路由器接口的WAN協(xié)議封裝與驗(yàn)證

1、實(shí)驗(yàn)3：路由器接口的WAN協(xié)議封裝與驗(yàn)證一、實(shí)驗(yàn)?zāi)康?.熟練掌握路由器高速同步串行口的PPP協(xié)議封裝的配置方法；2.熟練掌握路由器高速同步串行口的PPP協(xié)議可選PAP協(xié)議身份驗(yàn)證的配置實(shí)現(xiàn)方法；3.進(jìn)一步鞏固和掌握路由器靜態(tài)路由的配置及路由表內(nèi)容的查看方法；4.能按要求利用Cisco Packet Tracer V5.00模擬配置工作繪制出本實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)鋱D，并能實(shí)現(xiàn)拓?fù)涞奈锢磉B接；5.熟悉配置PPP協(xié)議封裝及身份驗(yàn)證PAP協(xié)議的基本操作步驟；掌握在WAN環(huán)境中配置實(shí)現(xiàn)PPP協(xié)議封裝及身份驗(yàn)證的方法。二、實(shí)驗(yàn)環(huán)境/實(shí)驗(yàn)拓?fù)?.每人一機(jī)，安裝并配置Cisco Packet Tracer V5.0

2、0模擬配置工具；2.在Cisco Packet Tracer V5.00模擬配置器中通過(guò)添加和連接設(shè)備構(gòu)建出本實(shí)驗(yàn)的相應(yīng)拓?fù)?；本?shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)涫疽鈭D如圖所示：三、實(shí)驗(yàn)內(nèi)容1.每人一機(jī)，安裝并配置Cisco Packet Tracer V5.00模擬配置工具；2.用Cisco Packet Tracer V5.00模擬配置工具繪制出本實(shí)驗(yàn)的相應(yīng)網(wǎng)絡(luò)拓?fù)鋱D；3.逐個(gè)單擊網(wǎng)絡(luò)拓?fù)鋱D中的每臺(tái)PC機(jī)，分別配置其IP地址及子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)項(xiàng)；4.逐個(gè)單擊網(wǎng)絡(luò)拓?fù)鋱D中的每臺(tái)路由器，進(jìn)入該設(shè)備的命令行交互操作，配置其F0/0口的IP地址及掩碼信息；同時(shí)配置其S0/0/0口的IP地址和封裝PPP協(xié)議；5. 逐

3、個(gè)單擊網(wǎng)絡(luò)拓?fù)鋱D中的每臺(tái)路由器，進(jìn)入該設(shè)備的命令行交互操作，配置其靜態(tài)路由表項(xiàng)，然后利用show ip route 查看命令檢查設(shè)備的靜態(tài)路由表項(xiàng)的相關(guān)配置信息；6.利用show ip interface brief, ping, traceroute, telnet等相關(guān)命令，進(jìn)行配置信息檢查和網(wǎng)絡(luò)聯(lián)通性測(cè)試。7.單擊網(wǎng)絡(luò)拓?fù)鋱D中的RTA路由器，進(jìn)入該設(shè)備的命令行交互操作，配置其S0/0/0端口PAP驗(yàn)證的用戶端，用戶名User及密碼cisco，同時(shí)設(shè)置自身作為被驗(yàn)方的用戶名和口令，并啟動(dòng)PPP協(xié)議的PAP驗(yàn)證方式。相應(yīng)的，在RTB上配其S0/0/0端口PAP驗(yàn)證的用戶端用戶名isp及密碼1

4、23，同時(shí)設(shè)置自身作為被驗(yàn)方的用戶名和口令。8.在RTB上先將S0/0/0端口shutdown后，在no shutdown,然后ping 命令測(cè)試連通性，同時(shí)利用show ip interface brief, show ip route 等相關(guān)命令，進(jìn)行配置信息檢查。9.在RTA和RTB上重復(fù)第7、8步的操作，故意將路由器作為被驗(yàn)方的口令信息和對(duì)端路由器作為主驗(yàn)方證方設(shè)置的口令不一致，將S0/0/0端口shutdown后在no shutdown ,然后用ping命令測(cè)試連通性。四、實(shí)驗(yàn)步驟Step1: 在Cisco Packet Tracer V5.00模擬配置工具中，選擇添加2個(gè)PC-PT

