數(shù)據(jù)網(wǎng)組建與維護(hù) 課件 項目8 與分公司互聯(lián)互通

項目8

與分公司互聯(lián)互通用微課學(xué)?數(shù)據(jù)網(wǎng)組建與維護(hù)—基于華為eNSP（工作手冊式）2項目8與分公司互聯(lián)互通

項目描述：某工業(yè)互聯(lián)網(wǎng)企業(yè)有總公司和分公司兩個區(qū)域，總公司的核心層設(shè)計為冗余架構(gòu)，企業(yè)網(wǎng)終端連接人事部、財務(wù)部、研發(fā)部、維護(hù)部、生產(chǎn)部、測試部等部門，網(wǎng)絡(luò)拓?fù)淙鐖D8-1所示，網(wǎng)絡(luò)功能需要滿足以下需求。1）各個部門單獨劃分子網(wǎng)。2）三層設(shè)備上配置OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)。3）總公司和分公司通過廣域網(wǎng)專線互聯(lián)連接，為了安全，分公司路由器作為被認(rèn)證方，總公司路由器作為認(rèn)證方，采用PPP的挑戰(zhàn)握手身份認(rèn)證協(xié)議（CHAP）認(rèn)證。圖8-1工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓?fù)?/p>

任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)5知識目標(biāo)：正確描述OSPF協(xié)議的基本術(shù)語。能描述DR、BDR、Router-id的作用和選取原則?？蓺w納鏈路狀態(tài)路由協(xié)議的工作過程?？擅枋鯫SPF區(qū)域劃分的作用。技能目標(biāo)：能配置OSPF協(xié)議實現(xiàn)網(wǎng)絡(luò)互聯(lián)。能合理地進(jìn)行OSPF網(wǎng)絡(luò)的區(qū)域劃分。能靈活應(yīng)用OSPF協(xié)議解決實際應(yīng)用問題。素養(yǎng)目標(biāo)：提高創(chuàng)新思維意識。

具備嚴(yán)謹(jǐn)細(xì)致、精益求精的網(wǎng)絡(luò)工匠精神。任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)學(xué)習(xí)目標(biāo)6本任務(wù)通過學(xué)習(xí)OSPF協(xié)議的定義、相關(guān)概念、工作過程、網(wǎng)絡(luò)類型、區(qū)域劃分及OSPF配置案例，帶領(lǐng)大家配置OSPF協(xié)議、合理劃分OSPF網(wǎng)絡(luò)區(qū)域，實現(xiàn)網(wǎng)絡(luò)互聯(lián)。任務(wù)分析任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)

任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容8

8.1.1OSPF協(xié)議原理與應(yīng)用開放最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst，OSPF）用于單一自治系統(tǒng)AS內(nèi)的決策路由。在IP網(wǎng)絡(luò)上，它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)最短優(yōu)先路徑并傳播路由。最短路徑意思是指出發(fā)點和終點之間長度最短（邊權(quán)和最?。┑穆窂?。圖8-3所示的最短路徑優(yōu)先算法示意圖中，1->3->2->5是該例圖的一條最短路徑。1、OSPF協(xié)議的概念圖8-3最短優(yōu)先路徑優(yōu)先算法示意圖9

8.1.1OSPF協(xié)議原理與應(yīng)用2、OSPF協(xié)議的特點SiteBSiteASiteCOSPFRTBRTARTCRIPOSPF無環(huán)路收斂快擴(kuò)展性好支持認(rèn)證10

8.1.1OSPF協(xié)議原理與應(yīng)用3、OSPF工作過程目的網(wǎng)絡(luò)下一跳開銷.................................................................LSA泛洪LSDBLSAofRTALSAofRTBLSAofRTCSPF算法路由計算最短路徑樹路由表SiteAOSPFRTBRTARTCOSPF工作過程總體示意圖鏈路狀態(tài)表如何產(chǎn)生？11

