收藏
下载资源下载资源 加入VIP,免费下载

项目八 路由器实现广域网接入验证.docx

上传人:b****8 文档编号:9429516 上传时间:2023-02-04 格式:DOCX 页数:28 大小:349.89KB
下载 相关 举报
项目八 路由器实现广域网接入验证.docx_第1页
第1页 / 共28页
项目八 路由器实现广域网接入验证.docx_第2页
第2页 / 共28页
项目八 路由器实现广域网接入验证.docx_第3页
第3页 / 共28页
项目八 路由器实现广域网接入验证.docx_第4页
第4页 / 共28页
项目八 路由器实现广域网接入验证.docx_第5页
第5页 / 共28页
点击查看更多>>
下载资源
资源描述

项目八 路由器实现广域网接入验证.docx

《项目八 路由器实现广域网接入验证.docx》由会员分享,可在线阅读,更多相关《项目八 路由器实现广域网接入验证.docx(28页珍藏版)》请在冰豆网上搜索。

项目八 路由器实现广域网接入验证.docx

项目八路由器实现广域网接入验证

项目八路由器实现广域网接入验证

某公司随着业务不断增长,又把附近的二家同行公司收购,公司网络规模也随之拓展为三个独立的区域。

新收购的二家公司原本都是自己的接入Internet网络,由于多年未进行扩建,速度慢,不稳定,不安全等因素,都需要从总公司接入Internet。

总公司与分公司之间的网络通过路由器相连,现要在路由器上做适当配置,实现总公司与分公司网内部主机相互通信,并且通过验证方式接入Internet。

网络拓扑结构如8-1所示。

图8-1分公司通过总公司接入互联网

一、教学目标

最终目标:

通过对路由器广域网接口协议封装、IP地址设置、路由建立,实现两路由器通过验证接入互联网Internet。

促成目标:

1.了解广域网协议的类型和用途

2.掌握PPP协议配置封装的配置方法

3.掌握PAP协议验证原理及配置技能

4.掌握CHAP协议验证原理及配置技能

二、工作任务

1.配置PPP实现广域网协议封装。

2.配置PAP实现广域网接入验证。

3.配置CHAP实现广域网接入验证。

任务一、配置PPP实现广域网协议封装

一、情境描述

假设你是某公司的网络管理员,通过广域网串口Serial连接总公司与分公司网络。

分别对两台路由器的广域网端口串口Serial进行封装PPP协议、分配IP地址,并配置静态路由,现要在路由器上做适当配置,实现公司网络内的主机设置IP地址及网关后就可以相互通信了。

二、知识储备

1.广域网及广域网协议定义

广域网(WAN,WideAreaNetwork)也称远程网,是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。

对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。

下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。

广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议,是在OSI参考模型的最下面三层操作,定义了在不同的广域网介质上的通信。

2.广域网的连接类型

1)点对点链路

点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。

一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。

网络运营商负责点对点链路的维护和管理。

点对点链路可以提供两种数据传送方式。

一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。

另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。

下图所显示的就是一个典型的跨越广域网的点对点链路。

  

2)电路交换

电路交换是广域网所使用的一种交换方式。

可以通过运行商网络为每一次会话过程建立,维持和终止一条专用的物理电路。

电路交换也可以提供数据报和数据流两种传送方式。

电路交换在电信运营商的网络中被广泛使用,其操作过程与普通的电话拨叫过程非常相似。

综合业务数字网(ISDN)就是一种采用电路交换技术的广域网技术。

电路交换技术的示意图如下:

  

3)包交换(也叫分组交换)

包交换也是一种广域网上经常使用的交换技术,通过包交换,网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。

包交换主要采用统计复用技术在多台设备之间实现电路共享。

ATM,帧中继,SMDS以及X.25等都是采用包交换技术的广域网技术。

3.广域网协议封装类型

1)HDLC:

高级数据链路控制(High-Level-Data-Link_Control,HDLC)协议,HDLC协议是点对点专用链路和电路交换连接的默认封装类型。

2)PPP:

点对点协议(Point-point-protocol,PPP),PPP通过同步和异步电路提供路由器到路由器和主机到网络的连接。

3)SLIP:

串行线路网际协议(SerialLineInternetProtocol,SLIP):

SLIP是使用TCP/IP的点到点串行连接的标准协议。

4)X.25/LAPB:

X.25是在开放式系统互联(OSI)协议模型之前提出的,所以一些用来解释x.25的专用术语是不同的。

这种标准在三个层定义协议,它和OSI协议栈的底下三层是紧密相关的。

5)fram-relay:

帧中继,帧中继是一个交换式数据链路层协议的工业标准,它处理多个虚电路。

6)ATM:

异步传输控制(AsynchronousTransferMode,ATM),ATM是单元转发的国际标准,它需要把各种服务类型的数据转成定长的小单元。

7)ISO/OSI广域网协议工作层次如表8-1所示:

表8-1现ISO/OSI广域网协议工作层次

8)第2层广域网协议封装类型如图8-2所示。

图8-2第2层广域网协议封装类型

4.PPP封装协议

1)PPP协议的组成和特点

●PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。

●PPP协议包含数据链路控制协议LCP和网络控制协议NCP。

●LCP协议提供了通信双方进行参数协商的手段。

●NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。

●PPP协议支持两种验证方式:

PAP和CHAP。

2)口令验证协议PAP(PasswordAuthenticationProtocol),PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。

验证方式:

●被验方先发起联接,将username和Password一起发给主验方。

●主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。

3)挑战握手验证协议CHAP(Challenge-HandshakeAuthenticationProtocol)。

CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。

主验方和被验方两边都有数据库。

要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。

验证方式:

●主验方向被验证方发送随机报文,将自己的主机名一起发送。

●被验方根据主验方的主机名在本端的用户表中查找口令字,将口令加密运算后加上自己的主机名及用户名回送主验方。

●主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。

三、任务实施

【实验目的】:

1、了解广域网的概念及分类

2、掌握广域网协议PPP的特性及封装方法

【实验环境】:

1、网络设备选择:

路由器2-3台(思科、锐捷、神州数码均可)

2、PC机选择:

有以太网口及RS232串口的PC机2-3台

3、传输设备:

DCE串口线2条,配置线一条,网线若干

【实验拓扑】:

网络拓扑结构图如下图8-3所示。

图8-3PPP协议封装网络拓扑

【配置步骤】:

第1步:

总公司RA与分公司相连路由器的配置

Router>enable

Router#configureterminal

Router(config)#hostnameRA

RA(config)#interfaceFastEthernet0/0//为以太口FastEthernet0/0分配IP地址

RA(config-if)#ipaddress192.168.1.1255.255.255.0

RA(config-if)#noshutdown

RA(config-if)#exit

RA(config)#interfaceSerial2/0//为串口Serial2/0封装PPP协议并分配IP地址

RA(config-if)#encapsulationppp//封装协议采用PPP协议

RA(config-if)#ipaddress192.168.12.1255.255.255.0

RA(config-if)#clockrate64000//串口为DCE要配置时钟频率64000

RA(config-if)#noshutdown

RA(config-if)#exit

RA(config)#interfaceSerial3/0//为串口Serial3/0封装PPP协议并分配IP地址

RA(config-if)#encapsulationppp//封装协议采用PPP协议

RA(config-if)#ipaddress192.168.13.1255.255.255.0

RA(config-if)#clockrate64000//串口为DCE要配置时钟频率64000

RA(config-if)#noshutdown

RA(config-if)#exit

RA(config)#iproute192.168.2.0255.255.255.0192.168.12.2//配置到公司1静态路由

RA(config)#iproute192.168.3.0255.255.255.0192.168.13.2//配置到公司2静态路由

第2步:

分公司R1与总公司相连路由器的配置

Router>enable

Router#configureterminal

Router(config)#hostnameR1

R1(config)#interfaceFastEthernet0/0

R1(config-if)#ipaddress192.168.2.1255.255.255.0

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)#interfaceSerial2/0//为串口Serial3/0封装PPP协议并分配IP地址

R1(config-if)#encapsulationppp//串口为DTE不需要配置时钟频率

R1(config-if)#ipaddress192.168.12.2255.255.255.0

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)#iproute192.168.1.0255.255.255.0192.168.12.1//配置到总公司静态路由

R1(config)#iproute192.168.3.0255.255.255.0192.168.12.1//配置到公司2静态路由

第3步:

分公司R2与总公司相连路由器的配置

Router>enable

Router#configureterminal

Router(config)#hostnameR2

R2(config)#interfaceFastEthernet0/0

R2(config-if)#ipaddress192.168.3.1255.255.255.0

R2(config-if)#noshutdown

R2(config-if)#exit

R2(config)#interfaceSerial3/0//为串口Serial3/0封装PPP协议并分配IP地址

R2(config-if)#encapsulationppp//串口为DTE不需要配置时钟频率

R2(config-if)#ipaddress192.168.13.2255.255.255.0

R2(config-if)#noshutdown

R2(config-if)#exit

R2(config)#iproute192.168.1.0255.255.255.0192.168.13.1//配置到总公司静态路由

R2(config)#iproute192.168.2.0255.255.255.0192.168.13.1//配置到公司1静态路由

第4步:

查看路由表

RA#showiproute//查看总公司RA的路由表

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

C192.168.1.0/24isdirectlyconnected,FastEthernet0/0

S192.168.2.0/24[1/0]via192.168.12.2

S192.168.3.0/24[1/0]via192.168.13.2

C192.168.12.0/24isdirectlyconnected,Serial2/0

C192.168.13.0/24isdirectlyconnected,Serial3/0

R1#showiproute//查看总公司R1的路由表

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

S192.168.1.0/24[1/0]via192.168.12.1

C192.168.2.0/24isdirectlyconnected,FastEthernet0/0

S192.168.3.0/24[1/0]via192.168.12.1

C192.168.12.0/24isdirectlyconnected,Serial2/0

R2#showiproute//查看总公司R1的路由表

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

S192.168.1.0/24[1/0]via192.168.13.1

S192.168.2.0/24[1/0]via192.168.13.1

C192.168.3.0/24isdirectlyconnected,FastEthernet0/0

C192.168.13.0/24isdirectlyconnected,Serial3/0

分析路由表:

RA、R1、R2路由表可知,各路由器的路由表中既包含直连路由,也包含静态路由,证明路由配置成功

测试连通性:

配置总公司PC主机、分公司1的PC主机和分公司2的PC主机IP地址、子网掩码和网关后,互相PING对方公司PC主机,结果全部PING通。

PC1:

192.168.1.2、255.255.255.0、192.168.1.1。

PC2:

192.168.2.2、255.255.255.0、192.168.2.1。

PC3:

192.168.3.2、255.255.255.0、192.168.3.1。

PC1、PC2、PC3互ping结果:

PC1、PC2、PC3全通。

第5步:

查看串口封装PPP协议状态(默认封装协议为HDLC)

RA#showinterfaceserial2/0//查看RA的串口Serial2/0的状态

Serial2/0isup,lineprotocolisup(connected)

HardwareisHD64570

Internetaddressis192.168.12.1/24

MTU1500bytes,BW128Kbit,DLY20000usec,

reliability255/255,txload1/255,rxload1/255

EncapsulationPPP,loopbacknotset,keepaliveset(10sec)//封装协议为PPP协议

LCPOpen

Open:

IPCP,CDPCP

Lastinputnever,outputnever,outputhangnever

Lastclearingof"showinterface"countersnever

Inputqueue:

0/75/0(size/max/drops);Totaloutputdrops:

0

Queueingstrategy:

weightedfair

Outputqueue:

0/1000/64/0(size/maxtotal/threshold/drops)

Conversations0/0/256(active/maxactive/maxtotal)

ReservedConversations0/0(allocated/maxallocated)

AvailableBandwidth96kilobits/sec

5minuteinputrate0bits/sec,0packets/sec

5minuteoutputrate0bits/sec,0packets/sec

3packetsinput,384bytes,0nobuffer

Received0broadcasts,0runts,0giants,0throttles

0inputerrors,0CRC,0frame,0overrun,0ignored,0abort

4packetsoutput,512bytes,0underruns

0outputerrors,0collisions,1interfaceresets

0outputbufferfailures,0outputbuffersswappedout

0carriertransitions

DCD=upDSR=upDTR=upRTS=upCTS=up

四、归纳总结

1.必须分别对各台相连路由器的广域网串口Serial同时进行封装PPP协议才能生效。

2.必须在路由器的DCE端配置时钟频率,时钟频率配置为64000,DTE端不用配置时钟频率。

3.PPP协议支持两种验证方式:

口令验证协议PAP(PasswordAuthenticationProtocol)和挑战握手验证协议CHAP(ChallengeHandshakeAuthenticationProtocol)。

4.高级数据链路控制(HDLC)协议是CISCO串行线路缺省封装协议,只允许CISCO设备连接,与其他供应商设备不兼容。

5.PPP协议与HDLC、SLIP协议比较。

PPP协议

HDLC、SLIP协议

支持同异步传输方式

采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议

具有验证协议CHAP、PAP,、更好了保证了网络的安全性

只支持异步传输方式

只支持IP协议

没有验证机制

五、任务思考

1.简述广域网的连接类型?

2.简述广域网协议的封装类型及各自特点?

3.PPP封装协议配置步骤及相应命令?

任务二、配置PAP实现广域网接入验证

一、情境描述

假设你是某公司的网络管理员,公司通过路由器广域网串口Serial连接ISP路由器串口。

公司接入Internet申请了专线接入,公司客户端路由器与ISP路由器进行链路协商时要求通过PAP身份验证,请你配置路由器验证链路的建立。

二、知识储备

1.口令认证协议PAP(PasswordAuthenticationProtocol)概述

是PPP协议集中的一种链路控制协议,主要是通过使用两次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。

完成链路建立阶段之后,对等结点持续重复发送ID/密码给验证者,直至认证得到响应或连接终止。

PAP并不是一种强有效的认证方法,其密码以明文方式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。

PAP是一个简单的、实用的身份验证协议,PAP认证进程只在双方的通信链路建立初期进行。

如果认证成功,在通信过程中不再进行认证。

如果认证失败,则直接释放链路。

当双方路由器都封装了PPP协议且要求进行PAP身份认证,同时它们之间的链路在物理层己激活后,认证客户端(被认证路由器)会不停地发送身份认证请求,直到身份认证成功。

当认证客户端路由器发送了用户名或口令后,认证服务器会将收到的用户名和口令与本地数据库中的口令信息比较,如果正确则身份认证成功,否则认证失败。

2.PAP协议认证过程

PAP(PasswordAuthenticationProtocol)验证,PAP验证是简单认证方式,采用明文传输,验证只在开始连接时进行。

如果正确则身份认证

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 教学研究 > 教学反思汇报

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1