《刘京中-详解-PPP协议课件》由会员分享,可在线阅读,更多相关《刘京中-详解-PPP协议课件(57页珍藏版)》请在金锄头文库上搜索。
1、From: 新闻 For: 分类信息 12.1 12.1 任务描述任务描述第12章:广域网PPP协议封装 某公司下属多个分公司,并且总公司与分公司分别某公司下属多个分公司,并且总公司与分公司分别设在不同的城市,总公司与分公司之间的网络通过路由设在不同的城市,总公司与分公司之间的网络通过路由器相连,保持网络连通。现要在路由器上做适当配置,器相连,保持网络连通。现要在路由器上做适当配置,实现公司内部主机相互通信。实现公司内部主机相互通信。From: 新闻 For: 分类信息 12.2 12.2 相关知识相关知识第12章:广域网PPP协议封装广域网简介广域网简介12.2.2 点对点连接(点对
2、点连接(PPP)From: 新闻 For: 分类信息 广域网简介广域网简介1.WAN的概念的概念 WAN是一种超越是一种超越LAN地理范围的数据通信网络。如地理范围的数据通信网络。如图图12.1所示。所示。WAN与与LAN的不同之处在于:的不同之处在于:LAN连接一连接一栋大楼内或其它较小地理区域内的计算机、外围设备和其栋大楼内或其它较小地理区域内的计算机、外围设备和其它设备,它设备,WAN则允许跨越更远的地理距离传输数据。此则允许跨越更远的地理距离传输数据。此外,企业必须向外,企业必须向WAN服务提供商订购服务才可使用服务提供商订购服务才可使用WAN电信网络服务。而电信网络服务。而LAN
3、通常归使用通常归使用LAN的公司或组织所有。的公司或组织所有。From: 新闻 For: 分类信息 广域网简介广域网简介1.WAN的概念的概念图图12.1 WAN所处的位置所处的位置From: 新闻 For: 分类信息 广域网简介广域网简介1.WAN的概念的概念 WAN有三大特性,分别是:有三大特性,分别是:(1)WAN中连接设备跨越的地理区域通常比中连接设备跨越的地理区域通常比LAN的的作用区域更广;作用区域更广;(2)WAN使用运营商(例如电话公司、电缆公司、使用运营商(例如电话公司、电缆公司、卫星系统和网络提供商)提供的服务;卫星系统和网络提供商)提供的服务;(3)WAN使用各种
4、类型的串行连接提供对大范围地使用各种类型的串行连接提供对大范围地理区域带宽的访问功能。理区域带宽的访问功能。From: 新闻 For: 分类信息 广域网简介广域网简介2.应用应用WAN的场所的场所n分区或分支机构的员工需要与总部通信并共享数据。分区或分支机构的员工需要与总部通信并共享数据。n公司经常需要与其它公司远距离共享信息。例如,软件公司经常需要与其它公司远距离共享信息。例如,软件生产商通常需要与将其产品销售给最终用户的经销商交流生产商通常需要与将其产品销售给最终用户的经销商交流产品和促销信息。产品和促销信息。n经常出差的员工需要访问公司网络信息。经常出差的员工需要访问公司网络信息。F
5、rom: 新闻 For: 分类信息 广域网简介广域网简介3.WAN设备图图12.2 WAN设备设备From: 新闻 For: 分类信息 广域网简介广域网简介4.WAN物理层标准WAN物理层协议描述连接物理层协议描述连接WAN服务所需的电气、机服务所需的电气、机械、操作和功能特性。械、操作和功能特性。WAN物理层还描述物理层还描述DTE和和DCE之之间的接口。间的接口。DTE/DCE接口使用不同的物理层协议,包括接口使用不同的物理层协议,包括EIA/TIA-232、EIA/TIA-449/530、EIA/TIA-612/612、V.35、X.21等。等。From: 新闻 For: 分
6、类信息 广域网简介广域网简介5.数据链路层协议数据链路层协议WAN要求数据链路层协议建立穿越整个通信线路要求数据链路层协议建立穿越整个通信线路(从发送设备到接收设备)的链路。(从发送设备到接收设备)的链路。数据链路层协议定义如何封装传向远程站点的数据以数据链路层协议定义如何封装传向远程站点的数据以及最终数据帧的传输机制。采用的技术有很多种,如及最终数据帧的传输机制。采用的技术有很多种,如ISDN、帧中继或、帧中继或ATM。最常用的。最常用的WAN数据链路协议有数据链路协议有HDLC、PPP、帧中继和、帧中继和ATM等。等。From: 新闻 For: 分类信息 广域网简介广域网简介6.WAN
