无线路由器安全配置实验报告
Zhnnu>uan t mih of Teehnnlc^y无线网络验报告告题目名称:移动通信应用实例班 级:网络152学 号:201508030223学生姓名:范阳指导教师:张俊宝目录目录 II实验四 移动通信应用实例 31. 实验目的 32. 实验设备 33. 实验原理 34. 实验内容 4按照拓扑连线 4配置路由器接口的IP地址,PC1的IP地址 4按照无线网卡 4无线局域网接入器的组装 4AP1的配置 4无线AP2的基本配置 6配置无线AP1的WDS功能 8配置无线AP2的WDS功能 9连接PC2 9测试 115. 思考 126. 实验心得 13实验四移动通信应用实例1. 实验目的(1) 掌握如何利用 WD桥接/中继功能扩大无线信号覆盖范围2) 在一个无线AP不能完全覆盖的区域如何建立无线网络2. 实验设备无线局域网卡1块(IEEE 802.11g )、无线LAN接入器2台、无线路由器1台,网线若干3. 实验原理WDS (Wireless Distribution System ) ,即无线分布式系统,WDS通过无线电接口在两个 AP设备之间创建一个链路。
此链 路可以将来自一个不具有以太网连接的 AP的通信量中继至另 一具有以太网连接的AP配置思想:无线路由器B作为中心无线路由器,无线路由器A、 C与无线路由器B建立WD连接桥接模式指以桥接方式无线连接两个局域网, 中继模式则用来 扩展无线局域网的覆盖范围两种模式的主要不同点在于:对 于中继模式,从某一接入点接收的信息报可以通过 WDSi接转 发到另一个接入点然而桥接模式,通过WDSi接接收的信息包只能被转发到有线网络或无线主机 即,只有中继模式可以 进行 WDS到WDS言息包的转发通常,桥接模式的AP不再提供无线接入功能,只能通过有线 方式接入,中继模式的AP提供WDS连接的同时还提供无线接 入功能4. 实验内容按照拓扑连线配置路由器接口的IP地址,PC1的IP地址按照无线网卡无线局域网接入器的组装AP1的配置用浏览器登录无线AP1,显示AP1的常规配置,如下图所 示:LAN :MACW: 5C-D9-96 F3 51 51IP 池址:155 166 C 1 子俪昨:□ 启用WAN售捋]MAC ttH: 0S6O£E:QF.2C F3 曄虞态:动态IP(DM円沪地址;00 00f顾阳:0CD0 郭胴关:0000DNS :兀综工fr模式:矽腔由模式MAC地址:5C DSiDe:=3:ei:53Tt^tW^iR (SSID) : U丄i「K LI^-GCOM 頻ifi: 11安全祺态:WPA PSK+ 77PA2 P5KWD$1:元WDW2:元图1 AP1的常规配置配置AP1做DHC服务器,自动为无线PC分配IP地址,选择“配置”-》“ DHCP艮务器”-》“启用DHCP艮务器” -》“修改起始及结束IP”选项,然后单击“应用”按钮 如下图所示:OHCR眼务谡瞿;翎内HDHCPfiR务备 为嚥上的计Ittfl分配冋也址』涿剂DHCP保留地址:计算机名;| fuhbim巳iDHCPfitS地址列表:启用 计彈tfl名 I哋址MACWDHCP^户列襄:HV8iPiftStMACjftijt到弗时间fuhaimei192 168 0 100XX XX XXOF 2D F323 29 39图2配置AP1做DHCFW务器,自动为无线 PC分配IP地址配置无线AP1的加密方式为WPA-PSK密钥为wntest|AP複式■斗无线]加阳用:启比7砂噜?EtResiO):AP1 一中国V锁道:[厂V皿伽複式:自动*卷:2Cih4H工TE全刮频段7[HMH-40Mhz)!抵頻诵2MFW速那:自劫7无戋55ID广播:•■启用0关闭以产隔离:丿启用•关闭WPA :用F哎[]曹有式垂琴協蒼诩高等的皿密和讣证*AESV共wntestwnUst重建密钥丽甘);3600图3配置无线AP1无线AP2的基本配置用浏览器登录无线AP2显示AP2的常规配置届本信息当前赧件版本:4.2. 0 Build 0612Z5 Rtl. 31903n当前產件版本:IK340G tS a81S2C<2□状态HAC地址;00-23-073-EQ-60:F弛址:192. 168. lx 1子网授冯;255. 255. 