实验四 无线局域网安全配置
实验四使用模拟器完成无线网络配置
一、实验目的
1、掌握CISCO 模拟器软件Packet Tracer的使用。
2、掌握WLAN AP 的基本配置方法,了解各配置命令的作用。
二、实验属性
验证性实验。
三、实验仪器设备及器材
接入点Linksys-wrt300N 、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco配置线缆。
四、实验要求
1、预习报告中需解决以下问题:熟练掌握Linksys-wrt300N AP基本配置命令以及各
命令的作用。
2、实验中正确使用仪器设备,独立操作。
3、实验后按规定要求写出实验报告。
五、内容和步骤
实验拓扑图如下:
(1)拓扑图的说明:图中无线设备是Linksys WRT300N 无线路由器,计算机添加了无线网卡后会自动与Linksys WRT300N相连。
(2)双击上图中的任意PC,然后切换到“Desktop”选项卡:进入后,以web的方式配置Linksys WRT300N,界面如下。修改默认的无线路由管理密码。
(3)配置WLAN的SSID,无线路由器与计算机无线网卡的SSID相同;
(4)无线路由器以DHCP方式分配地址给连接的主机,要求最大可连接的用户数为200;(5)无线路由仅要求在802.11G模式下运行,且未经授权的主机无法向无线路由发起连接请求(关闭ssid广播)。
(6)要求无线路由的认证模式为WPA2-PSK,并完成无线路由与PC2与PC3的认证连接。
局域网的构建与配置
一、实验名称:无线局域网WLAN的构建和配置 二、实验内容 无线局域网(Wireless Local Area Network,即WLAN)是利用无线通信技术,在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物。它以无线传输媒体作为传输介质,提供传统有线局域网的功能,并能使用户实现随时、随地的网络接入。之所以称其是局域网,是因为受到无线连接设备与计算机之间距离的限制而影响传输范围,必须在区域范围之内才可以组网。 无线局域网的特点 (1)安装便捷、维护方便 免去或减少了网络布线的工作量,一般只要安装一个或多个接入点(Access Point,AP)设备,就可以建立覆盖整个建筑物或区域的局域网。 (2)使用灵活、移动简单 一旦无线局域网建成后,在无线网的信号覆盖范围内任何一个位置都可以接入网络。使用无线局域网不仅可以减少与布线相关的一些费用,还可以为用户提供灵活性更高、移动性更强的信息获取方法。(3)易于扩展、大小自如 有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型局域网到上千用户的大型网络 无线局域网的组建 无线局域网的主要设备 1无限网卡.无线接入器,无线天线 无线局域网的组网模式 1.Ad-Hoc模式,即点对点无线网络 2.Infrastructure模式,即集中控制式网络 三、实验步骤 组建步骤 Ad-Hoc(点对点)模式无线局域网的组建 一般的无线网卡在室内环境下传输距离通常为40m左右,当超过此有效传输距离就不能实现彼此之间的通信。因此,该种模式比较适合一些小规模甚至临时性的无线局域网互连需求。这里以两台计算机为例,介绍组建Ad-Hoc无线局域网的具体过程(无线网卡以USB接口的TL-WN320G为例)。其中,要求两台计算机共享一条带宽接入Internet。 第1步:把USB接口的无线网卡接到其中的一台计算机上,机器提示找到新硬件,根据屏幕提示安装无线网卡的驱动程序。 第2步:鼠标右击桌面的“网上邻居”图标,选择“属性”选项,可以看到该机除了原有的连接外网的图标之外,还新增加了一个“无线网络连接”图标,这就是无线网卡对应的连接图标。 第3步:设置无线网络 无线网卡驱动程序安装完成后,在屏幕右下角出现一个闪动的图标,如下左图所示。鼠标双击“无线网络图标”,出现右图所示的无线网络配置对话框。在网络模式选项框内,选择“对等(Ad-Hoc)”,在网络名称(SSID)选项框内,勾择“自动扫描网络名称”。其他的设置采用默认设置,完成后单击【连接】按钮
无线局域网设置
无线局域网 网络手册:无线局域网设置网络世界,气象万千,那么对于众多的网络设备,我们也要了解一些基本的网络设置。这里就为我们打开无线局域网的大门,介绍一下。对于局域网网络参数的设置,相信大家不会太陌生,那么对于现在流行 的无线局域网来说,其网络参数的设置是否与以前的设置方法一样呢?其实无线 局域网并不是十分神秘,它的参数设置在很大程度上与以前的设置方法相近;本 文下面的内容就为大家详细介绍一下如何在各种操作系统下,设置无线局域网的网络参数。无线局域网设置A.准备工作在设置网络参数之前,大家应该在各 台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。无线局域网设置B.