資源簡介

(共44張PPT)
路由器
配置與應用
項目3
廣域網技術與應用
任務3.5
廣域網（wide area network，WAN）又稱遠程網、外網或公網，是連接不同地區局域網或城域網進行數據通信的網絡。廣域網通常跨接很大的物理范圍，覆蓋范圍從幾十千米到幾千千米，它能連接多個國家、地區和城市，或橫跨幾個洲，并能提供遠距離通信，形成國際性的遠程網絡。
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
鵬博公司由于業務拓展，新組建了一個分公司，但根據業務需求，要將分公司的網絡與總公司的網絡連接起來。為此，公司購置了兩臺路由器和串行模塊，用來連接總公司與分公司的內部網絡。
本節內容使用Cisco 2911路由器2臺，PC 2臺，交叉雙絞線2根，V35串口線纜一根，拓撲圖如圖3-27所示。
情景描述
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
圖3-27 項目3拓撲圖13
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
實 現 步 驟
（1）按照拓撲圖進行設備連接。
（2）按照參數設置表（見表3-10）進行初始配置，在使用串口連接兩臺路由器之前，需要為路由器安裝HWIC-2T模塊。
表3-10 參數設置表8
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
（3）路由器基本配置。
路由器0：
路由器1：
V35線纜分為V35FC端（連接DCE設備接口）和V35MT端（連接DTE設備接口）。DCE端接口需要配置同步時鐘頻率，否則該接口不能進行數據傳輸。在本例的拓撲圖中可以看到，路由器1的串口標簽上有一個時鐘圖標，表示該接口為DCE端。但在真實環境中并沒有這個圖標，可以通過V35線纜插頭來區分。另外，DCE端一般由網絡服務商提供配置。
知識點撥
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
（4）查看路由器端口配置。
路由器0：
路由器1：
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
（5）為兩臺路由器配置路由協議，使網絡連通。從拓撲圖中可以看出，兩臺路由器都屬于邊界路由，可以使用最簡單的默認路由來實現網絡互通。
路由器0：
路由器1：
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
3.5.1配置路由器的廣域網HDLC封裝
廣域網技術與應用
任務3.5
（6）測試PC0和PC1的連通性，如圖3-28所示。
圖3-28 測試網絡連通性10
知識儲備
1.廣域網
廣域網是由多個國家或地區的計算機網絡，即若干局域網通過電信線路連接組成的。廣域網主要工作在OSI網絡七層模型的傳輸層、數據鏈路層和物理層，并通過存儲轉發方式進行數據交換。廣域網具有覆蓋范圍廣、數據傳輸速率高、傳輸延遲大、設備成本高的特點。
2.HDLC
HDLC（high level data link control，高級數據鏈路控制）是一種同步網上傳輸數據、面向位的數據鏈路層協議，它是由20世紀70年代IBM所提出的同步數據鏈路控制(synchronous data link control，SDLC)所研發出來的ISO標準。
01
02
03
04
面向比特的數據鏈路控制協議，不依賴于任何字符編碼集。
數據報文可透明傳輸，用于實現透明傳輸的“0比特插入法”，易于硬件實現。
全雙工通信。
所有幀采用CRC校驗，對信息幀進行順序編號，可防止漏收或重發，傳輸可靠性高。
05
傳輸控制功能與處理功能分離。
知識儲備
3.HDLC的特點
知識儲備
4.HDLC的數據幀格式
HDLC的數據幀由標志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）、幀校驗序列字段（FCS）等組成，如圖3-29所示。
圖3-29 HDLC的數據幀格式
知識儲備
5.HDLC的數據幀類型
動態路由的配置
任務3.5
本小節講解了廣域網和HDLC的概念。HDLC是路由器廣域網接口的默認封裝協議，不需要單獨配置。另外，需要注意的是，廣域網連接的兩端要使用相同的封裝協議，否則無法正常通信。
學習小結
3.5.1 配置路由器的廣域網HDLC封裝
3.5.2 配置路由器的廣域網PPP封裝
廣域網技術與應用
任務3.5
鵬博公司的網絡管理員決定使用 PPP協議封裝來替換默認的HDLC封裝，希望通過PPP封裝較高的安全性來為公司的網絡提供安全保障。
