钥
1111111111
各WPC的WEP密钥
11111111112222222222
若WPC2与AP设置不同的WEP密钥,则其他WPC是否能ping通WPC2?
为什么?
Nomimabuyiyangasb
3.WLAN接入控制(选作)
本实验中,分为以下两种模式进行:
⏹将AP设置为桥接模式,PPPoE客户端在每台WPC上,此时PPPoE服务器分别为WPC分配一个IP地址。
⏹将AP设置为路由模式,AP作为WPC的接入网关,PPPoE客户端在AP上,此时PPPoE服务器仅为AP分配一个IP地址
本实验中,PPPoE的客户都属于VLAN100,因此在AP接入的交换机上需要进行VLAN的配置,具体配置方法如下:
⏹VLAN的配置
121实验室:
连接图如图4-10(a),WPC1通过配置线连接到交换机的配置口,AP的一个LAN口连接到交换机的X端口(X为交换机的一个端口号),交换机的端口y连接实验桌的LAN的信息插口2。
进入配置界面:
点击开始菜单,在开始菜单的搜索栏中输入设备管理器,打开搜索结果中的设备管理器,记录端口中的通信端口后的设备地址,例如COM1。
②进入开始菜单,并打开SecureCRT
③在传入的单击创建新的连接
④端口调整为COMx(x为在设备管理器中通信端口的端口号,通常为COM1),波特率调整为9600、将流控选项中复选框调好参数1后,点击下一步
⑤为会话任意取一个名字,例如Switch,然后点击完成。
⑥在连接选择界面中,选择自己刚刚新建的会话2,点击连接后,敲回车键
⑦连接成功的提示符为
Ruijie>
注释:
1、这里给出样例:
2、注意要选择自己新建的会话,例如自己命名的连接为Switch,则选择Switch
3、如果没有出现提示符,例如图的空白,请敲击回车键1-2次。
敲过回车键后,出现连接成功的标识:
Ruijie>
注意:
121房间的Windows7下必须关闭防火墙,关闭方法:
“开始”→选择“控制面板”→“系统和安全”→“Windows防火墙”→左侧“打开或关闭windows防火墙”,全部选择关闭防火墙然后确定。
119实验室
Ø交换机全部置于实验设备控制柜里。
交换机Console口配置线已连好,需要通过网络登陆机柜控制服务器,然后对交换机进行配置。
本次实验仅有机柜里最底下的那个交换机。
AP与交换机的连接方式同121实验室。
交换机的y口接入交换机的2口。
Ø119实验室PC机装有2块网卡,其一是实验室LAN网络卡(登陆机柜控制服务器配
置之用),其二是实验室设备网卡,本实验中除了配置机的网卡开启外,其他PC的有限网卡全部禁用。
(插上无线网卡进行无线接入)。
Ø用于配置交换机的PC机访问机柜上的地址,在页面中点击选择本组PC机所连接的交换机,在弹出的SecureCRT窗口中对交换机进行配置。
注意仔细阅读网页上的操作提示。
如下图所示。
配置VLAN:
xxxx>enable(进入特权用户模式)
xxxx#configterminal(进入全局配置模式)
1.创建VLAN100
xxxx#configterminal(进入全局配置模式)
xxxx(config)#VLAN100(创建VLAN100)
xxxx(config)#exit(回到特权用户模式)
2.将端口x设置为“access”模式,并将端口x加入到VLAN100
xxxx#configterminal(进入全局配置模式)
xxxx(config)#interfacefastethernet0/X(x为连接AP的端口)
xxxx(config-if-FastEthernet0/x)#switchportmodeaccess
xxxx(config-if-FastEthernet0/x)#switchportaccessvlan100
3.将端口y设置为“trunk”模式,并将端口y加入到VLAN100
xxxx(config)#interfacefastethernet0/y(对端口y进行配置)
xxxx(config-if-FastEthernet0/y)#switchportmodetrunk
xxxx(config-if-FastEthernet0/y)#switchporttrunkallowedVLANadd100
xxxx(config-if-FastEthernet0/y)#end(回到特权用户模式)
配置后在特权用户模式下查看VLAN,以确定设置正确。
如果配置与要求不符,请重新配置,直到符合要求为止。
查看命令为:
xxxx#showVLAN
(1)桥接模式
1AP配置与连接
如图4-10(a)连接好。
Wpc1连接AP配置与基本组网配置类似,无线参数的设置完全一样。
关闭AP的DHCP服务器。
图4-10WLAN接入控制示意图
2WPC配置
建立PPPoE虚拟拨号连接,其中,用户名:
lansuX@lan密码:
lansuX
X为实验者使用的PC机编号。
PPPoE客户端的配置是在虚拟机上进行的。
包括虚拟机的启动步骤和PPPoE拨号配置两部分。
(1)虚拟机启动过程
A.点击左下角虚拟机图标VMwareWorkstation,启动虚拟机软件。
B.选择file→open→选择(我的电脑\E:
\VirtualMachines\windowsxp\windowsxp.vmk)
C.点击新创建的windowsxp标签,选择PowerOnthisVirtualMachine
(2)PPPoE虚拟拨号配置
在桌面上鼠标右键点击“网上邻居”,在弹出的对话框中选择“属性”,在最左边一栏中选择“创建一个新连接”,接下来的步骤如附图4-1所示。
其中,用户名:
lansux@lan密码:
lansux
x为实验者使用的PC机编号
PPPoE拨号设置
3PPPoE接入控制通信测试
各WPC机用配置好的用户名密码通过PPPoE拨号,认证成功后,记录各WPC机获取的IP地址。
并登录上校园网,记录上网情况。
表4-7桥接模式接入控制测试记录
实验主机
拨号用户名
密码
拨号结果
(连接情况)
获得的IP地址
上网情况
(能否上网)
WPC1
WPC2
WPC3
WPC4
WPC5
WPC6
WPC7
WPC8
(2)路由模式
如图4-10(b)连接好,在SETUP界面将AP工作模式改为PPPoE。
并设置用户名为lansuX@lan密码为lansuX(X为实验者所在小组使用的任一PC机编号),保存配置并在STATUS界面连接,开启DHCP服务器。
之后各PC机登录上校园网,观察上网情况。
八、实验分析与思考题
1、简述SSID的作用,并解释实验中,为什么从无线PC机上可以观察到多个SSID?
2、如果改变AP的信道号,则频率是否会改变?
请说明原因?
无线PC机是否可以跟踪AP信道的变化?
为什么?
3、在接入控制实验中,请问AP分别配置桥接模式和路由模式时,WPC的IP地址分别由那个设施分配?
为什么?
九、实验报告要求
学生姓名:
学号:
指导教师:
实验地点:
实验时间:
一、实验室名称:
综合接入网实验室
二、实验项目名称:
以太网接入技术实验
三、实验学时:
2
四、实验目的
五、实验内容
六、实验器材(设备、元器件)
七、实验原理
八、实验步骤与数据记录
九、实验分析(回答思考题)
十、总结及心得体会
十一、对本实验过程及方法、手段的改进建议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AN WLAN接入技术实验 WLAN 接入 技术 实验