網(wǎng)絡(luò)設(shè)備安裝與調(diào)試 課件 模塊5 路由器高級(jí)配置

模塊5路由器高級(jí)配置01任務(wù)20RIP路由協(xié)議02任務(wù)21OSPF路由協(xié)議03任務(wù)22PPP協(xié)議接入廣域網(wǎng)04任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換目錄任務(wù)20RIP路由協(xié)議任務(wù)描述:由于小張所在的公司網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，在路由器較多的網(wǎng)絡(luò)環(huán)境中，手動(dòng)配置靜態(tài)路由給小張帶來(lái)很大的工作負(fù)擔(dān)，而使用RIP路由協(xié)議可以很好的解決此問(wèn)題，通過(guò)學(xué)習(xí)本任務(wù)熟練掌握RIP路由協(xié)議及配置。任務(wù)清單

任務(wù)清單如表5-1所示。表5-1學(xué)習(xí)RIP路由協(xié)議——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會(huì)使用路由器RIP協(xié)議，是適應(yīng)信息社會(huì)發(fā)展的必備條件；【知識(shí)目標(biāo)】了解什么是RIP路由協(xié)議；配置RIP路由協(xié)議；【能力目標(biāo)】掌握RIP路由協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握RIP路由協(xié)議概念；掌握RIP路由協(xié)議配置；【任務(wù)難點(diǎn)】掌握RIP路由協(xié)議配置；任務(wù)內(nèi)容RIP路由協(xié)議；配置RIP路由協(xié)議；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)20RIP路由協(xié)議任務(wù)實(shí)施5.1RIP路由協(xié)議

在計(jì)算機(jī)網(wǎng)絡(luò)中，“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)”指的是網(wǎng)絡(luò)中各節(jié)點(diǎn)之間的物理連接關(guān)系，即如何排列和連接各種設(shè)備，以及互相之間的通信方式。根據(jù)不同的連接方式和連接規(guī)則，拓?fù)浣Y(jié)構(gòu)通?？梢员环譃橐韵聨最?lèi)：

圖4-1

RIP協(xié)議中的“距離”也稱(chēng)為“跳數(shù)”，RIP協(xié)議的跳數(shù)最多計(jì)算到15跳，因?yàn)槊拷?jīng)過(guò)一個(gè)路由器，跳數(shù)就加1，RIP允許一條路徑最多只能包含15個(gè)路由器，當(dāng)超過(guò)這個(gè)數(shù)字時(shí)，RIP協(xié)議會(huì)認(rèn)為目的地不可達(dá)。RIP適用于中小型網(wǎng)絡(luò)。

RIP（RoutinginformationProtocol）是一種基于距離矢量算法的路由協(xié)議，通過(guò)計(jì)算到達(dá)目的地最少的跳數(shù)來(lái)選取最佳路徑。

RIP路由協(xié)議原理：

每個(gè)路由器通過(guò)周期性地向相鄰路由器發(fā)送路由更新報(bào)文來(lái)交換路由信息,同時(shí)根據(jù)接收到的路由更新報(bào)文更新自己的路由表。當(dāng)網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí),路由器會(huì)及時(shí)通知相鄰路由器,以便更新路由表并選擇更優(yōu)的路徑。

RIP路由協(xié)議版本：

●RIPv1：是一種有類(lèi)別路由協(xié)議，協(xié)議報(bào)文中不攜帶掩碼信息，只能識(shí)別自然網(wǎng)段的路由。

●RIPv2：是RIPv1的擴(kuò)充版本。無(wú)類(lèi)別（有掩碼的路由協(xié)議）路由協(xié)議，協(xié)議報(bào)文中攜帶掩碼信息，能夠識(shí)別無(wú)類(lèi)路由和超網(wǎng)（多個(gè)連續(xù)的網(wǎng)段合并成一個(gè)網(wǎng)段）路由。任務(wù)20RIP路由協(xié)議

