网络配置实验教程吉林大学.docx
《网络配置实验教程吉林大学.docx》由会员分享,可在线阅读,更多相关《网络配置实验教程吉林大学.docx(14页珍藏版)》请在冰点文库上搜索。
网络配置实验教程吉林大学
路由器PPP实验
实验1路由器PPP上机指导
1.1实验内容
●掌握PPP协议的基本原理和配置;
●掌握PPP验证原理和配置;
●掌握MP协议的原理和配置。
1.2路由器基础配置
1.2.1实验目的
●掌握PPP协议的基本原理及基本配置;
●掌握PPP验证原理及过程以及两种验证方式的配置;
●熟悉MP协议的基本原理和基本配置;
1.2.2实验环境
在实验室中,没有真正的广域网存在。
为了让我们完成相关实验,我们采用
背靠背的连接来模拟广域网。
为了保证配置不受影响,请在实验之前清除路
由器的所有配置后重新启动。
1.2.3实验组网图
1.2.4实验步骤
1.PPP协议
PPP协议是广泛应用的广域网协议,也是最简单,最基本的广域网协议。
华为路由器的同异步串口上的缺省封装也采用PPP协议,所以我们首先研究一下PPP协议。
配置路由器的接口IP地址和主机的IP地址及缺省网关
路由器的接口IP地址分配如下:
RTA
RTB
E0
202.0.0.1/24
202.0.1.1/24
S0
192.0.0.1/24
192.0.0.2/24
主机(PC)IP地址和Gateway分配如下:
PCA
PCB
IP
202.0.0.2/24
202.0.1.2/24
Gateway
202.0.0.1
202.0.1.1
配置完接口IP地址和主机地址,修改路由器名称后显示RTA的配置信息和路由表信息如下:
[RTA-Serial0]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
firewallenable
sysnameRTA
encrypt-cardfast-switch
!
interfaceAux0
asyncmodeflow
phy-mru0
link-protocolppp
!
interfaceEthernet0
ipaddress202.0.0.1255.255.255.0
!
interfaceSerial0
clockDTECLK1
link-protocolppp
ipaddress192.0.0.1255.255.255.0
!
interfaceSerial1
link-protocolppp
!
return
[RTA]displayiprouting-table
RoutingTables:
Destination/MaskProtoPrefMetricNexthopInterface
127.0.0.0/8Direct00127.0.0.1LoopBack0
127.0.0.1/32Direct00127.0.0.1LoopBack0
192.0.0.0/24Direct00192.0.0.2Serial0
192.0.0.1/32Direct00127.0.0.1LoopBack0
192.0.0.2/32Direct00192.0.0.2Serial0
202.0.0.0/24Direct00202.0.0.1Ethernet0
202.0.0.1/32Direct00127.0.0.1LoopBack0
RTB的相关信息类似RTA。
在实际配置中我们还没有在接口上封装广域网协议,但实际上已经被封装了PPP协议,这就是华为路由器的缺省封装。
配置PPP协议验证
PPP验证有PAP验证和CHAP验证两种,前者是明文验证,后者是密文认证。
具体工作原理详见教材。
配置验证时,一般采用单向验证即可,也可以配置双向验证。
在此我们配置单向验证。
RTA作为主验证方,RTB为被验证方。
在配置中要注意双方的密码必须一致且区分大小写,在配置完成后,需要在接口上shutdown和undoshutdown使之生效才能检测是否配置正确。
配置完PAP验证并启动RIP协议后的displaycurrent-configuration信息如下:
[RTA-Serial0]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
local-userRTBservice-typeppppasswordsimpleaaa
//配置用户列表
firewallenable
sysnameRTA
encrypt-cardfast-switch
!
interfaceAux0
asyncmodeflow
phy-mru0
link-protocolppp
!
interfaceEthernet0
ipaddress202.0.0.1255.255.255.0
!
interfaceSerial0
clockDTECLK1
link-protocolppp
pppauthenticationpap//授权PAP验证
ipaddress192.0.0.1255.255.255.0
!
interfaceSerial1
link-protocolppp
!
quit
rip//启动RIP协议
networkall//使能各网段
!
quit
return
[RTB-rip]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
firewallenable
sysnameRTB
encrypt-cardfast-switch
!
interfaceAux0
asyncmodeflow
phy-mru0
link-protocolppp
!
interfaceEthernet0
ipaddress202.0.1.1255.255.255.0
!
interfaceSerial0
link-protocolppp
ppppaplocal-userRTBpasswordsimpleaaa//配置PAP用户名
ipaddress192.0.0.2255.255.255.0
!
interfaceSerial1
clockDTECLK1
link-protocolppp
!
quit
rip
networkall
!
quit
!
