安徽机电职业技术学院实训实验报告
系部信息工程系班级_______________ 姓名_______________ 学号___________ 日期地点______________ 指导教师_____________ 成绩
实验5:广域网协议配置
【实验目的】
1、了解广域网的连接类型和封装协议。
2、熟悉广域网协议的基本配置过程和常用命令。
3、掌握PPP协议(PAP与CHAP认证)、帧中继协议等的配置方法。
【实验内容】
1、完成基于PAP和CHAP认证的PPP配置。
2、完成HDLC和帧中继的配置。
【实验环境】
1、实验软件:路由器模拟软件。
2、实验设备:中低档H3C路由器多台,电缆线若干
3、实验拓扑结构图:(注意不同协议之间图间的差异。)
【实验步骤】
一、完成HDLC协议配置(请写出涉及到的相关命令)
1、参考上图,首先完成四个路由器的的基本配置,要求记录各个路由器的接口名称、接
口IP地址。(接口和IP地址的分配,根据需要请合理配置)
RT1
[RT1]int s0/1/0
[RT1-Serial0/1/0]ip address 192.168.1.1 24 [RT1-Serial0/1/0]quit
[RT1]int s0/1/1
[RT1-Serial0/1/1]ip address 192.168.2.1 24 [RT1-Serial0/1/1]quit
RT2
[RT2]int s0/1/0
[RT2-Serial0/1/0]ip address 192.168.1.2 24 [RT2-Serial0/1/0]quit
[RT2]int s0/1/2
[RT2-Serial0/1/2]ip address 192.168.3.1 24 [RT2-Serial0/1/2]quit
RT3
[RT3]int s0/1/1
[RT3-Serial0/1/1]ip address 192.168.2.2 24 [RT3-Serial0/1/1]quit
[RT3]int s0/1/2
[RT3-Serial0/1/2]ip address 192.168.3.2 24 [RT3-Serial0/1/2]quit
[RT3]int s0/1/3
[RT3-Serial0/1/3]ip address 192.168.4.1 24
[RT3-Serial0/1/3]quit
RT4
[RT4]int s0/1/3
[RT4-Serial0/1/3]ip ad
[RT4-Serial0/1/3]ip address 192.168.4.2 24
[RT4-Serial0/1/3]quit
2、在路由器RT1和RT2之间完成HDLC配置,并记录测试结果。
[RT1]int s0/1/0
[RT1-Serial0/1/0]link-protocol hdlc
[RT2]int s0/1/0
[RT2-Serial0/1/0]link-protocol hdlc
二、完成基于PAP认证的PPP配置(请写出涉及到的相关命令)
参考上图,在路由器RT1和RT3之间完成基于PAP的身份认证,完成后测试两台路由器之间的连通性。(主验证方和被验证方都要配)
RT1
[RT1]local-user h3c1
New local user added.
[RT1-luser-h3c1]password simple 123
[RT1-luser-h3c1]service-type ppp
[RT1-luser-h3c1]quit
[RT1]int s0/1/1
[RT1-Serial0/1/1]ppp authentication-mode pap
[RT1-Serial0/1/1]ppp pap local-user h3c2 password simple 123
[RT1-Serial0/1/1]quit
RT3
[RT3]local-user h3c2
New local user added.
[RT3-luser-h3c2]password simple 123
[RT3-luser-h3c2]service-type ppp
[RT3-luser-h3c2]quit
[RT3]int s0/1/1
[RT3-Serial0/1/1]ppp authentication-mode pap
[RT3-Serial0/1/1]ppp pap local-user h3c1 password simple 123
[RT3-Serial0/1/1]quit
三、完成基于CHAP认证的PPP配置(请写出涉及到的相关命令)
参考上图,在路由器RT2和RT3之间完成基于CHAP的身份认证,完成后测试两台路由器之间的连通性。(主验证方和被验证方都要配)
RT2
[RT2]local-user huawei1
New local user added.
[RT2-luser-huawei1]password simple 123
[RT2-luser-huawei1]service-type ppp
[RT2-luser-huawei1]quit
[RT2]int s0/1/2
[RT2-Serial0/1/2]ppp chap user huawei2
[RT2-Serial0/1/2]ppp authentication-mode chap
[RT2-Serial0/1/2]quit
RT3
[RT3]local-user huawei2
New local user added.