5.2RIP路由協(xié)議配置

1.打開(kāi)eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線(xiàn)，啟動(dòng)，如圖5-1所示

2.路由器配置如下所示：

R1配置<Huawei>system-view[huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network//宣告網(wǎng)段[R1-rip-1]network圖5-1拓?fù)鋱D任務(wù)20RIP路由協(xié)議R2配置<Huawei>system-view[huawei]sysnameR2[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interfaceG0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2 [R1-rip-1]network[R1-rip-1]network任務(wù)20RIP路由協(xié)議3.PC(電腦)配置IP地址，如下所示。

圖5-2PC1圖5-3PC2任務(wù)20RIP路由協(xié)議4.驗(yàn)證，如圖5-4、5-5所示。圖5-4PC1圖5-5PC2PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)21

OSPF路由協(xié)議任務(wù)描述小張同學(xué)所在的公司業(yè)務(wù)規(guī)模逐漸擴(kuò)大，他發(fā)現(xiàn)原有的路由協(xié)議已經(jīng)不再適合現(xiàn)有公司的應(yīng)用，因此決定在公司路由器之間使用OSPF動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。任務(wù)清單任務(wù)清單如表5-2所示。

表5-2學(xué)習(xí)OSPF路由協(xié)議——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會(huì)使用OSPF路由協(xié)議，是適應(yīng)信息社會(huì)社會(huì)發(fā)展的必備條件；【知識(shí)目標(biāo)】了解什么是OSPF路由協(xié)議；配置OSPF路由協(xié)議；了解OSPF路由重分發(fā)；配置OSPF路由重分發(fā)；【能力目標(biāo)】掌握OSPF路由協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握OSPF路由協(xié)議概念；掌握OSPF路由協(xié)議配置；掌握OSPF路由重分發(fā)；掌握OSPF路由重分發(fā)的配置；【任務(wù)難點(diǎn)】掌握OSPF路由協(xié)議配置；掌握OSPF路由重分發(fā)的配置；任務(wù)內(nèi)容學(xué)習(xí)OSPF路由協(xié)議；配置OSPF路由協(xié)議；配置OSPF路由重分發(fā)的；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)21

OSPF路由協(xié)議任務(wù)實(shí)施5.1OSPF路由協(xié)議

開(kāi)放式最短路徑優(yōu)先OSPF（OpenShortestPathFirst）是IETF組織開(kāi)發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），具有收斂快，路由無(wú)環(huán)、可擴(kuò)展等優(yōu)點(diǎn)。

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）是指運(yùn)行在一個(gè)自治系統(tǒng)內(nèi)部的，一般適用由單個(gè)組織管理的網(wǎng)絡(luò)，常見(jiàn)協(xié)議有RIP/RIP2，OSPF等。

OSPF協(xié)議區(qū)域：

一個(gè)OSPF協(xié)議網(wǎng)絡(luò)可以被劃分成多個(gè)區(qū)域（Area）。如果一個(gè)OSPF協(xié)議網(wǎng)絡(luò)只包含一個(gè)區(qū)域，則被稱(chēng)為單區(qū)域OSPF協(xié)議網(wǎng)絡(luò)；如果一個(gè)OSPF協(xié)議網(wǎng)絡(luò)包含多個(gè)區(qū)域，則被稱(chēng)為多區(qū)域OSPF協(xié)議網(wǎng)絡(luò)。

在OSPF協(xié)議網(wǎng)絡(luò)中，每一個(gè)區(qū)域都有一個(gè)編號(hào)，稱(chēng)為區(qū)域ID（AreaID）。

區(qū)域ID一般用十進(jìn)制數(shù)來(lái)表示。區(qū)域ID為0的區(qū)域稱(chēng)為骨干區(qū)域，其他區(qū)域?yàn)榉枪歉蓞^(qū)域。單區(qū)域OSPF協(xié)議網(wǎng)絡(luò)中只包含一個(gè)區(qū)域，這個(gè)區(qū)域就是骨干區(qū)域。在多區(qū)域中，除骨干區(qū)域，其他都是非骨干區(qū)域。

