計算機網(wǎng)絡(luò)課程設(shè)計---基于園區(qū)網(wǎng)絡(luò)的web認(rèn)證設(shè)計與實現(xiàn)

1、<p>　　課 程 設(shè) 計 報 告</p><p>　　課程名稱 網(wǎng)絡(luò)技術(shù)與應(yīng)用 </p><p>　　課題名稱 基于園區(qū)網(wǎng)絡(luò)的web認(rèn)證設(shè)計與實現(xiàn) </p><p>　　專 業(yè) </p><p>　　班

2、 級 </p><p>　　學(xué) 號 </p><p>　　姓 名 </p><p>　　指導(dǎo)教師

3、 </p><p>　　2011年 12 月 23 日</p><p>　　課 程 設(shè) 計 任 務(wù) 書</p><p>　　課程名稱 網(wǎng)絡(luò)技術(shù)與應(yīng)用 </p><p>　　課 題 基于園區(qū)網(wǎng)絡(luò)的web認(rèn)證設(shè)計與實現(xiàn) </p

4、><p>　　專業(yè)班級 </p><p>　　學(xué)生姓名 </p><p>　　學(xué) 號 </p><p>　　指導(dǎo)老師 </p>&l

5、t;p>　　審 批 </p><p>　　任務(wù)書下達日期 2011 年 12 月 8 日</p><p>　　任務(wù)完成日期 2011 年 12月23日</p><p>　　1.課程設(shè)計的性質(zhì)和任務(wù)</p><p>　　通過課程設(shè)計，培養(yǎng)學(xué)生獨立思考、綜合分析與動手的能力；驗證理論

6、和加深對概念的理解，熟練掌握網(wǎng)絡(luò)安裝及調(diào)試技術(shù)，并能綜合運用知識進行網(wǎng)絡(luò)設(shè)計，解決實際問題。</p><p><b>　　2.設(shè)計內(nèi)容</b></p><p>　　2.1 課程設(shè)計題目</p><p>　　課題2：基于園區(qū)網(wǎng)絡(luò)的Web認(rèn)證設(shè)計與實現(xiàn)</p><p>　　園區(qū)網(wǎng)絡(luò)越來越普及，但是網(wǎng)絡(luò)中的非法接入會給園區(qū)網(wǎng)帶

7、來不安全因素。通過Web認(rèn)證技術(shù)，可杜絕網(wǎng)內(nèi)非法用戶。Web認(rèn)證接入方式采用重定向技術(shù)，客戶端無需安裝任何軟件，用戶只需打開瀏覽器，輸入任意網(wǎng)址就會彈出認(rèn)證界面，引導(dǎo)用戶輸入用戶名密碼進行認(rèn)證，合法用戶認(rèn)證通過后可以正常訪問網(wǎng)絡(luò)，非法用戶的網(wǎng)絡(luò)訪問被拒絕。</p><p><b>　　一、課題內(nèi)容：</b></p><p>　　(1) 根據(jù)提供的拓撲結(jié)構(gòu)，首先實現(xiàn)非認(rèn)

8、證條件下的終端上網(wǎng)。(可訪問Internet)</p><p>　　(2) 規(guī)劃Vlan和IP地址，通過DHCP使終端自動獲取IP地址</p><p>　　(3) 了解Radius協(xié)議，并部署Radius服務(wù)器，使用AD活動目錄創(chuàng)建用戶</p><p>　　(4) 通過AAA方法實現(xiàn)有線和無線終端的802.1x認(rèn)證</p><p>　　(5)

9、 通過使用Wireshark網(wǎng)絡(luò)封包分析軟件分析整個認(rèn)證過程，并記錄</p><p>　　(6) 完成測試并寫出詳細課設(shè)報告</p><p><b>　　二、拓撲結(jié)構(gòu)：</b></p><p><b>　　3設(shè)計要求：</b></p><p>　　3.1 課程設(shè)計報告規(guī)范</p>&l

10、t;p>　?。?）課題內(nèi)容要求分析</p><p><b>　　內(nèi)容要求分析；</b></p><p><b>　　效果要求分析；</b></p><p><b>　　完整性要求。</b></p><p><b>　?。?）操作步驟設(shè)計</b><