本節內容使用Cisco 2911路由器2臺，PC 2臺，交叉雙絞線2根，V35串口線纜一根，拓撲圖如圖3-30所示。
情景描述
廣域網技術與應用
任務3.5
圖3-30 項目3拓撲圖14
3.5.2 配置路由器的廣域網PPP封裝
廣域網技術與應用
任務3.5
實 現 步 驟
（1）按照拓撲圖進行設備連接。
（2）按照參數設置表（見表3-11）進行初始配置，在使用串口連接兩臺路由器之前，需要為路由器安裝HWIC-2T模塊。
表3-11 參數設置表9
3.5.2 配置路由器的廣域網PPP封裝
廣域網技術與應用
任務3.5
（3）配置路由器并查看串口信息。
路由器0
路由器1
3.5.2 配置路由器的廣域網PPP封裝
廣域網技術與應用
任務3.5
（4）再次查看路由器0的串口信息。
（5）配置默認路由，使網絡連通。
路由器0：
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
路由器1：
R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
3.5.2 配置路由器的廣域網PPP封裝
廣域網技術與應用
任務3.5
（6）測試PC0和PC1的連通性。
圖3-31 測試網絡連通性11
對網絡進行及時、合理的測試非常重要，有助于盡早發現和解決問題。原則上，在進行兩點之間的測試時，盡量由近到遠一個節點一個節點地進行。
知識點撥
3.5.2 配置路由器的廣域網PPP封裝
1.PPP介紹
PPP全稱point to point protocol（點到點協議），是OSI數據鏈路層協議，這種鏈路提供全雙工操作，并按照順序傳輸數據包。其主要是用來通過撥號或專線方式建立點對點連接，使其成為各種主機、網橋和路由器之間進行簡單連接的一種共通的解決方案。
知識儲備
知識儲備
2.PPP的幀格式
PPP采用7EH作為一幀的開始和結束標志（F）。其中，地址域（A）和控制域（C）取固定值（A=FFH，C=03H）；協議域（兩個字節）取0021H表示IP分組，取8021H表示網絡控制數據，取C021H表示鏈路控制數據；幀校驗域（FCS）也為兩個字節，它用于對信息域的校驗，見表3-12。
表3-12 PPP幀格式
3.PPP工作流程
PPP工作流程如圖3-32所示。
圖3-32 PPP工作流程
知識儲備
4.PPP的特點及與HDLC的區別
PPP具有處理錯誤檢測、支持多個協議、允許在連接時刻協商IP地址、允許身份認證等功能，并提供了三類功能：成幀、鏈路控制協議（LCP）和網絡控制協議（NCP）。
知識儲備
PPP是面向字符的，HDLC是面向位的。
動態路由的配置
任務3.5
本小節講解了PPP協議的概念及封裝配置。在進行廣域網配置時需要注意的是，路由器一般在出廠時沒有廣域網模塊，需要單獨購買和安裝。而且，要會分辨V35線纜的DCE和DTE接頭。在配置時，一定要將兩端的封裝協議配置成同一種，這樣才能保證網絡暢通。
學習小結
3.5.2 配置路由器的廣域網PPP封裝
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
鵬博公司的網絡管理員為了進一步提高網絡的安全性和可靠性，準備為PPP封裝加配身份驗證。由于PPP協議支持PAP和CHAP兩種驗證方式，所以，網絡管理員準備將這兩種方式進行對比，看看哪種方式的安全性和可靠性更高一些。
本節內容使用Cisco 2911路由器2臺，PC 2臺，交叉雙絞線2根，V35串口線纜一根，拓撲圖如圖3-33所示。
情景描述
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
圖3-33 項目3拓撲圖15
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
實 現 步 驟
（1）按照拓撲圖進行設備連接。
（2）按照參數設置表（見表3-13）進行初始配置，在使用串口連接兩臺路由器之前，需要為路由器安裝HWIC-2T模塊。
表3-13 參數設置表10
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（3）路由器的基本配置及將串口進行PPP協議封裝。
路由器0：
路由器1：
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（4）配置默認路由。
（5）測試PC0和PC1的連通性，如圖3-34所示，網絡是連通狀態。
路由器0：
路由器1：
圖3-34 測試網絡連通性12
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（6）PAP驗證。將路由器0作為驗證方，創建本地用戶數據庫并開啟PAP驗證。
