广域网协议封装及验证配置

4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，当客户端路由器与ISP进行链路协商时，需要验证身份，以保证链路的安全性。

也是对ISP进行正常的交费与后续合作的重要保证。

要求链路协商时以明文的方式进行传输。

【项目目的】1.掌握广域网链路的多种封装形式。

2.掌握ppp协议的封装与PAP验证配置。

3.掌握PAP配置的测试方法、观察和记录测试结果。

4.了解PAP以明文方式，通过两次握手，完成验证的过程。

【相关设备】路由器两台、V.35线缆一对。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterA的S0/1口连接的是DCE端，RouterB的S0/1口连接的是DTE端。

配置RouterA和RouterB的S0/1口地址。

在RouterA的S0/1口上配置同步时钟为64000。

2.在两个路由器的连接专线上封装广域网协议PPP，并查看端口的显示信息，测试两个路由器之间的联连性。

(封装的广域网协议还有：HDLC、X.25、Frame-relay、ATM，双方封装的协议必须相同，否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证，RouterA 为被验证方，RouterB为验证方(即密码验证协议，双方通过两次握手，完成验证过程)，并测试两个路由器之间的联连性(明文方式进行密码验证，通过PPP的LCP层链路建立成功，两个路由器才可互通)。

先通过show running-config来查看配置。

4.在RouterB上启用debug命令验证配置，需要把S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

5.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

6.使用锐捷设备（2、3人一组）完成上面的步骤（端口见如下拓扑图）【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

广域网协议的封装协议名称：广域网协议的封装一、引言本协议旨在规范广域网协议的封装方式，确保数据在广域网传输过程中的安全性、可靠性和高效性。

本协议适用于广域网通信设备和系统的设计、开发和运维过程中。

二、术语定义1. 广域网（Wide Area Network，简称WAN）：指覆盖范围广、跨越较大地理区域的计算机网络。

2. 协议封装（Protocol Encapsulation）：指将数据包按照特定的协议格式进行封装和解封装的过程。

3. 数据链路层（Data Link Layer）：指OSI模型中的第二层，负责将网络层传输的数据分组封装成帧，并进行错误检测和纠正。

4. 网络层（Network Layer）：指OSI模型中的第三层，负责将数据分组从源主机发送到目标主机。

三、协议封装的基本原则1. 封装格式：协议封装应采用标准的封装格式，如以太网帧格式、PPP封装格式等，以确保与其他设备和系统的兼容性。

2. 封装字段：协议封装应包含必要的字段，如源地址、目标地址、协议类型等，以便接收方正确解析和处理数据包。

3. 封装协议：协议封装应选择适合广域网传输的协议，如IP协议、MPLS协议等，以提供可靠的数据传输和路由功能。

4. 封装效率：协议封装应考虑广域网传输的带宽和延迟特性，尽量减少封装开销，提高数据传输效率。

5. 封装安全：协议封装应支持数据加密和身份认证等安全机制，以保护数据在广域网传输过程中的机密性和完整性。

四、常用的广域网协议封装方式1. IP封装：将数据包封装为IP数据报的格式，包括源IP地址、目标IP地址、协议类型和数据等字段。

IP封装适用于基于IP网络的广域网通信。

2. MPLS封装：将数据包封装为MPLS标签的格式，包括标签头、标签值和数据等字段。

MPLS封装适用于基于MPLS网络的广域网通信，可提供更好的路由和负载均衡能力。

3. PPP封装：将数据包封装为PPP帧的格式，包括起始标志、地址、控制、协议和数据等字段。

广域网协议怎么设置与局域网相对的，也就是广域网，那么针对广域网的相关设置我们今天来为大家总结一下，包括路由的广域网协议设置和三层交换机的广域网协议。

希望通过店铺介绍的内容，能让大家对这个方面能有所掌握。

广域网协议的路由配置操作步骤：进入全局配置状态 config term进入端口配置状态 interface serial slot/position设置HDLC的帧类型 encapsulation hdlc设置IP地址及其子网掩码ip address ip-address netmask如果本端口联接的是DCE线缆，则要设时钟clockrate clock-rate广域网协议的路由配置举例路由器A的IP地址为132.4.2.2，B的IP地址是132.4.2.1，都使用s2/0口进行联通。

