无线网络安全性配置应用之DMZ及IP过滤实验实验报告

无线局域网实验报告一、实验目的1.了解无线局域网的基本原理和工作机制。

2.掌握无线局域网的组网配置和设备管理。

3.实践无线局域网的应用和安全管理。

二、实验环境1.实验设备：2台笔记本电脑、1个无线路由器。

2. 实验软件：Windows操作系统、无线路由器管理软件。

三、实验步骤1.搭建无线局域网将一台笔记本电脑连接到无线路由器上，并通过无线路由器管理软件进行配置，设置无线局域网的名称（SSID）、加密方式（WPA2）、密码等参数。

另一台笔记本电脑通过Wi-Fi连接到无线局域网。

2.配置网络参数通过无线路由器管理软件，在无线局域网设置中，配置局域网的IP 地址、子网掩码、网关等参数，以便实现与Internet的连接。

3.测试无线局域网连接确保两台笔记本电脑都已连接到无线局域网后，可以通过双方的设备互相ping对方的IP地址来测试连接是否正常。

4.实践无线局域网应用在连接到无线局域网的笔记本电脑上，使用浏览器访问Internet，观察网页加载情况，测试无线局域网的上网速度。

5.实现无线局域网的安全管理通过无线路由器管理软件，进一步设置无线局域网的安全策略，如MAC地址过滤、IP地址过滤、无线密码修改等，提高无线局域网的安全性。

四、实验结果与分析1.实验结果通过实验步骤的操作，成功搭建了无线局域网，两台笔记本电脑可以互相ping通，能够正常访问Internet，并且通过设置安全策略增强了无线局域网的安全性。