系统操作一一、在Windows 98、Windows Me以及Windows 2000系统下由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这 个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤: 1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面; 2、 将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了; 3、在该设置 框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称; 4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了; 5、接下来大 家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮; 6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家 可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描 当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来; 7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮; 8、这样大家将会看到一个标题为“设置安全性”的 对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源; 9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电 源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择
武汉大学计算机网络实验报告 (2)
武汉大学教学实验报告 动力与机械学院能源动力系统及自动化专业2013 年11 月10 日
一、实验操作过程 1.在仿真软件packet tracer上按照实验的要求选择无线路由器,一般路由器和PC机构建一个无线局域网,局域网的网络拓扑图如下: 2.按照实验指导书上的表9.1(参数配置表)对路由器,DNS服务器,WWW服务器和PC机进行相关参数的配置: 服务器配置信息(子网掩码均为255.255.255.0) 主机名IP地址默认网关 DNS 202.2.2.1 202.2.2.2 WWW 202.3.3.1 202.3.3.3 路由器配置信息(子网掩码均为255.255.255.0) 主机名型号IP地址默认网关时钟频率ISP 2620XM e1/0:202.2.2.2 e1/1:202.3.3.3 s0/0:202.1.1.2 64000 Router2(Server) 2620XM f0/0:192.168.1.1 s0/0:202.1.1.1 Wireless Router Linksys WRT300N 192.168.1.2 192.168.1.1 202.2.2.1 备注:PC机的IP地址将通过无线路由器的设置自动分配 2.1 对router0(sever)断的配置: 将下列程序代码输到router0中的IOS命令行中并执行,对router0路由器进行设置。Router>en Router#conf t
2.3 WWW服务器的相关配置 对www服务器进行与DNS服务器相似的配置,包括它的IP地址,子网掩码,网关等,具体的相关配置图见下图: WWW服务器的相关配置图
无线网络功能测试的方案
目录 第1章概述 (2) 1.1总体需求分析 (2) 第2章测试范围及设备 (2) 2.1厂家需要提供设备 (2) 2.2厂家需要提供测试软件 (2) 2.3测试拓扑图 (3) 第3章测试内容 (4) 3.1基础性能测试 (4) 3.1.1零配置轻量级AP管理 (4) 3.1.2用户在不同AP下接入相同SSID的动态VLAN分配 (5) 3.1.3室内AP的MESH连接 (6) 3.2无线性能指标测试 (6) 3.2.1802.11abg AP接入802.11a/b/g终端上行吞吐率测试 (6) 3.2.2802.11a/b/g AP接入802.11a/b/g终端下行吞吐率测试 (7) 3.2.3802.11a/b/g AP接入802.11a/b/g终端上、下行吞吐率测试 (8) 3.3安全性测试 (9) 3.3.1认证加密支持能力 (9) 3.3.2非法AP的检测及压制 (10) 3.3.3无线IDS/IPS功能 (11) 3.3.4SSID信息保密 (12) 3.3.5假冒IP地址阻断 (13) 3.3.6无线控制器失效对AP的影响 (14) 3.3.7无线接入用户之间的隔离 (15) 3.4管理维护 (16) 3.4.1客户端RF链路检测 (16) 3.4.2客户端的远程排障功能 (17) 3.4.3实时热感图 (19) 3.4.4非法AP、终端实时定位 (19) 3.4.5无线网络状态仪表盘(设备、终端、协议...) . (20) 3.4.6无线设备状态管理 (21) 3.4.7终端设备状态 (22) 3.4.8无线安全管理 (23)
第1章概述 1.1总体需求分析 第2章测试范围及设备 本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等,提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。 2.1厂家需要提供设备 2.2厂家需要提供测试软件
实验04:无线局域网的配置
