无线网络应用――思科网络技术

本科实验报告课程名称：无线网络应用姓名：陈肖苇学院：求是学院（蓝田学园）系：专业：工科试验班（材料与化工）学号：3140104580指导教师：张昱，史笑兴，李惠忠2015年11月6日实验报告课程名称：无线网络应用指导老师：张昱，史笑兴，李惠忠成绩：________________实验名称：虚拟服务器、防火墙等无线网络安全性配置实验实验类型：同组学生姓名：康佳一、实验目的和要求（必填）二、实验内容和原理（必填）三、主要仪器设备（必填）四、操作方法和实验步骤（必填）五、实验结果与分析（必填）六、讨论、心得（必填）注：其中的“讨论、心得（必填）”可长可短，除电子版上必须有之外，纸质版上这一部分必须手写，且必须附上手写签名！实验名称：虚拟服务器、防火墙等无线网络安全性配置实验姓名：_陈肖苇_学号：3140104580一、实验目的和要求1.实验目的：（1）虚拟器实验：了解虚拟服务器的原理和应用；熟悉TP-LINK无线路由器的虚拟服务器的设置方法；熟悉TP-LINK无线路由器的WEP安全模式的设置方法；（2）DMZ及IP过滤实验：了解防火墙IP过滤的原理和应用；熟悉TP-LINK无线路由器的DMZ主机的设置方法；2.实验要求：（1）虚拟器实验：通过无线路由器搭建起虚拟服务器，从而实现外网用户（有线接在WAN口外）访问到内网主机（有线或者无线接在LAN口）的Web服务器与FTP服务器；同时要求只有通过身份验证的用户才能连接进入无线路由器网络，只有知道数据加密方法及加密密钥的用户才能通过本无线网络正常进行数据传输；（2）DMZ及IP过滤实验：通过无线路由器IP过滤设置使得内部网络中设定的某个用户无法与外网通信，并且能建立DMZ区供外网用户与内网用户均可访问，同时设置WPA-PSK安全模式进行加密；二、实验内容和原理1.实验内容：（1）虚拟器实验：本次实验三个小组合为一个大组完成，各个小组自行决定PC1、PC2、PC3角色。PC1设置路由器的WEP安全模式以及WebSever服务器，PC2设置FTPSever服务器，PC3作为外部网络的客户机进行访问WebSever服务器与FTPSever服务器。（2）DMZ及IP过滤实验：本次实验三个小组合为一个大组完成，各个小组自行决定PC1、PC2、PC3角色。PC1设置DMZ主机与IP过滤以及路由器的WPA-PSK安全模式，PC3作为外网用户进行访问WebSever服务器，并验证能否与PC2ping通。2.实验原理：（1）虚拟器实验：Ⅰ.无线路由器，由于安全因素一般不允许广域网（外网）用户直接访问局域网（内网）主机，但可以通过将内网中需要为外网用户提供HTTP或FTP等服务的主机（即虚拟器）的相应端口映射到无线路由器的WAN口，从而外网用户可以访问内网；Ⅱ.无线路由器设备一般支持的WEP安全模式包括身份验证与数据加密，是一种防范攻击者拦截数据的高级安全功能，使用预配置的密钥加密和解密通过空间传送的网络通信数据；（2）DMZ及IP过滤实验：Ⅰ.非军事区DMZ代表内部和外部用户都可以访问的网络区域，而在集成路由器中可设置启动非军事区专业：工科试验班（材料与化工）姓名：_陈肖苇_______学号：_3140104580___日期：2015.11.7地点：紫金港东4-418，419装订线装订线P.DMZ允许外部网络主机访问指定内部网络中的DMZ服务器的任何端口；Ⅱ.无线路由器支持的防火墙可以通过设置IP过滤，控制内部用户与外网用户之间的通信；Ⅲ.无线路由器如TP-LINK无线网络设备可支持的WPA-PSK安全模式，具有64位到256位之间的加密密钥长度，安全性能更好；三、主要仪器设备PC机3台、无线路由器1台（包括电源变压器1个）、直通线1根；四、操作方法和实验步骤1.