题目:
要求:1、R5为ISP,只能进行IP地址的配置,其所有地址均配为公有IP地址
2、R1和R5间使用PPP的PAP认证,R5为主认证方;
R2和R5间使用PPP的chap认证,R5为主认证方
R3和R5间使用HDLC封装。
3、R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
4、整个私有网络基于RIP全网可达
5、私有的pc设置私有IP为源IP,可以访问R5环回。
分析思路:
先把R1、R2、R3、R5在设置视图中 拖2SA接口
图示:
R5要两个2SA口
分好IP网段,pc可手工配IP或者dhcp获取。
把R1到R5的路由配好IP,R5当ISP以及配上环回
R1和R5间使用PPP的PAP认证,R5为主认证方
R2和R5间使用PPP的chap认证,R5为主认证方
R3和R5间使用HDLC封装。
R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
R1与R2与R3建立Tunnel 口虚拟网络,R1与R4建立另一个Tunnel口虚拟网络
注意被认证方与认证方的关系
最后再rip宣告网络,使其私网全网可达 。
再ping r5环回IP
第一步:
pc各个手工配IP
第二步:
在r1配:
还有环回:
在r2配:
在r3配:
在r4配:
在r5配:
在R5配置Serial 口是为了完成ppp协议 与HDLC封装
这样配:
第二步完成R1和R5间使用PPP的PAP认证,R5为主认证方;
R2和R5间使用PPP的chap认证,R5为主认证方
R3和R5间使用HDLC封装。的要求
什么叫PPP的PAP认证
什么叫PPP的chap认证
什么叫HDLC封装
以下:
PPP---点到点协议
PAP-----密码认证协议
P2P是将需要认证的用户名和密码以明文的形式携带在数据报文中,发送给对端进行认证。
CHAP----挑战握手协议
认证双方通过对比摘要值的方式进行认证。
认证过程:
1、认证方先发送挑战报文,里面包含了认证方的用户名和一个随机值
2、被认证方收到该报文后,需要根据用户名信息查找对应密码,然后将密码信息与随机值一起做HASH运算得到摘要值,然后将该摘要值+用户名发送给认证方
3、认证方收到后,根据用户名信息查找本地密码信息,使用相同HASH算法进行计算,得出摘要值,将两个摘要值进行对比,若相同,则回复ACK报文;若不同,则回复NAK报文。
HASH----散列函数-----将任意长度的输入转换为固定长度的输出。
特点:
1、相同输入,相同输出。
2、不可逆性。
3、雪崩效应或者蝴蝶效应
典型的HASH算法--->MD5(将任意长度转换为128位输出)一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并且正确配置用户名和密码信息。
HDLC封装
高级数据链路控制协议
ISP根据SDLC(面向比特的同步数据链路控制协议)改进而来的HDLC协议。
在R1中这样配
R1为被认证方这样配:
在R5为认证方这样配:
完成PPP的PAP认证
在R2为被认证方这样配:
在R5为认证方这样配:
完成 PPP的chap认证
HDLC封装
R3这样配:
R5这样配:
完成HDLC封装
这俩是vpn技术
MGRE---多点通用路由封装
GRE----是一种隧道封装技术,是一种标准的三层隧道技术,是一种点对点的隧道。
第三步: R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
R1与R4注意再另外建一条tunnel线路
R2这样配:
R3这样配:
R1这样配:
完成了GRE与MGRE线路建立
最后一步使用RIP宣告使私网全通
在R1上:
在R2上:
在R3上:
在R4上:
最后ping下各个私网路由
还有ping下R5环回 能通就实验结束