7、封装封装从网络层发来的数据会先传到数据链路层,然后通过从网络层发来的数据会先传到数据链路层,然后通过物理链路传输,这种传输在物理链路传输,这种传输在WAN连接上通常是点对点进连接上通常是点对点进行的。数据链路层会根据网络层数据构造数据帧,以便可行的。数据链路层会根据网络层数据构造数据帧,以便可以对数据进行必要的校验和控制。所有以对数据进行必要的校验和控制。所有WAN连接都使用连接都使用第第2层协议对在层协议对在WAN链路上传输的数据包进行封装。为确链路上传输的数据包进行封装。为确保使用正确的封装协议,必须为每个路由器的串行接口配保使用正确的封装协议,必须为每个路由器的串行接口配置所用的第置所用
8、的第2层封装类型。封装协议的选择取决于层封装类型。封装协议的选择取决于WAN技技术和设备。术和设备。常用的帧的封装格式有常用的帧的封装格式有HDLC(高级数据链路控制)、(高级数据链路控制)、PPP(点对点)、帧中继、(点对点)、帧中继、ISDN等,不同的帧封装适合等,不同的帧封装适合应用在不同的场合。应用在不同的场合。From: 新闻 For: 分类信息 广域网简介广域网简介7.WAN连接方式连接方式WAN宽带VPN电路交换分组交换PSTNISDNX.25帧中继ATM租用线:T1/E1线路T3/E3线路图图12.3 WAN链路连接方式链路连接方式私有公共专用交换式InternetDSL、
9、Cable有线电视宽带无线From: 新闻 For: 分类信息 广域网简介广域网简介8.专用连接链路方式专用连接链路方式点对点线路通常向运营商租用,因此叫做租用线路。点对点线路通常向运营商租用,因此叫做租用线路。租用线路有不同的容量,其价格通常取决于所需的带宽及租用线路有不同的容量,其价格通常取决于所需的带宽及两个连接点之间的距离。租用线路类型及容量如下:两个连接点之间的距离。租用线路类型及容量如下:n56kbps。n64kbps。nT1(1.544Mbps)美国标准。)美国标准。nE1(2.048Mbps)欧洲标准。)欧洲标准。nE3(34.064Mbps)欧洲标准。)欧洲标准。nT3(
10、44.736Mbps)美国标准。)美国标准。nSONET:一系列高速的物理层技术。:一系列高速的物理层技术。From: 新闻 For: 分类信息 广域网简介广域网简介9.电路交换连接方式电路交换连接方式电路交换网络在发送方和接收方之间建立专用连接用电路交换网络在发送方和接收方之间建立专用连接用于传输语音或数据。要进行通信,必须通过服务提供商网于传输语音或数据。要进行通信,必须通过服务提供商网络建立连接。通常有模拟拨号、综合业务数字网等。络建立连接。通常有模拟拨号、综合业务数字网等。10.分组交换连接分组交换连接在包交换式网络中,提供商通过配置自己的交换设备在包交换式网络中,提供商通过配置自
11、己的交换设备产生虚拟电路(产生虚拟电路(VC,Virtual Circuit)来提供端到端连接。)来提供端到端连接。帧中继、帧中继、SMDS和和X.25都属于包交换式的广域网技术。都属于包交换式的广域网技术。11.Internet连接方式连接方式 宽带连接方案通常用于通过宽带连接方案通常用于通过Internet将远程工作人将远程工作人员连接到公司站点。这些方案包括电缆、员连接到公司站点。这些方案包括电缆、DSL和无线。和无线。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)点对点协议点对点协议(PPP)提供同时处理提供同时处理TCP/IP、IPX和和Ap
12、pleTalk的多协议的多协议LAN到到WAN连接。连接。可用于双绞线、光纤线路和卫星传输链路上。可用于双绞线、光纤线路和卫星传输链路上。PPP可可在在ATM、帧中继、帧中继、ISDN和光纤链路上传输。和光纤链路上传输。在现代网络中,安全性是关键的考虑因素。在现代网络中,安全性是关键的考虑因素。PPP允许允许您使用口令验证协议您使用口令验证协议(PAP)或更有效的挑战握手验证协议或更有效的挑战握手验证协议(CHAP)。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)利用串行连接,信息通过一条导线发送时,每次发送利用串行连接,信息通过一条导线发送时,每次发
13、送一个位。大多数一个位。大多数PC上的上的9针串行连接器使用两个环路进行针串行连接器使用两个环路进行数据通信,每个方向一个环路,其它导线则用于控制信息数据通信,每个方向一个环路,其它导线则用于控制信息的流动。在任意指定的方向上,数据都只在一根导线上流的流动。在任意指定的方向上,数据都只在一根导线上流动。动。1.串行通信串行通信From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)串行通串行通信标准信标准RS-232V.35HSSI:1.串行通信串行通信From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)3.数据终端设备和数据