5、設(shè)備，2個(gè)2811路由器設(shè)備至邏輯工作空間；（提示：2811路由器需要斷電后接插WIC-1T模塊才有廣域網(wǎng)互聯(lián)用的高速同步串口）Step2: 將PC-PT PC0命名為PC1；將PC-PT PC1命名為PC2；Step3: 配置PC1的IP、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)3項(xiàng)基本參數(shù)；(PC1: 192.168.1.2 255.255.255.0 GW: 192.168.1.1)Step4: 配置PC2的IP、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)3項(xiàng)基本參數(shù)；(PC2: 192.168.2.2 255.255.255.0 GW: 172.16.2.1)Step5: 將Router0路由器的主機(jī)名命名為RTA；將Router

6、1路由器的主機(jī)名命名為RTB；（提示：注意命名順序和原設(shè)備下標(biāo)應(yīng)對(duì)應(yīng)）Step6: 用正確的連接線纜將PC1連接到RTA的Fastethernet0/0端口Step7: 用正確的連接線纜將RTA的Serial0/0/0端口連接到RTB的Serial0/0/0端口；（提示：注意DCE/DTE端的劃分：本題設(shè)定RTA為其兩邊的路由器提供時(shí)鐘速率，即：時(shí)鐘頻率均在RTA上配）Step8: 用正確的連接線纜將PC2連接到RTB的Fastethernet0/0端口；Step9: 配置RTA的Fastethernet0/0端口；（IP地址、子網(wǎng)掩碼、激活端口）（提示：IP地址: 192.168.1.1、子

7、網(wǎng)掩碼: 255.255.255.0、激活端口: no shutdown）Step10: 配置RTB的Fastethernet0/0端口；（IP地址、子網(wǎng)掩碼、激活端口）（提示：IP地址: 192.168.2.1、子網(wǎng)掩碼: 255.255.255.0、激活端口: no shutdown）Step11: 配置RTA的Serial0/0/0端口；（時(shí)鐘頻率、IP地址、子網(wǎng)掩碼、封裝WAN協(xié)議幀格式、激活端口）（時(shí)鐘頻率：clock rate 64000、IP地址：192.168.10.1、子網(wǎng)掩碼：255.255.255.0、封裝WAN協(xié)議幀格式：encap PPP、激活端口：no shut）S

8、tep12: 配置RTB的Serial0/0/0端口；（時(shí)鐘頻率、IP地址、子網(wǎng)掩碼、封裝WAN協(xié)議幀格式、激活端口）（IP地址：192.168.10.2、子網(wǎng)掩碼：255.255.255.0、封裝WAN協(xié)議幀格式：encap PPP、激活端口：no shut）Step13: 配置RTA的靜態(tài)路由表項(xiàng)，并查看RTA當(dāng)前路由表的狀態(tài)并記錄下來(lái)；（提示：用ip route命令為RTA的1個(gè)非本地直連網(wǎng)絡(luò)192.168.2.0手工添加靜態(tài)路由條目）Step14: 配置RTB的靜態(tài)路由表項(xiàng)，并查看RTB當(dāng)前路由表的狀態(tài)并記錄下來(lái)；（提示：用ip route命令為RTB的1個(gè)非本地直連網(wǎng)絡(luò)192.168

9、.1.0手工添加靜態(tài)路由條目）Step15: 測(cè)試當(dāng)前PC1至PC2節(jié)點(diǎn)的連通性。（提示：在PC1上 ping PC2，同時(shí)在PC1 ping RTA、RTB路由器設(shè)備的各端口IP地址）Step16: 分別查看當(dāng)前RTA、RTB路由器的路由表狀態(tài)并記錄下來(lái)；（提示：注意路由表項(xiàng)中的類(lèi)型字符、管理距離/度量值）Step17: 在Step1Step16步驟的基礎(chǔ)上（即連通性測(cè)試通過(guò)），再次更改路由器RTA的名稱為isp（假設(shè)在實(shí)際WAN環(huán)境中RTA是ISP運(yùn)營(yíng)商端的路由器，封裝PPP協(xié)議后需要對(duì)用戶端的路由器設(shè)備做身份驗(yàn)證）配置其做PAP驗(yàn)證時(shí)用戶端（對(duì)端）的用戶名為“User”，密碼為“cisc

