數(shù)據(jù)網(wǎng)組建與維護(hù) 課件 項(xiàng)目8 與分公司互聯(lián)互通

項(xiàng)目8

與分公司互聯(lián)互通用微課學(xué)?數(shù)據(jù)網(wǎng)組建與維護(hù)—基于華為eNSP（工作手冊(cè)式）2項(xiàng)目8與分公司互聯(lián)互通

項(xiàng)目描述：某工業(yè)互聯(lián)網(wǎng)企業(yè)有總公司和分公司兩個(gè)區(qū)域，總公司的核心層設(shè)計(jì)為冗余架構(gòu)，企業(yè)網(wǎng)終端連接人事部、財(cái)務(wù)部、研發(fā)部、維護(hù)部、生產(chǎn)部、測(cè)試部等部門，網(wǎng)絡(luò)拓?fù)淙鐖D8-1所示，網(wǎng)絡(luò)功能需要滿足以下需求。1）各個(gè)部門單獨(dú)劃分子網(wǎng)。2）三層設(shè)備上配置OSPF動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。3）總公司和分公司通過(guò)廣域網(wǎng)專線互聯(lián)連接，為了安全，分公司路由器作為被認(rèn)證方，總公司路由器作為認(rèn)證方，采用PPP的挑戰(zhàn)握手身份認(rèn)證協(xié)議（CHAP）認(rèn)證。圖8-1工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓?fù)?/p>

任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)5知識(shí)目標(biāo)：正確描述OSPF協(xié)議的基本術(shù)語(yǔ)。能描述DR、BDR、Router-id的作用和選取原則?？蓺w納鏈路狀態(tài)路由協(xié)議的工作過(guò)程?？擅枋鯫SPF區(qū)域劃分的作用。技能目標(biāo)：能配置OSPF協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。能合理地進(jìn)行OSPF網(wǎng)絡(luò)的區(qū)域劃分。能靈活應(yīng)用OSPF協(xié)議解決實(shí)際應(yīng)用問(wèn)題。素養(yǎng)目標(biāo)：提高創(chuàng)新思維意識(shí)。

具備嚴(yán)謹(jǐn)細(xì)致、精益求精的網(wǎng)絡(luò)工匠精神。任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)學(xué)習(xí)目標(biāo)6本任務(wù)通過(guò)學(xué)習(xí)OSPF協(xié)議的定義、相關(guān)概念、工作過(guò)程、網(wǎng)絡(luò)類型、區(qū)域劃分及OSPF配置案例，帶領(lǐng)大家配置OSPF協(xié)議、合理劃分OSPF網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。任務(wù)分析任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)

任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容8

8.1.1OSPF協(xié)議原理與應(yīng)用開(kāi)放最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst，OSPF）用于單一自治系統(tǒng)AS內(nèi)的決策路由。在IP網(wǎng)絡(luò)上，它通過(guò)收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來(lái)動(dòng)態(tài)地發(fā)現(xiàn)最短優(yōu)先路徑并傳播路由。最短路徑意思是指出發(fā)點(diǎn)和終點(diǎn)之間長(zhǎng)度最短（邊權(quán)和最?。┑穆窂?。圖8-3所示的最短路徑優(yōu)先算法示意圖中，1->3->2->5是該例圖的一條最短路徑。1、OSPF協(xié)議的概念圖8-3最短優(yōu)先路徑優(yōu)先算法示意圖9

8.1.1OSPF協(xié)議原理與應(yīng)用2、OSPF協(xié)議的特點(diǎn)SiteBSiteASiteCOSPFRTBRTARTCRIPOSPF無(wú)環(huán)路收斂快擴(kuò)展性好支持認(rèn)證10

8.1.1OSPF協(xié)議原理與應(yīng)用3、OSPF工作過(guò)程目的網(wǎng)絡(luò)下一跳開(kāi)銷.................................................................LSA泛洪L(zhǎng)SDBLSAofRTALSAofRTBLSAofRTCSPF算法路由計(jì)算最短路徑樹(shù)路由表SiteAOSPFRTBRTARTCOSPF工作過(guò)程總體示意圖鏈路狀態(tài)表如何產(chǎn)生？11