14、通信设备 数据终端设备(数据终端设备(DTE)是指用于用户网络接口的用户)是指用于用户网络接口的用户端的设备,它充当信源、目的地或两者。端的设备,它充当信源、目的地或两者。DTE通过数据通信通过数据通信设备(设备(DCE)连接到网络。)连接到网络。 DCE提供了到网络的物理连接,提供时钟信号用于同提供了到网络的物理连接,提供时钟信号用于同步步DCE和和DTE之间的数据传输,把转发数据流。之间的数据传输,把转发数据流。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)3.数据终端设备和数据通信设备(1)DTE-DCE从从WAN连接的角度来看,串行连接的一端连
15、接的是连接的角度来看,串行连接的一端连接的是DTE设备,另一端连接的是设备,另一端连接的是DCE设备。两个设备。两个DCE设备之间设备之间的连接是的连接是WAN服务提供商传输网络。在这种情况下:服务提供商传输网络。在这种情况下:CPE通常是路由器,也就是通常是路由器,也就是DTE。如果。如果DTE直接连接到直接连接到服务提供商网络,那么服务提供商网络,那么DTE也可以是终端、计算机、打印机也可以是终端、计算机、打印机或传真机。或传真机。DCE通常是调制解调器或通常是调制解调器或CSU/DSU,DCE设备用于将设备用于将来自来自DTE的用户数据转换为的用户数据转换为WAN服务提供商传输链路所能服
16、务提供商传输链路所能接受的格式。此信号由远程接受的格式。此信号由远程DCE接收,远程接收,远程DCE将信号解将信号解码为位序列。然后,远程码为位序列。然后,远程DCE将该序列传送到远程将该序列传送到远程DTE。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)3.数据终端设备和数据通信设备(2)电缆标准)电缆标准两种不同类型的电缆:一种用于将两种不同类型的电缆:一种用于将DTE连接到连接到DCE,另一种用于直接互连两个另一种用于直接互连两个 DTE。串行通串行通信标准信标准EIA/TIA-232EIA/TIA-449V.35X.21EIA/TIA-530智
17、能串行电缆智能串行电缆From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)3.数据终端设备和数据通信设备(2)电缆标准)电缆标准两种不同类型的电缆:一种用于将两种不同类型的电缆:一种用于将DTE连接到连接到DCE,另一种用于直接互连两个另一种用于直接互连两个 DTE。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)3.数据终端设备和数据通信设备From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)4.HDLC封装封装第2层WAN封装协议HDLCPPP串行线路Internet协议(SLI
18、P)X.25/平衡式链路接入协议(LAPB)帧中继ATMFrom: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)4.HDLC封装封装HDLC采用同步串行传输,可以在两点之间提供无错采用同步串行传输,可以在两点之间提供无错通信。通信。HDLC定义的第定义的第2层帧结构采用确认机制进行流量层帧结构采用确认机制进行流量控制和错误控制。每个帧的格式都相同,无论是数据帧还控制和错误控制。每个帧的格式都相同,无论是数据帧还是控制帧。是控制帧。HDLC是根据是根据20世纪世纪70年代提出的同步数据链路控制年代提出的同步数据链路控制(SDLC)标准开发的。标准开发的。HDLC同
19、时提供面向连接的服务和无同时提供面向连接的服务和无连接服务。连接服务。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)4.HDLC封装封装(3)配置)配置HLDC封装封装CiscoHDLC是是Cisco设备在同步串行线路上使用的默设备在同步串行线路上使用的默认封装方法。认封装方法。在连接两个在连接两个Cisco设备的租用线路上,可以使用设备的租用线路上,可以使用Cisco HDLC作为其点对点协议。如果连接的不是作为其点对点协议。如果连接的不是Cisco设备,设备,则应使用同步则应使用同步PPP。如果已更改默认封装方法,则可以在特权模式下使用如果已更改默