10、o”；(提示：用username命令進(jìn)入PAP驗(yàn)證用戶端的賬戶創(chuàng)建，注意可選項(xiàng)0或7的含義區(qū)別)Step18: 進(jìn)入Isp(RTA)路由器的Serial0/0/0端口子模式，設(shè)置PPP協(xié)議驗(yàn)證方式采用PAP，并設(shè)置當(dāng)PAP驗(yàn)證啟動(dòng)時(shí)自身應(yīng)提供給對(duì)端主驗(yàn)證方的用戶名和密碼信息；(提示：先用ppp auth命令設(shè)置PPP的驗(yàn)證方式為PAP，然后用ppp pap sent-username命令設(shè)置當(dāng)對(duì)等的PAP驗(yàn)證啟動(dòng)時(shí)自身應(yīng)提供給對(duì)端主驗(yàn)證方的用戶名和密碼信息。注意主驗(yàn)證方和被驗(yàn)證方（用戶端）的區(qū)別)Step19: 更改路由器RTB的名稱為user（假設(shè)在實(shí)際WAN環(huán)境中RTB是使用ISP運(yùn)營(yíng)商網(wǎng)

11、絡(luò)用戶端的路由器，封裝PPP協(xié)議后為安全起見(jiàn)，同樣需要對(duì)運(yùn)營(yíng)商端的路由器設(shè)備做身份驗(yàn)證）配置其做PAP主驗(yàn)證方時(shí)（對(duì)端）的用戶名為“Isp”，密碼為“123”；(提示：用username命令進(jìn)入對(duì)PAP被驗(yàn)證端的賬戶創(chuàng)建，注意可選項(xiàng)0或7的含義區(qū)別)Step20: 進(jìn)入U(xiǎn)ser(RTB)路由器的Serial0/0/0端口子模式，設(shè)置當(dāng)PAP驗(yàn)證啟動(dòng)時(shí)自身應(yīng)提供給對(duì)端主驗(yàn)證方的用戶名和密碼信息；（提示：用ppp pap sent-username命令設(shè)置當(dāng)PAP驗(yàn)證啟動(dòng)時(shí)自身應(yīng)提供給對(duì)端主驗(yàn)證方的用戶名和密碼信息。注意主驗(yàn)證方和被驗(yàn)證方（用戶端）的區(qū)別）Step21: 在路由器User(RTB)

12、上先將s0/0/0端口shutdown后，再no shutdown，然后ping對(duì)方Isp(RTA)路由器的Serial0/0/0端口IP地址，并再次測(cè)試當(dāng)前PC2至PC1節(jié)點(diǎn)的連通性；(提示：需要重新激活一下某一端路由器的s0/0/0端口使PAP驗(yàn)證啟動(dòng)生效)Step22: 重復(fù)Step20Step21步驟，故意設(shè)置User(RTB)路由器在PAP驗(yàn)證時(shí)提供給對(duì)端主驗(yàn)證方以錯(cuò)誤的密碼，如將自己的密碼改為“xyz”，然后將其s0/0/0端口shutdown后再no shutdown，再次ping對(duì)方Isp(RTA)路由器的Serial0/0/0端口IP地址；(提示：建議使用模擬器軟件的模擬空間

13、的“添加簡(jiǎn)單的PDU”工具按鈕進(jìn)行PING事件過(guò)程的模擬演示，觀察PING包是否從User(RTB)發(fā)出)Step23: 再次測(cè)試當(dāng)前PC2至PC1節(jié)點(diǎn)的連通性。同時(shí)利用show ip interface brief，show ip route等相關(guān)命令，進(jìn)行兩端路由器配置信息的檢查。（提示：在PC2上 ping RTB、RTA路由器設(shè)備的各端口；在PC2上ping PC1）五、實(shí)驗(yàn)結(jié)論網(wǎng)絡(luò)拓?fù)鋱D在連通的條件下，終端相互是ping通的。配置兩個(gè)路由的hostname，用戶名，密碼。在密碼正確的條件下，Isp方和User方依然是相互可通信的，當(dāng)密碼發(fā)送錯(cuò)誤時(shí)，結(jié)果就是兩者不再相通，且路由表也消失了。由此可以看出，PPP協(xié)議及PAP 密碼驗(yàn)證協(xié)議保證了網(wǎng)絡(luò)連通的安全性和密閉性。六、課后思考題1.答： 相對(duì)來(lái)說(shuō)PAP的認(rèn)證方式安全性沒(méi)有CHAP高。PAP在傳輸password是明文的，而CHAP在傳輸過(guò)程中不傳輸