《網(wǎng)絡(luò)設(shè)備配置與維護(hù)項(xiàng)目化教程》項(xiàng)目四 廣域網(wǎng)接入

項(xiàng)目四廣域網(wǎng)接入任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證任務(wù)2PPP的CHAP認(rèn)證任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證【學(xué)習(xí)情境】假設(shè)你是公司的網(wǎng)絡(luò)管理員，公司為了滿足不斷增長(zhǎng)的業(yè)務(wù)需求，申請(qǐng)了專線接入，當(dāng)客戶端路由器與ISP進(jìn)行鏈路協(xié)商時(shí)，需要驗(yàn)證身份，以保證鏈路的安全性。也是對(duì)ISP進(jìn)行正常的交費(fèi)與后續(xù)合作的重要保證。要求鏈路協(xié)商時(shí)以明文的方式進(jìn)行傳輸。【學(xué)習(xí)目的】1.掌握廣域網(wǎng)鏈路的多種封裝形式。2.掌握PPP協(xié)議的封裝與PAP驗(yàn)證配置。3.掌握PAP配置的測(cè)試方法、觀察和記錄測(cè)試結(jié)果。4.了解PAP以明文方式，通過(guò)兩次握手完成驗(yàn)證的過(guò)程。下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證【相關(guān)設(shè)備】路由器2臺(tái)、V.35線纜1對(duì)。【實(shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D4-1-1所示。【實(shí)驗(yàn)任務(wù)】1.如圖4-1-1所示搭建網(wǎng)絡(luò)環(huán)境，并對(duì)兩個(gè)路由器關(guān)閉電源，分別擴(kuò)展一個(gè)異步高速串口模塊（WIC-2T）。兩個(gè)路由器之間使用V.35的同步線纜連接，RouterA的S0/1口連接的是DCE端，RouterB的S0/1口連接的是DTE端。配置RouterA和RouterB的S0/1口地址。在RouterA的S0/1口上配置同步時(shí)鐘為64000。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證2.在兩個(gè)路由器的連接專線上封裝廣域網(wǎng)協(xié)議PPP，并查看端口的顯示信息，測(cè)試兩個(gè)路由器之間的連通性。（封裝的廣域網(wǎng)協(xié)議還有：HDLC、X.25、Frame-relay、ATM，雙方封裝的協(xié)議必須相同，否則不通）3.在兩個(gè)路由器的連接專線上建立PPP協(xié)議的PAP認(rèn)證，RouterA為被驗(yàn)證方，RouterB為驗(yàn)證方（即密碼驗(yàn)證協(xié)議，雙方通過(guò)兩次握手，完成驗(yàn)證過(guò)程），并測(cè)試兩個(gè)路由器之間的連通性（明文方式進(jìn)行密碼驗(yàn)證，通過(guò)PPP的LCP層鏈路建立成功，兩個(gè)路由器才可互通）。先通過(guò)showrunning-config來(lái)查看配置。4.在RouterB上啟用debug命令驗(yàn)證配置，需要把S0/1進(jìn)行一次shutdown再開啟，觀察和感受鏈路的建立和認(rèn)證過(guò)程。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證5.最后把配置以及ping的結(jié)果截圖打包，以“學(xué)號(hào)姓名”為文件名，提交作業(yè)。【實(shí)驗(yàn)命令】1.在兩個(gè)路由器的連接專線上封裝廣域網(wǎng)協(xié)議PPP。RouterA（config）#interfaceserial0/1RouterA（config-if）#encapsulationpppRouterB（config）#interfaceserial0/1RouterB（config-if）#encapsulationppp2.查看封裝端口的顯示信息。RouterA#showinterfacesserial0/1上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證3.在兩個(gè)路由器的連接專線上建立PPP協(xié)議的PAP認(rèn)證。RouterA（config）#interfaceserial0/1RouterA（config-if）#ppppapsent-usernameRouterApassword0123RouterB（config）#usernameRouterApassword0123RouterB（config）#interfaceserial0/1RouterB（config-if）#pppauthenticationpap4.在RouterB上啟用debug命令。RouterB#debugpppauthenticationRouterB#debugpppnegotiation上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證5.把RouterB的S0/1進(jìn)行一次shutdown再開啟，觀察和感受鏈路的建立和認(rèn)證過(guò)程。