20、认封装方法,则可以在特权模式下使用encapsulation hdlc 命令重新启用命令重新启用HDLC。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)4.HDLC封装封装步骤步骤1:进入串行接口的接口配置模式。:进入串行接口的接口配置模式。Router(config)#interfaceserial 0/0/0步骤步骤 2:输入:输入encapsulation hdlc命令指定接口的封装命令指定接口的封装协议。协议。Router(config-if)# encapsulation hdlc步骤步骤3:查看串行接口的封装配置:查看串行接口的封装配置ro
21、utera#show interfaces serial 0/0/0Serial0/0/0 is up, line protocol is up (connected)Encapsulation HDLC, loopback not set, keepalive set (10 sec)0x81084AC0From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)4.HDLC封装封装routera#show controllers serial 0/0/0Interface Serial0/0/0Hardware is PowerQUICC MPC860DCE V
22、.35, clock rate 64000idb at 0x81081AC4, driver data structure at 0x81084AC0From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)5. PPP协议协议HDLC是连接两台是连接两台Cisco路由器的默认串行封装方法。路由器的默认串行封装方法。Cisco版本的版本的HDLC是专有版本,它增加了一个协议类型是专有版本,它增加了一个协议类型字段。因此,字段。因此,Cisco HDLC只能用于连接其它只能用于连接其它Cisco设备。设备。但是,在需要连接非但是,在需要连接非Cisco路由器时,应该
23、使用路由器时,应该使用PPP封装。封装。(1)PPP简介简介PPP封装能够与最常用的支持硬件兼容。封装能够与最常用的支持硬件兼容。PPP对数据对数据帧进行封装以便在第帧进行封装以便在第2层物理链路上传输。层物理链路上传输。PPP使用串行使用串行电缆、电话线、中继电缆、电话线、中继(trunk)线、手机、专用无线链路或光线、手机、专用无线链路或光缆链路建立直接连接。缆链路建立直接连接。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(2)PPP主要组件:主要组件:PPP 包含三个主要组件:包含三个主要组件:n用于在点对点链路上封装数据报的用于在点对点链路上
24、封装数据报的 HDLC 协议。协议。n用于建立、配置和测试数据链路连接的可扩展链路控用于建立、配置和测试数据链路连接的可扩展链路控制协议制协议(LCP)。n用于建立和配置各种网络层协议的一系列网络控制协用于建立和配置各种网络层协议的一系列网络控制协议议(NCP)。PPP允许同时使用多个网络层协议。较常见的允许同时使用多个网络层协议。较常见的NCP有有Internet协议控制协议、协议控制协议、Appletalk控制协议、控制协议、Novell IPX控制协议、控制协议、Cisco系统控制协议、系统控制协议、SNA控制协控制协议和压缩控制协议。议和压缩控制协议。5. PPP协议协议From:
25、新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)IPIPX第3层协议图图12.7 WAN分层架构分层架构同步或异步物理介质身份验证和其他选项链路控制协议 IPCP IPXCP 其它协议网络控制协议PPP网络层数据链路层物理层OSI5. PPP协议协议From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(4)建立)建立PPP会会话话PPP会会话阶段话阶段链路建立和配置协商链路建立和配置协商链路质量确认(可选)链路质量确认(可选)网络层协议配置协商网络层协议配置协商5. PPP协议协议From: 新闻 For: 分类信息 11.2.
