神州数码路由器广域网PPP封装配置

神州数码路由器配置（一）引言概述：本文将介绍神州数码路由器的配置方法。

路由器是连接计算机与局域网之间的重要设备，正确配置路由器可以实现网络连接与数据传输的顺畅运行。

本文将从以下5个大点详细阐述路由器的配置方法。

正文：一、初次配置路由器1. 准备工作：确保路由器、电脑、网线等设备完好，连接电源并启动设备。

2. 连接路由器：使用网线将路由器与电脑相连。

3. 登录路由器：打开浏览器，在地址栏输入默认网关IP地址，进入路由器登录页面。

4. 输入用户名密码：根据用户手册提供的默认用户名和密码，输入登录路由器的账号和密码。

5. 修改密码：登录成功后，修改默认密码以提高安全性。

6. 配置网络：根据网络提供商提供的帐号和密码，设置PPPoE 拨号或静态IP等网络连接方式。

二、无线网络配置1. 进入设置界面：在浏览器中输入路由器的IP地址，在登录页面输入用户名和密码登录路由器。

2. 开启无线功能：在路由器设置界面中找到“无线网络”选项，通过启用无线网络功能开启无线局域网。

3. 设置无线网络名称（SSID）：为无线网络分配一个易于识别的名称。

4. 设置无线网络安全性：选择适当的加密方式，如WPA2-PSK，设置无线密码以保护网络安全。

5. 设定无线信道：选择一个较少干扰的信道以提高无线网络性能。

三、端口映射设置1. 进入路由器设置界面：在浏览器中输入路由器的IP地址，在登录页面输入用户名和密码登录路由器。

2. 找到“端口转发”或“虚拟服务器”选项：不同型号的路由器设置界面可能会有所不同。

3. 添加端口映射规则：输入需要映射的端口号、协议、局域网IP地址等相关信息。

4. 保存设置：点击保存或应用按钮保存端口映射设置。

5. 检查映射状态：可以使用在线端口检测工具检查端口映射是否成功。

四、家长控制设置1. 访问路由器设置界面：打开浏览器，输入路由器的IP地址，在登录界面输入用户名和密码登录路由器。

2. 找到“家长控制”或“访问控制”选项：在路由器设置界面中寻找家长控制相关选项。

实验二十三路由器PPP链路封装-PAP单向配置实验
【实验目的】掌握路由器上PPP的相关配置，PAP和CHAP验证的简单配置。

【实验背景】随着公司规模扩大，公司向电信公司（ISP）申请了一条专线接入，老总要求网管部门在公司的网络与ISP建立网络连接时，考虑一定的安全性，配置路由器保证链路建立，必要时还需进行身份的验证。

【实验】路由器PPP封装的PAP单向配置
1.1实验设备
1、用户自定义2621路由器2台
2、PC机2台
1.2 组网图
PC1
1.3 实验设备IP地址及要求
PC1连接在RT1中，PC2连接在RT2中。

RT1与RT2之间为串口S0/0连接。

在两台路由器之间封装PPP协议，采用单向PAP验证，RT1为验证方，RT2为发送方，建立简单的安全连接。

1.4配置过程
第一步：路由器RT1上配置端口IP
第二步：路由器RT2上配置端口IP
第三步：路由器RT1上配置静态路由
第四步：路由器RT2上配置静态路由
第五步：验证此时的计算机连通情况
第六步：路由器RT1上配置验证的用户名（ABC）及密码（123456）
第七步：路由器RT1上配置端口封装PPP协议
第八步：路由器RT2上配置端口封装PPP协议，并发送验证的用户名和密码
1．5 实验验证与结论（截图保存在PKT中）
1、PC1与PC2之间未启用PAP验证前PING的截图
2、PC1与PC2之间启用PAP验证后PING的截图
最新文件---------------- 仅供参考--------------------已改成word文本--------------------- 方便更改。

