項目13

廣域網PPP協議目錄CONTENTS知識鏈接網絡文檔、VRP文件系統、網絡管理命令項目設計網絡拓撲圖、IP地址、DNS設計項目描述為微小企業局域網部署鏈路聚合項目實施與驗證鏈路聚合功能驗證0103020401PART020304知識鏈接1.1廣域網簡介0102廣域網是連接不同地區局域網的網絡，通常所覆蓋的范圍從幾十公里到幾千公里。它能連接多個地區、城市和國家，或橫跨幾個洲提供遠距離通信，形成國際性的遠程網絡，如圖所示。知識鏈接1.1廣域網簡介0102早期廣域網與局域網的區別在于數據鏈路層和物理層的差異性，在TCP/IP參考模型中，其他各層無差異，如圖所示。PPP協議工作在數據鏈路層，主要用在支持全雙工的同、異步鏈路上，進行點到點之間的數據傳輸。由于它能夠提供用戶認證，易于擴充，并且支持同、異步通信，因而獲得廣泛應用。1.1廣域網簡介0102廣域網絡設備基本角色:(1)CE（CustomerEdge，用戶邊緣設備）,用戶端連接服務提供商的邊緣設備,CE連接一個或多個PE，實現用戶接入.(2)PE（ProviderEdge，服務提供商邊緣設備）,PE是服務提供商連接CE的邊緣設備。PE同時連接CE和P設備，是重要的網絡節點.(3)P（Provider，服務提供商設備），服務提供商不連接任何CE的設備。在CE與PE之間常用的廣域網封裝協議有PPP/HDLC/FR等，用于解決用戶接入廣域網的長距離傳輸問題。1.2PPP協議原理0102PPP（Point-to-PointProtocol，點到點協議）是一種常見的廣域網數據鏈路層協議，主要用于在全雙工的鏈路上進行點到點的數據傳輸封裝。PPP協議具有良好的擴展性，例如，當需要在以太網鏈路上承載PPP協議時，PPP可以擴展為PPPoE。PPP提供了安全認證協議族PAP（PasswordAuthenticationProtocol，密碼驗證協議）和CHAP（ChallengeHandshakeAuthenticationProtocol，挑戰握手認證協議）。(1)PAPPAP認證協議為兩次握手認證協議，密碼以明文方式在鏈路上發送.被認證方將配置的用戶名和密碼信息使用Authenticate-Request報文以明文方式發送給認證方。認證方收到被認證方發送的用戶名和密碼信息之后，根據本地配置的用戶名和密碼數據庫檢查用戶名和密碼信息是否匹配；如果匹配，則返回Authenticate-Ack報文，表示認證成功。否則，返回Authenticate-Nak報文，表示認證失敗。知識鏈接1.2PPP協議原理0102(2)CHAPCHAP認證雙方有三次握手。協商報文被加密后再在鏈路上傳輸。認證方主動發起認證請求，認證方向被認證方發送Challenge報文，報文內包含隨機數（Random）和ID。被認證方收到此Challenge報文之后，進行一次加密運算，運算公式為MD5{ID＋隨機數＋密碼}，意思是將Identifier、隨機數和密碼三部分連成一個字符串，然后對此字符串做MD5運算，得到一個16Byte長的摘要信息；然后將此摘要信息和端口上配置的CHAP用戶名一起封裝在Response報文中發回認證方。認證方接收到被認證方發送的Response報文之后，按照其中的用戶名在本地查找相應的密碼信息，得到密碼信息之后，進行一次加密運算，運算方式和被認證方的加密運算方式相同；然后將加密運算得到的摘要信息和Response報文中封裝的摘要信息做比較，相同則認證成功，不相同則認證失敗。知識鏈接1.3PPP配置常用命令01021.配置接口封裝PPP協議link-protocalppp在接口視圖下，將接口封裝協議改為ppp，華為串行接口默認封裝協議為ppp。2.配置協商超時時間間隔ppptimernegotiateseconds在PPPLCP協商過程中，本端設備會向對端設備發送LCP協商報文，如果在指定協商時間間隔內沒有收到對端的應答報文，則重新發送。3.配置驗證方以PAP方式認證對端local-useruser-namepassword{cipher|irreversible-cipher}passwordlocal-useruser-nameservice-typeppppppauthentication-modepap配置驗證方以PAP方式認證對端，首先需要通過AAA將被驗證方的用戶名和密碼加入本地用戶列表，然后選擇認證模式。知識鏈接1.3PPP配置常用命令01024.配置被驗證方以PAP方式被對端認證ppppaplocal-useruser-namepassword{cipher|simple}password配置本地被對端以PAP方式驗證時，本地發送PAP用戶名和口令。5.配置驗證方以CHAP方式認證對端local-useruser-namepassword{cipher|irreversible-cipher}passwordlocal-useruser-nameservice-typeppppppauthentication-modepap6.配置被驗證方以CHAP方式被對端認證pppchapuseruser-namepppchappassword{cipher|simple}password配置本地用戶名，配置本地被對端以CHAP方式驗證時的口令。知識鏈接02PART010304項目描述2.1項目簡介0102