11、;/p><p>　　a. 任務(wù)由哪些步驟完成，每個步驟之間的關(guān)系；</p><p>　　畫出拓撲圖和工作原理圖（用計算機繪圖）；</p><p>　?。?）設(shè)計效果設(shè)計；</p><p><b>　?。?）使用說明</b></p><p>　　用戶使用手冊：說明如何使用你設(shè)計的系統(tǒng)，詳細列出每一步的操

12、作步驟。</p><p><b>　?。?）書寫格式</b></p><p>　　設(shè)計報告要求用A4紙打印成冊：</p><p>　　一級標(biāo)題用3號黑體,二級標(biāo)題用四號宋體加粗,正文用小四號宋體;行距為22。</p><p><b>　　3.2 考核方式</b></p><p&g

13、t;　　指導(dǎo)老師負責(zé)驗收課題的設(shè)計結(jié)果，并結(jié)合學(xué)生的工作態(tài)度、實際動手能力、創(chuàng)新精神和設(shè)計報告等進行綜合考評，并按優(yōu)秀、良好、中等、及格和不及格五個等級給出每位同學(xué)的課程設(shè)計成績。具體考核標(biāo)準(zhǔn)包含以下幾個部分：</p><p>　?。?）平時出勤 （占10%）</p><p>　?。?）設(shè)計步驟、設(shè)計內(nèi)容、及總體操作過程合理與否（占10%）</p><p>　?。?

14、）步驟是否正確、內(nèi)容是否完整及設(shè)計效果是否符合要求，個人能否獨立、熟練地進行操作（占40%）</p><p>　?。?）設(shè)計報告（占30%）</p><p>　　注意：不得抄襲他人的報告（或給他人抄襲），一旦發(fā)現(xiàn)，成績?yōu)榱惴?，同一組的同學(xué)，設(shè)計報告單獨完成，不能雷同。</p><p>　　3.3 課程驗收要求</p><p>　?。?）完整操

15、作所設(shè)計的內(nèi)容。</p><p>　?。?）回答有關(guān)問題。</p><p>　?。?）提交課程設(shè)計報告。</p><p>　?。?）依操作的熟練程度、內(nèi)容的創(chuàng)新程度，內(nèi)容的完善情況打分。</p><p><b>　　上機安排</b></p><p><b>　　目錄</b>&

16、lt;/p><p>　　1 拓撲結(jié)構(gòu)規(guī)劃和CA證書的導(dǎo)入1</p><p>　　1.1 拓撲結(jié)構(gòu)圖1</p><p>　　1.2 CA證書的導(dǎo)入2</p><p>　　2 在活動目錄中新建用戶4</p><p>　　3 DHCP服務(wù)器的配置7</p><p>　　4 無驗證動態(tài)分配IP地址

17、的實現(xiàn)9</p><p>　　4.1 交換機2626A的相關(guān)配置9</p><p>　　4.2交換機5308的相關(guān)配置9</p><p>　　4.3交換機2626B的相關(guān)配置11</p><p>　　4.4 動態(tài)分配IP地址和內(nèi)網(wǎng)連通的實現(xiàn)12</p><p>　　5 Radius服務(wù)器的配置14</

18、p><p>　　5.1 創(chuàng)建Radius客戶端14</p><p>　　5.2 配置訪問策略15</p><p>　　6 外網(wǎng)的連接17</p><p>　　6.1路由器7102的相關(guān)配置17</p><p>　　6.2 非認(rèn)證條件下終端上網(wǎng)的實現(xiàn)19</p><p>　　7 AAA方法實

19、現(xiàn)有線的Web認(rèn)證20</p><p>　　7.1交換機2626B的進一步配置20</p><p>　　7.2 PC3通過有線的web認(rèn)證上網(wǎng)20</p><p>　　8 基于802.1X的無線認(rèn)證22</p><p>　　8.1無線AP420的配置22</p><p>　　8.2 無線終端的802.1X認(rèn)證

20、23</p><p>　　9 使用Wireshark抓包分析24</p><p>　　10 心得體會25</p><p><b>　　11 評分表26</b></p><p>　　1 拓撲結(jié)構(gòu)規(guī)劃和CA證書的導(dǎo)入</p><p><b>　　1.1 拓撲結(jié)構(gòu)圖</b>

21、</p><p><b>　　圖1.1.1</b></p><p>　　實驗是以圖1.1.1為依據(jù)進行的，拓撲結(jié)構(gòu)圖能夠幫助我們保持清晰的思路。</p><p>　　1.PC1通過無線上網(wǎng)，并實現(xiàn)802.X認(rèn)證。</p><p>　　2.PC2和PC3通過有線上網(wǎng)，其中，PC2使用vlan3的地址不用通過認(rèn)證便可直接上網(wǎng)