RouterB（config）#interfaceserial0/1RouterB（config-if）#shutdown顯示信息如下：%LINK-5-CHANGED：InterfaceSerial0/1，changedstatetoadministrativelydownSerial0/1PPP：PhaseisTERMINATINGSerial0/1LCP：StateisClosedSerial0/1PPP：PhaseisDOWN上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證%LINEPROTO-5-UPDOWN：LineprotocolonInterfaceSerial0/1，changedstatetodowRouterB（config）#interfaceserial0/1RouterB（config-if）#noshutdown顯示信息如下：%LINK-5-CHANGED：InterfaceSerial0/1，changedstatetoupSerial0/1PPP：UsingdefaultcalldirectionSerial0/1PPP：TreatingconnectionasadedicatedlineSerial0/1PPP：PhaseisESTABLISHING，ActiveOpenRouterB（config-if）#上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證Serial0/1LCP：StateisOpenSerial0/1PAP：IAUTH-REQid17len15Serial0/1PAP：AuthenticatingpeerSerial0/1PAP：PhaseisFORWARDING，AttemptingForwardSerial0/1PPP：PhaseisFORWARDING，AttemptingForwardSerial0/1PhaseisESTABLISHING，F(xiàn)inishLCPSerial0/1PhaseisUP%LINEPROTO-5-UPDOWN：LineprotocolonInterfaceSerial0/1，changedstatetoup上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證【注意事項(xiàng)】1.注意兩個(gè)路由器的角色，一個(gè)是客戶端，一個(gè)是服務(wù)端，命令有區(qū)別，輸入命令的提示符位置也不一樣，客戶端路由器的PPP用戶和密碼是進(jìn)入端口輸入，而服務(wù)端路由器的PPP用戶和密碼是在全局模式下輸入。2.學(xué)會(huì)使用debug命令來(lái)查看和調(diào)試。本實(shí)驗(yàn)經(jīng)常會(huì)在出現(xiàn)錯(cuò)誤的時(shí)候，建立和驗(yàn)證不成功，端口一直在跳，停不下來(lái)。這時(shí)要進(jìn)入另一個(gè)路由器的端口進(jìn)行shutdown，把跳動(dòng)的信息停下來(lái)，再詳細(xì)檢查出錯(cuò)的原因。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證【配置結(jié)果】1.RouterA#showrunning-config：Buildingconfiguration...Currentconfiguration：504bytesversion12.2noservicepassword-encryptionhostnameRouterAipsshversion1interfaceFastEthernet0/0noipaddress上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證duplexautospeedautoshutdowninterfaceFastEthernet0/1noipaddressduplexautospeedautoshutdowninterfaceSerial0/0noipaddressshutdown上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證interfaceSerial0/1ipaddress172.16.2.1255.255.255.0encapsulationpppppppapsent-usernameRouterApassword0123clockrate64000ipclasslesslinecon0linevty04loginend上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證2.RouterB#showrunning-config：Buildingconfiguration...Currentconfiguration：498bytesversion12.2noservicepassword-encryptionhostnameRouterBusernameRouterApassword0123ipsshversion1interfaceFastEthernet0/0noipaddressduplexauto上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證speedautoshutdowninterfaceFastEthernet0/1noipaddressduplexautospeedautoshutdowninterfaceSerial0/0noipaddressshutdown上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證interfaceSerial0/1ipaddress172.16.2.2255.255.255.0encapsulationppppppauthenticationpapipclasslesslinecon0linevty04loginend上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證【技術(shù)原理】1.廣域網(wǎng)與廣域網(wǎng)協(xié)議。