路由交换设备项目化管理与配置 课件 项目13 广域网PPP协议

项目13

广域网PPP协议目录CONTENTS知识链接网络文档、VRP文件系统、网络管理命令项目设计网络拓扑图、IP地址、DNS设计项目描述为微小企业局域网部署链路聚合项目实施与验证链路聚合功能验证0103020401PART020304知识链接1.1广域网简介0102广域网是连接不同地区局域网的网络，通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和国家，或横跨几个洲提供远距离通信，形成国际性的远程网络，如图所示。知识链接1.1广域网简介0102早期广域网与局域网的区别在于数据链路层和物理层的差异性，在TCP/IP参考模型中，其他各层无差异，如图所示。PPP协议工作在数据链路层，主要用在支持全双工的同、异步链路上，进行点到点之间的数据传输。由于它能够提供用户认证，易于扩充，并且支持同、异步通信，因而获得广泛应用。1.1广域网简介0102广域网络设备基本角色:(1)CE（CustomerEdge，用户边缘设备）,用户端连接服务提供商的边缘设备,CE连接一个或多个PE，实现用户接入.(2)PE（ProviderEdge，服务提供商边缘设备）,PE是服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点.(3)P（Provider，服务提供商设备），服务提供商不连接任何CE的设备。在CE与PE之间常用的广域网封装协议有PPP/HDLC/FR等，用于解决用户接入广域网的长距离传输问题。1.2PPP协议原理0102PPP（Point-to-PointProtocol，点到点协议）是一种常见的广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据传输封装。PPP协议具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。PPP提供了安全认证协议族PAP（PasswordAuthenticationProtocol，密码验证协议）和CHAP（ChallengeHandshakeAuthenticationProtocol，挑战握手认证协议）。(1)PAPPAP认证协议为两次握手认证协议，密码以明文方式在链路上发送.被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。认证方收到被认证方发送的用户名和密码信息之后，根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配；如果匹配，则返回Authenticate-Ack报文，表示认证成功。否则，返回Authenticate-Nak报文，表示认证失败。知识链接1.2PPP协议原理0102(2)CHAPCHAP认证双方有三次握手。协商报文被加密后再在链路上传输。认证方主动发起认证请求，认证方向被认证方发送Challenge报文，报文内包含随机数（Random）和ID。被认证方收到此Challenge报文之后，进行一次加密运算，运算公式为MD5{ID＋随机数＋密码}，意思是将Identifier、随机数和密码三部分连成一个字符串，然后对此字符串做MD5运算，得到一个16Byte长的摘要信息；然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。认证方接收到被认证方发送的Response报文之后，按照其中的用户名在本地查找相应的密码信息，得到密码信息之后，进行一次加密运算，运算方式和被认证方的加密运算方式相同；然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较，相同则认证成功，不相同则认证失败。知识链接1.3PPP配置常用命令01021.配置接口封装PPP协议link-protocalppp在接口视图下，将接口封装协议改为ppp，华为串行接口默认封装协议为ppp。2.配置协商超时时间间隔ppptimernegotiateseconds在PPPLCP协商过程中，本端设备会向对端设备发送LCP协商报文，如果在指定协商时间间隔内没有收到对端的应答报文，则重新发送。3.配置验证方以PAP方式认证对端local-useruser-namepassword{cipher|irreversible-cipher}passwordlocal-useruser-nameservice-typeppppppauthentication-modepap配置验证方以PAP方式认证对端，首先需要通过AAA将被验证方的用户名和密码加入本地用户列表，然后选择认证模式。知识链接1.3PPP配置常用命令01024.配置被验证方以PAP方式被对端认证ppppaplocal-useruser-namepassword{cipher|simple}password配置本地被对端以PAP方式验证时，本地发送PAP用户名和口令。5.配置验证方以CHAP方式认证对端local-useruser-namepassword{cipher|irreversible-cipher}passwordlocal-useruser-nameservice-typeppppppauthentication-modepap6.配置被验证方以CHAP方式被对端认证pppchapuseruser-namepppchappassword{cipher|simple}password配置本地用户名，配置本地被对端以CHAP方式验证时的口令。知识链接02PART010304项目描述2.1项目简介0102

