实验6：广域网协议配置

实验六 广域网协议封装与验证配置一、实验目的1.理解广域网协议的类型及工作原理。

2.掌握PPP 协议配置方法。

二、实验设备路由器两台，PC 机两台，直连线两条，V35电缆两条。

三、实验步骤1．按图6-1将实验设备连接好。

图6-12．为路由器Router1各接口封装PPP 协议及分配IP 地址。

Router1>enableRouter1#configure terminalRouter1(config)#interface fastethernet 1/0Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#encapsulation pppRouter1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/23．在路由器Router1上配置静态路由。

Router1# configure terminalRouter1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exitRouter1#show ip route !显示Router1上的静态路由信息4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。

广州大学学生实验报告开课学院及实验室： 2015年 6月日学院机电年级、专业、班姓名学号实验课程名称计算机网络成绩实验项目名称实验三路由器配置实验指导老师黄高飞一．实验目的1、了解路由器的硬件组成和软件结构2、掌握路由器的基本配置和升级3、掌握静态路由协议的配置4、掌握RIP 动态路由协议的配置5、掌握OSPF 动态路由协议的配置6、掌握广域网协议的配置二．实验原理路由器是工作在网络层的网络设备，其核心功能是转发IP 数据报。

路由器转发IP 数据报的流程可以概括为：从接口1 接收到一个帧，此帧经过接口1 的处理之后去掉帧头和帧尾，得到IP 数据报交至网络层，路由器再根据此IP 数据报的目的IP 地址查找目的网络，从而得到相应的下一跳，最后把IP 数据报交到下一站所对应的的接口2，由接口2 把IP 数据报封装成帧转发出去。

网络设备中，只有共享式集线器和工作组级交换机不需进行配置就可使用，也就是即插即用；大多数网络设备必须正确设置一些参数后，才能正常运行。

换而言之，则是网络设备只有在配置了相应的参数后，其相应功能才能正常发挥。

网络设备中参数的多少，依该设备的功能多少而定，即功能越多，则参数也就越多。

这些参数之间有着相对的独立性。

路由器就是属于这一类设备。

普通路由器至少有局域网口、广域网口和Console 口（控制台端口）。

局域网口包括有以太网口（Ethernet Interface 或E 口，又或者是Fast Ethernet Interface 或F 口）、ATM 端口、FDDI 端口等多种与局域网相连的端口，不同的路由器型号、品牌，其局域网口的类型也不尽相同，有的路由器上的网口也可一根据用户的需要而定购。

广域网口（WAN 口，有的路由器上称为Serial Interface 或S 口）的通信速率有2、4、8Mbps 等多种速率，从今后的发展来看，其速率还将会大幅度提高。

广域网口一般通过V.35 与基带调制解调器通过电信通讯线路（如DDN 数字专用线路）再与连接另一路由器的基带调制解调器相连，从而形成点对点连接。

计算机网络应用项目实训-广域 网互连路由配置实验


———————————————————————————————— 作者： ———————————————————————————————— 日期：


《计算机网络应用项目实训》实验报告书
班级：
姓名：
学号：
课程名称
计算机网络应 用项目实训
实验项目
指导教师
成绩
一、实验目的
(1)掌握路由器增加接口模块的过程；
(2)掌握路由器串行接口配置过程；
(3)掌握 PPP 建立点对点链路过程；
(4)掌握 RIP 建立动态路由过程。

实验项目类型
广域网互连路由器配 置实验
验 证
演 示
综 合
设 计
其 他
√
二、实验设备及环境
(1)实验设备：安装有 5.3 及以上版本的 PT 模拟器。

(2)实验环境： 网络结构图如下：
三、实验要求
如上图所示，对路由器 R1 和 R2 进行相应的配置，配置串行接口封装格式 PPP 帧及身份鉴别协议 CHAP，成功建立 PPP 链路。

对路由器进行 RIP 配置， 成功完成 网络路由的配置。

四、实验内容
1 路由器 R1 命令行配置过程如下：


2 路由器 R1 路由表如下：


3 路由器 R2 命令行配置过程如下：


4 路由器 R2 路由表如下：


五、教师评语：
教师签名 年月日







。

广域网协议配置【实验目的】●掌握PPP协议的基本配置。

●掌握PPP协议验证的配置。

【实验仪器和设备】●交换机2台、路由器2台、标准网线2条、计算机2台RTBPCB【实验内容】在模拟的点到点链路上配置PPP协议、PAP验证和CHAP验证。

【实验原理和步骤】任务一：PPP协议基本配置步骤一：运行超级终端并初始化路由器配置将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。

电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请学生在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

步骤二：依据规划建立两台路由器之间的物理连接将两台路由器的S1/0接口通过V35电缆连接，然后在RTA上执行命令display interfaceserial5/0，根据其输出信息可以看到：Serial5/0 current state： up Line protocol current state： upLink layer protocol is： ppp在RTB上执行同样的命令并查看如上信息，通过如上输出信息可以得知，路由器串口默认的链路层封装协议是ppp。

步骤三：配置路由器广域网接口IP地址在RTA上配置广域网接口S5/0的IP地址。

请补充完整的配置命令：[RTA]interface Serial 5/0[RTA-Serial5/0] ip address 10.1.1.1 30 在RTB上也完成广域网接口IP地址配置。

在RTA的S5/0接口模式下，执行命令display this,可以看到：interface Serial5/0link-protocol pppip address 10.1.1.1 32 ,根据此信息检查并核实配置的正确性。