路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置知识域：•是针对点对点专线连接的接口的二层封装协议配置•PPP的PAP和CHAP验证，cpt支持，不一定要在gns3上做实验。

•路由器出厂默认是hdlc封装，修改为ppp封装后，可以采用pap验证或者chap验证。

pap是明文传递，两次握手，chap验证是密文传递，三次握手。

实验拓扑：关键配置：•PAP验证：Password Authentication protocol，口令认证协议。

参与认证的路由器r1和r2，r1有用户名r2和密码pr2，r2有用户名r1和密码pr1，认证过程中，r1向r2发送r1及pr1，r2向r1发送r2和pr2，从而完成验证。

r1(config)#username r2 password pr2 #建立数据库保存对方的用户名和密码r1(config)#inteface serial serial 0/0 #进入接口配置模式r1(config-if)#encapsulation ppp #设置点点链路串口的二层封装为ppp协议r1(config-if)#ppp authentication pap #设置ppp验证方式为pap（口令认证协议）r1(config-if)#ppp pap setusername r1 password pr1 #设置发送的用户名和密码r1(config-if)#no shutdown #开启接口r2(config)#username r1 password pr1 #建立数据库保存对方的用户名和密码r2(config)#inteface serial serial 0/0 #进入接口配置模式r2(config-if)#encapsulation ppp #设置点点链路串口的二层封装为ppp协议r2(config-if)#ppp authentication pap #设置ppp验证方式为pap（口令认证协议）r2(config-if)#ppp pap setusername r2 password pr2 #设置发送的用户名和密码r2(config-if)#no shutdown #开启接口•CHAP：Challenge handshake Protocol，挑战握手认证协议。

神州数码交换机DCRS-5650-28和路由器DCR-2626命令总结.txt真正的好朋友并不是在一起有说不完的话题，而是在一起就算不说话也不会觉得尴尬。

你在看别人的同时，你也是别人眼中的风景。

要走好明天的路，必须记住昨天走过的路，思索今天正在走着的路。

神州数码交换机DCRS-5650-28和路由器DCR-2626命令总结神州数码交换机DCRS-5650-28命令总结1. 交换机恢复出厂设置及其基本配置.1) //进入特权模式2) del config.text2. Telnet方式管理交换机.1) //进入全局配置模式2) enable password 0 [密码]3) Line 0 44) Password 0 [密码]5) Login3. 交换机文件备份、升级、还原。