非骨干區(qū)域之間的通信必須要通過(guò)骨干區(qū)域中轉(zhuǎn)才能實(shí)現(xiàn)，當(dāng)非骨干區(qū)域沒(méi)有與骨干區(qū)域直連時(shí)，要采用虛鏈路（VirtualLink）技術(shù)從邏輯上實(shí)現(xiàn)非骨干區(qū)域與骨干區(qū)域的直連。

鏈路狀態(tài)及鏈路狀態(tài)通告：

OSPF協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議，鏈路狀態(tài)也指路由器的接口狀態(tài)，其核心思想是，每臺(tái)路由器都將自己的各個(gè)接口的接口狀態(tài)（鏈路狀態(tài)）共享給其他路由器。

鏈路狀態(tài)通告（Link-stateAdvertisement,LSA）是鏈路狀態(tài)信息的主要載體，鏈路狀態(tài)信息主要包含在LSA中，并通過(guò)LSA的通告（泛洪）來(lái)實(shí)現(xiàn)共享。任務(wù)21

OSPF路由協(xié)議

1.打開(kāi)eNSP，新建拓?fù)鋱D，添加3臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1、R2和R3，添加2臺(tái)計(jì)

算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線(xiàn)，啟動(dòng)，如圖5-6所示。5.4OSPF路由協(xié)議配置2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1]routerid//設(shè)置了路由器身份編號(hào)[R1]ospf1//設(shè)置ospf進(jìn)程號(hào)為1[R1-ospf-1]area0//設(shè)置ospf的區(qū)域0[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]network55圖5-6拓?fù)鋱D任務(wù)21

OSPF路由協(xié)議R2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]interg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2]routerid[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-]network55[R2-ospf-1-area-]network55R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R3-GigabitEthernet0/0/0]interg0/0/1[R3-GigabitEthernet0/0/1]ipaddress5424任務(wù)21

OSPF路由協(xié)議[R3]routerid[R3]ospf1[R3-ospf-1]area0[R3-ospf-1-area-]network55[R3-ospf-1-area-]network553.PC電腦配置IP地址，如圖5-7、5-8所示。圖5-7PC1圖5-8PC2任務(wù)21

OSPF路由協(xié)議4.驗(yàn)證，如圖5-9所示。圖5-9PC1

PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)21

OSPF路由協(xié)議

路由重分發(fā)（routeredistribution）又叫：重發(fā)布、重分布。

在大型的企業(yè)中，可能在同一網(wǎng)內(nèi)使用到多種路由協(xié)議，為了實(shí)現(xiàn)多種路由協(xié)議的協(xié)同工作，路由器可以使用路由重分發(fā)將其學(xué)習(xí)到的一種路由協(xié)議的路由通過(guò)另一種路由協(xié)議廣播出去，從而全網(wǎng)的數(shù)據(jù)能夠?qū)崿F(xiàn)互通。5.5OSPF路由重分發(fā)

路由重分發(fā)主要分幾種情況，一是動(dòng)態(tài)路由協(xié)議之間的路由重分發(fā)；二是將直連路由引入動(dòng)態(tài)路由協(xié)議中；三是將靜態(tài)路由引入動(dòng)態(tài)路由協(xié)議中。5.6OSPF路由重分發(fā)配置

由于公司業(yè)務(wù)拓展，欣元公司收購(gòu)了另外一家公司作為子公司，子公司原來(lái)的網(wǎng)絡(luò)運(yùn)行RIP協(xié)議，總公司運(yùn)行OSPF協(xié)議，為了使總公司和子公司正常通信，需要進(jìn)行路由雙向重分發(fā)。