8.1.1OSPF協(xié)議原理與應(yīng)用4、OSPF工作過程目的網(wǎng)絡(luò)下一跳開銷.................................................................LSA泛洪LSDBLSAofRTALSAofRTBLSAofRTCSPF算法路由計算最短路徑樹路由表SiteAOSPFRTBRTARTCOSPF工作過程總體示意圖鄰居表拓?fù)浔砺酚杀?2

8.1.1OSPF協(xié)議原理與應(yīng)用OSPF工作過程3建立鏈路狀態(tài)（拓?fù)浔恚┙⑧徑雨P(guān)系（鄰居表）21選舉DR/BDR4計算路由（路由表）Router-ID網(wǎng)絡(luò)中運行OSPF協(xié)議的路由器都要有一個唯一的標(biāo)識，這就是Router-ID。一般建議手工配置RouterID。如果沒有配置RouterID，則選擇最大的Loopback地址作為RouterID，如果沒有配置Loopback地址，那么在OPSF接口地址中選擇最大的IP地址作為RouterID。。Hello包最常用的一種報文，2s為周期發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時器的數(shù)值、DR、BDR以及自己已知的鄰居。。指定路由器（DR）和備份指定路由器（BDR）為減小多路訪問網(wǎng)絡(luò)中OSPF流量，OSPF會選擇一個指定路由器（DR）和一個備份指定路由器（BDR）。同一廣播域內(nèi)的路由器都與DR通告鏈路狀態(tài)LSA，并由DR進(jìn)行中轉(zhuǎn)通告給廣播域內(nèi)別的路由器；BDR會監(jiān)控DR的狀態(tài)，并在當(dāng)前DR發(fā)生故障時接替其角色。13

8.1.1OSPF協(xié)議原理與應(yīng)用Hello包的交換是通過組播實現(xiàn)的。擁有最高優(yōu)先級的Router將成為DR（BDR），同優(yōu)先級則RouterID大當(dāng)選。HelloDRBDROSPF工作過程3建立鏈路狀態(tài)（拓?fù)浔恚┙⑧徑雨P(guān)系（鄰居表）21選舉DR/BDR4計算路由（路由表）14

8.1.1OSPF協(xié)議原理與應(yīng)用31選舉DR\BDR建立鏈路狀態(tài)表（拓?fù)浔恚㎡SPF工作過程42計算路由（路由表）建立鄰接關(guān)系（鄰居表）選出DR和BDRDR和BDR會與所有其他路由器都建立鄰接關(guān)系，其他路由器之間不會建立鄰接關(guān)系。DRBDR15

8.1.1OSPF協(xié)議原理與應(yīng)用413選舉DR\BDR計算路由（路由表）建立鏈路狀態(tài)表（拓?fù)浔恚┙⑧徑雨P(guān)系（鄰居表）2OSPF工作過程圖8-7拓?fù)浔淼慕⑦^程16

8.1.1OSPF協(xié)議原理與應(yīng)用計算路由LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每臺路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫生成帶權(quán)有向圖CABD1235CABD123CABD123CABD123CABD123RTARTCRTD3215(1)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(4)每臺路由器分別以自己為根節(jié)點計算最小生成樹RTB17任務(wù)訓(xùn)練1.說一說，OSPF是什么？2.在OSPF中DR和BDR解決什么問題？3.OSPF鄰接關(guān)系是什么意思？4.如何確定路由器的ID號？

8.1.1OSPF協(xié)議原理與應(yīng)用

任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容19在圖8-9所示的網(wǎng)絡(luò)拓?fù)渲?，采用單區(qū)域OSPF網(wǎng)絡(luò)結(jié)構(gòu)，辦公區(qū)A、辦公區(qū)B和辦公區(qū)C由3臺路由器互聯(lián)，路由器的接口IP地址和主機(jī)IP地址已在圖中標(biāo)出，現(xiàn)需要再配置單域OSPF，使得全網(wǎng)互聯(lián)互通。1.單域OSPF配置案例