廣域網(wǎng)（WideAreaNetwork，WAN）是作用距離或延伸范圍較局域網(wǎng)大的網(wǎng)絡(luò)，正是距離的量變引起了技術(shù)的質(zhì)變，它使用與局域網(wǎng)不同的物理層和數(shù)據(jù)鏈路層協(xié)議。公用傳輸網(wǎng)絡(luò)如PSTN、幀中繼、DDN等都是廣域網(wǎng)的實(shí)例。而為了實(shí)現(xiàn)Intranet之間的遠(yuǎn)程連接或Intranet接入Internet的目標(biāo)，對(duì)廣域網(wǎng)的掌握則側(cè)重于如何利用公用傳輸網(wǎng)絡(luò)提供的物理接口，在路由器上正確配置相應(yīng)的廣域網(wǎng)協(xié)議。至于公用傳輸網(wǎng)絡(luò)本身的設(shè)備及其工作原理等，可稍做了解，不必深究。一般理解時(shí)，把遠(yuǎn)程連接的Intranet也包括在廣域網(wǎng)之內(nèi)。2.廣域網(wǎng)協(xié)議與OSI參考模型的對(duì)應(yīng)關(guān)系。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證常用的廣域網(wǎng)協(xié)議包括點(diǎn)對(duì)點(diǎn)協(xié)議（Point-to-PointProtocol，PPP）、高級(jí)數(shù)據(jù)鏈路控制協(xié)議（High-LevelDataLinkControl，HDLC）、平衡型鏈路訪問(wèn)進(jìn)程協(xié)議（LinkAccessProcedureBalanced，LAPB）以及幀中繼協(xié)議（Frame-Relay，F(xiàn)R）等。這些協(xié)議與OSI參考模型的前一、二或前三層相對(duì)應(yīng)。（1）物理層及其協(xié)議。廣域網(wǎng)的物理層及其協(xié)議定義了數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)通信設(shè)備（DCE）的接口標(biāo)準(zhǔn)，如接口引腳的電氣、機(jī)械特性與功能等。計(jì)算機(jī)、路由器是典型的DTE設(shè)備，而MODEM、CSU/DSU則是典型的DCE設(shè)備。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證路由器的串口能夠提供對(duì)多種廣域網(wǎng)線路的連接。路由器作為DTE設(shè)備，其串口通過(guò)專用電纜連接數(shù)字通信設(shè)備CSU/DSU，該設(shè)備再與廣域網(wǎng)到用戶的連接線路連接。換句話說(shuō)，路由器的同步串口一般要通過(guò)CSU/DSU設(shè)備再連接廣域網(wǎng)線路。CSU/DSU設(shè)備主要用作接口的轉(zhuǎn)換和同步傳輸時(shí)鐘的提供。（2）數(shù)據(jù)鏈路層及其協(xié)議。廣域網(wǎng)的數(shù)據(jù)鏈路層及其協(xié)議定義了數(shù)據(jù)幀的封裝格式和在廣域網(wǎng)上的傳送方式，包括點(diǎn)對(duì)點(diǎn)協(xié)議（Point-to-PointProtocol，PPP）、高級(jí)數(shù)據(jù)鏈路控制協(xié)議（High-LevelDataLinkControl，HDLC）、平衡型鏈路訪問(wèn)進(jìn)程協(xié)議（LinkAccessProcedureBalanced，LAPB）以及幀中繼協(xié)議（Frame-Relay，F(xiàn)R）等。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證PPP協(xié)議來(lái)源于串行鏈路IP協(xié)議SLIP，能在同步或異步串行環(huán)境下提供主機(jī)到主機(jī)、路由器到路由器的連接，PPP主要屬于數(shù)據(jù)鏈路層的協(xié)議，但也包括網(wǎng)絡(luò)層三個(gè)協(xié)議：IP控制協(xié)議、IPX控制協(xié)議和AT控制協(xié)議，分別用于IP、IPX和蘋果網(wǎng)絡(luò)。PPP是路由器在串行鏈路的點(diǎn)到點(diǎn)連接配置上常用的協(xié)議，通常除Cisco路由器之間的連接不首選它外，其他公司路由器之間或其他公司路由器和Cisco路由器之間的連接都啟用PPP來(lái)封裝數(shù)據(jù)幀。HDLC是國(guó)際標(biāo)準(zhǔn)化組織ISO定義的標(biāo)準(zhǔn)，也是用于同步或異步串行鏈路上的協(xié)議。由于不同的廠家對(duì)標(biāo)準(zhǔn)有不同的發(fā)展，因此，不同的廠家的HDLC協(xié)議是不兼容的。如CiscoIOS的HDLC就是Cisco公司專用的，它定義的數(shù)據(jù)幀格式和ISO的是不一樣的，二者不兼容。在Cisco路由器上，HDLC是默認(rèn)配置協(xié)議。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證HDLC的配置十分簡(jiǎn)單，但對(duì)于Cisco路由器和非Cisco路由器之間的連接，則不能使用默認(rèn)的配置而應(yīng)都啟用PPP。LAPB是作為分組交換網(wǎng)絡(luò)X.25的第二層被定義的，但也可以單獨(dú)作為數(shù)據(jù)鏈路的層傳輸協(xié)議使用。X.25網(wǎng)絡(luò)所用的廣域網(wǎng)協(xié)議稱X.25協(xié)議，包括從物理層到網(wǎng)絡(luò)層的多個(gè)協(xié)議。FR是一種高效的廣域網(wǎng)協(xié)議，也是主要工作于數(shù)據(jù)鏈路層的協(xié)議。FR是在分組交換技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種快速分組交換技術(shù)。