实验六网络地址转换实验和无线网络实验.docx
《实验六网络地址转换实验和无线网络实验.docx》由会员分享,可在线阅读,更多相关《实验六网络地址转换实验和无线网络实验.docx(19页珍藏版)》请在冰点文库上搜索。
实验六网络地址转换实验和无线网络实验
实验六网络地址转换实验与无线网络实验
1网络地址转换实验
【背景描述】公司只申请了一个公网IP地址,希望全公司的主机都能访问外网。
【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。
【技术原理】
NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。
NAT将网络划分为内部网络和外部网络两部分。
主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP地址)后转发数据包。
NAT分为NAT(网络地址转换)和NAPT(网络地址端口转换)。
NAT是实现转换后一个本地IP地址对应一个全局地址。
NAPT是实现转换后多个本地IP地址对应一个全局NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。
【案例拓扑】
【实现过程】
步骤1基本配置
局域网路由器配置
Red-Giant#configureterminal
Red-Giant(config)#hostnamelan-router
lan-router(config)#interfacefastEthernet0
lan-router(config-if)#ipaddress192.168.1.1255.255.255.0
lan-router(config-if)#noshutdown
lan-router(config-if)#exit
lan-router(config)#interfaceserial0
lan-router(config-if)#ipaddress200.1.8.7255.255.255.0
lan-router(config-if)#noshutdown
互联网路由器配置
Red-Giant#conf
Configuringfromterminal,memory,ornetwork[terminal]?
Red-Giant(config)#hostnameinternet-router
internet-router(config)#interfacefastEthernet0
internet-router(config-if)#ipaddress63.19.6.1255.255.255.0
internet-router(config-if)#noshutdown
internet-router(config-if)#exit
internet-router(config)#interfaceserial0
internet-router(config-if)#ipaddress200.1.8.8255.255.255.0
internet-router(config-if)#clockrate64000
internet-router(config-if)#noshutdown
在lan-router上配置缺省路由
lan-router(config)#iproute0.0.0.00.0.0.0serial0
验证测试:
internet-router#ping200.1.8.7
Typeescapesequencetoabort.
Sending5,100-byteICMPEchoesto200.1.8.7,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=28/29/32ms
步骤2配置动态NAPT映射
lan-router(config)#interfacefastEthernet0
lan-router(config-if)#ipnatinside!
定义F0为内网接口
lan-router(config-if)#exit
lan-router(config)#interfaceserial0
lan-router(config-if)#ipnatoutside!
定义S0为外网接口
lan-router(config-if)#exit
lan-router(config)#ipnatpoolto_internet200.1.8.7200.1.8.7netmask255.255.255.0
!
定义内部全局地址池
lan-router(config)#access-list10permit192.168.1.00.0.0.255
!
定义允许转换的地址
lan-router(config)#ipnatinsidesourcelist10poolto_internetoverload
!
为内部本地调用转换地址池
验证测试
1.在PC机测试访问63.19.6.2
2.在路由器lan_router查看NAPT映射关系
lan-router#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
udp200.1.8.7:
2505192.168.1.2:
2502210.29.224.21:
80210.29.224.21:
80
参考配置
lan-router#showrunning-config
Buildingconfiguration...
Currentconfiguration:
!
version6.14(9coll)
!
hostname"lan-router"
!
ipsubnet-zero
!
interfaceFastEthernet0
ipaddress192.168.1.1255.255.255.0
ipnatinside
!
interfaceFastEthernet1
noipaddress
shutdown
!
interfaceFastEthernet2
noipaddress
shutdown
!
interfaceFastEthernet3
noipaddress
shutdown
!
interfaceSerial0
ipaddress200.1.8.7255.255.255.0
ipnatoutside
!
interfaceSerial1
noipaddress
shutdown
!
interfaceSerial2
noipaddress
shutdown
!
interfaceSerial3
noipaddress
shutdown
!
ipnatpoolto_internet200.1.8.7200.1.8.7netmask255.255.255.0
ipnatinsidesourcelist10poolto_internetoverload
ipclassless
iproute0.0.0.00.0.0.0Serial0
access-list10permit192.168.1.00.0.0.255
!
linecon0
lineaux0
linevty04
login
linevty519
login
!