22、，PC3使用vlan4的地址并實現(xiàn)web認(rèn)證上網(wǎng)。</p><p>　　3.在實際試驗中服務(wù)器是用的虛擬主機，Radius服務(wù)器和DHCP服務(wù)器都在同一臺主機上，使用的是vlan1的地址。</p><p>　　1.2 CA證書的導(dǎo)入</p><p>　　1、在C盤內(nèi)的根目錄下選定證書，單擊右鍵，選擇“安裝證書”子菜單，界面如上圖1.2.1所示。</p>

23、<p><b>　　圖1.1</b></p><p>　　2、單擊后彈出如下對話框</p><p><b>　　圖1.2.2</b></p><p>　　3、按照安裝向?qū)崾静僮?，在證書存儲中使用系統(tǒng)的默認(rèn)選項，單擊下一步，然后點擊完成，就可以完成證書的導(dǎo)入</p><p><b&

24、gt;　　圖1.3</b></p><p>　　2 在活動目錄中新建用戶 </p><p>　　1、在開始的菜單下點擊“管理工具”，然后點擊“Active Directory 用戶和計算機”</p><p><b>　　圖2.1</b></p><p>　　2、在活動目錄中創(chuàng)建student這個全局組，如

25、圖2.2所示</p><p><b>　　圖2.2</b></p><p>　　3、為student創(chuàng)建五個用戶stu1，stu2，stu3，stu4，stu5</p><p><b>　　圖2.3</b></p><p>　　4、為了實驗的方便性，密碼統(tǒng)一設(shè)置為“procurve”，選中“密碼永不

26、過期”選項。</p><p><b>　　圖2.4</b></p><p>　　5、點擊完成，完成創(chuàng)建。為了使后面實驗中的基于WEB方式的身份認(rèn)證，我們還需要修改用戶的帳戶屬性，如下圖所示，選中“使用可逆的加密保存密碼”。</p><p><b>　　圖2.5</b></p><p>　　6、將用戶

27、添加到對應(yīng)的組</p><p><b>　　圖2.6</b></p><p>　　在“輸入要選擇的對象名稱”中輸入組名稱，單擊檢查名稱按鈕進行檢查，當(dāng)組名稱下出現(xiàn)下劃線后，單擊確定完成關(guān)聯(lián)。同理，完成其他用戶組與用戶的聯(lián)系。</p><p>　　3 DHCP服務(wù)器的配置</p><p>　　1、我們需要在DHCP服務(wù)器上

28、建立VLAN 1,VLAN 3.VLAN 4三個作用域。</p><p>　　VLAN 1：172.16.9.10——172.16.9.250 255.255.255.0</p><p>　　VLAN 3：10.1.10.50——10.1.10.150 255.255.255.0</p><p>　　VLAN 4：10.1.20.2——10.1.20.2

29、0 255.255.255.0</p><p>　　2、按照下面的圖示來完成DHCP服務(wù)器的配置：</p><p><b>　　圖3.1</b></p><p>　　3、按照安裝向?qū)У奶崾緛磉M行作用域的建立，提供一個可以識別的作用域名稱以及確定一組連續(xù)的IP地址來定義作用域范圍</p><p>　　圖3.2

30、vlan3的地址范圍</p><p>　　4、實現(xiàn)連接外網(wǎng)必須設(shè)置作用域vlan3的路由器IP地址。</p><p><b>　　圖3.3</b></p><p>　　5、VLAN 1,VLAN 3.VLAN 4三個作用域。</p><p><b>　　圖3.4</b></p><

31、;p>　　4 無驗證動態(tài)分配IP地址的實現(xiàn)</p><p>　　4.1 交換機2626A的相關(guān)配置</p><p>　　通過show running-config命令查看相關(guān)配置如下：</p><p>　　Running configuration:</p><p>　　; J4900B Configuration Editor; Cr

32、eated on release #H.10.83</p><p>　　hostname "2626A"</p><p>　　snmp-server community "public" Unrestricted</p><p><b>　　vlan 1</b></p><p>　

33、　name "DEFAULT_VLAN"</p><p>　　untagged 1-26 //默認(rèn)的端口//</p><p>　　ip address 172.16.9.253 255.255.255.0 //vlan1的IP地址//</p><p>　　ip helper-address 172.

