项目十广域网协议封装与验证配置
Download
Report
Transcript 项目十广域网协议封装与验证配置
项目十
广域网协议封装与验证配置
1.教学目标
□ 了解广域网协议作用及用途,掌握PPP协议配置
方法,掌握PAP及CHAP协议验证配置技能,具体如
下:
(1)理解广域网协议的类型及工作原理
(2)掌握PPP协议配置方法
(3)掌握PAP协议验证配置技能
(4)掌握CHAP协议验证配置技能
2.工作任务
□ 通过对路由器广域网接口协议封装、IP地址设置、
路由建立,实现两路由器连接的局域网络主机互通。
模块1 广域网PPP协议封装
1. 教学目标
□ 了解广域网的概念及分类
□ 掌握广域网协议PPP的特性及封装方法
2. 工作任务
某公司下属多个分公司,并且总公司与分公司
分别设在不同的城市,为了顺利开展公司业务,要
求总公司与分公司之间的网络通过路由器相连,保
持网络连通。现要在路由器上做适当配置,实现公
司网内部主机相互通信。
3. 相关实践知识
□通过广域网端口S0连接总公司与分公司网络。
分别对两台路由器的广域网端口S0封装PPP协议、
分配IP地址,并配置静态路由,这样,公司网络内
的主机设置IP地址及网关后就可以相互通信了,拓
朴图如图10.1所示。
192.168.1.0/24
192.168.2.0/24
192.168.12.0/24
RouterA
总公司
PC1
Fa0
1.1
S0
12.1
DCE
S0
12.2
RouterB
分公司
Fa0
2.1
PC2
PC2:
Ip地址:192.168.2.10
掩码:255.255.255.0
网关:192.168.2.1
PC1:
Ip地址:192.168.1.10
掩码:255.255.255.0
网关:192.168.1.1
图10.1 PPP协议封装
1.RouterA路由器的配置:
第1步:路由器基本配置
第2步:为端口S0封装PPP协议并分配IP地址
RouterA (config)#interface serial 0
RouterA (config-if)#encapsulation ppp
RouterA (config-if)#ip address 192.168.12.1
255.255.255.0
由于RouterA的S0端口为DCE,要配置时钟,此处配置
时钟频率为64000
RouterA (config-if)#clock rate 64000
RouterA (config-if)#no shutdown
RouterA (config-if)#Exit
RouterA (config)#
查看此时路由器的S0端口状态。
RouterA # show interface serial 0
4. 相关理论知识
□ WAN概述
WAN是连接较大范围、较远距离的网络,公司可
以使用WAN来连接相距遥远的公司分部,实现办公室
间交换信息 。
□ WAN连接类型
(1)租用线路:租用线路连接也通称为点对点或专
用连接,它为用户提供一条预先建好的连接所属服务
提供商网络与远端网络的WAN通信路径。
(2)电路交换:电路交换是一种WAN交换方法,在
这种方式下,发送者与接收者在呼叫期间必须存在一
条专用的电路路径。
(3)包交换:包交换是一种WAN交换方式,在包交
换情况下,网络设备共享一条点对点连接线路,用户
数据包从源位置传送到目的地。
□ WAN封装类型
(1)高级数据链路控制(High-Level-DataLink_Control,HDLC)协议:HDLC协议是点对点专用链
路和电路交换连接的默认封装类型。
(2)点对点协议(Point-point-protocol,PPP):PPP
通过同步和异步电路提供路由器到路由器和主机到网
络的连接。
(3)串行线路网际协议(Serial Line Internet
Protocol,SLIP):SLIP是使用TCP/IP的点到点串行连接
的标准协议。
(4)X.25/LAPB
(5)帧中继:帧中继是一个交换式数据链路层协议
的工业标准,它处理多个虚电路。
(6)异步传输控制(Asynchronous Transfer
Mode,ATM):ATM是单元转发的国际标准,它需要把
各种服务类型的数据转成定长的小单元。
□ 配置HDLC协议
R(config-if)#encapsulation hdlc
□ 配置PPP协议
R (config-if)#encapsulation ppp
模块2 广域网PAP验证配置
1. 教学目标
□ 了解路由器PPP协议工作原理
□ 掌握PAP验证配置方法
2. 工作任务
你是公司的网络管理员,公司为了满足不断增
长的业务需求,申请了专线接入,你的客户端路由
器与ISP进行链路协商时要验证身份,配置路由器保
证链路建立,并考虑其安全性。
3. 相关实践知识
□通过广域端口S0连接公司与ISP网络。为方便
实训,用2台路由器分别模拟ISP及公司的路由器。分
别对两台路由器的端口S0封装PPP协议、PAP验证、
分配IP地址,并配置静态路由,这样,公司网络内的
主机设置IP地址及网关后就可以访问ISP了,拓朴结
构如图10.3所示。
192.168.12.0/24
192.168.2.0/24
192.168.1.0/24
PAP
PC1
Fa0
1.1
ISP
S0
12.1
DCE
user
S0
12.2
公司
Fa0
2.1
PC2
PC2:
Ip地址:192.168.2.10
掩码:255.255.255.0
网关:192.168.2.1
PC1:
Ip地址:192.168.1.10
掩码:255.255.255.0
网关:192.168.1.1
图10.3 PAP验证配置
1.ISP路由器配置:
第1步:路由器基本配置
Red-Giant>enable
Red-Giant#configure terminal
Red-Giant(config)#hostname ISP
ISP (config)#
ISP (config)# line vty 0 4
ISP (config-line)#login
