项目十 广域网协议封装与验证配置

1.教学目标 □ 了解广域网协议作用及用途，掌握PPP协议配置方法，掌握PAP及CHAP协议验证配置技能，具体如下: （1）理解广域网协议的类型及工作原理 （2）掌握PPP协议配置方法 （3）掌握PAP协议验证配置技能 （4）掌握CHAP协议验证配置技能

2.工作任务 □ 通过对路由器广域网接口协议封装、IP地址设置、路由建立，实现两路由器连接的局域网络主机互通。

模块1 广域网PPP协议封装

１. 教学目标 □ 了解广域网的概念及分类 □ 掌握广域网协议PPP的特性及封装方法

2. 工作任务 　　某公司下属多个分公司，并且总公司与分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器相连，保持网络连通。现要在路由器上做适当配置，实现公司网内部主机相互通信。

3. 相关实践知识　　 □通过广域网端口S0连接总公司与分公司网络。分别对两台路由器的广域网端口S0封装PPP协议、分配IP地址，并配置静态路由，这样，公司网络内的主机设置IP地址及网关后就可以相互通信了，拓朴图如图10.1所示。

图10.1　PPP协议封装

1．RouterA路由器的配置： 第1步：路由器基本配置 第2步：为端口S0封装PPP协议并分配IP地址 RouterA (config)#interface serial 0 RouterA (config-if)#encapsulation ppp RouterA (config-if)#ip address 192.168.12.1 255.255.255.0 由于RouterA的S0端口为DCE，要配置时钟，此处配置时钟频率为64000 RouterA (config-if)#clock rate 64000 RouterA (config-if)#no shutdown RouterA (config-if)#Exit RouterA (config)# 查看此时路由器的S0端口状态。 RouterA # show interface serial 0

4. 相关理论知识 □ WAN概述　 WAN是连接较大范围、较远距离的网络，公司可以使用WAN来连接相距遥远的公司分部，实现办公室间交换信息 。 □ WAN连接类型 （1）租用线路：租用线路连接也通称为点对点或专用连接，它为用户提供一条预先建好的连接所属服务提供商网络与远端网络的WAN通信路径。 （2）电路交换：电路交换是一种WAN交换方法，在这种方式下，发送者与接收者在呼叫期间必须存在一条专用的电路路径。 （3）包交换：包交换是一种WAN交换方式，在包交换情况下，网络设备共享一条点对点连接线路，用户数据包从源位置传送到目的地。

□ WAN封装类型 （1）高级数据链路控制（High-Level-Data-Link_Control,HDLC）协议：HDLC协议是点对点专用链路和电路交换连接的默认封装类型。 （2）点对点协议（Point-point-protocol,PPP）：PPP通过同步和异步电路提供路由器到路由器和主机到网络的连接。 （3）串行线路网际协议（Serial Line Internet Protocol,SLIP）：SLIP是使用TCP/IP的点到点串行连接的标准协议。 （4）X.25/LAPB （5）帧中继：帧中继是一个交换式数据链路层协议的工业标准，它处理多个虚电路。 （6）异步传输控制（Asynchronous Transfer Mode,ATM）：ATM是单元转发的国际标准，它需要把各种服务类型的数据转成定长的小单元。

□ 配置HDLC协议 R(config-if)#encapsulation hdlc □ 配置PPP协议 R (config-if)#encapsulation ppp

模块2 广域网PAP验证配置

１. 教学目标 □ 了解路由器PPP协议工作原理 □ 掌握PAP验证配置方法

2. 工作任务 　　你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

3. 相关实践知识　　 □通过广域端口S0连接公司与ISP网络。为方便实训，用2台路由器分别模拟ISP及公司的路由器。分别对两台路由器的端口S0封装PPP协议、PAP验证、分配IP地址，并配置静态路由，这样，公司网络内的主机设置IP地址及网关后就可以访问ISP了，拓朴结构如图10.3所示。

图10.3 PAP验证配置

1．ISP路由器配置： 第1步：路由器基本配置 Red-Giant>enable Red-Giant#configure terminal Red-Giant(config)#hostname ISP ISP (config)# ISP (config)# line vty 0 4 ISP (config-line)#login ISP (config-line)#password 100 ISP (config-line)#exit ISP (config)# enable password 100

ISP (config)#interface fastethernet 0 ISP (config-if)#ip address 192.168.1.1 255.255.255.0 ISP (config-if)#no shutdown ISP (config-if)#Exit ISP (config)# ISP (config)#interface serial 0 ISP (config-if)#encapsulation ppp ISP (config-if)#ip address 192.168.12.1 255.255.255.0 ISP (config-if)#clock rate 64000

第2步：配置PAP验证的用户端用户名User及密码“100”，启动PAP验证。 ISP (config)#username User password 0 100 ISP (config)#int s0 ISP (config-if)#PPP authentication PAP ISP (config-if)#exit ISP (config)# ISP (config)#ip route 192.168.2.0 255.255.255.0 192.166.12.2 ISP (config)#end ISP #

User路由器的配置： 第1步：路由器基本配置 R >enable R #configure terminal R(config)#hostname User User (config)# User (config)# line vty 0 4 User (config-line)#login User (config-line)#password 100 User (config)#enable password 100

第2 步：为路由器各接口封装PPP协议及分配IP地址 User (config)#interface fastethernet 0 User (config-if)#ip address 192.168.2.1 255.255.255.0 User (config-if)#Exit User (config)# User (config)#interface serial 0 User (config-if)#encapsulation ppp User (config-if)#ip address 192.168.12.2 255.255.255.0 User (config-if)#ppp pap sent-username User password 100 User (config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1

模块3 广域网CHAP验证协议配置

１. 教学目标 □ 了解路由器广域网协议PPP工作原理 □ 掌握CHAP验证协议的配置方法

2. 工作任务 　　你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

3. 相关实践知识　　 □通过广域端口S0连接公司与ISP网络。为方便实训，用2台路由器分别模拟IPS及公司的路由器。分别对两台路由器的端口S0封装PPP协议、CHAP验证、分配IP地址，并配置静态路由，这样，公司网络内的主机经设置IP地址及网关后就可以访问ISP了，拓朴结构如图10.4所示。

图10.4 CHAP验证配置

第1步：配置CHAP验证的用户端用户名User及密码“100”，启动CHAP验证。 ISP (config)#username User password 0 100 ISP (config)#int s0 启动PAP验证 ISP (config-if)#PPP authentication CHAP ISP (config-if)#exit ISP (config)# 第2步：设置CHAP验证的验证方用户名为ISP，自己的密码为“100”，要与对方保存的密码一致。 User (config)# username ISP password 0 100 User (config-if)#Exit User (config)#

4. 相关理论知识 □ CHAP验证过程 　 （1）先是被验证方向验证方法送用户名作连接请求，之后，验证方向被验证方法送随机字符串； （2）被验证方用此随机字符串和自己的密码用MD5算法加密，将密文发送到验证方； （3）验证方用自己发出的随机字符串和被验证方的密码同样的用MD5算法加密，将得出的口令和收到的口令进行比较，根据结果判断是接受或是拒绝连接请求。

□ CHAP配置 （1）配置PPP CHAP被验证方 R(config-if)#ppp chap hostname hostnmae R(config-if)#ppp chap password password （2）配置PPP CHAP验证方 R(config-if)#ppp authentication chap R(config)#username username password password

项目结束