思科模拟器 – 广域网相关协议配置

HDLC协议

技术原理

HDLC(High level Data Link Control)高级数据链路层控制协议,是思科路由器默认的封装协议。

拓扑图

配置命令

R0

配置IP然后
enc hdlc

R1

配置IP然后
enc hdlc

实验测试

路由器上ping通就可以了(那两台PC机是多余的(笑))

PPP协议

PPP协议封装

协议原理

拓扑图

配置命令

Router0

Router(config)#int s0/0/0
Router(config-if)#no shutdown 
Router(config-if)#clock rate 64000
Router(config-if)#ip add 10.0.0.1 255.0.0.0
Router(config-if)#encapsulation ppp   # 封装ppp协议

Router1

Router(config)#int s0/0/0
Router(config-if)#ip add 10.0.0.2 255.0.0.0
Router(config-if)#enc ppp # 封装ppp协议

CHAP认证

协议原理

CHAP(Challenge-Handshake Authentication Protocol)验证是要求握手验证方式,安全性较高,采用密文传送用户名。主验方和被验方两边都有数据库。要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。

两个路由都必须封装PPP协议,并要创建对方进行验证的用户名和密码,设置时用户名为对方设备的名称,密码必须相同。

拓扑图

配置命令

单向验证

Router0
Router>en
Router#conf
R0(config)#username R1 password 123456 # 对方的用户名及密码
Router(config)#hostname R0
Router(config)#int s0/0/0
Router(config-if)#no shutdown 
Router(config-if)#clock rate 64000
Router(config-if)#ip add 10.0.0.1 255.0.0.0
R0(config-if)#encapsulation ppp
R0(config-if)#ppp authentication chap # 设置chap认证
Router1
Router>en
Router#conf
Router(config)#hostname R1
Router(config)#int s0/0/0
Router(config-if)#no shutdown 
Router(config-if)#ip add 10.0.0.2 255.0.0.0
Router(config-if)#enc ppp
R1(config)#username R0 password 123456   # 只需要设置一个用户名及密码即可
TIP: CHAP单向认证一方设置为chap即可ping通,双向认证只不过是在另外一台路由上在设置一边而已

双向验证

Router0
Router>en
Router#conf
R0(config)#username R1 password 123456 # 对方的用户名及密码
Router(config)#hostname R0
Router(config)#int s0/0/0
Router(config-if)#no shutdown 
Router(config-if)#clock rate 64000
Router(config-if)#ip add 10.0.0.1 255.0.0.0
R0(config-if)#encapsulation ppp
R0(config-if)#ppp authentication chap # 设置chap认证
Router1
Router>en
Router#conf
Router(config)#hostname R1
Router(config)#int s0/0/0
Router(config-if)#no shutdown 
Router(config-if)#ip add 10.0.0.2 255.0.0.0
Router(config-if)#enc ppp
R1(config)#username R0 password 123456
R1(config-if)#ppp authentication chap   # 新加了这句

PAP认证

协议原理

PAP(Password Authentication Protocol)验证是简单认证方式,采用明文传输,验证只在开始联接时进行。被验方先发起联接,将username和Password一起发给主验方。主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。

拓扑图

配置命令

单向验证

Router0
Router>en
Router#conf
Router(config)#hostname R0
R0(config)#username admin password 123456   # 设置账号密码
R0(config)#int s0/0/0
R0(config-if)#ip add 10.0.0.1 255.0.0.0
R0(config-if)#no shutdown
R0(config-if)#encapsulation ppp
R0(config-if)#ppp authentication pap
R0(config-if)#clock rate 64000
Router1
Router>en
Router#conf
Router(config)#hostname R1
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp pap sent-username admin password 123456   # 对面的账号密码
R1(config-if)#ip add 10.0.0.2 255.0.0.0
R1(config-if)#no shutdown

双向验证

Router0
Router>en
Router#conf
Router(config)#hostname R0
R0(config)#int s0/0/0
R0(config-if)#no shutdown 
R0(config-if)#ip add 10.0.0.1 255.0.0.0
R0(config-if)#clock rate 64000
R0(config-if)#exit
R0(config)#username R1 password pass.123 # 设置用户名和密码
R0(config)#int s0/0/0
R0(config-if)#enc ppp
R0(config-if)#ppp authentication pap # 设置PAP认证
R0(config-if)#ppp pap sent-username R0 password 123456 # 对方路由的账号密码
Router1
Router>en
Router#conf
Router(config)#hostname R1
R1(config)#username R0 password 123456 # 设置用户名和密码
R1(config)#int s0/0/0
R1(config-if)#ip add 10.0.0.2 255.0.0.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap # 设置PAP认证
R1(config-if)#ppp pap sent-username R1 password pass.123 # 发送对方路由的账号密码
用户名和密码可以不一样

综合实践

项目说明

假如我们是XX网络安全公司网管员,现在公司要求给子公司及主公司划分网络,要求使用到RIP(v2)、OSPF(主公司区域0,子公司区域1)、路由器之间配置PAP双向验证,要求全网互通,所有PC机子都可以访问到公司的WEB服务器。就这样

拓扑图

配置命令(IP自己配)

等技能考考完再回来写

文章《思科模拟器 – 广域网相关协议配置》采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