实验6 局域网协议的设置7.1实验背景知识要实现网络间的正常通信就必须选择合适的通信协议，否则就会造成网络的接入速度太慢，工作不稳定，甚至根本无法接通。

这些不同协议的选择又要根据不同的操作系统而定，因为不同的操作系统使用的网络通信协议可能不同。

目前常见的通信协议主要有：NetBEUI、IPX/SPX、NWLink、TCP/IP。

在这几种协议中用得最多、最为复杂的当然还是TCP/IP协议，最为简单的是NetBEUI协议，它简单得不需要任何设置即可成功配置。

在这些协议中，并不需要全部在一个系统中安装，具体要安装哪些，一方面受所使用的操作系统限制，另外也要根据具体的网络环境而定。

7.1.1 NetBIOSNetBIOS是一种最传统的名称解析服务（或称“NetBIOS协议”）。

NetBIOS名称空间是单层的，这意味着在一个网络内只能使用一次该名称。

这些名称是在计算机启动、服务开始或用户登录时动态注册的。

NetBIOS名称可以注册为唯一名称或组名。

在较早版本的Windows NT中，所有网络服务都只使用NetBIOS名称注册。

而对于Windows 2000以后的系统，绝大多数网络服务都将在DNS中注册，而且以前的网络命令行应用程序（如各种net命令）也使用NetBIOS名称来访问这些服务。

其他基于NetBIOS的计算机（如Windows for Workgroups、LAN Manager和LAN Manager for UNIX主机）也使用NetBIOS名称。

在Windows 2000之前，所有基于MS-DOS和Windows的操作系统都需要NetBIOS命名接口来支持网络功能。

在Windows 2000发布之后，计算机的网络连接就不再需要对NetBIOS命名接口的支持，因为在Windows 2000以后系统中，NetBIOS协议已集成到了TCP/IP协议中，原来NetBIOS协议的功能也就可以由TCP/IP协议完成了。