实验04:无线局域网的配置 一、实验目的 ●掌握无线AP的配置要点 ●掌握无线宽带路由器的配置要点 ●掌握SSID的概念 二、实验原理 SSID/ESSID(Service Set Identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样,或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的SSID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过木服务区/工作组上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。 三、实验拓扑 如图所示:
四、实验文档 IPDATA-CCNA 实验15.pkt 五、实验步骤 ?打开实验文档确保所有设备已经正确运行; 步骤:双击各个设备,检查电源是否全部开启。 ?配置路由器RTA: ?FastEthernet0/0的接口IP地址为210.10.10.1/24
FastEthernet0/1的接口IP地址为220.10.10.1/24 步骤: 1.单击路由器RT-A,选择“配置”选项卡 2.选择FastEthernet0/0项目,如图所示: 3.“端口状态”选择开启;“IP地址”填写“210.10.10.1”;“子网掩 码”需要经过计算,已知前24位是网络前缀,故应填写为 “255.255.255.0”,如图所示:
构建小型无线局域网实验报告
构建小型局域网实验报告 实验名称:构建小型局域网实训 实验起止日期: 小组成员: 实验内容: 1.知识回顾 a)对比组建微型局域网多种方式的优劣性 i.有线局域网的缺点 1.在某些场合——如展览馆、野外环境等环境——难以布线,或 者说难以周全布线。 2.布线改线工程量大。有线带宽不断的增加,只是线变得越来越 粗,那时换线工作将会无比艰巨。 3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。 4.网中的各节点不可移动。特别是当要把相离较远的节点联结起 来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多, 实是令人生畏。 5.而且如果室内的布局需要调整不便捷。 ii.无线局域网优点 1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说, 无线局域网的组建、配置和维护都较为容易。无线局域网可以免 去或最大程度地减少网络布线的工作量,一般只要安装一个或多 个接入点设备,就可建立覆盖整个区域的局域网络。 2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内 的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了 设计规划,又要挖墙凿地进行网络改造,而无线网络可以根据需 要进行规划和随时调整。 3.易于进行网络规划和调整。对于有线网络来说,办公地点或网 络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、
浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。 4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路 连接不良而造成的网络中断,往往很难查明,而且检修线路需要 付出很大的代价。无线网络则很容易定位故障,只需更换故障设 备即可恢复网络连接。 5.维护费用低,设备安全性好。线路的维护费用高而困难,是有 线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全 可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔 的维护,相比较而言费用要低很多。有线电缆和明线容易发生故 障,查找困难,且易受雷击、火灾等灾害影响,安全性差。无线 系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网 络的安全性。 b)常用无线网络互联设备 i.路由器(Router)(工作在OSI第三层(网络层)) 1.路由器的功能: a)在网络之间转发网络分组; b)为网络分组寻找最佳传输路径; c)实现子网隔离,限制广播风暴; d)提供逻辑地址,以识别互联网上的主机; e)提供广域网服务。 2.路由器的应用: 把LAN连入广域网或作为广域网的核心连接设备。 3.用路由器进行网络互联的特点: 用路由器连接起来的若干个网络,它们仍是各自独立的。要 想从一个网络访问用路由器连接起来的另一个网络中的站 点,必须指定该站点的逻辑地址(IP地址),通过广播是无 法与之进行通信的。 4.路由表 路由表是保存到达其他网络的路由信息的数据库,包含
无线局域网安全设置