34、16.9.5 //服務(wù)器的IP地址//</p><p>　　tagged 25 //中繼端口//</p><p><b>　　exit</b></p><p>　　4.2交換機5308的相關(guān)配置</p><p>　　通過show running-conf

35、ig命令查看相關(guān)配置如下：</p><p>　　; J4819A Configuration Editor; Created on release #E.11.03</p><p>　　hostname "ProCurve Switch 5308xl"</p><p>　　module 2 type J4821B</p><p

36、>　　module 5 type J4820B</p><p>　　module 3 type J8161A</p><p>　　module 4 type J8161A</p><p>　　interface C1</p><p><b>　　no lacp</b></p><p><

37、;b>　　exit</b></p><p>　　ip routing</p><p>　　snmp-server community "public" Unrestricted</p><p><b>　　vlan 1</b></p><p>　　name "DEFAULT

38、_VLAN"</p><p>　　untagged B1,B3-B4,C2-C3,C5-C24,D1-D24,E1-E24 //劃分端口//</p><p>　　ip address 172.16.9.254 255.255.255.0 //vlan1的IP地址//</p><p>　　tagged B2,C1,C4

39、 //中繼端口//</p><p><b>　　exit</b></p><p><b>　　vlan 2</b></p><p>　　name "VLAN2"</p><p>　　ip address 192.168.0.1

40、255.255.255.0</p><p>　　ip helper-address 172.16.9.5</p><p>　　tagged B1,C1,C3</p><p><b>　　exit</b></p><p><b>　　vlan 3</b></p><p>　　n

41、ame "VLAN3"</p><p>　　ip address 10.1.10.1 255.255.255.0</p><p>　　ip helper-address 172.16.9.5</p><p>　　tagged B1,C1-C4</p><p><b>　　exit</b></p&

42、gt;<p><b>　　vlan 4</b></p><p>　　name "VLAN4"</p><p>　　ip address 10.1.20.1 255.255.255.0</p><p>　　ip helper-address 172.16.9.5</p><p>　　tag

43、ged B1,B4,C1-C4</p><p><b>　　exit</b></p><p>　　ip authorized-managers 172.16.9.5 255.255.255.0</p><p>　　ip route 0.0.0.0 0.0.0.0 172.16.9.10</p><p>　　4.3交換機2

44、626B的相關(guān)配置</p><p>　　通過show running-config命令查看相關(guān)配置如下：</p><p><b>　　vlan 1</b></p><p>　　name "DEFAULT_VLAN"</p><p>　　untagged 5-26</p><p>

45、;　　ip address 172.16.9.20 255.255.255.0</p><p>　　ip helper-address 172.16.9.5</p><p>　　no untagged 1-4</p><p><b>　　exit</b></p><p><b>　　vlan 3</b&g

46、t;</p><p>　　name "VLAN3"</p><p>　　untagged 1-2</p><p>　　ip address 10.1.10.2 255.255.255.0</p><p>　　ip helper-address 172.16.9.5</p><p><b>

47、　　tagged 25</b></p><p><b>　　exit</b></p><p><b>　　vlan 4</b></p><p>　　name "VLAN4"</p><p>　　untagged 3-4</p><p>　　ip

48、 address 10.1.20.2 255.255.255.0</p><p>　　ip helper-address 172.16.9.5</p><p><b>　　tagged 25</b></p><p><b>　　exit</b></p><p>　　4.4 動態(tài)分配IP地址和內(nèi)網(wǎng)連通

49、的實現(xiàn)</p><p>　　1、把PC3連入2626B的端口1—4都可行，比如接入到端口3—4時分配的是vlan4的地址，如圖4.4.1所示：</p><p><b>　　圖4.4.1</b></p><p>　　2、如上面的圖4.4.2所示，在屬于vlan4的PC3上能夠ping通vlan3。</p><p><

50、b>　　圖4.2.2</b></p><p>　　3、如圖4.4.3所示，在PC3上能夠ping通vlan1。</p><p><b>　　圖4.5.2</b></p><p>　　4、如圖4.4.4所示，在PC3上能夠ping通vlan4。</p><p><b>　　圖4.4.4</