26、2 点对点连接(点对点连接(PPP)(5)PPP配置选项配置选项对PPP进行配置,使之支持各种功能,包括:n使用PAP或CHAP验证身份;n使用Stacker或Predictor进行压缩;n合并两个或多个通道以增加WAN带宽的多链路。5. PPP协议协议From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(6)PPP配置命令配置命令 封装封装PPP协议。协议。Router(config-if)#encapsulation ppp要使用要使用PPP封装,必须给路由器配置封装,必须给路由器配置IP路由选择协议。路由选择协议。 设置压缩算法。设置压缩算法。Rout
27、er(config-if)#compresspredictor| stac| MPPCCisco路由器支持路由器支持stacker、predictor和和MPPC压缩。压缩。 链路质量监视。链路质量监视。Router(config-if)#ppp quality percentage5. PPP协议协议From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)6. PPP身份验证协议身份验证协议PPP身身份验证份验证协议协议密码验证协议(Password Authentication Protocol,PAP)询问握手验证协议(Challenge Handshak
28、e Authentication Protocol,CHAP)From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(1)密码验证协议)密码验证协议 如图如图12.8所示,密码验证协议利用双向握手信号的简单所示,密码验证协议利用双向握手信号的简单方法建立远端节点的验证。在方法建立远端节点的验证。在PPP链路建立阶段完成后,链路建立阶段完成后,远端节点会通过链路反复传送用户名和密码到路由器直到远端节点会通过链路反复传送用户名和密码到路由器直到验证完成确认,否则连接被终止。验证完成确认,否则连接被终止。远程路由器R3中心路由器用户名:R1 密码:ciscoPAP双
29、向握手图12.8 密码验证协议接受/拒绝R1From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(1)密码验证协议)密码验证协议PAP并不是一个功能很强大的验证协议,并且验证过程并不是一个功能很强大的验证协议,并且验证过程不是很安全,密码在链路上是以明文传输的,如果在线路上不是很安全,密码在链路上是以明文传输的,如果在线路上设置一个协议分析仪就能看到用户口令。并且此验证协议不设置一个协议分析仪就能看到用户口令。并且此验证协议不能提供回放(能提供回放(Playback)模仿(通过连接到线路上的捕获)模仿(通过连接到线路上的捕获数据包一起就可以捕获带有用户名和密
30、码的数据包,然后就数据包一起就可以捕获带有用户名和密码的数据包,然后就可以通过回放这个被捕获的用户名和密码登录到网络上)或可以通过回放这个被捕获的用户名和密码登录到网络上)或重复尝试型攻击的保护。远端节点能控制验证重试的频率和重复尝试型攻击的保护。远端节点能控制验证重试的频率和时间。时间。如果对安全接入控制有较高的要求,就应该采用如果对安全接入控制有较高的要求,就应该采用CHAP验证方式。只有当验证方式。只有当PAP是远程节点唯一支持的验证方式时,是远程节点唯一支持的验证方式时,才使用才使用PAP。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(2)询
31、问握手验证协议)询问握手验证协议远程路由器中心路由器挑战响应CHAP三次握手图图12.9 询问握手验证协议询问握手验证协议接受/拒绝R1R3From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)(2)询问握手验证协议)询问握手验证协议CHAP通过三次握手验证对等体的身份。是一种比通过三次握手验证对等体的身份。是一种比PAP更强大的身份验证方法。更强大的身份验证方法。 CHAP验证过程如图验证过程如图12.9所示。所示。 在在PPP链路建立阶段完成后,本地路由器向远程接链路建立阶段完成后,本地路由器向远程接点发送一个点发送一个“挑战挑战”信息,远端节点用密码和单
32、向散列函信息,远端节点用密码和单向散列函数(典型为数(典型为MD5)对挑战信息进行计算,会产生一个回应)对挑战信息进行计算,会产生一个回应的计算结果值返回给本地路由器。本地路由器将该结果与的计算结果值返回给本地路由器。本地路由器将该结果与根据它本身按同样方法计算出来的结果值进行比较来检验根据它本身按同样方法计算出来的结果值进行比较来检验回应,如果两个值相互匹配则验证通过,否则连接中断。回应,如果两个值相互匹配则验证通过,否则连接中断。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)7.配置配置PPP身份验证身份验证(1)启用)启用PPP封装,将其作为接口
