網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程 課件 第四章 路由設(shè)備配置4.6

主講人：萬(wàn)鵬第四章

路由設(shè)備配置網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)路由器是網(wǎng)絡(luò)的核心，負(fù)責(zé)在網(wǎng)絡(luò)間將數(shù)據(jù)包從初始源位置轉(zhuǎn)發(fā)到最終目的地；路由器可以實(shí)現(xiàn)路由、網(wǎng)絡(luò)訪問(wèn)控制、防止廣播風(fēng)暴，提高網(wǎng)絡(luò)安全等功能；路由器的安裝和調(diào)試比較復(fù)雜，相對(duì)其他網(wǎng)絡(luò)互連設(shè)備的價(jià)格較高。【知識(shí)目標(biāo)】?了解路由器的類型。?掌握路由器基本原理。?掌握各種路由的常用命令?！炯寄苣繕?biāo)】?能夠配置靜態(tài)路由、動(dòng)態(tài)路由，是網(wǎng)絡(luò)暢通。?能夠用OSPF路由完成路由配置，使網(wǎng)絡(luò)暢通。?能夠配置標(biāo)準(zhǔn)ACL實(shí)現(xiàn)網(wǎng)絡(luò)基本流量控制。?能夠配置DHCP服務(wù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地址動(dòng)態(tài)獲取。?能夠配置靜態(tài)NAT、動(dòng)態(tài)NAT，實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的互訪。?能夠配置三層交換機(jī)實(shí)現(xiàn)VLAN間的路由轉(zhuǎn)發(fā)。CONTENTS4.1路由器基本配置4.24.34.44.54.64.7靜態(tài)路由動(dòng)態(tài)路由訪問(wèn)控制列表DHCP與NAT廣域網(wǎng)鏈路三層交換機(jī)配置4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.6.1項(xiàng)目背景1.需求分析

廣域網(wǎng)(WAN)不同于局域網(wǎng)(LAN)。局域網(wǎng)只在很小的地址范圍內(nèi)連接工作站、終端及其他設(shè)備，而廣域網(wǎng)是由多個(gè)局域網(wǎng)相互連接而成的，其所建立的數(shù)據(jù)連接將跨越一個(gè)廣闊的區(qū)域，一般翌蓋的范圍可從幾百公里到幾千公里，因此，人們通常需要租用電信和數(shù)據(jù)通信公司的通信線路，而不是自己鋪設(shè)線路。

當(dāng)前常見(jiàn)的廣域網(wǎng)接入方式包括HDLC、PPP、幀中繼等，本節(jié)以PPP和

幀中繼兩種技術(shù)來(lái)實(shí)現(xiàn)公司網(wǎng)絡(luò)的廣域網(wǎng)接入鏈路配置。2.環(huán)境準(zhǔn)備

?設(shè)備路由器4臺(tái)，PC2臺(tái)。?線纜：串口線纜4根，以太網(wǎng)線纜2根。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.技能準(zhǔn)備(1)了解PPP