Chapter11 Wide Area Networking ProtocolsIntroduction to Wide Area NetworksWAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下3层广域网(Wide Area Network,WAN)的一些术语1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备2.分界点(demarcation point):服务提供商(service provider,SP)和CPE的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到CSU/DSU或者ISDN接口来扩展延伸分界点3.本地回路(local loop):把分界点连接到1个叫做central office(CO)的交换机房4.CO:连接用户到服务商交换环境网络的点,有时候CO也叫做point of presence(POP)5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络WAN Connection TypesWAN连接的一些类型,如下图:如图:1为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(Frame Relay)更为昂贵.速度可以达到45Mbps,一般使用HDLC和PPP的封装格式2为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Network,ISDN).router向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN线路的电话号码.当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:3为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25等.速度可以从56Kpbs达到T3的45Mbps,如下图:WAN SupportWAN的一些技术:1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层.它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps.它还提供带宽的动态分配和拥塞控制功能2.ISDN:ISDN是1种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候，你可以使用ISDN的方式.ISDN也可作为比如帧中继或者T1连接的备份连接3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路层,是1种面向连接的协议,一般和X.25技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由IBM创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.相比LAPB,HDLC成本较低.HDLC不会把多种网络层的协议封装在同1个连接上.各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的5.点对点协议(Point-to-Point Protocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商的HDLC私有,所以PPP可以用在不同厂商的设备之间的连接.PPP使用网络控制协议(Network Control Protocol,NCP)来验证上层的OSI参考模型的网络层协议6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的面向连接的Cabling the Wide Area NetworkCisco的串行连接支持几乎所有类型的WAN服务.HDLC,PPP和帧中继使用相同的物理层定义的接口,但是和ISDN的不一样.我们先来回顾下router的接口类型:1.局域网接口常见的以太网接口主要有AUI,BNC和RJ-45接口,还有FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口(1).AUI接口AUI接口它就是用来与粗同轴电缆连接的接口,它是一种D型15针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一.router可通过粗同轴电缆收发器实现与10Base-5网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接.AUI接口示意图如图所示(2).RJ-45接口RJ-45接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中也主要采用双绞线作为传输介质,所以根据接口的通信速率不同RJ-45接口又可分为10Base-T网RJ-45接口和100Base-TX网RJ-45接口两类.其中,10Base-T网的RJ-45 接口在router中通常是标识为ETH,而100Base-TX 网的RJ-45接口则通常标识为10/100bTX.如下图所示为10Base-T 网RJ-45接口:而下图所示的为10/100Base-TX网RJ-45接口.其实这两种RJ-45接口仅就接口本身而言是完全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:(3).SC接口SC接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router才具有,如图所示:2.广域网接口在上面就讲过,router不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上.下面介绍几种常见的广域网接口(1.)RJ-45接口利用RJ-45接口也可以建立广域网与局域网VLAN之间,以及与远程网络或Internet的连接.如果使用router为不同VLAN提供路由时,可以直接利用双绞线连接至不同的VLAN接口.但要注意这里的RJ-45接口所连接的网络一般就不太可有是10Base-T这种了,一般都是100Mbps快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:2.AUI接口AUI接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在Cisco 2600系列router 上,提供了AUI与RJ-45两个广域网连接接口,如图:(3).高速同步串口在router的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:这种接口主要是用于连接目前应用非常广泛的DDN,帧中继,X.25,PSTN等网络连接模式.在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步(4)异步串口异步串口主要是应用于Modem或Modem池的连接,如图8所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低.如图:(5).ISDN BRI接口因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI接口用于ISDN线路通过router实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率.ISDN有两种速率连接接口,一种是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45标准,与ISDN NT1的连接使用RJ-45-to-RJ-45直通线.如图所示的BRI为ISDN BRI接口:Serial Transmission and Parallel Transmission串行传输(serial transmission):1次1位,WAN普遍使用这种方式传输并行传输(parallel transmission):1次8位Cisco使用私有的60针脚的串行连接器.连接器的另外1端的类型可以有以下几种:1.EIA/TIA-2322.EIA/TIA-4493.V.35(与CSU/DSU连接)4.X.21(X.25中使用)5.EIA-530Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)Router的接口默认是DTE,它们和DCE比如CSU/DSU相连,DCE的主要作用就是提供始终频率High-Level Data-Link Control(HDLC) ProtocolHDLC是1种ISO标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC是种在租用线路上使用的点对点协议.HDLC不使用验证(authentication)在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的1个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP 等HDLC是Cisco同步串行连接中默认的封装格式.当然,Cisco的HDLC是私有的,即不能和其他厂商的HDLC相互通信.而且各个厂商的HDLC均是私有的.来看看Cisco的HDLC和HDLC的帧的格式,如图:假如你有2个不同厂商的设备,就不能使用HDLC,就要使用PPPPoint-to-Point Protocol(PPP)PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP的主要目的是通过数据链路层点对点的传输OSI参考模型层3数据包.来看下PPP的协议栈,如图:PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建立和配置多种网络层协议.PPP允许采用多种网络层协议.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双工线路Link Control Protocol(LCP) Configuration OptionsLCP提供不同的PPP封装选项包括:1.