无线局域网中AP的应用

1、实验一 无线路由器的基本设置一 PC的网络参数设置1、 手动指定IP：设置IP，DNS,网关2、 动态获取IP地址：让主机自动获得IP地址，TD-W89841N的DHCP服务器默认开启，可以自动为主机分配IP地址二 TP-link_TD-W89841N参数设置1、 登陆：打开设备的WEB管理界面。输入用户名：admin，密码：admin，点击确定，进入管理主界面。 2、 设置系统模式3、 设置账号口令4、 设置基本参数（ssid、信道、模式、频宽，安全）实验二 无线路由器的安全设置一、登陆二、在输入用户名和密码以后就进入到路由器的设置界面，这个时候我们就选择“

2、网络参数”“MAC地址克隆”这栏，在右边选择“克隆MAC地址”。三、在进行上一步操作以后，就要接着在“无线参数”“基本设置”中，去掉“允许SSID广播”、“开启安全设置”。四、然后再在“无线本地链接”的属性中选择“无线网络配置”选项中，选中自己的SSID好，再单击属性。五、 这个时候它就会弹出一个对话框，然后我就在弹出的对话框中，勾选“即使此网络未广播也进行连接”“WEP”“自动为我提供此密钥”。六、然后再在这个对话框中选择“链接”这个选项卡，勾选“当此网络在此区域内时连接”。点击“确定”。 这2个步骤都是为了隐藏自己的SSID号。（这主要适合在比较固定的地点使用）七、这个时候我们就需要重新启

3、动电脑，在启动电脑以后它就会自动链接了。然后我们再次进入到无线路由器的配置界面中去，然后“DHCP服务器” “DHCP服务”。并且选择“启动”选项目，然后再单击“保持”。八、再次选中“DHCP服务器”中的“静态地址分配”。然后选择“添加新条目”的选项，这个是就会出现一个新的画面，但是我先暂且不管他。九、我们再回到桌面，并且点击“开始“运行”，在“运行”中输入“cmd”。十、这个时候它就会弹出一个“黑色”的对话框，我们就在黑色对话框中输入：ipconfig/all。十一、我们再找到“无线本地链接”的信息把右边打圈的字符（即MAC地址）输入到左边去。十二、接着我们输入自己想设置的IP。如：192.

4、168.1.101.（只要在DHCP地址分配范围的都可以）然后再点击“保存”即可。WPA简介    Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。     WPA的功能是替代现行的WEP（Wired Equivalent Privacy）协议。    过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。     WPA是继承了WE

5、P基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。     WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。二、WPA在家庭无线网络中的应用。    完整的WPA实现是比较复杂的，由于操作过程比较困难（微软针对这些设置过程还专门开设了一门认证课程），一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版WPAPSK（预共享密钥）。*WPA-PSK的设置过程（一）、路由器上的设置和说

6、明             打开路由器的“无线设置”“基本设置”：“安全认证类型”设置为WPA-PSK。“加密方法”有三种选择：自动选择、TKIP、AES，“加密方法”选择那一项关系不大，客户端是会和无线路由器自动协商的。在这里我们可以设置为“自动选择”。WPA-PSK密钥设置和无线网卡上的设置是要求一致的，本例中为tplinkfae。（二）、客户端无线网卡上的设置    在“用户文件管理”里面选中当前使用的配置文件，点击“修改”：在“安全”里面，把安全设

7、置选为“WPA Passphrase”。然后点击“配置”：这里输入的预共享密钥可一定要和路由器里面设置的一样！tplinkfae连接成功后，显现数据加密类型为“AES”（路由器设为自动选择，当你在路由器里面强制选择为TKIP加密算法时，这里会显示为TKIP）。   W2K3中无法设置     （三）我们来查看一下WPA-PSK认证方式下在路由器上的主机状态显示：    打开路由器的“无线设置”“主机状态”。可以看到已经有一个电脑通过WPA-PSK加密方式连接到路由器上。实验三 点对点无线桥接配置WDS(W

