網(wǎng)絡(luò)設(shè)備配置與管理項目式教程（第3版） 課件 4.1廣域網(wǎng)協(xié)議封裝及PPP PAP認證配置

廣域網(wǎng)協(xié)議封裝及PPPPAP

認證配置教學(xué)目標(biāo)能夠進行路由器接入廣域網(wǎng)的接口封裝配置；能夠?qū)嵤┞酚善鹘尤霃V域網(wǎng)的PPPPAP認證配置；能夠檢查驗證PPPPAP認證的正確性；能夠描述常見廣域網(wǎng)及其工作協(xié)議；能夠描述點到點協(xié)議PPP的工作過程；能夠描述PPPPAP認證的特點及工作過程；能夠描述網(wǎng)絡(luò)安全的基本操作規(guī)范和要求。工作任務(wù)

某公司有兩個分公司（分別連接路由器RT1和RT2），為了防止其他用戶竊聽公司網(wǎng)絡(luò)信息，現(xiàn)兩個分公司之間希望能夠申請一條廣域網(wǎng)專線進行連接，使得公司間的通信能夠更加快捷、安全。路由器RT1作為主驗證方，路由器RT2作為被驗證方，請正確配置路由器，為路由器相應(yīng)端口加載廣域網(wǎng)PPP協(xié)議，并使用PAP認證方式，使得PC1與PC2能互相通信。網(wǎng)絡(luò)拓撲在模擬廣域網(wǎng)中配置PPPPAP認證操作步驟（演示）步驟1配置路由器名稱、端口IP地址和串行口DCE的時鐘。步驟2在路由器RT1、RT2上配置RIP路由協(xié)議。步驟3在路由器RT1、RT2的串行口上封裝PPP協(xié)議。步驟4在路由器RT1和RT2配置PAP驗證方式。步驟5檢驗PAP認證。操作要領(lǐng)

在路由器串行接口的DCE端要配置同步時鐘；廣域網(wǎng)協(xié)議封裝是在出口路由器的串行口配置的；封裝廣域網(wǎng)協(xié)議時，要與選用的廣域網(wǎng)一致，且線纜兩端的封裝協(xié)議保持一致，否則無法建立連接；

RT1(config)#usernameRT2passwordczmec，username后面的參數(shù)是雙方約定的用戶名，password后面的參數(shù)為登錄密碼，請注意區(qū)分大小寫；

debugpppauthentication和debugpppnegotiation在路由器物理層up鏈路尚未建立的情況下打開才有信息輸出，本實驗的實質(zhì)是鏈路層協(xié)商建立的安全性，該信息出現(xiàn)在鏈路協(xié)商的過程中。查看認證和協(xié)商過程。相關(guān)知識—廣域網(wǎng)概念服務(wù)供應(yīng)商廣域網(wǎng)（WideAreaNetworks，WAN）距離遠、帶寬小、延時大相關(guān)知識—廣域網(wǎng)接入技術(shù)（第一層）專線電路交換分組交換服務(wù)供應(yīng)商服務(wù)供應(yīng)商廣域網(wǎng)第一層接入技術(shù)主要有：X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35相關(guān)知識—廣域網(wǎng)接入技術(shù)（第二層）HDLC,PPPPPP,HDLCX.25,Frame-Relay專線電路交換分組交換服務(wù)供應(yīng)商服務(wù)供應(yīng)商廣域網(wǎng)第二層接入技術(shù)主要有：LAPB、FrameRelay、HDLC、PPP、SDLC、SMDS相關(guān)知識—廣域網(wǎng)中常見數(shù)據(jù)鏈路層協(xié)議

常見的幾種數(shù)據(jù)鏈路層協(xié)議:點到點協(xié)議（PPP）高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議幀中繼（FrameRelay）相關(guān)知識—廣域網(wǎng)設(shè)備

廣域網(wǎng)中常見設(shè)備有：廣域網(wǎng)交換機接入服務(wù)器調(diào)制解調(diào)器CSU/DSUISDN終端適配器路由器（Router）

相關(guān)知識—PPP協(xié)議PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，具有以下特性：

能夠控制數(shù)據(jù)鏈路的建立；能夠?qū)P地址進行分配和使用；允許同時采用多種網(wǎng)絡(luò)層協(xié)議；能夠配置和測試數(shù)據(jù)鏈路；能夠進行錯誤檢測；有協(xié)商選項，能夠?qū)W(wǎng)絡(luò)層地址和數(shù)據(jù)壓縮等進行協(xié)商。

LCP(連接控制協(xié)議)NCP(網(wǎng)絡(luò)控制協(xié)議)21(IP,IPX,AppleTalk)3相關(guān)知識—PPP協(xié)議結(jié)構(gòu)(EIA/TIA-232,V.24,V.35,ISDN)相關(guān)知識—PPP協(xié)議優(yōu)點PPP不僅適用于撥號用戶，而且適用于租用的路由器線路；采用NCP協(xié)議（如IPCP、IPXCP），支持更多網(wǎng)絡(luò)層協(xié)議；具有驗證協(xié)議CHAP、PAP；更好地保證了網(wǎng)絡(luò)的安全性；TCP/IPIPX/SPXPPPSLIPHDLCAppleTalk相關(guān)知識—PPPLCP選項PAPorCHAP認證AuthenticationPSTN/ISDNPSTN/ISDN回撥Callback壓縮Compression多鏈路捆綁MultilinkData相關(guān)知識—PPP的配置路由器上的配置RA(config)#interfaceseriel1/2RA(config-if)#encapsulationppp路由器廣域網(wǎng)默認封裝方式為HDLC相關(guān)知識—PPPPAP驗證ClientServerHostname:ruijiePassword:123Request用戶名+密碼驗證成功驗證失敗usernameruijiepassword123PAP驗證特點：兩次握手協(xié)議明文方式進行驗證RBRA相關(guān)知識—PAP驗證的配置客戶端（被驗證方）RA(config)#interfaceseril0RA(config-if)#encapsulationpppRA(config-if)#ppppapsent-usernameruijiepassword123相關(guān)知識—PAP驗證的配置服務(wù)端（驗證方）RB(config)#usernameruijiepassword123RB(config)#interfaceseril0RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationpap相關(guān)