8.1.1OSPF協(xié)議原理與應(yīng)用4、OSPF工作過(guò)程目的網(wǎng)絡(luò)下一跳開(kāi)銷.................................................................LSA泛洪L(zhǎng)SDBLSAofRTALSAofRTBLSAofRTCSPF算法路由計(jì)算最短路徑樹(shù)路由表SiteAOSPFRTBRTARTCOSPF工作過(guò)程總體示意圖鄰居表拓?fù)浔砺酚杀?2

8.1.1OSPF協(xié)議原理與應(yīng)用OSPF工作過(guò)程3建立鏈路狀態(tài)（拓?fù)浔恚┙⑧徑雨P(guān)系（鄰居表）21選舉DR/BDR4計(jì)算路由（路由表）Router-ID網(wǎng)絡(luò)中運(yùn)行OSPF協(xié)議的路由器都要有一個(gè)唯一的標(biāo)識(shí)，這就是Router-ID。一般建議手工配置RouterID。如果沒(méi)有配置RouterID，則選擇最大的Loopback地址作為RouterID，如果沒(méi)有配置Loopback地址，那么在OPSF接口地址中選擇最大的IP地址作為RouterID。。Hello包最常用的一種報(bào)文，2s為周期發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時(shí)器的數(shù)值、DR、BDR以及自己已知的鄰居。。指定路由器（DR）和備份指定路由器（BDR）為減小多路訪問(wèn)網(wǎng)絡(luò)中OSPF流量，OSPF會(huì)選擇一個(gè)指定路由器（DR）和一個(gè)備份指定路由器（BDR）。同一廣播域內(nèi)的路由器都與DR通告鏈路狀態(tài)LSA，并由DR進(jìn)行中轉(zhuǎn)通告給廣播域內(nèi)別的路由器；BDR會(huì)監(jiān)控DR的狀態(tài)，并在當(dāng)前DR發(fā)生故障時(shí)接替其角色。13

8.1.1OSPF協(xié)議原理與應(yīng)用Hello包的交換是通過(guò)組播實(shí)現(xiàn)的。擁有最高優(yōu)先級(jí)的Router將成為DR（BDR），同優(yōu)先級(jí)則RouterID大當(dāng)選。HelloDRBDROSPF工作過(guò)程3建立鏈路狀態(tài)（拓?fù)浔恚┙⑧徑雨P(guān)系（鄰居表）21選舉DR/BDR4計(jì)算路由（路由表）14

8.1.1OSPF協(xié)議原理與應(yīng)用31選舉DR\BDR建立鏈路狀態(tài)表（拓?fù)浔恚㎡SPF工作過(guò)程42計(jì)算路由（路由表）建立鄰接關(guān)系（鄰居表）選出DR和BDRDR和BDR會(huì)與所有其他路由器都建立鄰接關(guān)系，其他路由器之間不會(huì)建立鄰接關(guān)系。DRBDR15

8.1.1OSPF協(xié)議原理與應(yīng)用413選舉DR\BDR計(jì)算路由（路由表）建立鏈路狀態(tài)表（拓?fù)浔恚┙⑧徑雨P(guān)系（鄰居表）2OSPF工作過(guò)程圖8-7拓?fù)浔淼慕⑦^(guò)程16

8.1.1OSPF協(xié)議原理與應(yīng)用計(jì)算路由LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每臺(tái)路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫(kù)生成帶權(quán)有向圖CABD1235CABD123CABD123CABD123CABD123RTARTCRTD3215(1)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(4)每臺(tái)路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹(shù)RTB17任務(wù)訓(xùn)練1.說(shuō)一說(shuō)，OSPF是什么？2.在OSPF中DR和BDR解決什么問(wèn)題？3.OSPF鄰接關(guān)系是什么意思？4.如何確定路由器的ID號(hào)？

8.1.1OSPF協(xié)議原理與應(yīng)用

任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容19在圖8-9所示的網(wǎng)絡(luò)拓?fù)渲?，采用單區(qū)域OSPF網(wǎng)絡(luò)結(jié)構(gòu)，辦公區(qū)A、辦公區(qū)B和辦公區(qū)C由3臺(tái)路由器互聯(lián)，路由器的接口IP地址和主機(jī)IP地址已在圖中標(biāo)出，現(xiàn)需要再配置單域OSPF，使得全網(wǎng)互聯(lián)互通。1.單域OSPF配置案例

