项目七路由器的广域网HDLC封装

信科公司为了使公司网络中相连的路由器处于保密、安全状态，避免外界干扰，决定配置路由器的HDLC封装，网络拓扑图如图3-23所示。

配置路由器广域网HDLC封装的具体操作如下：

步骤1 配置路由器接口的IP地址，如表3-7所示。

表3-7 路由器接口的IP地址

路由器	接口	IP地址
Router0	S0/0/0（DCE）	192.168.1.1/24
Router1	S0/0/0（DTE）	192.168.1.2/24

步骤2 配置Router0，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#encapsulation hdlc 
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#ex

步骤3 配置Router1，代码如下

Router>en 
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#encapsulation hdlc 
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

Router(config-if)#ex
Router(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

步骤4 测试网络连通性，代码如下

Router#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/7 ms

Router#

任务八路由器的PPP封装

信科公司为了实现与ISP之间连接的安全性，采用了PPP协议对通信链路进行封装，网络拓扑图如图3-23所示，实现的具体操作如下：

步骤1 配置路由器接口的IP地址，如表3-7所示。

表3-7 路由器接口的IP地址

路由器	接口	IP地址
Router0	S0/0/0（DCE）	192.168.1.1/24
Router1	S0/0/0（DTE）	192.168.1.2/24

步骤2 配置Router0，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#en
Router(config-if)#encapsulation ppp
Router(config-if)#cl
Router(config-if)#clock ra
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#^Z
Router#

步骤3 配置Router1，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#en
Router(config-if)#encapsulation ppp
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
^Z
Router#

步骤4 测试网络连通性，代码如下

Router#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/5 ms

任务九路由器的广域网PPP封装PAP验证

信科公司为了满足不断增长的业务需求，申请了专线接入，公司的客户端路由器与ISP进行链路协商时要验证身份，现在需要配置路由器保证链路建立并保证通信安全。

为了实现与ISP之间连接的安全性，信科公司采用了PPP协议对通信链路进行封装，并且在通信链路建立完毕后，启用了PPP会话密码验证协议——PAP，网络拓扑图如图3-23所示。广域网PPP封装PAP的相关配置如表3-8所示。

表3-8 PPP封装PAP验证的基本配置

路由器	参数
RouterA	接口：S0/0/0	IP地址：192.168.1.1
RouterA	账号：RouterA	密码：888A
RouterB	接口：S0/0/0	IP地址：192.168.1.2
RouterB	账号：RouterB	密码：888B

配置路由器广域网PPP封装并进行PAP验证的具体操作如下：

步骤1 配置Router0的S0/0/0端口IP，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#ex

步骤2 配置Router1的S0/0/0端口IP，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex

步骤3 将Router0命名为RouterA,代码如下

Router(config)#ho RouterA

步骤4 将Router1命名为RouterB,代码如下

Router(config)#ho RouterB

步骤5 在router0配置，为路由器1设置一个用户名和口令，代码如下：

RouterA(config)#username RouterB password 888B

步骤6 在router1配置，为路由器0设置一个用户名和口令，代码如下：

RouterB(config)#username RouterA password 888A

步骤7 在router0配置，进入S0/0/0端口，进行PPP协议封装，并设置授权为PAP登录，代码如下：

RouterA(config)#int s0/0/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down

RouterA(config-if)#ppp authentication pap

步骤8 在router1配置，进入S0/0/0端口，进行PPP协议封装，并设置授权为PAP登录，代码如下：

RouterB(config)#int s0/0/0
RouterB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down

RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication pap

步骤9 在router0配置，发送PAP登录的用户名和密码，代码如下：

RouterA(config-if)#ppp pap sent-username RouterA password 888A
RouterA(config-if)#

步骤10 在router1配置，发送PAP登录的用户名和密码，代码如下：

RouterB(config-if)#ppp pap sent-username RouterB password 888B

步骤11 在router0上进行连通性测试，代码如下：

RouterA#p 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/10 ms

RouterA#

任务十路由器的广域网PPP封装CHAP验证

信科公司为了满足不断增长的业务需求，申请了专线接入，信科公司为了实现与ISP之间连接的安全性，采用了PPP协议对链路进行封装并采用PAP验证。

由于PAP在验证用户身份时信息以明文传输，这样，在验证过程中很可能被第三方窃取验证信息，公司不希望出现此现象，提出了更高的安全性要求。因此网络管理员决定采用PPP协议中的CHAP认证协议；CHAP认证协议在验证过程中采用加密验证，因此能更好地保证网络的安全，网络拓扑图如图3-23所示。PPP封装CHAP验证的基本配置如表3-9所示。

表3-9 PPP封装CHAP验证的基本配置

路由器	参数
Router0	接口：S0/0/0	IP地址：192.168.1.1
Router0	账号：RouterA	密码：CH888
Router1	接口：S0/0/0	IP地址：192.168.1.2
Router1	账号：RouterB	密码：CH888