end
【注意事项】
1.不要把inside和outside应用的接口弄错
2.要加上能使数据包向外转发的路由,比如默认路由
3.尽量不要用广域网接口的地址作为映射的全局地址。
2无线网络实验
实验名称:
无线局域网技术
实验目的:
熟悉无线网机制,掌握无线网组网;验证无线网加密技术
实验设备:
WG54U无线网卡(2块)、WG54P无线AP(1台)
实验步骤:
硬件安装:
A.安装天线到AP的ANT上。
B.将一直通线一端与APLAN口连接,另端与供电模块11GAP口连接。
将另一直通或交叉线一端与供电模块NETWORK口连接,另一端与电脑的有线网卡端口连接。
C.将电源插入供电模块的DCIN端口,安装完毕。
【实验内容】
一、无线网络的Ad-Hoc(特定或任意:
无基础)模式
1、安装无线网卡
2、进入无线网卡的属性选项
图1图2
3、设置无线网卡的SSID为groupA(各组以本组名字命名!
)
在图1中“无线网络配置”标签页中,点击“添加”按钮,出现图2所示的对话框。
在“网络名(SSID)”框中输入groupA,将“数据加密”选为“已禁用”,点击确定,回到图1所示的对话框。
点击“高级”按钮,选择“仅计算机到计算机”模式,或者可以通过无线网络配置软件,选择Ad-Hoc模式。
4、设置无线网卡的IP地址和子网掩码
5、同样设置其它机器无线网卡的相关属性
6、测试机器间的连通性
注意:
需要通信的无线网卡的SSID必须相同。
二、无线网络的Infrastructure(有基础结构)模式热点覆盖模式
1、如图,正确连接无线AP
2、正确配置AP的基本信息
1)首先通过以太网口以有线方式连接无线路由器。
2)在浏览器地址栏输入,登录到无线路由器的管理界面,用户名为admin,密码为“default”。
3)设置无线模式为AP,ESSID为groupA,信道为01/2412MHz,模式为混合模式。
3、在其它计算机上安装无线网卡,并安装无线网络配置软件。
4、设置无线网卡的SSID为groupA,模式为Infrastructure。
5、通过无线网络配置软件将无线网卡加入到groupA这个SSID。
6、设置无线网卡的IP地址和子网掩码。
7、测试计算机间的连通性(包括无线网卡和有线网卡的计算机)
8、启用加密选项,设置密码,测试连通性。
注意:
无线网卡必须与AP的ESSID和信道都设置相同。
基本配置:
无线接入点的缺省设置:
选项
缺省值
密码
default
接入点名字
APxxxxxx(xxxxxx代表无线接入点的最后6位MAC地址)
无线模式
AP模式
ESSID
Wireless
信道/频段
CH01/2412Hz
模式
混合模式
速率
自动
国家/区域
中国
网络认证方式
开放(自动)
数据加密
不加密
接入控制
开放模式
无线隔离
不启用
SNMP
不启用
DHCP服务器
不启用
RTS阀值
2347
分段长度值
2346
信标间隔
100
交付传输指示信息DTIM
1
前导长度
自动
保护模式
不启用
隐藏SSID
不启用
AnyIP
不启用
链路完整性
不启用
广播风暴抑制
不启用
功率设置
High
流量均衡
不启用
IP设置
DHCP客户端:
Disable
IP地址:
192.168.1.1
子网掩码:
255.255.255.0
默认网关:
0.0.0.0
用IE登录到Web管理界面
Web管理提供了一个友好的用户界面,您可以使用浏览器来查看和配置设备。
1.首先打开IE,在地址栏中输入默认的IP:
。
您的主机网卡的IP地址必须和无线接入点的IP地址在同一个网段内
2.进入登录窗口。
在密码栏中输入“default”,选择中文或英文界面,点登录按钮,即能进入WEB管理页面,进行其它配置了。
3.登录成功后,即可看到下面的Web页面:
修改设备的IP地址
打开“TCP/IP”页,你就可以进行一些基本的系统设置,如下图所示:
●手动设置
手动设置静态IP地址,子网掩码,默认网关。
可以用255.255.255.0为子网掩码。
●启用DHCP客户端,
