理论学习
问题1:使用DCE和DTE的广域网络物理构成是什么样的?
广域网连接中,像路由器、计算机都属于DTE端设备,而CSU/DSU、Modem等属于DCE端设备。通常由DCE端提供时钟频率,信号同步,信号控制。DCE设备和DTE设备通常采用串行线路连接。
题2:简述广域网的通信方式有哪些?分别有什么特点?
(1)专线:代表是DDN专线,DDN专线使用同步串口进行连接,可以封装HDLC、PPP、Frame-Relay、SLIP 等二层协议。
(2)分组交换网:不论X.25还是帧中继分组交换网都是使用同步串口接入网络,X.25封装X.25,帧中继封装Frame-Relay协议。
(3)信元交换网:典型代表是ATM网络,对于用户接入,标准的ATM设备可以直接接入或使用ATM集中器进行,非ATM网络可以使用ATM集中器间接接入。ATM网络接入使用的传输介质通常是光纤。ATM网络设备使用的是专门的ATM接口,分装的协议是ATM协议。
(4)电路交换网:代表是PSTN网络,核心交换网是由PBX程控电话交换机构成,通过异步Modem连接用户网络和服务商提供网络,用户接入使用的传输介质通常是电话线,连接Modem到用户端设备使用的线路为EIA/TIA-232串行线路,路由器串口为异步串口。PSTN封装的协议为HDLC、PPP或SLIP。
问题3:PPP和HDLC协议各自有什么特点?
HDLC协议:高级数据链路控制,是一个在同步网上传输数据、面向比特位的数据链路层协议,是国际标准化组织ISO根据IBM 公司SDLC 协议扩展而成。HDLC对错误纠正跟以太网类似,cisco 版本的HDLC更加私有化,增加了一个协议类型域.cisco HDLC默认WAN接口封装协议,域普通HDLC的结构相似。
PPP协议:点对点连接上传输多协议数据包,最初设计是为了两个对等节点之间的IP流量传输提供一种封装协议,现在TC PIP协议集中它是一种用来同步数据连接的数据链路层协议替代了原来的非标准数据链路层协议SLIP 。除了IP协议,PPP还可以携带DECnet或Novel的ipx的协议。
支持同步或异步串行链路的传输
支持多种网络协议
支持错误检验
支持网络层的地址协商
支持用户认证
允许进行数据压缩
PPP协议的优点在于简单、具备用户验证能力,可以解决IP分配不足的问题
问题4:PAP和CHAP认证各自有什么特点?
PAP:
(1)为明文传输密码,所以安全性较低
(2)为二次握手,由被认证方发起,只有请求和应答两个过程。
(3)只在链路建立阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。
CHAP:
(1)使用md5进行加密,安全性高
(2)使用三次握手进行认证,有主认证方发起。
(3)一次验证通过并非终身免验
(4)主认证方和被认证方使用的密码必须相同。
工作任务描述
A、B两公司都建有自己的独立局域网,并分别与CNC的路由器进行连接(三个路由器连接四个子网),要求使用DDN专线来实现该项目。
工作任务实施
1.网络拓扑结构设计
2.设备配置命令(各个路由器分别配置)
R2路由器配置:
给计算机A配置地址
给计算机B配置地址
给R1配置路由条目
给R2配置路由条目
3. 单段测试结果,
A计算机ping路由器f0/0接口
R1路由器ping R2路由器s0/0接口
R2ping电脑B
4. 综合测试结果
A计算机pingB计算机:
5. 查看各个路由器的接口状态,特别是观察V35线路的针脚特征
查看R1路由器接口状态:
查看R2路由器接口状态:
5个up为V35线路的针脚特征
6. 查看各个路由器的路由信息
查看R1路由信息:
查看R2路由信息:
工作扩展
使用PPP协议来实现上述实验,分别使用不认证、PAP单项认证、PAP双项认证、CHAP认证等不同方式来实现该实验
(1) 拓扑结构图
(2) 基于PPP不认证的方式
R1路由器主要配置:
R2路由器主要配置:
查看R1信息:
查看R2信息:
(3) PAP单向认证
R1路由器主要配置:
R2路由器主要配置:
(4) PAP双向认证
R1路由器配置:
(4) PAP双向认证
R1路由器配置:
R2路由器配置:
思考问题:
问题1:CHAP是否也能实现单向和双向认证?
单向验证只在主动呼叫方配置该参数,单向时将由被呼叫方发起验证。双向验证
则双边都无需配置。最后都是建立起了链路
本文出自 “双鱼座会shan光” 博客,请务必保留此出处http://shan123.blog.51cto.com/9976131/1651962
网络设备配置与管理---使用DDN专线实现两个企业网络远程网络互联
原文地址:http://shan123.blog.51cto.com/9976131/1651962