无线局域网安全设置 上一文章中,我们介绍了如何设置无线局域网,无线局域网(路由器)详细安装设置过程,但其只是如何设置使用无线网络,由于无线网络,没有网线的束缚,任何在无线网络范围之中的无线设备,都可搜索到无线网络,并共享联接无线网络;这就对我们自己的网络和数据造成了安全问题,如何解决这种不安全因素呢;这就需要对我们的无线网络进行安全设置,详细过程及步骤如下: 无络网络安全设置,只要从路由器中设置即可,现在路由器多是使用WEB设置,因此从浏览器地址栏中输入路由器的IP地址,进入路由器设置;对于如何进入路由器设置,请参考上一文章介绍. 对路由器无线安全设置,可通过取消SSID广播(无线网络服务用于身份验证的ID号,只有SSID号相同的无线主机才可以访问本无线网络)或采用无线数据加密的方法.下面耗子将一一详细介绍. 一、设置取消SSID广播 SSID,(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。 禁用SSID广播 通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,笔者建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 注意:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,耗子认为还是值得的。而且由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。 首先我们进入路由器设置,选择无线参数,取消允许SSID广播,一般路由器设置的SSID,厂家都会默认使用厂家的标识或机型,因此,如果不想别人猜出无线网络的SSID,我们可手动修改SSID,可指定任意个性化的,但也可不指定,采用默认的SSID。 但是我们禁用SSID广播,虽然达到了防范别人检测无线网络,但也会使我们自己无法检测和管理网络,因此我们需要在自己机器无线网络配置中手动指定SSID;选择控制面板--网络联接--鼠标单击无线网络联接,右键点属性,进入无线网络联接属性;选择无线网络配置,点击添加,输入与路由器一样的SSID确定即可。
无线局域网设备安装与调试(二)
无线局域网设备安装与调试(二) (总分:22.00,做题时间:90分钟) 一、 (总题数:22,分数:22.00) 1.下列关于无线网络HisperLAN/2协议的描述中,错误的是______。 (分数:1.00) A.采用5GHz工作频段 B.上行速率最多可达54Mbit/s C.室外最大覆盖范围为30m √ D.可支持面向连接的传输服务 解析:[解析] HisperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30米,室外一般为150米,所以C项错误。 2.无线局域网采用直序扩频接入技术,使用户可以在______GHz的ISM频段上进行无线Internet连接。 (分数:1.00) A.2.0 B.2.4 √ C.2.5 D.5.0 解析:[解析] 无线局域网采用直序扩频接入技术,使用户可以在2.4GHz的ISM频段上进行无线Internet 连接。 3.蓝牙系统的工作频段是______。 (分数:1.00) A.1.0~2.0 GHz B.2.0~3.0 GHz C.2.402~2.480 GHz √ D.3.0~4.0 GHz 解析:[解析] 这是一道常识题,蓝牙系统的工作频段是2.402~2.480 GHz,C为正确选项。 4.以下关于Aironet 1100系列接入点的描述中,______是错误的。 (分数:1.00) A.Aironet 1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点 B.它主要为企业办公环境而设计,兼容IEEE 802.11b和IEEE 802.16 √ C.它工作在2.4 GHz频段 D.它使用Cisco的IOS操作系统 解析:[解析] Aironet 1100系列接入点主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点,它主要为企业办公环境而设计,兼容IEEE 802.11b和IEEE 802.11g,它工作在2.4 GHz频段,它使用Cisco的IOS操作系统
实验11_无线局域网WLAN的配置
实验11 无线局域网WLAN的配置 实验目的 通过实验,研究无线LAN网络,掌握配置无线局域网WLAN的方法。 实验环境 计算机;Cisco Packet Tracer软件模拟操作。 实验学时 2学时,必做实验。 实验步骤 一、基本练习 图1拓扑图 1、配置实例拓扑图 拓扑图的说明:Packet Tracer中无线设备是Linksys WRT300N 无线路由器,该无线路由器共有四个RJ45插口,一个WAN口,四个LAN Ethernet口;计算机都配置有无线网卡模块,需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与Linksys WRT300N相连。在上图中,另添加了一台计算机PC3的FastEthernet端口与无线路由器的Ethernet1端口相连,对Linksys WRT300N进行配置。 为计算机添加无网卡的步骤:先要关闭计算机电源,移去计算机的中有线网卡,拖动添加无线网卡Linksys-WMP300N到卡槽中,成功添加无线卡后,打开PC机电源 2、配置Linksys WRT300N 配置pc3的ip地址与Linksys WRT300N (默认ip:192.168.0.1)在同一网段。双击图一中的PC3,然后切换到“桌面”选项卡—“web浏览器”: 图2 以web的方式配置Linksys WRT300N(admin、admin) 图3 以web的方式配置Linksys WRT300N
