ANWLAN接入技术实验.docx

资源描述

ANWLAN接入技术实验.docx

《ANWLAN接入技术实验.docx》由会员分享，可在线阅读，更多相关《ANWLAN接入技术实验.docx（18页珍藏版）》请在冰豆网上搜索。

ANWLAN接入技术实验.docx

ANWLAN接入技术实验

实验四WLAN接入技术实验

一、实验目的

⏹了解WLAN的基本组网知识

⏹掌握WLAN的AP组网方式

⏹理解WLAN的安全策略

⏹掌握WLAN的接入控制方式

二、实验器材

每组1个无线AP，每组一台以太网交换机，每人1张无线网卡，每人1台PC机

四、实验分组

每组4-8人

五、实验内容

⏹AP模式组网与测试

⏹AP模式接入控制与测试

六、实验原理

无线局域WLAN是计算机网络与无线通信技术相结合的产物，是局域网的延伸，工作在数据链路层，提供了一种使用无线信道多址接入技术的方法实现计算机的通信。

通信范围在100m－500m，WLAN的网络组成包括通信设备、用户终端和支持单元。

IEEE802.11是无线局域网的标准，定义了物理层和MAC层规范。

IEEE802.11将网络基础模块定义为基本服务集（BasicServiceSet，BSS），IEEE802.11协议规定了无线站点（WirelessStation，STA）在一个BSS内进行通信的规范（StationService，SS）。

一个BSS的网络规模是有限的，多个互连起来的BSS形成一个扩展服务集（Extendedserviceset，ESS），使得802.11网络的规模扩展。

用于互连的多个BSS的功能模块被定义为分发系统（DistributionSystem，DS），DS的主要功能是实现多个BSS的无缝整合，为ESS内STA提供分组转发服务。

而STA通过在BSS内的接入点（AccessPoint，AP）使用DS提供的分发系统服务（DistributionSystemService，DSS），实现STA在整个ESS内通信。

图4-1IEEE802.11协议模块结构图

备注：

BSS—即仅有一个AP的无线网络

ESS—即一个使用两个或两个以上AP的无线网络

1、WLAN的组网方式

（1）Infrastructure-based方式——AP模式

任何两个节点的通信都必须经过中心控制点（AP）（通信系统中的基础设施（Infrastructure）是指专门提供通信服务的设备。

AP作为一个BSS的通信基础设施，为BSS内其它站点提供通信服务，并且站点的所有通信业务，包括访问Internet或着与同一BSS内其它站点的通信，都需要通过AP中继，如图4-2所示。

基础网络又常被称为AP模式网络。

（2）对等方式——Ad-hoc模式

无中心控制点（AP），节点间的连接是对等的，并且所有节点共用一个无线信道。

一个Adhoc方式的无线局域网络对应一个独立基本服务集（IndependentBasicServiceSet，IBSS）。

在一个IBSS内，每一个站点的功能都是对等的，无需通信基础设施，并且任意两个站点都可直接通信，如图4-3所示。

IEEE802.11定义的Adhoc方式的无线局域网实际上是一种单跳拓扑结构的无线网络。

图4-2AP模式网络图4-3Ad-hoc模式网络

2、WLAN的安全策略

由于WLAN的无线传输是一个开放的无线环境，不可避免存在安全隐患。

802.11工作组也一直致力于WLAN的相关安全标准的制定。

在WLAN的安全的发展中，大致分为以下几个方面的策略或技术。

早期的MAC过滤技术和SSID匹配及时，802.11的WEP加密技术、WPA技术以及802.11i标准。

七、实验过程

（一）实验准备

1.实验分组记录

表4-1实验小组成员

学号

姓名

学号

姓名

2.软、硬件准备

硬件设备：

AP1台/组，无线网卡1张/人，PC机1台/人。

需要软件：

无线网卡驱动程序，从实验室服务器上下载。

（二）实验步骤与记录

1.AP模式基本组网与测试

（1）实验环境搭建

如图4-4所示，并将所有设备加电，所有PC机关闭windows防火墙和Symantec防火墙。

如图4-4，将小组内任意一台PC机（图中案例为PC1）连接到交换机，交换机与AP的任意一个以太网接口（注意不是Internet接口）通过网线连接起来，用于配置AP。

