CH5广域网配置摘要.ppt

使用哪几种WAN连通方案 各种WAN方案的相对优点和局限性是什么 PPP比HDLC好在哪 两台设备之间配置PPP链路的步骤及认证 帧中继网络的配置 配置Cloud 配置Cloud 配置Cloud 配置Cloud DDR介绍Dial-On Demand Routing(DDR)是用公共电话网提供了网络连接。通常的，广域网大多数使用专线连接的，路由器连接到类似MODEM OR ISDNTAS的数据终端DCE设备上，他们支持同步V.25 BITS协议，你可以用SCRIPTS AND DIALER命令设定拨号串。 DDR比较适用于用户对速率要求不高，偶尔有数据传输或只是在特定时候传输数据，比如银行每晚传送报表等等情况下 DDR的一般配置步骤如下： (1) 定义“感兴趣”的数据 把配置的应用到需要建立链路的接口上 定义计时器 定义地址映射和呼叫号码 定义呼叫号码 定义负载均衡 当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候，采用传统的远程访问方式不但通讯费用比较高，而且在与内部专用网络中的计算机进行数据传输时，不能保证通信的安全性。为了避免以上的问题，通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。 首先远程用户可以通过向当地的ISP申请账户登录到Internet，以Internet作为隧道与企业内部专用网络相连，通信费用大幅度降低；其次企业可以节省购买和维护通讯设备的费用。 VPN通过使用点到点协议（PPP）用户级身份验证的方法进行验证，这些验证方法包括：密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP)；并且采用微软点对点加密算法（MPPE）和网际协议安全（IPSec）机制对数据进行加密。 注意两端的密码一致，username为对端的hostname 2.PPP配置 (1)封装PPP协议 Router(config-if)# encapsulation ppp 注意：同一条链路的两端封装方式应该是一样的，都为PPP，否则将无法正常通信。 (2)在本路由器上记录对端路由器名字和口令 Router(config)# username username password password 其中的username和password是指对端的用户名和口令。 (3)设置本地路由器名字和口令 Router(config)# hostname hostname Router(config)# enable secret secret-string (4)配置认证方式 Router(config-if)# ppp authentication [ chap | chap pap | pap chap | pap ] 如果PAP和CHAP都被启用，链路协商期间将请求第一种认证方法。如果对等路由器建议使用第二种方法或简单地拒绝第一种方法，将使用第二种方法。 (5)向对端路由器发送认证信息 Router(config-if)# ppp pap sent-username name password password 在本地路由器上配置以什么用户名和口令在远程路由器上登录。 Router1 DCE S0/0: 192.1.1.1/24 DTE S0/0: 192.1.1.2/24 Router2 步骤1：在两路由器上配置IP地址，保证其连通。 Router1(config)# interface s0/0 Router1(config-if)# ip address 192.1.1.1 255.255.255.0 Router1(config-if)#clock rate 64000 Router1(config-if)# no shutdown Router1(config-if)# end Router1#show interface s0/0 Router2(config)# interface s0/0 Router2(config-if)# ip address 192.1.1.2 255.255.255.0 Router2(config-if)# no shutdown Router2(config-if)# end Router2#show interface s0/0