1) rgnos.bin系统文件2) config.text配置文件4. Enable密码丢失的解决办法1) 重启2) CTRL+C3) 选择 4 （file）4) 1 (移除)5) Config.text6) Laod （重启）5. 交换机Vlan的划分1) Vlan 102) In vlan 103) Ip add [IP] [子网掩码]6. 交换机端口与Mac绑定和过滤1) //进入串口2) sw mode trunk3) sw port-security mac-address [MAC] IP-address [IP7. 生成树实验1) spanning-tree8. 交换机链路聚合1) Int aggregateport 12) sw mode trunk3) //进入串口4) port-group 19. 交换机端口镜像1) monitor session 1 source interface fastEthernet 0/2 both //被镜像的2) monitor session 1 destination interface fastEthernet 0/3 //镜像端口10. 多层交换机静态路由实验1) ip route [存在的IP段] [子网掩码] [下一跳IP]11. RIP动态路由1) router rip2) version 23) network [IP段]4) no auto-summary12. 端口安全1) //进入端口2) switchport port-security //开启端口安全3) switchport port-security maximum 5 //最大连接5.4) sw port-security violation shutdown //超出就shudown13. OSPF动态路由1) router ospf2) network [IP段] [反码] area 014. 标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的FTP或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in17. 交换机DHCP服务器配置1) service dhcp2) ip dhcp ping packets 13) ip dhcp excluded-address [ip1] [IP 2] //设置排斥的IP地址从1到2开始4) ip dhcp pool [名字]5) lease infinite //永久租用6) network [IP段] [子网掩码]7) default-router [网关IP]8) dns-server [NDS IP]18. 交换机DHCP中继功能1) service dhcp2) //进入VLAN3) ip helper-address [DHCP的网管]19. 交换机VRRP实验1) //进入VLAN2) vrrp 10 ip [IP] //设置vrrp虚拟网关3) vrrp 10 priority 150 //设置优先级为150（默认100）20. 交换机QOS实验 car1) //1.扩展控制列表，2策略，3方法 4配入端口2) access-list 101 permit ip host A.B.C.D any //定义要限速的IP3) class-map xiansu1 //创建class-map 名字为xiansu14) match access-group 101 //把控制列表套入策略xiansu15) policy-map pozz 创建policy-map名字为pozz6) class xiansu17) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KB8) //进入端口9) service-policy input pozz神州数码路由器DCR-2626命令总结1. 路由器telneta) //进入全局配置模式b)c) enable password 0 [密码]d) Line vty 0 4e) Password 0 [密码]2. Login路由器weba) //先建立用户密码b) Ip http port 80 //开启web端口为803. 路由器广域网HDLC封装配置a) encapsulation hdlc4. 路由器广域网PPP封装配置a) encapsulation ppp5. 路由器广域网PPP封装PAP配置a) encapsulation pppb) ppp authentication papc) ppp pap sent-username [用户] password 0 [密码] //验证方d) username [用户名] password 0 [密码] //被验证方6. 路由器广域网PPP封装CHAP配置a) encapsulation pppb) ppp authentication CHAP7. ppp chap hostname [对方电脑]8. ppp chap password 0 12345687a) Ip nat Inside 设置为内网接口b) ip nat outside 设置为外网接口c) access-list 10 permit A.B.C.D 0.0.0.255 //配置允许访问的ACLd) ip nat inside source list 10 interface serial 1/0 overload //允许访问外网的ACL9. NAT内网映射a) ip nat inside source static tcp 192.168.1.1 80 interface s4/0 //把IP的80端口射到s4/0端口10. 策略路由（PBR）配置Access-list 101 permit ip host A.B.C.D any //定义ACLRoute-map test permit10 ..\\定义策略Match ip add0020101 .//匹配ACLSet int null 0 //如果匹配就丢弃Set ip next-hop A.B.C.D //如果匹配就放到下一条Route-map test permit 20 //如果不匹配执行默认路由Int f 0/1 //进入端口Ip policy route-map test //关联策略11. 路由在发布a) 当出现多动态路由的时候，一个网段只声明一次，要和下一条的协议一样b) Reredistribute rip subnets 重分布RIP路由redistribute static subnets 重分布静态路由5650S-1(config)#router rip5650S-1(config-router)#version 25650S-1(config-router)#redistribute ospf5650S-1(config-router)#redistribute stati12. 配置QOSa) //1.扩展控制列表，2策略，3方法 4配入端口b) access-list 101 permit ip host A.B.C.D any //定义要限速的IPc) class-map xiansu1 //创建class-map 名字为xiansu1d) match access-group 101 //把控制列表套入策略xiansu1e) policy-map pozz 创建policy-map名字为pozzf) class xiansu1g) police 8000 512 exceed-action drop //限速值为8000 kbit ,512KBh) //进入端口i) service-policy input pozz13. VPN，pptpa) ip local pool text 192.168.2.2 192.168.2.20 //定义获取VPN的地址池，b) interface Virtual-Template 1 //进入虚接口1c) ppp authentication pap //配置认证方式d) ip unnumbered FastEthernet 1/0 //继承接口IPe) peer default ip address pool pptp //关联地址池f) //进入全局模式g) vpdn enable //开启VPNh) vpdn-group PPTP //定义组名称i) accept-dialin //允许拨入访问j) protocol pptp //允许拨入访问得协议k) virtual-template 1 //关联虚接口，拨入时候分配给用户得虚接口。