8.1.2單域OSPF配置圖8-9

單域OSPF配置示例按照單域OSPF的要求，將3臺(tái)路由器配置在一個(gè)區(qū)域，如果只有一個(gè)區(qū)域，只能是主干區(qū)域，區(qū)域編號(hào)是0.0.0.0，也可以寫成0。在給路由器配置接口IP的基礎(chǔ)上，再進(jìn)行OSPF配置。OSPF的基本配置包含以下幾個(gè)步驟：（1）設(shè)定路由器的ID號(hào)（此步驟不是必須）。（2）啟動(dòng)OSPF進(jìn)程。（3）創(chuàng)建區(qū)域。（4）宣告網(wǎng)段。20配置分析：

8.1.2單域OSPF配置21操作步驟：（1）R1的OSPF協(xié)議配置。[R1]displayrouterid[R1]routerid1.1.1.1--指定路由器ID為1.1.1.1[R1]ospf1

--啟用ospf進(jìn)程[R1-ospf-1]area0--進(jìn)入?yún)^(qū)域0.0.0.0[R1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[R1-ospf-1-area-0.0.0.0]network192.168.10.00.0.0.255[R1-ospf-1-area-0.0.0.0]network192.168.20.00.0.0.255--宣告3個(gè)網(wǎng)段（2）R2的OSPF協(xié)議配置。[R2]routerid2.2.2.2[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.10.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.30.00.0.0.255（3）R3的OSPF協(xié)議配置。[R3]ospf1router-id3.3.3.3--啟用ospf進(jìn)程，并指定路由器ID[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.20.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.30.00.0.0.255（4）測(cè)試。各終端都能互相ping通。

8.1.2單域OSPF配置22操作步驟：OSPF查看和排錯(cuò)時(shí)用的命令：<R1>disiprouting-table

--查看路由表<R1>displaycurrent-configuration

--查看當(dāng)前設(shè)備所有配置

8.1.2單域OSPF配置23任務(wù)訓(xùn)練如圖8-10所示，路由器R1、R2和R3互聯(lián)，需要在三臺(tái)路由器上添加單域ospf路由，讓PC1和PC2能夠互相訪問(wèn)。圖8-10單域OSPF路由網(wǎng)絡(luò)拓?fù)?/p>

8.1.2單域OSPF配置

任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容25在圖8-11所示的網(wǎng)絡(luò)拓?fù)渲?，采用多域OSPF網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)鋭澐譃锳rea0、Area1和Area2共3個(gè)區(qū)域，路由器的接口IP地址和主機(jī)IP地址已在圖中標(biāo)出，現(xiàn)需要再配置多域OSPF，使得全網(wǎng)互聯(lián)互通。1.單域OSPF配置案例

8.1.3多域OSPF配置圖8-11多域OSPF配置示例路由器R1、R2、R3和R4屬于區(qū)域邊界路由器ABR，這些路由器同時(shí)屬于兩個(gè)以上的區(qū)域，但其直連網(wǎng)段只能屬于一個(gè)區(qū)域。ABR的直連網(wǎng)段所屬區(qū)域如表8-1所示。26配置分析：

8.1.3多域OSPF配置路由器（ABR）直連網(wǎng)段所屬區(qū)域R1192.168.12.0/24Area0192.168.13.0/24Area0192.168.15.0/24Area1R2192.168.12.0/24Area0192.168.24.0/24Area0192.168.22.0/24Area2R3192.168.3.0/24Area0192.168.13.0/24Area0192.168.16.0/24Area1192.168.34.0/24Area0R4192.168.4.0/24Area0192.168.23.0/24Area2192.168.24.0/24Area0192.168.34.0/24Area0表8-1ABR直連網(wǎng)段所屬區(qū)域27操作步驟：（1）R1的OSPF協(xié)議配置。[R1]ospf1router-id1.1.1.1[R1-ospf-1]area1[R1-ospf-1-area-0.0.0.1]network192.168.15.00.0.0.255[R1-ospf-1-area-0.0.0.1]quit[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R1-ospf-1-area-0.0.0.0]network192.168.13.00.0.0.255[R1-ospf-1-area-0.0.0.0]quit（2）R2的OSPF協(xié)議配置。[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.24.00.0.0.255[R2-ospf-1-area-0.0.0.0]quit[R2-ospf-1]area2[R2-ospf-1-area-0.0.0.2]network192.168.22.00.0.0.255[R2-ospf-1-area-0.0.0.2]quit