虚拟器实验Ⅰ.PC1设置路由器（1）PC1利用网线通过有线方式连接到无线路由器的LAN口，进入无线路由器的Web配置页面，设置SSID为“No1”，信道为“2”；（2）进入“无线设置”中的“无线安全设置”，选择安全模式为“WEP”，认证类型为“自动”，WEP密钥格式为“ASCII码”，密钥1的密钥类型为“64位”，WEP密钥为“12345”，保存设置；（3）按照指示重启路由器，设置LAN口IP地址为192.168.2.1，子网掩码为255.255.255.0，设置WAN口IP地址为192.168.12.1；（4）设置无线路由器的转发规则中的虚拟服务器，添加新条目—WebServer设置服务端口号为80，IP地址为192.168.2.6，常用服务端口号为HTTP，再次添加新条目—FtpServer设置服务端口号为21，IP地址为192.168.2.3，常用服务端口号为FTP，保存设置；Ⅱ.各个PC机设置自己的IP地址、默认网关等。PC1为192.168.2.6，PC2为192.168.2.3，PC3为192.168.12.3，默认网关PC1、PC2均为192.168.2.1，PC3为192.168.12.1；（5）打开无线网络连接属性Ⅲ.三台PC连接到路由器。（6）PC1（192.168.2.6）、PC2（192.168.2.3）通过无线方式连接到无线路由器，PC3通过直通线与无线路由器WAN口连接；以PC2为例，打开无线网路列表，找到名为“No1”的无线网路，进行连接，输入密钥“12344321”。Ⅳ.PC1设置Web服务器（7）打开IIS管理器，开始→控制面板→管理工具→Internet信息服务（IIS）管理器，打开进入IIS管理器界面；（8）在“网站”中，选择“DefaultWebSite”，在右侧操作栏，将其关闭，即选择“停止”；（9）新建网站。网站→右击菜单→添加网站，即打开添加网络对话框，网络名称为“11”、物理路径为“C://MyWeb”（之前已经在C盘建立该文件夹）、类型“http”、IP地址“全部未分配”、端口为“80”；（10）通过MicrosoftWord编辑“ThisisPC1192.168.2.6!这是第一组的Web网站！”保存为htm格式放入“C://MyWeb”中；（11）打开刚才新建的网站站点，在网站主页界面中，双击打开“默认文档”功能进行设置，具体即在右侧操作栏选择添加上步中所编辑的htm文件；（12）设置网站的身份验证。在网站主页界面中，双击打开“身份验证”功能进行设置，启用匿名身份验证；（13）分配“C://MyWeb”的NTFS权限。右击MyWeb文件夹→属性→安全→选择SYSTEM→编辑→添加，在出现的对话框中“输入对象名称来选择”中输入“IUSR”确定后，右击IUSR，在下方的“IUSR的权限”选择“读取和执行”、“列出文件夹内容”、“读取”，选择应用，确定；Ⅴ.PC2设置FTP服务器（14）打开IIS管理器，开始→控制面板→管理工具→Internet信息服务（IIS）管理器，打开进入IIS管理器界面；（15）在“网站”中，选择“DefaultWebSite”，在右侧操作栏，将其关闭，即选择“停止”；（16）新建FTP站点。网站→右击菜单→添加FTP站点，打开对话框,输入FTP站点名称为“ftp.zjuwlan.com”，选择物理路径为“C://myFTP”（之前已经在C盘中建立该文件夹），选择下一步；（17）出现对话框如图，IP地址设置为“全部未分配”，端口为“21”，选择“自动启动FTP站点”，SSL为“允许”，选择下一步；（18）出现对话框如图，设置身份验证为“匿名”，允许访问为“所有用户”，权限为“读取”和“写入”，选择完成；（19）设置FTP站点的身份验证。在站点主页面中，双击打开“FTP身份验证”功能进行设置，在出现的对话框中，启用匿名身份验证，具体如图所示；（20）设置站点的FTP目录浏览。在站点主页面中，双击打开“FTP目录浏览”功能进行设置，在出现的对话框中，在“目录列表样式”中选择MS-DOS(M)，在“在目录列表中显示以下信息：”中选择“虚拟目录”、“可用字节”、“四位数年份”，具体如图所示；（21）分配“C://myFTP”的NTFS权限。