神州数码路由器配置神州数码路由器配置⒈硬件准备在开始配置之前，请确保您已经完成以下准备工作：- 神州数码路由器设备（型号：）- 电源适配器- 以太网缆- 电脑或移动设备⒉连接设备首先，需要将路由器与电脑或移动设备进行连接，按照以下步骤进行操作：⒈将一端插入路由器的LAN接口。

⒉将另一端插入电脑或移动设备的网口。

确保连接稳固后，继续进行下一步。

⒊访问路由器配置界面接下来，我们需要访问路由器的配置界面，进行相关设置。

按照以下步骤进行操作：⒈找到电脑或移动设备的浏览器（如Chrome、Safari等）。

⒉在浏览器地质栏中输入默认的路由器配置地质（一般为19⑴6⒏⑴），并按下回车键。

如果一切顺利，您将会看到路由器的登录界面。

⒋登录路由器在使用路由器之前，您需要进行身份验证。

按照以下步骤登录路由器：⒈在登录界面输入默认的用户名和密码（通常是admin），然后登录按钮。

如果您忘记了登录凭证，请查看路由器设备的说明或联系供应商获取支持。

⒌设置无线网络在登录成功后，您可以进行无线网络的设置。

按照以下步骤进行操作：⒈在配置界面中找到无线设置选项，进入。

⒉设置无线网络名称（SSID）和密码，并选择合适的加密方式（如WPA2）。

⒊保存并应用设置。

现在，您的无线网络已经设置成功。

⒍配置LAN设置除了无线网络设置，您还可以进行LAN设置，以满足您的网络需求。

按照以下步骤进行操作：⒈在配置界面中找到LAN设置选项，进入。

⒉设置LAN IP地质和子网掩码，确保不与其他设备冲突。

⒊保存并应用设置。

LAN设置已完成，您可以继续配置其他选项。

⒎高级设置如果您需要进行更高级的配置，可以进入高级设置界面。

按照以下步骤进行操作：⒈在配置界面中找到高级设置选项，进入。

⒉根据需要，配置高级网络设置、端口转发等功能。

⒊保存并应用设置。

注意：高级设置需要较高的网络知识，如果您不确定如何进行配置，请谨慎操作或咨询专业人士的建议。

附件本文档涉及的附件如下：- 设备说明书- 路由器配置示例图片法律名词及注释⒈LAN（Local Area Network）：局域网，指在某一区域内，通过物理线缆或无线连接的多台计算机组成的网络。

实验19 路由器接口PPP 协议封装和PAP 、CHAP 验证配置【背景知识】教材1.7.4及4.4.4-4.4.5内容。

掌握PPP 协议的封装结构及PAP 、CHAP 的认证原理和认【实验拓扑】图8-23给出了实验线路连接，实验时使用 Cisco Packet Tracer5.2完成拓扑结构搭建。

注意连接线路时，不要使用Packet Tracer 中的自动选择线缆类型方式进行连接，而要自己选择合适的线缆进行连接，否则拓扑连接容易出错。

图8-23 实验19线路连接图【实验内容】(1) 选择两台C2811 路由器，分别关闭电源后添加WIC-2T 模块，添加位置为插槽0/接口适 配器0（提示：在4个插槽中右下角的位置）。

开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接，连接时使得C2811B 为DCE 端、C2811A 为DTE 端，即选择带时钟标记的串行线先连C2811B ，然后再连C2811A 。

图8.22 WIC-2T 模块安装位置【提示1】图8.22所示界面，可以单击某台路由器的图标，然后在弹出的框中选择“Physical ”选项卡，接着在左侧一栏中选择WIC-2T ，最后按住鼠标左键不变拖动到对应的适配器即可。

【提示2】在选择线缆时，用串行线旁边带时钟符号的线先连接C2811B ，那么C2811B 即为DCE 端，线另外一头所连接的路由器C2811A 就是DTE ；反之，亦成立。

(2) 参阅教材4.4.4 中内容，配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24 和二层封装协议为PPP。