8.1.3多域OSPF配置28操作步驟：（3）R3的OSPF協(xié)議配置。[R3]ospf1router-id3.3.3.3[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.13.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.34.00.0.0.255[R3-ospf-1-area-0.0.0.0]quit[R3-ospf-1]area1[R3-ospf-1-area-0.0.0.1]network192.168.16.00.0.0.255[R3-ospf-1-area-0.0.0.1]quit（4）R4的OSPF協(xié)議配置。[R4]ospf1router-id4.4.4.4[R4-ospf-1]area0[R4-ospf-1-area-0.0.0.0]network192.168.4.00.0.0.255[R4-ospf-1-area-0.0.0.0]network192.168.24.00.0.0.255[R4-ospf-1-area-0.0.0.0]network192.168.34.00.0.0.255[R4-ospf-1-area-0.0.0.0]quit[R4-ospf-1]area2[R4-ospf-1-area-0.0.0.2]network192.168.23.00.0.0.255[R4-ospf-1-area-0.0.0.2]quit

8.1.3多域OSPF配置29操作步驟：（5）R5的OSPF協(xié)議配置。[R5]ospf1router-id5.5.5.5[R5-ospf-1]area1[R5-ospf-1-area-0.0.0.1]network192.168.1.00.0.0.255[R5-ospf-1-area-0.0.0.1]network192.168.15.00.0.0.255[R5-ospf-1-area-0.0.0.1]network192.168.16.00.0.0.255[R5-ospf-1-area-0.0.0.1]quit（6）R6的OSPF協(xié)議配置。[R6]ospf1router-id6.6.6.6[R6-ospf-1]area2[R6-ospf-1-area-0.0.0.2]network192.168.2.00.0.0.255[R6-ospf-1-area-0.0.0.2]network192.168.22.00.0.0.255[R6-ospf-1-area-0.0.0.2]network192.168.23.00.0.0.255[R6-ospf-1-area-0.0.0.2]q（7）測(cè)試。各終端都能互相ping通。

8.1.3多域OSPF配置30任務(wù)訓(xùn)練公司有總部和分支機(jī)構(gòu)，OSPF劃分了Area0、Area1、Area2和Area3共4個(gè)區(qū)域，路由器上配置了接口地址和LoopBack，網(wǎng)絡(luò)拓?fù)浜偷刂芬?guī)劃如圖8-12所示，請(qǐng)?jiān)诟鱾€(gè)路由器上配置多域OSFP協(xié)議，使得各LoopBack之間能夠相互通信。圖8-12多域OSPF路由網(wǎng)絡(luò)拓?fù)?/p>

8.1.3多域OSPF配置任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證32知識(shí)目標(biāo)：可說(shuō)出廣域網(wǎng)中串行鏈路的兩種數(shù)據(jù)傳輸方式?？擅枋鯤DLC和PPP協(xié)議的應(yīng)用。可描述PPP協(xié)議兩種認(rèn)證的區(qū)別。技能目標(biāo)：能熟配置PPP協(xié)議。會(huì)抓包分析PPP幀。素養(yǎng)目標(biāo)：提高創(chuàng)新意識(shí)。培養(yǎng)規(guī)范操作的網(wǎng)絡(luò)工匠精神。學(xué)習(xí)目標(biāo)任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證33本任務(wù)通過(guò)學(xué)習(xí)HDLC協(xié)議應(yīng)用、原理與配置，學(xué)習(xí)PPP協(xié)議的應(yīng)用、PPP協(xié)議兩種認(rèn)證的工作過(guò)程和配置，帶領(lǐng)大家掌握異地網(wǎng)絡(luò)互聯(lián)中采用PPP協(xié)議實(shí)現(xiàn)PAP和CHAP安全性驗(yàn)證的方法。任務(wù)分析任務(wù)2訪問(wèn)控制列表（ACL）安全接入互聯(lián)網(wǎng)