A公司是一家國內企業，經過多年發展，成為一家著名的跨國公司，分別在紐約、東京和倫敦設有分公司。為了跟上公司快速業務發展的步伐，公司逐步建成了圖13-1所示的計算機廣域網。公司國內部分路由器與公司分部路由器之間的廣域網鏈路的連接，連接接口封裝PPP。考慮到PPP認證方面的要求，還必須配置PAP或CHAP安全認證協議。項目描述03PART010204項目設計單擊輸入你的正文3.1總體設計及設計參數0102A公司PPP配置由五部分組成：（1）配置終端計算機PC的IP地址。終端計算機PC分屬于10.0.0.0/8、172.16.0.0/16和192.168.1.0/24網絡。（2）配置路由器接口IP地址。路由器之間用串口連接的網絡使用200.199.198.0/24網段的子網，子網掩碼的長度為30，使用了該網段的第1到第6號子網。（3）配置ospf動態路由協議，實現網絡互通，設計所有路由器都在區域0中。（4）PPP認證配置。在AR1和AR4鏈路配置PAP認證；在AR2和AR6鏈路配置CHAP認證；（5）項目實施結果驗證，PC間能夠互相通信。項目設計計算機名IP地址網關PC110.0.0.1/810.0.0.254/24PC2192.168.1.1/24192.168.1.254/24PC3172.16.0.1/24172.16.0.254/24序號接口子網號子網地址通配符AR1Serial1/0/0200.199.198.12/30200.199.198.140.0.0.3Serial1/0/1200.199.198.8/30200.199.198.9Serial2/0/0200.199.198.0/30200.199.198.2AR2Serial1/0/0200.199.198.4/30200.199.198.50.0.0.3Serial1/0/1200.199.198.8/30200.199.198.10Serial2/0/0200.199.198.20/30200.199.198.22AR3Serial1/0/0200.199.198.4/30200.199.198.60.0.0.3Serial1/0/1200.199.198.0/30200.199.198.1Serial2/0/0200.199.198.16/30200.199.198.17AR4Serial1/0/0200.199.198.12200.199.198.130.0.0.3AR5Serial1/0/0200.199.198.16/30200.199.198.180.0.0.3AR6Serial1/0/0200.199.198.20/30200.199.198.210.0.0.304PART010203項目實施與驗證單擊輸入你的正文4.1配置計算機0102根據

