CCNA—广域网协议.doc

CCNA——广域网协议 WAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN 技术运行在 OSI 的最下3层 广域网(Wide Area Network,WAN)的一些术语 1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥 有的设备 2.分界点(demarcation point):服务提供商(service provider,SP)和 CPE 的分隔点,一般位 于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到 CSU/DSU 或者 ISDN 接口来扩展延伸分界点 3.本地回路(local loop):把分界点连接到 1 个叫做 central office(CO)的交换机房 4.CO:连接用户到服务商交换环境网络的点,有时候 CO 也叫做 point of presence(POP) 5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络 广域网连接类型 WAN Connection Types WAN 连接的一些类型,如下图PPP Authentication Methods 2种PPP的验证方式: 1.密码验证协议(Password Authentication Protocol,PAP):PAP 是 2 种验证方法中比较不 安全的 1 种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当 PPP 连接完成后,远端节点发回源 router 的用户名和密码直到验证被确认 2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化 连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地 router 发送个挑战请求给远端设备.然后远端设备发送回 1 个用 MD5 方式加密的值给发送方.如果值不匹配,连接将立即被终止 Configuration PPP on Cisco Routers 配置 PPP,在接口配置模式使用 encapsulation ppp 命令.如下 Noko(config)#int s0 Noko(config-if)#encap ppp Noko(config-if)#^Z Noko# 当然,既然是配置 PPP 连接,那就要在 2 个接口上都进行定义封装格式为 PPP,如下: Noco(config)#int s0 Noco(config-if)#encap ppp Noco(config-if)#^Z Noco# Configuration PPP Authentication 当你定义了封装格式后,可以配置验证方式首先设置 router 的主机名;接下来设置用于远端连接本地 router 的用户名和密码,格式为在全局模式下使用 username [用户名] password [密码].如下: RouterB(config)#hostname Noco Noco(config)#username Noko password 4noko Noco(config)#^Z NocoB# RouterA(config)#hostname Noko Noko(config)#username Noco password 4noko Noko(config)#^Z Noko# 注意用户名 username 之后跟的是连接你本地 router 的那个远程 router,注意区分大小写.而且 2 端配置的密码必须一样.因为是明文密码,可以使用 show running-config 来查看密码;可以使用 service password-encryption 来加密密码 接下来选择验证类型比如 CHAP 或者 PAP,如下: Noco(config)#int s0 Noco(config-if)#ppp authentication chap pap Noco(config-if)#^Z Noco# 如上,当你使用了 2 种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备 份验证方法Verifying PPP Encapsulation 使用 show interface 命令来验证,如下: Noco#sh int s0 Serial0 is up, line protocol is up (略) Encapsulation PPP, lo