网络实验-无线认证

第1篇一、实验目的通过本次实验，掌握网络需求分析的基本方法，学会如何根据实际需求进行网络规划，为后续的网络设计、实施和运维打下基础。

二、实验内容1. 确定实验环境实验环境：使用一台PC机作为实验主机，安装Windows操作系统，并配置好网络设备，如交换机、路由器等。

2. 网络需求分析（1）用户需求分析根据实验环境，确定以下用户需求：1）教师和学生需要接入校园网，实现资源共享、在线教学等功能；2）校园网应支持有线和无线接入，满足不同用户的需求；3）校园网应具有良好的安全性能，防止网络攻击和非法入侵；4）校园网应具备良好的可扩展性，以满足未来发展的需求。

（2）网络性能需求分析1）网络带宽：校园网应满足教师和学生同时上网的需求，带宽至少应达到100Mbps；2）网络延迟：校园网应保证网络延迟小于50ms，以满足实时性要求；3）网络吞吐量：校园网应具备良好的吞吐量，以满足大数据传输需求；4）网络可靠性：校园网应具备高可靠性，保证网络稳定运行。

（3）网络安全性需求分析1）身份认证：校园网应具备用户身份认证功能，确保网络资源的安全；2）访问控制：校园网应对不同用户实施不同的访问控制策略，限制用户对网络资源的访问；3）入侵检测：校园网应具备入侵检测功能，及时发现并阻止网络攻击；4）数据加密：校园网应对敏感数据进行加密传输，确保数据安全。

（4）网络管理需求分析1）网络监控：校园网应具备实时监控功能，对网络流量、设备状态等进行监控；2）故障管理：校园网应具备故障诊断和修复功能，提高网络可靠性；3）配置管理：校园网应具备配置管理功能，方便管理员进行网络设备配置；4）安全管理：校园网应具备安全管理功能，确保网络设备安全可靠。

3. 网络拓扑设计根据网络需求分析，设计以下网络拓扑：1）核心层：采用三层交换机作为核心设备，实现高速数据转发；2）汇聚层：采用二层交换机作为汇聚设备，实现网络汇聚和广播域隔离；3）接入层：采用二层交换机作为接入设备，实现用户接入；4）无线接入层：采用无线AP实现无线接入。

使用MAC认证实现接入控制【实验名称】使用MAC认证实现接入控制【实验目的】掌握无线网络中MAC地址认证的概念及配置方法【背景描述】小张从学校毕业后在某家网络服务商工作，工作第一天就接到一个任务，需要给某个医院的住院楼做无线覆盖，目的是为了给护理部的移动查房系统设计无线网络规划。

每个护士都有一个手持终端用来采集病人的信息，如体温、血压和其他参数，而这些信息将来需要通过无线网络来传送到护理中心。

【需求分析】需求1：不需要通过加密方式来对无线终端来进行接入控制。

分析1：由于手持终端的操作系统局限性，采用加密和Web认证都不现实，而使用手持终端的MAC地址作为认证的依据，具有实现方便，规划简单等优点。

【实验拓扑】【实验设备】RG-WG54U 1块PC 2台MP-71/MP-372 1台MX-8/MXR-2 1台【预备知识】无线局域网基本知识342智能无线产品的基本原理Ringmaster的基本操作能力【实验原理】无线客户端的MAC地址如果与无线交换机数据库上的MAC地址相匹配，则无线客户端能够通过MAC地址验证，能够访问无线网络。

【实验步骤】第一步：配置无线交换机的基本参数无线交换机的默认IP地址是192.168.100.1/24，因此将STA-1的IP地址配置为192.168.100.2/24，并打开浏览器登陆到https://192.168.100.1，弹出以下界面：选择“Y”。

系统的默认管理用户名是admin，密码为空。

343输入用户名和密码后就进入了无线交换机的web配置页面，点击“start”，进入快速配置指南。

344选择管理无线交换机的工具--“RingMaster”。

配置无线交换机的IP地址，子网掩码以及默认网关。

345设置系统的管理密码：设置系统的时间以及时区：346确认无线交换机的基本配置：347完成无线交换机的基本配置。

第二步：通过RingMaster网管软件来进行无线交换机的高级配置运行RingMaster软件，地址为127.0.0.1，端口443，用户名和密码默认为空。

实验报告：HCNA综合实验引言近年来，随着信息技术的发展，网络通信已经成为人们生活中不可分割的一部分。

网络是将各种计算机、服务器等设备连接起来的全球性计算机网络，拥有广泛的应用领域，如军事、商业、教育等。

而网络的可靠性和稳定性是网络工程师们一直追求的目标，因此，学习网络通信知识和技能已经成为当今社会中普遍的需求。

华为企业与行业应用事业部（EA）发布的HCNA认证，是华为公司针对网络工程师所开发的网络认证。

HCNA认证能够帮助网络工程师获得关于华为产品的认识和掌握一些网络技术，HCNA综合实验是其中的一项。

本文主要介绍HCNA综合实验的具体实验步骤、操作要点和实验效果，旨在帮助初学者更好地了解网络通信技术和HCNA认证。

实验环境本次实验使用的HCNA实验环境包括以下内容：•两台虚拟机（VM1、VM2），操作系统为CentOS 7.5；•一台物理机（Physical Machine），操作系统为Windows 10；•HCNA综合实验软件。

