广域网配置实例
WAN实训报告
实训一PPP协议封装配置
实训目的
1、掌握配置路由器ppp协议封装的方法
2、命令:端口模式下encapsulation ppp
实训拓扑
实训步骤
RTA
Router>en
Router#conf t
Router(config)#host RTA //命名为RTA
RTA(config)#int s0/2/0
RTA(config-if)#ip add 192.168.10.1 255.255.255.0 //设置IP地址
RTA(config-if)#clock rate 64000 //设置时钟频率
RTA(config-if)#no sh
RTA(config-if)#exit
RTA(config)#int fa0/0
RTA(config-if)#ip add 192.168.1.1 255.255.255.0
RTA(config-if)#no sh
RTA(config-if)# ip route 192.168.2.0 255.255.255.0 192.168.10.2 //配置静态路由RTA(config)# int s0/2/0
RTA(config-if)#en
RTA(config-if)#encapsulation ppp //配置PPP协议封装
RTB
Router>en
Router#conf t
Router(config)#host RTB
RTB(config)#int s0/2/0
RTB(config-if)#ip add 192.168.10.2 255.255.255.0
RTB(config-if)#no sh
RTB(config-if)#exit
RTB(config)#int fa 0/0
RTB(config-if)#ip add 192.168.2.1 255.255.255.0
RTB(config-if)#no sh
RTB(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 RTB(config)#int s0/2/0
RTB(config-if)#encapsulation ppp
RTB(config-if)#no sh
实训测试
Pc 1
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.2.2: bytes=32 time=94ms TTL=126
Reply from 192.168.2.2: bytes=32 time=93ms TTL=126
Reply from 192.168.2.2: bytes=32 time=94ms TTL=126
Reply from 192.168.2.2: bytes=32 time=93ms TTL=126
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 93ms, Maximum = 94ms, Average = 93ms
Pc 2
PC>ping 192.168.1.1
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=63ms TTL=254
Reply from 192.168.1.1: bytes=32 time=63ms TTL=254
Reply from 192.168.1.1: bytes=32 time=63ms TTL=254
Reply from 192.168.1.1: bytes=32 time=63ms TTL=254
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 63ms, Maximum = 63ms, Average = 63ms
实训二 PAP封装配置
实训目的
1、使用PAP认证,使得串行线路可以使用
2、现配置Router2认证方(单向)密码cisco
3、进一步使配置双向认证router1认证方,router2成被认证方密码是123
实训拓扑
R1 s0/3/0 12.0.0.1
R2 s0/3/0 12.0.0.2
实训步骤
R1 (被认证方)
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int s0/3/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config-if)#
R1(config-if)#exit
R1(config)#int s0/3/0
R1(config-if)#encapsulation ppp //启用PPP协议封装
R1(config-if)#ppp pap sent-username router1 password cisco //设置PAP封装被认证时需要的用户名和密码
R2 (认证方)
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int s0/3/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap//授权
R2(config-if)#exit
R2(config)#username router1 password cisco//验证的用户名和密码
实训测试
R1
R1(config)#int s0/3/0
R1(config-if)#shutdown
R1(config-if)#end
R1#ping 12.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s0/3/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1#ping 12.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
成功~
R1#debug ppp authentication // 用debug查看授权过程
PPP authentication debugging is on
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s0/3/0
R1(config-if)#shutdown //关闭端口
R1(config-if)#exit
R1(config)#int s0/3/0
R1(config-if)#no shutdown //开启端口
R1(config-if)#
Serial0/3/0 Using hostname from interface PAP
Serial0/3/0 Using password from interface PAP
Serial0/3/0 PAP: O AUTH-REQ id 17 len 15
Serial0/3/0 PAP: Phase is FORWARDING, Attempting Forward
R2#debug ppp authentication
PPP authentication debugging is on
R2#conf t
R2(config)#int s0/3/0
R2(config-if)#shutdown
R2(config-if)#end
R2#conf t
R2(config)#int s0/3/0
R2(config-if)#no shutdown
R2(config-if)#
Serial0/3/0 PAP: I AUTH-REQ id 17 len 15
Serial0/3/0 PAP: Authenticating peer
Serial0/3/0 PAP: Phase is FORWARDING, Attempting Forward
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up
失败
R2>en
R2#conf t
R2(config)#int s0/3/0
R2(config-if)#ppp authentication pap
R2(config-if)#encapsulation ppp
R2(config-if)#exit
R2(config)#username router1 password 123
R2(config)#end
R2#
R2#conf t
R2(config)#int s0/3/0
R2(config-if)#shutdown
R2(config-if)#no shutdown
R2(config-if)#
Serial0/3/0 PAP: I AUTH-REQ id 17 len 15
Serial0/3/0 PAP: Authenticating peer
Serial0/3/0 PAP: Phase is AUTHENTICA TING, Unauthenticated User
Serial0/3/0 PAP: O AUTH-NAK id 17 len 26 msg is "Authentication failed"
实训三Rip协议+PPP封装
实训目的
1、串行链路均采用PPP封装,R1和r2之间的链路采用CHAP验证密码为121212;(r2
为被验证方主机名,R1为主验证方主机)
2、R2和R3之间的链路采用PAP验证,密码为232323,单项认证,R2启动PAP
3、R1、r2、r3之间配RIP协议
实训拓扑
实训步骤:
R1
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int fa0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#int s0/2/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#clock rate 64000 //设置时钟频率R1(config-if)#no sh
R1(config-if)#exit
R1(config)#router rip //配置rip协议R1(config-router)#network 10.1.1.0
R1(config-router)#network 12.12.12.0
R1(config-router)#exit
