模塊六、構(gòu)建跨區(qū)域互聯(lián)網(wǎng)絡(luò)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝項(xiàng)目14：廣域網(wǎng)幀中繼連接當(dāng)企業(yè)發(fā)展到擁有分支機(jī)構(gòu)、電子商務(wù)業(yè)務(wù)或需要跨國(guó)運(yùn)營(yíng)的規(guī)模時(shí)，單一的LAN網(wǎng)絡(luò)已不足以滿足其業(yè)務(wù)需求。廣域網(wǎng)(WAN)接入成為當(dāng)今大型企業(yè)的重要需求。各種各樣的WAN技術(shù)足以滿足不同企業(yè)的需求，網(wǎng)絡(luò)的擴(kuò)展方法亦層出不窮。企業(yè)在引進(jìn)WAN接入時(shí)需考慮網(wǎng)絡(luò)安全性和地址管理等因素。因此，設(shè)計(jì)WAN和選擇合適的電信網(wǎng)絡(luò)服務(wù)并非易事。為了掌握廣域網(wǎng)技術(shù)，掌握對(duì)路由器進(jìn)行PPP、幀中繼和VPN配置。下面通過2個(gè)項(xiàng)目來實(shí)現(xiàn)：13.1用戶需求項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝某公司下屬多個(gè)分公司，并且總公司與分公司分別設(shè)在不同的城市，總公司與分公司之間的網(wǎng)絡(luò)通過路由器相連，保持網(wǎng)絡(luò)連通?，F(xiàn)要在路由器上做適當(dāng)配置，實(shí)現(xiàn)公司內(nèi)部主機(jī)相互通信。13.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介13.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介1.WAN的概念

WAN是一種超越LAN地理范圍的數(shù)據(jù)通信網(wǎng)絡(luò)。如圖13.1所示。WAN與LAN的不同之處在于：LAN連接一棟大樓內(nèi)或其它較小地理區(qū)域內(nèi)的計(jì)算機(jī)、外圍設(shè)備和其它設(shè)備，WAN則允許跨越更遠(yuǎn)的地理距離傳輸數(shù)據(jù)。此外，企業(yè)必須向WAN服務(wù)提供商訂購(gòu)服務(wù)才可使用WAN電信網(wǎng)絡(luò)服務(wù)。而LAN通常歸使用LAN的公司或組織所有。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）1.WAN的概念圖13.1WAN所處的位置1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介1.WAN的概念

