1、實驗3：路由器接口的WAN協(xié)議封裝與驗證一、實驗?zāi)康?.熟練掌握路由器高速同步串行口的PPP協(xié)議封裝的配置方法；2.熟練掌握路由器高速同步串行口的PPP協(xié)議可選PAP協(xié)議身份驗證的配置實現(xiàn)方法；3.進一步鞏固和掌握路由器靜態(tài)路由的配置及路由表內(nèi)容的查看方法；4.能按要求利用Cisco Packet Tracer V5.00模擬配置工作繪制出本實驗的網(wǎng)絡(luò)拓撲圖，并能實現(xiàn)拓撲的物理連接；5.熟悉配置PPP協(xié)議封裝及身份驗證PAP協(xié)議的基本操作步驟；掌握在WAN環(huán)境中配置實現(xiàn)PPP協(xié)議封裝及身份驗證的方法。二、實驗環(huán)境/實驗拓撲1.每人一機，安裝并配置Cisco Packet Tracer V5.0

2、0模擬配置工具；2.在Cisco Packet Tracer V5.00模擬配置器中通過添加和連接設(shè)備構(gòu)建出本實驗的相應(yīng)拓撲；本實驗的網(wǎng)絡(luò)拓撲示意圖如圖所示：三、實驗內(nèi)容1.每人一機，安裝并配置Cisco Packet Tracer V5.00模擬配置工具；2.用Cisco Packet Tracer V5.00模擬配置工具繪制出本實驗的相應(yīng)網(wǎng)絡(luò)拓撲圖；3.逐個單擊網(wǎng)絡(luò)拓撲圖中的每臺PC機，分別配置其IP地址及子網(wǎng)掩碼、默認網(wǎng)關(guān)項；4.逐個單擊網(wǎng)絡(luò)拓撲圖中的每臺路由器，進入該設(shè)備的命令行交互操作，配置其F0/0口的IP地址及掩碼信息；同時配置其S0/0/0口的IP地址和封裝PPP協(xié)議；5. 逐

3、個單擊網(wǎng)絡(luò)拓撲圖中的每臺路由器，進入該設(shè)備的命令行交互操作，配置其靜態(tài)路由表項，然后利用show ip route 查看命令檢查設(shè)備的靜態(tài)路由表項的相關(guān)配置信息；6.利用show ip interface brief, ping, traceroute, telnet等相關(guān)命令，進行配置信息檢查和網(wǎng)絡(luò)聯(lián)通性測試。7.單擊網(wǎng)絡(luò)拓撲圖中的RTA路由器，進入該設(shè)備的命令行交互操作，配置其S0/0/0端口PAP驗證的用戶端，用戶名User及密碼cisco，同時設(shè)置自身作為被驗方的用戶名和口令，并啟動PPP協(xié)議的PAP驗證方式。相應(yīng)的，在RTB上配其S0/0/0端口PAP驗證的用戶端用戶名isp及密碼1

4、23，同時設(shè)置自身作為被驗方的用戶名和口令。8.在RTB上先將S0/0/0端口shutdown后，在no shutdown,然后ping 命令測試連通性，同時利用show ip interface brief, show ip route 等相關(guān)命令，進行配置信息檢查。9.在RTA和RTB上重復第7、8步的操作，故意將路由器作為被驗方的口令信息和對端路由器作為主驗方證方設(shè)置的口令不一致，將S0/0/0端口shutdown后在no shutdown ,然后用ping命令測試連通性。四、實驗步驟Step1: 在Cisco Packet Tracer V5.00模擬配置工具中，選擇添加2個PC-PT

5、設(shè)備，2個2811路由器設(shè)備至邏輯工作空間；（提示：2811路由器需要斷電后接插WIC-1T模塊才有廣域網(wǎng)互聯(lián)用的高速同步串口）Step2: 將PC-PT PC0命名為PC1；將PC-PT PC1命名為PC2；Step3: 配置PC1的IP、子網(wǎng)掩碼、默認網(wǎng)關(guān)3項基本參數(shù)；(PC1: 192.168.1.2 255.255.255.0 GW: 192.168.1.1)Step4: 配置PC2的IP、子網(wǎng)掩碼、默認網(wǎng)關(guān)3項基本參數(shù)；(PC2: 192.168.2.2 255.255.255.0 GW: 172.16.2.1)Step5: 將Router0路由器的主機名命名為RTA；將Router

6、1路由器的主機名命名為RTB；（提示：注意命名順序和原設(shè)備下標應(yīng)對應(yīng)）Step6: 用正確的連接線纜將PC1連接到RTA的Fastethernet0/0端口Step7: 用正確的連接線纜將RTA的Serial0/0/0端口連接到RTB的Serial0/0/0端口；（提示：注意DCE/DTE端的劃分：本題設(shè)定RTA為其兩邊的路由器提供時鐘速率，即：時鐘頻率均在RTA上配）Step8: 用正確的連接線纜將PC2連接到RTB的Fastethernet0/0端口；Step9: 配置RTA的Fastethernet0/0端口；（IP地址、子網(wǎng)掩碼、激活端口）（提示：IP地址: 192.168.1.1、子

7、網(wǎng)掩碼: 255.255.255.0、激活端口: no shutdown）Step10: 配置RTB的Fastethernet0/0端口；（IP地址、子網(wǎng)掩碼、激活端口）（提示：IP地址: 192.168.2.1、子網(wǎng)掩碼: 255.255.255.0、激活端口: no shutdown）Step11: 配置RTA的Serial0/0/0端口；（時鐘頻率、IP地址、子網(wǎng)掩碼、封裝WAN協(xié)議幀格式、激活端口）（時鐘頻率：clock rate 64000、IP地址：192.168.10.1、子網(wǎng)掩碼：255.255.255.0、封裝WAN協(xié)議幀格式：encap PPP、激活端口：no shut）S