R1(config)#int s0/2/0
R1(config-if)#encapsulation ppp //配置封装
R1(config-if)#ppp authentication chap //chap授权
R1(config-if)#exit
R1(config)#username R2 password 121212 //设置用户名密码R1(config)#
R2
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int s0/2/1
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int s0/2/0
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#network 12.12.12.0
R2(config-router)#network 23.23.23.0
R2(config-router)#exit
R2(config)#int s0/2/1
R2(config-if)#encapsulation ppp //设置封装
R2(config-if)#ppp authentication chap //chap授权
R2(config-if)#exit
R2(config)#username R1 password 121212
R2(config)#int s0/2/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#exit
R2(config)#username cisco password 232323
R3
Router>en
Router#conf t
Router(config)#host R3
R3(config)#int s0/2/0
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#int fa0/0
R3(config-if)#ip add 192.168.1.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#network 23.23.23.0
R3(config-router)#network 192.168.1.0
R3(config-router)#exit
R3(config)#int s0/2/0
R3(config-if)#en
R3(config-if)#encapsulation ppp
R3(config-if)#ppp pap sent-ussername cisco password 232323
实训测试
Rip协议配完后测试
PC>ping 192.168.1.100
Pinging 192.168.1.100 with 32 bytes of data:
Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Reply from 192.168.1.100: bytes=32 time=110ms TTL=125 Ping statistics for 192.168.1.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 110ms, Maximum = 125ms, Average = 121ms
配完封装后测试
PC>ping 192.168.1.100
Pinging 192.168.1.100 with 32 bytes of data:
Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Reply from 192.168.1.100: bytes=32 time=125ms TTL=125 Ping statistics for 192.168.1.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 125ms, Maximum = 125ms, Average = 125ms
路由器R2 s0/2/1 shutdown后
R2#debug ppp authentication
PPP authentication debugging is on
R2#conf t
R2(config)#int s0/2/1
R2(config-if)#shutdown
R2(config-if)#no sh
R2(config-if)#
Serial0/2/1 IPCP: O CONFREQ [Closed] id 1 len 10
Serial0/2/1 IPCP: I CONFACK [Closed] id 1 len 10
Serial0/2/1 IPCP: O CONFREQ [Closed] id 1 len 10
Serial0/2/1 IPCP: I CONFACK [REQsent] id 1 len 10
路由器R2 s0/2/0 shutdown后
R2#debug ppp authentication
PPP authentication debugging is on
R2#conf t
R2(config)#int s0/2/0
R2(config-if)#shutdown
R2(config-if)#no sh
R2(config-if)#
Serial0/2/0 PAP: I AUTH-REQ id 17 len 15
Serial0/2/0 PAP: Authenticating peer
Serial0/2/0 PAP: Phase is FORWARDING, Attempting Forward
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/2/0, changed state to up
实训四帧中继映射
实训目的
两个路由器能够互相通信
实训拓扑
RTA 10.60.8.1
RTB 10.60.8.2
实训步骤
RTA
Router>en
Router#conf t
Router(config)#host RTA
RTA(config)#int s0/2/0
RTA(config-if)#ip add 10.60.8.1 255.255.255.0
RTA(config-if)#encapsulation frame-relay //配置frame-relay封装
RTA(config-if)#frame-relay map ip 10.60.8.2 111 broadcast //配置静态映射RTA(config-if)#no sh
RTA(config-if)#
RTB
Router>en
Router#conf t
Router(config)#host RTB
RTB(config)#int s0/2/0
RTB(config-if)#ip add 10.60.8.2 255.255.255.0
RTB(config-if)#encapsulation frame-relay
RTB(config-if)#frame-relay map ip 10.60.8.1 222 broadcast
RTB(config-if)#no sh
RTB(config-if)#
实训测试
RTA#ping 10.60.8.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.60.8.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms RTB#ping 10.60.8.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.60.8.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 47/59/63 ms RTB#
实训五帧中继点到多点子接口
实训目的
3.3.3.3 和
4.4.4.4ping通1.1.1.1
实训拓扑
实训步骤
R1
interface Loopback0
ip address 1.1.1.1 255.0.0.0
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0
no ip address
encapsulation frame-relay
!
interface Serial0/0.1 multipoint //设置子接口
ip address 123.0.0.1 255.0.0.0
frame-relay map ip 123.0.0.3 103 broadcast //做帧中继的映射frame-relay map ip 123.0.0.4 104 broadcast
!
interface Serial0/1
no ip address
shutdown
!
router rip //配rip协议
network 1.0.0.0
network 123.0.0.0
R3
interface Loopback0
ip address 3.3.3.3 255.0.0.0
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
ip address 123.0.0.3 255.0.0.0 encapsulation frame-relay
frame-relay map ip 123.0.0.1 301 broadcast !
router rip
network 3.0.0.0
network 123.0.0.0
!
R4
interface Loopback0
ip address 4.4.4.4 255.0.0.0
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
ip address 123.0.0.4 255.0.0.0
encapsulation frame-relay
frame-relay map ip 123.0.0.1 401
!
router rip
network 4.0.0.0
network 123.0.0.0
!