33、的第封装,将其作为接口的第2层协议。层协议。router#config terminalEnter configuration commands, one per line. End with CNTL/Z.router(config)#interface serial 0/0/0router(config-if)#encapsulation ppp(2)配置路由器的主机名以标识路由器。要指定主机)配置路由器的主机名以标识路由器。要指定主机名,可在全局配置模式下使用命令名,可在全局配置模式下使用命令hostname name。该。该名称必须与与链路另一端的对等路由器上配置的某个用户名称必须与与
34、链路另一端的对等路由器上配置的某个用户名相同。名相同。From: 新闻 For: 分类信息 11.2.2 点对点连接(点对点连接(PPP)7.配置配置PPP身份验证身份验证(3)配置用户名和密码以便验证PPP对等体的身份。在每台路由器使用全局配置命令username name password 0|7 password定义远程路由器的用户名和密码。其中:Name:是远程路由器的主机名,区分大小写。Password:在Cisco路由器上,连接双方的密码必须相同。(4)使用接口配置命令使用身份验证方法要在接口上指定使用身份验证方法(chap和pap)的顺序,可使用接口配置命令:routera(
35、config-if)#ppp authenticationpap | chap | pap chap |chap pap(5)排除)排除PPP身份验证配置故障身份验证配置故障在特权模式下使用debug ppp authentication命令。From: 新闻 For: 分类信息 12.3 方案设计方案设计针对客户提出的要求,公司网络工程师计划通过广域网针对客户提出的要求,公司网络工程师计划通过广域网端口端口s0/0连接总公司与公司间网络,我们将分公司两台路连接总公司与公司间网络,我们将分公司两台路由器通过由器通过serial接口与总公司的路由器的接口与总公司的路由器的Serial接口相连
36、接。接口相连接。分别对路由器的端口分配分别对路由器的端口分配IP地址,并配置地址,并配置PPP协议和静态协议和静态路由协议,这样,对总公司与公司网内的主机设置路由协议,这样,对总公司与公司网内的主机设置IP地址地址及网关后就可以相互通信了。及网关后就可以相互通信了。From: 新闻 For: 分类信息 12.4 任务实施任务实施12.4.1 项目任务项目任务 为了实现本项目,搭建如图为了实现本项目,搭建如图12.10所示的网络实训环境,所示的网络实训环境,完成如下的配置任务完成如下的配置任务(1)配置)配置PPP封装。封装。 (2)配置)配置CHAP验证。验证。(3)配置)配置CHAP验证
37、;验证;From: 新闻 For: 分类信息 12.4 任务实施任务实施12.4.1 项目任务项目任务图图12.10 配置串行链路上配置串行链路上PPP封装及验证封装及验证PC21S0/0/0S0/0/0F0/0F0/0PC31AC BS0/0/1S0/0/0PC11F0/0From: 新闻 For: 分类信息 12.4 任务实施任务实施12.4.2 设备清单为了构建如图12. 10所示的网络实训环境,需要如下网络设备:(1)Cisco2811路由器(3台);(2)Cisco Catalyst 2960交换机(3台);(3)PC机3台;(4)双绞线(若干根);From: 新闻 For
38、: 分类信息 12.4 任务实施任务实施步骤步骤1:规划设计:规划设计(1)规划各路由器名称,各接口IP地址、子网掩码如表12-1所示。部门路由器名称接口IP地址子网掩码描述总公司RouteraS0/0/0192.168.100.1 255.255.255.0Routerb-s0/0/0S0/0/1192.168.200.1 255.255.255.0Routerc-s0/0/0F00192.168.10.1255.255.255.0Lan10分公司1RouterBS0/0/0192.168.100.2 255.255.255.0Routera-s0/0/0f0/0192.168.20.12
39、55.255.255.0Lan20分公司2RoutercS0/0/0192.168.200.2 255.255.255.0Routera-s0/0/1f0/0192.168.30.1255.255.255.0Lan3012.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施(2)规划各计算机的IP地址、子网掩码和网关如表12-2所示。计算机IP地址子网掩码网关PC11192.168.10.10255.255.255.0192.168.10.1PC21192.168.20.10255.255.255.0192.168.20.1PC31192.168.30