2.实验分析无线局域网实验中，无线路由器充当了连接设备和无线设备之间的桥梁，起到了转发和分发数据的作用。

通过正确配置无线路由器的参数，实现了与Internet的连接，并且通过设置安全策略，提高了无线局域网的安全性。

实验中的上网速度和连接稳定性等因素也受到了无线信号的影响。

五、实验总结通过本次无线局域网实验，我对无线局域网的组网配置和设备管理有了更深入的了解，掌握了无线局域网的基本原理和工作机制。

同时，我也加深了对无线局域网的应用和安全管理的认识。

路由器的配置实验报告路由器的配置实验报告一、引言在现代网络通信中，路由器扮演着重要的角色。

路由器作为网络中的交通警察，负责将数据包从源地址发送到目标地址。

为了使路由器能够正常工作，需要进行相应的配置。

本文将介绍路由器的配置实验过程和结果。

二、实验目的本次实验的目的是熟悉路由器的配置过程，了解路由器的基本功能和参数设置。

通过实验，掌握如何设置路由器的IP地址、子网掩码、网关等参数，以及如何配置路由表。

三、实验步骤1. 连接路由器和电脑首先，将路由器和电脑通过网线连接起来。

确保连接的稳定性和正确性。

2. 登录路由器管理页面打开电脑上的浏览器，输入路由器的默认IP地址，进入路由器的管理页面。

输入正确的用户名和密码，登录路由器。

3. 设置IP地址在管理页面中找到“网络设置”或类似的选项，进入IP地址设置界面。

根据实际情况，设置合适的IP地址、子网掩码和网关。

确保设置的IP地址与电脑在同一个子网中。

4. 配置DHCP服务在管理页面中找到“DHCP服务器”或类似的选项，进入DHCP服务设置界面。

开启DHCP服务，设置IP地址分配的起始地址和结束地址，以及租期时间等参数。

5. 配置路由表在管理页面中找到“路由表”或类似的选项，进入路由表设置界面。

添加需要的路由条目，包括目标网络地址、子网掩码、下一跳地址等信息。

6. 保存并应用配置在完成以上设置后，点击“保存”或类似的按钮，保存配置信息。

然后点击“应用”或类似的按钮，使配置生效。

四、实验结果经过以上步骤的配置，我们成功完成了路由器的配置实验。

通过登录路由器管理页面，我们可以看到设置的IP地址、子网掩码、网关等参数已经生效。

DHCP服务成功开启，并能够为连接到路由器的设备分配IP地址。

路由表中添加的路由条目也能够正常工作，实现了数据包的正确转发。

五、实验总结通过本次实验，我们对路由器的配置过程有了更深入的了解。

路由器的配置需要注意各个参数的设置，确保网络的正常运行。

无线网络应用的实验报告一、实验目的和要求1.虚拟服务器实验：了解虚拟服务器的原理和应用熟悉TP-LINK无线路由器的虚拟服务器的设置方法熟悉TP-LINK无线路由器的WEP安全模式的设置方法2.IP过滤及DMZ实验：了解防火墙IP过滤的原理和应用熟悉TP-LINK无线路由器的DMZ主机的设置方法熟悉TP-LINK无线路由器的WPA-PSK安全模式和IP过滤的设置方法二、实验内容和原理1.设置内网的Web Server 和FTP Server 为两个虚拟服务器，允许外网的客户机进去访问它们。

并且无线路由器采用WEP安全模式（包括数据加密和身份验证）。

将内网中需要为外网用户提供HTTP或FTP等服务的主机的相应服务端口映射到无线路由器的WAN 口，从而实现从外网访问内网。

内网中被映射的为外网提供服务的主机就是虚拟服务器。

2.设置内网的PC1为DMZ主机，允许外网的客户机PC3进去访问PC1上面的Web及FTP等所有服务。

并且无线路由器采用WPA-PSK安全模式（包括数据加密和身份验证）。

在集成路由器中，可设置非军事区DMZ来允许外部网络主机访问内部网络中的服务器。

启用非军事区时，外部网络主机可访问内部指定DMZ服务器上的所有端口。

三、主要仪器设备1.TL-WR847N无线路由器1台（包括电源变压器1个）2.直通线1根、PC机3台四、操作方法和实验步骤虚拟服务器实验：1.利用网线通过有线方式连接到无线路由器的LAN口，设置无线路由器的SSID和频段等无线参数。

2.进入“无线设置”中的“无线安全设置”选择安全模式为WEP，然后选择认证类型为“自动”或“开放模式”，选择WEP密钥格式为“ASCII码”，设定为12345，密钥1的密钥类型选为64位。

