无线网络技术实验指导Word格式.docx
- 文档编号:15332721
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:20
- 大小:2.82MB
无线网络技术实验指导Word格式.docx
《无线网络技术实验指导Word格式.docx》由会员分享,可在线阅读,更多相关《无线网络技术实验指导Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
2、设置系统模式
3、设置账号口令
4、设置基本参数(ssid、信道、模式、频宽,安全)
实验二无线路由器的安全设置
一、登陆
二、在输入用户名和密码以后就进入到路由器的设置界面,这个时候我们就选择“网络参数”——“MAC地址克隆”这栏,在右边选择“克隆MAC地址”。
三、在进行上一步操作以后,就要接着在“无线参数”——“基本设置”中,去掉“允许SSID广播”、“开启安全设置”。
四、然后再在“无线本地链接”的属性中选择“无线网络配置”选项中,选中自己的SSID好,再单击属性。
五、这个时候它就会弹出一个对话框,然后我就在弹出的对话框中,勾选“即使此网络未广播也进行连接”“WEP”“自动为我提供此密钥”。
六、然后再在这个对话框中选择“链接”这个选项卡,勾选“当此网络在此区域内时连接”。
点击“确定”。
这2个步骤都是为了隐藏自己的SSID号。
(这主要适合在比较固定的地点使用)
七、这个时候我们就需要重新启动电脑,在启动电脑以后它就会自动链接了。
然后我们再次进入到无线路由器的配置界面中去,然后“DHCP服务器”——“DHCP服务”。
并且选择“启动”选项目,然后再单击“保持”。
八、再次选中“DHCP服务器”中的“静态地址分配”。
然后选择“添加新条目”的选项,这个是就会出现一个新的画面,但是我先暂且不管他。
九、我们再回到桌面,并且点击“开始——“运行”,在“运行”中输入“cmd”。
十、这个时候它就会弹出一个“黑色”的对话框,我们就在黑色对话框中输入:
ipconfig/all。
十一、我们再找到“无线本地链接”的信息把右边打圈的字符(即MAC地址)输入到左边去。
十二、接着我们输入自己想设置的IP。
如:
192.168.1.101.(只要在DHCP地址分配范围的都可以)然后再点击“保存”即可。
WPA简介
Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。
它改变了密钥生成方式,更频繁地变换密钥来获得安全。
它还增加了消息完整性检查功能来防止数据包伪造。
WPA的功能是替代现行的WEP(WiredEquivalentPrivacy)协议。
过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。
由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。
由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
二、WPA在家庭无线网络中的应用。
完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。
所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。
******************************************************************************************************************
WPA-PSK的设置过程
(一)、路由器上的设置和说明
打开路由器的“无线设置”->“基本设置”:
“安全认证类型”设置为WPA-PSK。
“加密方法”有三种选择:
自动选择、TKIP、AES,“加密方法”选择那一项关系不大,客户端是会和无线路由器自动协商的。
在这里我们可以设置为“自动选择”。
WPA-PSK密钥设置和无线网卡上的设置是要求一致的,本例中为tplinkfae。
(二)、客户端无线网卡上的设置
在“用户文件管理”里面选中当前使用的配置文件,点击“修改”:
在“安全”里面,把安全设置选为“WPAPassphrase”。
然后点击“配置”:
这里输入的预共享密钥可一定要和路由器里面设置的一样!
tplinkfae
连接成功后,显现数据加密类型为“AES”(路由器设为自动选择,当你在路由器里面强制选择为TKIP加密算法时,这里会显示为TKIP)。
W2K3中无法设置
(三)我们来查看一下WPA-PSK认证方式下在路由器上的主机状态显示:
打开路由器的“无线设置”->“主机状态”。
可以看到已经有一个电脑通过WPA-PSK加密方式连接到路由器上。
实验三点对点无线桥接配置
WDS(WirelessDistributionSystem),无线分布式系统:
是建构在HFSS或DSSS底下,可让基地台与基地台间得以沟通,比较不同的是有WDS的功能是可当无线网路的中继器,且可多台基地台对一台,目前有许多无线基台都有WDS。
WDS把有线网路的资料,透过无线网路当中继架构来传送,借此可将网路资料传送到另外一个无线网路环境,或者是另外一个有线网路。
因为透过无线网路形成虚拟的网路线,所以有人称为这是无线网路桥接功能。
严格说起来,无线网路桥接功能通常是指的是一对一,但是WDS架构可以做到一对多,并且桥接的对象可以是无线网路卡或者是有线系统。
所以WDS最少要有两台同功能的AP,最多数量则要看厂商设计的架构来决定。
最简单地说:
就是WDS可以让无线AP之间通过无线进行桥接(中继),在这同时并不影响其无线AP覆盖的功能
设备名称:
无线宽带路由器
品牌型号:
TP-LINKTL-WR541G+
设备数量:
2
另外测试用笔记本终端设备:
2台
一、网络示意图:
二、无线路由器应用的几种模式
1.AP模式
这个模式说简单点就是将我们的有线网络转换成无线网络!