可以从DHCP服务器上自动获得IP地址,子网掩码和默认网关。
如果从DHCP服务器上获得IP地址失败,设备将使用启用DHCP客户端前的IP地址
修改基本无线参数
打开“配置>常规”页,可配置设备的基本无线参数设定。
●接入点名字:
可输入任何名字,多个AP可方便管理。
另外,接入点名称可以防止您忘了IP地址而无法进入网页。
在页面上输入您喜欢的名称再单击按钮“应用”,只需输入这个名称您就可以回到网页。
接入点名字缺省为:
APxxxxxx(xxxxxx代表MAC地址最后6位)。
接入点名字不能全为数字。
当修改IP地址后必须再修改接入点名称,才能通过名称访问设备。
●无线模式:
有三种无线模式可以选择:
AP模式:
用于建立Infrastructure网络,允许STA的连接,配合其它功能可以方便地管理用户;
桥接模式:
用于建立WDS网络,允许其它无线网桥的连接,同时可以建立对等网络(ad-hoc网络);
AP+桥接模式:
既可和STA连接,又可和无线网桥连接,在WDS模式页面启用。
你可以根据你的实际使用,选择相应的模式。
与这三种模式相关的应用可以参照“热点覆盖的搭建”、“WDS方式环境的搭建”以及“多客户端方式环境的搭建”。
●网络类型:
Station模式下有两种网络模式可以选择。
如通过接入点访问公司网络或者公网,选择“Infrastructure”。
要建立一组无线STA用来文件共享或打印共享,选择“Ad-hoc”(无接入点)。
选Ad-hoc时,所有STA要相同的ESSID才能相互连接。
●ESSID:
ESSID是接入点和STA用来标志一个无线网络的唯一ID。
无线终端要连上接入点必须有相同ESSID。
默认的ESSID是“Wireless”。
ESSID最多可以设置32个字符。
●信道/频段:
根据每个国家频段资源的开放程度,信道各不相同。
●模式:
有三种不同的模式,“802.11b模式”“802.11g模式”“混合模式”。
在混合模式,AP可以兼容802.11b和802.11g的终端。
●速率:
自动、1、2、5.5、11、6、9、12、18、24、36、48和54Mbps。
一般选择自动,这样设备会根据不同的环境调整速率,来增加网络的稳定性。
●国家/区域:
世界各国对无线频段资源的划分利用各不相同,能够使用的工作信道也不同,下表中是2.4GHz频段各国家的频率划分列表,您可以根据设备安装的地点来选择国家/区域。
假如您的国家或者地区没有列出,请与当地代理商核对或检查我们的网站得到更多关于如何使用信道的信息。
各个国家/区域频率划分如下表:
国家/区域与信道/频段
国家/区域
信道/频段
非洲
CH01/2412MHz~CH13/2472MHz
亚洲
CH01/2412MHz~CH13/2472MHz
澳大利亚
CH01/2412MHz~CH13/2472MHz
加拿大
CH01/2412MHz~CH11/2462MHz
中国
CH01/2412MHz~CH13/2472MHz
欧洲
CH01/2412MHz~CH13/2472MHz
法国
CH10/2457MHz~CH13/2472MHz
以色列
CH05/2432MHz~CH07/2442MHz
日本
CH01/2412MHz~CH13/2472MHz
墨西哥
CH11/2462MHz
南美洲
CH01/2412MHz~CH13/2472MHz
美国
CH01/2412MHz~CH11/2462MHz
修改高级无线参数
打开“高级配置”页,可配置设备的高级无线参数设定:
●RTS阀值:
设置范围0-2347。
发送请求(RTS)用于解决网络冲突。
当两个站点同时向AP发数据就会冲突,导致数据丢失。
RTS阀值可解这个问题。
当RTS被激活,站点要发送数据时,将发一RTS到AP,通知AP它将发送数据。
AP收到申请,就会发送CTS通知其它站点,要求它们推迟发送。
同时,AP通知发送请求的站点发送数据。
●分段长度值:
设置范围256-2346,且只能为偶数。
这个功能主要是用于分包。
当MAC层的数据包比较大的时候,在有干扰的环境中容易出错、重传,小包能够降低出错率。
