收藏
下载资源

路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6

上传人:E**** 文档编号:89363446 上传时间:2019-05-24 格式:PPT 页数:99 大小:3.62MB
返回 下载 相关 举报
路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6_第1页
第1页 / 共99页
路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6_第2页
第2页 / 共99页
路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6_第3页
第3页 / 共99页
路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6_第4页
第4页 / 共99页
路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6_第5页
第5页 / 共99页
点击查看更多>>
资源描述

《路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6》由会员分享,可在线阅读,更多相关《路由与交换实用技术 教学课件 ppt 作者 骆耀祖 项目6(99页珍藏版)》请在金锄头文库上搜索。

1、,项目6 广域网与VPN,,情景描述 (1)广域网的互联一用在网络层(及其以下)进行协议转换的办法实现。这是将要使用的设备是路由器。它能够适应大容量与突发性通信的要求;适应综合业务服务的要求。 (2)你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公司IP地址,配置实现全公司的主机都能访问外网。,,(3)在异地超大型的园区网中,分布在不同地域的园区必须通过广域网交流信息。当企业发展到一定规模,企业在外地设有许多分支机构。这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来,这就是常说的“远程企业网”。 远程企业网通常使用虚拟专用网(

2、Virtual Private Networks,VPN)技术。,,学习目标 (1)使学生了解路由器常见的几种广域网协议配置过程,具备广域网协议配置的能力。 (2)使学生掌握NAT的工作原理,具备在交换机和路由器上配置和操作NAT的能力。 (3)使学生掌握VPN的工作原理,具备规划和建立VPN系统的能力。 (4)使学生掌握VPN的配置过程,具备在路由器上配置IPSec VPN和Easy VPN的能力,,专业知识6.1 广域网协议配置,专业知识6.1 广域网协议配置 6.1.1 HDLC协议的配置 HDLC是Cisco路由器使用的默认协议,一台新路由器在未指定封装协议时默认使用HDLC协议来封装

3、。与它有关的配置命令如表6.1所示。,,同步串行线路上的HDLC封装主要用在像DDN专线这样的场合。 在实际网络中,两个过程路由器之间是不能直接相连的,因为它们都是DTE设备,必须通过DSU/CSU这样的设备互连,依靠DSU/CSU为两端的路由器提供用于同步的时钟。 在实验室环境中,由于条件限制,有时不得不将两个路由器直接相连(称为背靠背连接)。 在连接线缆V.35孔端所接的就是DTE设备。针端的是DCE设备。,,下面以图6.1给出的点到点链路同步串行连接为例,介绍HDLC的配置过程。,图6.1 HDLC协议配置拓扑示意图,,配置作为DTE端的C2811A,配置内容如下: C2811A(con

4、fig)#interface serial 0/0/0 C2811A(config-if)#encapsulation hdlc /设定接口的二层封装协议为HDLC C2811A(config-ifr)#ip address 61.1.1.1 255.255.255.252 C2811A(config-if)#no shutdown,,配置作为DCE端的C2811B,配置内容如下: C2811B(config)#interface serial 0/0/0 C2811B(config-if)#encapsulation hdlc C2811B(config-if)#ip address 61.

5、1.1.2 255.255.255.252 C2811B(config-if)#clock rate 64000 /设定接口的时钟频率为64000 C2811B(config-if)#no shutdown 配置完成后,可以使用show interface serial命令检查接口状态,此处显示结果省略。 C2811A#show interface serial,,6.1.2 PPP协议配置 PPP协议是目前广域网上应用最为广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。 PPP协议配置有关的命令如下: (1)设置 PPP 封装 encapsulation ppp (2

6、)设置认证方法 ppp authentication chap | chap pap | pap chap | pap if-needed list-name | default callin (3)指定口令 username name password secret (3)设置 DCE 端线路速度 clockrate speed,,1. PPP协议封装和PAP验证配置 PPP协议封装和PAP验证实验图如图6.2所示。此配置为双向验证,即C2811A验证C2811B的身份,C2811B也验证C2811A的身份,PAP也支持单向验证。,图6.2 PPP封装和PAP验证示意图,,(1)C2811A