对路由器A的配置如下：router# config term router(config)# interface serial2/0 router(config-if)# encapsulation hdlcrouter(config-if)# ip address 132.4.2.2 255.255.0.0 router(config-if)# clockrate 64000 对路由器B的配置如下：router# config term router(config-if)# encapsulation hdlc router(config-if)# ip address 132.4.2.1 255.255.0.0 router(config-if)# clockrate 64000广域网协议的三层交换机配置与采用微处理器的传统的路由器相比，三层路由交换机的速度更快，因为它们使用ASIC(专用集成电路)硬件。

三层多协议交换机(默认)配置功能丰富的操作系统，包括三层IP静态路由、RIP、RIPv2、VRRP和OSPFv2路由协议。

实验六 广域网协议封装与验证配置一、实验目的1.理解广域网协议的类型及工作原理。

2.掌握PPP 协议配置方法。

二、实验设备路由器两台，PC 机两台，直连线两条，V35电缆两条。

三、实验步骤1．按图6-1将实验设备连接好。

图6-12．为路由器Router1各接口封装PPP 协议及分配IP 地址。

Router1>enableRouter1#configure terminalRouter1(config)#interface fastethernet 1/0Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#encapsulation pppRouter1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/23．在路由器Router1上配置静态路由。

Router1# configure terminalRouter1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exitRouter1#show ip route !显示Router1上的静态路由信息4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。

《计算机网络设备配置与调试》课程标准一、课程性质与任务《计算机网络设备配置与调试》是计算机专业的一门专业主干必修课程。

本课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络安全基础、网络规划设计与管理维护知识等。

根据教学目的和要求，其功能在于让学生能根据网络应用的需求正确完成常见网络的网络规划；能独立根据网络综合布线设计的有关规定正确完成常见网络（家庭网、办公网、企业网、园区网等）设计与组建实施；能根据网络应用的需求正确选择网络软件、硬件设备的选型；学生学完本课程后能达到国家劳动和社会保障部制订的计算机高级网络管理员的要求。

同时通过本课程的学习，培养学生的综合职业能力、创新精神和良好的职业道德。

二、课程设计思路本课程采用项目教学，使用学做相间、教学互动的教学方法，以保证学生胜任工作。

课程内容由理论教学、实践教学两大部分组成，建议课程总学时为64学时，其中理论教学16学时，实训48学时，理论和实践教学的比例约为1:2。

本课程是以中等职业学校“计算机网络”专业的学生就业为导向，在行业专家的指导下，对计算机网络管理、企业网络集成和技术支持、办公自动化等专门化方向所涵盖的岗位进行任务与职业能力分析，以实际工作任务为引领，以创新能力培养为主线，将课程知识体系整合为18个技能教学模块，在教学过程中注意体现学生设计和动手能力培养的循序渐进性。

三、课时安排64课时四、课程目标、内容、考核标准五、考核标准六、教学实施建议1.教学建议教学方法应采用项目教学，从现形企事业单位实际需求着手进行理实一体化教学，充分利用投影、多媒体、模拟软件等教学手段。

教学上以实施项目目标为考评机制，重组理论与实践教学内容，要避免进入因完全侧重技能而导致学生只会依葫芦画瓢的误区，使用学做相间、教学互动的教学方法，以保证学生胜任工作。

2.考核评价建议由于本课程是以项目式课程进行教学，每个项目都是一个单独的考核测试，应以实施项目目标为评估机制，重组理论与实践教学内容，采取考、评、鉴结合的测试手段、注重过程性考核，以达到强化学生动手能力，培养学生应用能力的目标。