255.0无线功能:启用SSID;TP-LI^73aO6D6槿式:S4Mbps ;fi02. lls'XAC地址;O&-23-CD-73-80-WIP地址:192,163-1.1选序勺间: o込a】闻:阳总 not图4 AP2的常规配置配置无线AP1的加密方式为WPA-PS,密钥为wntest图5配置无线AP1注意:在无线AP2上不启用DHCP艮务器配置无线AP1的WD助能通过“版本信息”-》“常规”选项查看 API、AP2的MAC地址尤纯荐户端狀态-MACW1时间TXjS$包WMEO8:3E;8E:3E 99:D500:00 036500010003是24.FD:52:DC:9C:C000:00 13G50GOG500023377星DCS5;DE.6E EC;3200:01 42722237222317116G2图 6 查看 API、AP2 的 MAC地址通过“配置”-》“ WDS模式”选项,选择“手动”指定远程无线AP2的MAC地址,然后单击“应用”按钮无线WDS设置:WDS可以菊见两十禽吓无线AF哇捞,AP聂与APIS连的客丹删成同一后城薩花连搀U态WD5MAC1 ;5C黄间WDSMAC2:0D-■IT-ocT13®®fflumtiw滤:•开启 关闭 网俪测间陽:■— (种)图7 指定远程无线 AP2的MAC地址配置无线AP2的WDS功能通过“配置”-》“WDS模式”选项,选择“手动”指定远程无线AP1的MACfe址,然后单击“应用”按钮thBssrnSSIB信号在度倍道是否tlllS选择[iOU叫e-EF啷沪將T8find66*(?C0-23-CD-? 3-90-61API1036
MJ*emMiidhndw 1 r>ninn 192・JL£0I;半沪 養:^T-32Pin# tT2.1W-Mm.lf«.«.162192_lbS.®,102192.1&8.fl.ie2 丄MJ* ■自・丄號^«-5 IT1.-M 占时ITL-&斗 -1161ms HZ4 -览毗 IIL-64?2,]二 II10.9.102 Fr Pln^i 銃计信息:h祥茁诂计时回 < 以亳移芳脸” 鼠担 -2m t 鼠卡:■ A161rv5P ■+±1图 11 在 PC2上 ping 主机 PC1在AP2上查看连接的无线客户端玉贡完示谆蒔卷本形堀络的所有干机的耳本信慝“百前诙播的主O: 4 刖渤TD胎厂地+止甘前城花疋连埶拒包沟100-23-CD-73-M-60启用17S71451:X-85-3E-SE-Z0-92讎0JPA2-应12S9413324-FD-充-DCTC-CQ连接■■盯■匹一F5K4:6364Oa-3E-SE-8E-99-25垃接器-FSK.724|丄一页][~F—贡| |網助图12在AP2上查看连接的无线客户端在AP1上查看连接的无线客户端尢线客户潺状久:呼C地址时问科速率何WME08:3E:BE:8E:99:D500:00 036600010002厂3罡□owns岛000650UU233H是DC 近 1”计 E0:9200:01 4272223722231711682图13在AP1上查看连接的无线客户端注意事项:设备选择:组建 WD删络的无线路由器或 AP都要支持WDS功 能频段设置:组建 WD删络的无线路由器或 AP的无线频段必须 相同,一般情况下,路由器或 AP的频段是“自动选择”建议 手动设置以保证频段相同SSID设置:组建WDS网络的无线路由器或AP所设置的SSID 可以不同,此时客户端在此网络中不能实现无线漫游无线安全设置:组建WD删络的无线路由器或AP在安全设置 中所设置的密码必须相同,但安全机制可以不同。
当安全机 制设置不同时,客户端在此网络中将不能实现无线漫游本实验中,只有AP1作为DHCf服艮务器5. 思考(1)在高密无线环境中,如何规划设计无线网络在这种高密度用户环境下部署无线网络,我们首先要考虑提高传输速度和吞 吐量因此,遇到的第一个问题就是:“布几个 AP才够用”? 一般来说,对于面积小于150平方米的普通开放空间,预计用户数量不超过 30个时,每个场所 放置一个AP即可满足需求而当空间较大,即AP的覆盖区域内用户数目过多时, 我们必然要放置多个AP,解决大范围无线射频信号覆盖和吞吐量的问题然而,不是说布上几 AP,带宽就自动增加几十倍恰恰相反,如果简单放 置多个AP,带宽会由于AP之间的竞争而迅速使带宽下降为几乎不可用的状况 在2.4GHz这个频段,实际上只有1, 6,11三个互相不重叠的信道可以用我们 需要把这三个信道尽可能互不重叠地覆盖起来, 而如果无法做到不重叠覆盖,就需要考虑用扇区天线把覆盖区域细分成几个扇区另外,在大密度的 WLAN管理中,还需要为用户手工指定 AP,防止某些AP 负载过大同时,还需要根据客户端信号强度给不同终端分配合适的 AP,因为 如果某些设备的信号太弱,低速率把整个 AP性能拉低。
而在现阶段,若想把这种复杂的局面变得简单,唯一出路就是采用符合802.11ac标准的产品理论上来讲,802.11ac多用户 MIMO(MU-MIM)、更高 的频宽(80M-160MH)、千兆位的速度(1300M-6900M以及更好的功率控制卓越的速率不但使得802.11ac无线网络超越了大多数有线网络,在不太拥挤、且更“干净”的5GHz频谱中工作,将极大地提高传输速率和管理性6. 实验心得通过本次实验,我熟悉了 WDS^接/中继的相关功能,也对扩大 无线信号覆盖范围和在一个无线 AP不能完全覆盖的区域如何建立无 线网络有了更加深入的了解此次实验相对于前几次实验,是要复杂 一些的,我通过在网上查询相关资料,最终才得以完成,但是我相信, 一份耕耘,一份收获我现在也认识到了自身的不足,会继续去提高 自己!。