任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容358.2.1HDLC協(xié)議原理與配置1.廣域網(wǎng)中的串行鏈路串行鏈路普遍用于廣域網(wǎng)中。串行鏈路中定義了兩種數(shù)據(jù)傳輸方式：異步和同步。圖8-13串行鏈路的數(shù)據(jù)傳輸方式368.2.1HDLC協(xié)議原理與配置2.HDLC協(xié)議及幀結(jié)構(gòu)高級(jí)數(shù)據(jù)鏈路控制HDLC（High-LevelDataLinkControl）和點(diǎn)對(duì)點(diǎn)協(xié)議PPP（PointtoPointProtocol）是兩種典型的串口封裝協(xié)議。HDLC協(xié)議是ISO制定的一種面向比特的通信規(guī)則，HDLC傳送的信息單位為幀。HDLC特點(diǎn)：1）協(xié)議不依賴于任何一種字符編碼集；2）數(shù)據(jù)報(bào)文可透明傳輸，用于透明傳輸?shù)摹?比特插入法”易于硬件實(shí)現(xiàn)；3）全雙工通信，不必等待確認(rèn)可連續(xù)發(fā)送數(shù)據(jù)，有較高的數(shù)據(jù)鏈路傳輸效率；4）所有幀均采用CRC校驗(yàn)，并對(duì)信息幀進(jìn)行編號(hào)，可防止漏收或重收，傳輸可靠性高；5）傳輸控制功能與處理功能分離，具有較大的靈活性和較完善的控制功能。圖8-14HDLC協(xié)議應(yīng)用示意圖378.2.1HDLC協(xié)議原理與配置2.HDLC協(xié)議及幀結(jié)構(gòu)完整的HDLC幀由標(biāo)志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）、幀校驗(yàn)序列字段（FCS）等組成。圖8-15HDLC幀結(jié)構(gòu)各字段含義如下：1）標(biāo)志字段為01111110，用以標(biāo)志幀的開(kāi)始與結(jié)束。2）地址字段攜帶的是地址信息。3）控制字段用于構(gòu)成各種命令及響應(yīng)，以便對(duì)鏈路進(jìn)行監(jiān)視與控制。4）信息字段可以包含任意長(zhǎng)度的二進(jìn)制數(shù)。監(jiān)控幀中不能有信息字段。5）幀檢驗(yàn)序列字段可以使用16位CRC對(duì)兩個(gè)標(biāo)志字段之間的內(nèi)容進(jìn)行校驗(yàn)。388.2.1HDLC協(xié)議原理與配置2.HDLC協(xié)議及幀結(jié)構(gòu)HDLC有三種類型的幀：1）信息幀（I幀）用于傳送有效信息或數(shù)據(jù)，通常簡(jiǎn)稱為I幀。2）監(jiān)控幀（S幀）用于差錯(cuò)控制和流量控制，通常稱為S幀。S幀的標(biāo)志是控制字段的前兩個(gè)比特位為“10”。S幀不帶信息字段，只有6個(gè)字節(jié)即48個(gè)比特。3）無(wú)編號(hào)幀（U幀）簡(jiǎn)稱U幀。U幀用于提供對(duì)鏈路的建立、拆除以及多種控制功能。398.2.1HDLC協(xié)議原理與配置3.HDLC協(xié)議的發(fā)展應(yīng)用HDLC協(xié)議曾經(jīng)是通信領(lǐng)域廣泛應(yīng)用的一個(gè)數(shù)據(jù)鏈路層協(xié)議，但隨著技術(shù)的進(jìn)步，目前通信信道的可靠性相比過(guò)去已經(jīng)有了非常大的改進(jìn)，在數(shù)據(jù)鏈路層已經(jīng)沒(méi)有必要使用很復(fù)雜的協(xié)議來(lái)實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸。作為窄帶通信協(xié)議的HDLC，在公司的應(yīng)用中逐漸消失，應(yīng)用范圍逐漸變窄，只是在部分專用網(wǎng)中用來(lái)透?jìng)鲾?shù)據(jù)。404.HDLC協(xié)議的配置8.2.1HDLC協(xié)議原理與配置下面就配置AR1和AR2路由器之間的鏈路使用HDLC協(xié)議，抓包分析HDLC幀格式，拓?fù)浣Y(jié)構(gòu)如圖7-22所示。在eNSP平臺(tái)上部署網(wǎng)絡(luò)拓?fù)洌酚善餍吞?hào)采用AR1220，并在AR1220路由器上添加串口卡。圖8-16HDLC配置案例拓?fù)?18.2.1HDLC協(xié)議原理與配置操作步驟：（1）AR1的路由器接口和路由配置。[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0]ipadd192.168.0.124[AR1-GigabitEthernet0/0/0]q[AR1]ints1/0/0[AR1-Serial1/0/0]ipadd192.168.1.124[AR1-Serial1/0/0]q[AR1]ospf1[AR1-ospf-1]area0[AR1-ospf-1-area-0.0.0.0]network192.168.0.00.0.0.255[AR1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[AR1-ospf-1-area-0.0.0.0]q（2）AR1的接口封裝HDLC協(xié)議。[AR1]intSerial1/0/0[AR1-Serial1/0/0]link-protocolhdlc（3）AR2的路由器接口和路由配置。[AR2]intg0/0/0[AR2-GigabitEthernet0/0/0]ipadd192.168.2.124[AR2-GigabitEthernet0/0/0]q[AR2]intSerial1/0/0[AR2-Serial1/0/0]ipadd192.168.1.224[AR2-Serial1/0/0]q[AR2]ospf1[AR2-ospf-1]area0[AR2-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[AR2-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255（4）AR2的接口封裝HDLC協(xié)議。[AR2]intSerial1/0/0[AR2-Serial1/0/0]link-protocolhdlc（5）PC1和PC2上設(shè)置好IP地址和網(wǎng)關(guān)地址。428.2.1HDLC協(xié)議原理與配置（6）抓包分析。如圖8-17所示，右擊AR2路由器，單擊“數(shù)據(jù)抓包”—>“Serial1/0/0”，在出現(xiàn)的“eNSP--選擇鏈路類型”對(duì)話框中選擇HDLC，打開(kāi)抓包工具，在PC1上pingPC2。在抓包工具中，選中ICMP協(xié)議數(shù)據(jù)包查看。43任務(wù)訓(xùn)練1.簡(jiǎn)述HDLC幀各字段的意義。2.HDLC的幀類型有哪些？8.2.1HDLC協(xié)議原理與配置