在每個(gè)廣域網(wǎng)連接上，數(shù)據(jù)在通過(guò)廣域網(wǎng)鏈路傳輸之前都會(huì)封裝成幀。要確保使用正確的協(xié)議，需要配置適當(dāng)?shù)牡?層封裝類型。PPP是串行鏈路上的一種幀封裝格式，可以提供對(duì)多種網(wǎng)絡(luò)層協(xié)議的支持，為不同廠商的設(shè)備互連提供了可能，并且支持驗(yàn)證、多鏈路捆綁、回?fù)芎蛪嚎s等功能。PPP包含3個(gè)主要組件：用于在點(diǎn)對(duì)點(diǎn)鏈路上封裝數(shù)據(jù)報(bào)的HDLC協(xié)議；用于建立、配置和測(cè)試數(shù)據(jù)鏈路連接的可擴(kuò)展鏈路控制協(xié)議(LCP)；用于建立和配置各種網(wǎng)絡(luò)層協(xié)議的一系列網(wǎng)絡(luò)控制協(xié)議(NCP)。創(chuàng)建PPP會(huì)話需要3個(gè)階段：鏈路建立和配置協(xié)商；鏈路質(zhì)量確認(rèn)以及網(wǎng)絡(luò)層協(xié)議配置協(xié)商。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(2)PPP身份驗(yàn)證協(xié)議PPP身份驗(yàn)證是指對(duì)等路由器交換身份驗(yàn)證消息的過(guò)程。驗(yàn)證方法有兩種：口令驗(yàn)證協(xié)議(PAP)和挑戰(zhàn)握手驗(yàn)證協(xié)議(CHAP)。PAP是非?；镜碾p向過(guò)程，未經(jīng)任何加密，用戶名和口令以純文本格式發(fā)送。如果通過(guò)此驗(yàn)證，則允許連接；CHAP比PAP更安全，它通過(guò)三次握手交換共享密鑰，與一次性身份驗(yàn)證的PAP不同，CHAP定期執(zhí)行消息詢問(wèn)，以確保遠(yuǎn)程節(jié)點(diǎn)仍然擁有有效的口令值。PPP會(huì)話的身份驗(yàn)證是可選的。如果使用了身份驗(yàn)證，就可以在LCP建立鏈路并選擇身份驗(yàn)證協(xié)議之后驗(yàn)證對(duì)等點(diǎn)的身份，此活動(dòng)將在網(wǎng)絡(luò)層協(xié)議配置階段開(kāi)始之前進(jìn)行。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(3)幀中繼（二層技術(shù)）

幀中繼是一種網(wǎng)絡(luò)與數(shù)據(jù)終端設(shè)備（DTE）的接口標(biāo)準(zhǔn)，工作在物理層和數(shù)據(jù)鏈路層。幀中繼指定本地環(huán)路上如何在DTE和DCE之間傳輸數(shù)據(jù)，并不指定WAN上各個(gè)DCE之間是如何傳輸數(shù)據(jù)幀的，幀中繼WAN是通過(guò)干線互連的交換機(jī)網(wǎng)。

幀中繼是應(yīng)用最廣泛的WAN協(xié)議之一。這主要是因?yàn)樗某杀颈葘Ｓ镁€路低；此外，在幀中繼網(wǎng)絡(luò)中配置用戶設(shè)備非常簡(jiǎn)單。通過(guò)配置路由器或其他設(shè)備使之與服務(wù)提供商的幀中繼交換機(jī)通信，即可建立幀中繼連接。服務(wù)提供商負(fù)責(zé)配置幀中繼交換機(jī)，這有助于最大限度地減少最終用戶的配置任務(wù)。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(4)幀中繼術(shù)語(yǔ)?虛電路VC是指兩個(gè)DTE之間通過(guò)幀中繼網(wǎng)絡(luò)實(shí)現(xiàn)的連接，這種連接是一種邏輯連接，并沒(méi)有直連的電路連接。虛電路包括交換虛電路SVC和永久虛電路PVC兩種。SVC是通過(guò)向網(wǎng)絡(luò)發(fā)送信令消息動(dòng)態(tài)建立的；而PVC是運(yùn)營(yíng)商預(yù)配置的電路。?數(shù)據(jù)鏈路連接標(biāo)識(shí)符DLCI用于標(biāo)識(shí)虛電路的數(shù)字，DLCI通常僅具有本地意義，并且在虛電路的每一端可能不同。通常，DLCI0～15和1008～11023到1023留作特殊用途，因此，服務(wù)提供商分配的DLCI范圍通常為16～11007。?本地管理接口LMI是一種keepalive（保持連接）的機(jī)制，提供路由器(DTE)和幀中繼交換機(jī)(DCE)之間的幀中繼連接的狀態(tài)信息。終端設(shè)備每10s（或大概如此）輪詢一次網(wǎng)絡(luò)，請(qǐng)求通道狀態(tài)信息。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(5)幀中繼映射DLCI是幀中繼網(wǎng)絡(luò)中的第2層地址，當(dāng)路由器通過(guò)幀中繼網(wǎng)絡(luò)把LP數(shù)據(jù)包發(fā)到下一跳路由期時(shí)，它必須知道IP和DLCI的映射關(guān)系才能進(jìn)行幀的封裝。有兩種方法可以獲得該映射：靜態(tài)映射，由管理員手工配置；動(dòng)態(tài)映射，即逆向ARP。默認(rèn)時(shí)，路由器幀中繼接口是幵啟動(dòng)態(tài)映射的。?靜態(tài)映射。靜態(tài)映射的建立應(yīng)根據(jù)網(wǎng)絡(luò)需求而定。要在下一跳協(xié)議地址和DLCI目的地址之間進(jìn)行映射，可使用以下命令：frame-relaymapprotocolprotocol-addressdlci[broadcast]