实验步骤第一步：实验前准备•确认实验主机的IP地址和网关信息；•在VM1和VM2中安装RIP协议；•在Physical Machine中安装SecureCRT软件，用于连接VM1和VM2。

第二步：构建网络拓扑•打开HCNA综合实验软件；•点击“新建”按钮创建新的网络拓扑；•右键点击拓扑界面，选择“添加节点”，分别添加两台虚拟机和一台物理机；•连接VM1、VM2，使其之间可以互相通信；•连接Physical Machine和VM1、VM2，使其可以访问VM1和VM2。

第三步：配置网络参数•分别在VM1和VM2上配置IP地址、网关等参数；•在物理机上使用SecureCRT连接VM1和VM2，测试两台虚拟机之间的连通性。

第四步：配置路由器•启动虚拟机VM1，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•启动虚拟机VM2，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•在SecureCRT中通过VM1和VM2之间的RIP协议实现数据通信。

实验三组建安全的无线网络—共享密钥试验目的：掌握如何用共享密钥来部署安全的无线网络。

背景描述：你是某网络公司的技术工程师，公司部署了无线网络，规定只允许公司内部人员使用，为了公司无线网络的安全，现决定使用共享密钥的加密方式。

无线AP作为DHCP服务器，自动为无线PC分配IP地址。

技术原理：原理简介：无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，只要在无线接入器的有效范围内，就可以进入内部网络，访问网络的资源，内部网络传输的数据并未加密的话，更可能窥视数据隐私，因此需要通过一些安全措施来让无线网络变的更安全、更可靠。

试验设备：RG-WG54U（802.11g无线LAN外置USB网卡，两块），RG-WG54P（无线LAN接入器，1台）试验拓扑图：实验步骤及要求：第一步：安装RG-WG54U无线网卡第二步：无线RG-WG54P无线局域网接入器的组装：2.1准备要求①：安装了10/ 100Base-TX自适应快速以太网卡的PC。

②：PC网卡请配置和设备同样网段的IP地址，AP的默认IP为192.168.1.1，所以可以配置网卡的IP地址为192.168.1.X （X不能为1，0，255）2.2硬件安装：参照下面的步骤进行安装：①. 安装天线到AP的ANT上。

②. 将一根直通线的一端与AP的LAN端口连接，另一端与供电模块的11G AP端口连接。

③. 将另一根直通线或交叉线的一端与供电模块的NETWORK端口连接，另一端与电脑的有线网卡端口连接。

④. 将电源插入供电模块的DC IN端口，安装完毕。

硬件安装入下图：（备注：实物连接图，由于RG-WG54P有一个供电的适配器是支持以太网供电的，故需要正确地按图示连接。

）第三步：无线设备RG-WG54P无线局域网接入器的配置。

1、设置PC1的以太网接口地址为192.168.1.23/24，因为RG-WG54P的管理地址默认为192.168.1.1/242、从IE浏览器中输入http://192.168.1.1，登录到RG-WG54P的管理界面，输入默认密码为default。