配置C2811B 的Serial0/0/0 接口的IP 地址192.168.1.2/24和二层封装协议为PPP。

以下为C2811A的配置，配置如下：Router>enableRouter#config tRouter(config)#hostname LuoC2811A //简写 ho LuoC2811ALuoC2811A(config)#interface serial 0/0/0 //简写 int s0/0/0LuoC2811A(config-if)#ip address 192.168.1.1 255.255.255.0 //简写ip addrLuoC2811A(config-if)#encapsulation ppp //简写enc ppLuoC2811A(config-if)#no shutdown //简写no shut【提示】C2811B的配置与C2811A的配置类似，此处省略。

通过广域网端口S0连接总公司与分公司网络。

分别对两台路由器的广域网端口S0封装PPP协议、分配IP地址，并配置静态路由，这样，公司网络内的主机设置IP地址及网关后就可以相互通信了。

连接拓扑图如图10.1所示。

1. Router0路由器的配置第1步：配置路由器主机名。

从用户模式进入特权模式。

从特权模式进入全局配置模式。

在全局配置模式下，将路由器名称配置为“RouterA"，输入命令后，马上生效，立即下以看到提示符改为RouterA.PPP协议封装第2步：配置路由器远程登录密码。

进入路由器vty0至vty4虚拟终端线路模式。

将路由器远程登录口令设置为“100”。

退回到全局配置模式。

第3步：配置路由器特权模式口令，将路由器特权模式口令配置为“100"第4步：为路由器各接口封装PPP协议及分配IP地址。

为fa 0分配IP地址。

为端口S0封装PPP协议并分配rp地址。

由于RouterA的S0端口为DCE，要配置时钟，此处配置时钟频率为640000查看此时路由器的S0端口状态。

第5步：配置静态路由。

配置静态路由时，有两种方法。

一种方法是指定去目标网络192.168.2.0时的下一跳地址192.168.12.2（下一个路由器的入口地址）；另一种方法是指定去目标网络192.168.2.0时的本路由器的出口serial 0第6步：查验路由表，此时可以看到路由器的路由表，此时没有S0端口所在网段的直连路由，原因是此时这条链路还没处在连通状态。

2. Router1路由器的配置第1步：配置路由器主机名。

从用户模式进入特权模式。

从特权模式进入全局配置模式。

将路由器名称配置为“RouterB "第2步：配置路由器远程登录密码。

进入路由器vty0至vty4虚拟终端线路模式。

将路由器远程登录口令设置为“100"0第3步：配置路由器特权模式口令，将路由器特权模式口令配置为“100"第4步：为路由器各接口封装PPP协议及分配IP地址。

引言概述:神州数码路由器是一种网络设备，用于连接互联网和局域网，帮助用户实现网络连接、数据传输和网络安全等功能。

正确的配置神州数码路由器对于确保网络的稳定性和安全性至关重要。

本文将详细介绍如何配置神州数码路由器，以确保网络的高效运行和保障用户的网络安全。

正文内容:1.基础设置1.1网络连接方式设置1.1.1确定是通过广域网连接还是局域网连接；1.1.2根据连接方式选择合适的网络设置；1.1.3设置IP地质、子网掩码和默认网关等参数。

1.2管理员账户设置1.2.1创建管理员账户并设置密码；1.2.2限制管理员账户的访问权限；1.2.3定期更改管理员账户密码以增强安全性。

2.网络安全设置2.1防火墙设置2.1.1启用基本防火墙功能；2.1.2配置入站和出站规则；2.1.3使用防火墙日志监控网络流量。

2.2无线网络安全设置2.2.1启用WPA2加密方式保护无线网络；2.2.2设置强密码，并定期更换密码；2.2.3启用MAC地质过滤，限制无线网络的访问。

2.3路由器访问控制2.3.1禁用不必要的服务和远程管理接口；2.3.2设置访问控制列表（ACL）以限制特定IP地质或IP地质范围的访问；2.3.3配置路由器的登录认证机制，如使用RADIUS认证或者802.1x认证。