任務(wù)1動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容458.2.2PPP協(xié)議原理與配置1.PPP概述PPP，point-to-point協(xié)議，即點(diǎn)對(duì)點(diǎn)協(xié)議，是數(shù)據(jù)鏈路層封裝協(xié)議的一種。PPP協(xié)議工作在串行接口和串行鏈路上，PPP協(xié)議在數(shù)據(jù)鏈路層封裝的是PPP幀，PPP幀格式如圖8-19所示。圖8-19PPP幀格式PPP幀字段功能如下：1）FLAG：在PPP協(xié)議中，頭部和尾部都有一個(gè)Flag字段，F(xiàn)lag字段標(biāo)識(shí)著一個(gè)PPP幀的開(kāi)始和結(jié)束。2）Address：PPP協(xié)議中的Address字段取值固定為0xff。3）Control：長(zhǎng)度8bit，取值固定0x03，無(wú)特殊作用。4）Protocol：長(zhǎng)度16bit，其取值類似于以太網(wǎng)幀的類型，表明了上層數(shù)據(jù)的類型。5）FCS：長(zhǎng)度16bit，用于幀校驗(yàn)。一個(gè)設(shè)備在收到PPP幀后會(huì)進(jìn)行PPP幀校驗(yàn)，如果發(fā)現(xiàn)PPP在傳輸過(guò)程中出錯(cuò)，該幀會(huì)被立即丟棄。PPP協(xié)議沒(méi)有糾錯(cuò)和重傳機(jī)制。468.2.2PPP協(xié)議原理與配置2.PPP鏈路建立PPP幀從開(kāi)始建立到能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)包需要一段時(shí)間，并且需要經(jīng)歷協(xié)商驗(yàn)證過(guò)程。PPP鏈路建立共分5個(gè)階段，如圖8-20所示，PPP協(xié)議運(yùn)行的過(guò)程如下：圖8-19PPP鏈路建立過(guò)程478.2.2PPP協(xié)議原理與配置3.PPP認(rèn)證PPP協(xié)議在Authenticate階段的認(rèn)證方式有兩種：密碼認(rèn)證協(xié)議（PasswordAuthenticationProtocol，PAP）和挑戰(zhàn)握手驗(yàn)證協(xié)議（Challenge-HandshakeAuthenticationProtocol，CHAP）。圖8-19PPP和CHAP認(rèn)證過(guò)程

