路由交換設(shè)備項目化管理與配置 課件 項目13 廣域網(wǎng)PPP協(xié)議

項目13

廣域網(wǎng)PPP協(xié)議目錄CONTENTS知識鏈接網(wǎng)絡(luò)文檔、VRP文件系統(tǒng)、網(wǎng)絡(luò)管理命令項目設(shè)計網(wǎng)絡(luò)拓撲圖、IP地址、DNS設(shè)計項目描述為微小企業(yè)局域網(wǎng)部署鏈路聚合項目實施與驗證鏈路聚合功能驗證0103020401PART020304知識鏈接1.1廣域網(wǎng)簡介0102廣域網(wǎng)是連接不同地區(qū)局域網(wǎng)的網(wǎng)絡(luò)，通常所覆蓋的范圍從幾十公里到幾千公里。它能連接多個地區(qū)、城市和國家，或橫跨幾個洲提供遠距離通信，形成國際性的遠程網(wǎng)絡(luò)，如圖所示。知識鏈接1.1廣域網(wǎng)簡介0102早期廣域網(wǎng)與局域網(wǎng)的區(qū)別在于數(shù)據(jù)鏈路層和物理層的差異性，在TCP/IP參考模型中，其他各層無差異，如圖所示。PPP協(xié)議工作在數(shù)據(jù)鏈路層，主要用在支持全雙工的同、異步鏈路上，進行點到點之間的數(shù)據(jù)傳輸。由于它能夠提供用戶認證，易于擴充，并且支持同、異步通信，因而獲得廣泛應(yīng)用。1.1廣域網(wǎng)簡介0102廣域網(wǎng)絡(luò)設(shè)備基本角色:(1)CE（CustomerEdge，用戶邊緣設(shè)備）,用戶端連接服務(wù)提供商的邊緣設(shè)備,CE連接一個或多個PE，實現(xiàn)用戶接入.(2)PE（ProviderEdge，服務(wù)提供商邊緣設(shè)備）,PE是服務(wù)提供商連接CE的邊緣設(shè)備。PE同時連接CE和P設(shè)備，是重要的網(wǎng)絡(luò)節(jié)點.(3)P（Provider，服務(wù)提供商設(shè)備），服務(wù)提供商不連接任何CE的設(shè)備。在CE與PE之間常用的廣域網(wǎng)封裝協(xié)議有PPP/HDLC/FR等，用于解決用戶接入廣域網(wǎng)的長距離傳輸問題。1.2PPP協(xié)議原理0102PPP（Point-to-PointProtocol，點到點協(xié)議）是一種常見的廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議，主要用于在全雙工的鏈路上進行點到點的數(shù)據(jù)傳輸封裝。PPP協(xié)議具有良好的擴展性，例如，當需要在以太網(wǎng)鏈路上承載PPP協(xié)議時，PPP可以擴展為PPPoE。PPP提供了安全認證協(xié)議族PAP（PasswordAuthenticationProtocol，密碼驗證協(xié)議）和CHAP（ChallengeHandshakeAuthenticationProtocol，挑戰(zhàn)握手認證協(xié)議）。(1)PAPPAP認證協(xié)議為兩次握手認證協(xié)議，密碼以明文方式在鏈路上發(fā)送.被認證方將配置的用戶名和密碼信息使用Authenticate-Request報文以明文方式發(fā)送給認證方。認證方收到被認證方發(fā)送的用戶名和密碼信息之后，根據(jù)本地配置的用戶名和密碼數(shù)據(jù)庫檢查用戶名和密碼信息是否匹配；如果匹配，則返回Authenticate-Ack報文，表示認證成功。否則，返回Authenticate-Nak報文，表示認證失敗。知識鏈接1.2PPP協(xié)議原理0102(2)CHAPCHAP認證雙方有三次握手。協(xié)商報文被加密后再在鏈路上傳輸。認證方主動發(fā)起認證請求，認證方向被認證方發(fā)送Challenge報文，報文內(nèi)包含隨機數(shù)（Random）和ID。被認證方收到此Challenge報文之后，進行一次加密運算，運算公式為MD5{ID＋隨機數(shù)＋密碼}，意思是將Identifier、隨機數(shù)和密碼三部分連成一個字符串，然后對此字符串做MD5運算，得到一個16Byte長的摘要信息；然后將此摘要信息和端口上配置的CHAP用戶名一起封裝在Response報文中發(fā)回認證方。認證方接收到被認證方發(fā)送的Response報文之后，按照其中的用戶名在本地查找相應(yīng)的密碼信息，得到密碼信息之后，進行一次加密運算，運算方式和被認證方的加密運算方式相同；然后將加密運算得到的摘要信息和Response報文中封裝的摘要信息做比較，相同則認證成功，不相同則認證失敗。知識鏈接1.3PPP配置常用命令01021.配置接口封裝PPP協(xié)議link-protocalppp在接口視圖下，將接口封裝協(xié)議改為ppp，華為串行接口默認封裝協(xié)議為ppp。2.配置協(xié)商超時時間間隔ppptimernegotiateseconds在PPPLCP協(xié)商過程中，本端設(shè)備會向?qū)Χ嗽O(shè)備發(fā)送LCP協(xié)商報文，如果在指定協(xié)商時間間隔內(nèi)沒有收到對端的應(yīng)答報文，則重新發(fā)送。3.配置驗證方以PAP方式認證對端local-useruser-namepassword{cipher|irreversible-cipher}passwordlocal-useruser-nameservice-typeppppppauthentication-modepap配置驗證方以PAP方式認證對端，首先需要通過AAA將被驗證方的用戶名和密碼加入本地用戶列表，然后選擇認證模式。知識鏈接1.3PPP配置常用命令01024.配置被驗證方以PAP方式被對端認證ppppaplocal-useruser-namepassword{cipher|simple}password配置本地被對端以PAP方式驗證時，本地發(fā)送PAP用戶名和口令。5.配置驗證方以CHAP方式認證對端local-useruser-namepassword{cipher|irreversible-cipher}passwordlocal-useruser-nameservice-typeppppppauthentication-modepap6.配置被驗證方以CHAP方式被對端認證pppchapuseruser-namepppchappassword{cipher|simple}password配置本地用戶名，配置本地被對端以CHAP方式驗證時的口令。知識鏈接02PART010304項目描述2.1項目簡介0102

