收藏
下载资源

企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置

上传人:E**** 文档编号:89494427 上传时间:2019-05-25 格式:PPT 页数:25 大小:968KB
返回 下载 相关 举报
企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置_第1页
第1页 / 共25页
企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置_第2页
第2页 / 共25页
企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置_第3页
第3页 / 共25页
企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置_第4页
第4页 / 共25页
企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置》由会员分享,可在线阅读,更多相关《企业网络组建与应用 教学课件 ppt 作者 周有丹 梁锦锐 易著梁 项目六 广域网协议配置(25页珍藏版)》请在金锄头文库上搜索。

1、项目六 广域网协议配置,教学目标,通过本章学习使学生能够: 1、了解常见的广域链路类型和特点; 2、熟悉PPP协议的特点; 3、掌握PAP协议的特点及配置; 4、了解CHAP协议的特点及配置。,项目描述,某单位为了满足不断增长的业务需求,申请了专线接入,单位内的路由器与ISP进行链路协商时需要验证身份,配置路由器保证链路建立并考虑其安全性。,知识准备,广域网连接,服务提供商,广域网(Wide Area Networks,WAN) 距离远、带宽小、延时大,广域网接入技术(第一层),广域网第一层接入技术主要有: X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35,广域网接

2、入技术(第二层),广域网第二层接入技术主要有: LAPB、Frame Relay、HDLC、PPP、SDLC、SMDS,广域网中的常见数据链路层协议,常见的几种数据链路层协议: 点到点协议(PPP) 高级数据链路控制(HDLC)协议 帧中继(Frame Relay),配置HDLC封装,HDLC常被用作路由器之间点对点租用线路的封装方法,是一种标准数据链路层协议,用于封装同步串行链路上的数据。 HDLC 是串行线路默认的封装方法,如果串行接口被配置为使用另一种封装协议,想改为HDLC,要用以下配置命令。 Router(config-if)#encapsulation hdlc,点对点协议PPP,

3、建立PPP连接,PPP 会话的建立 1 链路建立 2 验证阶段(可选) 3 网路层协议连接,Dialup or Circuit-Switched Network,PPP的配置,路由器上的配置 RA(config)#interface seriel 1/2 RA(config-if)# encapsulation ppp 注:路由器广域网默认封装方式为HDLC,PPP协议的验证 (pap和chap),2、PPP验证,在PPP会话中,验证是可选的。 如果需要验证,则须通信双方的路由器要交换彼此的验证信息。 可以选择使用PAP(ppp认证协议)或CHAP(挑战握手认证协议);在一般情况下,CHAP是

4、首选协议。,PPP PAP验证,Client,Server,Hostname: ruijie Password: 123,用户名+密码,验证成功,验证失败,username ruijie password 123,PAP验证特点: 两次握手协议 明文方式进行验证,RB,RA,PPP CHAP验证,Client,Server,Hostname: RA Password: 123,Hostname: RB Password: 123,RB+挑战报文,RA+加密后的密码,验证成功,验证失败,CHAP验证特点: CHAP为三次握手协议 只在网络上传输用户名,而并不传输口令 安全性要比PAP高,但认证报

5、文耗费带宽,RB,RA,PAP认证配置,验证方配置: 1、建立本地口令数据库,配置被验证方的用户名和密码 Router(config)# username uaername password password Uaername为被验证方的主机名区分大小写 2、设为验证方 Router(config)#interface seial1/2 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap,PAP认证配置,被验证方配置: 设置发送用户名和密码 Router(config)#interface s

6、eial1/2 Router(config-if)#encapsulation ppp Router(config-if)# ppp pap sent-usernane uaername password password Uaername为自已的用户名(主机名),CHAP认证配置,验证双方进行以下配置: 1、建立本地口令数据库,配置被验证方的用户名和密码 Router(config)# username uaername password password Uaername为对方的主机名区分大小写, 验证双方使用同样password 2、选择验证方法 Router(config)#inter

7、face seial1/2 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication chap,项目实施,【背景描述】 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。 【实验目的】 掌握路由器广域网接口PPP协议的配置,掌握PAP验证的配置方法 【实验设备】 R2126(2台)、V.35线缆(1条),【实验内容】 1、按照拓扑进行网络连接 2、配置路由器接口IP地址 3、广域网接口封装PPP协议 4、配置PAP验证 5、配置CHAP验证 6、了解CHAP和PAP的区别,Serial 1/2,Serial 1/2,验证端,被验证端,172.16.80.1,172.16.80.2,RA,RB,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号