1.打開(kāi)eNSP，新建拓?fù)鋱D，添加3臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1、R2和R3，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽分別命名為PC1和PC2，按圖中接口連線(xiàn)，啟動(dòng)，如圖5-10所示。圖5-10拓?fù)鋱D任務(wù)21

OSPF路由協(xié)議R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipaddress5424[R1-GigabitEthernet0/0/0]interg0/0/1[R1-GigabitEthernet0/0/1]ipaddress24[R1-GigabitEthernet0/0/1]quit[R1]rip1[R1-rip-1]version2[R1-rip-1]network[R1-rip-1]networkR2配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceg0/0/0[R2-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress242.路由器配置，如下所示。任務(wù)21

OSPF路由協(xié)議[R2-GigabitEthernet0/0/1]quit[R2]ospf1//設(shè)置ospf進(jìn)程號(hào)為1[R2-ospf-1]import-routerip1//將自己路由表中的RIP路由注入到OSPF域中[R2-ospf-1]area0//設(shè)置ospf的區(qū)域0[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]quit[R2-ospf-1]quit[R2]rip1[R2-rip-1]version2[R2-rip-1]network[R2-rip-1]import-routeospf1//將自己路由表中的OSPF路由注入到RIP域中R3配置<Huawei>system-view[Huawei]sysnameR3[R3]interfaceg0/0/0[R3-GigabitEthernet0/0/0]ipaddress24[R2-GigabitEthernet0/0/0]interg0/0/1[R2-GigabitEthernet0/0/1]ipaddress5424[R2-GigabitEthernet0/0/1]quit[R2]ospf1//設(shè)置ospf進(jìn)程號(hào)為1[R2-ospf-1]area0//設(shè)置ospf的區(qū)域0任務(wù)21

OSPF路由協(xié)議[R1-ospf-1-area-]network55//宣告網(wǎng)段，使用反掩碼[R1-ospf-1-area-]network55[R1-ospf-1-area-]quit

3.PC電腦配置IP地址，如圖5-11、5-12所示。圖5-11PC1圖5-12PC2任務(wù)21

OSPF路由協(xié)議4.驗(yàn)證，如圖5-13所示。圖5-13PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。

任務(wù)22

PPP協(xié)議接入廣域網(wǎng)任務(wù)描述因?yàn)闃I(yè)務(wù)發(fā)展，欣元公司建立了分公司，租用專(zhuān)門(mén)的線(xiàn)路用于總公司與分公司的連接。為了保障通信線(xiàn)路的數(shù)據(jù)安全，需要在路由器上配置安全認(rèn)證，以實(shí)現(xiàn)總公司路由器對(duì)分公司路由器的身份驗(yàn)證。任務(wù)清單任務(wù)清單如表5-3所示。

表5-3學(xué)習(xí)PPP協(xié)議接入廣域網(wǎng)——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，學(xué)會(huì)路由器PPP協(xié)議，適應(yīng)信息社會(huì)發(fā)展的必備條件；【知識(shí)目標(biāo)】了解什么是PPP協(xié)議；配置PPP協(xié)議；【能力目標(biāo)】掌握PPP協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握PPP協(xié)議概念；掌握PPP協(xié)議配置；【任務(wù)難點(diǎn)】掌握PPP協(xié)議配置；掌握PPP協(xié)議的配置；任務(wù)內(nèi)容PPP協(xié)議；配置PPP協(xié)議；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)22