return
如果配置正确,显示接口信息,会发现IPCPopened。
如果配置有误,验证没有通过会有IPCPinitial。
下面是验证通过时的接口信息:
[RTA-Serial0]displayinterfaceserial0
Serial0isup,lineprotocolisup
physicallayerissynchronous,baudrateis64000bps
interfaceisDCE,clockisDCECLK,cabletypeisV35
Internetaddressis192.0.0.1255.255.255.0
EncapsulationisPPP
LCPopened,IPCPopened,IPXCPinitial,CCPinitial
5minutesinputrate6.67bytes/sec,0.27packets/sec
5minutesoutputrate6.61bytes/sec,0.27packets/sec
Inputqueue:
(size/max/drops)
0/50/0
Queueingstrategy:
FIFO
OutputQueue:
(size/max/drops)
0/50/0
342packetsinput,8312bytes,0nobuffers
341packetsoutput,8332bytes,0nobuffers
0inputerrors,0CRC,0frameerrors
0overrunners,0abortedsequences,0inputnobuffers
DCD=UPDTR=UPDSR=UPRTS=UPCTS=UP
配置完CHAP验证之后的displaycurrent-configuration信息:
[RTA-Serial0]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
local-userRTBservice-typeppppasswordsimpleaaa
firewallenable
sysnameRTA
encrypt-cardfast-switch
!
interfaceAux0
asyncmodeflow
phy-mru0
link-protocolppp
!
interfaceEthernet0
ipaddress202.0.0.1255.255.255.0
!
interfaceSerial0
clockDTECLK1
link-protocolppp
pppauthentication-modechap//授权CHAP验证
pppchapuserRTA//配置本地名称
pppchappasswordsimpleaaa
ipaddress192.0.0.1255.255.255.0
!
interfaceSerial1
link-protocolppp
!
quit
rip
networkall
!
quit
!
return
[RTB]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
firewallenable
sysnameRTB
encrypt-cardfast-switch
!
interfaceAux0
asyncmodeflow
phy-mru0
link-protocolppp
!
interfaceEthernet0
ipaddress202.0.1.1255.255.255.0
!
interfaceSerial0
link-protocolppp
pppchapuserRTB
pppchappasswordsimpleaaa
ppppaplocal-userRTBpasswordsimpleaaa
ipaddress192.0.0.2255.255.255.0
!
interfaceSerial1
clockDTECLK1
link-protocolppp
!
quit
rip
networkall
!
quit
!
return
该实验配置简单,但涉及的原理非常重要,在完成实验时一定要掌握两种验证的原理和工作方式以及两者的异同。
Pap
Chap
MultilinkPPP
由于串口的带宽有限,需要增加带宽时,人们想到了将多个PPP链路捆绑使用来增加带宽即MultilinkPPP,简称MP。
为了让我们深入理解MP,我们来完成下面的实验,实验中两台路由器的两个串口分别背靠背连接。
模拟实验环境如下:
具体实验步骤如下:
增加用户;
创建虚拟接口模板;
将接口加入MP通道;
为用户指定虚拟接口模板;
配置CHAP验证。
(注意:
在MP中要求配置双方验证)
完成上述步骤之后,显示RTA配置信息如下:
(RTB类似RTA)
[RTA]displaycurrent-configuration
Nowcreateconfiguration...
Currentconfiguration
!
version1.74
local-userRTBservice-typeppppasswordsimpleaaa//增加用户
pppmpuserRTBbindVirtual-Template1//为用户指定虚拟接口模板
info-centerconsole
firewallenable
sysnameRTA
encrypt-cardfast-switch
!
interfaceAux0
asyncmodeflow
phy-mru0
link-protocolppp
!
interfaceEthernet0
ipaddress202.0.0.1255.255.255.0
!
interfaceSerial0
clockDTECLK1
link-protocolppp//封装PPP
pppauthentication-modechap//授权验证
pppmp//加入MP通道
pppchapuserRTA//配置本地名称
pppchappasswordsimpleaaa
!
interfaceSerial1
link-protocolppp
pppauthentication-modechap
pppmp
pppchapuserRTA
pppchappasswordsimpleaaa
!
interfaceVirtual-Template1
link-protocolppp//创建虚拟接口模板
ipaddress192.0.0.1255.255.255.0//配置虚拟接口模板的工作参数
!
return
完成上述配置之后,各接口和主机应该能够相互ping通。
在配置MP之后,打开PPP调试开关,我们还可以看到如下调试信息:
[RTA]debugpppall
EnablePPPalldebuggingfunctions
PPP-MP:
Serial0OPkts,flagBE,SeqNumber27
Serial0
PPPOMP(003d)Pkt,Len62,FlagBE,SeqNum26
Serial1
PPPIMP(003d)Pkt,Len62,FlagBE,SeqNum25
从调试信息可以知道S0,S1工作在MP方式下。
1.2.5小结
通过上面的实验中,我们了解到:
当OSPF网络类型是NBMA时,必须手工配置邻居的IP地址,需要选举DR,BDR;而网络类型是Point-to-Multipoint时,也需要手工配置邻居的IP地址,但不需要选举DR,BDR。
而对于Broadcast类型的网络,在前面的实验中我们已经讨论过,在这里就不再赘述了。