8.1.2單域OSPF配置圖8-9

單域OSPF配置示例按照單域OSPF的要求，將3臺路由器配置在一個區(qū)域，如果只有一個區(qū)域，只能是主干區(qū)域，區(qū)域編號是0.0.0.0，也可以寫成0。在給路由器配置接口IP的基礎(chǔ)上，再進(jìn)行OSPF配置。OSPF的基本配置包含以下幾個步驟：（1）設(shè)定路由器的ID號（此步驟不是必須）。（2）啟動OSPF進(jìn)程。（3）創(chuàng)建區(qū)域。（4）宣告網(wǎng)段。20配置分析：

8.1.2單域OSPF配置21操作步驟：（1）R1的OSPF協(xié)議配置。[R1]displayrouterid[R1]routerid1.1.1.1--指定路由器ID為1.1.1.1[R1]ospf1

--啟用ospf進(jìn)程[R1-ospf-1]area0--進(jìn)入?yún)^(qū)域0.0.0.0[R1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[R1-ospf-1-area-0.0.0.0]network192.168.10.00.0.0.255[R1-ospf-1-area-0.0.0.0]network192.168.20.00.0.0.255--宣告3個網(wǎng)段（2）R2的OSPF協(xié)議配置。[R2]routerid2.2.2.2[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.10.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.30.00.0.0.255（3）R3的OSPF協(xié)議配置。[R3]ospf1router-id3.3.3.3--啟用ospf進(jìn)程，并指定路由器ID[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.20.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.30.00.0.0.255（4）測試。各終端都能互相ping通。

8.1.2單域OSPF配置22操作步驟：OSPF查看和排錯時用的命令：<R1>disiprouting-table

--查看路由表<R1>displaycurrent-configuration

--查看當(dāng)前設(shè)備所有配置

8.1.2單域OSPF配置23任務(wù)訓(xùn)練如圖8-10所示，路由器R1、R2和R3互聯(lián)，需要在三臺路由器上添加單域ospf路由，讓PC1和PC2能夠互相訪問。圖8-10單域OSPF路由網(wǎng)絡(luò)拓?fù)?/p>

8.1.2單域OSPF配置

任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容25在圖8-11所示的網(wǎng)絡(luò)拓?fù)渲校捎枚嘤騉SPF網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)鋭澐譃锳rea0、Area1和Area2共3個區(qū)域，路由器的接口IP地址和主機(jī)IP地址已在圖中標(biāo)出，現(xiàn)需要再配置多域OSPF，使得全網(wǎng)互聯(lián)互通。1.單域OSPF配置案例

8.1.3多域OSPF配置圖8-11多域OSPF配置示例路由器R1、R2、R3和R4屬于區(qū)域邊界路由器ABR，這些路由器同時屬于兩個以上的區(qū)域，但其直連網(wǎng)段只能屬于一個區(qū)域。ABR的直連網(wǎng)段所屬區(qū)域如表8-1所示。26配置分析：

8.1.3多域OSPF配置路由器（ABR）直連網(wǎng)段所屬區(qū)域R1192.168.12.0/24Area0192.168.13.0/24Area0192.168.15.0/24Area1R2192.168.12.0/24Area0192.168.24.0/24Area0192.168.22.0/24Area2R3192.168.3.0/24Area0192.168.13.0/24Area0192.168.16.0/24Area1192.168.34.0/24Area0R4192.168.4.0/24Area0192.168.23.0/24Area2192.168.24.0/24Area0192.168.34.0/24Area0表8-1ABR直連網(wǎng)段所屬區(qū)域27操作步驟：（1）R1的OSPF協(xié)議配置。[R1]ospf1router-id1.1.1.1[R1-ospf-1]area1[R1-ospf-1-area-0.0.0.1]network192.168.15.00.0.0.255[R1-ospf-1-area-0.0.0.1]quit[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R1-ospf-1-area-0.0.0.0]network192.168.13.00.0.0.255[R1-ospf-1-area-0.0.0.0]quit（2）R2的OSPF協(xié)議配置。[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.255[R2-ospf-1-area-0.0.0.0]network192.168.24.00.0.0.255[R2-ospf-1-area-0.0.0.0]quit[R2-ospf-1]area2[R2-ospf-1-area-0.0.0.2]network192.168.22.00.0.0.255[R2-ospf-1-area-0.0.0.2]quit

