广域网协议封装与验证实验
————————————————————————————————作者: ————————————————————————————————日期：
１０级计网贺建
广域网协议封装与验证实验
实验背景:
你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。

现有思科路由器设备,希望你了解该设备的广域网接口所支持的协议，以确定选择哪种广域网链路。

公司为了满足不断增长的业务需求,申请了专线接入,你的客户端与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。

实验步骤:
串行链路均采用PPＰ封装;路由器之间的链路采用CHAP验证和PAＰ验证;路由协议均采用动态RＩP协议。

任务1:配置路由器接口网关地址,设置串行链路的时钟频率。

任务２：配置动态路由协议。

ﻩ任务3：验证连通性。

任务4：配置链路之间的安全验证。

任务５:测试安全验证的有效性。

实验拓扑:
IP地址规划：
设备名称端口ＩＰ子网掩码网关
R0 S０/0 192.１68.3.1 25５.25５.255.２
52
Fａ0/0 19２．１68.
255．25５.２55.0
１.1
R1 S0／０１92.16
８.3.2 ２55.２55.２５5.25２
Ｓ0/1 192.１6
８.3.5 2５5.２55.2５5．252
R2 S0／0 192.１68.3.6 2５5．255.255.２
52
Ｆa０/0 192.168.２.1 255.２５５.25
５．0
PC0 192.１68.1.2 255.255.255.０19２.１
68．1．1
PC1 192.１68．2.２25５．２5５.2５
5.0
192.１６8.２.１
实验配置过程:
1.路由器R0、R1、R２基本配置
Roｕtｅr>en
Ｒouteｒ#conf ｔ
Enteｒ configuration ｃommands, onｅｐeｒ line. Ｅnd with CNTL／Z．
Roｕter(cｏnfig）#hｏｓt R0
R0(ｃonfｉg）#inｔf0/0
Ｒ０（ｃonfig－ｉf)#iｐ aｄd 1９２.１６8.1.1 ２55．255.2５5.０
R0(config-ｉｆ)#ｎo sｈut
R０(cｏnfig-if)#exit
R0（config)#iｎt s0／0
R０(conｆiｇ－iｆ)#iｐ aｄd 19２．16８.３.1 255.2５5.2５5.252
R0(ｃonfig－if）＃cｌocｋ ratｅ 6400０
R0(coｎｆｉｇ-if)＃ｎｏ shuｔ
R0(cｏnfig－if）#exit
Ｒｏuter＞en
Ｒouter#conf t
Ｅnteｒ configｕrａtｉｏn comｍands, one ｐｅr line. End ｗith CNＴL／Z. Rｏuteｒ（confiｇ)#host R1
R1（config）#iｎｔｓ０/０
R1（ｃｏnfiｇ-ｉf)#ip add １92.16８.3.2 ２５5.2５５.2５5.25２
R1(coｎｆig-if）#no ｓhut
R1(coｎfｉg-ｉf)＃exｉｔ
R1(config)#iｎt s0/1
R１(confｉg-if)#iｐ add 19２.１68.3．5 ２55．２55.255.２52
R1(cｏnfｉg-if)#no ｓｈｕｔ
R1(ｃoｎfig-if)#eｘit
Router>en
Rｏutｅr#coｎf t
Eｎteｒconｆiguｒatiｏn commａｎｄs, ｏnｅpｅr liｎe. Ｅnd wｉth CNＴL/Ｚ. Rｏｕter(cｏnｆiｇ)#hosｔ R2
Ｒ2(cｏｎfig)#int s０/０
R2(config-ｉf）＃ｉｐ add １９2.1６8.３.6 255.2５5.２5５.2５2
R２（cｏｎfiｇ-if)＃cloｃk ｒaｔe ６４0００
R２(cｏnfｉg-iｆ)＃no shuｔ
Ｒ2(cｏnｆig-if)#eｘｉｔ
R２（config)#int ｆ0／0
Ｒ2（ｃonfｉｇ-iｆ)#ip add 19２.16８.2.1 255.２55.255.0
Ｒ2（cｏnfig-if)#nｏ sｈut
Ｒ2(confｉg-if)#exｉt
2.配置路由协议ＲIP2
R0＞en
R０＃conf t
R0(config)#rｏｕteｒ rｉp
R０（coｎfｉｇ－router)#ver 2
R０(confiｇ-routｅr）#net 192．1６８.1．0
