项目十 广域网协议封装与验证配置

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,项目十,广域网协议封装与验证配置,1.,教学目标,了解广域网协议作用及用途，掌握,PPP,协议配置方法，掌握,PAP,及,CHAP,协议验证配置技能，具体如下,:,（,1,）理解广域网协议的类型及工作原理,（,2,）掌握,PPP,协议配置方法,（,3,）掌握,PAP,协议验证配置技能,（,4,）掌握,CHAP,协议验证配置技能,2.,工作任务,通过对路由器广域网接口协议封装、,IP,地址设置、路由建立，实现两路由器连接的局域网络主机互通。,模块,1,广域网,PPP,协议封装,.,教学目标,了解广域网的概念及分类,掌握广域网协议,PPP,的特性及封装方法,2.,工作任务,某公司下属多个分公司，并且总公司与分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器相连，保持网络连通。现要在路由器上做适当配置，实现公司网内部主机相互通信。,3.,相关实践知识,通过广域网端口,S0,连接总公司与分公司网络。分别对两台路由器的广域网端口,S0,封装,PPP,协议、分配,IP,地址，并配置静态路由，这样，公司网络内的主机设置,IP,地址及网关后就可以相互通信了，拓朴图如图,10.1,所示。,图,10.1,PPP,协议封装,1,RouterA,路由器的配置：,第,1,步：路由器基本配置,第,2,步：为端口,S0,封装,PPP,协议并分配,IP,地址,RouterA,(,config)#interface,serial 0,RouterA,(,config-if)#encapsulation,ppp,RouterA,(,config-if)#ip,address 192.168.12.1 255.255.255.0,由于,RouterA,的,S0,端口为,DCE,，要配置时钟，此处配置时钟频率为,64000,RouterA,(,config-if)#clock,rate 64000,RouterA,(,config-if)#no,shutdown,RouterA,(,config-if)#Exit,RouterA,(,config,)#,查看此时路由器的,S0,端口状态。,RouterA,#show interface serial 0,4.,相关理论知识,WAN,概述,WAN,是连接较大范围、较远距离的网络，公司可以使用,WAN,来连接相距遥远的公司分部，实现办公室间交换信息。,WAN,连接类型,（,1,）租用线路：租用线路连接也通称为点对点或专用连接，它为用户提供一条预先建好的连接所属服务提供商网络与远端网络的,WAN,通信路径。,（,2,）电路交换：电路交换是一种,WAN,交换方法，在这种方式下，发送者与接收者在呼叫期间必须存在一条专用的电路路径。,（,3,）包交换：包交换是一种,WAN,交换方式，在包交换情况下，网络设备共享一条点对点连接线路，用户数据包从源位置传送到目的地。,WAN,封装类型,（,1,）高级数据链路控制（,High-Level-Data-,Link_Control,HDLC,）协议：,HDLC,协议是点对点专用链路和电路交换连接的默认封装类型。,（,2,）点对点协议（,Point-point-,protocol,PPP,）：,PPP,通过同步和异步电路提供路由器到路由器和主机到网络的连接。,（,3,）串行线路网际协议（,Serial Line Internet,Protocol,SLIP,）：,SLIP,是使用,TCP/IP,的点到点串行连接的标准协议。,（,4,）,X.25/LAPB,（,5,）帧中继：帧中继是一个交换式数据链路层协议的工业标准，它处理多个虚电路。,（,6,）异步传输控制（,Asynchronous Transfer,Mode,ATM,）：,ATM,是单元转发的国际标准，它需要把各种服务类型的数据转成定长的小单元。,配置,HDLC,协议,R(config-if)#encapsulation,hdlc,配置,PPP,协议,R(,config-if)#encapsulation,ppp,模块,2,广域网,PAP,验证配置,.,教学目标,了解路由器,PPP,协议工作原理,掌握,PAP,验证配置方法,2.,工作任务,你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与,ISP,进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。,3.,相关实践知识,通过广域端口,S0,连接公司与,ISP,网络。为方便实训，用,2,台路由器分别模拟,ISP,及公司的路由器。分别对两台路由器的端口,S0,封装,PPP,协议、,PAP,验证、分配,IP,地址，并配置静态路由，这样，公司网络内的主机设置,IP,地址及网关后就可以访问,ISP,了，拓朴结构如图,10.3,所示。