[RT3-luser-huawei2]password simple 123 [RT3-luser-huawei2]service-type ppp [RT3-luser-huawei2]quit
[RT3]int s0/1/2
[RT3-Serial0/1/2]ppp chap user huawei1 [RT3-Serial0/1/2]quit
四、完成帧中继协议配置(请写出涉及到的相关命令)
根据上面所提供的拓扑图,在路由器RT3和RT4之间完成帧中继协议配置,完成后测试两台路由器之间的连通性。
RT3
[RT3]int Serial 0/1/3
[RT3-Serial0/1/3]link-protocol fr
[RT3-Serial0/1/3]fr interface-type dce
[RT3-Serial0/1/3]fr dlci 100
[RT3-fr-dlci-Serial0/1/3-100]quit
[RT3-Serial0/1/3]fr map ip 192.168.4.2 100
[RT3-Serial0/1/3]quit
RT4
[RT4]int s0/1/3
[RT4-Serial0/1/3]link-protocol fr
[RT4-Serial0/1/3]fr interface-type dte
[RT4-Serial0/1/3]fr map ip 192.168.4.1 100
[RT4-Serial0/1/3]quit
【思考与练习】
1、在路由器上如何查看你所封装的广域网协议?
dis interface 接口
dis 协议
2、记录实验中遇到的问题,也可以留下你的意见和建议?谢谢。
项目九广域网协议封装与验证 编写:daiwell 学习目标 1. 了解广域网协议PPP的封装的基本知识; 2. 懂得PPP PAP和CHAP的工作过程; 3. 掌握PPP PAP验证的配置方法; 3. 掌握PPP CHAP验证的配置方法。 任务15 广域网协议PPP的封装与安全验证 9.1工作任务 现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。 9.2相关知识 点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。 PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 9.2.1 广域网协议封装与局域网协议封装 让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。 局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级:090 学号:200992 学生姓名: 2011年7 月7 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:090 姓名:学号:200992 组:12 ___ 实验时间:2011.7.7 实验室:C310 实验台:12 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为 202.0.0.1,PC 202.0.1.2 的缺省网关为 202.0.1.1。 202.0.0.2/24202.0.1.2/24192.0.0.1/24192.0.0.2/24 202.0.0.1/24202.0.1.1/24S0 S0E0E0交叉线交叉线AR18-12 AR28-11 3、在两台路由器上都启动RIP ,目标是使两台PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。你们的两台PC 机之间ping 通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) 答:能 [Quidway]interface serial 0/0 [Quidway-serial0/0]ip address 192.0.0.2 24 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown [Quidway-serial0/0]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 24 [Quidway-Serial0/0]rip [Quidway-rip]network all 4、PPP 协议PAP 验证配置: (1) 配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC 机
网络实验资源库实验报告 实验编号: NE 24 实验名称: 广域网协议的封装 所属课程: 网络工程 知识类别: 路由选择 难度系数: 1级【容易】 实验来源: 锐捷公司 关键词: HDLC封装PPP封装 所属TCP/IP层次: 网络层 实验目的: 掌握广域网协议的封装类型和封装方法 背景描述: 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 预备知识: 路由器基本配置知识、广域网知识 实验设备: 路由器2台
实验拓扑: 实验原理: 常见广域网专线技术有,DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议,主要有PPP、HDLC、X.25、Frame-relay以及ATM 等。 实验步骤: 第一步:路由器基本配置 Router A(config)#interface serial 4/0 Router A(config-if)#ip address 172.16.2.1 255.255.255.0 Router B(config)#interface serial 4/0 Router B(config-if)#ip address 172.16.2.2 255.255.255.0 路由器B配置如下:(路由器A配置见图二) 图一