FR簡(jiǎn)化了X.25協(xié)議的差錯(cuò)檢測(cè)、流量控制和重傳機(jī)制，提高了網(wǎng)絡(luò)的傳輸速率。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證（3）網(wǎng)絡(luò)層及其協(xié)議。廣域網(wǎng)協(xié)議應(yīng)當(dāng)具有網(wǎng)絡(luò)層部分或能提供對(duì)其他網(wǎng)絡(luò)層協(xié)議的支持，如X.25的分組層協(xié)議就對(duì)應(yīng)于OSI參考模型的網(wǎng)絡(luò)層協(xié)議；而PPP協(xié)議則使用網(wǎng)絡(luò)控制程序協(xié)議（NCP）IPCP，IPXCP和ATCP提供對(duì)網(wǎng)絡(luò)層協(xié)議IP、IPX和AppleTalk的支持。3.廣域網(wǎng)的種類。常用的廣域網(wǎng)包括X.25、幀中繼、DDN、ISDN和ATM等。（1）分組交換網(wǎng)絡(luò)X.25。采用X.25的分組交換網(wǎng)絡(luò)是一種面向連接的共享式傳輸服務(wù)網(wǎng)絡(luò)，由于在X.25推出時(shí)的通信線路質(zhì)量不好，經(jīng)常出現(xiàn)數(shù)據(jù)丟失，即比特差錯(cuò)率高。為了增強(qiáng)可靠性，X.25采用兩層數(shù)據(jù)檢驗(yàn)用于處理錯(cuò)誤及丟失的數(shù)據(jù)包的重傳。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證但這些機(jī)制的采用同時(shí)也降低了線路的效率和數(shù)據(jù)傳輸?shù)乃俾省Ｓ捎谀壳暗耐ㄐ啪€路質(zhì)量改善，以數(shù)字光纖網(wǎng)絡(luò)為主干的通信線路可靠性大大增強(qiáng)，比特差錯(cuò)率極低（10以下）。X.25協(xié)議的可靠性處理機(jī)制就顯得沒(méi)有必要了。（2）幀中繼FrameRelay。幀中繼技術(shù)是在分組交換技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種快速分組交換技術(shù)。幀中繼協(xié)議可以認(rèn)為是X.25協(xié)議的簡(jiǎn)化版，它去掉了X.25的糾錯(cuò)功能，把可靠性的實(shí)現(xiàn)交給高層協(xié)議去處理。幀中繼采用面向連接的虛電路（VirtualCircuit）技術(shù)，可提供交換虛電路SVC和永久虛電路PVC服務(wù)。幀中繼的主要優(yōu)點(diǎn)是：吞吐量大，能夠處理突發(fā)性數(shù)據(jù)業(yè)務(wù)；能動(dòng)態(tài)、合理地分配帶寬；端口可以共享，費(fèi)用較低。幀中繼的主要缺點(diǎn)是無(wú)法保證傳輸質(zhì)量，即可靠性較差，這也同樣源自對(duì)校驗(yàn)機(jī)制的省略。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證也就是說(shuō)，省略校驗(yàn)機(jī)制帶來(lái)優(yōu)點(diǎn)的同時(shí)，也帶來(lái)缺點(diǎn)，但優(yōu)點(diǎn)是主要的。幀中繼也是數(shù)據(jù)鏈路層的協(xié)議，最初是作為ISDN的接口標(biāo)準(zhǔn)提出，現(xiàn)通常用于DDN網(wǎng)絡(luò)中，即利用DDN的物理線路運(yùn)行幀中繼協(xié)議提供幀中繼服務(wù)。（3）數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN。數(shù)字?jǐn)?shù)據(jù)網(wǎng)是利用數(shù)字信息道傳輸數(shù)字信號(hào)的數(shù)據(jù)傳輸網(wǎng)絡(luò)，它采用電路交換方式進(jìn)行數(shù)據(jù)通信，整個(gè)接續(xù)路徑采用端到端的物理連接。DDN的主要優(yōu)點(diǎn)是信息傳輸延時(shí)小，可靠性和安全性高。DDN的通信速率通常為64b/s～2.048Mb/s，當(dāng)信息的傳送量較大時(shí)，可根據(jù)信息量的大小選擇所需要的傳輸速率通道。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證DDN主要缺點(diǎn)是所占用的帶寬是固定的，而且通信的傳輸通路是專用的，即使沒(méi)有數(shù)據(jù)傳送時(shí)，別人也不能使用，所以網(wǎng)絡(luò)資源的利用率較低。（4）綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN。綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）是指在現(xiàn)有的模擬電話網(wǎng)的基礎(chǔ)上提供或支持包括語(yǔ)音通信在內(nèi)的多種媒體通信服務(wù)的網(wǎng)絡(luò)，這些媒體包括數(shù)據(jù)、傳真、圖像、可視電話等，是一個(gè)以綜合通信業(yè)務(wù)為目的的綜合數(shù)字網(wǎng)。ISDN又分為窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)（N-ISDN）和寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）。前者是基于電話網(wǎng)基礎(chǔ)發(fā)展起來(lái)的技術(shù)；后者則采用異步傳輸模式（ATM）技術(shù)來(lái)實(shí)現(xiàn)。