PPP協(xié)議接入廣域網(wǎng)任務(wù)實(shí)施5.7PPP協(xié)議PPP，point-to-point協(xié)議，即點(diǎn)對(duì)點(diǎn)協(xié)議，也叫P2P，是數(shù)據(jù)鏈路層封裝協(xié)議的一種。PPP協(xié)議的可靠性和安全性較高，且支持各類(lèi)網(wǎng)絡(luò)層協(xié)議，可以在不同類(lèi)型的接口和鏈路上運(yùn)行，是目前TCP/IP網(wǎng)絡(luò)中最重要的點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議。PPP協(xié)議在物理上可以使用不同的傳輸介質(zhì)，包括雙絞線(xiàn)、光纖及無(wú)線(xiàn)傳輸介質(zhì)，其在數(shù)據(jù)鏈路層上提供了一套解決鏈路建立、維護(hù)、拆除和上層協(xié)議協(xié)商、認(rèn)證等問(wèn)題的方案。PPP鏈路建立，PPP幀從開(kāi)始建立到能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)包需要一段時(shí)間，并且需要經(jīng)歷協(xié)商驗(yàn)證過(guò)程。PPP鏈路建立共分5個(gè)階段，過(guò)程如下：圖5-14PPP過(guò)程圖●在LinkDead（鏈路不可用）階段，PPP鏈路進(jìn)行初始化，當(dāng)物理層接口聯(lián)通后檢測(cè)到載波，狀態(tài)自動(dòng)進(jìn)入到LinkEstablishment（鏈路建立）階段。●進(jìn)入到LinkEstablishment階段，通信雙方互相發(fā)送LCP報(bào)文，進(jìn)行參數(shù)協(xié)商，如果參數(shù)協(xié)商成功，并且雙方需要認(rèn)證，則進(jìn)入到authentication（驗(yàn)證）階段，如果不需要認(rèn)證，則會(huì)直接進(jìn)入到NetworkLayerProtocol（網(wǎng)絡(luò)層協(xié)議）階段?！裨贏uthentication階段，通信雙方會(huì)進(jìn)行認(rèn)證，如果認(rèn)證失敗，則會(huì)進(jìn)入到LinkTermination階段；如果認(rèn)證成功就會(huì)進(jìn)入NetworkLayerProtocol階段。●在NetworkLayerProtocol階段，雙方會(huì)再次進(jìn)行協(xié)商，這次協(xié)商主要協(xié)商網(wǎng)絡(luò)層參數(shù)，比如發(fā)送自己的IP地址、子網(wǎng)掩碼等信息，看是否存在IP地址沖突或者不屬于一個(gè)網(wǎng)段等情況。如果參數(shù)協(xié)商成功，那么此時(shí)就可以進(jìn)行正常的數(shù)據(jù)包傳輸?！裨贚inkTermination（鏈路終止）階段，代表PPP鏈接終止，除了LinkDead階段之外，任何協(xié)商過(guò)程失敗都會(huì)進(jìn)入這一階段，而如果處于NetworkLayerProtocol階段，傳輸完成后，管理員手動(dòng)關(guān)閉了鏈路，也會(huì)進(jìn)入這一狀態(tài)。如果檢測(cè)到載波停止就會(huì)進(jìn)入LinkDead（鏈路不可用）階段。PPP協(xié)議包含了通信雙方身份認(rèn)證的安全性協(xié)議，即在網(wǎng)絡(luò)層協(xié)商IP地址之前，必須先通過(guò)身份認(rèn)證PPP協(xié)議的身份認(rèn)證有兩種形式，即PAP認(rèn)證和CHAP認(rèn)證。PAP，密碼認(rèn)證協(xié)議（PasswordAuthenticationProtocol，PAP）是兩次握手協(xié)議，它通過(guò)用戶(hù)名及口令來(lái)進(jìn)行用戶(hù)身份認(rèn)證。CHAP，挑戰(zhàn)握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳用戶(hù)名而不傳口令，因此其安全性比PAP協(xié)議的安全性高。任務(wù)22PPP協(xié)議接入廣域網(wǎng)5.8廣域網(wǎng)PPP封裝的PAP認(rèn)證因?yàn)闃I(yè)務(wù)發(fā)展，欣元公司建立了分公司，租用專(zhuān)門(mén)的線(xiàn)路用于總公司與分公司的連接。為了保障通信線(xiàn)路的數(shù)據(jù)安全，欣元公司決定在總公司和分公司之間的廣域網(wǎng)鏈路上啟用PAP認(rèn)證，用于分公司的安全接入。1.打開(kāi)eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽命名分別為PC1和PC2，按圖中接口連線(xiàn)啟動(dòng)，如5-15圖所示。2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//認(rèn)證方設(shè)