51、b></p><p>　　5 Radius服務(wù)器的配置</p><p>　　5.1 創(chuàng)建Radius客戶端</p><p>　　1、下面我們開始創(chuàng)建RADIUS客戶端的，在“開始”->“管理工具”中選擇“Internet驗證服務(wù)”。在創(chuàng)建RADIUS客戶前，將IAS注冊到域服務(wù)器中。按下面的步驟來創(chuàng)建RADIUS客戶端：</p><p

52、><b>　　圖5.1.1</b></p><p>　　2、點擊“新建RADIUS客戶端”，彈出如下對話框，按照下面的步驟來創(chuàng)建2626B的RADIUS客戶端。</p><p><b>　　圖5.1.2</b></p><p>　　3、共享的機密統(tǒng)一使用“procurve”，點擊確定完成創(chuàng)建，用同樣的方法為其他的設(shè)備

53、創(chuàng)建RADIUS客戶端。</p><p><b>　　圖5.1.3</b></p><p>　　5.2 配置訪問策略</p><p>　　創(chuàng)建student的遠程訪問策略的步驟：</p><p>　　1、點擊“新建遠程訪問策略”，將彈出新建遠程訪問策略向?qū)?，單擊下一步?lt;/p><p>　　2、選

54、擇設(shè)置自定義策略，策略名填入“student”，單擊下一步</p><p>　　3、添加屬性，選擇“Authencation-Type”，單擊添加。</p><p>　　4、然后選擇“EAP”協(xié)議，點擊確定即可。</p><p>　　5、完成后，單擊下一步繼續(xù)。</p><p>　　6、選擇授予遠程訪問權(quán)限，單擊下一步。</p>

55、<p>　　7、單擊編輯配置文件，進行相關(guān)配置。</p><p>　　8、單擊編輯配置文件，彈出如下對話框，如圖5.2.1所示：</p><p>　　“加密身份驗證（CHAP）(N)”前一定要標(biāo)記，否則在接下來的試驗中，不會彈出認(rèn)證的窗口</p><p><b>　　圖5.2.1</b></p><p>　　

56、9、在“身份驗證”選項中，單擊EAP方法，在彈出的對話框中選擇受保護的EAP，單擊確定。</p><p>　　10、單擊編輯，檢查是否有證書，有則單擊“確定“進入下一步，若沒有則需要重新啟動計算機，然后進行檢查。完成后點擊“確定”，然后按照向?qū)瓿刹僮鳌?lt;/p><p>　　11、在高級選項中添加“Tunnel—Type”、“Tunnel—Mediu—Type”和“Tunnel—Pvt—G

57、roup—ID”三個屬性，</p><p>　　12、最后，如果需要的話，可以啟用計費策略。</p><p><b>　　6 外網(wǎng)的連接</b></p><p>　　6.1路由器7102的相關(guān)配置</p><p>　　通過show running-config命令查看相關(guān)配置如下：</p><p>

58、;　　Building configuration...</p><p><b>　　!</b></p><p>　　! ProCurve Secure Router 7102dl SROS version J14.04</p><p>　　! Boot ROM version J06.06</p><p>　　! Pl

59、atform: ProCurve Secure Router 7102dl, part number J8752A</p><p>　　! Serial number US520UA100</p><p>　　! Flash: 33554432 bytes DRAM: 134217727 bytes</p><p>　　! Date/Time: Thu Mar 0

60、2 2000, 07:10:37 GMT+05:45</p><p><b>　　!</b></p><p>　　hostname "ProCurveSR7102dl"</p><p>　　no enable password</p><p><b>　　!</b></p&

61、gt;<p>　　clock timezone +5:45</p><p><b>　　!</b></p><p>　　ip subnet-zero</p><p>　　ip classless</p><p>　　ip routing</p><p><b>　　!<

62、;/b></p><p>　　event-history on</p><p>　　no logging forwarding</p><p>　　no logging email</p><p><b>　　!</b></p><p>　　no service password-encry

63、ption</p><p><b>　　!</b></p><p>　　ip firewall</p><p>　　no ip firewall alg msn</p><p>　　no ip firewall alg mszone</p><p>　　no ip firewall alg h32

64、3</p><p><b>　　!</b></p><p>　　no autosynch-mode</p><p>　　no safe-mode</p><p>　　interface eth 0/1</p><p>　　ip address 172.16.9.10 255.255.255.0

65、 //端口0/1的IP地址//</p><p>　　access-policy NATinside</p><p>　　no shutdown //端口激活//</p><p><b>　　!</b></p><p>　　interface eth 0/2