实训六帧中继点到点子接口
实训目的
3.3.3.3 和
4.4.4.4ping通1.1.1.1
实训拓扑
实训步骤
R1
interface Loopback0
ip address 1.1.1.1 255.0.0.0 interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0
no ip address
encapsulation frame-relay interface Serial0/0.1 point-to-point ip address 13.0.0.1 255.0.0.0 frame-relay interface-dlci 103 interface Serial0/0.2 point-to-point ip address 14.0.0.1 255.0.0.0 frame-relay interface-dlci 104 interface Serial0/1
no ip address
shutdown
router rip
network 1.0.0.0
network 13.0.0.0
network 14.0.0.0
R3
interface Loopback0
ip address 3.3.3.3 255.0.0.0 interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0
no ip address
shutdown
interface Serial0/1
no ip address
encapsulation frame-relay interface Serial0/1.1 point-to-point ip address 13.0.0.3 255.0.0.0 frame-relay interface-dlci 301 router rip
network 3.0.0.0
network 13.0.0.0
R4
interface Loopback0
ip address 4.4.4.4 255.0.0.0 interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0
no ip address
shutdown
interface Serial0/1
no ip address
encapsulation frame-relay
interface Serial0/1.1 point-to-point
ip address 14.0.0.4 255.0.0.0
frame-relay interface-dlci 401
router rip
network 4.0.0.0
network 14.0.0.0
实训七静态NAT
实训目的
静态NAT基本配置
实训拓扑
实训步骤
R1
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int fa0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int s0/2/0
R1(config-if)#ip add 202.96.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#
R1(config)#int fa0/0
R1(config-if)#ip nat inside //配置NAT内部接口
R1(config-if)#int s0/2/0
R1(config-if)#ip nat outside //配置NAT外部接口
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.1.2 202.96.1.1 //配置静态路由R1(config)#router rip //开启RIP协议
R1(config-router)#version 2 //设置版本号
R1(config-router)#network 202.96.1.0 //宣告网络
R1(config-router)#exit
R1(config)#
R2
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int s0/2/0
R2(config-if)#ip add 202.96.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0 //设置回环口地址
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router rip //开启RIP协议
R2(config-router)#version 2
R2(config-router)#network 202.96.1.0 //宣告网络
R2(config-router)#network 2.0.0.0
R2(config-router)#exit
R2(config)#
实训八动态NAT
实训目的
Pc 1\2\3\4ping通218.12.226.2
实训拓扑
实训步骤
R1
Router>en
Router#conf t
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip add 218.12.226.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
Router(config-if)#int fa0/0
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#exit
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 218.12.226.1 //配置默认路由
Router(config)#ip nat pool znn 218.12.226.3 218.12.226.4 netmask 255.255.255.0 //定义地址池Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //配置ACL
Router(config)#ip nat inside source list 1 pool znn //定义私网与公网之间映射
Router(config)#end
Router#debug ip nat
IP NAT debugging is on
Router#
NA T: s=192.168.1.2->218.12.226.3, d=218.12.226.2 [1]
NA T: s=192.168.1.2->218.12.226.3, d=218.12.226.2 [2]
NA T: s=192.168.1.2->218.12.226.3, d=218.12.226.2 [3]
NA T*: s=218.12.226.2, d=218.12.226.3->192.168.1.2 [11]
NA T: s=192.168.1.2->218.12.226.3, d=218.12.226.2 [4]
NA T*: s=218.12.226.2, d=218.12.226.3->192.168.1.2 [12]
NA T: s=192.168.1.2->218.12.226.3, d=218.12.226.2 [5]
NA T*: s=218.12.226.2, d=218.12.226.3->192.168.1.2 [13]
NA T: s=192.168.1.2->218.12.226.3, d=218.12.226.2 [6]
NA T*: s=218.12.226.2, d=218.12.226.3->192.168.1.2 [14]
R2
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 218.12.226.2 255.255.255.0
Router(config-if)#no sh
实训测试
PC1
PC>ping 218.12.226.2
Pinging 218.12.226.2 with 32 bytes of data:
Reply from 218.12.226.2: bytes=32 time=78ms TTL=254
Reply from 218.12.226.2: bytes=32 time=94ms TTL=254
Reply from 218.12.226.2: bytes=32 time=94ms TTL=254
广域网协议封装及验证配置
项目九广域网协议封装与验证 编写:daiwell 学习目标 1. 了解广域网协议PPP的封装的基本知识; 2. 懂得PPP PAP和CHAP的工作过程; 3. 掌握PPP PAP验证的配置方法; 3. 掌握PPP CHAP验证的配置方法。 任务15 广域网协议PPP的封装与安全验证 9.1工作任务 现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。 9.2相关知识 点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。 PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 9.2.1 广域网协议封装与局域网协议封装 让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。 局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
实验三 广域网络的配置
实验三 广域网络的配置 1 学时 2 学时 2 实验目的 掌握广域网技术的特点、设备、标准和封装格式,了解常见广域网技术及其特性。 3 实验原理及内容 原理 ●发送端PPP首先发送LCP(Link Control Protocal)帧, 配置和测试数据链路 ●发送端PPP再发送NCP(Network Control Protocal)帧, 选择和配置一个(或多个)网络层协议 ●配置完成后的链路一直保持通信状态,直到LCP帧或NCP帧提示关闭,或其他外 部事件发生 内容: ●配置路由器之间的ppp连接 ●验证pap配置及过程 4 实验环境 5 实验步骤: 任务1:配置路由器之间的ppp连接 路由器1的配置: Router> Router>en Router#conf t Router (config)#hostname DCE DCE (config)#int s0/0 (如果是锐捷路由器 int s1/2) DCE (config-if)#ip add 192.168.3.1 255.255.255.0 DCE (config-if)#no sh DCE (config-if)#clock rate 64000 (定义串口时钟频率,假设路由器1是DCE端) DCE (config-if)#encapsulation ppp (封装ppp协议) DCE (config-if)#end 路由器2的配置 Router> Router>en
Router#conf t Router(config)#host DTE DTE (config)#int s0/0 DTE (config-if)#ip add 192.168.3.2 255.255.255.0 DTE (config-if)#no sh DTE (config-if)#encapsulation ppp (封装ppp协议) DTE (config-if)#end DTE #ping 192.168.3.1 任务2:配置测试路由器上的PAP 配置路由器1: DCE #conf t DCE (config)#username dce password dce (定义用户名与密码,以便路由器2验证用) DCE (config)#int s0/0 DCE (config-if)#ppp authentication PAP (在路由器1上启用PAP验证) (设置未完成,先转换CONSOLE线到路由器2) 配置路由器2: DTE (config)#username dte password dte (定义用户名与密码,以便路由器1验证使用) DTE (config)#int s0/0 DTE (config-if)#ppp authentication PAP (在路由器2上启用PAP验证) DTE #ping 192.168.3.2 (ping自己) DTE #ping 192.168.3.1 (ping对方) DTE (config-if)#ppp pap sent-username dce password 0 dce(使用用户名dce及密码dce登录路由器1进行验证) (转换CONSOLE线到路由器1,完成其后续配置) DCE (config-if)#ppp pap sent-username dte password 0 dte (使用用户名dte及密码dte 登录路由器2进行验证) DCE (config-if)#end DCE #ping 192.168.3.2(ping对方) DCE #ping 192.168.3.1(ping自己)
实验6:广域网协议配置
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级:090 学号:200992 学生姓名: 2011年7 月7 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:090 姓名:学号:200992 组:12 ___ 实验时间:2011.7.7 实验室:C310 实验台:12 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为 202.0.0.1,PC 202.0.1.2 的缺省网关为 202.0.1.1。 202.0.0.2/24202.0.1.2/24192.0.0.1/24192.0.0.2/24 202.0.0.1/24202.0.1.1/24S0 S0E0E0交叉线交叉线AR18-12 AR28-11 3、在两台路由器上都启动RIP ,目标是使两台PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。你们的两台PC 机之间ping 通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) 答:能 [Quidway]interface serial 0/0 [Quidway-serial0/0]ip address 192.0.0.2 24 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown [Quidway-serial0/0]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 24 [Quidway-Serial0/0]rip [Quidway-rip]network all 4、PPP 协议PAP 验证配置: (1) 配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC 机
计算机网络实验之路由器端口的基本配置
实验一路由器的端口的基本配置 【实验目的】掌握路由器的端口的常用配置的基本的参数. 【背景描述】你在一家网络工程公司就职,负责组建一个省级广域网络.现项目经理要求你根据实际网络需求,对路由器的端口配置基本的参数. 【实现功能】给路由器的物理接口配置IP地址,并在DCE端配置时钟频率,限制端口带宽. 【实验设备】R1762(两台).V.35线缆(1条) 【实验步骤】 『第一步』路由器A端口参数的配置. 基本输入: Red-Giant>enable Red-giant #configure terminal Red-giant(config)#hostname Ra Ra(config)#interface serial 1/2 进行s1/2的端口模式 Ra(config-if)#ip address 1.1.1.1 255.255.255.0 配置端口的IP地址 Ra(config-if)clock rate 64000 有DCE接口上配置时钟频率64000 Ra(config-if)#bandwidth 512 配置端口的带宽速率为512KB Ra(config-if)#no shutdown 开启该端口,使端口转以数据 配置带宽时,以K为单位『第二步』路由器B端口参数的配置. 基本输入: Red-Giant # configure terminal Red-giant(config)#hostname Rb Rb(config)#interface serial 1/2 进行S1/2的端口的模式 Rb(config-if)#ip address 1.1.1.2 255.255.255.0 配置端口的IP地址