置用戶(hù)名和密碼[R1-aaa]local-userxyservice-typeppp//服務(wù)用于ppp驗(yàn)證[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R1-Serial4/0/0]pppauthentication-modepap//PPP的認(rèn)證模式是pap任務(wù)22PPP協(xié)議接入廣域網(wǎng)圖5-15拓?fù)鋱D

[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R2-Serial4/0/0]pppauthentication-modepap[R2-Serial4/0/0]ppppaplocal-userxypasswordcipherhuawei//被認(rèn)證方設(shè)置[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2]iproute-static010.1.1.1任務(wù)22PPP協(xié)議接入廣域網(wǎng)任務(wù)22PPP協(xié)議接入廣域網(wǎng)3.PC電腦配置IP地址，如圖5-16、5-17所示。圖5-16PC1圖5-17PC2任務(wù)22PPP協(xié)議接入廣域網(wǎng)4.驗(yàn)證，如圖5-18所示。圖5-18PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)22PPP協(xié)議接入廣域網(wǎng)5.9廣域網(wǎng)PPP封裝的CHAP認(rèn)證

欣元公司的網(wǎng)絡(luò)管理員發(fā)現(xiàn)PAP身份認(rèn)證方式的安全性能不高,為了進(jìn)一步提高網(wǎng)絡(luò)的安全性，欣元公司決定在總公司和分公司之間的廣域網(wǎng)鏈路上啟用CHAP認(rèn)證方式，以實(shí)現(xiàn)總公司路由器對(duì)分公司路由器的身份驗(yàn)證。1.打開(kāi)eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，并在相應(yīng)接口位置添加2SA模塊，添加2臺(tái)計(jì)算機(jī)，標(biāo)簽命名分別為PC1和PC2，按圖中接口連線(xiàn)，啟動(dòng)，如5-19圖所示圖5-19拓?fù)鋱D2.路由器配置，如下所示。R1配置<huawei>system-view[Huawei]sysnameR1[R1]aaa[R1-aaa]local-userxypasswordcipherhuawei//認(rèn)證方設(shè)置用戶(hù)名和密碼[R1-aaa]local-userxyservice-typeppp[R1-aaa]quit[R1]intSerial4/0/0[R1-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議任務(wù)22PPP協(xié)議接入廣域網(wǎng)[R1-Serial4/0/0]pppauthentication-modechap//PPP的認(rèn)證模式為chap[R1-Serial4/0/0]ipadd24[R1-Serial4/0/0]quit[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipadd5324[R1-GigabitEthernet0/0/0]quit[R1]iproute-static0R2配置<huawei>system-view[Huawei]sysnameR2[R2]intSerial4/0/0[R2-Serial4/0/0]link-protocolppp//封裝PPP協(xié)議[R2-Serial4/0/0]pppchapuserxy//被認(rèn)證方設(shè)置用戶(hù)名[R2-Serial4/0/0]pppchappasswordcipherhuawei//被認(rèn)證方設(shè)置密碼[R2-Serial4/0/0]ipadd24[R2-Serial4/0/0]quit[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipadd5324[R2-GigabitEthernet0/0/0]quit[R2]iproute-static0任務(wù)22PPP協(xié)議接入廣域網(wǎng)3.PC電腦配置IP地址，如圖5-20、5-21所示。圖5-20PC1圖5-21PC2任務(wù)22PPP協(xié)議接入廣域網(wǎng)4.驗(yàn)證，如圖5-22所示。圖5-22PC1PC1與PC2互通，實(shí)驗(yàn)結(jié)束。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換