重启无线路由器。

3.根据拓扑图设置各台PC机的IP地址。

4.设置好PC1机上的Web服务（端口号采用缺省的80），设置好PC2机上的FTP服务（端口号采用缺省的21）。

无线网络安全实验无线网络安全实验是一种测试和评估无线网络系统安全性的方法。

该实验旨在识别和解决潜在的安全漏洞和风险。

在实验中，我们将按照以下步骤进行。

第一步是网络规划。

在确定网络部署之前，我们需要确定网络拓扑、访问点位置以及无线网络范围。

这有助于优化网络性能和安全性。

第二步是网络硬件设置。

在实验中，我们将配置无线访问点和无线路由器，设置安全参数，例如WiFi密码、加密方式和访问控制列表（ACL）。

这些设置可以防止未经授权的用户接入网络。

第三步是网络加密设置。

使用强大的加密算法，如WPA2-PSK或WPA3-PSK，来保护无线网络中传输的数据。

这样可以防止黑客在网络上窃取用户敏感信息。

第四步是访问控制设置。

我们可以使用MAC地址过滤、虚拟专用网络（VLAN）和网络隔离来限制对网络的访问。

这可以防止未经授权的设备接入网络。

第五步是漏洞扫描和安全评估。

我们将使用漏洞扫描工具，如Nmap或OpenVAS，来检测网络中存在的漏洞和弱点。

然后，我们将评估这些漏洞的严重程度，并提供修复建议。

第六步是入侵检测和预防。

我们将使用入侵检测系统（IDS）和入侵预防系统（IPS）来监测和阻止任何潜在的安全威胁。

这些系统可以检测到网络上的异常活动并采取相应的措施防止攻击发生。

第七步是安全意识培训。

作为网络管理员，我们将向用户提供相关的网络安全培训，教育他们有关安全协议、密码的使用和风险意识。

这有助于减少用户的不慎操作和对网络安全性的威胁。

通过以上的实验，我们可以评估并提高无线网络的安全性。

这些措施可以帮助保护网络免受潜在的黑客攻击和数据泄露风险。

无线网络的安全性至关重要，尤其是在如今的数字化时代，我们的个人和商业活动越来越依赖于无线网络。

实验3-路由器配置实验报告实验3-路由器配置实验报告1.实验目的本实验旨在帮助学生掌握路由器的基本配置知识，并通过实际操作加深对路由器配置的理解。

2.实验材料- 一台路由器（型号：X）- 一台电脑- 网线3.实验步骤3.1 路由器连接将路由器与电脑通过网线连接，确保连接稳定。

3.2 登录路由器打开浏览器，在地质栏输入路由器默认的管理界面地质（通常为192.168.1.1），按下回车键访问。

3.3 登录认证填写路由器的管理账号和密码，登录按钮进行登录认证。

3.4 路由器基本设置在路由器管理界面中，找到基本设置选项。

3.4.1 修改路由器名称路由器名称选项，输入新的路由器名称，保存设置。

3.4.2 设置管理员密码管理员密码选项，输入新的管理员密码，保存设置。

3.4.3 设置LAN（局域网）口IP地质LAN口设置选项，输入新的LAN口IP地质和子网掩码，保存设置。

3.4.4 设置WAN（广域网）口配置WAN口设置选项，选择连接类型（如DHCP、PPPoe等），根据实际需求输入相关参数，保存设置。

3.5 网络设置在路由器管理界面中，找到网络设置选项。

3.5.1 设置静态IP如果需要为特定设备分配静态IP，静态IP设置选项，输入设备的MAC地质和IP地质，保存设置。

3.5.2 设置端口转发如果需要将特定端口映射到特定设备上，端口转发设置选项，输入端口号和设备IP地质，保存设置。

3.5.3 设置DMZ主机如果需要将整个LAN段映射到特定设备上，DMZ主机设置选项，输入设备的IP地质，保存设置。

4.实验结果经过以上步骤配置后，路由器的基本设置已完成。

5.实验总结通过本实验，我们掌握了路由器的基本配置方法，了解了如何设置路由器名称、管理员密码、LAN口IP地质、WAN口配置等。

附件：本文档无附件。

法律名词及注释：- 管理账号：路由器管理界面的账号，用于登录认证并进行路由器配置。

- 管理密码：路由器管理界面的密码，用于登录认证并进行路由器配置。

无线网络安全性配置应用之DMZ及IP过滤实验➢实验网络拓扑图PC3PC2➢实验原理说明设置内网（私有IP地址）的PC1位DMZ主机，允许外网（本应为共有IP地址，这里以192.168.1.*为例）的客户机PC3进去访问PC1上的Web及FTP等所有服务。

并且无线路由器采用了WPA-PSK安全模式（包括数据加密和身份验证）。

➢实验内容我当时是作为PC1来进行实验的，所以下面主要讲述我的PC1的实验过程。

首先，进行路由器的配置。

用网线连接路由器的LAN口，打开配置页面。

将SSID设为left-2，频道号设为3。

进入“无线设置>无线安全设置”，选择安全模式为WPA-PSK/WPA2-PSK，然后选择认证类型为WPA2-PSK，选择加密算法为AES，选择PSK密码为自定义，值为12345678，保存。