验证:用于验证呼叫方身份,包括PAP和CHAP2种方法2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩3.错误检测(error detection):使用Quality和Magic Number来保证可靠数据可靠性4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的物理路径看上去像1条层3逻辑路径5.PPP回叫信号(PPP callback):使用了callback以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接PPP Session EstablishmentPPP连接的3个阶段:1.连接建立阶段2.验证阶段3.网络层协议配置阶段在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是可选的.LCP完成链路质量检测后,网络层协议通过NCP进行单独的配置LCP帧有3种:1.链路建立帧:建立和配置链路2.链路终止帧:终止链路3.链路维护帧:管理和维护链路这3种帧可以完成LCP各阶段的工作PPP Authentication Methods2种PPP的验证方式:1.密码验证协议(Password Authentication Protocol,PAP):PAP是2种验证方法中比较不安全的1种.密码使用明文(clear text)的方式发送.PAP只在初始化连接的时候执行.当PPP连接完成后,远端节点发回源router的用户名和密码直到验证被确认2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止Configuration PPP on Cisco Routers配置PPP,在接口配置模式使用encapsulation ppp命令.如下Noko(config)#int s0Noko(config-if)#encap pppNoko(config-if)#^ZNoko#当然,既然是配置PPP连接,那就要在2个接口上都进行定义封装格式为PPP,如下:Noco(config)#int s0Noco(config-if)#encap pppNoco(config-if)#^ZNoco#Configuration PPP Authentication当你定义了封装格式后,可以配置验证方式首先设置router的主机名;接下来设置用于远端连接本地router的用户名和密码,格式为在全局模式下使用username [用户名] password [密码].如下:RouterB(config)#hostname NocoNoco(config)#username Noko password 4nokoNoco(config)#^ZNocoB#RouterA(config)#hostname NokoNoko(config)#username Noco password 4nokoNoko(config)#^ZNoko#注意用户名username之后跟的是连接你本地router的那个远程router,注意区分大小写.而且2端配置的密码必须一样.因为是明文密码,可以使用show running-config来查看密码;可以使用service password-encryption来加密密码接下来选择验证类型比如CHAP或者PAP,如下:Noco(config)#int s0Noco(config-if)#ppp authentication chap papNoco(config-if)#^ZNoco#如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法Verifying PPP Encapsulation使用show interface命令来验证,如下:Noco#sh int s0Serial0 is up, line protocol is up(略)Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP Open(略)使用debug ppp authentication命令来验证PPP的验证配置信息Frame Relay在过去十多年里,帧中继已经成为1种最流行的WAN服务了.它实际上是起源于X.25技术.但是之前我们说过,和X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的性能和传输效率Introduction to Frame Relay Technology帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulation hdlc或encapsulation ppp的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小Frame Relay Technology我们先看下帧中继是如何工作的,如图:如图,描述了帧中继实际的运行方式和router以及用户方他们所看到的情况Committed Information Rate(CIR)帧中继的一些术语:1.访问速率(access rate):每个帧中继接口可以传输的最大带宽2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR的某些帧丢弃,并保证没有超过CIR的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失Frame Relay Encapsulation Types当对Cisco的router进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulation frame-relay命令,如下:Router(config)#int s0Router(config-if)#encap frame-relay ?ietf Use RFC1490 encapsulation<cr>注意,有2种封装类型:Cisco和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco 设备和Cisco设备;除非你手动更改封装格式为IETF,用于连接Cisco设备和非Cisco设备.注意,帧中继连接设备的2端必须使用相同的封装类型Virtual Circuits帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1条定义好的通信连接,而且这个连接有1个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中DTE的逻辑连接(非物理连接)虚电路在DTE设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection Identifiers,DLCIs)进行识别有2种虚电路:1.交换式虚电路(switched virtual circuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在DTE设备之间建立1条永久性的连接,这就是永久性虚电路.与SVC不同,PVC的通信不需要建立会话和终止会话.而且只会处于这2种状态:数据传输状态和空闲状态(与SVC不同,无论空闲时间多长,连接都不会被终止)Data Link Connection Identifiers(DLCIs)每条帧中继许电路都要用DLCI来标识自己,DLCI一般由服务商比如电信公司指定.而且DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI 16应用到接口上,如下:RouterA#(config-if)#frame-relay interface-dlci ?<16-1007> Define a DLCI as part of the current subinterfaceRouterA#(config-if)#frame-relay interface-dlci 16Local Management Interface(LMI)本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的router和第一个帧中继switch之间的信令(signaling)标准.LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE设备的地址.它提供以下信息:1.keepalives:通过这个来验证数据是否有进行传输2.组播:可选的LMI扩展.使用保留DLCIs 1019到10223.全局寻址(global addressing):使得DLCI具有全局性,使得帧中继网络看上去就像是LAN那样工作的4.虚电路状态:提供DLCI状态要记住的是,LMI不是用于你的router之间的通信,而是使得你的router和离你router最近的帧中继网络的switch通信3种LMI信息类型:Cisco,ANSI和Q.933A.根据电信公司switch的类型和配置而不同.Cisco 的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:RouterA#(config-if)#frame-relay lmi-type ?ciscoansiq933a<cr>router的定义了封装类型为帧中继的接口从服务提供商的帧中继switch接收和更新虚电路的状态.3种不同的状态:1.活跃(active)状态:配置正常,router之间可以交换信息2.非活跃(inactive)状态:router接口为up状态,而且可以和帧中继switch进行通信,但是远端router没有工作3.删除(deleted)状态:没有LMI信息在router接口和帧中继switch之间进行传递.可能是线路问题或者映射(mapping)出错Frame Relay Congestion Control为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中3种拥塞位和它们的含义:1.丢弃适选者位(Discard Eligibility,DE):由DTE设备设置,长度为1位.