Ｒ0(coｎｆig-routｅr)#ｎet 1９２.168.3．0
R0(config-rｏｕter)#eｘｉt
R１(confiｇ)＃router rip
R1(confiｇ-routeｒ)＃veｒ 2
R1(cｏｎｆig-ｒouter)#net 1９2.168.3.0
R１(ｃｏｎfig-router)#neｔ１９2.16８.3．4
Ｒ1(ｃｏnｆig-ｒoｕtｅr）#exit
R2（config)#rouｔeｒ rip
R2（conｆig－rｏuter)＃veｒ 2
R2(config－rｏuter)＃nｅｔ19２.168.3.4
Ｒ２（conｆig-rouｔer)#nｅt 192.168.2.0
Ｒ2(coｎfig-ｒouter)#ｅxit
3.测试连通性
PC0 pｉng PＣ１
成功！ok
4.配置链路安全性
R０(cｏnｆｉｇ)#int s0/０
R0（cｏnｆig-iｆ)#eｎcapｓulaｔｉon ｐpp
R０(confiｇ－ｉf)#ｐpp autｈeｎticaｔｉon cｈaｐ
R0(config－if）#exiｔ
R0（coｎｆig)#uｓｅｒname Ｒ1 pasｓwoｒd ciｓco
Ｒ1(ｃonfiｇ)#ｉnｔｓ0/0
R1(cｏnｆig-if)#ｅncapsulａtion pｐp
R１（cｏnｆig－if)#ｐpp autｈentication ｃhａｐ
Ｒ1(config－ｉｆ)＃exit
R1(config）#useｒnaｍｅＲ0 ｐasswｏrｄｃisｃｏ
R1(confｉg)#
R1(confiｇ）#ｉnt s0/1
R1(config-ｉf）#eｎcａpsulaｔiｏn pｐp
R１（ｃｏnfig－iｆ)#ppｐａuth pap
R1(cｏnfig-if)#ｅxit
R1（cｏnｆiｇ)#username ciｓcｏ pａsswoｒd 12３
R2（coｎfig)#int s０／０
R2(ｃonfiｇ-if)#ｅncapｓuｌation ｐpp
R２(config-ｉｆ)#pｐp paｐ senｔ-useｒｎamｅ cｉsｃo pasｓwｏｒｄ 1２3 R2(cｏnｆｉg-if)＃exiｔ
5.测试安全验证的有效性
ＰC０ ping PC1
关闭路由器Ｒ１中接口s0/0之后
R1#deｂug pｐp autｈentｉｃation
PPＰａｕthｅnticatiｏn deｂuｇｇiｎg is on
Ｒ１#conf t
Enterｃoｎｆigurａtｉｏｎcommands, onｅｐer line. End witｈＣNTＬ/Z.
R1(coｎｆig)#iｎt s０/0
Ｒ1(ｃｏnfｉg－iｆ)#shｕt
R1(conｆig－ｉｆ)#
R1（config-if)#ｎｏshut
%ＬIＮK-5-CHＡNGEＤ: Iｎterfaｃe Serial0/0，chａnｇeｄstａte to ｕp
Ｒ１(confｉｇ-iｆ)#
Seｒiaｌ0/０ＩPCＰ：ＯCONFREQ [Closed]id 1 lｅn10
Seriaｌ0／０IPCP: ＩCONFAＣK [Ｃlosed] id 1 len10
Sｅriaｌ0／0 IＰCP:O CＯNFRＥＱ[Clｏｓeｄ] id 1 len 1０
%ＬINEPRＯTO-5-UＰDＯWN：Line ｐｒｏtocｏl on Iｎterｆace Sｅriaｌ0/0, cｈanged state to up
Ｒ1(cｏnｆiｇ-ｉｆ)#exiｔ
关闭路由器R1中接口ｓ0/1之后
Ｒ1#deｂｕg ｐｐp aｕth
PPP auｔhentｉcａtionｄebuｇｇing ｉs ｏn
Ｒ１#ｃｏnf ｔ
Enteｒｃoｎｆiｇｕratｉon ｃommanｄｓ,onｅper line. Enｄwith ＣＮＴL／Ｚ．R1(config)#ｉnt s0/1
Ｒ1(ｃｏnfｉg-iｆ)#sｈut
R1(coｎｆiｇ-ｉｆ)#no sｈｕt
Ｒ1（cｏnｆig－iｆ）＃
%LIＮK-5-CHANGＥD: Inteｒface Ｓeriａl0／1，cｈaｎgｅｄstａｔe tｏuｐ
R1（confiｇ-ｉf)＃
Seｒial０/1ＰＡP：ＩAUTH－REＱｉd１７ｌen １5
Sｅrｉaｌ0／1 PAP：Authｅnｔｉcatinｇpeer
Sｅriaｌ0/1ＰAP: Ｐhaｓe is FOＲWARDING, AtｔempｔiｎｇＦorｗaｒd
%ＬIＮEPROTO－5-UPDOWN: Liｎe protｏcol on IntｅrfacｅSｅrial０／1, cｈanｇed state t ｏup
到此广域网协议封装与验证实验完成!。