幀中繼是非廣播多路訪問(wèn)網(wǎng)絡(luò)(NBMA),NBMA網(wǎng)絡(luò)不支持組播或廣播流量，因此，一個(gè)數(shù)據(jù)包不能同時(shí)到達(dá)所有目的地?？梢允褂藐P(guān)鍵字broadcast將數(shù)據(jù)包手動(dòng)復(fù)制到所有目的地。這在轉(zhuǎn)發(fā)路由更新時(shí)是非常有用的。?動(dòng)態(tài)映射。動(dòng)態(tài)映射通過(guò)逆向ARP功能來(lái)完成。由于逆向ARP為默認(rèn)啟用的配置，因此無(wú)需另外執(zhí)行任何命令即可在接口上配置動(dòng)態(tài)映射。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.6.2項(xiàng)目設(shè)計(jì)

任務(wù)1：在兩個(gè)不同地點(diǎn)的公司網(wǎng)絡(luò)路由器R1和R2和R3上配置PPP并配置PPP驗(yàn)證。

任務(wù)2：R3和R4相連的接口類型配置為幀中繼。

任務(wù)3：R1、R2、R3、R4上啟用OSPF路由協(xié)議，四個(gè)路由器全部采用同一個(gè)進(jìn)程號(hào)，

同一個(gè)區(qū)域。

任務(wù)4：R2為PPP的服務(wù)端，R1的s4/0/0接口與R3的s4/0/0接口的IP地址配置為通過(guò)

ppp的NCP報(bào)文（PPPIPCP）來(lái)獲取ip地址，不需要手動(dòng)配置。

任務(wù)5：將R2作為認(rèn)證方，R1與R3作為被認(rèn)證方，R1與R2之間才用PPP的pap認(rèn)證，R2

與R3之間才用PPP的chap認(rèn)證。

任務(wù)6：在幀中繼網(wǎng)絡(luò)中，默認(rèn)無(wú)法使用ospf路由協(xié)議，請(qǐng)修改某些配置，使得ospf

協(xié)議在幀中繼網(wǎng)絡(luò)中正常運(yùn)行。

任務(wù)7：最終網(wǎng)絡(luò)可以全部互相訪問(wèn)。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.拓?fù)湓O(shè)計(jì)

本項(xiàng)目的網(wǎng)絡(luò)拓?fù)淙鐖D所示。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.IP地址設(shè)計(jì)

為了簡(jiǎn)化網(wǎng)絡(luò)實(shí)現(xiàn)而設(shè)計(jì)的設(shè)備接口地址方案見(jiàn)下表。設(shè)備接口IP地址子網(wǎng)掩碼R1GO/0/0192.168.10.1255.255.255.0S4/O/O10.1.1.2255.255.255.252S4/0/110.3.3.2255.255.255.252R3GO/0/1192.168.30.1255.255.255.0S4/0/010.2.2.2255.255.255.252R2S4/0/010.1.1.1255.255.255.252S4/0/110.2.2.1255.255.255.252R4S4/0/010.3.3.1255.255.255.252PC1網(wǎng)卡192.168.10.10255.255.255.0PC3網(wǎng)卡192.168.30.10255.255.255.0設(shè)備接口IP地址表4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.6.3項(xiàng)目實(shí)施1.PPP

本網(wǎng)絡(luò)中，路由器R1和R3與R2之間都是PPP鏈路，進(jìn)行配置之前，完成以下任務(wù)。?按照拓?fù)鋱D連接網(wǎng)絡(luò)。?在R1、R2和R3上啟用OSPF路由，以1作為進(jìn)程ID。