8.1.3多域OSPF配置28操作步驟：（3）R3的OSPF協(xié)議配置。[R3]ospf1router-id3.3.3.3[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network192.168.3.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.13.00.0.0.255[R3-ospf-1-area-0.0.0.0]network192.168.34.00.0.0.255[R3-ospf-1-area-0.0.0.0]quit[R3-ospf-1]area1[R3-ospf-1-area-0.0.0.1]network192.168.16.00.0.0.255[R3-ospf-1-area-0.0.0.1]quit（4）R4的OSPF協(xié)議配置。[R4]ospf1router-id4.4.4.4[R4-ospf-1]area0[R4-ospf-1-area-0.0.0.0]network192.168.4.00.0.0.255[R4-ospf-1-area-0.0.0.0]network192.168.24.00.0.0.255[R4-ospf-1-area-0.0.0.0]network192.168.34.00.0.0.255[R4-ospf-1-area-0.0.0.0]quit[R4-ospf-1]area2[R4-ospf-1-area-0.0.0.2]network192.168.23.00.0.0.255[R4-ospf-1-area-0.0.0.2]quit

8.1.3多域OSPF配置29操作步驟：（5）R5的OSPF協(xié)議配置。[R5]ospf1router-id5.5.5.5[R5-ospf-1]area1[R5-ospf-1-area-0.0.0.1]network192.168.1.00.0.0.255[R5-ospf-1-area-0.0.0.1]network192.168.15.00.0.0.255[R5-ospf-1-area-0.0.0.1]network192.168.16.00.0.0.255[R5-ospf-1-area-0.0.0.1]quit（6）R6的OSPF協(xié)議配置。[R6]ospf1router-id6.6.6.6[R6-ospf-1]area2[R6-ospf-1-area-0.0.0.2]network192.168.2.00.0.0.255[R6-ospf-1-area-0.0.0.2]network192.168.22.00.0.0.255[R6-ospf-1-area-0.0.0.2]network192.168.23.00.0.0.255[R6-ospf-1-area-0.0.0.2]q（7）測試。各終端都能互相ping通。

8.1.3多域OSPF配置30任務(wù)訓(xùn)練公司有總部和分支機(jī)構(gòu)，OSPF劃分了Area0、Area1、Area2和Area3共4個區(qū)域，路由器上配置了接口地址和LoopBack，網(wǎng)絡(luò)拓?fù)浜偷刂芬?guī)劃如圖8-12所示，請在各個路由器上配置多域OSFP協(xié)議，使得各LoopBack之間能夠相互通信。圖8-12多域OSPF路由網(wǎng)絡(luò)拓?fù)?/p>

8.1.3多域OSPF配置任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證32知識目標(biāo)：可說出廣域網(wǎng)中串行鏈路的兩種數(shù)據(jù)傳輸方式?？擅枋鯤DLC和PPP協(xié)議的應(yīng)用?？擅枋鯬PP協(xié)議兩種認(rèn)證的區(qū)別。技能目標(biāo)：能熟配置PPP協(xié)議。會抓包分析PPP幀。素養(yǎng)目標(biāo)：提高創(chuàng)新意識。培養(yǎng)規(guī)范操作的網(wǎng)絡(luò)工匠精神。學(xué)習(xí)目標(biāo)任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證33本任務(wù)通過學(xué)習(xí)HDLC協(xié)議應(yīng)用、原理與配置，學(xué)習(xí)PPP協(xié)議的應(yīng)用、PPP協(xié)議兩種認(rèn)證的工作過程和配置，帶領(lǐng)大家掌握異地網(wǎng)絡(luò)互聯(lián)中采用PPP協(xié)議實現(xiàn)PAP和CHAP安全性驗證的方法。任務(wù)分析任務(wù)2訪問控制列表（ACL）安全接入互聯(lián)網(wǎng)