上一頁(yè)下一頁(yè)返回任務(wù)1廣域網(wǎng)協(xié)議封裝與PPP的PAP認(rèn)證ISDN的通信速率在64b/s～2.048Mb/s。（5）異步傳輸模式ATM。ATM（AsynchronousTransferMode）是一種結(jié)合了電路交換和分組交換優(yōu)點(diǎn)的網(wǎng)絡(luò)技術(shù)，提供的帶寬范圍在52Mb/s～622Mb/s，廣泛適應(yīng)于廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)干線之間以及主機(jī)之間的連接。ATM是由ATM交換機(jī)連成的，每條通信鏈路獨(dú)立操作，采用統(tǒng)計(jì)復(fù)用的快速分組交換技術(shù)，特別適用于突發(fā)式信息傳輸業(yè)務(wù)。它支持多媒體數(shù)據(jù)實(shí)時(shí)應(yīng)用，對(duì)音、視頻信號(hào)的傳輸延時(shí)小。上一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證【學(xué)習(xí)情境】假設(shè)你是公司的網(wǎng)絡(luò)管理員，公司為了滿足不斷增長(zhǎng)的業(yè)務(wù)需求，申請(qǐng)了專線接入，當(dāng)客戶端路由器與ISP進(jìn)行鏈路協(xié)商時(shí)，需要驗(yàn)證身份，以保證鏈路的安全性。要求鏈路協(xié)商時(shí)以MD5密文的方式進(jìn)行傳輸?！緦W(xué)習(xí)目的】1.掌握PPP協(xié)議的封裝與CHAP驗(yàn)證配置。2.掌握CHAP配置的測(cè)試方法、觀察和記錄測(cè)試結(jié)果。3.了解CHAP三次握手，完成驗(yàn)證的過(guò)程。下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證【相關(guān)設(shè)備】路由器2臺(tái)、V.35線纜1對(duì)。【實(shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D4-2-1所示?！緦?shí)驗(yàn)任務(wù)】1.如圖4-2-1所示搭建網(wǎng)絡(luò)環(huán)境，并對(duì)兩個(gè)路由器關(guān)閉電源，分別擴(kuò)展一個(gè)異步高速串口模塊（WIC-2T）。兩個(gè)路由器之間使用V.35的同步線纜連接，RouterA的S0/1口連接的是DCE端，RouterB的S0/1口連接的是DTE端。配置RouterA和RouterB的S0/1口地址。在RouterA的S0/1口上配置同步時(shí)鐘為64000。上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證2.在兩個(gè)路由器的連接專線上封裝廣域網(wǎng)協(xié)議PPP，并查看端口的顯示信息，測(cè)試兩個(gè)路由器之間的連通性。3.在兩個(gè)路由器的連接專線上建立PPP協(xié)議的CHAP認(rèn)證，RouterA為被驗(yàn)證方，RouterB為驗(yàn)證方（即挑戰(zhàn)式握手驗(yàn)證協(xié)議，雙方通過(guò)三次握手，完成驗(yàn)證過(guò)程），并測(cè)試兩個(gè)路由器之間的連通性（以MD5密文方式進(jìn)行密碼傳輸和驗(yàn)證，通過(guò)則PPP的LCP層鏈路建立成功，兩個(gè)路由器才可互通）。先通過(guò)showrunning-config來(lái)查看配置。4.在RouterB上啟用debug命令驗(yàn)證配置，需要把S0/1進(jìn)行一次shutdown再開啟，觀察和感受鏈路的建立和認(rèn)證過(guò)程。5.最后把配置以及ping的結(jié)果截圖打包，以“學(xué)號(hào)姓名”為文件名，提交作業(yè)。上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證【實(shí)驗(yàn)命令】1.在兩個(gè)路由器的連接專線上建立PPP協(xié)議的CHAP認(rèn)證。RouterA（config）#usernameRouterBpassword0123RouterB（config）#usernameRouterApassword0123RouterB（config）#interfaceserial0/1RouterB（config-if）#pppauthenticationchap2.在RouterB上啟用debug命令。RouterB#debugpppauthenticationRouterB#debugpppnegotiation上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證3.把RouterB的S0/1進(jìn)行一次shutdown再開啟，觀察和感受鏈路的建立和認(rèn)證過(guò)程。