然后连接各种无线终端,比如带连接无线网卡的笔记本或者台式机。
连接带WIFI的手机等等。
2.无线客户端模式
这个模式说简单点就是将我们的无线网络转换成有线网络!
然后用普通的网线连接到各种带RJ45网线端口的设备,比如连接到电脑当无线网卡用。
连接到DM500S上面让我们的DM500S与路由器不需要连接网线就可以解密及共享!
3.点对点桥接模式
这个模式说简单点就是适用无线将2个有线局域网连接在一起!
比如A点有1个3台电脑的有线局域网!
B点有个5台电脑的局域网!
2个网络之间需要共享数据又不好架设线路!
当然还可以用来无线玩联机游戏注意:
在AP设置在桥接模式下的时候,我们的无线网卡是搜索不到任何信号的!
4.点对点桥接模式
这个模式说简单点就是使用无线将多个有线局域网连接在一起!
C点有8台电脑!
D....几个网络之间需要共享数据又不好架设线路!
这样的状况下多点桥接久可以派上用场了!
注意:
5.无线中继模式
说的简单点就是将微弱的无线信号接收进来放大后再发射出去!
以此来延伸无线信号的覆盖,比如说我们在窗口用笔记本能搜索到信号并能连接上网!
但到了室内后久没信号了!
那我们就可以在窗口放1个无线中继来转发信号!
这样我们在室内久可以轻松上网
配置步骤:
首先要查看2个无线路由器的无线MAC地址:
一、主路由器,AP1配置图示:
1,在地址栏中输入“192.168.1.1”,然后在弹出的窗口中,输入默认的用户名:
admin
密码:
admin
2,在WAN口设置中,设置当前的Internet接入方式,在此例中是PPPoE拨号。
3,设置无线的基本信息,将默认的SSID改为AP1,开启Bridge功能,在下面的框框中输入AP2的无线MAC地址。
4,保持DHCP处于启用状态
二、副路由器,AP2配置图示:
1,在地址栏中输入192.168.1.1,然后输入默认的帐号:
admin,默认密码:
2,在LAN口设置中,将LAN口IP改为:
192.168.1.2,然后点击“保存”。
3,WAN口设置保持默认,不变。
4,在“无线参数”基本设置中,更改SSID为AP2,开启Bridge功能,在下面的框框中填入AP1的MAC地址。
5,在DHCP服务设置中,禁用DHCP服务。
然后点击“保存”。
点对点无线桥接的基本配置完成了。
使用无线客户端无论连接到AP1还是AP2都可以正常上网!
6、安全密码设置。
如果不希望未授权用户访问我们的AP,在“无线参数”基本配置中开启安全设置,加密类型只用默认的WEP,密钥格式为ASCII码,密钥类型根据需要可以选择128位或64位,这里选的是64位。
密码:
1234567890
(AP1和AP2的加密都要配置,两边配置一样)
1,AP3、AP4、AP5的配置和AP2一样,在“无线参数”基本配置中,都填入AP1的无线MAC地址,都禁用DHCP服务。
2,AP1的“无线参数”基本配置中,填入AP2、AP3、AP4、AP5的无线MAC地址。
3,所有无线AP的信道相同,SSID不同。
点对多点无线桥接的配置完成。
使用无线客户端连接到AP1-AP5任何一个都可以正常上网!
需要注意几点:
设备选择:
组建WDS网络的无线路由器或AP都要支持WDS功能,并且为达到最好的兼容性,请选择同一品牌的无线产品配套使用。
频段设置:
组建WDS网络的无线路由器或AP所选择的无线频段必须相同,一般情况下,路由器或AP的频段是“自动选择”,建议手动设置以保证频段相同。
SSID设置:
组建WDS网络的无线路由器或AP所设置的SSID可以不同,此时客户端在此网络中不能实现无线漫游,要想实现无线漫游需设置相同的SSID。
无线安全设置:
组建WDS网络的无线路由器或AP在安全设置中所设置的密码必须相同,但安全机制可以不同。
当安全机制设置不同时,客户端在此网络将不能实现无线漫游,要想实现无线漫游需设置相同的安全机制。
实验五无线路由器防火墙设置
企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,如限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,限制计算机不能访问某个站点,而一些计算机有高级权限,不受任何限制。
路由器具有防火墙功能,功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,能方便您对局域网中的计算机进行进一步管理。
“数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问;
“MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对Internet的访问;
“域名过滤”可以限制局域网中的计算机对某些网站的访问。
====================================
工作环境及要求
环境:
一台无线路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 技术 实验 指导