资源简介

(共44张PPT)
路由器
配置与应用
项目3
广域网技术与应用
任务3.5
广域网（wide area network，WAN）又称远程网、外网或公网，是连接不同地区局域网或城域网进行数据通信的网络。广域网通常跨接很大的物理范围，覆盖范围从几十千米到几千千米，它能连接多个国家、地区和城市，或横跨几个洲，并能提供远距离通信，形成国际性的远程网络。
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
鹏博公司由于业务拓展，新组建了一个分公司，但根据业务需求，要将分公司的网络与总公司的网络连接起来。为此，公司购置了两台路由器和串行模块，用来连接总公司与分公司的内部网络。
本节内容使用Cisco 2911路由器2台，PC 2台，交叉双绞线2根，V35串口线缆一根，拓扑图如图3-27所示。
情景描述
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
图3-27 项目3拓扑图13
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
实 现 步 骤
（1）按照拓扑图进行设备连接。
（2）按照参数设置表（见表3-10）进行初始配置，在使用串口连接两台路由器之前，需要为路由器安装HWIC-2T模块。
表3-10 参数设置表8
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
（3）路由器基本配置。
路由器0：
路由器1：
V35线缆分为V35FC端（连接DCE设备接口）和V35MT端（连接DTE设备接口）。DCE端接口需要配置同步时钟频率，否则该接口不能进行数据传输。在本例的拓扑图中可以看到，路由器1的串口标签上有一个时钟图标，表示该接口为DCE端。但在真实环境中并没有这个图标，可以通过V35线缆插头来区分。另外，DCE端一般由网络服务商提供配置。
知识点拨
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
（4）查看路由器端口配置。
路由器0：
路由器1：
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
（5）为两台路由器配置路由协议，使网络连通。从拓扑图中可以看出，两台路由器都属于边界路由，可以使用最简单的默认路由来实现网络互通。
路由器0：
路由器1：
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
3.5.1配置路由器的广域网HDLC封装
广域网技术与应用
任务3.5
（6）测试PC0和PC1的连通性，如图3-28所示。
图3-28 测试网络连通性10
知识储备
1.广域网
广域网是由多个国家或地区的计算机网络，即若干局域网通过电信线路连接组成的。广域网主要工作在OSI网络七层模型的传输层、数据链路层和物理层，并通过存储转发方式进行数据交换。广域网具有覆盖范围广、数据传输速率高、传输延迟大、设备成本高的特点。
2.HDLC
HDLC（high level data link control，高级数据链路控制）是一种同步网上传输数据、面向位的数据链路层协议，它是由20世纪70年代IBM所提出的同步数据链路控制(synchronous data link control，SDLC)所研发出来的ISO标准。
01
02
03
04
面向比特的数据链路控制协议，不依赖于任何字符编码集。
数据报文可透明传输，用于实现透明传输的“0比特插入法”，易于硬件实现。
全双工通信。
所有帧采用CRC校验，对信息帧进行顺序编号，可防止漏收或重发，传输可靠性高。
05
传输控制功能与处理功能分离。
知识储备
3.HDLC的特点
知识储备
4.HDLC的数据帧格式
HDLC的数据帧由标志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）、帧校验序列字段（FCS）等组成，如图3-29所示。
图3-29 HDLC的数据帧格式
知识储备
5.HDLC的数据帧类型
动态路由的配置
任务3.5
本小节讲解了广域网和HDLC的概念。HDLC是路由器广域网接口的默认封装协议，不需要单独配置。另外，需要注意的是，广域网连接的两端要使用相同的封装协议，否则无法正常通信。
学习小结
3.5.1 配置路由器的广域网HDLC封装
3.5.2 配置路由器的广域网PPP封装
广域网技术与应用
任务3.5
鹏博公司的网络管理员决定使用 PPP协议封装来替换默认的HDLC封装，希望通过PPP封装较高的安全性来为公司的网络提供安全保障。