RouterB（config）#interfaceserial0/1RouterB（config-if）#shutdown顯示信息如下：%LINK-5-CHANGED：InterfaceSerial0/1，changedstatetoadministrativelydownSerial0/1PPP：PhaseisTERMINATINGSerial0/1LCP：StateisClosedSerial0/1PPP：PhaseisDOWN上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證%LINEPROTO-5-UPDOWN：LineprotocolonInterfaceSerial0/1，changedstatetodownRouterB（config）#interfaceserial0/1RouterB（config-if）#noshutdown顯示信息如下：%LINK-5-CHANGED：InterfaceSerial0/1，changedstatetoupSerial0/1PPP：UsingdefaultcalldirectionSerial0/1PPP：TreatingconnectionasadedicatedlineSerial0/1PPP：PhaseisESTABLISHING，ActiveOpenRouterB（config-if）#上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證Serial0/1LCP：StateisOpenSerial0/1IPCP：ICONFREQ［Closed］id1len10Serial0/1IPCP：OCONFACK［Closed］id1len10Serial0/1IPCP：ICONFREQ［REQsent］id1len10Serial0/1IPCP：OCONFACK［REQsent］id1len10Serial0/1PPP：PhaseisFORWARDING，AttemptingForwardSerial0/1PhaseisESTABLISHING，F(xiàn)inishLCPSerial0/1PhaseisUP%LINEPROTO-5-UPDOWN：LineprotocolonInterfaceSerial0/1，changedstatetoup上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證【注意事項(xiàng)】1.注意兩個(gè)路由器的角色，一個(gè)是客戶端，一個(gè)是服務(wù)端，兩個(gè)路由器的PPP用戶和密碼都是在全局模式下輸入，都是對(duì)方的用戶名和密碼。2.CHAP是以MD5密文方式進(jìn)行密碼傳輸和驗(yàn)證，感受與PAP驗(yàn)證的區(qū)別?！九渲媒Y(jié)果】1.RouterA#showrunning-config：Buildingconfiguration...Currentconfiguration：524bytes上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證version12.2noservicepassword-encryptionhostnameRouterAusernameRouterBpassword0123ipsshversion1interfaceFastEthernet0/0noipaddressduplexautospeedauto上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證shutdowninterfaceFastEthernet0/1noipaddressduplexautospeedautoshutdowninterfaceSerial0/0noipaddressshutdowninterfaceSerial0/1上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證ipaddress172.16.2.1255.255.255.0encapsulationpppclockrate64000ipclasslesslinecon0linevty04loginend2.RouterB#showrunning-config：Buildingconfiguration...Currentconfiguration：499bytes上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證version12.2noservicepassword-encryptionhostnameRouterBusernameRouterApassword0123ipsshversion1interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdowninterfaceFastEthernet0/1上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證noipaddressduplexautospeedautoshutdowninterfaceSerial0/0noipaddressshutdowninterfaceSerial0/1ipaddress172.16.2.2255.255.255.0encapsulationppppppauthenticationchap上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證ipclasslesslinecon0linevty04loginEnd【技術(shù)原理】1.PPP協(xié)議：PPP協(xié)議是用于同步或異步串行線路的協(xié)議，支持專線與撥號(hào)連接。PPP封裝的串行線路支持CHAP協(xié)議和PAP協(xié)議安全性認(rèn)證。使用CHAP和PAP認(rèn)證時(shí)，每個(gè)路由器通過(guò)名字來(lái)識(shí)別，并使用密碼來(lái)防止未經(jīng)授權(quán)的訪問(wèn)。上一頁(yè)下一頁(yè)返回任務(wù)2PPP的CHAP認(rèn)證2.PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，這是因?yàn)樗哂幸韵绿匦裕海?）能夠控制數(shù)據(jù)鏈路的建立；（2）能夠?qū)P地址進(jìn)行分配和使用；（3）允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議；（4）能夠配置和測(cè)試數(shù)據(jù)鏈路；（5）能夠進(jìn)行錯(cuò)誤檢測(cè)；（6）有協(xié)商選項(xiàng)，能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。