8、ireless Distribution System)，无线分布式系统：是建构在HFSS或DSSS底下，可让基地台与基地台间得以沟通，比较不同的是有WDS的功能是可当无线网路的中继器，且可多台基地台对一台，目前有许多无线基台都有WDS。WDS把有线网路的资料，透过无线网路当中继架构来传送，借此可将网路资料传送到另外一个无线网路环境，或者是另外一个有线网路。因为透过无线网路形成虚拟的网路线，所以有人称为这是无线网路桥接功能。严格说起来，无线网路桥接功能通常是指的是一对一，但是WDS架构可以做到一对多，并且桥接的对象可以是无线网路卡或者是有线系统。所以WDS最少要有两台同功能的AP，最多数量则要

9、看厂商设计的架构来决定。最简单地说：就是WDS可以让无线AP之间通过无线进行桥接（中继），在这同时并不影响其无线AP覆盖的功能设备名称：无线宽带路由器品牌型号：TP-LINK TL-WR541G+设备数量：2另外测试用笔记本终端设备：2台一、网络示意图：二、无线路由器应用的几种模式1.AP模式这个模式说简单点就是将我们的有线网络转换成无线网络！然后连接各种无线终端，比如带连接无线网卡的笔记本或者台式机。连接带WIFI的手机 等等。2.无线客户端模式这个模式说简单点就是将我们的无线网络转换成有线网络！然后用普通的网线连接到各种带RJ45网线端口的设备，比如连接到电脑当无线网卡用。连接到DM500

10、S上面让我们的DM500S与路由器不需要连接网线就可以解密及共享！3.点对点桥接模式这个模式说简单点就是适用无线将2个有线局域网连接在一起！比如A点有1个3台电脑的有线局域网！B点有个5台电脑的局域网！2个网络之间需要共享数据又不好架设线路!当然还可以用来无线玩联机游戏注意:在AP设置在桥接模式下的时候，我们的无线网卡是搜索不到任何信号的！4.点对点桥接模式这个模式说简单点就是使用无线将多个有线局域网连接在一起！比如A点有1个3台电脑的有线局域网！B点有个5台电脑的局域网！C点有8台电脑！D.几个网络之间需要共享数据又不好架设线路!这样的状况下多点桥接久可以派上用场了!注意:在AP设置在桥接模

11、式下的时候，我们的无线网卡是搜索不到任何信号的！5.无线中继模式说的简单点就是将微弱的无线信号接收进来放大后再发射出去！以此来延伸无线信号的覆盖，比如说我们在窗口用笔记本能搜索到信号并能连接上网!但到了室内后久没信号了！那我们就可以在窗口放1个无线中继来转发信号！这样我们在室内久可以轻松上网配置步骤：首先要查看2个无线路由器的无线MAC地址：一、主路由器，AP1配置图示：1，在地址栏中输入“”，然后在弹出的窗口中，输入默认的用户名：admin    密码：admin2，在WAN口设置中，设置当前的Internet接入方式，在此例中是PPPoE

12、拨号。3，设置无线的基本信息，将默认的SSID改为AP1， 开启Bridge 功能，在下面的框框中输入AP2 的无线MAC地址。4，保持DHCP处于启用状态二、副路由器，AP2配置图示：1，在地址栏中输入，然后输入默认的帐号:admin,默认密码：admin2，在LAN口设置中，将LAN口IP改为：，然后点击“保存”。3，WAN口设置保持默认，不变。4，在“无线参数”基本设置中，更改SSID为AP2，开启Bridge功能，在下面的框框中填入AP1的MAC地址。5，在DHCP服务设置中，禁用DHCP服务。然后点击“保存”。点对点无线桥接的基本配置完成了

13、。使用无线客户端无论连接到AP1还是AP2都可以正常上网！6、安全密码设置。如果不希望未授权用户访问我们的AP，在“无线参数”基本配置中开启安全设置，加密类型只用默认的WEP,密钥格式为ASCII码，密钥类型根据需要可以选择128位或64位，这里选的是64位。密码：1234567890（AP1和AP2的加密都要配置，两边配置一样） 1,AP3、AP4、AP5的配置和AP2一样，在“无线参数”基本配置中，都填入AP1的 无线MAC地址，都禁用DHCP服务。2,AP1的“无线参数”基本配置中，填入AP2、AP3、AP4、AP5的无线MAC地址。3,所有无线AP的信道相同，SSID不同。点对多点无线

