项目八 路由器实现广域网接入验证.docx

1、项目八 路由器实现广域网接入验证项目八 路由器实现广域网接入验证某公司随着业务不断增长，又把附近的二家同行公司收购，公司网络规模也随之拓展为三个独立的区域。新收购的二家公司原本都是自己的接入Internet网络，由于多年未进行扩建，速度慢，不稳定，不安全等因素，都需要从总公司接入Internet。总公司与分公司之间的网络通过路由器相连，现要在路由器上做适当配置，实现总公司与分公司网内部主机相互通信，并且通过验证方式接入Internet。网络拓扑结构如8-1所示。图8-1 分公司通过总公司接入互联网一、教学目标最终目标：通过对路由器广域网接口协议封装、IP地址设置、路由建立，实现两路由器通过验证

2、接入互联网Internet。促成目标：1了解广域网协议的类型和用途2掌握PPP协议配置封装的配置方法3掌握PAP协议验证原理及配置技能4掌握CHAP协议验证原理及配置技能二、工作任务1配置PPP实现广域网协议封装。2配置PAP实现广域网接入验证。3配置CHAP实现广域网接入验证。任务一、配置PPP实现广域网协议封装一、情境描述假设你是某公司的网络管理员，通过广域网串口Serial连接总公司与分公司网络。分别对两台路由器的广域网端口串口Serial进行封装PPP协议、分配IP地址，并配置静态路由，现要在路由器上做适当配置，实现公司网络内的主机设置IP地址及网关后就可以相互通信了。二、知识储备1广

3、域网及广域网协议定义广域网（WAN，Wide Area Network）也称远程网，是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型，广域网技术主要位于底层的3个层次，分别是物理层，数据链路层和网络层。下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议，是在OSI参考模型的最下面三层操作，定义了在不同的广域网介质上的通信。2广域网的连接类型1）点对点链路点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的

4、专线，可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式，该方式主要是将数据分割成一个个小的数据帧进行传送，其中每一个数据帧都带有自己的地址信息，都需要进行地址校验。另外一种是数据流传送方式，该方式与数据报传送方式不同，用数据流取代一个个的数据帧作为数据发送单位，整个流数据具有1个地址信息，只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。 2）电路交换电路交换是广域网所使用的一种交换方式。可以通过运行商网络为每一次会话过程建立，维持和终止一条专用的物理电路。电路交换也可以提供

5、数据报和数据流两种传送方式。电路交换在电信运营商的网络中被广泛使用，其操作过程与普通的电话拨叫过程非常相似。综合业务数字网（ISDN）就是一种采用电路交换技术的广域网技术。电路交换技术的示意图如下： 3）包交换（也叫分组交换）包交换也是一种广域网上经常使用的交换技术，通过包交换，网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。包交换主要采用统计复用技术在多台设备之间实现电路共享。ATM，帧中继，SMDS以及X.25等都是采用包交换技术的广域网技术。3广域网协议封装类型1）HDLC：高级数据链路控制（High-Level-Data-Link_Control,HDLC）协议

6、，HDLC协议是点对点专用链路和电路交换连接的默认封装类型。 2）PPP：点对点协议（Point-point-protocol,PPP），PPP通过同步和异步电路提供路由器到路由器和主机到网络的连接。3）SLIP：串行线路网际协议（Serial Line Internet Protocol,SLIP）：SLIP是使用TCP/IP的点到点串行连接的标准协议。 4）X.25/LAPB：X25是在开放式系统互联（OSI）协议模型之前提出的，所以一些用来解释x25的专用术语是不同的。这种标准在三个层定义协议，它和OSI协议栈的底下三层是紧密相关的。5）fram-relay：帧中继，帧中继是一个交换式数

7、据链路层协议的工业标准，它处理多个虚电路。 6）ATM：异步传输控制（Asynchronous Transfer Mode,ATM），ATM是单元转发的国际标准，它需要把各种服务类型的数据转成定长的小单元。7）ISO/OSI广域网协议工作层次如表8-1所示：表8-1现 ISO/OSI广域网协议工作层次8）第2层广域网协议封装类型如图8-2所示。图8-2 第2层广域网协议封装类型4PPP封装协议1）PPP协议的组成和特点 PPP协议是在SLIP基础上开发的，解决了动态IP和差错检验问题。 PPP协议包含数据链路控制协议LCP和网络控制协议NCP。 LCP协议提供了通信双方进行参数协商的手段。 N