广域网协议封装实验报告
网络实验资源库实验报告 实验编号: NE 24 实验名称: 广域网协议的封装 所属课程: 网络工程 知识类别: 路由选择 难度系数: 1级【容易】 实验来源: 锐捷公司 关键词: HDLC封装PPP封装 所属TCP/IP层次: 网络层 实验目的: 掌握广域网协议的封装类型和封装方法 背景描述: 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 预备知识: 路由器基本配置知识、广域网知识 实验设备: 路由器2台
实验拓扑: 实验原理: 常见广域网专线技术有,DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议,主要有PPP、HDLC、X.25、Frame-relay以及ATM 等。 实验步骤: 第一步:路由器基本配置 Router A(config)#interface serial 4/0 Router A(config-if)#ip address 172.16.2.1 255.255.255.0 Router B(config)#interface serial 4/0 Router B(config-if)#ip address 172.16.2.2 255.255.255.0 路由器B配置如下:(路由器A配置见图二) 图一
第二步:封装HDLC Router A(config)#interface serial 4/0 Router A (config-if)#encapsulation hdlc Router B(config)#interface serial 4/0 Router B(config-if)#encapsulation hdlc 验证广域网接口的封装类型: Router A#show interfaces serial 4/0 Index(dec):1 (hex):1 serial 4/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 172.16.2.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 11421118 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 57 packets input, 1664 bytes, 0 no buffer, 0 dropped Received 52 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 68 packets output, 2726 bytes, 0 underruns , 0 dropped 0 output errors, 0 collisions, 0 interface resets 注意:锐捷路由器广域网接口默认封装的就是HDLC。
实验报告 3 思科 华为广域网协议配置实验
实验 3 广域网链路层协议配置实验 实验目的 掌握HDLC 、PPP 、FR 的配置 实验设备 Cisco 2621, Quidway 28系列路由器 实验概述 1. 实验环境 R A R B PC A PC B S0/0 S0/0 f0/0 f0/0 路由器各个接口的IP 地址设置如下: R A R B F0/0 202.0.0.1/24 202.0.1.1/24 S0/0 192.0.0.1/24 192.0.0.2/24 PC 机的IP 地址和缺省网关的IP 地址如下: PC A PC B IP 地址 202.0.0.2/24 202.0.1.2/24 Gateway 202.0.0.1/24 202.0.1.1/24
为了保证配置不受影响,请在实验前清除路由器的所有配置有重新启动(Cisco的路由器删除startup-config 文件,Quidway的路由器删除saved-config文件)。 2.实验步骤 1)配置路由器的接口IP地址和主机地址,修改路由器名称为RA和RB; 2)在路由器的串口上配置HDLC协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 3)在路由器的串口上配置无验证的PPP协议,查看路由器的配置文件,并测试PCA 和PCB之间的连通性; 4)在路由器的串口上配置PAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 5)在路由器的串口上配置CHAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 6)在路由器的串口上配置帧中继协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性。 实验内容 1.配置HDLC协议,测试PCA和PCB之间的连通性,填写表1。 在端口状态下命令:link-protocol hdlc (Quidway命令) encapsulation hdlc (Cisco命令) 表1 实验步骤观察内容 显示路由器的串口状态Command: show interface s0/0 或:display interface s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 192.0.0.1/24 MTU 1500 bytes, BW 2000000 Kbit, DL Y 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set 测试PC1/PC2连通状态Command: ping Pinging 202.0.1.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 202.0.1.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 2.配置无验证的PPP协议,测试PCA和PCB之间的连通性,填写表2。在端口状态下命令:link-protocol ppp(Quidway命令) encapsulation ppp (Cisco命令)
广域网协议配置及DHCP配置
要求:完成广域网协议配置与查看以及DHCP服务器配置,下文是简单的参考,其中由于设备厂家及类型会存在一些差别,请自行修正。请根据自己所用设备进行配置,报告要求给出详细的配置步骤和过程以及结果并且图文并茂,同时要对所做配置进行测试和验证。 广域网协议配置 掌握广域网协议的封装类型和封装方法。 假设你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 实验步骤: 『第一步』查看广域网的接口默认的封装类型. 基本输入: Router1#show interface serial 1/2 『第二步』查看广域网接口支持的封装类型. 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ? 『第三步』更改广域网接口支持的封装类型. PPP封装 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ppp 将接口封装ppp