3.网络性能优化3.1无线网络信号优化3.1.1选择合适的无线信道；3.1.2避免干扰源，如电磁设备和其他无线网络；3.1.3调整无线信号的传输功率。

3.2路由策略优化3.2.1配置动态路由协议，如OSPF或RIP；3.2.2设置合适的带宽控制策略；3.2.3调整MTU值以优化数据传输效率。

3.3网络QoS设置3.3.1根据不同应用的需求，设置不同的服务质量(QoS)级别；3.3.2配置带宽限制和优先级规则，以确保关键业务的优先传输。

4.远程管理和监控4.1启用远程管理功能，方便对路由器进行远程配置和监控；4.2设置报警和日志记录功能，及时发现异常情况；4.3定期备份路由器的配置文件以防止设置丢失。

路由器广域网PPP封装配置1、PPP协议概述点到点协议（Point-to-point Protocol，PPP)是因特网工程任务组（InternetEngineering Task Force，IETF）推出的点到点类型线路的数据链路层协议。

它解决了串行线路网际协议（SLIP）中的问题，并成为正式的因特网标准。

PPP协议是广域网接入链路中广泛使用的一种协议，它把上层（网络层）数据封装成PPP帧通过点到点链路传送。

PPP是一套协议，称为PPP协议集，有很多丰富的可选特性，如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。

这些丰富的选项增加了PPP协议的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。

因此，PPP协议应用十分广泛。

2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

PPP协议包含这样三个部分：链路控制协议LCP；网络控制协议NCP；认证协议。

一个典型PPP协议链路建立分为三个阶段阶段1：创建PPP链路；阶段2：用户验证；阶段3：调用网络层协议。

这样，经过三个阶段之后，一条完整的PPP链路建立起来了。

PPP协议集中的认证协议提供了两种可选的身份认证方法：口令认证协议（Password Authentication Protocol，PAP）和咨询（挑战）握手认证协议(ChallengeHandshake Authentication Protocol，CHAP)。

如果双方协商达成一致，可以不使用任何身份认证方法。

3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

1）企业环境中异地的互连通常要经过第三方的网络，比如电信、网通、移动等，所以与局域网的配置不同。

2）广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。

神州数码路由器配置命令端口基本配置•interface serial 1/0–encapsulation hdlc–ip address 192.168.10.1 255.255.255.252–physical-layer speed 2048000–!PAP认证配置（双向认证）•DCR-1配置：•interface s0/1–encapsulate ppp–ip add 192.168.10.1 255.255.0.0–ppp authentication pap–ppp pap user routerA aaa–physical-layer speed 2048000•username routerB password bbb•DCR-2配置：•username routerA password aaa•interface s0/1–encapsulate ppp–ip add 192.168.10.2 255.255.0.0–ppp authentication pap–ppp pap user routerB bbbCHAP协议配置•DCR-1配置：•username digitalchina2 password legend•interface Serial1/0–encapsulation ppp–ppp authentication chap–ppp chap hostname digitalchina1–PPP chap password legend–ip address 192.168.10.1 255.255.255.252–physical-layer speed 2048000•DCR-2配置：•username digitalchina1 password legend•interface Serial1/0 encapsulation ppp–ppp authentication chap–ppp chap hostname digitalchina2–PPP chap password legend–ip address 192.168.10.2 255.255.255.252RIP协议配置•DCR-1(config)#router rip–DCR-1(router-rip)#network 192.200.10.4 255.255.255.252–DCR-1(router-rip)#version 2–DCR-1(router-rip)#redistribute connectOSPF协议配置•router ospf 1–network 192.200.10.4 255.255.255.252 area 0–redistribute connectNAT配置如上图所示，公司申请了一个合法的IP地址，公司局域网用户使用一个IP地址连接入internet•interface fastethernet 0/0–ip address 192.168.1.1 255.255.255.0–ip nat inside•interface serial 1/0–encapsulation ppp–ip address 61.1.1.1 255.255.255.252–ppp pap sent-username 169 169–ip nat outside•ip access-list standard test1–permit any•ip nat inside source list test1 interface serial 1/0•ip route default serial 1/0IPSEC的配置crypto ipsec transform-set test1 -------------------------------------------设置变换集合transform-type ah-md5-hmac esp-desip access-list extended ipsec -------------------------------------------设置要保护的数据permit ip 3.3.3.0 255.255.255.0 2.2.2.0 255.255.255.0set transform-set test1 ----------------- ----------------- -------- ---------------运用变换集合test1 match address ipsec -------------------------指定所要保护的IP数据●配置SSH Server，允许可以通过SSH远程管理设备，并使用AAA本地验证。