8、CP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式：PAP和CHAP。2）口令验证协议PAP(Password Authentication Protocol)，PAP验证是简单认证方式，采用明文传输，验证只在开始联接时进行。验证方式： 被验方先发起联接，将username和Password一起发给主验方。 主验方收到被验方username和Password后，在数据库中进行匹配，并回送ACK或NAK。3）挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。CHAP是要求握手验证

9、方式，安全性较高，采用密文传送用户名。主验方和被验方两边都有数据库。要求双方的用户名互为对方的主机名，即本端的用户名等于对端的主机名，且口令相同。验证方式： 主验方向被验证方发送随机报文，将自己的主机名一起发送。 被验方根据主验方的主机名在本端的用户表中查找口令字，将口令加密运算后加上自己的主机名及用户名回送主验方。 主验方根据收到的被验方的用户名在本端查找口令字，根据验证结果返回验证结果。三、任务实施【实验目的】：1、了解广域网的概念及分类 2、掌握广域网协议PPP的特性及封装方法【实验环境】：1、网络设备选择：路由器2-3台（思科、锐捷、神州数码均可）2、PC机选择：有以太网口及RS232

10、串口的PC机2-3台3、传输设备：DCE串口线2条，配置线一条，网线若干【实验拓扑】：网络拓扑结构图如下图8-3所示。图8-3 PPP协议封装网络拓扑【配置步骤】：第1步：总公司RA与分公司相连路由器的配置RouterenableRouter#configure terminalRouter(config)#hostname RARA(config)#interface FastEthernet0/0 /为以太口FastEthernet0/0分配IP地址RA(config-if)#ip address 192.168.1.1 255.255.255.0RA(config-if)#no shut

11、downRA(config-if)#exitRA(config)#interface Serial2/0 /为串口Serial2/0封装PPP协议并分配IP地址RA(config-if)#encapsulation ppp /封装协议采用PPP 协议RA(config-if)#ip address 192.168.12.1 255.255.255.0RA(config-if)#clock rate 64000 /串口为DCE要配置时钟频率64000RA(config-if)#no shutdownRA(config-if)#exitRA(config)#interface Serial3/0

12、/为串口Serial3/0封装PPP协议并分配IP地址RA(config-if)#encapsulation ppp /封装协议采用PPP 协议RA(config-if)#ip address 192.168.13.1 255.255.255.0RA(config-if)#clock rate 64000 /串口为DCE要配置时钟频率64000RA(config-if)#no shutdownRA(config-if)#exitRA(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 /配置到公司1静态路由RA(config)#ip

13、route 192.168.3.0 255.255.255.0 192.168.13.2 /配置到公司2静态路由第2步：分公司R1与总公司相连路由器的配置RouterenableRouter#configure terminalRouter(config)#hostname R1R1(config)#interface FastEthernet0/0R1(config-if)#ip address 192.168.2.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface Serial2/0

14、/为串口Serial3/0封装PPP协议并分配IP地址R1(config-if)#encapsulation ppp /串口为DTE不需要配置时钟频率R1(config-if)#ip address 192.168.12.2 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 /配置到总公司静态路由R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.12.1 /配

15、置到公司2静态路由第3步：分公司R2与总公司相连路由器的配置RouterenableRouter#configure terminalRouter(config)#hostname R2R2(config)#interface FastEthernet0/0R2(config-if)#ip address 192.168.3.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface Serial3/0 /为串口Serial3/0封装PPP协议并分配IP地址R2(config-if)#encaps

16、ulation ppp /串口为DTE不需要配置时钟频率R2(config-if)#ip address 192.168.13.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#ip route 192.168.1.0 255.255.255.0 192.168.13.1 /配置到总公司静态路由R2(config)#ip route 192.168.2.0 255.255.255.0 192.168.13.1 /配置到公司1静态路由第4步：查看路由表RA#show ip route /查看总公司RA的路由表

17、Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-

18、IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0S 192.168.2.0/24 1/0 via 192.168.12.2S 192.168.3.0/24 1/0 via 192.168.13.2C 192.168.