第二步:封装HDLC Router A(config)#interface serial 4/0 Router A (config-if)#encapsulation hdlc Router B(config)#interface serial 4/0 Router B(config-if)#encapsulation hdlc 验证广域网接口的封装类型: Router A#show interfaces serial 4/0 Index(dec):1 (hex):1 serial 4/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 172.16.2.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 11421118 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 57 packets input, 1664 bytes, 0 no buffer, 0 dropped Received 52 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 68 packets output, 2726 bytes, 0 underruns , 0 dropped 0 output errors, 0 collisions, 0 interface resets 注意:锐捷路由器广域网接口默认封装的就是HDLC。
大连理工大学本科实验报告 课程名称:网络综合实验学院(系):软件学院 专业:软件工程 班级:1006 学号:201092356 学生姓名:赵旭凯 2012年 5 月16 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:1006 姓名:赵旭凯学号:201092356 组:_13_ 实验时间:2012年5月16日实验室:C310 实验台:13 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为202.0.0.1,PC 202.0.1.2 的缺省网关为202.0.1.1。 AR18-12AR28-11 202.0.0.2/24202.0.1.2/24 3、在两台路由器上都启动RIP,目标是使两台PC机之间能够ping通。请将为 达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。你们的两台PC机之间ping通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) [Quidway]int e0/0 [Quidway-Ethernet0/0]ip add 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]int s0/0 [Quidway-Serial0/0]ip add 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo s hutdown [Quidway-Serial0/0]rip [Quidway-rip] network 0.0.0.0 在缺省情况下,两台路由器的串口之间使用的是ppp 4、PPP协议PAP验证配置: (1)配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC机之间是否能够ping通。请将在两台路由器上执行的配置命令写到实验 报告中。(15分) AR28-11为被验证方 AR28-11:[Quidway-Serial0/0]ppp pap local-user FF password simple 12345 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown AR18-12为验证方 AR18-12:[Router-Serial1]ppp authentication-mode pap [Router-Serial1]local-user FF service-type ppp password simple 12345 [Router-Serial1]shutdown [Router-Serial1]undo shutdown
要求:完成广域网协议配置与查看以及DHCP服务器配置,下文是简单的参考,其中由于设备厂家及类型会存在一些差别,请自行修正。请根据自己所用设备进行配置,报告要求给出详细的配置步骤和过程以及结果并且图文并茂,同时要对所做配置进行测试和验证。 广域网协议配置 掌握广域网协议的封装类型和封装方法。 假设你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 实验步骤: 『第一步』查看广域网的接口默认的封装类型. 基本输入: Router1#show interface serial 1/2 『第二步』查看广域网接口支持的封装类型. 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ? 『第三步』更改广域网接口支持的封装类型. PPP封装 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ppp 将接口封装ppp
routerA(config-if)#end routerA#show interface serial 1/2 Frame-Relay封装 RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation frame-relay routerA(config-if)#end routerA#show interface serial 1/2 X.25封装 routerA(config)#interface serial 1/2 routerA(config-if)#encapsulation X25 routerA(config-if)#end routerA#show interface serial 1/2 【实验结果】:请根据具体情况写出结果 『第一步』查看广域网的接口默认的封装类型. 『第二步』查看广域网接口支持的封装类型. 『第三步』更改广域网接口支持的封装类型. 【注意事项】 1.封装广域网协议时,要求V.35线缆的两个端口封装协议应一致,否则无法建立链路。 2.当一端为PPP,另一端还是HDLC协议时,两端无法建立链路,因此也就无法通信,如Ping。
实验 3 广域网链路层协议配置实验 实验目的 掌握HDLC 、PPP 、FR 的配置 实验设备 Cisco 2621, Quidway 28系列路由器 实验概述 1. 实验环境 R A R B PC A PC B S0/0 S0/0 f0/0 f0/0 路由器各个接口的IP 地址设置如下: R A R B F0/0 202.0.0.1/24 202.0.1.1/24 S0/0 192.0.0.1/24 192.0.0.2/24 PC 机的IP 地址和缺省网关的IP 地址如下: PC A PC B IP 地址 202.0.0.2/24 202.0.1.2/24 Gateway 202.0.0.1/24 202.0.1.1/24