图4 配置WLAN的SSID,无线路由器与计算机无线网卡的SSID相同 在PC0中打开命令提示符界面,ping无线路由器的ip,切换Packet Tracer到“模拟”模式,点击“自动捕获/播放”按钮,观察数据包传送的动画,作出分析。 二、拓展练习 配置如下图所示的WLAN:
无线局域网配置
一、先把应有的设备连接好 二、首先连接无线信号AP1如图所示 三、在电脑的Cmd 界面里配置自己的无线信号如图所示 四、无线网络控制器的登录 (1)打开IE浏览器,在地址栏中键入欲管理无线AP的IP地址,需注意的是,通常无线局域网控制器使用的是安全链接方式,即需要使用HTTPS, 这里键入https://192.168.1.254显示如图所示的登录窗口。 (2)单击Login按钮,提示键入用户名和密码,如图所示 (3)单击确定按钮,即可登录到无线局域网控制器,如图所示 五、在Cisco Wireless LAN Controller 配置主窗口,依次单击Controller—— Interfaces,如图所示,显示当前接口的配置情况。 六、配置接口属性 (1)依次单击Controller——Ports,如图所示Ports界面。 (2)单击欲修改的端口号,显示如图的Ports——Controller界面,根据需要配置该端口即可。 七、配置LAG端口 (1)依次单击Controller——General如图所示General界面,在LAG Mode on next reboot 下拉列表中选择Enable选项。 (2)依次单击Controller——Interfaces配置界面,单击New按钮,如图所示的Controller——New配置界面,在Interface Name 文本框输入管 理接口的名称,并在VLAN Id中指定所属的VLAN (3)依次单击Interface ——Edit,如图所示界面,根据无线网络规划分别设置相关的参数,并选中Enable Dynamic AP Management 复选框。 配置修改完成后,依次单击Apply和Save configuration按钮保存配 置。 八、最后,发出自己的无线信号,如图所示 九、通过ping命令可以ping的通,如图所示
无线网调试和配置
无线网配置 1、使AC可以通外网 路由: Router_config#in g0/3 (外网IP) Router_config_g0/3#ip address 192.168.10.200 255.255.255.0 Router_config_g0/3#ip nat outside Router_config#in g0/4 (内网IP) Router_config_g0/4#ip address 192.168.20.1 255.255.255.0 Router_config_g0/4#ip nat inside Router_config_g0/4#exit Router_config#ip nat pool wai 192.168.10.200 192.168.10.200 255.255.255.0 (地址池)Router_config#ip access-list standard nw (ACL) Router_config_std_nacl#permit any Router_config_std_nacl#exit Router_config#ip nat inside source list nw pool wai overload (产生关系) Router_config#ip route default 192.168.10.1 Router_config#ip route default 192.168.20.2 AC: DCWS-6028(config)#vlan 20 (与路由相连的IP) DCWS-6028(config-vlan20)#vlan 21(本帧VLAN) DCWS-6028(config-vlan21)#vlan 22 (数据VLAN) DCWS-6028(config-vlan21)#exit DCWS-6028(config)#in vl20 DCWS-6028(config-if-vlan20)#ip address 192.168.20.2 255.255.255.0 DCWS-6028(config-vlan21)#exit DCWS-6028(config)#in e1/0/1 DCWS-6028(config-if-ethernet1/0/1)#switchport access vlan 20 DCWS-6028(config-if-ethernet1/0/1)#exit DCWS-6028(config)#in vl21 DCWS-6028(config-if-vlan21)#ip address 192.168.21.1 255.255.255.0 DCWS-6028(config-vlan21)#exit
无线传感器实验报告