网络基础广域网帧封装格式为了确保使用恰当的协议，必须在路由器配置适当的第2层封装。

协议的选择需要根据所采用的广域网技术和通信设备确定。

路由器把数据包以二层帧格式进行封装，然后传送到广域网链路。

尽管存在几种不同的广域网封装，但是大多数有相同的原理。

这是因为大多数的广域网封装都是从高层数据链路控制（HDLC）和同步数据链路控制（SDLC）演变而来的。

尽管他们有相似的结构，但是每一种数据链路协议都指定了自己特殊的帧类型，不同类型是不相容的。

缺省情况下，Cisco路由器的串口封装使用HDLC协议。

要使用其他封装，必须要手动配置。

封装协议的选择依赖于所使用的广域网技术和通信设备。

通常的广域网协议有以下几种：●点对点协议（PPP）PPP是一种标准协议，规定了同步或异步电路上的路由器对路由器、主机对网络的连接。

●串行线路互联协议（Serial Line Internet Protocol，SLIP）SLIP是PPP的前身，用于使用TCP/IP的点对点串行连接。

SLIP已经基本上被PPP取代。

●HDLC HDLC标准是私有的，它是点对点、专用链路和电路交换连接上默认的封装类型。

HDLC是按位访问的同步数据链路层协议，它定义了同步串行链路上使用帧标识和校验和的数据封装方法。

当连接不同设备商的路由器时，要使用PPP封装（基于标准）。

HDLC同时支持点对点与点对多点连接。

●X.25/平衡式链路访问程序（LAPB）X.25是帧中继的原型，它指定LAPB为一个数据链路层协议。

LAPB是定义DTE与DCE之间如何连接的ITU-T标准，是在公用数据网络上维护远程终端访问与计算机通信的。

LAPB用于包交换网络，用来封装位于X.25中第二层的数据包。

X.25提供了扩展错误检测和滑动窗口特点，原因是：X.25是在错误率很高的模拟铜线电路上实现的。

●帧中继帧中继是一种高性能的包交换式广域网协议，可以被应用于各种类型的网络接口。

帧中继适用于更高可靠性的数字传输设备上。

广域网协议配置【实验目的】●掌握PPP协议的基本配置。

●掌握PPP协议验证的配置。

【实验仪器和设备】●交换机2台、路由器2台、标准网线2条、计算机2台RTBPCB【实验内容】在模拟的点到点链路上配置PPP协议、PAP验证和CHAP验证。

【实验原理和步骤】任务一：PPP协议基本配置步骤一：运行超级终端并初始化路由器配置将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。

电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请学生在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

步骤二：依据规划建立两台路由器之间的物理连接将两台路由器的S1/0接口通过V35电缆连接，然后在RTA上执行命令display interfaceserial5/0，根据其输出信息可以看到：Serial5/0 current state： up Line protocol current state： upLink layer protocol is： ppp在RTB上执行同样的命令并查看如上信息，通过如上输出信息可以得知，路由器串口默认的链路层封装协议是ppp。

步骤三：配置路由器广域网接口IP地址在RTA上配置广域网接口S5/0的IP地址。

请补充完整的配置命令：[RTA]interface Serial 5/0[RTA-Serial5/0] ip address 10.1.1.1 30 在RTB上也完成广域网接口IP地址配置。

在RTA的S5/0接口模式下，执行命令display this,可以看到：interface Serial5/0link-protocol pppip address 10.1.1.1 32 ,根据此信息检查并核实配置的正确性。

通过独臂路由实现Vlan之间互访（实验成功）一、实验目的1、理解路由器以太网端口的特殊连网方式。

2、进一步理解IEEE802.1q封装过程。

二、应用环境：路由器以太网端口直连多个二层交换机，并划分多个VLAN，为了实现内外网的互相通信。

三、实验设备1、1702路由器一台或2631路由器一台。

2、DCS二层交换机一台3、直通双绞线3条四、实验拓扑五、实验要求1、交换机划分为VLAN10和VLAN20，端口1-8和9-16分别属于VLAN10和VLAN20，24口为trunk端口。

2、路由器f0/0与交换机24口连接，打封装。

六、实验步骤：1、交换机配置：Switch(conifg)#vlan 10Switch(conifg-Vlan10)#switchport interface Ethernet 0/0/1-8Switch(conifg)#vlan 20Switch(conifg-Vlan20)#switchport interface Ethernet 0/0/9-16Switch(conifg)#interface ehternet 0/0/24Switch(conifg-ethernet0/0/24)#switchport mode trunk2、DCR2631 配置Router_config#interface f0/0.1Router_config_f0/0.1#encapsulation dot1q 100Router_config_f0/0.1#ip address 192.168.100.1Router_config#interface f0/0.2Router_config_f0/0.1#encapsulation dot1q 200Router_config_f0/0.1#ip address 192.168.200.1七、注意事项和排错1、f0/0已作为二层链路通道存大，不是三层接口。