用来表示1个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了DE位的帧2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞Frame Relay Implementation and Monitoring假设你的物理接口只有1条PVC,而且分配给你的DLCI为101,看下router的配置,如下: RouterA(config)#int s0/0RouterA(config-if)#encap frame-relayRouterA(config-if)#ip address 172.16.20.1 255.255.255.0RouterA(config-if)#frame-relay lmi-type ansiRouterA(config-if)#frame-relay interface-dlci 101RouterA(config-if)#^ZRouterA#如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为Cisco;第二步分配接口IP 地址;接下来是定义LMI的类型为ANSI,默认为Cisco;最后根据分配给你的DLCI,把它加进PVC中去.还有要记住的是2端的router都要正确配置噢现在我们来看看1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用1个物理接口.这个也叫多路复用multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口1条PVC,如下:RouterA(config)#int s0RouterA(config-if)#encap frame-relayRouterA(config-subif)#int s0.16 ?Multipoint Treat as a multipoint linkpoint-to-point Treat as a point-to-point linkRouterA(config-subif)#int s0.16 point-to-point注意上面的例子,有2种子接口模式:1.multipoint:位于星形拓扑虚电路的中心,1点对多点.router的所有物理串行接口使用1个单独的子网号2.point-to-point:点对点.每个子接口使用各自的子网号Monitoring Frame Relay检查PVC的状态,可以使用以下一些常用命令:1.show frame lmi:提供本地router和帧中继switch的LMI信息交换的统计信息,包含LMI错误信息和LMI类型等等2.show frame pvc:显示所有配置了的PVC和DLCI信息,提供每条PVC的连接信息和流量统计,还有每条PVC上接收到的BECN和FECN包的信息.如果具体想显示PVC 16的话,就使用show frame pvc 16命令3.show interface:检查LMI流量.显示封装类型和OSI参考模型的层2和层3的信息.还包括协议,DLCI等信息4.show frame map:显示OSI参考模型中的网络层到DLCI的映射5.debug frame lmi:允许你根据交换了的正确的LMI信息来验证和排错帧中继连接Integrated Services Digital Network(ISDN)ISDN是种利用已有的电话网络提供数字化服务.ISDN支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的ISDN的应用包括高速图象(比如G4传真)服务,高速文件传输和视频会议等.ISDN参考了ITU-T标准,运行在对应OSI参考模型的最下3层.ISDN标准定义了硬件和呼叫建立的机制来保证端到端的数字化连接PPP和ISDN一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于ISDN就是PPP,HDLC或者帧中继的替代.PPP是在ISDN连接中最常见的封装方法ISDN的一些优点:1.可以同时传输语音,数据和视频2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多3.成本较低,是小型办公和家庭用户的比较经济的解决方案4.可以用做租用线路的备份连接5.可以使用按需拨号(dial-on-demand,DDR)ISDN ConnectionsISDN基本速率接口(Basic Rate Interface)服务提供2个B信道和1个D信道(2B+D).BRI的B 信道的速率为64Kbps用于传输数据;D信道速率为16Kbps,尽管D信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D信道的信令协议对应OSI参考模型的最下3层ISDN的BRI接口使用RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把console或者其他LAN接口的线缆插进BRI接口,那样会损坏BRI接口ISDN ComponentsISDN的组件包括参考点(reference points)和终端设备,如下图:在北美地区,ISDN使用双芯线缆(two-wire)连接,叫做U参考点,连接到家庭或者办公室.NT1设备把4芯线缆(four-wire)转换成双线缆.现在的一般很多router都内建(built-in)NT1接口连接到ISDN网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network termination,NT)设备.分别来看看它们有哪些类型:1.TE1:专用的ISDN终端设备,可直接接入到ISDN网络中去2.在ISDN标准出现之前就有了的非ISDN终端设备,TE2要通过使用TA才能连接到ISDN 网络中去3.TA:终端适配器(terminal adapter,TA)用来把非ISDN信令标准转换为ISDN信令标准.TA可以是独立的设备,也可以是TE2上的1块电路板.如果TE2是独立的设备,就可以通过标准的物理层接口连接到TA上,如EIA/TIA-232-C,V.24和V.354.NT1:用来把4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1是用户终端设备;而在其他地方,NT1则是网络服务商提供的网络组件5.NT2:服务商设备,比如PBX或者switch..它执行OSI参考模型的层2和层3的协议功能和集中服务参考点定义了功能组之间的逻辑接口,比如TA和NT1.ISDN包括以下几种参考点:1.R参考点:TE2即非ISDN设备和TA之间的参考点2.S参考点:用户终端和NT2之间的参考点3.T参考点:NT1和NT2之间的参考点4.U参考点:NT1与电信公司网络中的线路终端之间的参考点.U参考点只有北美才有用,因为那里是服商不提供NT1功能ISDN ProtocolsITU-T定义了ISDN的协议,如图:ISDN Switch Types全局配置模式下使用isdn switch-type [keyword]命令来定义ISDN的switch类型,如果你不知道keyword是什么的话,可以向服务商询问.以下是些ISDN的switch类型的keyword:1.AT&T basic rate switch:basic-5ess2.AT&T 4ESS(ISDN PRI only):parimary-4ess3.AT&T 5ESS(ISDN PRI only):parimary-5ess4.Nortel DMS-100 basic rate switch:basic-dms1005.Nortel DMS-100(ISDN PRI only):primary-dms1006.National ISDN-1 switch:basic-ni1Basic Rate Interface(BRI)之前说过BRI使用2B+D的信道,B信道速率为64Kbps,D信道为16Kbps,总速度为2*64+16=144Kbps.D信道信令协议(Q.921和Q.931)对应OSI参考模型下3层当你配置BRI的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且每个B信道对应1个SPID.SPID由数字组成,是唯一的.ISDN设备提交SPID到ISDN的switch 上去.如果没有SPID,许多ISDN switch将不允许使用ISDN服务建立BRI会话的几个步骤:1.router和本地ISDN switch之间的D信道状态为up2.ISDN switch使用SS7信令建立到远程switch的路径3.远程switch建立到远程router的D信道连接4.B信道端到端的连接Primary Rate Interface(PRI)在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,其中D信道速率为64Kbps,总速率可达1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI提供30个B信道和1个64Kbps的D信道,总速率可达2.048MbpsISDN with Cisco Routers在Cisco的router上配置ISDN的时候,在接口配置模式下使用isdn spid1和isdn spid2命令.这些都是由ISDN服务商提供.SPID配置的第二部分是定义SPID的本地目录号,这个是可选的.如下:RouterA(config)#isdn switch-type basic-niRouterA(config)#int bri0RouterA(config-if)#encap pppRouterA(config-if)#isdn spid1 086506610100 8650661RouterA(config-if)#isdn spid1 086506620100 8650662注意上面的encap ppp命令也是可选命令.isdn switch-type命令用于全局配置模式下,使整个router的所有BRI接口都生效;但是假如你只有1个BRI接口的话,在全局模式使用这个命令和在BRI的接口配置模式使用这个命令效果是一样的Dial-on-Demand Routing(DDR)DDR是根据传输终端的需要动态建立和关闭电路交换的1种方式.DDR是用公共电话网提供。

