項(xiàng)目六 廣域網(wǎng)鏈路的配置V10

［項(xiàng)目六］廣域網(wǎng)鏈路的配置［項(xiàng)目內(nèi)容］任務(wù)一：如圖6.1所示的網(wǎng)絡(luò)拓?fù)?，路由器配置了OSPF協(xié)議，串行鏈路均采用PPP封裝，要求完成以下任務(wù)：（1）R1和R2之間的鏈路采用CHAP認(rèn)證，密碼為121212,并檢查路由器路由表是否正常。（2）R3和R4之間的鏈路采用PAP認(rèn)證，密碼為232323，并檢查路由器路由表是否正常。34.34.34.0/2423.23.23.0/2434.34.34.0/2423.23.23.0/2412.12.12.0/24Lo:3.3.3.3/24Lo:2.2.2.2/24：Lo:l.1.1.1/24Lo:4.4.4.4/24192.168.1.1DLCI:102192.168.2.1DLCI:103Cloud-PT192.168.1.1DLCI:102192.168.2.1DLCI:103Cloud-PTCloudO192.168.2.2DLCI:301192.168.1.2/DLCI:201/192.16S.3.1192.16S.3.2DLCI:203DLCI:302B：192.168.20.10C：192.160.30.10任務(wù)二：在如圖6.2所示的網(wǎng)絡(luò)拓?fù)渖贤瓿蓭欣^的配置，要求：（1）繪制網(wǎng)絡(luò)拓?fù)?；?）根據(jù)圖中PVC兩端的DLCI，在幀中繼云上完成幀中繼的配置；（3）在R1、R2、R3上創(chuàng)建點(diǎn)到多點(diǎn)子接口用于連接相互之間的PVC；（4）在R1、R2、R3配置RIP，檢查路由表是否完整。一、192.160.10.1PC-PT'、A:192.168.10.10［操作步驟］一.配置CHAP認(rèn)證配置PPP封裝默認(rèn)時(shí)，Cisco路由器的串口采用CiscoHDLC封裝，如下所示：R1#showinterfaceserial1/0Serial1/0isup,lineprotocolisup(connected)HardwareisHD64570Internetaddressis12.12.12.1/24MTU1500bytes,BW128Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)在R1和R2的相應(yīng)串口配置PPP封裝：R1(config)#ints1/0R1(config-if)#encapsulationpppR2(config)#ints1/0R2(config-if)#encapsulationpppCHAP認(rèn)證的配置配置驗(yàn)證所需的用戶名和密碼(config)#username用戶名password密碼用戶名為對(duì)方設(shè)備使用hostname設(shè)置的設(shè)備名，密碼兩端設(shè)備應(yīng)配置相同。R1(config)#usernameR2password121212R2(config)#usernameR1password121212配置CHAPR1(config)#ints1/0R1(config-if)#pppauthenticationchapR2(config)#ints1/0R2(config-if)#pppauthenticationchap查看路由表，此時(shí)兩臺(tái)路由器的路由表正常，證明CHAP驗(yàn)證成功。二、配置PAP認(rèn)證配置PPP封裝在遠(yuǎn)程路由器R3和中心路由器R4的相應(yīng)串口配置PPP封裝：R3(config)#ints1/0R3(config-if)#encapsulationpppR4(config)#ints1/0R4(config-if)#encapsulationpppPAP認(rèn)證的配置在遠(yuǎn)程路由器R3上，配置在中心路由器上登錄的用戶名和密碼，使用命令:(config-if)#ppppapsent-username用戶名password密碼用戶名為使用hostname設(shè)置的設(shè)備名。R3(config)#ints1/0R3(config-if)#ppppapsent-usernameR3password232323在中心路由器R4上配置PAP認(rèn)證：R4(config-if)#pppauthenticationpap在中心路由器R4上為遠(yuǎn)程路由器R3設(shè)置用戶名和密碼：R4(config)#usernameR3password232323查看路由表，此時(shí)兩臺(tái)路由器的路由表正常，證明CHAP驗(yàn)證成功。三?幀中繼的配置繪制拓?fù)?，并配置好模塊和幀中繼DLCI添加3臺(tái)2811路由器，為路由器添加S端口模塊NM-4A/S。添加一個(gè)Cloud-PT-Empty設(shè)備(Cloud0)模擬幀中繼網(wǎng)絡(luò)。(3)設(shè)置好Cloud0的S1,S2,S3,的DLCI值，如圖6-3、6-4、6-5所示。圖6-3si的DLCI值圖6-4s2的DLCI值圖6-5s3的DLCI值(4)配置好Cloud0的Frame-relay連接，如圖6-6所示。圖6-6配置Cloud0的Frame-relay連接(5)按照拓?fù)溥B接好路由器和幀中繼云，并添加3臺(tái)PC作測(cè)試用，連接到路由器F端口，并啟動(dòng)各連接端口，為各PC設(shè)置好IP和網(wǎng)關(guān)。配置3臺(tái)路由器R1路由器配置：R1>enR1#conftR1(config)#ints1/0〃進(jìn)入S1/0端口配置R1(config-if)#noshut〃啟動(dòng)端口R1(config-if)#encapsulationframe-relay〃幀中繼封裝R1(config-if)#frame-relaylmi-typecisco//幀中繼類型為ciscoR1(config)#ints1/0.1point-to-point〃配置子端口，并設(shè)置為點(diǎn)對(duì)點(diǎn)模式R1(config-subif)#ipadd192.168.1.1255.255.255.0〃分配子端口ip地址R1(config-subif)#frame-relayinterface-dlci102〃指定點(diǎn)對(duì)點(diǎn)對(duì)應(yīng)的DLCI值R1(config-subif)#exitR1(config)#ints1/0.2point-to-point〃配置子端口，并設(shè)置為點(diǎn)對(duì)點(diǎn)模式R1(config-subif)#ipadd192.168.2.