3.PPP協(xié)議結(jié)構(gòu)，如圖4-2-2所示。上一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)【學(xué)習(xí)情境】某公司在幾個(gè)地方都有分公司，為了節(jié)約電話成本，需要在每個(gè)分公司的路由器上增加語(yǔ)音模塊，并進(jìn)行相關(guān)的語(yǔ)音協(xié)議配置，實(shí)現(xiàn)利用因特網(wǎng)進(jìn)行內(nèi)部電話的免費(fèi)通信?！緦W(xué)習(xí)目的】1.了解VoIP因特網(wǎng)語(yǔ)音協(xié)議的功能。2.掌握VoIP對(duì)等體實(shí)驗(yàn)的配置方法和技巧?！鞠嚓P(guān)設(shè)備】路由器2臺(tái)、V.35線纜1對(duì)、電話機(jī)2部、電話線或網(wǎng)線2根。下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)【實(shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D4-3-1所示?！緦?shí)驗(yàn)任務(wù)】1.使用銳捷設(shè)備搭建如圖4-3-1所示網(wǎng)絡(luò)環(huán)境，RouterA（模擬太倉(cāng)的路由器）的S1/2口連接的是DCE端，RouterB（模擬南京的路由器）的S1/2口連接的是DTE端。配置RouterA和RouterB的S1/2口地址。在RouterA的S1/2口上配置同步時(shí)鐘為64000。2.在兩個(gè)路由器的連接專線上封裝廣域網(wǎng)協(xié)議PPP，并查看端口的顯示信息，測(cè)試兩個(gè)路由器之間的連通性。上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)3.配置太倉(cāng)路由器的語(yǔ)音接口：（1）進(jìn)入到pots撥號(hào)對(duì)等體配置模式。（2）配置本地語(yǔ)音端口的電話號(hào)碼為051253940888。（3）設(shè)置到指定的電話接口Port2/0上。（4）進(jìn)入到VoIP撥號(hào)對(duì)等體配置模式。（5）配置對(duì)方語(yǔ)音端口的電話號(hào)碼。（6）指定對(duì)方的IP地址。4.配置南京路由器的語(yǔ)音接口：（1）進(jìn)入到pots撥號(hào)對(duì)等體配置模式。（2）配置本地語(yǔ)音端口的電話號(hào)碼02056780999。（3）設(shè)置到指定的電話接口Port2/0上。上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)（4）進(jìn)入到VoIP撥號(hào)對(duì)等體配置模式。（5）配置對(duì)方語(yǔ)音端口的電話號(hào)碼。（6）指定對(duì)方的IP地址。5.撥號(hào)對(duì)方電話，進(jìn)行語(yǔ)音通信的驗(yàn)證?！緦?shí)驗(yàn)命令】1.配置太倉(cāng)路由器的語(yǔ)音接口：（1）進(jìn)入到pots撥號(hào)對(duì)等體配置模式：RouterA（config）#dial-peervoice1pots（2）配置本地語(yǔ)音端口的電話號(hào)碼為051253940888：RouterA（config-dial-peer）#destination-pattern051253940888上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)（3）設(shè)置到指定的電話接口Port2/0上：RouterA（config-dial-peer）#port2/0RouterA（config-dial-peer）#exit（4）進(jìn)入到VoIP撥號(hào)對(duì)等體配置模式：RouterA（config）#dial-peervoice2voip（5）配置對(duì)方語(yǔ)音端口的電話號(hào)碼：RouterA（config-dial-peer）#destination-pattern02056780999（6）指定對(duì)方的IP地址：RouterA（config-dial-peer）#sessiontargetipv4：172.16.2.2上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)2.配置南京路由器的語(yǔ)音接口：（1）進(jìn)入到pots撥號(hào)對(duì)等體配置模式：RouterA（config）#dial-peervoice11pots（2）配置本地語(yǔ)音端口的電話號(hào)碼為02056780999：RouterA（config-dial-peer）#destination-pattern02056780999（3）設(shè)置到指定的電話接口Port2/0上：RouterA（config-dial-peer）#port2/0RouterA（config-dial-peer）#exit（4）進(jìn)入到VoIP撥號(hào)對(duì)等體配置模式：RouterA（config）#dial-peervoice12voip上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)（5）配置對(duì)方語(yǔ)音端口的電話號(hào)碼：RouterA（config-dial-peer）#destination-pattern051253940888（6）指定對(duì)方的IP地址：RouterA（config-dial-peer）#sessiontargetipv4：172.16.2.1【注意事項(xiàng)】dial-peervoiceNumberpots/voip命令中Number參數(shù)是一個(gè)合法的撥號(hào)對(duì)等體標(biāo)識(shí)符，合法的取值范圍為1~2147483647，注意撥號(hào)對(duì)等體標(biāo)識(shí)符不要重復(fù)。