广域网协议封装与验证配置

macronetwork
1 ℃
2020-02-05

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

广域网协议封装与验证配置1.教学目标□了解广域网协议作用及用途，掌握PPP协议配置方法，掌握PAP及CHAP协议验证配置技能，具体如下:（1）理解广域网协议的类型及工作原理（2）掌握PPP协议配置方法（3）掌握PAP协议验证配置技能（4）掌握CHAP协议验证配置技能2.工作任务□通过对路由器广域网接口协议封装、IP地址设置、路由建立，实现两路由器连接的局域网络主机互通。模块1广域网PPP协议封装１.教学目标□了解广域网的概念及分类□掌握广域网协议PPP的特性及封装方法2.工作任务某公司下属多个分公司，并且总公司与分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器相连，保持网络连通。现要在路由器上做适当配置，实现公司网内部主机相互通信。3.相关实践知识□通过广域网端口S0连接总公司与分公司网络。分别对两台路由器的广域网端口S0封装PPP协议、分配IP地址，并配置静态路由，这样，公司网络内的主机设置IP地址及网关后就可以相互通信了，拓朴图如图10.1所示。RouterARouterBPC1PC2Fa0Fa0S0S0192.168.12.0/2412.2192.168.1.0/24192.168.2.0/2412.11.12.1PC1:Ip地址：192.168.1.10掩码：255.255.255.0网关：192.168.1.1PC2:Ip地址：192.168.2.10掩码：255.255.255.0网关：192.168.2.1总公司分公司DCE图10.1PPP协议封装1．RouterA路由器的配置：第1步：路由器基本配置第2步：为端口S0封装PPP协议并分配IP地址RouterA(config)#interfaceserial0RouterA(config-if)#encapsulationpppRouterA(config-if)#ipaddress192.168.12.1255.255.255.0由于RouterA的S0端口为DCE，要配置时钟，此处配置时钟频率为64000RouterA(config-if)#clockrate64000RouterA(config-if)#noshutdownRouterA(config-if)#ExitRouterA(config)#查看此时路由器的S0端口状态。RouterA#showinterfaceserial04.相关理论知识□WAN概述WAN是连接较大范围、较远距离的网络，公司可以使用WAN来连接相距遥远的公司分部，实现办公室间交换信息。□WAN连接类型（1）租用线路：租用线路连接也通称为点对点或专用连接，它为用户提供一条预先建好的连接所属服务提供商网络与远端网络的WAN通信路径。（2）电路交换：电路交换是一种WAN交换方法，在这种方式下，发送者与接收者在呼叫期间必须存在一条专用的电路路径。（3）包交换：包交换是一种WAN交换方式，在包交换情况下，网络设备共享一条点对点连接线路，用户数据包从源位置传送到目的地。□WAN封装类型（1）高级数据链路控制（High-Level-Data-Link_Control,HDLC）协议：HDLC协议是点对点专用链路和电路交换连接的默认封装类型。（2）点对点协议（Point-point-protocol,PPP）：PPP通过同步和异步电路提供路由器到路由器和主机到网络的连接。（3）串行线路网际协议（SerialLineInternetProtocol,SLIP）：SLIP是使用TCP/IP的点到点串行连接的标准协议。（4）X.25/LAPB（5）帧中继：帧中继是一个交换式数据链路层协议的工业标准，它处理多个虚电路。（6）异步传输控制（AsynchronousTransferMode,ATM）：ATM是单元转发的国际标准，它需要把各种服务类型的数据转成定长的小单元。□配置HDLC协议R(config-if)#encapsulationhdlc□配置PPP协议R(config-if)#encapsulationppp模块2广域网PAP验证配置１.教学目标□了解路由器PPP协议工作原理□掌握PAP验证配置方法2.工作任务你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。3.相关实践知识□通过广域端口S0连接公司与ISP网络。为方便实训，用2台路由器分别模拟ISP及公司的路由器。分别对两台路由器的端口S0封装PPP协议、PAP验证、分配IP地址，并配置静态路由，这样，公司网络内的主机设置IP地址及网关后就可以访问ISP了，拓朴结构如图10.3所示。userPC1PC2Fa0Fa0S0S0192.168.12.0/2412.2192.168.1.0/24192.168.2.0/2412.11.12.1PC1:Ip地址：192.168.1.10掩码：255.255.255.0网关：192.168.1.1PC2:Ip地址：192.168.2.10掩码：255.255.255.0网关：192.168.2.1ISP公司DCEPAP图10.3PAP验证配置1．