檢查網(wǎng)絡(luò)是否完全連通，在網(wǎng)絡(luò)連通的情況下開(kāi)始以下配置。(1)配置路由器R1

華為路由器上的默認(rèn)串行封裝是ppp,配置當(dāng)前的封裝類型，配置如下：interfaceSerial4/0/0

link-protocolppp//配置接口鏈路類型為PPP

ipaddressppp-negotiate配置IP地址為ppp自動(dòng)協(xié)商獲取interfaceGigabitEthernet0/0/0ipaddress192.168.10.1255.255.255.0ospf1router-id1.1.1.1area0.0.0.0network10.1.1.20.0.0.0network10.3.3.20.0.0.0network192.168.10.10.0.0.04.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(2)配置路由器R2ippoolaagateway-list10.1.1.1network10.1.1.0mask255.255.255.252#ippoolbbgateway-list10.2.2.1network10.2.2.0mask255.255.255.252interfaceSerial4/0/0link-protocolpppremoteaddresspoolaaipaddress10.1.1.1255.255.255.252#interfaceSerial4/0/1link-protocolpppremoteaddresspoolbbipaddress10.2.2.1255.255.255.252ospf1router-id2.2.2.2area0.0.0.0network10.1.1.10.0.0.0network10.2.2.10.0.0.04.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(3)配置路由器R3

(4)實(shí)驗(yàn)調(diào)試?displayinterface,該命令顯示路由器上配置的所有接口的統(tǒng)計(jì)信息。?ping測(cè)試。從PC1主機(jī)pingPC3主機(jī)，應(yīng)該是通的。interfaceSerial4/0/0link-protocolpppipaddressppp-negotiateinterfaceGigabitEthernet0/0/1ipaddress192.168.30.1255.255.255.0ospf1router-id3.3.3.3area0.0.0.0network10.2.2.20.0.0.0network192.168.30.00.0.0.2554.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.PPP驗(yàn)證PPP定義了兩種身份驗(yàn)證協(xié)議：口令驗(yàn)證協(xié)議(PAP)和挑戰(zhàn)握手驗(yàn)證協(xié)議(CHAP)。PAP是非常基本的雙向過(guò)程，未經(jīng)任何加密，用戶名和口令以純文本格式發(fā)送，如果通過(guò)此驗(yàn)證，則允許連接。CHAP比PAP更安全，它通過(guò)3次握手交換共享密鑰。與一次性身份驗(yàn)證的PAP不同，CHAP定期執(zhí)行消息詢問(wèn)，以確保遠(yuǎn)程節(jié)點(diǎn)仍然擁有有效的口令值，口令值是個(gè)變量，在鏈路存在時(shí)該值不斷改變，并旦這種改變是不可預(yù)知的。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程下面分別在R1與R2、R2與R3間的兩段串行鏈路上配置PAP和CHAP身份驗(yàn)證協(xié)議。(1)在R2和R3間的串行鏈路上配置PPPCHAP身份驗(yàn)證。R2配置：aaalocal-userchappasswordcipher456local-userchapservice-typepppinterfaceSerial4/0/1

pppauthentication-modechap//開(kāi)啟認(rèn)證R3配置：interfaceSerial4/0/0pppchapuserchappppchappasswordcipher4564.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程(2)在R1和R2間的串行鏈路上配置PPPPAP身份驗(yàn)證。R1配置：aaalocal-userpappasswordcipher123 local-userpapservice-typeppp

interfaceSerial4/0/0

pppauthentication-modepap//開(kāi)啟認(rèn)證R2配置：interfaceSerial4/0/0ppppaplocal-userpappasswordsimple123(3)從PC1pingPC3,測(cè)試連通性，結(jié)果應(yīng)該是通的。4.6廣域網(wǎng)鏈路網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.FR幀中繼

：framerelay（二層技術(shù)）R1配置：interfaceSerial4/0/1

link-protocolfr//配置接口鏈路類型為幀中繼 ipaddress10.3.3.2255.255.255.252

ospfnetwork-typebr