任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容358.2.1HDLC協(xié)議原理與配置1.廣域網(wǎng)中的串行鏈路串行鏈路普遍用于廣域網(wǎng)中。串行鏈路中定義了兩種數(shù)據(jù)傳輸方式：異步和同步。圖8-13串行鏈路的數(shù)據(jù)傳輸方式368.2.1HDLC協(xié)議原理與配置2.HDLC協(xié)議及幀結(jié)構(gòu)高級數(shù)據(jù)鏈路控制HDLC（High-LevelDataLinkControl）和點對點協(xié)議PPP（PointtoPointProtocol）是兩種典型的串口封裝協(xié)議。HDLC協(xié)議是ISO制定的一種面向比特的通信規(guī)則，HDLC傳送的信息單位為幀。HDLC特點：1）協(xié)議不依賴于任何一種字符編碼集；2）數(shù)據(jù)報文可透明傳輸，用于透明傳輸?shù)摹?比特插入法”易于硬件實現(xiàn)；3）全雙工通信，不必等待確認(rèn)可連續(xù)發(fā)送數(shù)據(jù)，有較高的數(shù)據(jù)鏈路傳輸效率；4）所有幀均采用CRC校驗，并對信息幀進(jìn)行編號，可防止漏收或重收，傳輸可靠性高；5）傳輸控制功能與處理功能分離，具有較大的靈活性和較完善的控制功能。圖8-14HDLC協(xié)議應(yīng)用示意圖378.2.1HDLC協(xié)議原理與配置2.HDLC協(xié)議及幀結(jié)構(gòu)完整的HDLC幀由標(biāo)志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）、幀校驗序列字段（FCS）等組成。圖8-15HDLC幀結(jié)構(gòu)各字段含義如下：1）標(biāo)志字段為01111110，用以標(biāo)志幀的開始與結(jié)束。2）地址字段攜帶的是地址信息。3）控制字段用于構(gòu)成各種命令及響應(yīng)，以便對鏈路進(jìn)行監(jiān)視與控制。4）信息字段可以包含任意長度的二進(jìn)制數(shù)。監(jiān)控幀中不能有信息字段。5）幀檢驗序列字段可以使用16位CRC對兩個標(biāo)志字段之間的內(nèi)容進(jìn)行校驗。388.2.1HDLC協(xié)議原理與配置2.HDLC協(xié)議及幀結(jié)構(gòu)HDLC有三種類型的幀：1）信息幀（I幀）用于傳送有效信息或數(shù)據(jù)，通常簡稱為I幀。2）監(jiān)控幀（S幀）用于差錯控制和流量控制，通常稱為S幀。S幀的標(biāo)志是控制字段的前兩個比特位為“10”。S幀不帶信息字段，只有6個字節(jié)即48個比特。3）無編號幀（U幀）簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能。398.2.1HDLC協(xié)議原理與配置3.HDLC協(xié)議的發(fā)展應(yīng)用HDLC協(xié)議曾經(jīng)是通信領(lǐng)域廣泛應(yīng)用的一個數(shù)據(jù)鏈路層協(xié)議，但隨著技術(shù)的進(jìn)步，目前通信信道的可靠性相比過去已經(jīng)有了非常大的改進(jìn)，在數(shù)據(jù)鏈路層已經(jīng)沒有必要使用很復(fù)雜的協(xié)議來實現(xiàn)數(shù)據(jù)的可靠傳輸。作為窄帶通信協(xié)議的HDLC，在公司的應(yīng)用中逐漸消失，應(yīng)用范圍逐漸變窄，只是在部分專用網(wǎng)中用來透傳數(shù)據(jù)。404.HDLC協(xié)議的配置8.2.1HDLC協(xié)議原理與配置下面就配置AR1和AR2路由器之間的鏈路使用HDLC協(xié)議，抓包分析HDLC幀格式，拓?fù)浣Y(jié)構(gòu)如圖7-22所示。在eNSP平臺上部署網(wǎng)絡(luò)拓?fù)?，路由器型號采用AR1220，并在AR1220路由器上添加串口卡。圖8-16HDLC配置案例拓?fù)?18.2.1HDLC協(xié)議原理與配置操作步驟：（1）AR1的路由器接口和路由配置。[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0]ipadd192.168.0.124[AR1-GigabitEthernet0/0/0]q[AR1]ints1/0/0[AR1-Serial1/0/0]ipadd192.168.1.124[AR1-Serial1/0/0]q[AR1]ospf1[AR1-ospf-1]area0[AR1-ospf-1-area-0.0.0.0]network192.168.0.00.0.0.255[AR1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[AR1-ospf-1-area-0.0.0.0]q（2）AR1的接口封裝HDLC協(xié)議。[AR1]intSerial1/0/0[AR1-Serial1/0/0]link-protocolhdlc（3）AR2的路由器接口和路由配置。[AR2]intg0/0/0[AR2-GigabitEthernet0/0/0]ipadd192.168.2.124[AR2-GigabitEthernet0/0/0]q[AR2]intSerial1/0/0[AR2-Serial1/0/0]ipadd192.168.1.224[AR2-Serial1/0/0]q[AR2]ospf1[AR2-ospf-1]area0[AR2-ospf-1-area-0.0.0.0]network192.168.2.00.0.0.255[AR2-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255（4）AR2的接口封裝HDLC協(xié)議。[AR2]intSerial1/0/0[AR2-Serial1/0/0]link-protocolhdlc（5）PC1和PC2上設(shè)置好IP地址和網(wǎng)關(guān)地址。428.2.1HDLC協(xié)議原理與配置（6）抓包分析。如圖8-17所示，右擊AR2路由器，單擊“數(shù)據(jù)抓包”—>“Serial1/0/0”，在出現(xiàn)的“eNSP--選擇鏈路類型”對話框中選擇HDLC，打開抓包工具，在PC1上pingPC2。在抓包工具中，選中ICMP協(xié)議數(shù)據(jù)包查看。43任務(wù)訓(xùn)練1.簡述HDLC幀各字段的意義。2.HDLC的幀類型有哪些？8.2.1HDLC協(xié)議原理與配置