《网络路由与交换》课程教学大纲【课程名称】网络路由与交换【课程代码】【课程类别】专业必修课【课时】 64【学分】 4【针对专业】【课程性质、目标和要求】一、知识目标:网络交换与路由课程是系统网络专业方向的一门主要技术专业课。

本课程以思科交换机、路由器两种设备为研究对象，以基本工作原理及配置为重点。

二、技能目标：使学生了解网络的基本结构，掌握路由器，交换机的基本工作原理、基本分析方法和基本实验技能。

三、素质目标：培养学生分析问题与解决问题的能力，培养学生一定的动手能力，为进一步学习专业课以及毕业后从事专业工作打下必要的基础。

【理论教学内容要点】第一章网络基础知识一、学习目的要求理解网络结构知道局域网和广域网的基本概念掌握ISO OSI参考模型的基本结构二、主要教学内容（含重点、难点内容安排）重点：局域网和广域网的基本概念难点：OSI参考模型第二章TCP-IP原理和子网规划一、学习目的要求描述TCP/IP协议与OSI参考模型描述TCP/IP协议栈各层次功能和原理了解IPv4的不足和IPv6的基本特点描述IP地址分类和应用进行子网地址划分二、主要教学内容（含重点、难点内容安排）重点：TCP/IP协议难点：子网地址划分第三章常见网络接口与线缆一、学习目的要求了解一般的网络结构常见局域网接口类型和基本特性常见广域网接口类型和基本特性常见的光接口类型和基本特性二、主要教学内容（含重点、难点内容安排）重点：常见接口难点：广域网接口类型和基本特性第四章路由器基础及配置一、学习目的要求掌握路由器基本原理如何登录路由器利用上下文帮助功能完成一个命令的书写能够利用一些常用命令配置路由器检查路由器状态使用setup 模式对路由器进行一些基本配置在全局配置模式下对路由器进行配置配置路由器的端口备份和恢复路由器的IOS二、主要教学内容（含重点、难点内容安排）重点：配置路由器的端口难点：使用命令配置路由器第五章路由协议原理及配置一、学习目的要求描述路由表的作用配置静态路由描述距离矢量路由协议原理配置RIP路由协议了解OSPF路由协议原理和配置二、主要教学内容（含重点、难点内容安排）重点：路由表静态路由难点：OSPF路由协议第六章访问控制列表与地址转换一、学习目的要求理解访问控制列表的基本原理掌握基本和高级访问控制列表的配置方法掌握地址转换的基本原理和配置方法二、主要教学内容（含重点、难点内容安排）重点：访问控制列表难点：地址转换第七章无线网络基础及组建一、学习目的要求了解无线技术了解无线LAN的不同组件和结构了解无线安全问题和防范措施配置无线接入点和无线客户端二、主要教学内容（含重点、难点内容安排）重点：无线安全难点：无线安全第八章以太网交换机基础及配置一、学习目的要求掌握CSMA/CD 和以太网基本原理掌握基本的交换技术掌握思科交换机的相关技术交换机的基本配置和命令VLAN 基本原理和配置STP 的基本原理二、主要教学内容（含重点、难点内容安排）重点：交换机的基本配置难点：STP第九章广域网协议原理及配置一、学习目的要求广域网协议概述HDLC协议原理及配置PPP协议原理、配置及维护帧中继协议原理、配置及维护二、主要教学内容（含重点、难点内容安排）重点：PPP协议帧中继协议难点：帧中继协议1、实验目的要求掌握路由器基本配置维护2、实验主要内容（含重点、难点内容安排）登录路由器配置路由器的端口备份和恢复路由器的IOS重点：路由器的配置难点：路由器的模式3、实验仪器设备模拟器真路由（实验2）1、实验目的要求掌握路由协议的配置2、实验主要内容（含重点、难点内容安排）配置静态路由配置RIP路由协议配置EIGRP路由协议配置OSPF路由协议重点：路由表难点：配置OSPF路由协议3、实验仪器设备模拟器真路由（实验3）1、实验目的要求掌握访问控制列表的配置2、实验主要内容（含重点、难点内容安排）基本访问控制列表的配置高级访问控制列表的配置重点：扩展ACL的配置难点：扩展ACL的配置3、实验仪器设备模拟器真路由（实验4）1、实验目的要求掌握网络地址转换的配置2、实验主要内容（含重点、难点内容安排）动态地址转换静态地址转换重点：动态地址转换难点：动态地址转换3、实验仪器设备模拟器真路由（实验5）1、实验目的要求掌握交换机配置2、实验主要内容（含重点、难点内容安排）交换机的基本配置VLAN 基本配置重点：VLAN 基本配置难点：VLAN 基本配置3、实验仪器设备模拟器交换机（实验6）1、实验目的要求掌握广域网协议的配置2、实验主要内容（含重点、难点内容安排）PPP协议配置帧中继协议配置重点：帧中继协议配置难点：帧中继协议配置3、实验仪器设备模拟器真路由【成绩考核方式】1、平时成绩评定平时成绩出勤课堂表现占总成绩30%2、期末考核评定采取闭卷考试形式【教材、参考书目】《CCNA 学习指南640-802》美国TODD LAMMLE 著袁国忠徐宏译Computer Network -- James F. Kurose -- Andrew S. Tannenbaum - 4rd Edition 《思科网络认证-CCNA学习》【有关说明（教学建议）】1 以提升学生动手能力为目的2 培养学生独立解决问题为宗旨3 提升学生团队精神执笔人：审定人：系（部）主任：。

《路由与交换技术》课程教学大纲第一部分大纲说明一、制订教学大纲的依据本课程教学大纲依据信息工程系计算机网络技术专业及信息安全技术专业的专业培养目标及教学计划制定，符合社会对人才知识、能力、素质需求及地区经济发展的需要。

二、适用范围本教学大纲适用于信息工程系网络技术专业及信息安全技术专业学生。

三、课程的性质和任务交换机和路由器是构建大中型网络最核心、最重要的网络设备，这些设备必须根据网络应用的需求，进行合理正确的配置才能使用。

在组建网络时，除综合布线外，最重要的是对三层交换机和路由器进行配置，在日常的使用和管理维护过程中，也经常需要对交换机、路由器的配置进行调整。

这就要求网络管理人员必须充分熟悉和掌握交换机/路由器的配置和管理技术，以及将三层交换机或路由器当作防火墙或代理服务器的配置技术。

《路由与交换技术》课程是计算机网络技术专业及信息安全专业必修的专业课。

旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数，所遵循的网络标准，在网络层中所使用的协议。

主要任务是通过学习能够使学生在已有的计算机网络知识的基础上，对当前计算机网络设备的主要种类和常用的网络协议有较清晰的概念，掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。

学会计算机网络操作和日常管理和维护的最基本方法。

尽快熟悉并掌握交换机和路由器的配置与管理技术。

四、课程的背景知识1．前导课程及主要知识：《计算机调试技术》、《计算机网络》、《专业英语》等。

2．后续课程及主要知识：《网络工程》、《网络安全》及相关课程设计和毕业设计等。

五、课程教学要求的层次１．熟练掌握：要求学生能够全面、深入理解和熟练掌握所学内容，并能够用其分析、初步设计和解答与网络应用相关的问题，能够举一反三。

２．掌握：要求学生能够较好地理解和掌握，并且能够进行简单分析和判断。

３．了解：要求学生能够一般地了解的所学内容。

第二部分教学媒体与教学过程建设本课程文字教材作为学习的主要媒体，着重反映课程知识的系统性和完整性，在形式上要便于学生自学。

H3CNE认证构建中小企业网络2第六章广域网协议原理及配置6．1培训目标广域网协议概述、HDLC协议原理及配置、PPP、MP协议原理、配置及维护X．25协议原理、配置及维护、帧中继协议原理及维护6．26．2广域网协议概述●广域网简称W AN （wide area network），是在一个广泛范围内建立的计算机通信网●广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台●广域网主要用来将距离较远的局域网彼此连接起来对于OSI参考模型，广域网技术主要位于底层的3个层次，分别是物理层、数据链路层和网络层。