实验九 局域网广域网综合实验一、实验目的1． 掌握广域网协议的封装类型和封装方法2． 掌握根据要求进行IP 分段、设计网络拓扑、网络安全的方法3． 掌握冗余链路的设计及配置方法4． 掌握利用端口聚合实现负载均衡的方法二、实验内容背景介绍：下图是模拟某学校网络拓扑结构。

在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层交换机S3550与路由器A 相连，另3550上有一个VLAN3存放一台网管机。

路由器A 与B 通过路由协议获取路由信息后，办公网可以访问B 路由器后的FTPserver 。

为了防止学生网内的主机访问重要的FTPserver ，A 路由器采用了访问控制列表的技术作为控制手段。

三、实验要求1．根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入S0=202.99.1.1/30 F0=192.168.1.1/24; S0 F0 A B VLAN1F0/5 VLAN2 VLAN4S2126S3550S3550 :VLAN2=192.168.20.1/24VLAN3＝192.168.30.1/24VLAN4=192.168.40.1/24 Web server=65.154.12.8/24S2126 :VLAN1=192.168.1.3/24 S3550: VLAN1=192.168.1.2/24F0/6 F0/6VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3在两台交换机之间配置实现冗余链路，解决环路问题。

2．S3550配置实现VLAN间互连。

3．RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。

在全网运应RIPV2实现全网互连。

4．通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。

5．通过相关命令显示相关配置结果，并进行验证四、实验环境瑞捷设备：二层交换机，路由器；主机。

配置PPP封装和认证1 实验目标✓学会配置广域网封装。

✓配置PPP封装和认证。

2 试验要求✓配置Router2和Router3广域网接口使用PPP封装✓并配置PPP封装的认证✓验证广域网配置。

2.1试验拓扑3 实验过程：3.1在RouterA上Router>enRouter#config tRouter(config)#hostRouter(config) #hostname routerA 更改路由器名称RouterA(config)#username RouterB password todd username必须是对方路由器的名字RouterA(config)#interface serial 2/0RouterA(config-if)#encapsulation ?frame-relay Frame Relay networkshdlc Serial HDLC synchronousppp Point-to-Point protocolRouterA(config-if)#encapsulation ppp 使用PPP封装RouterA(config-if)#ppp authentication ?chap Challenge Handshake Authentication Protocol <CHAP>pap Password Authentication Protocol <PAP>RouterA(config-if)#ppp authentication chap 身份验证方法RouterA(config-if)#ip address 172.16.1.1 255.255.255.0RouterA(config-if)#clock rate 64000RouterA(config-if)#no sh3.2在RouterB上Router>enRouter#config tRouter(config)#hostname RouterB 更改路由的名字RouterB(config)#username RouterA password todd username必须是对方路由器的名字RouterB(config)#interface serial 3/0RouterB(config-if)#encapsulation pppRouterB(config-if)#ppp authentication chapRouterB(config-if)#ip address 172.16.1.2 255.255.255.0RouterB(config-if)#no shRouterB(config-if)#4 查看4.1在RouterA上RouterA#show interfaces serial 2/0Serial2/0 is up, line protocol is up (connected)Hardware is HD64570Internet address is 172.16.1.1/24MTU 1500 bytes, BW 128 Kbit, DL Y 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP Open 链路控制协议Open状态Open: IPCP, CDPCP 网络控制协议IP CDP协议Last input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)Conversations 0/0/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=up。

广域网技术-HDLC和PPP原理及配置HDLC和PPP原理及配置背景广域网中，经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC（High-Level Data Link Control）和点对点协议PPP（Point tp Point Protlcol）两种典型的串口封装协议。

一、HDLC（High-Level Data Link Control高级数据链路控制）1.HDLC工作原理（1）串行链路的数据传输方式串行数据传输方式（2）HDLC协议应用HDLC协议应用High-Level Data Link Control，高级链路控制。