1255.255.255.0〃分配子端口ip地址R1(config-subif)#frame-relayinterface-dlci103〃指定點(diǎn)對(duì)點(diǎn)對(duì)應(yīng)的DLCI值R1(config-subif)#exitR2路由器配置：R2>enR2#conftR2(config)#ints1/0R2(config-if)#noshutR2(config-if)#enframe-relayR2(config-if)#frame-relaylmi-typeciscoR2(config)#ints1/0.1point-to-pointR2(config-subif)#ipadd192.168.1.2255.255.255.0R2(config-subif)#frame-relayinterface-dlci201R2(config-subif)#exitR2(config)#ints1/0.2pR2(config-subif)#ipadd192.168.3.1255.255.255.0R2(config-subif)#frame-relayinterface-dlci203R2(config-subif)#exitR3路由器配置：R3>enR3#conftR3(config)#ints1/0R3(config-if)#noshutR3(config-if)#enframe-relayR3(config-if)#frame-relayImi-typeciscoR3(config)#ints1/0.1point-to-pointR3(config-subif)#ipadd192.168.3.2255.255.255.0R3(config-subif)#frame-relayinterface-dlci302R3(config-subif)#exitR3(config)#ints1/0.2point-to-pointR3(config-subif)#ipadd192.168.2.2255.255.255.0R3(config-subif)#frame-relayinterface-dlci301R3(config-subif)#exit在三臺(tái)路由器上啟動(dòng)rip路由：R1(config)#routerrip〃啟動(dòng)rip路由R1(config-router)#net192.168.10.0//申明接口網(wǎng)絡(luò)地址R1(config-router)#net192.168.1.0//申明接口網(wǎng)絡(luò)地址R1(config-router)#net192.168.2.0//申明接口網(wǎng)絡(luò)地址R2(config)#routerripR2(config-router)#net192.168.20.0R2(config-router)#net192.168.1.0R2(config-router)#net192.168.3.0R3(config)#routerripR3(config-router)#net192.168.30.0R3(config-router)#net192.168.3.0R3(config-router)#net192.168.2.0檢查路由表，或通過PC測(cè)試連通性。［知識(shí)鏈接］一.廣域網(wǎng)技術(shù)簡介當(dāng)前主流廣域網(wǎng)技術(shù)：IPMAN(光纖互聯(lián)網(wǎng))、SDH(2M-662M，最大可達(dá)2.5G)、DDN(2M以內(nèi))、FR、MPLS等。廣域網(wǎng)技術(shù)主要體現(xiàn)物理層和數(shù)據(jù)鏈路層，廣域網(wǎng)的連接需要通信服務(wù)商提供。

服務(wù)供應(yīng)商-'服務(wù)供應(yīng)商廣域網(wǎng)接入技術(shù)（第一層）專線物理層標(biāo)準(zhǔn)V.24V.35服務(wù)供應(yīng)商-'服務(wù)供應(yīng)商廣域網(wǎng)接入技術(shù)（第一層）專線物理層標(biāo)準(zhǔn)V.24V.35:X.21EIA/TIA-232EIA/TIA-449HSSIG.73EIA-530電路交換分組交換鏈路層協(xié)議：LAP13（平衡鏈路接入）、FrameRelay.PPP、SDLC（同步數(shù)據(jù)鏈路）二.串行點(diǎn)對(duì)點(diǎn)鏈路1.HDLC高級(jí)數(shù)據(jù)鏈路控制（High-LevelDataLinkControl或簡稱HDLC）,是一個(gè)在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議，它是由國際標(biāo)準(zhǔn)化組織（ISO）根據(jù)IBM公司的SDLC（SynchronousDataLinkControl）協(xié)議擴(kuò)展開發(fā)而成的。2.PPPPPP（Point-to-PointProtocol點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來通過撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡單連接的一種共通的解決方案。PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問題。PPP協(xié)議包含這樣幾個(gè)部分：鏈路控制協(xié)議LCP(LinkControlProtocol)；網(wǎng)絡(luò)控制協(xié)議NCP(NetworkControlProtocol)；認(rèn)證協(xié)議，最常用的包括口令驗(yàn)證協(xié)議PAP(PasswordAuthenticationProtocol)和挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP(Challenge-HandshakeAuthenticationProtocol)o(1)CHAPCHAP是一種加密的驗(yàn)證方式，能夠避免建立連接時(shí)傳送用戶的真實(shí)密碼，可以防止網(wǎng)絡(luò)攻擊，安全性比PAP要高。圖6.7CHAP認(rèn)證過程(2)PAPPAP是一種簡單的明文驗(yàn)證方式。NAS(網(wǎng)絡(luò)接入服務(wù)器，NetworkAccessServer)要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗(yàn)證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。圖6.8PAP認(rèn)證過程三.幀中繼幀中繼(FrameRel