WAN有三大特性，分別是：（1）WAN中連接設(shè)備跨越的地理區(qū)域通常比LAN的作用區(qū)域更廣；（2）WAN使用運(yùn)營(yíng)商（例如電話公司、電纜公司、衛(wèi)星系統(tǒng)和網(wǎng)絡(luò)提供商）提供的服務(wù)；（3）WAN使用各種類型的串行連接提供對(duì)大范圍地理區(qū)域帶寬的訪問功能。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介2.應(yīng)用WAN的場(chǎng)所分區(qū)或分支機(jī)構(gòu)的員工需要與總部通信并共享數(shù)據(jù)。公司經(jīng)常需要與其它公司遠(yuǎn)距離共享信息。例如，軟件生產(chǎn)商通常需要與將其產(chǎn)品銷售給最終用戶的經(jīng)銷商交流產(chǎn)品和促銷信息。經(jīng)常出差的員工需要訪問公司網(wǎng)絡(luò)信息。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介3.WAN設(shè)備圖13.2WAN設(shè)備1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介4.WAN物理層標(biāo)準(zhǔn)WAN物理層協(xié)議描述連接WAN服務(wù)所需的電氣、機(jī)械、操作和功能特性。WAN物理層還描述DTE和DCE之間的接口。DTE/DCE接口使用不同的物理層協(xié)議，包括EIA/TIA-232、EIA/TIA-449/530、EIA/TIA-612/613、V.35、X.21等。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介5.數(shù)據(jù)鏈路層協(xié)議WAN要求數(shù)據(jù)鏈路層協(xié)議建立穿越整個(gè)通信線路（從發(fā)送設(shè)備到接收設(shè)備）的鏈路。數(shù)據(jù)鏈路層協(xié)議定義如何封裝傳向遠(yuǎn)程站點(diǎn)的數(shù)據(jù)以及最終數(shù)據(jù)幀的傳輸機(jī)制。采用的技術(shù)有很多種，如ISDN、幀中繼或ATM。最常用的WAN數(shù)據(jù)鏈路協(xié)議有HDLC、PPP、幀中繼和ATM等。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介6.WAN封裝從網(wǎng)絡(luò)層發(fā)來的數(shù)據(jù)會(huì)先傳到數(shù)據(jù)鏈路層，然后通過物理鏈路傳輸，這種傳輸在WAN連接上通常是點(diǎn)對(duì)點(diǎn)進(jìn)行的。數(shù)據(jù)鏈路層會(huì)根據(jù)網(wǎng)絡(luò)層數(shù)據(jù)構(gòu)造數(shù)據(jù)幀，以便可以對(duì)數(shù)據(jù)進(jìn)行必要的校驗(yàn)和控制。所有WAN連接都使用第2層協(xié)議對(duì)在WAN鏈路上傳輸?shù)臄?shù)據(jù)包進(jìn)行封裝。為確保使用正確的封裝協(xié)議，必須為每個(gè)路由器的串行接口配置所用的第2層封裝類型。封裝協(xié)議的選擇取決于WAN技術(shù)和設(shè)備。常用的幀的封裝格式有HDLC（高級(jí)數(shù)據(jù)鏈路控制）、PPP（點(diǎn)對(duì)點(diǎn)）、幀中繼、ISDN等，不同的幀封裝適合應(yīng)用在不同的場(chǎng)合。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介7.WAN連接方式WAN寬帶VPN電路交換分組交換PSTNISDNX.25幀中繼ATM租用線：T1/E1線路T3/E3線路圖13.3WAN鏈路連接方式私有公共專用交換式InternetDSL、Cable有線電視寬帶無線1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介8.專用連接鏈路方式點(diǎn)對(duì)點(diǎn)線路通常向運(yùn)營(yíng)商租用，因此叫做租用線路。租用線路有不同的容量，其價(jià)格通常取決于所需的帶寬及兩個(gè)連接點(diǎn)之間的距離。租用線路類型及容量如下：56kbps。64kbps。T1（1.544Mbps）美國(guó)標(biāo)準(zhǔn)。E1（2.048Mbps）歐洲標(biāo)準(zhǔn)。E3（34.064Mbps）歐洲標(biāo)準(zhǔn)。T3（44.736Mbps）美國(guó)標(biāo)準(zhǔn)。SONET：一系列高速的物理層技術(shù)。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.2.1廣域網(wǎng)簡(jiǎn)介9.電路交換連接方式電路交換網(wǎng)絡(luò)在發(fā)送方和接收方之間建立專用連接用于傳輸語音或數(shù)據(jù)。要進(jìn)行通信，必須通過服務(wù)提供商網(wǎng)絡(luò)建立連接。通常有模擬撥號(hào)、綜合業(yè)務(wù)數(shù)字網(wǎng)等。10.分組交換連接在包交換式網(wǎng)絡(luò)中，提供商通過配置自己的交換設(shè)備產(chǎn)生虛擬電路（VC，VirtualCircuit）來提供端到端連接。幀中繼、SMDS和X.25都屬于包交換式的廣域網(wǎng)技術(shù)。11.Internet連接方式