实验五路由器广域网PPP封装协议无验证的配置一、实验目的1．进一步理解串行接口的功能2．认识串行接口常用的接线种类及其对配置的影响3．熟练掌握串行接口配置的要素4．理解串行接口链路封装协议PPP的层次5．理解PPP封装的验证方法，并能够根据debug信息的提示进行错误纠正6．掌握广域网HDLC 封装配置，理解DCE、DTE，理解封装匹配二、应用环境1．企业环境中异地的互连通常要经过第三方的网络，比如网通、电信等等，所以与局域网的配置不同。

2．广域网通常需要付费、带宽比较有限、可靠性相比局域网要低。

三、实验设备及材料1．DCR-1750 路由器1 台2．DCR-1702 路由器1 台3．PC 机一台4．Console 线揽一条5．网线一根6．CR-V35MT 一条7．CR-V35FC 一条四、实验拓扑图五、实验内容与要求1．先用带外配置对路由器进行初始化，并配置IP地址为：192.168.10.101/24 2．PC机的IP地址为：192.168.10.102/243．在Router-A中使用show running-config命令察看设备串行接口的配置标识并记录4．在Router-B中使用show running-config命令察看设备串行接口的配置标识并记录5．封装PPP协议无验证①．在Router-A 中使用show interface serial */* 察看当前接口的状态并记录其封装协议类型和UP/down 状态。

②．在Router-B 中使用show interface serial */* 察看当前接口的状态并记录其封装协议类型和UP/down 状态。

③．在Router-A 串行接口的配置模式下，配置时钟频率并改变封装类型为ppp 封装。

④．在Router-B 串行接口配置模式下，改变封装类型为ppp 封装。

⑤．在Router-A 中使用show interface serial */* 察看当前接口的状态并记录其封装协议类型和UP/down 状态。

路由器广域网封装协议步骤说明实验四：DCR-2626设备telnet密码//路由器设置telnetusername abcd password 0 abcdaaa authentication login default localaaa authentication enable default none实验五：路由器串口PPP协议认证方式。

CHAP方式：R1_config#aaa authentication ppp default local （定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication chap （设置验证方式）R1_config_s0/1#ppp chap hostname R1（设置发送给对方验证的账号）R2_config#aaa authentication ppp default local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication chap shenzhou（设置验证方式）R2_config_s0/1#ppp chap hostname R2（设置发送给对方验证的账号）实验六：PAP方式：R1_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R1_config_s0/1#ppp pap sent-username R1 password shenzhou（设置发送给对方验证的账号）R2_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R2_config_s0/1# ppp pap sent-username R2 password shenzhou（设置发送给对方验证的账号）。

PPP基本配置与认证⏹实验目的1、串行链路上的封装概念。

2、PPP封装。

3、掌握PAP认证特点和配置方法。

4、掌握CHAP认证特点和配置方法。

⏹实验要求给出串行通信基本知识、PPP组成、PAP和CHAP操作和配置。

给出PPP 配置验证、故障排除的基本命令和基础理论。

⏹实验设备（环境、软件）路由器三台、串行DCE线缆2条，交叉线2条⏹实验设计到的基本概念和理论给出PPP的基本组成、PPP链路建立步骤、PAP和CHAP的认证特点。