任務(wù)1動態(tài)路由協(xié)議OSPF實現(xiàn)網(wǎng)絡(luò)互聯(lián)8.1.1OSPF協(xié)議原理與應(yīng)用

8.1.2單域OSPF配置8.1.3多域OSPF配置

任務(wù)2與分公司互聯(lián)中的PPP認(rèn)證8.2.1HDLC協(xié)議原理與配置

8.2.2PPP協(xié)議原理與配置

主要內(nèi)容458.2.2PPP協(xié)議原理與配置1.PPP概述PPP，point-to-point協(xié)議，即點對點協(xié)議，是數(shù)據(jù)鏈路層封裝協(xié)議的一種。PPP協(xié)議工作在串行接口和串行鏈路上，PPP協(xié)議在數(shù)據(jù)鏈路層封裝的是PPP幀，PPP幀格式如圖8-19所示。圖8-19PPP幀格式PPP幀字段功能如下：1）FLAG：在PPP協(xié)議中，頭部和尾部都有一個Flag字段，F(xiàn)lag字段標(biāo)識著一個PPP幀的開始和結(jié)束。2）Address：PPP協(xié)議中的Address字段取值固定為0xff。3）Control：長度8bit，取值固定0x03，無特殊作用。4）Protocol：長度16bit，其取值類似于以太網(wǎng)幀的類型，表明了上層數(shù)據(jù)的類型。5）FCS：長度16bit，用于幀校驗。一個設(shè)備在收到PPP幀后會進(jìn)行PPP幀校驗，如果發(fā)現(xiàn)PPP在傳輸過程中出錯，該幀會被立即丟棄。PPP協(xié)議沒有糾錯和重傳機(jī)制。468.2.2PPP協(xié)議原理與配置2.PPP鏈路建立PPP幀從開始建立到能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)包需要一段時間，并且需要經(jīng)歷協(xié)商驗證過程。PPP鏈路建立共分5個階段，如圖8-20所示，PPP協(xié)議運行的過程如下：圖8-19PPP鏈路建立過程478.2.2PPP協(xié)議原理與配置3.PPP認(rèn)證PPP協(xié)議在Authenticate階段的認(rèn)證方式有兩種：密碼認(rèn)證協(xié)議（PasswordAuthenticationProtocol，PAP）和挑戰(zhàn)握手驗證協(xié)議（Challenge-HandshakeAuthenticationProtocol，CHAP）。圖8-19PPP和CHAP認(rèn)證過程