寬帶連接方案通常用于通過Internet將遠(yuǎn)程工作人員連接到公司站點(diǎn)。這些方案包括電纜、DSL和無線。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)提供同時(shí)處理TCP/IP、IPX和AppleTalk的多協(xié)議LAN到WAN連接。可用于雙絞線、光纖線路和衛(wèi)星傳輸鏈路上。PPP可在ATM、幀中繼、ISDN和光纖鏈路上傳輸。在現(xiàn)代網(wǎng)絡(luò)中，安全性是關(guān)鍵的考慮因素。PPP允許您使用口令驗(yàn)證協(xié)議(PAP)或更有效的挑戰(zhàn)握手驗(yàn)證協(xié)議(CHAP)。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）利用串行連接，信息通過一條導(dǎo)線發(fā)送時(shí)，每次發(fā)送一個(gè)位。大多數(shù)PC上的9針串行連接器使用兩個(gè)環(huán)路進(jìn)行數(shù)據(jù)通信，每個(gè)方向一個(gè)環(huán)路，其它導(dǎo)線則用于控制信息的流動(dòng)。在任意指定的方向上，數(shù)據(jù)都只在一根導(dǎo)線上流動(dòng)。1.串行通信1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）2.串行通信標(biāo)準(zhǔn)串行通信標(biāo)準(zhǔn)RS-232V.35HSSI:1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）3.數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備數(shù)據(jù)終端設(shè)備（DTE）是指用于用戶－網(wǎng)絡(luò)接口的用戶端的設(shè)備，它充當(dāng)信源、目的地或兩者。DTE通過數(shù)據(jù)通信設(shè)備（DCE）連接到網(wǎng)絡(luò)。DCE提供了到網(wǎng)絡(luò)的物理連接，提供時(shí)鐘信號(hào)用于同步DCE和DTE之間的數(shù)據(jù)傳輸，把轉(zhuǎn)發(fā)數(shù)據(jù)流。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）3.數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備（1）DTE-DCE從WAN連接的角度來看，串行連接的一端連接的是DTE設(shè)備，另一端連接的是DCE設(shè)備。兩個(gè)DCE設(shè)備之間的連接是WAN服務(wù)提供商傳輸網(wǎng)絡(luò)。在這種情況下：CPE通常是路由器，也就是DTE。如果DTE直接連接到服務(wù)提供商網(wǎng)絡(luò)，那么DTE也可以是終端、計(jì)算機(jī)、打印機(jī)或傳真機(jī)。DCE通常是調(diào)制解調(diào)器或CSU/DSU，DCE設(shè)備用于將來自DTE的用戶數(shù)據(jù)轉(zhuǎn)換為WAN服務(wù)提供商傳輸鏈路所能接受的格式。此信號(hào)由遠(yuǎn)程DCE接收，遠(yuǎn)程DCE將信號(hào)解碼為位序列。然后，遠(yuǎn)程DCE將該序列傳送到遠(yuǎn)程DTE。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）3.數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備（2）電纜標(biāo)準(zhǔn)兩種不同類型的電纜：一種用于將DTE連接到DCE，另一種用于直接互連兩個(gè)

DTE。串行通信標(biāo)準(zhǔn)EIA/TIA-232EIA/TIA-449V.35X.21EIA/TIA-530智能串行電纜1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）3.數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備（2）電纜標(biāo)準(zhǔn)兩種不同類型的電纜：一種用于將DTE連接到DCE，另一種用于直接互連兩個(gè)

DTE。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）3.數(shù)據(jù)終端設(shè)備和數(shù)據(jù)通信設(shè)備1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）4.HDLC封裝第2層WAN封裝協(xié)議HDLCPPP串行線路Internet協(xié)議(SLIP)X.25/平衡式鏈路接入?yún)f(xié)議(LAPB)幀中繼ATM1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）4.HDLC封裝HDLC采用同步串行傳輸，可以在兩點(diǎn)之間提供無錯(cuò)通信。HDLC定義的第2層幀結(jié)構(gòu)采用確認(rèn)機(jī)制進(jìn)行流量控制和錯(cuò)誤控制。每個(gè)幀的格式都相同，無論是數(shù)據(jù)幀還是控制幀。HDLC是根據(jù)20世紀(jì)70年代提出的同步數(shù)據(jù)鏈路控制(SDLC)標(biāo)準(zhǔn)開發(fā)的。HDLC同時(shí)提供面向連接的服務(wù)和無連接服務(wù)。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）4.HDLC封裝（3）配置HLDC封裝CiscoHDLC是Cisco設(shè)備在同步串行線路上使用的默認(rèn)封裝方法。在連接兩個(gè)Cisco設(shè)備的租用線路上，可以使用CiscoHDLC作為其點(diǎn)對(duì)點(diǎn)協(xié)議。如果連接的不是Cisco設(shè)備，則應(yīng)使用同步PPP。如果已更改默認(rèn)封裝方法，則可以在特權(quán)模式下使用encapsulationhdlc命令重新啟用HDLC。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）4.HDLC封裝步驟1：進(jìn)入串行接口的接口配置模式。Router(config)#interfaceserial0/0/0步驟

2：輸入encapsulationhdlc命令指定接口的封裝協(xié)議。Router(config-if)#encapsulationhdlc步驟3：查看串行接口的封裝配置routera#showinterfacesserial0/0/0Serial0/0/0isup,lineprotocolisup(connected)EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)……0x81084AC0……1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）4.HDLC封裝routera#show