routerA(config-if)#end routerA#show interface serial 1/2 Frame-Relay封装 RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation frame-relay routerA(config-if)#end routerA#show interface serial 1/2 X.25封装 routerA(config)#interface serial 1/2 routerA(config-if)#encapsulation X25 routerA(config-if)#end routerA#show interface serial 1/2 【实验结果】:请根据具体情况写出结果 『第一步』查看广域网的接口默认的封装类型. 『第二步』查看广域网接口支持的封装类型. 『第三步』更改广域网接口支持的封装类型. 【注意事项】 1.封装广域网协议时,要求V.35线缆的两个端口封装协议应一致,否则无法建立链路。 2.当一端为PPP,另一端还是HDLC协议时,两端无法建立链路,因此也就无法通信,如Ping。
信息安全网络篇配置建议
1.网络安全篇 1.1.目的 通过针对网络安全相应技术标准,规范的定义,以能够配合相关管理办法,进一步指导亿咖通在技术层面实现合理的网络安全的实现和部署,达到网络层面的安全防护能力。 1.2.网络安全技术标准 1.2.1.网络结构安全及网络设备通用安全配置标准 1.2.1.1.网络冗余 局域网网络 ?局域网必须采用冗余设计,不存在网络单点故障。核心交换机都采用双冗余设备; ?各接入换机必须有双链路(光纤或超5类线路)上联核心交换机; ?总部核心交换机配置双电源、双引擎卡。 广域网网络冗余备份技术规范 ?核心路由器配置双电源、双引擎卡; ?城域网连接采用冗余网络,使用双线路、双路由器设备; ?总部Internet出口采用双电信运行商链路。 1.2.1.2.网络设备安全通用安全配置标准 ?网络设备的不必要的服务须关闭,包括ftp服务、http服务、dhcp服务,domain-lookup等; ?网络设备的本地登录密码不允许以明文方式在配置文件中体现;
?网络设备需开启AAA认证模式; ?网络设备需设置NTP并和并设定指定的NTP服务器IP地址; ?网络设备须设定Console及远程登录的Idle Timeout时间在5分钟内。 1.2.2.网络访问控制 1.2.2.1.数据中心及同城灾备中心网络安全域访问控制策略总体原则 OA与生产区域: ?OA区域应该通过功能互联子区和生产网络核心设备连接,主要用于普通用户接入生产网络,在功能互联子区边界配置安全设备做访问控制; ?运行维护人员仅可通过运行管理区域对生产网设备进行维护。 测试开发与生产区域: ?测试开发区域必须和生产区域必须完全隔离; ?测试开发区域必须和生产区域逻辑隔离(同城灾备中心)。 测试开发和OA区域: ?原则上测试开发区域可以通过功能互联子区和OA区域互联但需要通过防火墙。 具体的网络安全域访问控制策略可以参考《数据中心网络安全域访问控制策略》。 1.2.2.2.第三方接入控制 第三方连接:在日常工作过程中,亿咖通与第三方系统的连接需进行合理的管理与控制,提高对第三方的安全管理。 ?第三方对亿咖通内网服务器的访问应通过DMZ区域。 ?和第三方的连接应有网络路由控制。
实验六:广域网协议配置(2012最新版)
大连理工大学本科实验报告 课程名称:网络综合实验学院(系):软件学院 2012年3月22日
大连理工大学实验报告 学院(系):专业:班级: 姓名:学号:组:___ 实验时间:实验室:实验台: 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址, 以及配置PC 202.0.0.2 的缺省网关为202.0.0.1,PC 202.0.1.2 的缺省网关为202.0.1.1。
202.0.0.2/24202.0.1.2/24 AR18-12 AR28-11 3、在两台路由器上都启动 RIP ,目标是使两台PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。你们的两台PC 机之间ping 通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) 答: AR18-12: [RA]rip [RA-rip]network all AR28-11: [RB]rip [RB-rip]network 0.0.0.0 缺省情况下,两台路由器之间使用PPP 协议。ping 通截图如下: 4、PPP 协议PAP 验证配置: (1) 配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC 机 之间是否能够ping 通。请将在两台路由器上执行的配置命令写到实验报告中。(15分) 答:
如何设置ERPBOM数据共享(分为局域网共享,广域网共享2章节)
§如何设置ERP/BOM数据共享(分为"局域网共享","广域网共享"2章节) 如何设置ERP/BOM数据共享(分为"局域网共享","广域网共享"2章节) 如何设置ERP/BOM数据共享(分为"局域网共享"和"广域网共享"两章节) ********************************************************************** ********** * *********** ********** * *********** *********** 局域网共 享 *********** ********** * *********** ********** * *********** ********************************************************************** 在公司中,如果你和你的同事,都安装了E树ERP/BOM软件,但你发现,你们各自都是访问本机的数据,并没有共享. 因此,你希望:"把你电脑上的数据,共享给大家" 即: 你的电脑做成数据服务器. 则你需要做以下工作. 1>.在Window防火墙中,开通三个例外端口 ******* (XP操作系统) ******* A1>.点击桌面"网上邻居"右键--->属性 A2>.点击"本地连接"右键-->属性-->"高级"-->设置-->例外-->添加端口 A3>.如果是ERP版,需要添加三个端口: 211,6398,8099; 如果是BOM版,需要添加三个端口: 211,7001,8100
******* (Win7操作系统) ******** A1>.通过单击「开始」按钮,然后单击“控制面板”,打开“Windows 防火墙”。 A2>.在左窗格中,单击“高级设置”。 (如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认) A3>.在“高级安全 Windows 防火墙”对话框的左窗格中,单击“入站规则”,然后在右窗格中,单击“新建规则”。 A4>.按照新建入站规则向导中的说明进行操作。 A5>.如果是ERP版,需要添加三个端口: 211,6398,8099; 如果是BOM版,需要添加三个端口: 211,7001,8100 2>.上述讲的是在您电脑上设置三个例外端口,当你设置好这三个端口后, 你就可以到你同事电脑上,做相关操作,以便能连接到你电脑上的数据. B1>.你在你同事电脑上,启动桌面图标"ERP广域网版"(注意:是广域网版,不是局域网版),然后,它会弹出登录窗体 B2>.这个登录界面中,有个设置按纽,你点它---->然后会有一个表格显示--->点击表格第一行(右键) ---->然后会弹出菜单来--->点击"修改服务器"--->在"指定IP"这个输入框中, ====>输入您电脑的IP地址(或您电脑的电脑名) B3>.然后,点击保存--->点击登录===>就可以实现"在您同事电脑上,访问您电脑上的数据"了!!! (当然,如果你会安装MSSQL2000+SP3/4升级包,也可以用"ERP局域网版",这只适合网管级别人员. 如果你对这些不了解,还是建议您用"ERP广域网版") 参看本论坛贴子: 局域网内,无法访问SQL2000的解决方法 ********************************************************************** ********** *
子网规划与划分实例讲解
子网规划与划分实例讲解Last revision on 21 December 2020