PAP主要是通過(guò)使用2次握手提供建立認(rèn)證的簡(jiǎn)單方法。被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，主驗(yàn)證方回復(fù)是否通過(guò)驗(yàn)證。CHAP驗(yàn)證協(xié)議為三次握手驗(yàn)證協(xié)議。它只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸用戶密碼，因此安全性要比PAP高。488.2.2PPP協(xié)議原理與配置4.PPP的配置AR1和AR2路由器之間的鏈路使用PPP協(xié)議，AR1通過(guò)PAP方式驗(yàn)證AR2，賬號(hào)為user1，密碼為111。AR2通過(guò)CHAP方式驗(yàn)證AR1，賬號(hào)為user2，密碼為222，拓?fù)浣Y(jié)構(gòu)如圖8-22所示。在eNSP平臺(tái)上部署網(wǎng)絡(luò)拓?fù)?，路由器型?hào)采用AR1220，并在AR1220路由器上添加串口卡。圖8-22

PPP認(rèn)證配置案例拓?fù)?9主要配置：（1）AR1和AR2路由器上進(jìn)行接口和路由配置。（2）AR1路由器上的PAP驗(yàn)證配置。[AR1]ints1/0/0 [AR1-Serial1/0/0]link-protocolppp--鏈路協(xié)議為PPP[AR1-Serial1/0/0]q[AR1]aaa--進(jìn)入aaa視圖[AR1-aaa]local-useruser1passwordcipher111--創(chuàng)建用戶user1，密碼為111[AR1-aaa]local-useruser1service-typeppp--用戶user1用于PPP認(rèn)證[AR1-aaa]q[AR1]ints1/0/0[AR1-Serial1/0/0]pppauthentication-modepap--認(rèn)證方式為PAP（3）AR2路由器上的PAP驗(yàn)證配置。[AR2]ints1/0/0[AR2-Serial1/0/0]link-protocolppp--鏈路協(xié)議為PPP[AR2-Serial1/0/0]ppppaplocal-useruser1passwordcipher111--向AR1出示賬號(hào)和密碼（4）AR2路由器上的CHAP驗(yàn)證配置。[AR2]aaa[AR2-aaa]local-useruser2passwordcipher222--創(chuàng)建用戶user2，密碼為222[AR2-aaa]local-useruser2service-typeppp--用戶和密碼服務(wù)類型為PPP[AR2-aaa]q[AR2]ints1/0/0[AR2-Serial1/0/1]pppauthentication-modechap--認(rèn)證方式為CHAP（5）AR1路由器上的CHAP驗(yàn)證配置。[AR1]ints1/0/0[AR1-Serial1/0/0]link-protocolppp[AR1-Serial1/0/0]pppchapuseruser2--出示賬號(hào)[AR1-Serial1/0/0]pppchappasswordcipher111--出示密碼8.2.2PPP協(xié)議原理與配置50（6）抓包測(cè)試。如圖8-23所示，右擊AR2路由器，單擊“數(shù)據(jù)抓包”—>“Serial1/0/0”，在出現(xiàn)的“eNSP--選擇鏈路類型”對(duì)話框中選擇PPP，打開(kāi)抓包工具。開(kāi)始抓包后，禁用AR1路由器的Serial1/0/0接口，再啟用。再等1分鐘，確保PPP協(xié)議的身份驗(yàn)證、參數(shù)協(xié)商過(guò)程已經(jīng)完成，然后在PC1上pingPC2，以獲取數(shù)據(jù)包。[AR1]ints1/0/0[AR1-Serial1/0/0]shutdown[AR1-Serial1/0/0]undoshutdown8.2.2PPP協(xié)議原理與配置518.2.2PPP協(xié)議原理與配置任務(wù)訓(xùn)練如圖8-25所示拓?fù)?，用戶希望RouterA對(duì)RouterB進(jìn)行可靠的認(rèn)證，且對(duì)安全的要求較高，需配置RouterA作為認(rèn)證方使用CHAP方式認(rèn)證被認(rèn)證方RouterB。賬號(hào)為Huawei，密碼為test。圖8-25CHAP認(rèn)證組網(wǎng)拓?fù)?2項(xiàng)