【配置結(jié)果】1.RouterA#showrunning-config：上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)Buildingconfiguration...Currentconfiguration：724bytesversion8.4（building15）hostnameRouterAnoservicepassword-encryptioninterfaceserial1/2encapsulationPPPipaddress172.16.2.1255.255.255.0clockrate64000interfaceserial1/3上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)clockrate64000interfaceFastEthernet1/0duplexautospeedautointerfaceFastEthernet1/1duplexautospeedautointerfaceNull0dial-peervoice1potsdestination-pattern051253940888上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)port2/0dial-peervoice2voipdestination-pattern02056780999sessiontargetipv4：172.16.2.2voice-port2/0voice-port2/1voice-port2/2voice-port2/3linecon0lineaux0上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)linevty04loginendRouterA#2.RouterB#showrunning-config：Buildingconfiguration...Currentconfiguration：707bytesversion8.4（building15）hostnameRouterBnoservicepassword-encryptioninterfaceserial1/2上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)encapsulationPPPipaddress172.16.2.2255.255.255.0interfaceserial1/3clockrate64000interfaceFastEthernet1/0duplexautospeedautointerfaceFastEthernet1/1duplexautospeedauto上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)interfaceNull0dial-peervoice11potsdestination-pattern02056780999port2/0dial-peervoice12voipdestination-pattern051253940888sessiontargetipv4：172.16.2.1voice-port2/0voice-port2/1voice-port2/2上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)voice-port2/3linecon0lineaux0linevty04loginend上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)【技術(shù)原理】1.IP電話的基本原理與技術(shù)。隨著Internet的深入應(yīng)用與發(fā)展，各種數(shù)據(jù)業(yè)務(wù)持續(xù)快速增長(zhǎng)?？梢灶A(yù)見，目前數(shù)據(jù)通信的主導(dǎo)技術(shù)IP將成為未來(lái)信息通信的基礎(chǔ)。各種業(yè)務(wù)可由IP包來(lái)承載（EverythingoverIP），而IP信息流又可以在各種傳輸媒體中傳送（IPoverEverything），并以IP網(wǎng)為基礎(chǔ)，最終實(shí)現(xiàn)數(shù)據(jù)、話音、圖像業(yè)務(wù)融合和網(wǎng)絡(luò)融合。傳統(tǒng)的電話網(wǎng)絡(luò)采用模擬技術(shù)，專網(wǎng)專用，呼叫建立后通話雙方之間的線路被獨(dú)占。所以傳統(tǒng)電話業(yè)務(wù)的成本較高，且用戶費(fèi)用隨距離增加而增多。上一頁(yè)下一頁(yè)返回任務(wù)3VoIP因特網(wǎng)語(yǔ)音協(xié)議撥號(hào)對(duì)等體實(shí)驗(yàn)VoIP（VoiceoverInternetProtocol）也稱為網(wǎng)絡(luò)電話、IP電話、IPPhone、InternetTelphone等，它是建立在Internet基礎(chǔ)上的新型數(shù)字化傳輸技術(shù)，是Internet網(wǎng)上通過(guò)TCP／IP協(xié)議實(shí)現(xiàn)的一種電話應(yīng)用。這種應(yīng)用包括PC對(duì)PC連接、