任務(wù)描述小張同學(xué)所在的公司辦公網(wǎng)絡(luò)接入了Internet，由于需要進(jìn)行企業(yè)宣傳，因此建立了推廣和業(yè)務(wù)交流的網(wǎng)站?，F(xiàn)在公司只向網(wǎng)絡(luò)運(yùn)行商申請(qǐng)了兩個(gè)公網(wǎng)IP地址，網(wǎng)站服務(wù)器位于公司內(nèi)網(wǎng)中，要求公司的網(wǎng)站服務(wù)器對(duì)外提供服務(wù)，讓客戶(hù)在Internet上可以訪問(wèn)公司的網(wǎng)站。任務(wù)清單任務(wù)清單如表5-4所示。表5-4學(xué)習(xí)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換——任務(wù)清單任務(wù)目標(biāo)【素質(zhì)目標(biāo)】在本任務(wù)的學(xué)習(xí)中，掌握網(wǎng)絡(luò)地址的劃分、知道私有地址的范圍，熟悉并掌握網(wǎng)絡(luò)地址轉(zhuǎn)換的配置方法；【知識(shí)目標(biāo)】了解什么是NAT地址轉(zhuǎn)換協(xié)議；配置NAT地址轉(zhuǎn)換協(xié)議；【能力目標(biāo)】掌握NAT地址轉(zhuǎn)換協(xié)議；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】掌握NAT地址轉(zhuǎn)換協(xié)議；掌握NAT地址轉(zhuǎn)換協(xié)議配置；【任務(wù)難點(diǎn)】掌握NAT地址轉(zhuǎn)換協(xié)議配置；掌握NAPT地址轉(zhuǎn)換協(xié)議配置；任務(wù)內(nèi)容NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議；配置NAT網(wǎng)絡(luò)地址協(xié)議；所需材料每組提供安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換任務(wù)實(shí)施5.10NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT英文全稱(chēng)是“NetworkAddressTranslation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。

當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，在網(wǎng)關(guān)處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用，NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問(wèn)題。通過(guò)這種方法，可以只申請(qǐng)一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時(shí)，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計(jì)算機(jī)對(duì)于公共網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的，而內(nèi)部網(wǎng)計(jì)算機(jī)用戶(hù)通常不會(huì)意識(shí)到NAT的存在。圖5-23公私地址轉(zhuǎn)換任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT可以分為三種類(lèi)型：一是靜態(tài)NAT，二是動(dòng)態(tài)地址NAT，三是網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。靜態(tài)NAT，靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)。動(dòng)態(tài)NAT，是指不建立內(nèi)部地址和全局地址的一對(duì)一的固定對(duì)應(yīng)關(guān)系。而通過(guò)共享NAT地址池的IP地址動(dòng)態(tài)建立NAT的映射關(guān)系。當(dāng)內(nèi)網(wǎng)主機(jī)需要進(jìn)行NAT地址轉(zhuǎn)換時(shí)，路由器會(huì)在NAT地址池中選擇空閑的全局地址進(jìn)行映射，每條映射記錄是動(dòng)態(tài)建立的，在連接終止時(shí)也被收回。網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。任務(wù)23網(wǎng)絡(luò)地址轉(zhuǎn)換5.11靜態(tài)NAT配置實(shí)驗(yàn)

1.打開(kāi)eNSP，新建拓?fù)鋱D，添加2臺(tái)型號(hào)為AR2220的路由器，標(biāo)簽分別命名為R1和R2，添加1臺(tái)型號(hào)為S5700-28C-HI的交換機(jī)，標(biāo)簽命名為SW1，添加1臺(tái)計(jì)算機(jī)，標(biāo)簽命名為PC1，按圖中接口連線(xiàn)，啟動(dòng)，如5-24圖所示。圖5-24拓?fù)鋱D2.路由器配置，如下所示。R1配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipadd5424[R1-GigabitEthernet0/0/2]quit[R1]interfaceGigabitEthernet0/0/1