IP地址規劃，設置IP地址、子網掩碼項目實施與驗證4.2配置路由器接口IP地址01024.2.1路由器AR1接口IP地址配置命令項目實施與驗證路由器AR1接口IP地址配置命令如下<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipaddress200.199.198.1430[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.930[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.230[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.2路由器AR2接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.530[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.1030[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.2230[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.3路由器AR3接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.630[Huawei-Serial1/0/0]quit[Huawei]intSerial1/0/1[Huawei-Serial1/0/1]ipadd200.199.198.130[Huawei-Serial1/0/1]quit[Huawei]intSerial2/0/0[Huawei-Serial2/0/0]ipadd200.199.198.1730[Huawei-Serial2/0/0]quit4.2配置路由器接口IP地址01024.2.4AR4接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd10.0.0.2548[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.1330[Huawei-Serial1/0/0]quit4.2配置路由器接口IP地址01024.2.5AR5接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd172.16.0.25416[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.1830[Huawei-Serial1/0/0]quit4.2配置路由器接口IP地址01024.2.6路由器AR1接口IP地址配置命令項目實施與驗證<Huawei>sys[Huawei]undoinfo-centerenable[Huawei]intGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipadd192.168.1.25424[Huawei-GigabitEthernet0/0/0]quit[Huawei]intSerial1/0/0[Huawei-Serial1/0/0]ipadd200.199.198.2130[Huawei-Serial1/0/0]quit4.3配置OSPF協議01024.3.1AR1的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd1.1.1.132[Huawei-LoopBack0]quit[Huawei]ospf1router-id1.1.1.1[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.120.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.80.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.00.0.0.34.3配置OSPF協議01024.3.2AR2的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd2.2.2.232[Huawei-LoopBack0]quit[Huawei]ospf1router-id2.2.2.2[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.80.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.40.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.200.0.0.34.3配置OSPF協議01024.3.3AR3的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd3.3.3.332[Huawei-LoopBack0]quit[Huawei]ospf1router-id3.3.3.3[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network200.199.198.40.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.00.0.0.3[Huawei-ospf-1-area-0.0.0.0]network200.199.198.160.0.0.34.3配置OSPF協議01024.3.4AR4的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd4.4.4.432[Huawei-LoopBack0]quit[Huawei]ospf1router-id4.4.4.4[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network10.0.0.00.255.255.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.120.0.0.34.3配置OSPF協議01024.3.5AR5的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd5.5.5.532[Huawei-LoopBack0]quit[Huawei]ospf1router-id5.5.5.5[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network172.16.0.00.0.255.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.160.0.0.34.3配置OSPF協議01024.3.6AR6的配置

項目實施與驗證<Huawei>sys[Huawei]intLoopBack0[Huawei-LoopBack0]ipadd6.6.6.632[Huawei-LoopBack0]quit[Huawei]ospf1router-id6.6.6.6[Huawei-ospf-1]area0[Huawei-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[Huawei-ospf-1-area-0.0.0.0]network200.199.198.200.0.0.34.3配置OSPF協議01024.3.7查看AR1的路由表項目實施與驗證4.3配置OSPF協議01024.3.8查看路由器AR1上查看接口Serial1/0/0所封裝的協議，其接口封裝的是PPP協議。

項目實施與驗證<Huawei>displayinterfaceSerial1/0/0Serial1/0/0currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2023-04-3005:03:54UTC-08:00Description:HUAWEI,ARSeries,Serial1/0/0InterfaceRoutePort,TheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis200.199.198.14/30LinklayerprotocolisPPPLCPopened,IPCPopened4.4配置PAP認證0102在AR1與AR4之間的PPP鏈路上啟用PAP認證功能，AR1配置為認證方，AR4配置為被認證方。AR1上添加待認證用戶信息：用戶為huawei，用戶密碼為huawei123。

4.4.1路由器AR1配置命令[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordcipherhuawei123Info:Addanewuser.[Huawei-aaa]local-userhuaweiservice-typeppp#指定認證用戶業務類型[Huawei]interfaceSerial1/0/0[Huawei-Serial1/0/0]pppauthentication-modepap#指定認證模式為PAP項目實施與驗證4.4配置PAP認證01024.4.2路由器AR4配置命令[Huawei]interfaceSerial1/0/0[Huawei-Serial1/0/0]link-protocolppp[Huawei-Serial1/0/0]ppppaplocal-userhuaweipasswordcipherhuawei123#添加PPP認證的用戶信息項目實施與驗證4.4配置PAP認證01024.4.3驗證終端連通性PC>ping192.168.1.1---192.168.1.1pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=16/31/47msPC>ping172.16.0.1---172.16.0.1pingstatistics---5packet(s)transmitted4packet(s