局域网组建与维护项目四企业网络互联.ppt

②查看此时路由器的路由表。 RouterA 的路由表： * * * ③配置好路由器的 IP 以及 VTY 的验证口令之后，在计算机上配置网卡的 IP 地址为0/，并用 ping测试计算机和路由器的连通性如下： * ④成功 ping通路由器之后，说明计算机与路由之间的通信没有问题，可以进行 Telnet连接，如下： * 4.配置文件还原对路由器的文件备份与恢复要用到TFTP服务器软件。TFTP服务器的安装及设置方法在项目三任务一中也介绍过了，这里不再赘述。在TFTP服务器中指定F：\TFTP目录为TFTP服务器的根目录，将原路由器的备份文件“router-config”复制在此目录下，执行以下操作： * 【小贴士】使用copy命令不仅可以复制running-config、startup-config等配置文件，也可以复制路由器的操作系统文件IOS。而对IOS的操作通常可以用来备份、还原操作系统，还可以对操作系统文件进行升级。 * 任务二 路由器的同步串行接口 PPP配置 一、任务要求 学校主校区设在北京，后来又在上海建立了分校，现在学校需要位于北京的主校区网能够远程连接到上海的分校。远程互联过程中需要选择数据链路层的封装协议，以实现从一个局域网到另一个局域网的数据链路连通性。此外，为了保证远程连接的安全性，所选择的协议要能够提供安全验证。 * 二、相关知识 路由器的同步串行接口可以封装的协议常常有HDLC、PPP、Frame-relay、X.25等，各种协议的数据格式、差错控制能力以及封装上层数据的能力都有差别。缺省情况下，路由器的串行接口封装的是HDLC协议。 * （一）HDLCHDLC（High-LevelDataLinkControl，高级数据链路控制）是一个在同步网上传输数据、面向比特的数据链路层协议，它是由国际标准化组织（ISO）根据IBM 公司的SDLC（SynchronousDataLinkControl）协议扩展开发而成的。 （二）PPP1.PPP协议PPP（Point-to-PointProtocol，点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 * 2.PPP协议认证方式 （1）口令验证协议（PAP）PAP是一种简单的明文验证方式。NAS（NetworkAccessServer，网络接入服务器）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易地获取被传送的用户名和口令，并利用这些信息与 NAS建立连接并获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。 * （2）挑战-握手验证协议（CHAP）CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话 ID 和一个任意生成的挑战字串（arbitrarychallengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。 * 三、任务实施 （一）实施环境位于北京的主校区需要和上海的分校区建立远程连接，用于连接广域网的接口需要封装恰当的数据链路层协议。由于HDLC不支持安全验证，为了保障数据传输的安全性，工程师选择了PPP协议。 这里使用背对背连接的 DTE-DCE 电缆来模拟构成 W AN 网云的设备，如图 4.11所示。 * * （二）实施设备Cisco2811路由器2台，V.35DCE 电缆一根，V.35DTE 电缆一根。 （三）操作步骤1.物理连接与地址规划 ①连接如图4.11所示的各设备，值得注意的是，RouterA 的 serial0/0/0口所连接的是V.35DCE端，RouterB serial0/0/0口所连接的是V.35DTE端。 ②对路由器的接口地址作如下规划： * * * 3.封装 PPP 协议，使用 CHAP验证 ①规划 CHAP认证的验证信息。对两台路由器之间 CHAP认证所使用的验证信息设定见表 4.8。 * * * * 任务三 用静态路由连通园区网络 一、任务要求在上一个任务中，工程师用 PPP协议将位于北京的主校区和上海的分校区远程连接起来，实现了链路的畅通。然而，为了使得两个校区的用户可以互相通信，网络上还必须解决路径寻址的问题，即位于北京校区和上海校区的路由器必须有到达对方网络地址的路径信息，这样才能实现两个校区的网络互