本节内容使用Cisco 2911路由器2台，PC 2台，交叉双绞线2根，V35串口线缆一根，拓扑图如图3-30所示。
情景描述
广域网技术与应用
任务3.5
图3-30 项目3拓扑图14
3.5.2 配置路由器的广域网PPP封装
广域网技术与应用
任务3.5
实 现 步 骤
（1）按照拓扑图进行设备连接。
（2）按照参数设置表（见表3-11）进行初始配置，在使用串口连接两台路由器之前，需要为路由器安装HWIC-2T模块。
表3-11 参数设置表9
3.5.2 配置路由器的广域网PPP封装
广域网技术与应用
任务3.5
（3）配置路由器并查看串口信息。
路由器0
路由器1
3.5.2 配置路由器的广域网PPP封装
广域网技术与应用
任务3.5
（4）再次查看路由器0的串口信息。
（5）配置默认路由，使网络连通。
路由器0：
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
路由器1：
R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
3.5.2 配置路由器的广域网PPP封装
广域网技术与应用
任务3.5
（6）测试PC0和PC1的连通性。
图3-31 测试网络连通性11
对网络进行及时、合理的测试非常重要，有助于尽早发现和解决问题。原则上，在进行两点之间的测试时，尽量由近到远一个节点一个节点地进行。
知识点拨
3.5.2 配置路由器的广域网PPP封装
1.PPP介绍
PPP全称point to point protocol（点到点协议），是OSI数据链路层协议，这种链路提供全双工操作，并按照顺序传输数据包。其主要是用来通过拨号或专线方式建立点对点连接，使其成为各种主机、网桥和路由器之间进行简单连接的一种共通的解决方案。
知识储备
知识储备
2.PPP的帧格式
PPP采用7EH作为一帧的开始和结束标志（F）。其中，地址域（A）和控制域（C）取固定值（A=FFH，C=03H）；协议域（两个字节）取0021H表示IP分组，取8021H表示网络控制数据，取C021H表示链路控制数据；帧校验域（FCS）也为两个字节，它用于对信息域的校验，见表3-12。
表3-12 PPP帧格式
3.PPP工作流程
PPP工作流程如图3-32所示。
图3-32 PPP工作流程
知识储备
4.PPP的特点及与HDLC的区别
PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能，并提供了三类功能：成帧、链路控制协议（LCP）和网络控制协议（NCP）。
知识储备
PPP是面向字符的，HDLC是面向位的。
动态路由的配置
任务3.5
本小节讲解了PPP协议的概念及封装配置。在进行广域网配置时需要注意的是，路由器一般在出厂时没有广域网模块，需要单独购买和安装。而且，要会分辨V35线缆的DCE和DTE接头。在配置时，一定要将两端的封装协议配置成同一种，这样才能保证网络畅通。
学习小结
3.5.2 配置路由器的广域网PPP封装
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
鹏博公司的网络管理员为了进一步提高网络的安全性和可靠性，准备为PPP封装加配身份验证。由于PPP协议支持PAP和CHAP两种验证方式，所以，网络管理员准备将这两种方式进行对比，看看哪种方式的安全性和可靠性更高一些。
本节内容使用Cisco 2911路由器2台，PC 2台，交叉双绞线2根，V35串口线缆一根，拓扑图如图3-33所示。
情景描述
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
图3-33 项目3拓扑图15
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
实 现 步 骤
（1）按照拓扑图进行设备连接。
（2）按照参数设置表（见表3-13）进行初始配置，在使用串口连接两台路由器之前，需要为路由器安装HWIC-2T模块。
表3-13 参数设置表10
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（3）路由器的基本配置及将串口进行PPP协议封装。
路由器0：
路由器1：
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（4）配置默认路由。
（5）测试PC0和PC1的连通性，如图3-34所示，网络是连通状态。
路由器0：
路由器1：
图3-34 测试网络连通性12
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（6）PAP验证。将路由器0作为验证方，创建本地用户数据库并开启PAP验证。