66、</p><p>　　ip address 59.71.15.100 255.255.255.128</p><p>　　no shutdown</p><p>　　interface e1 1/1</p><p><b>　　shutdown!</b></p><p>　　ip access

67、-list standard inside</p><p>　　permit any</p><p><b>　　!</b></p><p>　　ip policy-class NATinside</p><p>　　nat source list inside address 59.71.15.100 overload

68、</p><p><b>　　!</b></p><p>　　ip route 0.0.0.0 0.0.0.0 59.71.15.1 //默認(rèn)的靜態(tài)路由//</p><p>　　ip route 10.1.0.0 255.255.0.0 172.16.9.254 //目的地址網(wǎng)段為10.1.0.0其掩碼是255.255.0.0下

69、一跳IP地址是172.16.9.254//</p><p>　　ip route 172.16.0.0 255.255.0.0 172.16.9.254 //目的地址網(wǎng)段為172.16.0.0其掩碼是255.255.0.0下一跳IP地址是172.16.9.254//</p><p>　　no ip tftp server</p><p>　　no ip tftp

70、server overwrite</p><p>　　no ip http server</p><p>　　no ip http secure-server</p><p>　　no snmp-server enable traps</p><p><b>　　ip sip</b></p><p&g

71、t;　　no ip sip proxy transparent</p><p><b>　　ip sip</b></p><p>　　no ip sip proxy transparent</p><p>　　line con 0</p><p><b>　　no login</b></p&g

72、t;<p>　　line telnet 0 4</p><p><b>　　login</b></p><p>　　no shutdown</p><p>　　line ssh 0 4</p><p>　　login local-userlist</p><p>　　no shutd

73、own</p><p><b>　　end</b></p><p>　　6.2 非認(rèn)證條件下終端上網(wǎng)的實現(xiàn)</p><p>　　PC2通過2626B的1-2號端口直接上網(wǎng)，在PC2上Ping通外網(wǎng)如圖6.2.1所示：</p><p><b>　　圖6.2.1</b></p><p

74、>　　7 AAA方法實現(xiàn)有線的Web認(rèn)證</p><p>　　7.1交換機2626B的進一步配置</p><p>　　aaa authentication port-access eap-radius</p><p>　　radius-server host 172.16.9.5 key procurve</p><p>　　aaa p

75、ort-access authenticator active</p><p>　　aaa port-access web-based 5-6 //5、6號端口實現(xiàn)web認(rèn)證//</p><p>　　aaa port-access web-based 5 unauth-vid 4 //沒通過認(rèn)證分配vlan4的地址//</p><p>

76、　　aaa port-access web-based 6 unauth-vid 4</p><p>　　7.2 PC3通過有線的web認(rèn)證上網(wǎng)</p><p>　　1、未認(rèn)證之前分配給PC3一個C類私有地址，如圖7.2.1所示：</p><p><b>　　圖7.2.1</b></p><p>　　2、打開瀏覽器，跳出

77、認(rèn)證頁面，如圖7.2.2所示：</p><p><b>　　圖7.2.2</b></p><p>　　3、若通過認(rèn)證，則分配給PC4一個vlan3的地址，如圖7.2.3所示：</p><p><b>　　圖7.2.3</b></p><p>　　4、若沒有通過認(rèn)證則分配給PC4一個vlan4的IP地

78、址， 分配的地址在10.1.20.2——10.1.20.20范圍內(nèi)。</p><p>　　8 基于802.1X的無線認(rèn)證</p><p>　　8.1無線AP420的配置</p><p>　　1、無線AP的國家代碼修改。</p><p>　　進入管理員執(zhí)行模式之后，輸入命令“country ？”：</p><p>　　P

79、roCurve AP 420# country ?</p><p>　　ProCurve AP 420# country <code></p><p>　　AP重起之后生效。保證AP的發(fā)送接收頻率滿足使用國家的許可要求后，AP方可正常工作。</p><p>　　2、通過show running-config命令查看相關(guān)配置如圖8.1.1所示：</p

80、><p><b>　　圖8.1.1</b></p><p>　　3、通過172.16.9.11進入AP420的配置網(wǎng)頁，對相關(guān)項進行配置，其初始界面如圖8.1.2所示，網(wǎng)頁左上角的指示燈為綠色，表示radio處于激活狀態(tài)。</p><p><b>　　圖8.1.2</b></p><p>　　8.2 無