OSI参考模型WAN技术Network Layer(网络层) X.25Data link layer(数据链路层) LAPB、Frame Relay、HDLC、PPP、SDLCPhsical Layer (物理层) x.21bits、EIA/TIA-232、EIT/TIE-449、v.24、v.35、EIA-530广域网连接方式：一、点到点连接：主要形式有拨号电话线路、ISDN拨号线路、DDN专线、E1线路等。

链路层上的封装协议有两种：PPP和HDLC、PPP协议是华为路由器上的确省封装。

二、分组交换方式：多个网络设备在传输数据时共享一个点到点的连接，也就是说这条连接不是被某个设备独占，而是由多个设备共享使用。

网络在进行数据传输时使用“虚电路VC”来提供端到端的连接。

通常这种连接要经过分作交换网络，而这种网络一般都由电信运营商来提供。

常见的广域网分组形式有X.25、帧中继（Frame Relay）、A TM等。

PacketR RSwitching分组交换设备将用户信息封装在分组或数据帧中进行传输，在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。

6．3HDLC协议原理及配置6．3．1 HDLC协议原理标志地址控制信息帧校验标志●面向比特●透明传输-----零比特填充法●运行于同步串行线路高级数据链路控制HDLC是一种面向比特的链路层协议，其最大的特点是不需要数据必须是规定的字符集，对任何一种比特流，均可以实现透明的传输。

实验6 路由器组网及静态路由配置(Cisco Packet Tracer)（设计性实验）1．实验目的1.掌握IP数据报转发的基本原理；2.掌握静态路由表的配置方法；3.进一步学习模拟软件“Cisco Packet Tracer ”4.初步了解Cisco系列路由器的基本配置方法（在路由器用户命令状态、特权命令状态、全局设置状态、局部设置状态等的参数配置方法）；5.根据实验要求，设计正确的解决方案。

2．实验设备与环境1. 仿真软件Cisco Packet Tracer，或Cisco路由器若干台；2. 台式计算机3. 实验准备1．路由器的配置方法一般来说，可以用5种方式来设置路由器，其中包括Console 口接终端或运行终端仿真软件的微机；AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；通过以太网上的TFTP服务器；通过以太网上的TELNET程序；通过以太网上的SNMP 网管工作站。

第一次设置必须通过上述第一种方式进行。

2．Cisco IOSCisco IOS即Cisco网间网操作系统软件，它满足了端到端网络连接要求，并提供了网络扩展性，模块化结构和移植性，以及多媒体，安全性，网络管理，拨号和Internet应用等许多内嵌功能内。

Cisco IOS技术共有15000种特性，可以提供Internet智能，它可将各种不同的硬件连接起来，构筑成有效、无缝的基础设施，从而大大促进网络的增长和新应用的部署。

3．学习有关Cisco路由器的参数配置方法a)命令状态1）普通用户命令状态router>路由器处于普通用户命令状态。

这时用户可以看到路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2）超级用户命令状态router#在router>提示符下键入enable路由器进入超级用户命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

《网络工程实践》课程教学大纲课程编号：课程名称：网络工程实践英文名称：Network Engineering Practice课程性质：专业实验课总学时：36学分：适用对象：计算机科学技术专业本科先修课程：计算机网络一、课程说明（一）本课程的性质、地位和作用《网络工程实践》是计算机应用技术专业（网络方向）的职业技能必修课程。

通过教学，使学生掌握交换机和路由器在组网中的作用，掌握交换机、路由器的安装与配置技术，具备能独立规划、组建和维护大、中型局域网的能力。

（二）教学基本要求1．知识要求通过本课程的教学，要求掌握三层交换式局域网络的整体规则与设计方法，掌握交换机和路由器的配置方法与配置途径，掌握交换机端口的常规配置、VLAN划分与VLAN接口的配置方法，掌握三层交换机的路由和IP包过滤规则的配置方法；掌握路由器的路由协议和路由的配置、路由器的网络地址转换（NAT）和IP包过滤规则的配置方法。

页脚内容12．职业能力要求通过本课程的学习，达到能分析问题、解决问题和独立规划设计大中型三层交换式局域网络的能力，并能通过配置交换机和路由器等核心网络设备，来具体实现整个网络的规划与组建。

3．职业基本素质要求通过实践环节的参观考察、网络故障的危害和故障原因的分析讲解，让学生明白在组网过程中，良好的职业道德素质和一丝不苟的敬业精神的重要性，努力培养学生的思想道德素质和业务素质。