username为用户名，password为用户密码。在配置被验证方时，用户名和密码必须保持一致，否则无法验证成功，也就不能实现网络通信。
开启PAP验证后，端口变为down的状态，这是因为对端还没有配置好PAP验证，两端无法完成PAP验证，链路就会断开。
知识点拨
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（7）将路由器1作为被验证方，进行PAP设置。
在sent-username后，输入验证方路由器中用户数据库里配置的用户名和密码。
正确配置PAP客户端的用户信息后，端口变为up的状态，说明PAP的验证已经顺利完成，链路开启。
知识点拨
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
路由器0：
（8）查看各路由器的路由表。
路由器1：
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（9）验证PC0和PC1的连通性，如图3-35所示，PAP验证成功，网络已连通。
图3-35 测试网络连通性13
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（10）在第（5）步的基础上，开始配置CHAP认证。
路由器0：
路由器1：
CHAP验证两端都是配置用户名和密码信息，用户名必须是对端路由器的名称，两端的密码要一致。
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
（11）验证PC0和PC1的连通性，如图3-36所示，CHAP验证成功，网络已连通。
图3-36 测试网络连通性14
知识储备
1.PAP验证
PAP验证过程如下：
（1）PAP验证由被验证方发起，被验证方将用户名和密码发送到验证方进行验证。
（2）验证方收到用户名和密码后，根据本地用户数据库对比用户信息是否正确。如果正确，则返回ACK报文并建立连接；否则，返回NACK报文，宣告验证失败。PAP验证过程如图3-37所示。
PAP验证失败后，不会立即关闭链路，而是当验证失败次数达到一定值（默认为4次）时，才会终止连接。
PAP是密码验证协议，验证方式只使用二次握手，验证时以明文传递密码信息，建立连接后就不再进行验证，是一种验证效率高但安全性和可靠性相对较差的验证方法，适合于对网络安全性要求相对较低的网络环境中。
知识储备
图3-37 PAP验证过程
知识储备
2.CHAP验证
CHAP验证过程如下：
（1）CHAP验证由验证方发起，验证方发送验证请求数据包，其中包括设备的主机名称和一段报文。
（2）被验证方收到请求数据包后发回一个响应报文，该响应报文由MD5算法得出。
（3）验证方收到响应后与自己的验证信息进行对比，验证成功则发送“成功”消息并建立连接；否则，发送“失败”消息并断开连接。
（4）建立连接后会持续验证，验证过程如图3-38所示。
CHAP是一种加密的验证方式，避免了因发送明文而造成的安全隐患。CHAP两端系统采用三次握手的办法建立连接，并在整个验证过程中均不传递密码信息。在已经连接的情况下，CHAP依然会定期进行重新验证以确保连接的有效性和安全性。
知识储备
图3-38 CHAP验证过程
本小节讲解了PPP协议中的PAP和CHAP两种验证方式，CHAP采用三次握手机制，相对于PAP采用的二次握手机制来说，CHAP的验证方式更安全一些。另外，在配置CHAP时需要注意，它与PAP有一个明显的区别，即其设置的验证用户名必须是对端设备的主机名。
学习小结
广域网技术与应用
任务3.5
3.5.3 PPP封装的PAP与CHAP验证
项目扩展
某公司要对网络进行扩展，并准备将总公司与分公司的网络连接起来。使用Cisco 2911路由器6台，PC 4台，拓扑图如图3-39所示。
图3-39 项目3拓扑图16
项目扩展
接口连接及IP配置见表3-14。
表3-14接口连接及IP配置
项目扩展
配置要求如下：
（1）选择合适的线缆按照拓扑图搭建网络，并设置各个计算机的IP地址、默认网关为动态获取。
（2）对R1、R2、R3、R4、R5、R6路由器进行基础配置，并开启端口，包括更改设备名称、为使用的端口配置IP地址等。
（3）全网络使用EIGRP动态路由协议使网络互通。
（4）由于总公司网络规模较大，所以将总公司网络改为OSPF动态路由协议，分公司网络继续使用EIGRP动态路由协议，但要求仍然能够使总公司与分公司的网络连通。
（5）出于安全考虑，要求总公司与分公司之间使用CHAP认证。注意，要保障网络的畅通。

展开更多......

收起↑