,图,10.3 PAP,验证配置,1,ISP,路由器配置：,第,1,步：路由器基本配置,Red-Giantenable,Red-,Giant#configure,terminal,Red-,Giant(config)#hostname,ISP,ISP(,config,)#,ISP(,config,)#line,vty,0 4,ISP(,config-line)#login,ISP(,config-line)#password,100,ISP(,config-line)#exit,ISP(,config,)#enable password 100,ISP(,config)#interface,fastethernet,0,ISP(,config-if)#ip,address 192.168.1.1 255.255.255.0,ISP(,config-if)#no,shutdown,ISP(,config-if)#Exit,ISP(,config,)#,ISP(,config)#interface,serial 0,ISP(,config-if)#encapsulation,ppp,ISP(,config-if)#ip,address 192.168.12.1 255.255.255.0,ISP(,config-if)#clock,rate 64000,ISP(,config-if)#no,shutdown,ISP(,config-if)#Exit,第,2,步：配置,PAP,验证的用户端用户名,User,及密码“,100”,，启动,PAP,验证。,ISP(,config)#username,User password 0 100,ISP(,config)#int,s0,ISP(,config-if)#PPP,authentication PAP,ISP(,config-if)#exit,ISP(,config,)#,ISP(,config)#ip,route 192.168.2.0 255.255.255.0 192.166.12.2,ISP(,config)#end,ISP#,User,路由器的配置：,第,1,步：路由器基本配置,R enable,R#configure terminal,R(config)#hostname,User,User(,config,)#,User(,config,)#line,vty,0 4,User(,config-line)#login,User(,config-line)#password,100,User(,config)#enable,password 100,第,2,步：为路由器各接口封装,PPP,协议及分配,IP,地址,User(,config)#interface,fastethernet,0,User(,config-if)#ip,address 192.168.2.1 255.255.255.0,User(,config-if)#Exit,User(,config,)#,User(,config)#interface,serial 0,User(,config-if)#encapsulation,ppp,User(,config-if)#ip,address 192.168.12.2 255.255.255.0,User(,config-if)#ppp,pap sent-username User password 100,User(,config-if)#Exit,User(,config,)#,User(,config)#ip,route 192.168.1.0 255.255.255.0 192.168.12.1,模块,3,广域网,CHAP,验证协议配置,.,教学目标,了解路由器广域网协议,PPP,工作原理,掌握,CHAP,验证协议的配置方法,2.,工作任务,你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与,ISP,进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。,3.,相关实践知识,通过广域端口,S0,连接公司与,ISP,网络。为方便实训，用,2,台路由器分别模拟,IPS,及公司的路由器。分别对两台路由器的端口,S0,封装,PPP,协议、,CHAP,验证、分配,IP,地址，并配置静态路由，这样，公司网络内的主机经设置,IP,地址及网关后就可以访问,ISP,了，拓朴结构如图,10.4,所示。,图,10.4 CHAP,验证配置,第,1,步：配置,CHAP,验证的用户端用户名,User,及密码“,100”,，启动,CHAP,验证。,ISP(,config)#username,User password 0 100,ISP(,config)#int,s0,启动,PAP,验证,ISP(,config-if)#PPP,authentication CHAP,ISP(,config-if)#exit,ISP(,config,)#,第,2,步：设置,CHAP,验证的验证方用户名为,ISP,，自己的密码为“,100”,，要与对方保存的密码一致。,User(,config,)#username ISP password 0 100,User(,config-if)#Exit,User(,config,)#,4.,相关理论知识,CHAP,验证过程,（,1,）先是被验证方向验证方法送用户名作连接请求，之后，验证方向被验证方法送随机字符串；,（,2,）被验证方用此随机字符串和自己的密码用,MD5,算法加密，将密文发送到验证方；,（,3,）验证方用自己发出的随机字符串和被验证方的密码同样的用,MD5,算法加密，将得出的口令和收到的口令进行比较，根据结果判断是接受或是拒绝连接请求。,CHAP,配置,（,1,）配置,PPP CHAP,被验证方,R(config-if)#ppp,chap hostname,hostnmae,R(config-if)#ppp,chap password,password,（,2,）配置,PPP CHAP,验证方,R(config-if)#ppp,authentication chap,R(config)#username,username password,password,项目结束,