（三）课程教学方法与手段实验教学，采用网络多媒体教学手段。

（四）实践环节本课程是计算机专业的一门专业课，实践性较强，应使学生通过实验加深对理论教学内容的理解，提高学生解决实际问题的能力，使其得到应用微机的基本训练。

在设置实验内容和课程设计内容时，尽量减少验证性实验，多开综合性、设计性实验，以使学生综合分析问题、解决问题的能力得到较好的锻炼。

实验一1．实验名称：网络模型及协议分析2．主要内容与要求：掌握ISO和TCP/IP模型，并能在协议分析软件下进行各种协议包抓取和分析3．学时分配：4页脚内容2实验二1.实验名称：IPv4子网排错及Windows Server组网2.主要内容与要求：掌握IPV4子网划分，能处理网络划分问题！基于windows server2000下的DHCP,DNS,NAT,FTP,WEB各种组网。

信息工程学院实训指导书课程名称：网络设备综合实训实训学时： 1周（26学时）适用专业：计算机网络技术专业承担实验室：网络安全实训室/思科网院实训室一、实训目的和任务1.实训目的本实训指导书是《网络设备综合实训》课程的配套实训指导书，该实训课程是26学时的整周实训，在校内完成，强调采用真实硬件设备进行项目化实训，强化学生的项目实施能力，着重培养学生的思维能力、学习能力和动手能力。

并且通过分组分工的形式来模拟实际的工作环境与场景，让小组成员参与到团队中，培养大家的合作能力、沟通能力以及工作态度和心理素质。

本实训面向网络管理员、系统管理员岗位，从园区网络规划与设计开始，以园区网络的设备综合调试项目为主线，用真实设备搭建双交换核心的模拟园区网络环境，强化学生的真实设备配置经验，完成网络设备基础配置、交换机配置（VLAN、以太网通道、MST、VRRP、DHCP）、路由器配置（静态路由和动态路由、NAPT、路由重分布、策略路由、广域网PPP协议及验证、VPN）和网络设备安全配置（访问控制列表ACL、网络设备的安全防护、网络监控配置）等典型工作任务，实训项目来源于合作企业真实案例，教学过程实施校企双方共同指导，共同考核。

2.企业项目背景和网络环境某著名科技集团公司总部设在北京市，并在广州设有分公司，为了实现快捷的信息交流和资源共享，需要构建一个覆盖集团总部和分公司的网络。

总公司有销售和技术两个部门，分公司设有销售部门，要求总部和分公司的部门既可以快速访问互联网，又可以安全地实现内部网络的通讯。

总公司采用双核心的网络架构，确保集团网络主干的高可用行，同时使用路由器接入互联网。

为了实现快捷的信息传递和公司业务的需求，要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。

同时公司的主页服务器需要在互联网上发布，提供对外的网站平台服务。

方案考虑到未来3-5年的网络发展，注重网络的实用性、经济性、可靠性和可扩展性等特点。

网络互连设备配置72interface-number 命令留意Packet Input 和Packet Output 的个数，如果没有Input 的报文，说明对端的路由器可能没有开机或者对方路由器发送出现问题。

用命令Clear Count serial slot-number/interface-number 一段时间之后，留意Interface resets 的个数，如果有，说明本端路由器的发送出现问题。

为了防止出现线路出现回环的问题，可以用show interface serial 命令查看是否有Loopback is set 的提示，另外用debug PPP packet 查看PPP 协商时是否和对方路由器的Magic Number 的应答是一样的，如果是，说明线路处于环路调试状态，出现环路状态时，可能导致链路无法up ，但是还有可能是链路up ，无法ping 通对方。

线路的数据都收发正常，但是如果双方的协议设置不匹配，比如对方的路由器配置成HDLC 协议，那么通过debug PPP packet 可以看出Protocol type 不匹配的提示，如果这样，链路的协议也是无法up 的。

链路协议无法up 和PPP 的协商的参数有关，如果链路协商要求CHAP 或者PAP 认证，必须确保用户名和密码正确，这点可以通过debug PPP packet 或者debug PPP negotiation 调试信息来排查。

3．链路Up ，无法Ping 通链路Up 最基本的，应该在LCP 协商成功的基础上。

如果接口没有配置IP 地址，那么链路Line Protocol 也是可以up 的，但是没有IPCP Open 的提示，所以如果无法ping 通对端的广域网口的IP 地址，那么首先排除IPCP 协商没有通过的问题。

如果对方广域网口可以ping 通，但是无法ping 通对方局域网内的IP 地址，那么应该从路由表着手来排查问题。

《计算机网络工程》实验报告书班级：网工1002 姓名：刘政阳学号：07100239CHAP与PAP的比较。

CHAP的优点是由验证方发出挑战报文才开始认证过程，可以保护验证方资源，防止拒绝服务攻击。

MD5算法不可逆，口令即使被捕获到也无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认证口令随之改变，因此，安全性高于PAP。

缺点是比较消耗网络资源。

而PAP安全性差，但消耗网络资源非常少。

2、实验任务某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。

你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

拓扑图如下：两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接。

ISP：FA0/0：192.168.1.1 255.255.255.0Ser0/0/0：192.168.12.1 255.255.255.0主机0：192.168.1.10 255.255.255.0 网关：192.168.1.1USER(config)#int s 0/0/0USER(config-if)#ip add 192.168.12.2 255.255.255.0USER(config-if)#encapsulation pppUSER(config-if)#no shutUSER(config-if)#exitUSER(config)#username ISP password 0 100User#debug ppp authentication --ppp协议调试6、在USER路由器上设置通往ISP网络的静态路由USER(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 （三）ISP和USER网络主机IP地址配置ISP主机0：USER主机1：（四）测试总公司与分公司网络主机是否能够相互通讯在ISP网络ping网络USER的主机1：在USER网络ping网络ISP的主机0：五、实验中的问题及解决办法六、实验思考题解答七、实验心得体会。