广域网协议封装与验证实验

10级计网 贺建

广域网协议封装与验证实验

实验背景：

你是公司的网络管理员，两个分公司之间希望能够申请一条广域网专线进行连接。现有思科路由器设备，希望你了解该设备的广域网接口所支持的协议，以确定选择哪种广域网链路。公司为了满足不断增长的业务需求，申请了专线接入，你的客户端与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

实验步骤：

串行链路均采用PPP封装；路由器之间的链路采用CHAP验证和PAP验证；路由协议均采用动态RIP协议。

? 任务1：配置路由器接口网关地址，设置串行链路的时钟频率。 ? 任务2：配置动态路由协议。 ? 任务3：验证连通性。

? 任务4：配置链路之间的安全验证。

任务5：测试安全验证的有效性。

实验拓扑：

IP地址规划：

设备名称 R0 R1 端口 S0/0 Fa0/0 S0/0 S0/1 IP 192.168.3.1 192.168.1.1 192.168.3.2 192.168.3.5 子网掩码 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.252 网关 R2 PC0 PC1 S0/0 Fa0/0 192.168.3.6 192.168.2.1 192.168.1.2 192.168.2.2 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 192.168.1.1 192.168.2.1 实验配置过程：

1. 路由器R0、R1、R2基本配置 Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R0 R0(config)#int f0/0

R0(config-if)#ip add 192.168.1.1 255.255.255.0 R0(config-if)#no shut R0(config-if)#exit R0(config)#int s0/0

R0(config-if)#ip add 192.168.3.1 255.255.255.252 R0(config-if)#clock rate 64000 R0(config-if)#no shut R0(config-if)#exit

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#int s0/0

R1(config-if)#ip add 192.168.3.2 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s0/1

R1(config-if)#ip add 192.168.3.5 255.255.255.252 R1(config-if)#no shut R1(config-if)#exit

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2 R2(config)#int s0/0

R2(config-if)#ip add 192.168.3.6 255.255.255.252 R2(config-if)#clock rate 64000 R2(config-if)#no shut

R2(config-if)#exit R2(config)#int f0/0

R2(config-if)#ip add 192.168.2.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit

2. 配置路由协议RIP2 R0>en R0#conf t

R0(config)#router rip R0(config-router)#ver 2

R0(config-router)#net 192.168.1.0 R0(config-router)#net 192.168.3.0 R0(config-router)#exit

R1(config)#router rip R1(config-router)#ver 2

R1(config-router)#net 192.168.3.0 R1(config-router)#net 192.168.3.4 R1(config-router)#exit

R2(config)#router rip R2(config-router)#ver 2

R2(config-router)#net 192.168.3.4 R2(config-router)#net 192.168.2.0 R2(config-router)#exit

3. 测试连通性 PC0 ping PC1

成功！ok

4. 配置链路安全性 R0(config)#int s0/0

R0(config-if)#encapsulation ppp

R0(config-if)#ppp authentication chap R0(config-if)#exit

R0(config)#username R1 password cisco

R1(config)#int s0/0

R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#exit

R1(config)#username R0 password cisco R1(config)#

R1(config)#int s0/1

R1(config-if)#encapsulation ppp R1(config-if)#ppp auth pap R1(config-if)#exit

R1(config)#username cisco password 123

R2(config)#int s0/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp pap sent-username cisco password 123 R2(config-if)#exit

5．测试安全验证的有效性 PC0 ping PC1

关闭路由器R1中接口s0/0之后 R1#debug ppp authentication PPP authentication debugging is on R1#conf t

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s0/0 R1(config-if)#shut

R1(config-if)# R1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0, changed state to up

R1(config-if)#

Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial0/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R1(config-if)#exit

关闭路由器R1中接口s0/1之后 R1#debug ppp auth

PPP authentication debugging is on R1#conf t

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s0/1

R1(config-if)#shut R1(config-if)#no shut R1(config-if)#

%LINK-5-CHANGED: Interface Serial0/1, changed state to up R1(config-if)#

Serial0/1 PAP: I AUTH-REQ id 17 len 15 Serial0/1 PAP: Authenticating peer

Serial0/1 PAP: Phase is FORWARDING, Attempting Forward

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up

到此广域网协议封装与验证实验完成！

本文来源：https://www.bwwdw.com/article/kwdw.html