注意：

121实验室的交换机在桌面上，119实验室的交换机在机柜里（最底下的交换机）

（2）访问与配置AP

●访问AP

1将配置PC机（图例中PC1）的IP地址设置为192.168.1.x（x为2-254任意值，建议使用的PC机机号）掩码为255.255.255.0。

2长时间（10秒以上）按AP上的“Reset”按钮或多按几次，将AP内的设置改为默认情况。

待power灯停止闪烁后，使用配置计算机pingAP的默认IP地址192.168.1.1。

ping通后才能继续实验，若不通，重试“reset”AP或检查配置计算机的IP设置及防火墙。

在配置计算机上通过Web浏览器访问AP的IP地址192.168.1.1来配置AP。

默认情况下AP的账号为admin，密码为admin。

●配置AP

1AP的无线参数配置

图4-5AP的无线配置

a）设置SSID：

自己定义选择本小组喜欢的网络名。

b）设置信道模式：

802.11中目前的信道模式有802.11a，b和g。

设置为G-Only方式。

c）设置无线信道号和频率：

小组自己选择，然后配置。

d）设置SSID广播许可设置，请设置“enabled”，以便AP定期广播SSID。

2AP的网络参数配置

本实验中AP采用路由模式。

开启DHCP功能，所有WPC的地址由AP动态分配。

具体操作为：

选择setup菜单，选择DHCPserver为enabled.

3完成访问与配置AP的记录如表4-2

表4-2AP基本配置表

配置AP的计算机号

SSID

Class3

信道类型

G-only

信道号/频率

信道号：

8频率：

2.447GHz

DHCPserver

enabled

上述配置的是一个AP正常工作的基本参数，在完成以上配置以后，AP已经能够正常工作了。

（注意，在无线网络“WirelessSecurity”中，本实验要求设置为开放式－Open或Disable）。

（3）配置WPC机

1所有WPC机（案例中为PC1—PC8），禁用有线网卡，并通过USB接口连接无线网卡，安装好对应的无线网卡驱动程序，查看并记录无线网卡型号、MAC地址。

2进入并查看“无线网络”连接，刷新无线网络列表，查看并记录所看到的SSID。

选中本小组已设置的SSID，接入该无线网络。

不要选择“加密”和“认证”。

查看无线网络连接情况，无线网卡获得的IP地址并作记录。

图4-6WPC的配置

4完成WPC机的配置与记录如表4-3。

（4）基本组网与测试

1无线PC机之间的通信

无线PC机之间相互ping，并记录结果。

2无线PC机通过AP接入有线网络

将小组中用于配置AP的那台PC机的无线网卡禁用，启用该机的有线网卡，设置自动获取IP地址，然后分别与其他无线PC机相互ping，并记录结果。

3完成组网测试记录如表4-3。

表4-34WPC机配置与组网通信记录

机号

无线网卡型号

无线网卡MAC地址

获取的无线IP地址

你使用的WPC机

TPlink300MbpsWirelessNUSBAdapter

14-CF-92-AD-BE-CA

192.168.1.100

小组其他WPC

192.168.1.101

192.168.1.102

192.168.1.103

你观察到的所有SSID

Class3zhaoyuanyuanuestc666666B120B120nicaicai2015

启用有线网卡的PC机的IP地址

无线PC相互ping（通或不通）

Tongtongtong

2.安全配置与测试

（1）MAC过滤配置与测试

1断开所有无线PC的无线网络连接。

2设置AP的MAC地址过滤表

在“Wireless”选项找到“WirelessMACFilter”选项,设置为“enable”。

MAC地址过滤有两种工作方式：

允许接入和阻止接入。

本实验使用阻止接入控制的方式。

根据提示在MACFilterList中填入想阻止的PC机的无线网卡MAC地址并记录。

设置完毕保存。

MAC过滤配置如图4-7和图4-8所示。

图4-7MAC过滤选项设置图4-8MAC过滤表配置

3尝试无线网络连接

使用被阻止的PC机尝试连接AP，观察是否可以连上。

4完成MAC过滤配置与测试记录如表4-4。

表4-4MAC过滤配置

被阻止接入的无线网卡的MAC地址

被阻止接入的PC机能否接入AP（能或不能）

（2）隐藏SSID配置与测试

1断开所有无线PC的无线网络连接。

2对AP重新配置一个新SSID，并将SSIDBroadcast设置为“disable”并保存。

3在WPC“无线网络连接”中刷新网络列表，是否可以看到刚才设置的SSID?