81、線終端的802.1X認(rèn)證</p><p>　　1、在無線客戶端的無線連接里，選擇您所創(chuàng)建的無線網(wǎng)絡(luò)，然后對其網(wǎng)絡(luò)的屬性進行相應(yīng)設(shè)置。設(shè)置完成后，將會出現(xiàn)如圖8.2.1的提示框。</p><p>　　圖8.2.1 圖8.2.1</p><p>　　2、單擊提示框，將顯示如圖8.2.2的界面，請輸入用戶名和

82、密碼。</p><p>　　9 使用Wireshark抓包分析</p><p>　　1、進入Wireshark的啟動界面，點擊file下面的按鈕，跳出如圖9.1所示的界面。這是網(wǎng)卡的顯示。</p><p><b>　　圖9.1</b></p><p>　　2、點擊start選項進行抓包，抓包界面如圖9.2所示。</

83、p><p><b>　　圖9.2</b></p><p><b>　　10 心得體會</b></p><p>　　網(wǎng)絡(luò)技術(shù)與應(yīng)用是一門實踐性比較強的學(xué)科，這個學(xué)期之前的課時中在了解了一些理論知識的基礎(chǔ)上，我們也有做過多次實驗。因此對關(guān)于二層交換機、三層交換機等網(wǎng)絡(luò)設(shè)備的簡單配置有所掌握。但面對期末的課設(shè)題目及要求，一開始還是感

84、覺無從下手。課設(shè)總共才兩周的時間，悲劇的是第一周的時間還得擠出一部分準(zhǔn)備英語六級考試。所以，對于我而言搞好這次課設(shè)面臨的困難非常艱巨。盡管去網(wǎng)絡(luò)中心的時間只安排了兩天，而事實上我們提前就有去了好幾天。當(dāng)然這種付出是必須的，也是不值一提的。這幾天，我們小組的成員在學(xué)長的指導(dǎo)下一步一步的做各種配置。有時候好不容易前進了一小步，到頭來卻后退了一大步。發(fā)現(xiàn)一個錯誤所需要的時間是不確定的，甚至有時候完全是因為設(shè)備本身老化或者不支持某些功能導(dǎo)致我們

85、無法順利的進行下去。就比如AP420不能實現(xiàn)無線web認(rèn)證，所以最后改成了802.1X認(rèn)證。面對一些無從下手的問題我們?nèi)M的士氣也會變得萎靡，但我們從未放棄，休息一下又重新開始，有時候甚至erase shart-up configure好幾次。在時間有限的情況下，我們?yōu)榱粟s進度好幾次都錯過吃飯的時間，中午也有好些成員放棄午休，堅持到網(wǎng)絡(luò)中心去繼</p><p>　　時間是轉(zhuǎn)眼即逝的，兩周的課設(shè)接近尾聲?；仡欉@些天

86、的點點滴滴，我總結(jié)了以下幾點：</p><p>　　網(wǎng)絡(luò)配置實驗需要興趣和行動?？瓷先ズ茈y的事當(dāng)你認(rèn)真去做的時候也是可以完成的。當(dāng)然在實驗過程中可以借鑒一些相關(guān)的資料，但重在理解，要明白每一個命令實現(xiàn)的是什么。</p><p>　　理論與實際相結(jié)合是很重要的。沒有理論知識是沒辦法動手去做的，只有很好的掌握相關(guān)的理論知識并在實驗中正確的運用，才能實現(xiàn)實驗所要求的結(jié)果。</p>

87、<p>　　要善于總結(jié)，養(yǎng)成良好的習(xí)慣，并注重細節(jié)。網(wǎng)絡(luò)配置是一個很細的工作，我們不可以眼高手低。耐心的去實踐，失敗了也不要灰心，只有這樣，才能離成功更近一步。</p><p>　　最后我要對xx老師以及另外幾位學(xué)長表示感謝，這次課程設(shè)計的成功，除了自身的努力外，不可忽視的便是老師和學(xué)長們的指點。</p><p><b>　　11 評分表</b></p

88、><p>　　計算機與通信學(xué)院課程設(shè)計評分表</p><p>　　課程名稱： 網(wǎng)絡(luò)技術(shù)及應(yīng)用 </p><p>　　教師簽名： </p><p>　　日 期： </p><p>　?。ㄗⅲ?．此頁附在課程設(shè)計報告之后；2．綜合成績按優(yōu)、良、中、及格和不及格五