为了保证配置不受影响,请在实验前清除路由器的所有配置有重新启动(Cisco的路由器删除startup-config 文件,Quidway的路由器删除saved-config文件)。 2.实验步骤 1)配置路由器的接口IP地址和主机地址,修改路由器名称为RA和RB; 2)在路由器的串口上配置HDLC协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 3)在路由器的串口上配置无验证的PPP协议,查看路由器的配置文件,并测试PCA 和PCB之间的连通性; 4)在路由器的串口上配置PAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 5)在路由器的串口上配置CHAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 6)在路由器的串口上配置帧中继协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性。 实验内容 1.配置HDLC协议,测试PCA和PCB之间的连通性,填写表1。 在端口状态下命令:link-protocol hdlc (Quidway命令) encapsulation hdlc (Cisco命令) 表1 实验步骤观察内容 显示路由器的串口状态Command: show interface s0/0 或:display interface s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 192.0.0.1/24 MTU 1500 bytes, BW 2000000 Kbit, DL Y 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set 测试PC1/PC2连通状态Command: ping Pinging 202.0.1.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 202.0.1.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 2.配置无验证的PPP协议,测试PCA和PCB之间的连通性,填写表2。在端口状态下命令:link-protocol ppp(Quidway命令) encapsulation ppp (Cisco命令)
广域网协议目录 目录 链路捆绑 (1) 链路捆绑的作用 (1) 链路捆绑的基本概念 (1) 链路捆绑的工作机制 (2) 成员接口状态确定原则 (2) 负载分担方式 (3)
广域网协议链路捆绑 链路捆绑 链路捆绑的作用 链路捆绑将多个封装相同链路层协议的接口捆绑到一起,形成一条逻辑上的数据链 路。 链路捆绑的作用如下: ?流量负载分担:出/入流量可以在多个成员接口之间分担。 ?增加带宽:链路捆绑接口的带宽是各可用成员接口带宽的总和。 提高连接可靠性:当某个成员接口出现故障时,流量会自动切换到其他可用的成员 接口上,从而提高整个捆绑链路的连接可靠性。 链路捆绑的基本概念 1. 捆绑接口 捆绑接口是一个逻辑接口。一个捆绑接口对应一个捆绑。 2. 捆绑 捆绑是一组接口的集合。捆绑是随着捆绑接口的创建而自动生成的,其编号与捆绑 接口编号相同。 3. 成员接口 加入捆绑后的接口称为成员接口。 目前,只有POS 接口和Serial 接口可以加入捆绑,并且加入捆绑的成员接口的链路 层协议类型必须是HDLC(High-level Data Link Control,高级数据链路控制)。 4. 成员接口的状态 成员接口有下列4 种状态: ?初始状态:成员接口的链路层协议处于down 状态。 ?协商状态:成员接口的链路层协议处于up 状态,但是成员接口不满足选中条件。 ?就绪状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,但由于最多选中成员接口数目/最少选中成员接口数目/最小激活带宽的限制, 使得该成员接口没有被选中,那么该成员接口将处于就绪状态。
广域网协议链路捆绑 ?选中状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,处于选中状态。只有处于此状态的成员接口才能转发流量。 关于如何确定成员接口的状态,将在“链路捆绑的工作机制”中详细介绍。 链路捆绑的工作机制 成员接口状态确定原则 成员接口状态的确定原则如下: (1) 链路层协议处于down 状态的成员接口处于初始状态。 (2) 链路层协议处于up 状态的成员接口处于协商状态。 (3) 处于协商状态的成员接口经过下面的选择过程可能变为选中状态或就绪状态。 根据设备是否允许不同速率的成员接口同时被选中,选择过程分为两种: ?如果设备不允许不同速率的成员接口同时被选中,则选出速率/波特率最大的成员接口。如果选出的成员接口有M 个(其余没有被选出的速率/波特率小的 成员接口仍处于协商状态),又分两种情况:① 如果设备没有限制最多选中 成员接口数目,则这M 个成员接口均处于选中状态。② 如果设备限制最多选 中成员接口数目为N,当M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口的捆绑优先级和接口索引号来为这些成员接口进行排序 (捆绑优先级高的排在前面,接口索引号小的排在前面),排在前N 个的成员 接口将处于选中状态,排在后面的(M-N)个成员接口将处于就绪状态。 ?如果设备允许不同速率的成员接口同时被选中,也分两种情况:① 如果设备没有限制最多选中成员接口数目,则所有处于协商状态的成员接口(假设接口 数为M)均变为选中状态。② 如果设备限制最多选中成员接口数目为N,当 M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口 的速率/波特率、捆绑优先级和接口索引号来为这些成员接口进行排序(速率/ 波特率大的排在前面、捆绑优先级高的排在前面,接口索引号小的排在前面),排 在前N 个的成员接口将处于选中状态,排在后面的(M-N)个成员接口将处于 就绪状态。 (4) 假设满足上述选中原则的成员接口有P 个,而设备限制的最少选中成员接口数目 为Q,当P 广域网协议 目录[隐藏] 一、定义 二、常用的广域网协议 三、PPP协议 四、HDLC协议 五、帧中继 六、SDLC [编辑本段] 一、定义 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。