⏹实验过程和主要步骤步骤一：路由器基本配置路由器A的ip配置:RouterA(config)#interface FastEthernet0/0RouterA(config-if)#ip address 192.168.1.2 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface Serial2/0RouterA(config-if)#ip address 10.10.10.1 255.0.0.0RouterA(config-if)#ip address 10.10.10.1 255.255.255.252 RouterA(config-if)#no shutdown路由器B的ip配置：RouterB(config)#interface Serial2/0RouterB(config-if)#ip address 10.10.10.2 255.0.0.0RouterB(config-if)#ip address 10.10.10.2 255.255.255.252 RouterB(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to upno shutdown RouterB(config-if)#clock rate 56000RouterB(config)#interface Serial3/0RouterB(config-if)#ip address 20.20.20.21 255.0.0.0RouterB(config-if)#ip address 20.20.20.21 255.255.255.252RouterB(config-if)#no shutdownRouterB(config-if)#clock rate 64000路由器C的ip配置：RouterC(config)#interface FastEthernet0/0RouterC(config-if)#ip address 192.168.2.2 255.255.255.0RouterC(config-if)#no shutdownRouterC(config)#interface Serial3/0RouterC(config-if)#ip address 20.20.20.22 255.0.0.0RouterC(config-if)#ip address 20.20.20.22 255.255.255.252步骤二：配置登录用户名和密码RouterA(config)#username zhengguibing password 123RouterA(config)#line con 0RouterA(config-line)#login localRouterB(config)#username zhengguibing password 123RouterB(config)#line con 0RouterB(config-line)#login localRouterC(config)#username zhengguibing password 123RouterC(config)#line con 0RouterC(config-line)#login local步骤三： PPP封装步骤四：配置PAP和CHAP认证PAP认证：RouterA(config)#int s2/0RouterA(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to downRouterA(config-if)#ppp pap sent-username RouterA password AAARouterB(config)#username RouterA password AAARouterB(config)#int s2/0RouterB(config-if)#encapsulation pppRouterB(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up RouterB(config-if)#ppp authentication pap%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to downRouterB(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up RouterB(config)#int s2/0RouterB(config-if)#encapsulation pppRouterB(config-if)#ppp pap sent-username RouterB password CCC RouterA(config)#username RouterB password CCCRouterA(config)#int s2/0RouterA(config-if)#encapsulation pppRouterA(config-if)#ppp authentication pap%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to downRouterA(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upChap认证：RouterB(config)#username RouterC password BBBRouterB(config)#int s3/0RouterB(config-if)#encapsulation pppRouterB(config-if)#ppp authentication CHAPRouterC(config)#username RouterB password BBBRouterC(config)#int s3/0RouterC(config-if)#encapsulation pppRouterC(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to upRouterC(config-if)#ppp authentication CHAP步骤五：配置路由协议RouterA(config)#router ospf 1RouterA(config-router)#network 192.168.1.0 0.0.0.255 area 8 RouterA(config-router)#network 10.10.10.0 0.0.0.3 area 8RouterB(config)#router ospf 2RouterB(config-router)#network 10.10.10.0 0.0.0.3 area 8RouterB(config-router)#network20.20.20.20 0.0.0.3 area 8RouterC(config)#router ospf 3RouterC(config-router)#network 20.20.20.20 0.0.0.3 area 8 RouterC(config-router)#network 192.168.2.0 0.0.0.255 area 8步骤六：查看并验证配置RouterA#ping 10.10.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msRouterA#debug ppp authenticationPPP authentication debugging is onRouterC#ping 20.20.20.21Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 20.20.20.21, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msRouterC#debug ppp authenticationPPP authentication debugging is on心得体会通过本次试验学到了ppp认证的两种方式，PAP认证和CHAP认证。