40、.10255.255.255.0192.168.30.112.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施步骤步骤2:实训环境准备:实训环境准备(1)硬件连接。硬件连接。在路由器、交换机和计算机断电的状态下,按照图12.10连接硬件。(2)给各设备供电步骤步骤3:按照表12-2所列设置各计算机的IP地址、子网掩码、默认网关。步骤步骤4:清除各路由器配置(略):清除各路由器配置(略)步骤步骤5:测试网络连通性:测试网络连通性使用ping命令分别测试PC11、PC21、PC31这3台计算机之间的连通性。步骤步骤6:按照项目:按照项目3配置路由器配置路
41、由器A、B、C。(略)。(略)配置完成后,PC11、PC21、PC31这6台计算机之间应该是互通的。12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施步骤步骤7:查看路由器的串行接口的状态:查看路由器的串行接口的状态routera#show ip interface brief routera#show interfaces serial 0/0/0routerb#show interfaces serial 0/0/0routerc#show interfaces serial 0/0/0步骤步骤8:封装不带认证的:封装不带认证的PPP协议协议
42、(1)配置PPP封装routera(config)#interface serial 0/0/0routera(config-if)#encapsulation ppproutera(config-if)#exitroutera(config)#interface serial 0/0/1routera(config-if)#encapsulation ppprouterb(config)#interface serial 0/0/0routerb(config-if)#encapsulation ppprouterc(config)#interface serial 0/0/0routerc
43、(config-if)#encapsulation ppp12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施(2)查看各串行接口的封装)查看各串行接口的封装routera#show interfaces s0/0/0routerb#show interfaces s0/0/0routerc#show interfaces s0/0/0(3)使用)使用ping命令分别测试命令分别测试PC11、PC21、PC31这这3台计算机之间的连通性。台计算机之间的连通性。12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施
44、任务实施步骤步骤9:封装带:封装带PAP认证的认证的PPP协议协议(1)配置PPP封装routera(config)#interface serial 0/0/0routera(config-if)#encapsulation ppproutera(config-if)# ppp authentication paproutera(config-if)#ppp pap sent-username routera password routerroutera(config-if)#no shutdownroutera(config-if)#interface serial 0/0/1router
45、a(config-if)#encapsulation ppproutera(config-if)# ppp authentication paproutera(config-if)# ppp pap sent-username routera password router routera(config-if)#no shutdownroutera(config-if)#exitroutera(config)#username routerb password routerroutera(config)#username routerc password routerroutera(confi
46、g)#12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施routerb(config)#interface serial 0/0/0routerb(config-if)#encapsulation ppprouterb(config-if)# ppp authentication paprouterb(config-if)#ppp pap sent-username routerb password routerrouterb(config-if)#no shutdownrouterb(config-if)#exitrouterb(config)