[编辑本段] 二、常用的广域网协议 常见广域网协议及特点 PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、fram-r elay,X·25,slip。 PPP:点对点的协议,华为路由器默认封装,是面向字符的控制协议。 HDLC:高级数据链路控制协议,Cisco路由器默认的封装,是面向位的控制协议。 fram-relay:表示帧中继交换网,它是x.25分组交换网的改进,以虚电路的方式工作。 SDLC:同步数据链路控制(SDLC)协议是一种IBM 数据链路层协议,适用于系统网络体系结构(SNA)。 [编辑本段] 三、PPP协议 1、PPP协议的组成和特点 PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。 PPP协议包含数据链路控制协议LCP和网络控制协议NCP。 LCP协议提供了通信双方进行参数协商的手段。 NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式:PAP和CHAP。 2、PAP(Password Authentication Protocol)验证 PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。 验证方式: (1)被验方先发起联接,将username和Password一起发给主验方。 (2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。 3、CHAP(Challenge-Handshake Authentication Protocol)验证 CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。 主验方和被验方两边都有数据库。 要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。 验证方式: (1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。 (2) 被验方根据主验方的主机名在本端的用户表中查找口令字, 将口令加密运算后加上自己的主机名及用户名回送主验方。 (3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。 [编辑本段] 四、HDLC协议 HDLC(High level Data Link Control)高级数据链路层控制协议。是Cisco的路由器 默认的封装协议。 HDLC是面向位协议,用"数据位"定义字段类型,而不用控制字符,通过帧中用"位"的组 合进行管理和控制。 帧格式为: 字段:开始标志地址字段控制字段信息字段校验序列结束标志 位长:8 8*n 8 任意16 8 字段:F=01111110 A C I FCS F=01111110 [编辑本段] 五、帧中继 企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。 设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。 实验六 广域网协议封装与验证配置 一、实验目的 1.理解广域网协议的类型及工作原理。 2.掌握PPP 协议配置方法。 二、实验设备 路由器两台,PC 机两台,直连线两条,V35电缆两条。 三、实验步骤 1.按图6-1将实验设备连接好。 图6-1 2.为路由器Router1各接口封装PPP 协议及分配IP 地址。 Router1>enable Router1#configure terminal Router1(config)#interface fastethernet 1/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router1(config)#interface serial 1/2 Router1(config-if)#encapsulation ppp Router1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000 Router1(config-if)#no shutdown Router1(config-if)#end Router1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/2 3.在路由器Router1上配置静态路由。 Router1# configure terminal Router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exit Router1#show ip route !显示Router1上的静态路由信息 4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。 Router2>enable Router2#configure terminal Router2(config)#interface fastethernet 1/0 Router2(config-if)#ip address 192.168.2.1 255.255.255.0 192.168.1.0/24 PC1 PC2 192.168.2.0/24 .1 .10 .1 .2 .1 .10 Router1 Router2 F 1/0 S 1/2 F1/0 S 1/2 DCE 192.168.12.0/24 广域网协议的封装 【实验名称】 广域网协议的封装 【实验目的】 掌握广域网协议的封装类型和封装方法 【背景描述】 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 【技术原理】 常见广域网专线技术有,DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议,主要有PPP、HDLC、X.25、Frame-relay以及ATM等。 【实现功能】 查看路由器广域网接口支持的数据链路层协议,并进行正确的封装。 