配置路由器广域网PPP封装CHAP验证的具体操作如下：

步骤1 配置Router0的S0/0/0端口IP，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clo
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

步骤2 配置Router1的S0/0/0端口IP，代码如下

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

步骤3 将Router0命名为RouterA,并为路由器1设置一个用户名和口令，代码如下：

Router(config-if)#ex
Router(config)#ho RouterA
RouterA(config)#user
RouterA(config)#username RouterB password CH888

步骤4 将Router1命名为RouterB,并为路由器0设置一个用户名和口令，代码如下：

Router(config-if)#ex
Router(config)#ho RouterB
RouterB(config)#use
RouterB(config)#username RouterA pass
RouterB(config)#username RouterA password CH888

步骤5 在router0配置，进入S0/0/0端口，进行PPP协议封装，并设置授权为CHAP登录，代码如下：

RouterA(config)#int s0/0/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down

RouterA(config-if)#ppp authentication chap 
RouterA(config-if)#

步骤6 在router1配置，进入S0/0/0端口，进行PPP协议封装，并设置授权为CHAP登录，代码如下：

RouterB(config)#int s0/0/0
RouterB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down

RouterB(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

RouterB(config-if)#ppp authentication chap 
RouterB(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

步骤7 在router0上进行连通性测试，代码如下：

（连通性测试需要在特权模式下进行~~~~）

RouterA#p 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/9 ms

RouterA#

任务十一利用动态NAT实现局域网访问互联网

信科公司根据业务需要从ISP处申请到了一条专线，同时专线配有一个固定IP：202.168.2.1。现在公司希望企业内部的所有主机都能访问外网。

由于公司申请的网络专线只提供了一个公网地址，而公司内部又有大量的主机需要连接Internet，因此，工程师决定采用NAT技术，通过NAT地址转换技术实现公司内部全体上网。本任务网络拓扑图如图3-24所示。

图3-24 网络拓扑图

利用动态NAPT实现局域网访问互联网的具体操作如下：

步骤1 根据前面任务所讲内容和表3-10配置路由器接口和计算机的IP地址，并进行连通性测试。

表3-10 路由器和计算机的IP地址

设备	接口	IP地址	网关
RouterA	S0/2（DCE）	192.168.1.1/24
RouterA	F0/0	192.168.0.1/24
RouterB	S0/1（DTE）	192.168.1.2/24
RouterB	F0/0	192.168.2.1/24
PC1		192.168.0.3/24	192.168.0.1
外网SERVER		192.168.2.2/24	192.168.2.1

（1）设置各个端口IP地址

路由器IP设置指令：

1）router 0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ex
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

Router(config-if)#ex

2)router 1端口指令：

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

Router(config-if)#ex
Router(config)#int f0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ex
Router(config)#ex

3）PC和服务器设置IP

步骤2 本任务在Router0上做地址转换，将192.168.0.0/24转换成192.168.1.10～192.168.1.20之间的地址，并且做端口的地址复用，代码如下：

Router(config)#ip access-list standard 1
Router(config-std-nacl)#permit 192.168.0.0 0.0.0.255
Router(config-std-nacl)#ex
Router(config)#ip nat pool overld 192.168.1.10 192.168.1.20 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool overld 
Router(config)#int f0/0
Router(config-if)#ip nat inside 
Router(config-if)#ex
Router(config)#int s0/0/0
Router(config-if)#ip nat outside 
Router(config-if)#ex
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
Router(config)#ex
Router#

步骤3 查看Router1的路由表，代码如下：

Router#sh ip route

！注意：并没有到192.168.0.0 的路由

步骤4 在计算机PC0上用Ping命令测试网络，如图3-25所示。

图3-25 测试网络

步骤5 查看地址转换表，代码如下：

Router#sh ip nat translations

企业网络组建项目实训——项目三路由器配置与管理下

项目七路由器的广域网HDLC封装

任务八路由器的PPP封装

任务九路由器的广域网PPP封装PAP验证

任务十路由器的广域网PPP封装CHAP验证

任务十一利用动态NAT实现局域网访问互联网

猜你喜欢

企业网络组建项目实训——项目三 路由器配置与管理下

项目七 路由器的广域网HDLC封装

任务八 路由器的PPP封装

任务九 路由器的广域网PPP封装PAP验证

任务十 路由器的广域网PPP封装CHAP验证

任务十一 利用动态NAT实现局域网访问互联网

猜你喜欢

企业网络组建项目实训——项目三路由器配置与管理下

项目七路由器的广域网HDLC封装

任务八路由器的PPP封装

任务九路由器的广域网PPP封装PAP验证

任务十路由器的广域网PPP封装CHAP验证

任务十一利用动态NAT实现局域网访问互联网