14、桥接的配置完成。使用无线客户端连接到AP1- AP5任何一个都可以正常上网！需要注意几点：设备选择： 组建WDS网络的无线路由器或AP都要支持WDS功能，并且为达到最好的兼容性，请选择同一品牌的无线产品配套使用。 频段设置：组建WDS网络的无线路由器或AP所选择的无线频段必须相同，一般情况下，路由器或AP的频段是“自动选择”，建议手动设置以保证频段相同。SSID设置：组建WDS网络的无线路由器或AP所设置的SSID可以不同，此时客户端在此网络中不能实现无线漫游，要想实现无线漫游需设置相同的SSID。无线安全设置：组建WDS网络的无线路由器或AP在安全设置中所设置的密码必须相同，但安全机制可以不

15、同。当安全机制设置不同时，客户端在此网络将不能实现无线漫游，要想实现无线漫游需设置相同的安全机制。实验五 无线路由器防火墙设置企业用户使用路由器共享上网，常常需要对内网计算机的上网权限进行限制，如限制某些计算机不能上网，限制某些计算机可以收发邮件但是不可以浏览网页，限制计算机不能访问某个站点，而一些计算机有高级权限，不受任何限制。路由器具有防火墙功能，功能可以灵活组合成一系列控制规则，形成完整的控制策略，有效管理员工上网，能方便您对局域网中的计算机进行进一步管理。“数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问； “MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对In

16、ternet的访问；“域名过滤”可以限制局域网中的计算机对某些网站的访问。 =工作环境及要求=环境：一台无线路由器，两到多台无线客户机安全要求：计算机1（IP:）不能上网，计算机2（IP:）可以收发邮件但是不可以浏览网页，计算机3（IP:）不能访问这个站点（1），计算机4（IP:）不可以收发邮件但是可以浏览网页，其他计算机不受任何限制。所有计算机禁止访问url/url网站不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的计算机访问In

17、ternet=数据包过滤设置=以下是通过数据包过滤的方式对访问互联网的权限进行设置，因为对于其他的计算机是不做任何限制，所以把缺省过滤规则设置为允许通过；如果不允许其他计算机上网，那么应该把缺省过滤规则设为禁止通过(当然你的IP过滤条目的操作方法应该是允许通过的)： 1安全设置-IP地址过滤-添加新项目  端口服务对应表：FTP-21 ， HTTP（浏览网页）-80，SMTP（发送邮件）-25，POP（接收邮件）-110，DNS(域名服务)-53。 2安全设置-防火墙设置-开启-凡是不符合已设IP过滤规则者,允许=域名过滤=2安全设置-域名过滤开启并设置=禁止对应MAC 地址上Int

18、ernet=为了更好的对局域网中的计算机进行管理，您可以通过MAC地址过滤功能来控制局域网中计算机对Internet的访问。 MAC地址： 局域网中被控制的计算机的MAC地址。 描 述： 对被控制的计算机的简单描述。 状态： 只有设为“启用”的时候本条目所设置的规则才能生效。 举例说明：如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的计算机访问Internet，而希望局域网中的其它计算机能访问Internet，这时您需要指定如下的MAC地址过滤表： 首先在“防火墙设置”中打开防火墙总开关，然后开启“MAC地址过滤”，设置“缺省过滤规则”为

19、“禁止已设MAC地址列表中已启用的MAC地址访问Internet，允许其它MAC地址访问Internet”。然后，按照以下数据添加新的过滤条目： ID MAC地址 描述 状态 1 00-E0-4C-00-07-BE 张三的计算机 生效 2 00-E0-4C-00-07-5F 李四的计算机 生效 无线网络实验之六:MAC地址过滤MAC 地址过滤/静态IP地址分配进入路由器配置界面1、无线设置/主机状态/查看客户端的MAC地址。记录下客户端的这些信息   也可通过ping然后用arp来查看所有的MAC地址和IP的对应   也可通过DHCP/客户端列表来查看*举例说明：如果您希望MAC地址为“00-0A-EB-00-07-BE”的主机可以访问，MAC地址为“00-0A-EB-00-07-5F”的主机不可访问，MAC地址为“00-0A-EB-00-07-8A”的主机使用128位