《项目六 广域网链路的配置.doc》由会员分享,可在线阅读,更多相关《项目六 广域网链路的配置.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、项目六广域网链路的配置项目内容任务一:如图6.1所示的网络拓扑,路由器配置了OSPF协议,串行链路均采用PPP封装,要求完成以下任务:(1) R1和R2之间的链路采用CHAP认证,密码为,并检查路由器路由表是否正常。(2) R3和R4之间的链路采用PAP认证,密码为,并检查路由器路由表是否正常。图6.1 网络拓扑任务二:在如图6.2所示的网络拓扑上完成帧中继的配置,要求:(1) 绘制网络拓扑;(2) 根据图中PVC两端的DLCI,在帧中继云上完成帧中继的配置;(3) 在R1、R2、R3上创建点到多点子接口用于连接相互之间的PVC;(4) 在R1、R2、R3配置RIP,检查路由表是否完整。图6.
2、2 网络拓扑操作步骤一配置CHAP认证1配置PPP封装默认时,Cisco路由器的串口采用Cisco HDLC封装,如下所示:R1#show interface serial1/0Serial1/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 12.12.12.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set,
3、keepalive set (10 sec)在R1和R2的相应串口配置PPP封装:R1(config)#int s1/0R1(config-if)#encapsulation pppR2(config)#int s1/0R2(config-if)#encapsulation ppp2CHAP认证的配置(1)配置验证所需的用户名和密码(config)#username 用户名 password 密码用户名为对方设备使用hostname设置的设备名,密码两端设备应配置相同。R1(config)#username R2 password R2(config)#username R1 password
4、 (2)配置CHAPR1(config)#int s1/0R1(config-if)#ppp authentication chapR2(config)#int s1/0R2(config-if)#ppp authentication chap查看路由表,此时两台路由器的路由表正常,证明CHAP验证成功。二、配置PAP认证1配置PPP封装在远程路由器R3和中心路由器R4的相应串口配置PPP封装:R3(config)#int s1/0R3(config-if)#encapsulation pppR4(config)#int s1/0R4(config-if)#encapsulation ppp2
5、PAP认证的配置(1)在远程路由器R3上,配置在中心路由器上登录的用户名和密码,使用命令:(config-if)#ppp pap sent-username 用户名 password 密码用户名为使用hostname设置的设备名。R3(config)#int s1/0R3(config-if)#ppp pap sent-username R3 password (2)在中心路由器R4上配置PAP认证:R4(config-if)#ppp authentication pap(3)在中心路由器R4上为远程路由器R3设置用户名和密码:R4(config)#username R3 password 查
6、看路由表,此时两台路由器的路由表正常,证明CHAP验证成功。三帧中继的配置1绘制拓扑,并配置好模块和帧中继DLCI(1)添加3台2811路由器,为路由器添加S端口模块NM-4A/S。(2)添加一个Cloud-PT-Empty设备(Cloud0)模拟帧中继网络。(3)设置好Cloud0的S1,S2,S3,的DLCI值,如图6-3、6-4、6-5所示。图6-3 s1的DLCI值图6-4 s2的DLCI值图6-5 s3的DLCI值(4)配置好Cloud0的Frame-relay连接,如图6-6所示。图6-6 配置Cloud0的Frame-relay连接(5)按照拓扑连接好路由器和帧中继云,并添加3台
7、PC作测试用,连接到路由器F端口,并启动各连接端口,为各PC设置好IP和网关。2配置3台路由器(1)R1路由器配置:R1enR1#conf tR1(config)#int s1/0 /进入S1/0端口配置R1(config-if)#no shut /启动端口R1(config-if)#encapsulation frame-relay /帧中继封装R1(config-if)#frame-relay lmi-type cisco /帧中继类型为ciscoR1(config)#int s1/0.1 point-to-point /配置子端口,并设置为点对点模式R1(config-subif)#ip
8、 add 192.168.1.1 255.255.255.0 /分配子端口ip地址R1(config-subif)#frame-relay interface-dlci 102 /指定点对点对应的DLCI值R1(config-subif)#exitR1(config)#int s1/0.2 point-to-point /配置子端口,并设置为点对点模式R1(config-subif)#ip add 192.168.2.1 255.255.255.0 /分配子端口ip地址R1(config-subif)#frame-relay interface-dlci 103 /指定点对点对应的DLCI值R
9、1(config-subif)#exit(2) R2路由器配置:R2enR2#conf tR2(config)#int s1/0R2(config-if)#no shut R2(config-if)#en frame-relayR2(config-if)#frame-relay lmi-type ciscoR2(config)#int s1/0.1 point-to-pointR2(config-subif)#ip add 192.168.1.2 255.255.255.0R2(config-subif)#frame-relay interface-dlci 201R2(config-subi
10、f)#exitR2(config)#int s1/0.2 pR2(config-subif)#ip add 192.168.3.1 255.255.255.0R2(config-subif)#frame-relay interface-dlci 203R2(config-subif)#exit(3) R3路由器配置:R3enR3#conf tR3(config)#int s1/0R3(config-if)#no shutR3(config-if)#en frame-relay R3(config-if)#frame-relay lmi-type ciscoR3(config)#int s1/0
11、.1 point-to-point R3(config-subif)#ip add 192.168.3.2 255.255.255.0R3(config-subif)#frame-relay interface-dlci 302R3(config-subif)#exitR3(config)#int s1/0.2 point-to-point R3(config-subif)#ip add 192.168.2.2 255.255.255.0R3(config-subif)#frame-relay interface-dlci 301R3(config-subif)#exit(4) 在三台路由器上
12、启动rip路由:R1(config)#router rip /启动rip路由R1(config-router)#net 192.168.10.0 /申明接口网络地址R1(config-router)#net 192.168.1.0 / 申明接口网络地址R1(config-router)#net 192.168.2.0 /申明接口网络地址R2(config)#router ripR2(config-router)#net 192.168.20.0R2(config-router)#net 192.168.1.0R2(config-router)#net 192.168.3.0R3(config)
13、#router ripR3(config-router)#net 192.168.30.0R3(config-router)#net 192.168.3.0R3(config-router)#net 192.168.2.0检查路由表,或通过PC测试连通性。知识链接一广域网技术简介当前主流广域网技术:IPMAN(光纤互联网)、SDH(2M-662M,最大可达2.5G)、DDN(2M以内)、FR、MPLS等。广域网技术主要体现物理层和数据链路层,广域网的连接需要通信服务商提供。二串行点对点链路1HDLC高级数据链路控制(High-Level Data Link Control或简称HDLC),是一
14、个在同步网上传输数据、面向比特的数据链路层协议,它是由国际标准化组织(ISO) 根据IBM公司的SDLC(Synchronous Data Link Control)协议扩展开发而成的。2PPPPPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分:
15、链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。(1)CHAPCHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码,可以防止网络攻击,安全性比PAP要高。图6.7 CHAP认证过程(2)PAPPAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Acc
16、ess Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。图6.8 PAP认证过程三帧中继帧中继(Frame Relay,FR)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。图6.9 用专线和帧中继连接网络几个术语:(1) 永久虚电路(PVC):永久建立的虚电路;(2) 交换虚电路(SVC):根据需要动态建立的虚电路;(3) 数据链路连接标识符( DLCI):用来标明源和目标之间的一条逻辑链路。DLCI是FR中的第二层地址,相当于以太网中的MAC地址,只具有本地意义。(4) 本地管理接口(LMI):路由器和帧中继交换机之间的一种信令标准,有三种类型:ANSI、Q933a、Cisco。例:帧中继的数据传输:图6.10 帧中继网络表6-1 帧中继交换表