ISP路由器配置：第1步：路由器基本配置Red-GiantenableRed-Giant#configureterminalRed-Giant(config)#hostnameISPISP(config)#ISP(config)#linevty04ISP(config-line)#loginISP(config-line)#password100ISP(config-line)#exitISP(config)#enablepassword100ISP(config)#interfacefastethernet0ISP(config-if)#ipaddress192.168.1.1255.255.255.0ISP(config-if)#noshutdownISP(config-if)#ExitISP(config)#ISP(config)#interfaceserial0ISP(config-if)#encapsulationpppISP(config-if)#ipaddress192.168.12.1255.255.255.0ISP(config-if)#clockrate64000ISP(config-if)#noshutdownISP(config-if)#Exit第2步：配置PAP验证的用户端用户名User及密码“100”，启动PAP验证。ISP(config)#usernameUserpassword0100ISP(config)#ints0ISP(config-if)#PPPauthenticationPAPISP(config-if)#exitISP(config)#ISP(config)#iproute192.168.2.0255.255.255.0192.166.12.2ISP(config)#endISP#User路由器的配置：第1步：路由器基本配置RenableR#configureterminalR(config)#hostnameUserUser(config)#User(config)#linevty04User(config-line)#loginUser(config-line)#password100User(config)#enablepassword100第2步：为路由器各接口封装PPP协议及分配IP地址User(config)#interfacefastethernet0User(config-if)#ipaddress192.168.2.1255.255.255.0User(config-if)#ExitUser(config)#User(config)#interfaceserial0User(config-if)#encapsulationpppUser(config-if)#ipaddress192.168.12.2255.255.255.0User(config-if)#ppppapsent-usernameUserpassword100User(config-if)#ExitUser(config)#User(config)#iproute192.168.1.0255.255.255.0192.168.12.1模块3广域网CHAP验证协议配置１.教学目标□了解路由器广域网协议PPP工作原理□掌握CHAP验证协议的配置方法2.工作任务你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。3.相关实践知识□通过广域端口S0连接公司与ISP网络。为方便实训，用2台路由器分别模拟IPS及公司的路由器。分别对两台路由器的端口S0封装PPP协议、CHAP验证、分配IP地址，并配置静态路由，这样，公司网络内的主机经设置IP地址及网关后就可以访问ISP了，拓朴结构如图10.4所示。userPC1PC2Fa0Fa0S0S0192.168.12.0/2412.2192.168.1.0/24192.168.2.0/2412.11.12.1PC1:Ip地址：192.168.1.10掩码：255.255.255.0网关：192.168.1.1PC2:Ip地址：192.168.2.10掩码：255.255.255.0网关：192.168.2.1ISP公司DCECHAP图10.4CHAP验证配置第1步：配置CHAP验证的用户端用户名User及密码“100”，启动CHAP验证。ISP(config)#usernameUserpassword0100ISP(config)#ints0启动PAP验证ISP(config-if)#PPPauthenticationCHAPISP(config-if)#exitISP(config)#第2步：设置CHAP验证的验证方用户名为ISP，自己的密码为“100”，要与对方保存的密码一致。User(config)#usernameISPpassword0100User(config-if)#ExitUser(config)#4.相关理论知识□CHAP验证过程（1）先是被验证方向验证方法送用户名作连接请求，之后，验证方向被验证方法送随机字符串；（2）被验证方用此随机字符串和自己的密码用MD5算法加密，将密文发送到验证方；（3）验证方用自己发出的随机字符串和被验证方的密码同样的用MD5算法加密，将得出的口令和收到的口令进行比较，根据结果判断是接受或是拒绝连接请求。□CHAP配置（1）配置PPPCHAP被验证方R(config-if)#pppchaphostnamehostnmaeR(config-if)#pppchappasswordpassword（2）配置PPPCHAP验证方R(config-if)#pppauthenticationchapR(config)#usernameusernamepasswordpassword项目结束