ISP (config-line)#password 100
ISP (config-line)#exit
ISP (config)# enable password 100
ISP (config)#interface fastethernet 0
ISP (config-if)#ip address 192.168.1.1
255.255.255.0
ISP (config-if)#no shutdown
ISP (config-if)#Exit
ISP (config)#
ISP (config)#interface serial 0
ISP (config-if)#encapsulation ppp
ISP (config-if)#ip address 192.168.12.1
255.255.255.0
ISP (config-if)#clock rate 64000
ISP (config-if)#no shutdown
ISP (config-if)#Exit
第2步:配置PAP验证的用户端用户名User及密码
“100”,启动PAP验证。
ISP (config)#username User password 0 100
ISP (config)#int s0
ISP (config-if)#PPP authentication PAP
ISP (config-if)#exit
ISP (config)#
ISP (config)#ip route 192.168.2.0 255.255.255.0
192.166.12.2
ISP (config)#end
ISP #
User路由器的配置:
第1步:路由器基本配置
R >enable
R #configure terminal
R(config)#hostname User
User (config)#
User (config)# line vty 0 4
User (config-line)#login
User (config-line)#password 100
User (config)#enable password 100
第2 步:为路由器各接口封装PPP协议及分配IP地址
User (config)#interface fastethernet 0
User (config-if)#ip address 192.168.2.1 255.255.255.0
User (config-if)#Exit
User (config)#
User (config)#interface serial 0
User (config-if)#encapsulation ppp
User (config-if)#ip address 192.168.12.2 255.255.255.0
User (config-if)#ppp pap sent-username User password 100
User (config-if)#Exit
User (config)#
User (config)#ip route 192.168.1.0 255.255.255.0
192.168.12.1
模块3
广域网CHAP验证协议配置
1. 教学目标
□ 了解路由器广域网协议PPP工作原理
□ 掌握CHAP验证协议的配置方法
2. 工作任务
你是公司的网络管理员,公司为了满足不断增
长的业务需求,申请了专线接入,你的客户端路由
器与ISP进行链路协商时要验证身份,配置路由器保
证链路建立,并考虑其安全性。
3. 相关实践知识
□通过广域端口S0连接公司与ISP网络。为方
便实训,用2台路由器分别模拟IPS及公司的路由器。
分别对两台路由器的端口S0封装PPP协议、CHAP
验证、分配IP地址,并配置静态路由,这样,公司
网络内的主机经设置IP地址及网关后就可以访问
ISP了,拓朴结构如图10.4所示。
192.168.12.0/24
192.168.2.0/24
192.168.1.0/24
CHAP
PC1
Fa0
1.1
ISP
S0
12.1
DCE
user
S0
12.2
公司
Fa0
2.1
PC2
PC2:
Ip地址:192.168.2.10
掩码:255.255.255.0
网关:192.168.2.1
PC1:
Ip地址:192.168.1.10
掩码:255.255.255.0
网关:192.168.1.1
图10.4 CHAP验证配置
第1步:配置CHAP验证的用户端用户名User及密码
“100”,启动CHAP验证。
ISP (config)#username User password 0 100
ISP (config)#int s0
启动PAP验证
ISP (config-if)#PPP authentication CHAP
ISP (config-if)#exit
ISP (config)#
第2步:设置CHAP验证的验证方用户名为ISP,自
己的密码为“100”,要与对方保存的密码一致。
User (config)# username ISP password 0 100
User (config-if)#Exit
User (config)#
4. 相关理论知识
□ CHAP验证过程
(1)先是被验证方向验证方法送用户名作连接请
求,之后,验证方向被验证方法送随机字符串;
(2)被验证方用此随机字符串和自己的密码用
MD5算法加密,将密文发送到验证方;
(3)验证方用自己发出的随机字符串和被验证方
的密码同样的用MD5算法加密,将得出的口令和收到
的口令进行比较,根据结果判断是接受或是拒绝连接
请求。
□ CHAP配置
(1)配置PPP CHAP被验证方
R(config-if)#ppp chap hostname hostnmae
R(config-if)#ppp chap password password
(2)配置PPP CHAP验证方
R(config-if)#ppp authentication chap
R(config)#username username password
password
项目结束