A公司是一家國內(nèi)企業(yè)，經(jīng)過多年發(fā)展，成為一家著名的跨國公司，分別在紐約、東京和倫敦設(shè)有分公司。為了跟上公司快速業(yè)務(wù)發(fā)展的步伐，公司逐步建成了圖13-1所示的計算機廣域網(wǎng)。公司國內(nèi)部分路由器與公司分部路由器之間的廣域網(wǎng)鏈路的連接，連接接口封裝PPP?？紤]到PPP認證方面的要求，還必須配置PAP或CHAP安全認證協(xié)議。項目描述03PART010204項目設(shè)計單擊輸入你的正文3.1總體設(shè)計及設(shè)計參數(shù)0102A公司PPP配置由五部分組成：（1）配置終端計算機PC的IP地址。終端計算機PC分屬于10.0.0.0/8、172.16.0.0/16和192.168.1.0/24網(wǎng)絡(luò)。（2）配置路由器接口IP地址。路由器之間用串口連接的網(wǎng)絡(luò)使用200.199.198.0/24網(wǎng)段的子網(wǎng)，子網(wǎng)掩碼的長度為30，使用了該網(wǎng)段的第1到第6號子網(wǎng)。（3）配置ospf動態(tài)路由協(xié)議，實現(xiàn)網(wǎng)絡(luò)互通，設(shè)計所有路由器都在區(qū)域0中。（4）PPP認證配置。在AR1和AR4鏈路配置PAP認證；在AR2和AR6鏈路配置CHAP認證；（5）項目實施結(jié)果驗證，PC間能夠互相通信。項目設(shè)計計算機名IP地址網(wǎng)關(guān)PC110.0.0.1/810.0.0.254/24PC2192.168.1.1/24192.168.1.254/24PC3172.16.0.1/24172.16.0.254/24序號接口子網(wǎng)號子網(wǎng)地址通配符AR1Serial1/0/0200.199.198.12/30200.199.198.140.0.0.3Serial1/0/1200.199.198.8/30200.199.198.9Serial2/0/0200.199.198.0/30200.199.198.2AR2Serial1/0/0200.199.198.4/30200.199.198.50.0.0.3Serial1/0/1200.199.198.8/30200.199.198.10Serial2/0/0200.199.198.20/30200.199.198.22AR3Serial1/0/0200.199.198.4/30200.199.198.60.0.0.3Serial1/0/1200.199.198.0/30200.199.198.1Serial2/0/0200.199.198.16/30200.199.198.17AR4Serial1/0/0200.199.198.12200.199.198.130.0.0.3AR5Serial1/0/0200.199.198.16/30200.199.198.180.0.0.3AR6Serial1/0/0200.199.198.20/30200.199.198.210.0.0.304PART010203項目實施與驗證單擊輸入你的正文4.1配置計算機0102根據(jù)

IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼項目實施與驗證4.2配置路由器接口IP地址01024.2.1路由器AR1接口IP地址配置命令項目實施與驗證路由器AR1接口IP地址配置命令如下<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipaddress200.199.198.1430[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.930[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.230[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.2路由器AR2接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.530[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.1030[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.2230[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.3路由器AR3接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.630[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.130[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.1730[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.4AR4接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd10.0.0.2548[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.1330[Huawei-Serial1/0/0]quit4.2配置路由器接口IP地址01024.2.5AR5接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd172.16.0.25416[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.1830[Huawei-Serial1/0/0]quit4.2配置路由器接口IP地址01024.2.6路由器AR1接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd192.168.1.25424[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.2130[Huawei-Serial1/0/0]quit4.3配置OSPF協(xié)議01024.3.1AR1的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd1.1.1.132[Huawei-LoopBack0]quit[Huawei]ospf1router-id1.1.1.1[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.120.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.80.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.00.0.0.34.3配置OSPF協(xié)議01024.3.2AR2的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd2.2.2.232[Huawei-LoopBack0]quit[Huawei]ospf1router-id2.2.2.2[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.80.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.40.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.200.0.0.34.3配置OSPF協(xié)議01024.3.3AR3的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd3.3.3.332[Huawei-LoopBack0]quit[Huawei]ospf1router-id3.3.3.3[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.40.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.00.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.160.0.0.34.3配置OSPF協(xié)議01024.3.4AR4的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd4.4.4.432[Huawei-LoopBack0]quit[Huawei]ospf1router-id4.4.4.4[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network10.0.0.00.255.255.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.120.0.0.34.3配置OSPF協(xié)議01024.3.5AR5的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd5.5.5.532[Huawei-LoopBack0]quit[Huawei]ospf1router-id5.5.5.5[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network172.16.0.00.0.255.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.160.0.0.34.3配置OSPF協(xié)議01024.3.6AR6的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd6.6.6.632[Huawei-LoopBack0]quit[Huawei]ospf1router-id6.6.6.6[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.200.0.0.34.3配置OSPF協(xié)議01024.3.7查看AR1的路由表項目實施與驗證4.3配置OSPF協(xié)議01024.3.8查看路由器AR1上查看接口Serial1/0/0所封裝的協(xié)議，其接口封裝的是PPP協(xié)議。

項目實施與驗證<Huawei>displayinterfaceSerial1/0/0Serial1/0/0currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2023-04-3005:03:54UTC-08:00Description:HUAWEI,ARSeries,Serial1/0/0InterfaceRoutePort,TheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis200.199.198.14/30LinklayerprotocolisPPPLCPopened,IPCPopened4.4配置PAP認證0102在AR1與AR4之間的PPP鏈路上啟用PAP認證功能，AR1配置為認證方，AR4配置為被認證方。AR1上添加待認證用戶信息：用戶為huawei，用戶密碼為huawei123。

4.4.1路由器AR1配置命令[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordcipherhuawei123Info:Addanewuser.[Huawei-aaa]local-userhuaweiservice-typeppp#指定認證用戶業(yè)務(wù)類型[Huawei]interfaceSerial1/0/0[Huawei-Serial1/0/0]pppauthentication-modepap#指定認證模式為PAP項目實施與驗證4.4配置PAP認證01024.4.2路由器AR4配置命令[Huawei]interfaceSerial1/0/0[Huawei-Serial1/0/0]link-protocolppp[Huawei-Serial1/0/0]ppppaplocal-userhuaweipasswordcipherhuawei123#添加PPP認證的用戶信息項目實施與驗證4.4配置PAP認證01024.4.3驗證終端連通性PC>ping192.168.1.1---192.168.1.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=16/31/47msPC>ping172.16.0.1---172.16.0.1pingstatistics---5packet(s)transmitted4packet(s