【实验设备】 R1762路由器(1台) 【实验拓扑】 【实验步骤】 步骤一 查看广域网接口默认的封装类型: Router1# show interface serial 1/2 serial 1/2 is UP , line protocol is UP //查看接口的状态,是否为UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: 1.1.1.2/24 //查看接口IP地址的配置 MTU 1500 bytes, BW 512 Kbit //查看接口的带宽为512K Encapsulation protocol is HDLC, loopback not set//默认的封装协议是HDLC Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 511 packets input, 11242 bytes, 0 no buffer Received 511 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 广域网协议---PPP 一:广域网类型. 广域网(wide area network)是一种跨越大的地域的网络.能够超越一个都市,一个国家甚至一个全球.因此对通信的要求高,复杂性也高.在实际应用中,广域网与局域网互连,即局域网能够是广域网的一个终端系统.在企业网中,广域网要紧用来将距离较远的局域网彼此连接起业,实现局域网之间通讯.对比OSI参考模型,广域网技术要紧位于底层的3个层次,分不是物理层,数据链路层和网络层.常见广域技术同OSI参考模型之间的对应关系. 二:PPP协议介绍及配置. PPP在物理层能够是同步电路也能够是异步电路.PPP协议是数据链路层协议,位于第二层,支持多种上层网络协议,IP.IPX 等. PPP(point-to-point protocol点到点协议)是为在同等单元之间传输数据包的链路层协议,这种链路提供全双工操作,并按照顺序传递数据包.设计目的要紧是用来通过拨号或专线方式建立点对点连接发送数据. PPP协议认证方式: (1)口令验证协议(PAP)(二次握手协议) PAP是一种简单的明文验证方式.被验证方直接将用户名和口令传递给验证方,验证方将那个用户和口令传递给验证方.验证方将那个用户和口令与自己USER命令配置的用户列表进行比较,假如相同则通过验证.这种验证方式的安全性较差,第三方能够容易猎取被传送的用户名和口令,一旦用户密码被第 三方窍取,就会受到第三方的攻击. 2)挑战-握手验证协议(CHAP)(三次握手协议) (A)首先.验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方. (B)被验证方接到对端对本端的验证请求时,便依照此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报行加密,然后与自己的用户名一起传递 CISCO路由器广域网协议设置PPP PPP PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。 CHAP(Challenge Handshake Authentication Protocol)和 PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。 CHAP和PAP在RFC 1334上有详细的说明。 1. 有关命令 端口设置 任务命令 设置PPP封装encapsulation ppp1 设置认证方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin] 指定口令username name password secret 设置DCE端线路速度clockrate speed 注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。2. 举例 路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。设置如下: Router1: hostname router1 username router2 password xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 ppp authentication chap ! Router2: hostname router2 username router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 ppp authentication chap 上机报告 姓名学号9 专业 班级 计科普1002 课程 名称 网络系统集成 指导教师机房 名称 (I520) 上机 日期 2012 年11 月1 日 上机项目名称实验四:路由器广域网协议配置 上机步骤及内容: 一、实验目的 通过实验了解在路由器上配置广域网协议的方法,掌握通过PPP和FR的配置,实现广域网络的互联。 二、实验要求 1.使用路由器完成PPP协议的配置并实现PAP认证功能 2.实现FR功能 3.理解每一步实验的作用,并记录在实验报告上 4.实验结束后上缴实验报告 三、实验仪器设备和材料清单 1.具备以太网端口和广域网端口的路由器2台 2.两台具备以太网接口的PC机,分别连接路由器的以太网口,路由器端口、PC的IP地址可自己分配和设置,路由器之间用V.35线缆连接 3.参考组网图 图 1.1 实验组网图 四、实验内容 1.完成路由器的基本端口配置 2.实现PAP认证 3.完成FR功能 五、实验步骤 1.作路由器的端口IP地址配置,代码如下: 路由器r2 实验五 路由器广域网PPP封装协议 无验证的配置 一、实验目的 1.进一步理解串行接口的功能 2.认识串行接口常用的接线种类及其对配置的影响 3.熟练掌握串行接口配置的要素 4.理解串行接口链路封装协议 PPP的层次 5.理解 PPP封装的验证方法,并能够根据 debug信息的提示进行错误纠正6.掌握广域网HDLC封装配置,理解DCE、DTE,理解封装匹配 二、应用环境 1.企业环境中异地的互连通常要经过第三方的网络,比如网通、电信等等,所以与局域网的配置不同。 2.广域网通常需要付费、带宽比较有限、可靠性相比局域网要低。 三、实验设备及材料 1.DCR-1750路由器1台 2.DCR-1702路由器1台 3.PC机一台 4.Console线揽一条 5.网线一根 6.CR-V35MT一条 7.CR-V35FC一条 四、实验拓扑图 五、实验内容与要求 1.先用带外配置对路由器进行初始化,并配置IP地址为:192.168.10.101/24 2.PC机的IP地址为:192.168.10.102/24 3.