无线安全网关认证与访问控制系统的研究的开题报告一、选题背景近年来，随着无线网络的不断普及，无线网络安全问题已经引起了广泛的关注。

传统的网络安全技术无法直接应用于无线网络，因此需要开发新的安全技术，以保证无线网络的安全性。

目前，无线网络安全主要包括身份认证、数据加密以及访问控制等内容。

无线安全网关认证与访问控制系统是一种新的无线网络安全技术，其主要功能是对无线接入进行授权和管理。

因此，本文拟从无线安全网关认证与访问控制系统的研究入手，对其进行探究。

二、研究目的本文旨在对无线安全网关认证与访问控制系统进行深入研究，探究其原理以及实际应用。

具体来说，研究目的包括以下几个方面：1、分析无线安全网关认证与访问控制系统的基本功能及原理。

2、探究无线安全网关认证与访问控制系统的实现方法。

3、以某省市政府为例研发一套无线安全网关认证与访问控制系统，并测试其实用性和安全性。

三、研究方法本文采用文献研究法、实验法以及系统分析法等方法进行研究。

1、文献研究法：对无线网络安全、认证与访问控制等相关领域的文献进行搜集和归纳，以深入了解无线安全网关认证与访问控制系统的关键技术和实现方案。

2、实验法：在实际地开发一套无线安全网关认证与访问控制系统的过程中，对系统进行设计、开发和测试，以验证其实用性和安全性。

3、系统分析法：对无线安全网关认证与访问控制系统进行系统分析，包括其内部机制、外部环境以及影响因素等，以全面了解其特点和性能。

四、论文结构本文共分五章：第一章：绪论，主要介绍了选题背景、研究目的和方法，以及论文结构。

第二章：无线安全网关认证与访问控制的基本原理和实现方法，包括身份认证、密钥管理、访问控制等内容。

第三章：无线安全网关认证与访问控制系统设计，该章节以某省市政府为例，对无线安全网关认证与访问控制系统的设计方案进行详细介绍。

第四章：无线安全网关认证与访问控制系统的实现与测试。

该章节主要介绍无线安全网关认证与访问控制系统的实现过程以及测试结果。

实训：无线组网四、实验步骤步骤及简述：配置思想：无线路由器B作为中心无线路由器，无线路由器A、C与无线路由器B建立WDS连接。

步骤如下：一、中心无线路由器B设置登陆无线路由器设置B管理界面，在无线设置-基本设置中设置“SSID号”、“信道”，如图：LEW匚唆置本页设置LAt 口的基瑞阳参数”MAC地址：口上好匚卜L0-iC-OAIPKlli : L亚喳L-2 1子醐f码；255. 255, 255. 0 V俣存 |帮助2.启用WDS功能。

重启完毕后，用更改后的LAN 口IP地址重新登陆无线路由器A, 在无线设置-基本设置中勾选“开启WDS”。

大家注意这里的SSID跟B路由器的是不一样的，当然也可以设置成相同的，这样你在这三个路由器覆盖范围内可以漫游，也就是说只要你在这个范围内随意一点连上了网，到这个范围内的另一点也能上网，不用重新连接，重新输入SSID很方便形象的说就是三个路由器组成了一个相同的大网。

本面述置路由罂铛网络的其本参数口兆口）号! H-UHK/4:1」信道： B 7模式: 1 Ibgji nised v骊段带宽：E的7最大蜀圣速率：^iOOMhDs v回升后专覆功能回开启SS1UL播（口开启保存|帮助|3. WDS设置。

点击“扫描”，搜索周围无线信号报苴： 1 f h炉siis(=d v至境帝■宽：目•：7卷:野第F：,oora>pi v'i回开白卷1 瘫叵开吕EEID E回开后演相触!监口： |林酶J BSEIU ：Pi?tl：OO-]»-0F-ll-2?-33映四：YW密钥甲号-认证潘：用：倬忏超虹在扫描到的信号列表中选择B路由器SSID号，如下图中TP-LINK_841_B,点击“连接”位列衷日荒到的品的信息如下：城建目：5KSID SSID悟号强度信道是否D喈志拦1OO-lEO-EE-53-78Filial E6是整00-25-E6-5A-nS-06Tf-LIlfK_341_B1036是(M) 300-23-CD-24-68-28TE-UBK_24682a416告建q DD-UU-D3-lZ-C&-rS nateton511是钮500-23-CD-A4-D?-BS Pr i vat e432我[W将信道设置成与B路由器信道相同。

利用PacketTracer完成无线局域网配置实验一、实验目的1）掌握无线局域网的基本组成和设备连接关系2）学习使用无线路由器配置无线局域网的基本技能二、实验环境:1）运行Windows 2008 Server/XP/7操作系统的PC一台。

2）每台PC运行程序CISCO公司提供的PacketTracer版本5.3.0。

三、实验内容1）构建虚拟Internet路由器及互联网Web服务器2）部署实验网络并对网络设备进行配置3）验证无线连接并对实验网络进行分析4）学习使用无线路由器配置无线局域网的基本技能四、实验步骤通过PacketTracer搭建无线接入实验网络，网络拓扑如图1。

图11. 构建虚拟Internet路由器及互联网Web服务器在PacketTracer主界面中，添加2811路由器Router0和通用服务器Server0。

用自动选择端口方式连接Router0和Server0。

配置Router0：激活FastEthernet0/0，并配置静态IP地址12.0.0.254/24，如图2所示图2类似的，继续配置ROUTER0的端口FastEthernet0/1，并配置静态IP地址11.0.0.254/24,并激活端口。

配置服务器Server0。

在FastEthernet配置页，设置静态IP地址12.0.0.1/24。

在全局设置页面(Global→Settings)配置默认网关为12.0.0.254。

检查服务器的HTTP服务是否已开启（默认开启）。

此时可在服务器桌面标签下，打开命令行窗口并使用ping命令，测试服务器到路由器Router0的可达性。

配置无线路由器Wireless Router0在PacketTracer主界面中，添加型号为Linksys-WRT300N的无线路由器Wireless Router0。

此外，添加两台普通台式机PC0、PC1和普通笔记本电脑Laptop0。

在这里，我们的目标是，把位于本地网络的三台电脑(PC0、PC1和Laptop0)，通过无线路由器Wireless Router0联入Internet。