无线网络技术全部实验报告(含选作实验)解读.doc

本科实验报告 课程名称： 无线网络应用 姓 名： 学 院： 系： 专 业： 学 号： 指导教师： 张昱，史笑兴，李惠忠 2014年 11月 25日 实验报告 课程名称： 无线网络应用 指导老师： 张昱，史笑兴，李惠忠 成绩：________________ 实验名称：虚拟服务器、防火墙等无线网络安全性配置实验 实验类型： 设计 同组学生姓名： __ 一、实验目的和要求（必填） 二、实验内容和原理（必填） 三、主要仪器设备（必填） 四、操作方法和实验步骤（必填） 五、实验结果与分析（必填） 六、讨论、心得（必填） 一、实验目的和要求 虚拟服务器实验： 了解虚拟服务器的原理和应用 熟悉TP-LINK无线路由器的虚拟服务器的设置方法 熟悉TP-LINK无线路由器的WEP安全模式的设置方法 IP过滤及DMZ实验： 了解防火墙IP过滤的原理和应用 熟悉TP-LINK无线路由器的DMZ主机的设置方法 熟悉TP-LINK无线路由器的WPA-PSK安全模式和IP过滤的设置方法 二、实验内容和原理 1.设置内网的Web Server 和FTP Server 为两个虚拟服务器，允许外网的客户机进去访问它们。并且无线路由器采用WEP安全模式（包括数据加密和身份验证）。 将内网中需要为外网用户提供HTTP或FTP等服务的主机的相应服务端口映射到无线路由器的WAN口，从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。 2.设置内网的PC1为DMZ主机，允许外网的客户机PC3进去访问PC1上面的Web及FTP等所有服务。并且无线路由器采用WPA-PSK安全模式（包括数据加密和身份验证）。 在集成路由器中，可设置非军事区DMZ来允许外部网络主机访问内部网络中的服务器。启用非军事区时，外部网络主机可访问内部指定DMZ服务器上的所有端口。 三、主要仪器设备 1.TL-WR847N无线路由器1台（包括电源变压器1个） 2.直通线1根、PC机3台 四、操作方法和实验步骤 虚拟服务器实验： 利用网线通过有线方式连接到无线路由器的LAN口，设置无线路由器的SSID和频段等无线参数。 进入“无线设置”中的“无线安全设置”选择安全模式为WEP，然后选择认证类型为“自动”或“开放模式”，选择WEP密钥格式为“ASCII码”，设定为12345，密钥1的密钥类型选为64位。重启无线路由器。 根据拓扑图设置各台PC机的IP地址。 设置好PC1机上的Web服务（端口号采用缺省的80），设置好PC2机上的FTP服务（端口号采用缺省的21）。 两台PC1和PC2连上无线路由器。 在PC3上访问PC1上的Web服务器，在PC1上访问PC2上的FTP服务并上传文件。 IP过滤及DMZ实验 利用网线通过有线方式连接到无线路由器的LAN口，设置无线路由器的SSID和频段等无线参数。 进入“无线设置”中的“无线安全设置”选择安全模式为WPA2-PSK，然后选择认证类型为WPA2-PSK，选择加密算法为AES，自定义PSK密码。重启无线路由器。 根据网络拓扑图设置各台PC机的IP 地址。 设置好PC1机上的Web服务，设置好PC2机上的FTP服务（过程如实验1）。 两台PC分别连上无线路由器。 在路由器配置页面中，在上网控制中的规则管理内开启上网控制，凡事符合已设上网控制规则的数据包禁止通过本路由器； 主机列表页面中添加单个条目，添加PC3的IP地址信息； 规则管理中添加单个条目，禁止PC3访问外网。 实验结果与分析 虚拟服务器实验 这部分中我们担任的是FTP server，按照实验指导进行设置后，在共享的文件夹内创建了txt文档如下 通过自身或其他两台PC均可以访问ftp服务器，在地址栏输入ftp地址如下 在页面中可以见到并下载刚刚创建的txt文档，表明ftp服务器以及权限设置正确。 同时，我们也可以访问由同组同学搭建好的web服务器如下图： 表明web服务器的搭建和访问设置正确。 IP过滤及DMZ实验 如图，在同组同学的DMZ主机上将我组PC添加到上网控制规则中，禁止我组PC访问外网 条例生效后，再执行ping命令，发现我组已经无法ping通处于外网的PC3，但与内网的PC1仍然可以互相ping通，结果如下图：（其中ping 由于明显已经丢包提前强制结束了命令） 实验指导中提出了问题：如果这时在PC3上访问0，事实上是会去尝试访问PC1还是PC2上的FTP服务？能访问成功吗？ 我认为此时PC3会去访问PC1的FTP服务，但无