controllersserial0/0/0InterfaceSerial0/0/0HardwareisPowerQUICCMPC860DCEV.35,clockrate64000idbat0x81081AC4,driverdatastructureat0x81084AC0……1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）5.PPP協(xié)議HDLC是連接兩臺(tái)Cisco路由器的默認(rèn)串行封裝方法。Cisco版本的HDLC是專有版本，它增加了一個(gè)協(xié)議類型字段。因此，CiscoHDLC只能用于連接其它Cisco設(shè)備。但是，在需要連接非Cisco路由器時(shí)，應(yīng)該使用PPP封裝。（1）PPP簡(jiǎn)介PPP封裝能夠與最常用的支持硬件兼容。PPP對(duì)數(shù)據(jù)幀進(jìn)行封裝以便在第2層物理鏈路上傳輸。PPP使用串行電纜、電話線、中繼(trunk)線、手機(jī)、專用無線鏈路或光纜鏈路建立直接連接。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）5.PPP協(xié)議（2）PPP主要組件：PPP包含三個(gè)主要組件：用于在點(diǎn)對(duì)點(diǎn)鏈路上封裝數(shù)據(jù)報(bào)的

HDLC協(xié)議。用于建立、配置和測(cè)試數(shù)據(jù)鏈路連接的可擴(kuò)展鏈路控制協(xié)議(LCP)。用于建立和配置各種網(wǎng)絡(luò)層協(xié)議的一系列網(wǎng)絡(luò)控制協(xié)議(NCP)。PPP允許同時(shí)使用多個(gè)網(wǎng)絡(luò)層協(xié)議。較常見的NCP有Internet協(xié)議控制協(xié)議、Appletalk控制協(xié)議、NovellIPX控制協(xié)議、Cisco系統(tǒng)控制協(xié)議、SNA控制協(xié)議和壓縮控制協(xié)議。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）5.PPP協(xié)議IPIPX第3層協(xié)議圖13.7WAN分層架構(gòu)同步或異步物理介質(zhì)身份驗(yàn)證和其他選項(xiàng)鏈路控制協(xié)議IPCPIPXCP其它協(xié)議網(wǎng)絡(luò)控制協(xié)議PPP網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）5.PPP協(xié)議（4）建立PPP會(huì)話PPP會(huì)話階段鏈路建立和配置協(xié)商鏈路質(zhì)量確認(rèn)（可選）網(wǎng)絡(luò)層協(xié)議配置協(xié)商1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）5.PPP協(xié)議（5）PPP配置選項(xiàng)對(duì)PPP進(jìn)行配置，使之支持各種功能，包括：使用PAP或CHAP驗(yàn)證身份；使用Stacker或Predictor進(jìn)行壓縮；合并兩個(gè)或多個(gè)通道以增加WAN帶寬的多鏈路。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）5.PPP協(xié)議（6）PPP配置命令①

封裝PPP協(xié)議。Router(config-if)#encapsulationppp要使用PPP封裝，必須給路由器配置IP路由選擇協(xié)議。②

設(shè)置壓縮算法。Router(config-if)#compress［predictor|stac|MPPC］Cisco路由器支持stacker、predictor和MPPC壓縮。③

鏈路質(zhì)量監(jiān)視。Router(config-if)#pppqualitypercentage1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）6.PPP身份驗(yàn)證協(xié)議PPP身份驗(yàn)證協(xié)議密碼驗(yàn)證協(xié)議（PasswordAuthenticationProtocol，PAP）詢問握手驗(yàn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）（1）密碼驗(yàn)證協(xié)議

如圖13.8所示，密碼驗(yàn)證協(xié)議利用雙向握手信號(hào)的簡(jiǎn)單方法建立遠(yuǎn)端節(jié)點(diǎn)的驗(yàn)證。在PPP鏈路建立階段完成后，遠(yuǎn)端節(jié)點(diǎn)會(huì)通過鏈路反復(fù)傳送用戶名和密碼到路由器直到驗(yàn)證完成確認(rèn)，否則連接被終止。遠(yuǎn)程路由器R3中心路由器用戶名：R1