PAP主要是通過使用2次握手提供建立認(rèn)證的簡單方法。被驗證方首先發(fā)起驗證請求，主驗證方回復(fù)是否通過驗證。CHAP驗證協(xié)議為三次握手驗證協(xié)議。它只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸用戶密碼，因此安全性要比PAP高。488.2.2PPP協(xié)議原理與配置4.PPP的配置AR1和AR2路由器之間的鏈路使用PPP協(xié)議，AR1通過PAP方式驗證AR2，賬號為user1，密碼為111。AR2通過CHAP方式驗證AR1，賬號為user2，密碼為222，拓?fù)浣Y(jié)構(gòu)如圖8-22所示。在eNSP平臺上部署網(wǎng)絡(luò)拓?fù)?，路由器型號采用AR1220，并在AR1220路由器上添加串口卡。圖8-22

PPP認(rèn)證配置案例拓?fù)?9主要配置：（1）AR1和AR2路由器上進(jìn)行接口和路由配置。（2）AR1路由器上的PAP驗證配置。[AR1]ints1/0/0 [AR1-Serial1/0/0]link-protocolppp--鏈路協(xié)議為PPP[AR1-Serial1/0/0]q[AR1]aaa--進(jìn)入aaa視圖[AR1-aaa]local-useruser1passwordcipher111--創(chuàng)建用戶user1，密碼為111[AR1-aaa]local-useruser1service-typeppp--用戶user1用于PPP認(rèn)證[AR1-aaa]q[AR1]ints1/0/0[AR1-Serial1/0/0]pppauthentication-modepap--認(rèn)證方式為PAP（3）AR2路由器上的PAP驗證配置。[AR2]ints1/0/0[AR2-Serial1/0/0]link-protocolppp--鏈路協(xié)議為PPP[AR2-Serial1/0/0]ppppaplocal-useruser1passwordcipher111--向AR1出示賬號和密碼（4）AR2路由器上的CHAP驗證配置。[AR2]aaa[AR2-aaa]local-useruser2passwordcipher222--創(chuàng)建用戶user2，密碼為222[AR2-aaa]local-useruser2service-typeppp--用戶和密碼服務(wù)類型為PPP[AR2-aaa]q[AR2]ints1/0/0[AR2-Serial1/0/1]pppauthentication-modechap--認(rèn)證方式為CHAP（5）AR1路由器上的CHAP驗證配置。[AR1]ints1/0/0[AR1-Serial1/0/0]link-protocolppp[AR1-Serial1/0/0]pppchapuseruser2--出示賬號[AR1-Serial1/0/0]pppchappasswordcipher111--出示密碼8.2.2PPP協(xié)議原理與配置50（6）抓包測試。如圖8-23所示，右擊AR2路由器，單擊“數(shù)據(jù)抓包”—>“Serial1/0/0”，在出現(xiàn)的“eNSP--選擇鏈路類型”對話框中選擇PPP，打開抓包工具。開始抓包后，禁用AR1路由器的Serial1/0/0接口，再啟用。再等1分鐘，確保PPP協(xié)議的身份驗證、參數(shù)協(xié)商過程已經(jīng)完成，然后在PC1上pingPC2，以獲取數(shù)據(jù)包。[AR1]ints1/0/0[AR1-Serial1/0/0]shutdown[AR1-Serial1/0/0]undoshutdown8.2.2PPP協(xié)議原理與配置518.2.2PPP協(xié)議原理與配置任務(wù)訓(xùn)練如圖8-25所示拓?fù)?，用戶希望RouterA對RouterB進(jìn)行可靠的認(rèn)證，且對安全的要求較高，需配置RouterA作為認(rèn)證方使用CHAP方式認(rèn)證被認(rèn)證方RouterB。賬號為Huawei，密碼為test。圖8-25CHAP認(rèn)證組網(wǎng)拓?fù)?2項