A公司是一家国内企业，经过多年发展，成为一家著名的跨国公司，分别在纽约、东京和伦敦设有分公司。为了跟上公司快速业务发展的步伐，公司逐步建成了图13-1所示的计算机广域网。公司国内部分路由器与公司分部路由器之间的广域网链路的连接，连接接口封装PPP。考虑到PPP认证方面的要求，还必须配置PAP或CHAP安全认证协议。项目描述03PART010204项目设计单击输入你的正文3.1总体设计及设计参数0102A公司PPP配置由五部分组成：（1）配置终端计算机PC的IP地址。终端计算机PC分属于10.0.0.0/8、172.16.0.0/16和192.168.1.0/24网络。（2）配置路由器接口IP地址。路由器之间用串口连接的网络使用200.199.198.0/24网段的子网，子网掩码的长度为30，使用了该网段的第1到第6号子网。（3）配置ospf动态路由协议，实现网络互通，设计所有路由器都在区域0中。（4）PPP认证配置。在AR1和AR4链路配置PAP认证；在AR2和AR6链路配置CHAP认证；（5）项目实施结果验证，PC间能够互相通信。项目设计计算机名IP地址网关PC110.0.0.1/810.0.0.254/24PC2192.168.1.1/24192.168.1.254/24PC3172.16.0.1/24172.16.0.254/24序号接口子网号子网地址通配符AR1Serial1/0/0200.199.198.12/30200.199.198.140.0.0.3Serial1/0/1200.199.198.8/30200.199.198.9Serial2/0/0200.199.198.0/30200.199.198.2AR2Serial1/0/0200.199.198.4/30200.199.198.50.0.0.3Serial1/0/1200.199.198.8/30200.199.198.10Serial2/0/0200.199.198.20/30200.199.198.22AR3Serial1/0/0200.199.198.4/30200.199.198.60.0.0.3Serial1/0/1200.199.198.0/30200.199.198.1Serial2/0/0200.199.198.16/30200.199.198.17AR4Serial1/0/0200.199.198.12200.199.198.130.0.0.3AR5Serial1/0/0200.199.198.16/30200.199.198.180.0.0.3AR6Serial1/0/0200.199.198.20/30200.199.198.210.0.0.304PART010203项目实施与验证单击输入你的正文4.1配置计算机0102根据

IP地址规划，设置IP地址、子网掩码项目实施与验证4.2配置路由器接口IP地址01024.2.1路由器AR1接口IP地址配置命令项目实施与验证路由器AR1接口IP地址配置命令如下<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipaddress200.199.198.1430[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.930[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.230[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.2路由器AR2接口IP地址配置命令项目实施与验证<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.530[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.1030[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.2230[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.3路由器AR3接口IP地址配置命令项目实施与验证<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.630[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.130[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.1730[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.4AR4接口IP地址配置命令项目实施与验证<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd10.0.0.2548[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.1330[Huawei-Serial1/0/0]quit4.2配置路由器接口IP地址01024.2.5AR5接口IP地址配置命令项目实施与验证<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd172.16.0.25416[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.1830[Huawei-Serial1/0/0]quit4.2配置路由器接口IP地址01024.2.6路由器AR1接口IP地址配置命令项目实施与验证<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd192.168.1.25424[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.2130[Huawei-Serial1/0/0]quit4.3配置OSPF协议01024.3.1AR1的配置

项目实施与验证<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd1.1.1.132[Huawei-LoopBack0]quit[Huawei]ospf1router-id1.1.1.1[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.120.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.80.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.00.0.0.34.3配置OSPF协议01024.3.2AR2的配置

项目实施与验证<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd2.2.2.232[Huawei-LoopBack0]quit[Huawei]ospf1router-id2.2.2.2[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.80.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.40.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.200.0.0.34.3配置OSPF协议01024.3.3AR3的配置

项目实施与验证<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd3.3.3.332[Huawei-LoopBack0]quit[Huawei]ospf1router-id3.3.3.3[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.40.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.00.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.160.0.0.34.3配置OSPF协议01024.3.4AR4的配置

项目实施与验证<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd4.4.4.432[Huawei-LoopBack0]quit[Huawei]ospf1router-id4.4.4.4[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network10.0.0.00.255.255.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.120.0.0.34.3配置OSPF协议01024.3.5AR5的配置

项目实施与验证<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd5.5.5.532[Huawei-LoopBack0]quit[Huawei]ospf1router-id5.5.5.5[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network172.16.0.00.0.255.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.160.0.0.34.3配置OSPF协议01024.3.6AR6的配置

项目实施与验证<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd6.6.6.632[Huawei-LoopBack0]quit[Huawei]ospf1router-id6.6.6.6[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.200.0.0.34.3配置OSPF协议01024.3.7查看AR1的路由表项目实施与验证4.3配置OSPF协议01024.3.8查看路由器AR1上查看接口Serial1/0/0所封装的协议，其接口封装的是PPP协议。

项目实施与验证<Huawei>displayinterfaceSerial1/0/0Serial1/0/0currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2023-04-3005:03:54UTC-08:00Description:HUAWEI,ARSeries,Serial1/0/0InterfaceRoutePort,TheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis200.199.198.14/30LinklayerprotocolisPPPLCPopened,IPCPopened4.4配置PAP认证0102在AR1与AR4之间的PPP链路上启用PAP认证功能，AR1配置为认证方，AR4配置为被认证方。AR1上添加待认证用户信息：用户为huawei，用户密码为huawei123。

4.4.1路由器AR1配置命令[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordcipherhuawei123Info:Addanewuser.[Huawei-aaa]local-userhuaweiservice-typeppp#指定认证用户业务类型[Huawei]interfaceSerial1/0/0[Huawei-Serial1/0/0]pppauthentication-modepap#指定认证模式为PAP项目实施与验证4.4配置PAP认证01024.4.2路由器AR4配置命令[Huawei]interfaceSerial1/0/0[Huawei-Serial1/0/0]link-protocolppp[Huawei-Serial1/0/0]ppppaplocal-userhuaweipasswordcipherhuawei123#添加PPP认证的用户信息项目实施与验证4.4配置PAP认证01024.4.3验证终端连通性PC>ping192.168.1.1---192.168.1.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=16/31/47msPC>ping172.16.0.1---172.16.0.1pingstatistics---5packet(s)transmitted4packet(s