密碼：ciscoPAP雙向握手圖13.8密碼驗(yàn)證協(xié)議接受/拒絕R11.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）（1）密碼驗(yàn)證協(xié)議PAP并不是一個(gè)功能很強(qiáng)大的驗(yàn)證協(xié)議，并且驗(yàn)證過程不是很安全，密碼在鏈路上是以明文傳輸?shù)?，如果在線路上設(shè)置一個(gè)協(xié)議分析儀就能看到用戶口令。并且此驗(yàn)證協(xié)議不能提供回放（Playback）模仿（通過連接到線路上的捕獲數(shù)據(jù)包一起就可以捕獲帶有用戶名和密碼的數(shù)據(jù)包，然后就可以通過回放這個(gè)被捕獲的用戶名和密碼登錄到網(wǎng)絡(luò)上）或重復(fù)嘗試型攻擊的保護(hù)。遠(yuǎn)端節(jié)點(diǎn)能控制驗(yàn)證重試的頻率和時(shí)間。如果對(duì)安全接入控制有較高的要求，就應(yīng)該采用CHAP驗(yàn)證方式。只有當(dāng)PAP是遠(yuǎn)程節(jié)點(diǎn)唯一支持的驗(yàn)證方式時(shí)，才使用PAP。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）（2）詢問握手驗(yàn)證協(xié)議遠(yuǎn)程路由器中心路由器挑戰(zhàn)響應(yīng)CHAP三次握手圖13.9詢問握手驗(yàn)證協(xié)議接受/拒絕R1R31.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）（2）詢問握手驗(yàn)證協(xié)議CHAP通過三次握手驗(yàn)證對(duì)等體的身份。是一種比PAP更強(qiáng)大的身份驗(yàn)證方法。

CHAP驗(yàn)證過程如圖13.9所示。

在PPP鏈路建立階段完成后，本地路由器向遠(yuǎn)程接點(diǎn)發(fā)送一個(gè)“挑戰(zhàn)”信息，遠(yuǎn)端節(jié)點(diǎn)用密碼和單向散列函數(shù)（典型為MD5）對(duì)挑戰(zhàn)信息進(jìn)行計(jì)算，會(huì)產(chǎn)生一個(gè)回應(yīng)的計(jì)算結(jié)果值返回給本地路由器。本地路由器將該結(jié)果與根據(jù)它本身按同樣方法計(jì)算出來的結(jié)果值進(jìn)行比較來檢驗(yàn)回應(yīng)，如果兩個(gè)值相互匹配則驗(yàn)證通過，否則連接中斷。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）7.配置PPP身份驗(yàn)證（1）啟用PPP封裝，將其作為接口的第2層協(xié)議。router#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.router(config)#interfaceserial0/0/0router(config-if)#encapsulationppp（2）配置路由器的主機(jī)名以標(biāo)識(shí)路由器。要指定主機(jī)名，可在全局配置模式下使用命令hostnamename。該名稱必須與與鏈路另一端的對(duì)等路由器上配置的某個(gè)用戶名相同。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝11.2.2點(diǎn)對(duì)點(diǎn)連接（PPP）7.配置PPP身份驗(yàn)證（3）配置用戶名和密碼以便驗(yàn)證PPP對(duì)等體的身份。在每臺(tái)路由器使用全局配置命令username

name

password{0|7}password定義遠(yuǎn)程路由器的用戶名和密碼。其中：Name：是遠(yuǎn)程路由器的主機(jī)名，區(qū)分大小寫。Password：在Cisco路由器上，連接雙方的密碼必須相同。（4）使用接口配置命令使用身份驗(yàn)證方法要在接口上指定使用身份驗(yàn)證方法（chap和pap）的順序，可使用接口配置命令：routera(config-if)#pppauthentication{pap|chap|papchap|chappap}（5）排除PPP身份驗(yàn)證配置故障在特權(quán)模式下使用debugpppauthentication命令。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.3方案設(shè)計(jì)針對(duì)客戶提出的要求，公司網(wǎng)絡(luò)工程師計(jì)劃通過廣域網(wǎng)端口s0/0連接總公司與公司間網(wǎng)絡(luò)，我們將分公司兩臺(tái)路由器通過serial接口與總公司的路由器的Serial接口相連接。分別對(duì)路由器的端口分配IP地址，并配置PPP協(xié)議和靜態(tài)路由協(xié)議，這樣，對(duì)總公司與公司網(wǎng)內(nèi)的主機(jī)設(shè)置IP地址及網(wǎng)關(guān)后就可以相互通信了。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.1項(xiàng)目目標(biāo)

通過本項(xiàng)目的完成，使學(xué)生可以掌握以下技能：（1）能夠在串行接口上配置PPP封裝；（2）能夠在串行接口上配置PAP驗(yàn)證；（3）能夠在串行接口上配置CHAP驗(yàn)證；1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.2項(xiàng)目任務(wù)為了實(shí)現(xiàn)本項(xiàng)目，搭建如圖13.10所示的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境，完成如下的配置任務(wù)（1）配置PPP封裝。

