路由器接口的WAN协议封装与验证.docx
- 文档编号:30401021
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:28
- 大小:1.15MB
路由器接口的WAN协议封装与验证.docx
《路由器接口的WAN协议封装与验证.docx》由会员分享,可在线阅读,更多相关《路由器接口的WAN协议封装与验证.docx(28页珍藏版)》请在冰豆网上搜索。
路由器接口的WAN协议封装与验证
网络工程设计报告
题目名称:
路由器接口的WAN协议封装与验证
专业班级:
电信09
(1)班
学生姓名:
黄永生
学生学号:
2009082333
指导教师:
曹传东
完成日期:
2012年4月22日
实验3:
路由器接口的WAN协议封装与验证
一、实验目的
1.熟练掌握路由器高速同步串口的PPP协议封装的配置方法;
2.熟练掌握路由器高速同步串行口ppp协议可选pap协议身份验证的配置实现方法;
3.进一步巩固和掌握路由器静态路由的配置及路由表内容的查看方法;
4.能按要求利用ciscopackettracerV5模拟配置工具绘制出本实验的网络拓扑图,并能实现拓扑的物理连接;
5.熟练配置ppp协议封装及身份验证pap的基本操作步骤;掌握在wan环境中配置实现ppp协议封装及身份验证的方法。
二、实验拓扑
三、实验步骤
Step1:
在CiscoPacketTracerV5.00模拟配置工具中,选择添加2个PC-PT设备,2个2811路由器设备至逻辑工作空间;
(提示:
2811路由器需要断电后接插WIC-1T模块才有广域网互联用的高速同步串口)
Step2:
将PC-PTPC0命名为PC1;将PC-PTPC1命名为PC2;
Step3:
配置PC1的IP、子网掩码、默认网关3项基本参数;(PC1:
192.168.1.2255.255.255.0GW:
192.168.1.1)
Step4:
配置PC2的IP、子网掩码、默认网关3项基本参数;(PC2:
192.168.2.2255.255.255.0GW:
172.16.2.1)
Step5:
将Router0路由器的主机名命名为RTA;将Router1路由器的主机名命名为RTB;
(提示:
注意命名顺序和原设备下标应对应)
Step6:
用正确的连接线缆将PC1连接到RTA的Fastethernet0/0端口;
Step7:
用正确的连接线缆将RTA的Serial0/0/0端口连接到RTB的Serial0/0/0端口;
(提示:
注意DCE/DTE端的划分:
本题设定RTA为其两边的路由器提供时钟速率,即:
时钟频率均在RTA上配)
Step8:
用正确的连接线缆将PC2连接到RTB的Fastethernet0/0端口;
Step9:
配置RTA的Fastethernet0/0端口;(IP地址、子网掩码、激活端口)
(提示:
IP地址:
192.168.1.1、子网掩码:
255.255.255.0、激活端口:
noshutdown)
Step10:
配置RTB的Fastethernet0/0端口;(IP地址、子网掩码、激活端口)
(提示:
IP地址:
192.168.2.1、子网掩码:
255.255.255.0、激活端口:
noshutdown)
Step11:
配置RTA的Serial0/0/0端口;(时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口)
(时钟频率:
clockrate64000、IP地址:
192.168.10.1、子网掩码:
255.255.255.0、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
Step12:
配置RTB的Serial0/0/0端口;(时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口)
(IP地址:
192.168.10.2、子网掩码:
255.255.255.0、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
Step13:
配置RTA的静态路由表项,并查看RTA当前路由表的状态并记录下来;
(提示:
用iproute命令为RTA的1个非本地直连网络192.168.2.0手工添加静态路由条目)
Step14:
配置RTB的静态路由表项,并查看RTB当前路由表的状态并记录下来;
(提示:
用iproute命令为RTB的1个非本地直连网络192.168.1.0手工添加静态路由条目)
Step15:
测试当前PC1至PC2节点的连通性。
(提示:
在PC1上pingPC2,同时在PC1pingRTA、RTB路由器设备的各端口IP地址)
Pingpc2
pingRTA
PingRTB
Step16:
分别查看当前RTA、RTB路由器的路由表状态并记录下来;
(提示:
注意路由表项中的类型字符、管理距离/度量值)
RTA路由表状态
RTB路由表状态
Step17:
在Step1~Step16步骤的基础上(即连通性测试通过),再次更改路由器RTA的名称为isp(假设在实际WAN环境中RTA是ISP运营商端的路由器,封装PPP协议后需要对用户端的路由器设备做身份验证)配置其做PAP验证时用户端(对端)的用户名为“User”,密码为“cisco”;
(提示:
用username命令进入PAP验证用户端的账户创建,注意可选项0或7的含义区别)
再次更改路由器RTA的名称为isp
配置其做PAP验证时用户端(对端)的用户名为“User”,密码为“cisco”;
Step18:
进入Isp(RTA)路由器的Serial0/0/0端口子模式,设置PPP协议验证方式采用PAP,并设置当PAP验证启动时自身应提供给对端主验证方的用户名和密码信息;
(提示:
先用pppauth命令设置PPP的验证方式为PAP,然后用ppppapsent-username命令设置当对等的PAP验证启动时自身应提供给对端主验证方的用户名和密码信息。
注意主验证方和被验证方(用户端)的区别)
Step19:
更改路由器RTB的名称为user(假设在实际WAN环境中RTB是使用ISP运营商网络用户端的路由器,封装PPP协议后为安全起见,同样需要对运营商端的路由器设备做身份验证)配置其做PAP主验证方时(对端)的用户名为“Isp”,密码为“123”;
(提示:
用username命令进入对PAP被验证端的账户创建,注意可选项0或7的含义区别)
Step20:
进入User(RTB)路由器的Serial0/0/0端口子模式,设置当PAP验证启动时自身应提供给对端主验证方的用户名和密码信息;
(提示:
用ppppapsent-username命令设置当PAP验证启动时自身应提供给对端主验证方的用户名和密码信息。
注意主验证方和被验证方(用户端)的区别)
Step21:
在路由器User(RTB)上先将s0/0/0端口shutdown后,再noshutdown,然后ping对方Isp(RTA)路由器的Serial0/0/0端口IP地址,并再次测试当前PC2至PC1节点的连通性;
(提示:
需要重新激活一下某一端路由器的s0/0/0端口使PAP验证启动生效)
Step22:
重复Step20~Step21步骤,故意设置User(RTB)路由器在PAP验证时提供给对端主验证方以错误的密码,如将自己的密码改为“xyz”,然后将其s0/0/0端口shutdown后再noshutdown,再次ping对方Isp(RTA)路由器的Serial0/0/0端口IP地址;
(提示:
建议使用模拟器软件的模拟空间的“添加简单的PDU”工具按钮进行PING事件过程的模拟演示,观察PING包是否从User(RTB)发出)
Step23:
再次测试当前PC2至PC1节点的连通性。
同时利用showipinterfacebrief,showiproute等相关命令,进行两端路由器配置信息的检查。
(提示:
在PC2上pingRTB、RTA路由器设备的各端口;在PC2上pingPC1)
三、实验总结
这次试验比起前几次试验的难度加大了,但是原理是在前面的基础上的新知识,我们在路由器互相验证的机理上花费了很大的时间终于搞懂了原理,并独立的完成了后续试验,也体会到了pap协议验证的精华之处,对以后的学习有很大的帮助。
最后在试验结尾的时候发现静态的路由表在验证错时候的丢失现象,进行了热烈的讨论,以后的实验过程中要注意使用showiproute和showipinterfacebrief命令的使用,这样可以解决和发现很多问题,这对以后的工作也是个很好的建议。
四、问题分析
实验过程中在第四步出现了网关写错的问题,最后在检查的时候发现了,并加以改正后,就可以完成实验了。
最后在完成实验后发现我们前面配置的静态路由表丢失了,经过老师的一番实验后总结出来,我们在进行验证出错的时候,中间的线路是直接就断了,丢失了原先的静态路由,但是我们的验证时正确的时候我们的静态路由是存在的,也就是中间的路由线路是通的,这样可以很好的保护线路。
user验证错误时:
User验证正确时:
User验证正确时的路由表
Isp验证错误时:
Isp验证正确时的路由表:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 接口 WAN 协议 封装 验证