实验7 广域网信协议.doc

实验7 广域网通信协议 7.1 帧中继 局域网用户可以利用帧中继网络把分散在不同地区的局域网互联起来，使它们成为一个局域网。 本部分内容可以在Boson模拟器上练习。 拓扑结构： 场景： 172.16.0.0/16和10.1.1.0/24是两个相距很远的局域网，但它们同属于一个企业。该企业通过电信的帧中继网络把两个局域网互联起来，使它们成为一个局域网，可以使用局域网中的资源。 假设你是企业的网络管理员，你需要完成连接帧中继网络的路由器的配置，使两边的局域网可以通信。 1、配置R805-1：配置E0口和S0口，S0口使用帧中继协议，封装方式为ietf，LMI类型为Cisco。（注：Cisco 805路由器默认的封装方式是Cisco，默认的LMI类型为Cisco，所以此处只需要修改封装方式。） 2、在R805-1中配置一条到10.1.1.0/24的静态路由。 3、配置R805-2：配置E0口和S0口，S0口使用帧中继协议，封装方式为ietf，LMI类型为Cisco。 4、在R805-2中配置一条到172.16.0.0/16的静态路由。 5、配置各计算机的IP地址、子网掩码、默认网关。 6、验证结果：PC1、PC2可以通信。 常见问题： (1) 在连接帧中继网络时，客户路由器总是DTE端，DCE端位于帧中继网络中，所以客户端的Serial口不需要配置时钟。 (2) 帧中继的封装方式和LMI类型都由服务商决定，局域网的管理员需要向服务商了解这些信息后再进行配置。 7.2 HDLC协议和PPP协议 通常，路由器的Serial接口默认使用HDLC协议，但它也支持帧中继、PPP等协议。当两台路由器通信时，必须保证两边使用相同的通信协议。 拓扑结构： 1、配置路由器R805-1：配置E0口、S0口，启用RIP协议。 2、配置路由器R2502：配置S0口、S1口，其中S1口使用PPP协议，启用RIP协议。 3、配置路由器R805-2：配置E0口、S0口，其中S0口使用PPP协议，启用RIP协议。 4、配置各计算机：IP地址、子网掩码、默认网关。 5、验证结果：PC1、PC2可以通信。各路由器的路由表中都有4个路由表项。 注：你可以尝试把R508-2的S0口改回HDLC协议，观察会出现什么问题。 注：用“show interface 接口”命令可以查看一个接口的状态、IP地址、使用的协议等参数。 7.3 PPP认证 与HDLC协议相比，PPP协议功能更强大，认证就是PPP协议提供的功能之一，它可以防范未经授权的用户私自接入广域网。 PPP认证有PAP认证和CHAP认证两种。通常，CHAP认证只用于那些对安全性要求高的场合 拓扑结构： 场景： R2502是广域网服务商的路由器，两个局域网通过它连入广域网。为保证用户的合法性，两个局域网都使用PPP协议连入广域网，并使用认证功能验证其身份。 用户1（R805-1）：使用PAP认证，认证用户名为bsy，密码为1234； 用户2（R805-2）：使用CHAP认证，认证用户名为cntv，密码为abcd； 服务商（R2505）：设备名为CNC-1。 1、用7.2节的要求配置各路由器和计算机，其中R805-1和R2502间的连接应该改为PPP协议。 2、在R2502和R805-1间配置PAP认证。（注：Boson只支持旧版本的PAP认证命令） 3、在R2502和R805-2间配置CHAP认证。（注：Boson只支持旧版本的CHAP认证命令） 4、验证结果：PC1、PC2可以通信。各路由器的路由表中都有4个路由表项。 注：如果认证错误，将导致Serial接口Down掉，两边就无法通信了。 常见问题： 旧版的PAP和CHAP认证中，用户名使用的是对端的设备名，所以你应该把路由器的名字改为相应的认证用户名。（新版的没有此项要求。） 命令参考： 从用户模式进入特权模式 enable # 从特权模式进入全局配置模式 #configure terminal (config)# 退出当前模式 (config)#exit # 退回到特权模式 (config)#end # 配置设备名 (config)#hostname 设备名 配置Ethernet口 (config)#interface 接口 (config-if)#ip address IP地址 子网掩码 (config-if)#no shutdown 路由器 配置Serial口 (config)#interface 接口 (config-if)#ip address IP地址 子网掩码 (config-if)#clock rate 64000 (config-if)#no shutdown 路由器 DTE端可省略时钟。 配置静态路