在 Router-A中使用 show running-config 命令察看设备串行接口的配置标识并记录 4.在 Router-B中使用 show running-config 命令察看设备串行接口的配置标识并记录 5.封装 PPP协议 无验证 ①.在 Router-A中使用show interface serial */* 察看当前接口的状态并记录其封装 协议类型和 UP/down 状态。 ②.在 Router-B中使用show interface serial */* 察看当前接口的状态并记录其封装协 议类型和 UP/down 状态。 ③.在 Router-A串行接口的配置模式下,配置时钟频率并改变封装类型为 ppp 封装。 ④.在 Router-B串行接口配置模式下,改变封装类型为 ppp 封装。 ⑤.在 Router-A中使用show interface serial */* 察看当前接口的状态并记录其封装 协议类型和 UP/down 状态。 ⑥.在 Router-B中使用show interface serial */* 察看当前接口的状态并记录其封装协 议类型和 UP/down 状态。 《计算机网络工程》实验报告书班级:网工 姓名:刘政阳学号: CHAPf PAP 的比较。CHAP 勺优点是由验证方发出挑战报文才开始认证过程, 可以保护验证方资源,防止拒绝服务攻击。MD5算法不可逆,口令即使被捕获到也 无法破解,并且,在链接过程中也会做验证,验证方发送的随机字符串改变,认 证口令随之改变,因此,安全性高于 PAP 缺点是比较消耗网络资源。而 PAP S 全 性差,但消耗网络资源非常少。 2、实验任务 某公司下属多个分公司,总公司和分公司分别设在不同的城市,为了顺利开 展公司业务,要求总公司与分公司之间的网络通过路由器连接,保持网络连通。 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入, 你的客户端路由器与ISP 进行链路协商时要验证身份,配置路由器保证链路建立, 并考虑其安全性。 拓扑图如下: 两台路由器都使用 WIC-2T 模块,两台路由器都要用DCE 串 口连接 ISP : FA0/0: 192.168.1.1 255.255.255.0 Ser0/0/0 : 192.168.12.1 255.255.255.0 主机 0: 192.168.1.10 255.255.255.0 网关:192.168.1.1 sa/0/0 1?2. 168.12.1/24 AC - _ f — fU/0:19E. 163. 11S41 E O/O/O.. 1?2. 16B. 12.1/24 飞刖 USER J LF ; 19E, IBS. 1. IP/24 >冋壬:曲. 1阳1. 1 PC-PT ±K.a IF :1^ 168 2. 10/24 X — 网关:192. 106. 2.1 PC-PT 主机1 03/0:102. ieS.2. 1/24 广域网协议封装与验证实验 ————————————————————————————————作者: ————————————————————————————————日期: 10级计网贺建 广域网协议封装与验证实验 实验背景: 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。现有思科路由器设备,希望你了解该设备的广域网接口所支持的协议,以确定选择哪种广域网链路。公司为了满足不断增长的业务需求,申请了专线接入,你的客户端与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。 实验步骤: 串行链路均采用PPP封装;路由器之间的链路采用CHAP验证和PAP验证;路由协议均采用动态RIP协议。 任务1:配置路由器接口网关地址,设置串行链路的时钟频率。 任务2:配置动态路由协议。 ?任务3:验证连通性。 任务4:配置链路之间的安全验证。 任务5:测试安全验证的有效性。 实验拓扑: IP地址规划: 设备名称端口IP子网掩码网关 R0 S0/0 192.168.3.1 255.255.255.2 52 Fa0/0 192.168. 255.255.255.0 1.1 R1 S0/0192.16 8.3.2 255.255.255.252 S0/1 192.16 8.3.5 255.255.255.252 R2 S0/0 192.168.3.6 255.255.255.2 52 Fa0/0 192.168.2.1 255.255.25 5.0 PC0 192.168.1.2 255.255.255.0192.1 68.1.1 PC1 192.168.2.2255.255.25 5.0 192.168.2.1 实验配置过程: 1.路由器R0、R1、R2基本配置 Router>en Router#conf t Enter configuration commands, oneper line. End with CNTL/Z. Router(config)#host R0 R0(config)#intf0/0 R0(config-if)#ip add 192.168.1.1 255.255.255.0 R0(config-if)#no shut R0(config-if)#exit R0(config)#int s0/0 R0(config-if)#ip add 192.168.3.1 255.255.255.252 R0(config-if)#clock rate 64000 R0(config-if)#no shut R0(config-if)#exit Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#ints0/0 R1(config-if)#ip add 192.168.3.2 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip add 192.168.3.5 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit Router>en广域网协议
实验六 广域网协议封装与验证配置
广域网协议的封装
广域网协议ppp
CISCO路由器广域网协议设置PPP
实验四:路由器广域网协议配置
路由器广域网PPP封装协议无验证的配置
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告
广域网协议封装与验证实验
相关主题
文本预览