广域网协议封装与验证实验.docx

10级计网 贺建 广域网协议封装与验证实验 实验背景： 你是公司的网络管理员，两个分公司之间希望可以申请一条广域网专线进行连接。现有思科路由器设备，希望你了解该设备的广域网接口所支持的协议，以拟定选择哪种广域网链路。公司为了满足不断增长的业务需求，申请了专线接入，你的客户端与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。 实验环节： 串行链路均采用PPP封装；路由器之间的链路采用CHAP验证和PAP验证；路由协议均采用动态RIP协议。 l 任务1：配置路由器接口网关地址，设立串行链路的时钟频率。 l 任务2：配置动态路由协议。 l 任务3：验证连通性。 l 任务4：配置链路之间的安全验证。 任务5：测试安全验证的有效性。 实验拓扑： IP地址规划： 设备名称 端口 IP 子网掩码 网关 R0 S0/0 192.168.3.1 255.255.255.252 Fa0/0 192.168.1.1 255.255.255.0 R1 S0/0 192.168.3.2 255.255.255.252 S0/1 192.168.3.5 255.255.255.252 R2 S0/0 192.168.3.6 255.255.255.252 Fa0/0 192.168.2.1 255.255.255.0 PC0 192.168.1.2 255.255.255.0 192.168.1.1 PC1 192.168.2.2 255.255.255.0 192.168.2.1 实验配置过程： 1. 路由器R0、R1、R2基本配置 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R0 R0(config)#int f0/0 R0(config-if)#ip add 192.168.1.1 255.255.255.0 R0(config-if)#no shut R0(config-if)#exit R0(config)#int s0/0 R0(config-if)#ip add 192.168.3.1 255.255.255.252 R0(config-if)#clock rate 64000 R0(config-if)#no shut R0(config-if)#exit Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#int s0/0 R1(config-if)#ip add 192.168.3.2 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s0/1 R1(config-if)#ip add 192.168.3.5 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2 R2(config)#int s0/0 R2(config-if)#ip add 192.168.3.6 255.255.255.252 R2(config-if)#clock rate 64000 R2(config-if)#no shut R2(config-if)#exit R2(config)#int f0/0 R2(config-if)#ip add 192.168.2.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit 2. 配置路由协议RIP2 R0>en R0#conf t R0(config)#router rip R0(config-router)#ver 2 R0(config-router)#net 192.168.1.0 R0(config-router)#net 192.168.3.0 R0(config-router)#exit R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#net 192.168.3.0 R1(config-router)#net 192.168.3.4 R1(config-router)#exit R2(config)#router rip R2(config-router)#ver 2 R2(config-router)#net 192.168.3.4 R2(config-router)#net 192.168.2.0 R2(config-router)#exit 3. 测试连通性 PC0 ping PC1 成功！ok 4. 配置链路安全性 R0(config)#int s0/0 R0(config-if)#encapsulation ppp R0(config-if)#ppp authentication chap R0(config-if)#exit R0(config)#username R1 password cisco R1(config)#int s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#exit R1(config)#username R0 password cisco R1(config)# R1(config)#int s0/1 R1(config-if)#encapsulation ppp R1(config-if)#ppp auth pap R1(config-if)#exit R1(config)#username cisco password 123 R2(config)#int s0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username cisco password 123 R2(config-if)#exit 5．测试安全验证的有效性 PC0 ping PC1 关闭路由器R1中接口s0/0之后 R1#debug ppp authentication PPP authentication debugging is on R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s0/0 R1(config-if)#shut R1(config-if)# R1(config-if)#no shut %LINK-5-CHANGED: Interface Serial0/0, changed state to up R1(config-if)# Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial0/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R1(config-if)#exit 关闭路由器R1中接口s0/1之后 R1#debug ppp auth PPP authentication debugging is on R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s0/1 R1(config-if)#shut R1(config-if)#no shut R1(config-if)# %LINK-5-CHANGED: Interface Serial0/1, changed state to up R1(config-if)# Serial0/1 PAP: I AUTH-REQ id 17 len 15 Serial0/1 PAP: Authenticating peer Serial0/1 PAP: Phase is FORWARDING, Attempting Forward %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up 到此广域网协议封装与验证实验完毕！