（2）配置CHAP驗(yàn)證。（3）配置CHAP驗(yàn)證；1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.2項(xiàng)目任務(wù)圖13.10配置串行鏈路上PPP封裝及驗(yàn)證PC21S0/0/0S0/0/0F0/0F0/0PC31ACBS0/0/1S0/0/0PC11F0/01.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程步驟1：規(guī)劃設(shè)計(jì)（1）規(guī)劃各路由器名稱，各接口IP地址、子網(wǎng)掩碼如表13-1所示。部門路由器名稱接口IP地址子網(wǎng)掩碼描述總公司RouteraS0/0/0Routerb-s0/0/0S0/0/1Routerc-s0/0/0F0／0Lan10分公司1RouterBS0/0/0Routera-s0/0/0f0/0Lan20分公司2RoutercS0/0/0Routera-s0/0/1f0/0Lan301.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程（2）規(guī)劃各計(jì)算機(jī)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)如表13-2所示。計(jì)算機(jī)IP地址子網(wǎng)掩碼網(wǎng)關(guān)PC110PC210PC3101.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程步驟2：實(shí)訓(xùn)環(huán)境準(zhǔn)備（1）硬件連接。在路由器、交換機(jī)和計(jì)算機(jī)斷電的狀態(tài)下，按照?qǐng)D13.10連接硬件。（2）給各設(shè)備供電步驟3：按照表13-2所列設(shè)置各計(jì)算機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。步驟4：清除各路由器配置（略）步驟5：測(cè)試網(wǎng)絡(luò)連通性使用ping命令分別測(cè)試PC11、PC21、PC31這3臺(tái)計(jì)算機(jī)之間的連通性。步驟6：按照項(xiàng)目3配置路由器A、B、C。（略）配置完成后，PC11、PC21、PC31這6臺(tái)計(jì)算機(jī)之間應(yīng)該是互通的。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程步驟7：查看路由器的串行接口的狀態(tài)routera#showipinterfacebriefroutera#showinterfacesserial0/0/0routerb#showinterfacesserial0/0/0routerc#showinterfacesserial0/0/0步驟8：封裝不帶認(rèn)證的PPP協(xié)議（1）配置PPP封裝routera(config)#interface

serial0/0/0routera(config-if)#encapsulation

ppproutera(config-if)#exitroutera(config)#interfaceserial0/0/1routera(config-if)#encapsulation

ppprouterb(config)#interface

serial0/0/0routerb(config-if)#encapsulation

ppprouterc(config)#interface

serial0/0/0routerc(config-if)#encapsulation

ppp1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程（2）查看各串行接口的封裝routera#showinterfacess0/0/0routerb#showinterfacess0/0/0routerc#showinterfacess0/0/0（3）使用ping命令分別測(cè)試PC11、PC21、PC31這3臺(tái)計(jì)算機(jī)之間的連通性。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程步驟9：封裝帶PAP認(rèn)證的PPP協(xié)議（1）配置PPP封裝routera(config)#interface

serial0/0/0routera(config-if)#encapsulationppproutera(config-if)#pppauthenticationpaproutera(config-if)#ppppapsent-username

routerapasswordrouterroutera(config-if)#noshutdownroutera(config-if)#interfaceserial0/0/1routera(config-if)#encapsulation

ppproutera(config-if)#pppauthenticationpaproutera(config-if)#ppppapsent-username

routera

password

routerroutera(config-if)#noshutdownroutera(config-if)#exitroutera(config)#username

routerb

passwordrouterroutera(config)#username

routerc

passwordrouterroutera(config)#1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程routerb(config)#interface

serial0/0/0routerb(config-if)#encapsulation

ppprouterb(config-if)#pppauthenticationpaprouterb(config-if)#ppppapsent-username

routerbpassword

routerrouterb(config-if)#noshutdownrouterb(config-if)#exitrouterb(config)#username

routera

password

routerrouterb(config)#1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程routerc(config)#interface

serial0/0/0routerc(config-if)#encapsulation

ppprouterc(config-if)#pppauthenticationpaprouterc(config-if)#ppppapsent-username

routercpassword

routerrouterc(config-if)#noshutdownrouterc(config-if)#exitrouterc(config)#username

routera

password

routerrouterc(config)#（2）使用ping命令分別測(cè)試PC11、PC21、PC31這3臺(tái)計(jì)算機(jī)之間的連通性。1.2相關(guān)知識(shí)項(xiàng)目13：廣域網(wǎng)PPP協(xié)議封裝13.4項(xiàng)目實(shí)施－PPP協(xié)議封裝的配置13.4.4實(shí)施過程步驟10：封裝帶CHAP認(rèn)證的PPP協(xié)議（1）配置PPP封裝routera(config)#interface

serial0/0/0routera(config-if)#encapsulation