目

實(shí)

施

項(xiàng)目描述：某工業(yè)互聯(lián)網(wǎng)企業(yè)有總公司和分公司兩個(gè)區(qū)域，總公司的核心層設(shè)計(jì)為冗余架構(gòu)，企業(yè)網(wǎng)終端連接人事部、財(cái)務(wù)部、研發(fā)部、維護(hù)部、生產(chǎn)部、測(cè)試部等部門，網(wǎng)絡(luò)拓?fù)淙鐖D8-1所示，網(wǎng)絡(luò)功能需要滿足以下需求。1）各個(gè)部門單獨(dú)劃分子網(wǎng)。2）三層設(shè)備上配置OSPF動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。3）總公司和分公司通過(guò)廣域網(wǎng)專線互聯(lián)連接，為了安全，分公司路由器作為被認(rèn)證方，總公司路由器作為認(rèn)證方，采用PPP的挑戰(zhàn)握手身份認(rèn)證協(xié)議（CHAP）認(rèn)證。圖8-1工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓?fù)?3

部署網(wǎng)絡(luò)拓?fù)洌喊凑請(qǐng)D8-26連接硬件，路由器AR1和AR2需要增加GE接口卡和串口卡。圖8-26網(wǎng)絡(luò)拓?fù)漤?xiàng)

目

實(shí)

施54項(xiàng)

目

實(shí)

施

設(shè)備配置：（1）LSW1的接口IP與OSPF協(xié)議配置。<Huawei>undoterminalmonitor

--關(guān)閉終端監(jiān)控<Huawei>system-view[Huawei]sysnameLSW1

--命名為L(zhǎng)SW1[LSW1]vlanbatch10203040

--批量創(chuàng)建VLAN[LSW1]intg0/0/1[LSW1-GigabitEthernet0/0/1]portlinkaccess[LSW1-GigabitEthernet0/0/1]portdefaultvlan10

--接口GE0/0/1劃分到VLAN10[LSW1-GigabitEthernet0/0/1]intg0/0/2[LSW1-GigabitEthernet0/0/2]portlinkaccess[LSW1-GigabitEthernet0/0/2]portdefaultvlan20

--接口GE0/0/2劃分到VLAN20[LSW1-GigabitEthernet0/0/2]intg0/0/3[LSW1-GigabitEthernet0/0/3]portlinkaccess[LSW1-GigabitEthernet0/0/3]portdefaultvlan30

--接口GE0/0/3劃分到VLAN30[LSW1-GigabitEthernet0/0/3]intg0/0/4[LSW1-GigabitEthernet0/0/4]portlinkaccess[LSW1-GigabitEthernet0/0/4]portdefaultvlan40

--接口GE0/0/4劃分到VLAN40[LSW1-GigabitEthernet0/0/4]q[LSW1]intvlan10[LSW1-Vlanif10]ipadd10.0.0.2630

--VLAN10接口配置IP地址[LSW1-Vlanif10]intvlan20

[LSW1-Vlanif20]ipadd10.0.0.2130

--VLAN20接口配置IP地址[LSW1-Vlanif20]intvlan30[LSW1-Vlanif30]ipadd10.0.0.130

--VLAN30接口配置IP地址[LSW1-Vlanif30]intvlan40[LSW1-Vlanif40]ipadd10.0.0.930

--VLAN40接口配置IP地址[LSW1-Vlanif40]q[LSW1]ospf1[LSW1-ospf-1]area0[LSW1-ospf-1-area-0.0.0.0]network10.0.0.00.0.0.3[LSW1-ospf-1-area-0.0.0.0]network10.0.0.40.0.0.3[LSW1-ospf-1-area-0.0.0.0]network10.0.0.200.0.0.3[LSW1-ospf-1-area-0.0.0.0]network10.0.0.240.0.0.3

--OSPF協(xié)議配置（2）LSW2、LSW3、LSW4、LSW5、LSW6、LSW7、AR1、AR2和AR3設(shè)備的接口IP與OSPF協(xié)議配置。