项目七 路由器的广域网HDLC封装
? ? ? ? 信科公司为了使公司网络中相连的路由器处于保密、安全状态,避免外界干扰,决定配置路由器的HDLC封装,网络拓扑图如图3-23所示。?
?配置路由器广域网HDLC封装的具体操作如下:?
步骤1? ?? 配置路由器接口的IP地址,如表3-7所示。
表3-7? 路由器接口的IP地址?
| 路由器 | 接口 | IP地址 |
| Router0 | S0/0/0(DCE) | 192.168.1.1/24 |
| Router1 | S0/0/0(DTE) | 192.168.1.2/24 |
步骤2???配置Router0,代码如下?
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#encapsulation hdlc
Router(config-if)#clock rate 64000
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#ex步骤3???配置Router1,代码如下?
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#encapsulation hdlc
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
Router(config-if)#ex
Router(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
步骤4???测试网络连通性,代码如下?
Router#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/7 ms
Router#任务八 路由器的PPP封装?
信科公司为了实现与ISP之间连接的安全性,采用了PPP协议对通信链路进行封装,网络拓扑图如图3-23所示,实现的具体操作如下:
步骤1????配置路由器接口的IP地址,如表3-7所示。?
表3-7? 路由器接口的IP地址?
| 路由器 | 接口 | IP地址 |
| Router0 | S0/0/0(DCE) | 192.168.1.1/24 |
| Router1 | S0/0/0(DTE) | 192.168.1.2/24 |
步骤2???配置Router0,代码如下?
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#en
Router(config-if)#encapsulation ppp
Router(config-if)#cl
Router(config-if)#clock ra
Router(config-if)#clock rate 64000
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#^Z
Router#?步骤3???配置Router1,代码如下
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#en
Router(config-if)#encapsulation ppp
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
^Z
Router#步骤4????测试网络连通性,代码如下?
Router#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/5 ms
任务九 路由器的广域网PPP封装PAP验证
? ? ? ?信科公司为了满足不断增长的业务需求,申请了专线接入,公司的客户端路由器与ISP进行链路协商时要验证身份,现在需要配置路由器保证链路建立并保证通信安全。
? ? ? ?为了实现与ISP之间连接的安全性,信科公司采用了PPP协议对通信链路进行封装,并且在通信链路建立完毕后,启用了PPP会话密码验证协议——PAP,网络拓扑图如图3-23所示。广域网PPP封装PAP的相关配置如表3-8所示。
表3-8? PPP封装PAP验证的基本配置
| 路由器 | 参数 | |
| RouterA | 接口:S0/0/0 | IP地址:192.168.1.1 |
| 账号:RouterA | 密码:888A | |
| RouterB | 接口:S0/0/0 | IP地址:192.168.1.2 |
| 账号:RouterB | 密码:888B | |
配置路由器广域网PPP封装并进行PAP验证的具体操作如下:?
步骤1???配置Router0的S0/0/0端口IP,代码如下?
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#ex步骤2???配置Router1的S0/0/0端口IP,代码如下??
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
?步骤3?? 将Router0命名为RouterA,代码如下??
Router(config)#ho RouterA??步骤4?? 将Router1命名为RouterB,代码如下
Router(config)#ho RouterB?步骤5?? 在router0配置,为路由器1设置一个用户名和口令,代码如下:
RouterA(config)#username RouterB password 888B?步骤6?? 在router1配置,为路由器0设置一个用户名和口令,代码如下:
RouterB(config)#username RouterA password 888A?步骤7?? 在router0配置,进入S0/0/0端口,进行PPP协议封装,并设置授权为PAP登录,代码如下:
RouterA(config)#int s0/0/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
RouterA(config-if)#ppp authentication pap?步骤8?? 在router1配置,进入S0/0/0端口,进行PPP协议封装,并设置授权为PAP登录,代码如下:
RouterB(config)#int s0/0/0
RouterB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication pap??步骤9?? 在router0配置,发送PAP登录的用户名和密码,代码如下:
RouterA(config-if)#ppp pap sent-username RouterA password 888A
RouterA(config-if)#?步骤10?? 在router1配置,发送PAP登录的用户名和密码,代码如下:
RouterB(config-if)#ppp pap sent-username RouterB password 888B??步骤11?? 在router0上进行连通性测试,代码如下:
RouterA#p 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms
RouterA#?任务十?路由器的广域网PPP封装CHAP验证
? ? ? ?信科公司为了满足不断增长的业务需求,申请了专线接入,信科公司为了实现与ISP之间连接的安全性,采用了PPP协议对链路进行封装并采用PAP验证。
? ? ? 由于PAP在验证用户身份时信息以明文传输,这样,在验证过程中很可能被第三方窃取验证信息,公司不希望出现此现象,提出了更高的安全性要求。因此网络管理员决定采用PPP协议中的CHAP认证协议;CHAP认证协议在验证过程中采用加密验证,因此能更好地保证网络的安全,网络拓扑图如图3-23所示。PPP封装CHAP验证的基本配置如表3-9所示。
表3-9? PPP封装CHAP验证的基本配置
| 路由器 | 参数 | |
| Router0 | 接口:S0/0/0 | IP地址:192.168.1.1 |
| 账号:RouterA | 密码:CH888 | |
| Router1 | 接口:S0/0/0 | IP地址:192.168.1.2 |
| 账号:RouterB | 密码:CH888 | |
配置路由器广域网PPP封装CHAP验证的具体操作如下:?