无线传感器网络实验报告 Contiki mac协议与xmac协议的比较 1.简介 无线传感器网络(wireless sensor networks,WSN)节点由电池供电,其能力非常有限,同时由于工作环境恶劣以及其他各种因素,节点能源一般不可补充。因而降低能耗、延长节点使用寿命是所有无线传感器网络研究的重点。 WSN中的能量能耗主要包括通信能耗、感知能耗和计算能耗,其中通信能耗所占的比重最大,因此,减少通信能耗是延长网络生存时间的有效手段。同时,研究表明节点通信时Radio模块在数据收发和空闲侦听时的能耗几乎相同,所以要想节能就需要最大限度地减少Radio模块的侦听时间(收发时间不能减少),及减小占空比。 传统的无线网络中,主要考虑到问题是高吞吐量、低延时等,不需要考虑能量消耗,Radio模块不需要关闭,所以传统无线网络MAC协议无法直接应用于WSN,各种针对传感器网络特点的MAC协议相继提出。现有的WSN MAC协议按照不同的分类方式可以分成许多类型,其中根据信道访问策略的不同可以分为: X-MAC协议 X-MAC协议也基于B-MAC协议的改进,改进了其前导序列过长的问题,将前导序列分割成许多频闪前导(strobed preamble),在每个频闪前导中嵌入目的地址信息,非接收节点尽早丢弃分组并睡眠。 X-MAC在发送两个相邻的频闪序列之间插入一个侦听信道间隔,用以侦听接收节点的唤醒标识。接收节点利用频闪前导之间的时间间隔,向发送节点发送早期确认,发送节点收到早
期确认后立即发送数据分组,避免发送节点过度前导和接收节点过度侦听。 X-MAC还设计了一种自适应算法,根据网络流量变化动态调整节点的占空比,以减少单跳延时。 优点: X-MAC最大的优点是不再需要发送一个完整长度的前导序列来唤醒接收节点,因而发送延时和收发能耗都比较小;节点只需监听一个频闪前导就能转入睡眠。 缺点: 节点每次醒来探测信道的时间有所增加,这使得协议在低负载网络中能耗性比较差。而且分组长度、数据发送速率等协议参数还需进一步确定 X-MAC原理图如图3所示: ContikiMAC协议 一.ContikiMAC协议中使用的主要机制: 1.时间划分
无线局域网期末复习试题库
复习纲要 本试卷的题分布在本教材前八章里,第1章里占20%,第2章里的内容占20%,第3章里的内容占10%,第4章里的内容占10%,第5章里的内容占10%,第6章里的内容占5%,第7章里的内容占20%,第8章的内容占5%,第9章里的内容不占本试卷的内容。其中有题型:选择题、填空题、解释题、简答题和应用题五种题型。 第1章主要介绍无线局域网的基本概念基础。初步介绍了无线广域网、无线城域网、无线局域网和无线个域网 一、选择题 1.( A )WLAN技术使用了哪种介质? A 红外线 B 双绞线 C 光纤 D 同轴电缆 2.( C )什么WLAN设备被安装在计算机内或者附加到计算机上,提供到无线网络 的接口? A 接入点 B 天线 C 无线网卡D中继器 3.无线网络的技术可以包括远距离连接的全球( D )网络。 A 微波 B 激光 C 红外线D语音和数据 4.( B )蓝牙设备工作在哪一个RF频段? A 900MHz B 2.4GHz C 5.8GHz D 5.2GHz 5.IEEE802.20的物理层以正交频分复用(OFDM)技术和多入多出(MIMO)技术为核心,充分利 用时域、频域和( B )域的资源,大大提高了系统的频谱效率。 A 频率 B 空间 C 时间D电话系统 6.( A )一个学生在自习室里使用无线连接到他的实验合作者的笔记本电脑,他正 在使用的是什么无线模式? A ad-hoc模式 B 基础结构模式 C 固定基站模式 D 漫游模式 7.IEEE802.20能够满足无线通信市场高移动性和高吞吐量的需求,具有性能好、效率高、 成本低和( D )等特点。 A 时间 B 空间 C 频率 D 部署灵活 8.( B )当一名办公室工作人员把他的台式计算机连接到一个WLAN BSS时,要用 到什么无线网络模式? A ad-hoc B 基础结构模式 C 固定基站模式 D 漫游模式 9.WiMesh是一种基于IP协议的(A )技术,它支持多点对多点的网络结构,采用移动自 组织结构,具有自组网、自管理、自修复、自平衡等优点,避免了星状网络单点故障的问题。
组建无限局域网的方法
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。 2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”
并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
无线局域网安全防范措施
无线局域网安全防范措施 无线局域网(Wireless Local Area Network,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。 由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。在2001年拉斯维加斯的黑客会议上,安全专家就指出,无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件,被称为Netstumbler(下载)。因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种: 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。 连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技