8、tep12: 配置RTB的Serial0/0/0端口；（時鐘頻率、IP地址、子網(wǎng)掩碼、封裝WAN協(xié)議幀格式、激活端口）（IP地址：192.168.10.2、子網(wǎng)掩碼：255.255.255.0、封裝WAN協(xié)議幀格式：encap PPP、激活端口：no shut）Step13: 配置RTA的靜態(tài)路由表項，并查看RTA當前路由表的狀態(tài)并記錄下來；（提示：用ip route命令為RTA的1個非本地直連網(wǎng)絡(luò)192.168.2.0手工添加靜態(tài)路由條目）Step14: 配置RTB的靜態(tài)路由表項，并查看RTB當前路由表的狀態(tài)并記錄下來；（提示：用ip route命令為RTB的1個非本地直連網(wǎng)絡(luò)192.168

9、.1.0手工添加靜態(tài)路由條目）Step15: 測試當前PC1至PC2節(jié)點的連通性。（提示：在PC1上 ping PC2，同時在PC1 ping RTA、RTB路由器設(shè)備的各端口IP地址）Step16: 分別查看當前RTA、RTB路由器的路由表狀態(tài)并記錄下來；（提示：注意路由表項中的類型字符、管理距離/度量值）Step17: 在Step1Step16步驟的基礎(chǔ)上（即連通性測試通過），再次更改路由器RTA的名稱為isp（假設(shè)在實際WAN環(huán)境中RTA是ISP運營商端的路由器，封裝PPP協(xié)議后需要對用戶端的路由器設(shè)備做身份驗證）配置其做PAP驗證時用戶端（對端）的用戶名為“User”，密碼為“cisc

10、o”；(提示：用username命令進入PAP驗證用戶端的賬戶創(chuàng)建，注意可選項0或7的含義區(qū)別)Step18: 進入Isp(RTA)路由器的Serial0/0/0端口子模式，設(shè)置PPP協(xié)議驗證方式采用PAP，并設(shè)置當PAP驗證啟動時自身應(yīng)提供給對端主驗證方的用戶名和密碼信息；(提示：先用ppp auth命令設(shè)置PPP的驗證方式為PAP，然后用ppp pap sent-username命令設(shè)置當對等的PAP驗證啟動時自身應(yīng)提供給對端主驗證方的用戶名和密碼信息。注意主驗證方和被驗證方（用戶端）的區(qū)別)Step19: 更改路由器RTB的名稱為user（假設(shè)在實際WAN環(huán)境中RTB是使用ISP運營商網(wǎng)

11、絡(luò)用戶端的路由器，封裝PPP協(xié)議后為安全起見，同樣需要對運營商端的路由器設(shè)備做身份驗證）配置其做PAP主驗證方時（對端）的用戶名為“Isp”，密碼為“123”；(提示：用username命令進入對PAP被驗證端的賬戶創(chuàng)建，注意可選項0或7的含義區(qū)別)Step20: 進入User(RTB)路由器的Serial0/0/0端口子模式，設(shè)置當PAP驗證啟動時自身應(yīng)提供給對端主驗證方的用戶名和密碼信息；（提示：用ppp pap sent-username命令設(shè)置當PAP驗證啟動時自身應(yīng)提供給對端主驗證方的用戶名和密碼信息。注意主驗證方和被驗證方（用戶端）的區(qū)別）Step21: 在路由器User(RTB)

12、上先將s0/0/0端口shutdown后，再no shutdown，然后ping對方Isp(RTA)路由器的Serial0/0/0端口IP地址，并再次測試當前PC2至PC1節(jié)點的連通性；(提示：需要重新激活一下某一端路由器的s0/0/0端口使PAP驗證啟動生效)Step22: 重復Step20Step21步驟，故意設(shè)置User(RTB)路由器在PAP驗證時提供給對端主驗證方以錯誤的密碼，如將自己的密碼改為“xyz”，然后將其s0/0/0端口shutdown后再no shutdown，再次ping對方Isp(RTA)路由器的Serial0/0/0端口IP地址；(提示：建議使用模擬器軟件的模擬空間

13、的“添加簡單的PDU”工具按鈕進行PING事件過程的模擬演示，觀察PING包是否從User(RTB)發(fā)出)Step23: 再次測試當前PC2至PC1節(jié)點的連通性。同時利用show ip interface brief，show ip route等相關(guān)命令，進行兩端路由器配置信息的檢查。（提示：在PC2上 ping RTB、RTA路由器設(shè)備的各端口；在PC2上ping PC1）五、實驗結(jié)論網(wǎng)絡(luò)拓撲圖在連通的條件下，終端相互是ping通的。配置兩個路由的hostname，用戶名，密碼。在密碼正確的條件下，Isp方和User方依然是相互可通信的，當密碼發(fā)送錯誤時，結(jié)果就是兩者不再相通，且路由表也消失了。由此可以看出，PPP協(xié)議及PAP 密碼驗證協(xié)議保證了網(wǎng)絡(luò)連通的安全性和密閉性。六、課后思考題1.答： 相對來說PAP的認證方式安全性沒有CHAP高。PAP在傳輸password是明文的，而CHAP在傳輸過程中不傳輸