4在接入PC机上配置无线网络，手动填入刚才新设置的SSID。

（在“无线网络配置”标签下进行配置，注意网络验证为开放式，数据加密禁用。

）观察并记录接入无线网络的情况。

5完成SSID不广播时的配置与现象如表4-5。

表4-5SSID不广播时的配置与现象记录

在AP上重新设置的SSID

无线PC没有设置SSID时

能否观察到新设的SSID（能或不能）

无线PC上手动设置与AP相同SSID后

观察的无线网络连接情况

Chuxianlianjiedexuanxiang

无线PC机之间能否ping通（通或不通）

yes

（3）WEP配置与测试

1在AP上设置WEP

安全模式选择WEP方式，本实验直接在密钥区内填写密钥（一般只需填写第一个密钥）。

WEP密钥一般为64位长或128位长，为方便设置，本实验使用10个16进制数（具体值小组定）。

如图4-9。

图4-9WEP密钥设置

2在WPC上设置WEP

WindowsXP对WEP有很好的支持，只需在无线网配置的属性设置中选择数据加密（WEP），并填写与AP相同的密钥即可。

3通信测试

WPC1~WPC5互ping对方IP地址。

WEP加密相关记录如表4-6

表4-6WEP认证记录

AP设置的WEP密钥

1111111111

各WPC的WEP密钥

11111111112222222222

若WPC2与AP设置不同的WEP密钥，则其他WPC是否能ping通WPC2？

为什么？

Nomimabuyiyangasb

3.WLAN接入控制（选作）

本实验中，分为以下两种模式进行：

⏹将AP设置为桥接模式，PPPoE客户端在每台WPC上，此时PPPoE服务器分别为WPC分配一个IP地址。

⏹将AP设置为路由模式，AP作为WPC的接入网关，PPPoE客户端在AP上，此时PPPoE服务器仅为AP分配一个IP地址

本实验中，PPPoE的客户都属于VLAN100，因此在AP接入的交换机上需要进行VLAN的配置，具体配置方法如下：

⏹VLAN的配置

121实验室：

连接图如图4-10（a），WPC1通过配置线连接到交换机的配置口，AP的一个LAN口连接到交换机的X端口（X为交换机的一个端口号），交换机的端口y连接实验桌的LAN的信息插口2。

进入配置界面：

点击开始菜单，在开始菜单的搜索栏中输入设备管理器，打开搜索结果中的设备管理器，记录端口中的通信端口后的设备地址，例如COM1。

②进入开始菜单，并打开SecureCRT

③在传入的单击创建新的连接

④端口调整为COMx（x为在设备管理器中通信端口的端口号，通常为COM1），波特率调整为9600、将流控选项中复选框调好参数1后，点击下一步

⑤为会话任意取一个名字，例如Switch，然后点击完成。

⑥在连接选择界面中，选择自己刚刚新建的会话2，点击连接后，敲回车键

⑦连接成功的提示符为

Ruijie>

注释：

1、这里给出样例：

2、注意要选择自己新建的会话，例如自己命名的连接为Switch，则选择Switch

3、如果没有出现提示符，例如图的空白，请敲击回车键1-2次。

敲过回车键后，出现连接成功的标识：

Ruijie>

注意：

121房间的Windows7下必须关闭防火墙，关闭方法：

“开始”→选择“控制面板”→“系统和安全”→“Windows防火墙”→左侧“打开或关闭windows防火墙”，全部选择关闭防火墙然后确定。

119实验室

Ø交换机全部置于实验设备控制柜里。

交换机Console口配置线已连好，需要通过网络登陆机柜控制服务器，然后对交换机进行配置。

本次实验仅有机柜里最底下的那个交换机。

AP与交换机的连接方式同121实验室。

交换机的y口接入交换机的2口。

Ø119实验室PC机装有2块网卡，其一是实验室LAN网络卡（登陆机柜控制服务器配

置之用），其二是实验室设备网卡，本实验中除了配置机的网卡开启外，其他PC的有限网卡全部禁用。

（插上无线网卡进行无线接入）。

Ø用于配置交换机的PC机访问机柜上的地址，在页面中点击选择本组PC机所连接的交换机，在弹出的SecureCRT窗口中对交换机进行配置。

注意仔细阅读网页上的操作提示。

如下图所示。

配置VLAN:

xxxx>enable（进入特权用户模式）

xxxx#configterminal（进入全局配置模式）

1.创建VLAN100

xxxx#configterminal（进入全局配置模式）

xxxx（config）#VLAN100（创建VLAN100）

xxxx（config）#exit（回到特权用户模式）

2.将端口x设置为“access”模式，并将端口x加入到VLAN100

xxxx#configterminal（进入全局配置模式）

xxxx（config）#interfacefastethernet0/X（x为连接AP的端口）

xxxx（config-if-FastEthernet0/x）#switchportmodeaccess

xxxx（config-if-FastEthernet0/x）#switchportaccessvlan100

3.将端口y设置为“trunk”模式，并将端口y加入到VLAN100

xxxx（config）#interfacefastethernet0/y（对端口y进行配置）

xxxx（config-if-FastEthernet0/y）#switchportmodetrunk

xxxx（config-if-FastEthernet0/y）#switchporttrunkallowedVLANadd100

xxxx（config-if-FastEthernet0/y）#end（回到特权用户模式）

配置后在特权用户模式下查看VLAN，以确定设置正确。

如果配置与要求不符，请重新配置，直到符合要求为止。

查看命令为：

xxxx#showVLAN

（1）桥接模式

1AP配置与连接

如图4-10（a）连接好。

Wpc1连接AP配置与基本组网配置类似，无线参数的设置完全一样。

关闭AP的DHCP服务器。

图4-10WLAN接入控制示意图

2WPC配置

建立PPPoE虚拟拨号连接，其中，用户名：

lansuX@lan密码：

lansuX

X为实验者使用的PC机编号。

PPPoE客户端的配置是在虚拟机上进行的。

包括虚拟机的启动步骤和PPPoE拨号配置两部分。

（1）虚拟机启动过程

A.点击左下角虚拟机图标VMwareWorkstation，启动虚拟机软件。

B.选择file→open→选择（我的电脑\E：

\VirtualMachines\windowsxp\windowsxp.vmk）

C.点击新创建的windowsxp标签，选择PowerOnthisVirtualMachine

（2）PPPoE虚拟拨号配置

在桌面上鼠标右键点击“网上邻居”，在弹出的对话框中选择“属性”，在最左边一栏中选择“创建一个新连接”，接下来的步骤如附图4-1所示。

其中，用户名：

lansux@lan密码：

lansux

x为实验者使用的PC机编号

PPPoE拨号设置

3PPPoE接入控制通信测试

各WPC机用配置好的用户名密码通过PPPoE拨号，认证成功后，记录各WPC机获取的IP地址。

并登录上校园网，记录上网情况。

表4-7桥接模式接入控制测试记录

实验主机

拨号用户名

密码

拨号结果

（连接情况）

获得的IP地址

上网情况

（能否上网）

WPC1

WPC2

WPC3

WPC4

WPC5

WPC6

WPC7

WPC8

（2）路由模式

如图4-10（b）连接好，在SETUP界面将AP工作模式改为PPPoE。

并设置用户名为lansuX@lan密码为lansuX（X为实验者所在小组使用的任一PC机编号），保存配置并在STATUS界面连接，开启DHCP服务器。

之后各PC机登录上校园网，观察上网情况。

八、实验分析与思考题

1、简述SSID的作用，并解释实验中，为什么从无线PC机上可以观察到多个SSID？

2、如果改变AP的信道号，则频率是否会改变？

请说明原因？

无线PC机是否可以跟踪AP信道的变化？

为什么？

3、在接入控制实验中，请问AP分别配置桥接模式和路由模式时，WPC的IP地址分别由那个设施分配？

为什么？

九、实验报告要求

学生姓名：

学号：

指导教师：

实验地点：

实验时间：

一、实验室名称：

综合接入网实验室

二、实验项目名称：

以太网接入技术实验

三、实验学时：

四、实验目的

五、实验内容

六、实验器材（设备、元器件）

七、实验原理

八、实验步骤与数据记录

九、实验分析（回答思考题）

十、总结及心得体会

十一、对本实验过程及方法、手段的改进建议

展开阅读全文