步骤1???配置Router0的S0/0/0端口IP,代码如下??
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clo
Router(config-if)#clock rate 64000
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
步骤2???配置Router1的S0/0/0端口IP,代码如下??
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
?步骤3?? 将Router0命名为RouterA,并为路由器1设置一个用户名和口令,代码如下:
Router(config-if)#ex
Router(config)#ho RouterA
RouterA(config)#user
RouterA(config)#username RouterB password CH888步骤4?将Router1命名为RouterB,并为路由器0设置一个用户名和口令,代码如下:
Router(config-if)#ex
Router(config)#ho RouterB
RouterB(config)#use
RouterB(config)#username RouterA pass
RouterB(config)#username RouterA password CH888?步骤5?? 在router0配置,进入S0/0/0端口,进行PPP协议封装,并设置授权为CHAP登录,代码如下:
RouterA(config)#int s0/0/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#?步骤6?? 在router1配置,进入S0/0/0端口,进行PPP协议封装,并设置授权为CHAP登录,代码如下:
RouterB(config)#int s0/0/0
RouterB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
RouterB(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
RouterB(config-if)#ppp authentication chap
RouterB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
?步骤7?? 在router0上进行连通性测试,代码如下:
?(连通性测试需要在特权模式下进行~~~~)
RouterA#p 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/9 ms
RouterA#任务十一? 利用动态NAT实现局域网访问互联网
? ? ? ?信科公司根据业务需要从ISP处申请到了一条专线,同时专线配有一个固定IP:202.168.2.1。现在公司希望企业内部的所有主机都能访问外网。
? ? ? 由于公司申请的网络专线只提供了一个公网地址,而公司内部又有大量的主机需要连接Internet,因此,工程师决定采用NAT技术,通过NAT地址转换技术实现公司内部全体上网。本任务网络拓扑图如图3-24所示。
?
?图3-24? 网络拓扑图
?利用动态NAPT实现局域网访问互联网的具体操作如下:
步骤1???根据前面任务所讲内容和表3-10配置路由器接口和计算机的IP地址,并进行连通性测试。
?表3-10? 路由器和计算机的IP地址
| 设备 | 接口 | IP地址 | 网关 |
| RouterA | S0/2(DCE) | 192.168.1.1/24 | |
| F0/0 | 192.168.0.1/24 | ||
| RouterB | S0/1(DTE) | 192.168.1.2/24 | |
| F0/0 | 192.168.2.1/24 | ||
| PC1 | 192.168.0.3/24 | 192.168.0.1 | |
| 外网SERVER | 192.168.2.2/24 | 192.168.2.1 |
(1)设置各个端口IP地址
路由器IP设置指令:
1)router 0
?
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#ex
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
Router(config-if)#ex?2)router 1端口指令:
?
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
Router(config-if)#ex
Router(config)#int f0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#ex
Router(config)#ex3)PC和服务器设置IP
?
?
步骤2???本任务在Router0上做地址转换,将192.168.0.0/24转换成192.168.1.10~192.168.1.20之间的地址,并且做端口的地址复用,代码如下:
Router(config)#ip access-list standard 1
Router(config-std-nacl)#permit 192.168.0.0 0.0.0.255
Router(config-std-nacl)#ex
Router(config)#ip nat pool overld 192.168.1.10 192.168.1.20 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool overld
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#int s0/0/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
Router(config)#ex
Router#?
?步骤3????查看Router1的路由表,代码如下:
Router#sh ip route?
?!注意:并没有到192.168.0.0 的路由
?
步骤4???在计算机PC0上用Ping命令测试网络,如图3-25所示。?
?
图3-25? 测试网络?
?
步骤5????查看地址转换表,代码如下:?
?
Router#sh ip nat translations 
?
?