username為用戶名，password為用戶密碼。在配置被驗證方時，用戶名和密碼必須保持一致，否則無法驗證成功，也就不能實現網絡通信。
開啟PAP驗證后，端口變為down的狀態，這是因為對端還沒有配置好PAP驗證，兩端無法完成PAP驗證，鏈路就會斷開。
知識點撥
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（7）將路由器1作為被驗證方，進行PAP設置。
在sent-username后，輸入驗證方路由器中用戶數據庫里配置的用戶名和密碼。
正確配置PAP客戶端的用戶信息后，端口變為up的狀態，說明PAP的驗證已經順利完成，鏈路開啟。
知識點撥
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
路由器0：
（8）查看各路由器的路由表。
路由器1：
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（9）驗證PC0和PC1的連通性，如圖3-35所示，PAP驗證成功，網絡已連通。
圖3-35 測試網絡連通性13
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（10）在第（5）步的基礎上，開始配置CHAP認證。
路由器0：
路由器1：
CHAP驗證兩端都是配置用戶名和密碼信息，用戶名必須是對端路由器的名稱，兩端的密碼要一致。
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
（11）驗證PC0和PC1的連通性，如圖3-36所示，CHAP驗證成功，網絡已連通。
圖3-36 測試網絡連通性14
知識儲備
1.PAP驗證
PAP驗證過程如下：
（1）PAP驗證由被驗證方發起，被驗證方將用戶名和密碼發送到驗證方進行驗證。
（2）驗證方收到用戶名和密碼后，根據本地用戶數據庫對比用戶信息是否正確。如果正確，則返回ACK報文并建立連接；否則，返回NACK報文，宣告驗證失敗。PAP驗證過程如圖3-37所示。
PAP驗證失敗后，不會立即關閉鏈路，而是當驗證失敗次數達到一定值（默認為4次）時，才會終止連接。
PAP是密碼驗證協議，驗證方式只使用二次握手，驗證時以明文傳遞密碼信息，建立連接后就不再進行驗證，是一種驗證效率高但安全性和可靠性相對較差的驗證方法，適合于對網絡安全性要求相對較低的網絡環境中。
知識儲備
圖3-37 PAP驗證過程
知識儲備
2.CHAP驗證
CHAP驗證過程如下：
（1）CHAP驗證由驗證方發起，驗證方發送驗證請求數據包，其中包括設備的主機名稱和一段報文。
（2）被驗證方收到請求數據包后發回一個響應報文，該響應報文由MD5算法得出。
（3）驗證方收到響應后與自己的驗證信息進行對比，驗證成功則發送“成功”消息并建立連接；否則，發送“失敗”消息并斷開連接。
（4）建立連接后會持續驗證，驗證過程如圖3-38所示。
CHAP是一種加密的驗證方式，避免了因發送明文而造成的安全隱患。CHAP兩端系統采用三次握手的辦法建立連接，并在整個驗證過程中均不傳遞密碼信息。在已經連接的情況下，CHAP依然會定期進行重新驗證以確保連接的有效性和安全性。
知識儲備
圖3-38 CHAP驗證過程
本小節講解了PPP協議中的PAP和CHAP兩種驗證方式，CHAP采用三次握手機制，相對于PAP采用的二次握手機制來說，CHAP的驗證方式更安全一些。另外，在配置CHAP時需要注意，它與PAP有一個明顯的區別，即其設置的驗證用戶名必須是對端設備的主機名。
學習小結
廣域網技術與應用
任務3.5
3.5.3 PPP封裝的PAP與CHAP驗證
項目擴展
某公司要對網絡進行擴展，并準備將總公司與分公司的網絡連接起來。使用Cisco 2911路由器6臺，PC 4臺，拓撲圖如圖3-39所示。
圖3-39 項目3拓撲圖16
項目擴展
接口連接及IP配置見表3-14。
表3-14接口連接及IP配置
項目擴展
配置要求如下：
（1）選擇合適的線纜按照拓撲圖搭建網絡，并設置各個計算機的IP地址、默認網關為動態獲取。
（2）對R1、R2、R3、R4、R5、R6路由器進行基礎配置，并開啟端口，包括更改設備名稱、為使用的端口配置IP地址等。
（3）全網絡使用EIGRP動態路由協議使網絡互通。
（4）由于總公司網絡規模較大，所以將總公司網絡改為OSPF動態路由協議，分公司網絡繼續使用EIGRP動態路由協議，但要求仍然能夠使總公司與分公司的網絡連通。
（5）出于安全考慮，要求總公司與分公司之間使用CHAP認證。注意，要保障網絡的暢通。

展開更多......

收起↑