子网规划与划分实例讲解原打算从IP地址说起,但考虑到时间关系,再加上文字功底薄弱,就省略了,在往下阅读之前,建议先了解IP地址的分类、点分十进制与二进制间转换、网络掩码,逻辑“与”操作等网络基础知识。 需要进行子网规划一般两种情况: 一、给定一个网络,整网络地址可知,需要将其划分为若干个小的子网 二、全新网络,自由设计,需要自己指定整网络地址 后者多了一个根据主机数目确定主网络地址的过程,其他一样。 我们先来讨论第一种情况: 例:学院新建4个机房,每个房间有在需要将其划分为4个子网。 分析: C类的IP 要划分为4个子网必然要向最后的8位主机号借位,那借几位呢 我们来看要求:4个机房,每个房间有25台机器,那就是需要4个子网,每个子网下面最少25台主机。 考虑扩展性,一般机房能容纳机器数量是固定的,建设好之后向机房增加机器的情况较少,增加新机房(新子网)情况较多。(当然对于我们这
题,考虑主机或子网最后的结果都是相同的,但如果要组建较大规模网络的时候,这点要特别注意。)我们依据子网内最大主机数来确定借几位。使用公式2n-2>=最大主机数2n-2>=2525-2=30>=25 所以主机位数n为:5 相对应的子网需要借3位 得到6个可用的子网地址:全部转换为点分十进制表示 注意在一个网络中主机地址全为0的IP是网络地址,全为1的IP是网络广播地址,不可用所以我们的子网地址和子网主机地址如下: 我们再来讨论一下第二种情况: 全新的网络,需要自己来指定整网络地址,这就需要先考虑选择A类、B 类或C类IP的问不给定,任由自己选择,那,有的同学可能会说,直接选择A类地址,有24位的主机位来随便借位。 当然可以,但那就会浪费N多的地址了,在局域网内当然可以随便你设置,但在广域网里可没有这么大的地址来给你分配,所以从开始就要养成个好的习惯。 那如何选择呢 和划分子网的时候一样,通过公式计算(2n-2),我们知道划分的子网越多浪费的地址就越多。 还记得上面我们每个子网里面都有两个IP不能用吗(主机位全为0或全为1)每次划分子网一般都有两个子网的地址要浪费掉(子网部分全为0或全为1)
广域网协议-链路捆绑技术介绍-D
广域网协议目录 目录 链路捆绑 (1) 链路捆绑的作用 (1) 链路捆绑的基本概念 (1) 链路捆绑的工作机制 (2) 成员接口状态确定原则 (2) 负载分担方式 (3)
广域网协议链路捆绑 链路捆绑 链路捆绑的作用 链路捆绑将多个封装相同链路层协议的接口捆绑到一起,形成一条逻辑上的数据链 路。 链路捆绑的作用如下: ?流量负载分担:出/入流量可以在多个成员接口之间分担。 ?增加带宽:链路捆绑接口的带宽是各可用成员接口带宽的总和。 提高连接可靠性:当某个成员接口出现故障时,流量会自动切换到其他可用的成员 接口上,从而提高整个捆绑链路的连接可靠性。 链路捆绑的基本概念 1. 捆绑接口 捆绑接口是一个逻辑接口。一个捆绑接口对应一个捆绑。 2. 捆绑 捆绑是一组接口的集合。捆绑是随着捆绑接口的创建而自动生成的,其编号与捆绑 接口编号相同。 3. 成员接口 加入捆绑后的接口称为成员接口。 目前,只有POS 接口和Serial 接口可以加入捆绑,并且加入捆绑的成员接口的链路 层协议类型必须是HDLC(High-level Data Link Control,高级数据链路控制)。 4. 成员接口的状态 成员接口有下列4 种状态: ?初始状态:成员接口的链路层协议处于down 状态。 ?协商状态:成员接口的链路层协议处于up 状态,但是成员接口不满足选中条件。 ?就绪状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,但由于最多选中成员接口数目/最少选中成员接口数目/最小激活带宽的限制, 使得该成员接口没有被选中,那么该成员接口将处于就绪状态。
广域网协议链路捆绑 ?选中状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,处于选中状态。只有处于此状态的成员接口才能转发流量。 关于如何确定成员接口的状态,将在“链路捆绑的工作机制”中详细介绍。 链路捆绑的工作机制 成员接口状态确定原则 成员接口状态的确定原则如下: (1) 链路层协议处于down 状态的成员接口处于初始状态。 (2) 链路层协议处于up 状态的成员接口处于协商状态。 (3) 处于协商状态的成员接口经过下面的选择过程可能变为选中状态或就绪状态。 根据设备是否允许不同速率的成员接口同时被选中,选择过程分为两种: ?如果设备不允许不同速率的成员接口同时被选中,则选出速率/波特率最大的成员接口。如果选出的成员接口有M 个(其余没有被选出的速率/波特率小的 成员接口仍处于协商状态),又分两种情况:① 如果设备没有限制最多选中 成员接口数目,则这M 个成员接口均处于选中状态。② 如果设备限制最多选 中成员接口数目为N,当M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口的捆绑优先级和接口索引号来为这些成员接口进行排序 (捆绑优先级高的排在前面,接口索引号小的排在前面),排在前N 个的成员 接口将处于选中状态,排在后面的(M-N)个成员接口将处于就绪状态。 ?如果设备允许不同速率的成员接口同时被选中,也分两种情况:① 如果设备没有限制最多选中成员接口数目,则所有处于协商状态的成员接口(假设接口 数为M)均变为选中状态。② 如果设备限制最多选中成员接口数目为N,当 M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口 的速率/波特率、捆绑优先级和接口索引号来为这些成员接口进行排序(速率/ 波特率大的排在前面、捆绑优先级高的排在前面,接口索引号小的排在前面),排 在前N 个的成员接口将处于选中状态,排在后面的(M-N)个成员接口将处于 就绪状态。 (4) 假设满足上述选中原则的成员接口有P 个,而设备限制的最少选中成员接口数目 为Q,当P 集团公司广域网络系统网络拓扑规范 1主要内容和适用范围 1.1为加强集团公司(以下简称“集团公司”)广域网络系统网络拓扑结构的管理,建立科学、规范的广域网络系统管理机制,保证网络的安全、可靠、稳定运行,特制定本规范。 1.2本规范统一规定集团公司广域网网络拓扑结构,适用于集团公司广域网络系统。 2设计原则 本规范以科学性、系统性、完整性及可扩展性的设计原则,使拓扑结构达到统一、规范、可扩展和可操作。 2.1 科学性:采用“三网合一”的网络设计规范; 2.2 系统性、完整性:包括集团公司总部及各分(子)公司、所属单位的互联设备; 2.3 可扩展性:本拓扑结构采用层次化设计,分为集团公司核心层和各分(子)公司、所属单位组成的分布层,随着网络的扩展可增加分布层的节点数而不影响网络整体架构,可为各分(子)公司、所属单位增加接入层节点,满足未来扩展的需要。 3网络拓扑结构 3.1 综述 在集团公司广域网中,首先保证数据的正常传输能力,同时保障视频和语音通信的可靠性。 整个网络采用层次化设计,包括核心层和分布层两层,核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用; 分布层是作为各分(子)公司、所属单位的接入汇聚,具有实施策略、安全、网络接入等功能。 3.1.1 核心层由集团公司总部的局域网、连接各所属企业的广域网组成。集团公司总部局域网通过核心层路由器与各所属企业广域网连接,广域网络拓扑结构为星形结构。线路带宽为2~10Mbps,用以满足集团公司数据信息交换、VOIP语音电话功能和不低于2Mbps的视频通信速率。集团公司总部由核心层路由器、VOIP语音接入网关、防火墙及交换机构成,核心层路由器的155Mbps STM-1×3接口与所属企业的分布层路由器相连组成广域网,核心层路由器的GE端口通过防火墙与集团的核心交换机相连,核心交换机上接入各应用服务器而组成集团公司总部局域网,同时语音接入网关接入集团的核心交换机相连,并与集团公司的PBX程控交换机相连提供语音服务。如图所示为集团公司网络核心层拓扑结构示意图。 3.1.2 分布层为集团公司所属企业的局域网,分布层路由器通过与防火墙接入各所属发电企业的中心交换机,通过中心交换机接入各种应用服务器而组成所属企业局域网;同时接入层路由器通过广域网端口与集团公司广域网相连,其E1端口与各所属企业的程控交换机PBX相连提供VOIP语音服务功能。