19、12.0/24 is directly connected, Serial2/0C 192.168.13.0/24 is directly connected, Serial3/0R1#show ip route /查看总公司R1的路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSS

20、A external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setS 192.168.1.0/24 1/0

21、 via 192.168.12.1C 192.168.2.0/24 is directly connected, FastEthernet0/0S 192.168.3.0/24 1/0 via 192.168.12.1C 192.168.12.0/24 is directly connected, Serial2/0R2#show ip route /查看总公司R1的路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSP

22、F, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloa

23、ded static routeGateway of last resort is not setS 192.168.1.0/24 1/0 via 192.168.13.1S 192.168.2.0/24 1/0 via 192.168.13.1C 192.168.3.0/24 is directly connected, FastEthernet0/0C 192.168.13.0/24 is directly connected, Serial3/0分析路由表：RA、R1、R2路由表可知，各路由器的路由表中既包含直连路由，也包含静态路由，证明路由配置成功测试连通性：配置总公司PC主机、分公司

24、1的PC主机和分公司2的PC主机IP地址、子网掩码和网关后，互相PING对方公司PC主机，结果全部PING通。PC1：192.168.1.2、255.255.255.0、192.168.1.1。PC2：192.168.2.2、255.255.255.0、192.168.2.1。PC3：192.168.3.2、255.255.255.0、192.168.3.1。PC1、PC2、PC3互ping结果：PC1、PC2、PC3全通。第5步：查看串口封装PPP协议状态（默认封装协议为HDLC）RA#show interface serial 2/0 /查看RA的串口Serial 2/0的状态Serial

25、2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 192.168.12.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) /封装协议为PPP协议 LCP Open Open: IPCP, CDPCP Last inpu

26、t never, output never, output hang never Last clearing of show interface counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved

27、 Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3 packets input, 384 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame,

28、0 overrun, 0 ignored, 0 abort 4 packets output, 512 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up四、归纳总结1必须分别对各台相连路由器的广域网串口Serial同时进行封装PPP协议才能生效。2必须在路由器的DCE端配置时钟频率，时钟

29、频率配置为64000，DTE端不用配置时钟频率。3PPP协议支持两种验证方式：口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge Handshake Authentication Protocol）。4高级数据链路控制（HDLC）协议是CISCO串行线路缺省封装协议，只允许CISCO设备连接，与其他供应商设备不兼容。5PPP协议与HDLC、SLIP协议比较。PPP协议HDLC、SLIP协议支持同异步传输方式采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议具有验证协议CHAP、PAP，、更好了保证了网

30、络的安全性只支持异步传输方式只支持IP协议没有验证机制五、任务思考1简述广域网的连接类型？2简述广域网协议的封装类型及各自特点？3PPP封装协议配置步骤及相应命令？任务二、配置PAP实现广域网接入验证一、情境描述假设你是某公司的网络管理员，公司通过路由器广域网串口Serial连接ISP路由器串口。公司接入Internet申请了专线接入，公司客户端路由器与ISP路由器进行链路协商时要求通过PAP身份验证，请你配置路由器验证链路的建立。二、知识储备1口令认证协议PAP（Password Authentication Protocol）概述是 PPP 协议集中的一种链路控制协议，主要是通过使用两次握

31、手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。PAP 并不是一种强有效的认证方法，其密码以明文方式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。PAP是一个简单的、实用的身份验证协议，PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。当双方路由器都封装了PPP协议且要求进行PAP身份认证，同时它们之间的链路在物理层己激活后，认证客户端（被认证路由器）会不停地发送身份认证请求，直到身份认证成功。当认证客户端路由器发送了用户名或口令后，认证服务器会将收到的用户名和口令与本地数据库中的口令信息比较，如果正确则身份认证成功，否则认证失败。2PAP协议认证过程PAP(Password Authentication Protocol)验证，PAP验证是简单认证方式，采用明文传输，验证只在开始连接时进行。如果正确则身份认证