无线局域网配置(实验六)
实验报告书 课程名:《大学计算机网络实验》题目:实验6 无线局域网配置班级: 学号: 姓名:
1.实验目的 1)通过实验,研究无线LAN网络,掌握利用无线宽带路由器连接三台无线PC和一台 有线PC的方法。 2.实验环境 1)运行xp/win7操作系统的PC一台。 2) Cisco Packet Tracer软件模拟操作 3.实验内容 步骤1. 基本拓扑图 1、实例拓扑图说明 Packet Tracer中无线设备是Linksys WRT300N 无线路由器;PC0、PC1和PC2以无线方式与Linksys WRT300N相连;PC3的FastEthernet端口与无线路由器的Ethernet端口相连。 2、配置Linksys WRT300N (1)配置PC3的ip地址与Linksys WRT300N (默认ip:192.168.0.1)在同一网段。 (2)双击PC3,切换到“桌面”选项卡—“web浏览器”:键入http://192.168.0.1(3)配置WLAN的SSID,无线路由器与计算机无线网卡的SSID相同
以web的方式配置Linksys WRT300N(admin、admin) 以web的方式配置Linksys WRT300N 3、对PC0、PC1和PC2进行配置PC0的配置如下:关闭PC0主机的开关,把Linksys-WNP300N拖入主机最下方的槽内,并在config的选项卡处将其SSID改为mali 配置PC0的IP地址
步骤2.PC1的配置如下: 关闭PC1主机的开关,把Linksys-WNP300N拖入主机最下方的槽内,并在config的选项卡处将其SSID改为mali
无线局域网安全性解决方案
无线局域网安全性解决方案 姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128位的静态密钥,对传输加密的强度进行了增强。WEP也提供基本的认证功能,
网络电视的调试方法
网络电视的调试方法,其实各种品牌都一样,只是可能不同品牌所需的硬件设施稍有不同,主要表现在无线网络调试时所需的无线网卡不同,其取决于电视所内置的驱动;以下我将简单的介绍下创维网络电视的调试方法: 1、我们在调试之前,必须要保证如下几点:一、您家已开通网络服务,并确保您的单机能正常上网,这是前提;二、您打算将如何让您的电视接入网络,一般电视包括两张接入方法:有线和无线,而其中的有线又分为:直接通过拨号上网和通过路由器的LAN端口分出一根网线来接入; 有线接入:一、直接通过拨号的方式接入,该种方法只需配一根教长的网线,只需将网线接入电视的RJ45口,然后将电视打到网络设置项,找到拨号上网这一栏,然后将网络服务商给您的账号和密码输入,按确定即可;不过此种方法又很大的不足之处:1、限制了电脑的上网,因为直接从猫出来接电视的;2、拨号成功几率不大,因为各地的拨号方式复杂,不能保证所有电视能保证该种方式的接入;3、一般电脑和电视不是放在一起,这样通过有线连接走线不美观;二、第二种有线接入即,通过路由器的路由功能来实现其有线上网,该方法需配路由器一个,只需设置好路由器,保证路由器正常工作,通过网线又LAN口连接电视,然后在有线连接处按确定即可;该方法教上一个方法就是在电视上网的同时不影响电脑的上网,同时该连接方法成功率大(少部分单位或小区的局域网不敢保证),不足点就是也是通过有线连接,不美观; 无线连接:其硬件设施需要一台无线路由器和无线网卡(必备),该连接方法较有线连接要美观大方,尤其是对电脑和电视不处一房的用户,有很多人说无线较有线网速慢,其实对于电视的在线上网来将只要流量达到一定BIT率,效果就一样,本人已做过多次试验,只要用户家的网络带宽保证2M以上,电视和无线路由器的距离不超过50米,之间的墙体不超过1堵,其无线在线上网一样流畅;其不足点就是需配置无线路由器和无线网卡,而且无线网卡因电视内置的驱动不同而不太方便购买(电视一般内置无线网卡驱动即免驱动的); 创维8K81机芯酷开LED电视的网络连接和调试 8K81机芯电视是网络电视,需要连接网络,连接网络有几种方式: 1.有线连接 将连接宽带的网线接入电视机的RJ45网络接口。进入电视机的多媒体通道下,如果网络连接正常.会在右下角有网络连接图标提示,若无网络连接标志提示,则检查网络是否连接正确.有线网络设置方法如下: 在酷开通道下,选中“设置”选项进入设置菜单.在设置菜单中选中“有线网络设置”并按下[确定]键后,进入有线网络设置菜单.有线网络设置菜单下有自动获得lP地址,使用以下lP 地址和宽带拨号三项连网方式,按上/下键进行选择: (1)自动获得lP地址该项被选中后,电视机将自动获得lP地址。设置好以后,按[确定]键退出。 (2)使用以下lP地址该项被选中后,需要自设lP地址(建议使用默认)。设置方法如下。按【确定】键进入设置,设置的项有IP地址、子网掩码、默认网关和DNS服务器,按左/右选择键可选择设置项.按上,下选择键进行数字的选择,设置好以后,按[确定]键退出。操作时请看屏幕的提示操作。 2.宽带拨号 该项被选中后,可通过设置ADSL拨号账户(UserName)与密码(Password)拨号上网。按[确定]键进入设置,选择设置项后按数字键进入输入键盘,输入键盘的操作方法见“如