7、上配置内容和说明如下: C2811A(config)#username RouterB_pap password RouterB /配置本地用户名RouterB_pap和密码RouterB,用于对路由器C2811B发过来的用户名和密码进行验证 C2811A(config)#interface serial 0/0/0 C2811A(config-if)#encapsulation ppp /配置接口的二层封装协议为PPP C2811A(config-if)#ppp authentication pap /配置PPP的验证方式采用PAP C2811A(config-if)#ppp pap sen

8、t-username RouterA_pap password RouterA /发送用户名RouterA_pap和密码RouterA给路由器C2811B进行验证 C2811A(config-if)#ip address 61.1.1.1 255.255.255.252 C2811A(config-if)#no shutdown,,(2)C2811B上配置内容和说明如下: C2811B(config)#username RouterA_pap password RouterA /配置本地用户名RouterA_pap和密码RouterA,用于对路由器C2811A发过来的用户名和密码进行验证 C2

9、811B(config)#interface serial 0/0/0 C2811B(config-if)#encapsulation ppp C2811B(config-if)#ppp authentication pap C2811B(config-if)#ppp pap sent-username RouterB_pap password RouterB /发送用户名RouterB_pap和密码RouterB给路由器C2811A进行验证 C2811B(config-if)#ip address 61.1.1.2 255.255.255.252 C2811B(config-if)#no s

10、hutdown,,6.1.3 x.25协议配置 X.25协议采用的是60年代和70年代开发的包交换技术,提供了点对点的面向连接的通信。 X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。 X.25通信使用下列设备来完成: (1)DTE。 (2)DCE。 (3)包拆装器(PacketAssenbler/Disassembler,PAD)。,,每个DTE都是通过PAD来连接在DCE上的。PAD具有多个端口,可以给每一个连接于其上的计算机系统建立不同的虚拟电路。 DTE向PAD发送数据,PAD按X.25格式将数据格式化并编址,然后通过DCE管理的包交换电路将其发送出去。

11、DCE连接在包交换机PSE(Packet-Switching Exchange,PSE)上,PSE是X.25WAN网络中的主干交换机。 客户的DCE通过高速的电信线路如T-1或E-1线路连接在PSE上。然后PSE将X.25格式的包路由到X.25WAN的另一个交换机或包的目标网络上,如图6.4所示。,,图6.4 X.25网络示意图,,有关的配置命令如下。 (1)设置 X.25 封装 encapsulation x25 dce (2)设置 X.121 地址 x25 address x.121-address (3)设置远方站点的地址映射 x25 map protocol address proto

12、col2 address2 .protocol9 address9 x121-address option (4)设置最大的双向虚电路数 x25 htc citcuit-number (5)设置一次连接可同时建立的虚电路数 x25 nvc count,,6)设置 x25 在清除空闲虚电路前的等待周期 x25 idle minutes (7)重新启动 x25 ,或清一个 svc ,启动一个 pvc 相关参数 clear x25 serial number | cmns-interface mac-address vc-number (8)清 x25 虚电路 clear x25-vc (9)显示接

13、口及 x25 相关信息 show interfaces serial show x25 interface show x25 map show x25 vc,,6.1.4 Frame Relay协议配置 帧中继(Frame Relay)是一种数据包交换技术,是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。 帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE)。 在帧中继中,DTE可以是路由器、网桥或连接在DCE上的计算机,而DCE是连接到帧中继WAN上的一种网络设备 ,如图6.5所示,,图6.5 帧中继WAN连接示意图,,Cisco路由器是作为 DTE

14、设备。 帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。 帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。 它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。,,与帧中继协议相关的配置如下。 (1)设置 Frame Relay 封装 encapsulation frame-relayietf (2)设置 Frame Relay LMI 类型 frame-relay lmi-type ansi | cisco | q933a (3)设置子接口 interface interface-type interface-number.subinterface-number multipoint|point-to-point (4)映射协议地址与 DLCI frame-relay map protocol protocol-address dlci broadcast 3 (5)设置 FR DLCI 编号 frame-relay interface-dlci dlci broadcast,,下面是在实验室环境中,两台路由器通过同步串口背靠背连接方式,进行帧中继封装的配置,如图6.6所示。,图6.6 帧中继封装配置拓扑,www.them

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号