●信标间隔:
无线接入点发送信标的时间间隔。
有效范围1到65535。
●交付传输指示信息DTIM:
传送流量指示信息。
有效范围1到255。
●前导长度:
有短、长和自动三个选项,默认值为自动。
●启用保护模式:
启用可减少与802.11b设备的冲突,但会降低无线终端与设备之间的数据流量。
●隐藏AP:
启用时不广播ESSID,无线终端无法找到此AP,只有指定AP的ESSID才能连接,安全。
无线网络安全设定
为了提高无线接入点的安全性,可用安全设定来提高无线传输的安全性。
●网络鉴证方式:
RG-WG54P提供的网络认证有开放(自动),共享密钥,802.1x,WPA-PSK,WPA等。
开放(自动):
开放系统不需要认证,因为它不执行任何安全检测就允许所有设备加入网络。
共享密钥:
共享密钥要求接入点和终端间WEP密钥相同时,才允许终端加入网络。
802.1x:
用比WEP加密更加安全的方式让无线STA与AP通信。
选择802.1x模式可以提高数据传输的安全性,但需要RADIUS支持。
WPA-PSK:
用比WEP加密更加安全的方式让无线STA与AP通信。
选择WPA-PSK模式可以提高数据传输的安全性。
AP提供的WPA-PSK是使用预设的密钥模式,不需要RADIUS。
WPA:
用比WPA-PSK加密更加安全的方式让无线STA与AP通信。
选择WPA模式可以提高数据传输的安全性,但需要RADIUS支持。
此时,您可以选择启用“密钥更新周期”功能,建议使用默认配置。
●数据加密:
AP允许建立4个数据加密密钥来保护您的数据,以防XX的无线用户的偷听。
启用了加密,所有网络上的设备都必须拥有同样的WEP密钥。
不加密:
允许无线STA和接入点之间没有数据加密进行通信。
WEP40:
要求无线STA用40位加密算法与AP进行通信。
WEP128:
要求无线STA用128位加密算法与AP进行通信。
输入WEP密钥后,选择一个密钥作为启用的密钥。
除了手动输入密钥您还可以选择用Passphrase自动生成加密密钥。
在Passphrase区域输入字符串后单击“生成密钥”。
AP会用生成的4个密钥,选择4个中的一个。
●40位加密:
ASCII:
输入5个字符(区分大小写),范围从“a-z”,“A-Z”和“0-9”(例如:
MyKey)。
十六进制:
输入10个16进制数,范围从:
“A-F”,“a-f”和“0-9”(例如:
11AA22BB33)。
●128位加密:
ASCII:
输入13个字符(区分大小写),范围从“a-z”,“A-Z”和“0-9”(例如:
MyKey12345678)。
十六进制:
输入26个16进制数,范围从:
“A-F”,“a-f”和“0-9”(例如:
00112233445566778899AABBCC)。
●WPA-PSK:
在WPA-PSK区域,您可以输入8-63位字符或者64位16进制数,范围从“A-F”,“a-f”和“0-9”。
只有AP的Pre-shared密钥与所要连接的无线设备的相同才能建立连接。
单击“应用”按钮让您的配置生效
当无线接入点设置网络鉴证方式和密钥后,和无线接入点连接的无线卡片也必须使用相同的网络鉴证方式和密钥,否则它们不能建立连接或通讯。
无线端访问控制
设备工作在“AP模式”时,通过无线端访问控制,指定STA访问无线接入点的权限,提供另外一层安全机制。
本设备可以同时控制256个STA的接入。
接入控制页
●打开“接入控制”页
选择“允许模式”,在添加输入框中输入允许连接STA的MAC地址,同时指定分配给该STA的带宽。
可设置的带宽有NoLimit,Disable,64Kbps,128Kbps,256Kbps,512Kbps,1Mbps,3Mbps,5Mbps等。
单击“应用”即可保存到地址列表中。
如果要查看某个STA的带宽,在地址列表中先选择其MAC,然后在右边设置处查看。
选择“拒绝模式”时,表示地址列表中的STA不允许连接到该接入点。
要从表中删除一个MAC地址,先选择这个地址然后单击“删除”,再单击“应用”即可。
升级会员 