然后重启路由器。

然后，设置无线路由器的LAN口为192.168.2.1，保存。

设置无线路由器的W AN口为192.168.1.10，保存，再次重启。

按照网络拓扑图，我设置了我的PC1的IP地址为192.168.2.6，这是和无线路由器的LAN口相连的。

PC1的IP设置接着，设置好PC1的Web服务。

设置完成下面进行无线路由器的DMZ设置。

只需输入局域网中指定为DMZ主机的IP地址，这里是我的PC1,，然后选中启用DMZ并保存。

无线路由器的IP过滤设置。

首先，开启上网控制总开关，选择缺省过滤规则，保存。

打开上网控制>主机列表页面，增加单个条目。

打开主机列表设置页面，添加PC2的IP地址信息。

切换回上网控制主页面即规则管理页面，增加单个规则条目。

打开上网控制规则设置页面，禁止PC2访问外网，保存。

设置好的页面如下图所示。

PC2添加为IP过滤的主机在上面的路由器的各种设置完成后，我作为PC1机的任务完成。

其他主机的分工也都完成了。

我们在PC2上ping PC3，发现无法ping通。

PC1和PC2之间可以正常通信，而且能够互相访问对方的WWW服务或者FTP服务。

路由器配置实验报告导言：在网络时代，路由器作为一种关键设备，起着连接网络的重要作用。

它不仅可以实现局域网与广域网之间的互通，还能够进行网络数据的转发和策略控制。

本次实验旨在通过对路由器配置的实验，学习和掌握路由器的基本配置方法以及相关知识，为今后的网络建设和管理提供技术支持。

一、实验目的通过实际操作，掌握路由器的基本配置方法，了解网络连接和数据转发原理，熟悉一些网络设备的设置。

二、实验环境1. 实验设备：一台路由器、一台电脑、一根网线2. 实验软件：路由器配置界面三、实验步骤1. 连接设备将电脑与路由器通过网线连接，确保网络正常通信。

2. 打开路由器配置界面在电脑浏览器中输入路由器的IP地址，进入路由器的配置界面。

输入管理员账号和密码进行登录。

3. 修改管理员密码为了保证路由器的安全性，我们需要修改管理员密码。

在配置界面中找到“密码管理”选项，选择修改密码，设置一个强密码并记住。

4. 设置无线网络在配置界面的无线设置中，我们可以设置网络名称（SSID）、安全性以及访问密码等。

根据实际需求配置相关参数，并保存设置。

5. 设置端口转发在路由器配置界面的“端口转发”或“端口映射”选项中，进行相关端口的设置。

通过端口转发，将外部请求导向内部的特定设备，实现局域网的访问外网。

根据需要，配置相关端口转发规则，并保存生效。

6. 配置IP地址在配置界面的网络设置中，我们可以为路由器分配内网IP地址和子网掩码。

根据局域网的具体环境和要求，设置相应的IP地址和子网掩码，并保存设置。

7. 连接外部网络配置路由器的外网连接，使其可以与外部网络进行通信。

根据外网类型（以太网、光纤等），设置相关连接参数，确保外网正常访问。

8. 测试网络连接通过在电脑中打开浏览器，输入一个网址，检查路由器是否正常工作、数据是否正常转发。

同时，还可以进行PING命令等工具的使用，测试网络的连通性和延迟情况。

四、实验总结通过本次路由器配置实验，我深入了解了路由器的基本工作原理，并学会了一些常用的配置方法。

实验报告实验项目：配置DMZ区域通过ISA发布服务实验环境：一台内部客户端：192.168.10.100一台外部客户端：172.16.10.100一台DMZ区域的web服务器：10.0.0.100一台ISA服务器（由于没有资源暂时将DC和ISA装在一台服务器上），并且需要三块网卡：◆ISA内网卡：192.16810.100◆ISA外网卡：172.16.10.100◆ISA DMZ区域网卡：10.0.0.1如图实验拓扑：实验步骤：1.创建DMZ区域2.创建DMZ区域的网络关系3.配置防火墙策略4.客户端验证创建DMZ区域在ISA上添加一块网卡，并配置地址查看一下IP地址配置情况打开ISA服务器管理添加网络选择网络类型，外围网络添加适配器网络添加完成创建网络规则（DMZ到外部的）打开ISA服务器管理在已有的规则中配置，右击已有的网络规则---属性目标地址默认网络关系默认创建网络规则（内部到DMZ的）创建内部到DMZ的网络规则，源网络添加DMZ目标是内部，默认网络关系使用的是路由，默认配置防火墙策略查看没有配置策略前，内部到外部、DMZ是否连通配置策略，新建防火墙策略，内部到外部的，下一步允许配置需要使用的协议源地址选择内部目标地址选择外部---下一步，选择所有用户，完成新建防火墙策略，内部到DMZ的，下一步允许选择需要使用的协议源地址选择内部目标地址选择DMZ，下一步选择所有用户，完成完成后，应用测试内部到外部、DMZ策略生效了吗发布DMZ区域的web服务器，新建网站发布规则下一步，选择允许----发布单个网站选择不使用ssl连接配置内部站点名称下一步，默认----配置外部访问站点名称下一步，新建侦听器选择不使用SSL连接选择侦听地址身份验证，没有身份验证侦听器建立完成身份验证委派，无，---下一步，用户选择所有用户，完成客户端验证在内部客户端验证在外部客户端验证。