47、#username routera password routerrouterb(config)#12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施routerc(config)#interface serial 0/0/0routerc(config-if)#encapsulation ppprouterc(config-if)# ppp authentication paprouterc(config-if)#ppp pap sent-username routerc password routerrouterc(config-if)#no
48、shutdownrouterc(config-if)#exitrouterc(config)#username routera password routerrouterc(config)#(2)使用ping命令分别测试PC11、PC21、PC31这3台计算机之间的连通性。12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施步骤步骤10:封装带:封装带CHAP认证的认证的PPP协议协议(1)配置PPP封装routera(config)#interface serial 0/0/0routera(config-if)#encapsulation pp
49、proutera(config-if)# ppp authentication chaproutera(config-if)#no shutdownroutera(config-if)#interface serial 0/0/1routera(config-if)#encapsulation ppproutera(config-if)# ppp authentication chaproutera(config-if)#no shutdownroutera(config-if)#exitroutera(config)#username routerb password routerroute
50、ra(config)#username routerc password router12.4.3 实施过程实施过程From: 新闻 For: 分类信息 12.4 任务实施任务实施routerb(config)#interface serial 0/0/0routerb(config-if)#encapsulation ppprouterb(config-if)# ppp authentication chaprouterb(config-if)#no shutdownrouterb(config-if)#exitrouterb(config)#username routera passw
51、ord routerrouterb(config)#routerc(config)#interface serial 0/0/0routerc(config-if)#encapsulation ppprouterc(config-if)# ppp authentication chaprouterc(config-if)#no shutdownrouterc(config-if)#exitrouterc(config)#username routera password routerrouterc(config)#12.4.3 实施过程实施过程From: 新闻 For: 分类信息 1.2
52、1.2 相关知识相关知识12.4 任务实施任务实施12.4.3 实施过程实施过程(2)使用ping命令分别测试PC11、PC21、PC31这3台计算机之间的连通性。步骤步骤11:配置路由器口令,然后进行远程登录。:配置路由器口令,然后进行远程登录。步骤步骤12:保存配置文件:保存配置文件步骤步骤12:清除路由器的配置:清除路由器的配置From: 新闻 For: 分类信息 习题习题二、复习题二、复习题1. PPP和HDLC相比的优势是什么?2PPP和CHAP是如何工作的?3. Cisco路由器串行接口的默认第2层封装是什么?4. 如何启用PPP封装?5. PPP有哪两种身份验证方式?哪种方式
53、以明文的方式发送的?6. 如果同时启用了PAP和CHAP,将首先尝试哪种方法?7. 哪条命令用于查看封装配置?From: 新闻 For: 分类信息 习题习题三、实训题三、实训题1.某公司是一家国内企业,经过多年的发展,成为一家著名的跨国公司,分别在国内、国外各设有3家分公司。逐步建成了如图12.11所示的计算机广域网。公司决定国内部分路由器与公司分布路由器之间的广域网链路的连接,必须封装PPP,并配置PAP或Chap认证。国外E1、E2两地的网络连接到公司总部,E3连接到分公司B。要求封装PPP,并配置CHAP认证。自己规划设计,达到国内和国外总公司与分公司网络互联互通。(1)各路由器接口子网地址;(2)国内、国外各部门资望划分;(3)采用静态路由;(4)采用动态路由协议。From: 新闻 For: 分类信息 习题习题