目

實

施

項目描述：某工業(yè)互聯(lián)網(wǎng)企業(yè)有總公司和分公司兩個區(qū)域，總公司的核心層設(shè)計為冗余架構(gòu)，企業(yè)網(wǎng)終端連接人事部、財務(wù)部、研發(fā)部、維護(hù)部、生產(chǎn)部、測試部等部門，網(wǎng)絡(luò)拓?fù)淙鐖D8-1所示，網(wǎng)絡(luò)功能需要滿足以下需求。1）各個部門單獨劃分子網(wǎng)。2）三層設(shè)備上配置OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)。3）總公司和分公司通過廣域網(wǎng)專線互聯(lián)連接，為了安全，分公司路由器作為被認(rèn)證方，總公司路由器作為認(rèn)證方，采用PPP的挑戰(zhàn)握手身份認(rèn)證協(xié)議（CHAP）認(rèn)證。圖8-1工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓?fù)?3

部署網(wǎng)絡(luò)拓?fù)洌喊凑請D8-26連接硬件，路由器AR1和AR2需要增加GE接口卡和串口卡。圖8-26網(wǎng)絡(luò)拓?fù)漤?/p>

目

實

施54項

目

實

施

設(shè)備配置：（1）LSW1的接口IP與OSPF協(xié)議配置。<Huawei>undoterminalmonitor

--關(guān)閉終端監(jiān)控<Huawei>system-view[Huawei]sysnameLSW1

--命名為LSW1[LSW1]vlanbatch10203040

--批量創(chuàng)建VLAN[LSW1]intg0/0/1[LSW1-GigabitEthernet0/0/1]portlinkaccess[LSW1-GigabitEthernet0/0/1]portdefaultvlan10

--接口GE0/0/1劃分到VLAN10[LSW1-GigabitEthernet0/0/1]intg0/0/2[LSW1-GigabitEthernet0/0/2]portlinkaccess[LSW1-GigabitEthernet0/0/2]portdefaultvlan20

--接口GE0/0/2劃分到VLAN20[LSW1-GigabitEthernet0/0/2]intg0/0/3[LSW1-GigabitEthernet0/0/3]portlinkaccess[LSW1-GigabitEthernet0/0/3]portdefaultvlan30

--接口GE0/0/3劃分到VLAN30[LSW1-GigabitEthernet0/0/3]intg0/0/4[LSW1-GigabitEthernet0/0/4]portlinkaccess[LSW1-GigabitEthernet0/0/4]portdefaultvlan40

--接口GE0/0/4劃分到VLAN40[LSW1-GigabitEthernet0/0/4]q[LSW1]intvlan10[LSW1-Vlanif10]ipadd10.0.0.2630

--VLAN10接口配置IP地址[LSW1-Vlanif10]intvlan20

[LSW1-Vlanif20]ipadd10.0.0.2130

--VLAN20接口配置IP地址[LSW1-Vlanif20]intvlan30[LSW1-Vlanif30]ipadd10.0.0.130

--VLAN30接口配置IP地址[LSW1-Vlanif30]intvlan40[LSW1-Vlanif40]ipadd10.0.0.930

--VLAN40接口配置IP地址[LSW1-Vlanif40]q[LSW1]ospf1[LSW1-ospf-1]area0[LSW1-ospf-1-area-0.0.0.0]network10.0.0.00.0.0.3[LSW1-ospf-1-area-0.0.0.0]network10.0.0.40.0.0.3[LSW1-ospf-1-area-0.0.0.0]network10.0.0.200.0.0.3[LSW1-ospf-1-area-0.0.0.0]network10.0.0.240.0.0.3

--OSPF協(xié)議配置（2）LSW2、LSW3、LSW4、LSW5、LSW6、LSW7、AR1、AR2和AR3設(shè)備的接口IP與OSPF協(xié)議配置。