无 线 网 络实 验 报 告 题目名称：移动通信应用实例 班 级：网络152学号：201508030223学生姓名：范阳指导教师：张俊宝目录目录........................................................................................................................................... I I实验四移动通信应用实例 (3)1. 实验目的 (3)2. 实验设备 (3)3. 实验原理 (3)4. 实验内容 (4)按照拓扑连线。

(4)配置路由器接口的IP地址，PC1的IP地址 (4)按照无线网卡 (4)无线局域网接入器的组装 (4)AP1的配置 (4)无线AP2的基本配置 (7)配置无线AP1的WDS功能 (9)配置无线AP2的WDS功能 (10)连接PC2 (10)测试 (12)5. 思考 (13)6.实验心得 (14)实验四移动通信应用实例1. 实验目的（1）掌握如何利用WDS桥接/中继功能扩大无线信号覆盖范围。

（2）在一个无线AP不能完全覆盖的区域如何建立无线网络。

2. 实验设备无线局域网卡1块（IEEE 802.11g）、无线LAN接入器2台、无线路由器1台，网线若干3. 实验原理●WDS (Wireless Distribution System )，即无线分布式系统，WDS通过无线电接口在两个AP设备之间创建一个链路。

此链路可以将来自一个不具有以太网连接的AP的通信量中继至另一具有以太网连接的AP。

●配置思想：无线路由器B作为中心无线路由器，无线路由器A、C与无线路由器B建立WDS连接。

●桥接模式指以桥接方式无线连接两个局域网，中继模式则用来扩展无线局域网的覆盖范围。

两种模式的主要不同点在于：对于中继模式，从某一接入点接收的信息报可以通过WDS连接转发到另一个接入点。

实验3-路由器配置实验报告实验 3 路由器配置实验报告一、实验目的本次实验的主要目的是让我们熟悉和掌握路由器的基本配置方法，包括网络地址的分配、路由协议的设置、访问控制列表的配置等，从而能够搭建和管理一个简单的网络环境，提高我们对网络原理和技术的理解和应用能力。

二、实验环境1、硬件环境若干台计算机路由器设备（型号：＿____）2、软件环境操作系统：Windows 10终端模拟软件：SecureCRT三、实验原理1、路由器的作用路由器是网络中的核心设备，负责连接不同的网络，并根据网络地址和路由协议选择最佳的路径来转发数据包，实现不同网络之间的通信。

2、 IP 地址分配为了使网络中的设备能够相互通信，需要为每个设备分配唯一的 IP 地址。

IP 地址分为网络地址和主机地址两部分，通过子网掩码来划分。

3、路由协议常见的路由协议有静态路由和动态路由。

静态路由需要手动配置每一条路由信息，适用于小型网络；动态路由协议如 RIP、OSPF 等可以自动学习和更新路由信息，适用于大型复杂网络。

4、访问控制列表访问控制列表（ACL）用于控制网络中的数据包流量，根据源地址、目的地址、端口号等条件对数据包进行过滤和允许或拒绝操作。

四、实验步骤1、连接设备将计算机通过串口线或网线连接到路由器的相应接口，并打开终端模拟软件建立连接。

2、进入特权模式在终端中输入用户名和密码登录路由器，然后输入“enable”命令进入特权模式。

3、配置接口 IP 地址进入接口配置模式，例如“interface ethernet 0/0”。

配置 IP 地址和子网掩码，如“ip address 19216811 2552552550”。

4、配置静态路由使用“ip route”命令配置静态路由，例如“ip route 19216820 2552552550 19216812”，表示目标网络为 19216820/24，下一跳地址为19216812。

5、配置动态路由协议（以 RIP 为例）启用 RIP 协议，输入“router rip”。