如图所示为集团公司网络分布层拓扑结构示意图。 附件6.1:分支机构网络结构的扩展 网络结构可以扩展为三层:核心层、分布层和接入层。 6.1.1 扩展方案一:按照核心层的网络拓扑结构,各分支机构实现与集团公司广 广域网协议 目录[隐藏] 一、定义 二、常用的广域网协议 三、PPP协议 四、HDLC协议 五、帧中继 六、SDLC [编辑本段] 一、定义 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。[编辑本段] 二、常用的广域网协议 常见广域网协议及特点 PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、fram-r elay,X·25,slip。 PPP:点对点的协议,华为路由器默认封装,是面向字符的控制协议。 HDLC:高级数据链路控制协议,Cisco路由器默认的封装,是面向位的控制协议。 fram-relay:表示帧中继交换网,它是x.25分组交换网的改进,以虚电路的方式工作。 SDLC:同步数据链路控制(SDLC)协议是一种IBM 数据链路层协议,适用于系统网络体系结构(SNA)。 [编辑本段] 三、PPP协议 1、PPP协议的组成和特点 PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。 PPP协议包含数据链路控制协议LCP和网络控制协议NCP。 LCP协议提供了通信双方进行参数协商的手段。 NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式:PAP和CHAP。 2、PAP(Password Authentication Protocol)验证 PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。 验证方式: (1)被验方先发起联接,将username和Password一起发给主验方。 (2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。 3、CHAP(Challenge-Handshake Authentication Protocol)验证 CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。 主验方和被验方两边都有数据库。 要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。 验证方式: (1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。 (2) 被验方根据主验方的主机名在本端的用户表中查找口令字, 将口令加密运算后加上自己的主机名及用户名回送主验方。 (3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。 [编辑本段] 四、HDLC协议 HDLC(High level Data Link Control)高级数据链路层控制协议。是Cisco的路由器 默认的封装协议。 HDLC是面向位协议,用"数据位"定义字段类型,而不用控制字符,通过帧中用"位"的组 合进行管理和控制。 帧格式为: 字段:开始标志地址字段控制字段信息字段校验序列结束标志 位长:8 8*n 8 任意16 8 字段:F=01111110 A C I FCS F=01111110 [编辑本段] 五、帧中继 企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。 设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。 实验六 广域网协议封装与验证配置 一、实验目的 1.理解广域网协议的类型及工作原理。 2.掌握PPP 协议配置方法。 二、实验设备 路由器两台,PC 机两台,直连线两条,V35电缆两条。 三、实验步骤 1.按图6-1将实验设备连接好。 图6-1 2.为路由器Router1各接口封装PPP 协议及分配IP 地址。 Router1>enable Router1#configure terminal Router1(config)#interface fastethernet 1/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router1(config)#interface serial 1/2 Router1(config-if)#encapsulation ppp Router1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000 Router1(config-if)#no shutdown Router1(config-if)#end Router1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/2 3.在路由器Router1上配置静态路由。 Router1# configure terminal Router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exit Router1#show ip route !显示Router1上的静态路由信息 4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。 Router2>enable Router2#configure terminal Router2(config)#interface fastethernet 1/0 Router2(config-if)#ip address 192.168.2.1 255.255.255.0 192.168.1.0/24 PC1 PC2 192.168.2.0/24 .1 .10 .1 .2 .1 .10 Router1 Router2 F 1/0 S 1/2 F1/0 S 1/2 DCE 192.168.12.0/24 如何设置远程打印广域网共享打印不同的城市用一台打印机打印图解 要求:A市有一台电脑和一台打印机。 B市有一台电脑要用A市的打印机打印文件 两市电脑需要能正常上网。 实例:某公司办公室B市,库房在A市,B市销售人员点击打印后,A市的打印机即可打印出单子。 安装方法图解: 首先两市的电脑都能正常上网,A市电脑上安装一台打印机, 并能正常打印文件, 并设置打印机为共享。共享设置本章略过。不会者到MENFK空间中查找或网上查找。 A市电脑系统最好原装系统(正版的更好),最好不要用ghost系统安装,因为ghost系统经过制作者修改过,部分内容被删除扑掉,而本案要用办公不常用的文件。 如果不确定你的电脑是什么样的系统,可查看:右键点击“我的电脑” -属性看如下: 框内有写“ghost”字样和“电脑公司”“雨林木风”“深度”等等即为ghost系统 左图为原版系统 还要准备一张原装系统或IIS5.1软件,将系统光盘放入电脑光驱里。 现在准备安装:开始-设置-控制面板-添加或删除程序-添加/删 除windows组件 将第二项“Internet 信息服务(IIS)”勾选上――下一步 系统会自动安装如果提示插入CD光盘选光盘路径或IIS5.0软件即可。安装完成后点击“完成”。 在IE浏览器中输入127.0.0.1 按回车键如果出现如图所示说明按装成功。 *如果提示输入用户名和密码按IIS5.0登陆时提示用户名和密码怎么办中设置 在IE浏览器中输入http://127.0.0.1/printers/就能看到共享的打印机了如图: 点击电脑右下角――开始――控制面板――防火墙――例外――添加端口――名称:打印机端口号:80 ――确定――确定 打开路由器设置里面的虚拟服务器内设置端口为80 IP地址写装有 打印机的电脑上的IP 协议为TCP国有集团公司广域网络系统网络拓扑规范模版
广域网协议
实验六 广域网协议封装与验证配置
如何设置远程打印_广域网远程打印机共享设置_不同城市打印共享设置