右击myFTP文件夹→属性→安全→编辑→添加，在出现的对话框中“输入对象名称来选择”中输入“IUSR”确定后，右击IUSR，在下方的“IUSR的权限”选择“读取和执行”、“列出文件夹内容”、“读取”，选择应用，确定，具体如图所示；（22）新建文件夹名为“这是第一组的FTP”放入myFTP文件夹中，新建TXT文本名为“Thisisftp192.168.2.3!欢迎访问第一组的FTP站点！”放入myFTP文件夹中；Ⅵ.PC3进行验证。（23）PC3打开Web浏览器，在地址栏中输入，访问LAN口的WebServerPC1上的Web服务器；（24）PC3打开资源管理器/计算机，在地址栏中输入，访问LAN口的FTPServerPC3上的FTP服务器；2.DMZ及IP过滤实验Ⅰ.各个PC机设置自己的IP地址、默认网关等。（1）PC1为192.168.2.6，PC2为192.168.2.3，PC3为192.168.1.5，默认网关PC1、PC2均为192.168.2.1，PC3为192.168.1.10；（具体同前面）Ⅱ.PC1设置路由器（2）PC1利用网线通过有线方式连接到无线路由器的LAN口，进入无线路由器的Web配置页面，设置SSID为“第一”，信道为“2”；（3）进入“无线设置”中的“无线安全设置”，选择安全模式为“WPA-PSK/WPA2-PSK”，认证类型为“WPA2-PSK”，加密算法为“AES”，PSK密码为“12345678”，保存设置；（4）按照指示重启路由器，设置无线路由器的LAN口IP为192.168.2.1、子网掩码为255.255.255.0，保存，设置WAN口IP为192.168.1.10，保存；（5）删除虚拟器实验中设置的虚拟器，再设置DMZ。转发规则→DMZ主机，DMZ状态选择“启用”，DMZ主机IP地址设为“192.168.2.6”（6）IP过滤设置。上网控制→规则管理，选择开启上网控制，选择“凡是符合已设上网控制规则的数据包，禁止通过本路由器”，保存；（7）IP过滤设置。上网控制→主机列表→选择添加单个条目，选择模式为“IP地址”，主机名为“PC2”，局域网IP地址为“192.168.2.3-192.168.2.3”（8）IP过滤设置。上网控制→规则管理，选择增加单个条目，规则描述为“禁止PC2访问外网”，主机列表为“PC2”，访问目标为“任何目标”，日程计划为“任何时间”，生效为“生效”，保存；Ⅲ.三台PC连接到路由器。（9）PC1（192.168.2.6）、PC2（192.168.2.3）通过无线方式连接到无线路由器，PC3通过直通线与无线路由器WAN口连接；打开无线网络列表，输入密码12345678Ⅳ.PC2、3进行检验（10）PC3打开Web浏览器，在地址栏中输入，访问LAN口的WebServerPC1上的Web服务器（PC1已启用之前设置的Web服务器）；（11）PC3打开命令提示符，输入“ping192.168.12.1”；（12）PC2打开命令提示符，输入“ping192.168.2.3”，输入“ping192.168.12.1”；五、实验结果与分析1.虚拟器实验（1）实验结果：PC3成功访问LAN口的WebServerPC1上的Web服务器和LAN口的FTPServerPC3上的FTP服务器；（2）分析：实验按照步骤达到预期效果，本次实验可以逐渐了解到路由器虚拟服务器的实现过程为：外网用户通过访问WAN口IP地址的相对端口号，转而能够访问到已分配相应端口号的某些内网服务器（如WebSever服务器、FTPSever服务器等），从而实现外网对内网的间接访问。2.DMZ及IP过滤实验（1）实验结果：PC3成功访问LAN口的WebServerPC1上的Web服务器，并与PC1能ping