简称HDLC，是一种面向比特的链路层协议（3）HDLC帧结构HDLC帧结构HDLC帧结构有三种：信息帧、监控帧、无编号帧2.HDLC基本配置（1）HDLC基本配置在RTA上：Interface serial 1/0/0Link-protocol hdlcY（2）HDLC接口地址借用HDLC接口地址借用串行接口可以借用Loopback接口的ip地址和对端建立连接在RTA上：Interface serial 1/0/0Link-protocol hdlcYIp address unnumbered interface loopback 0Ip route-static 10.1.1.0 24 serial 1/0/0二、PPP（Point to Point Protocol 点对点协议）1.PPP协议应用PPP协议应用PPP协议是一种点到点链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输2.PPP组件PPP组件3.PPP链路建立过程PPP链路建立过程4.PPP帧格式PPP帧格式5.LCP报文LCP报文6.LCP协商参数LCP协商参数7.LCP链路参数协商LCP链路参数协商8.PPP基本配置在RTA上：Interface serial 1/0/0Link-protocol pppYIp addres 10.1.1.1 309.PPP认证模式-PAPPAP 10.PPP认证模式-CHAP11.IPCP静态地址协商IPCP静态地址协商12.IPCP动态地址协商IPCP动态地址协商13.PAP认证配置在RTA上：AaaLocal-user zxp password cipher 123 //设置用户名为zxp，密码为123 Local-user zxp service-type PPPInterface serial 1/0/0Link-protocol pppPpp authentication-mode papIp address 10.1.1.1 30在RTA上：Interface serial 1/0/0Link-protocol pppPpp pap local-user zxp password cipher 123Ip address 10.1.1.2 3014.CHAP认证模式配置在RTA上：AaaLocal-user zxp password cipher 123Local-user zxp service-type pppInterface serial 1/0/0Link-protocol pppPpp authentication-mode chap在RTB上：Interface serial 1/0/0Link-protocol pppPpp chap paddword cipher 123。

广域网协议的封装协议名称：广域网协议的封装协议一、引言广域网（Wide Area Network，简称WAN）是指覆盖广泛地域范围的计算机网络，由多个局域网（Local Area Network，简称LAN）互连而成。

为了实现不同局域网之间的通信和数据传输，需要对数据进行封装和解封装。

本协议旨在规定广域网协议的封装和解封装的标准格式，以确保数据在广域网中的传输的可靠性和安全性。

二、协议内容1. 封装过程广域网协议的封装过程是将数据包从源主机传送到目标主机的关键步骤之一。

封装过程需要按照以下步骤进行：1.1 确定目标主机的物理地址和逻辑地址。

1.2 将数据包分割成合适的大小，以适应广域网传输的要求。

1.3 添加协议头部信息，包括源主机地址、目标主机地址、数据包大小等。

1.4 添加错误检测和纠错机制，以确保数据传输的可靠性。

1.5 对数据包进行加密和解密操作，以确保数据传输的安全性。

1.6 将封装后的数据包发送到广域网中。

2. 解封装过程解封装过程是将接收到的数据包从广域网传送到目标主机的关键步骤之一。

解封装过程需要按照以下步骤进行：2.1 接收到封装后的数据包。

2.2 检查数据包的协议头部信息，包括源主机地址、目标主机地址、数据包大小等。

2.3 进行错误检测和纠错操作，以确保数据传输的可靠性。

2.4 对数据包进行解密操作，以确保数据传输的安全性。

2.5 将解封装后的数据包传送到目标主机。

3. 封装和解封装的标准格式为了确保广域网协议的封装和解封装的一致性和互操作性，需要遵循以下标准格式：3.1 协议头部信息应包括源主机地址、目标主机地址、数据包大小等必要信息。

3.2 错误检测和纠错机制应采用可靠的算法和技术，如循环冗余检验（CRC）等。

3.3 加密和解密操作应采用安全可靠的加密算法和技术，如AES、RSA等。

3.4 数据包的分割大小应根据广域网传输的要求进行调整，以提高传输效率和可靠性。

3.5 封装和解封装过程中的操作顺序应一致，以确保数据传输的正确性和完整性。