《數(shù)據(jù)通信網(wǎng)絡技術 教案10 廣域網(wǎng)協(xié)議封裝與認證》由會員分享，可在線閱讀，更多相關《數(shù)據(jù)通信網(wǎng)絡技術 教案10 廣域網(wǎng)協(xié)議封裝與認證（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、項目10廣域網(wǎng)協(xié)議封裝與認證 【教學目標】 1. 知識目標： （1） 理解PPP協(xié)議及其組成、幀結(jié)構。 （2） 理解PPP會話建立的過程。 （3） 理解PAP認證、CHAP認證及其特點。 （4） 掌握PPP封裝、PAP認證、CHAP認證的配置方法。 2. 技能目標： （1） 能夠完成PPP協(xié)議封裝的配置。 （2） 能夠完成PAP單向、雙向認證的配置。 （3） 能夠完成CHAP單向、雙向認證的配置。 3. 素養(yǎng)目標 （1） 培養(yǎng)溝通交流及團隊合作意識 （2） 養(yǎng)成規(guī)范操作的職業(yè)習慣 （3） 培養(yǎng)精益求精的工匠精神 【教學重點】 PAP單向、雙向認證的配置。 【教

2、學難點】 CHAP單向、雙向認證的配置。 【教學方法】 項目教學法、啟發(fā)式教學法、自主探究、合作探究。 【導入新課】 企業(yè)組建局域網(wǎng)后都要接入廣域網(wǎng)，在接入廣域網(wǎng)過程中有多種數(shù)據(jù)鏈路層協(xié)議可以使用，但 使用最廣泛的是點對點協(xié)議（Point t。Point Protocol,簡稱PPP）,它不但能夠?qū)⒕钟蚓W(wǎng)接入廣域網(wǎng)， 而且還能夠兼容不同廠商的設備，同時它還提供了兩種認證方式，以確保數(shù)據(jù)傳輸過程中的安全性。 具體如何實現(xiàn)呢？我們一起來學習。 【教學過程】 任務一：PPP協(xié)議 拓撲結(jié)構：PPP協(xié)議拓撲結(jié)構如圖10-1所示。 1841 1841 RA RB 圖10

3、-1 PPP協(xié)議拓撲結(jié)構 所需設備：路由器（型號1841）兩臺、V.35線一根。 規(guī)劃IP地址： 路由器 RA 端口 sO/0/O 的 IP 地址:192. 168. 0. 1/24<, 路由器 RB 端口 sO/O/O 的 IP 地址：192. 168. 0. 2/24。 設備連線： 路由器RA端口 sO/O/O-*路由器RB端口 sO/0/O。 任務要求： 在路由器RA和RB的sO/0/O端口上封裝PPP協(xié)議。 知識點鏈接： 4. 封裝PPP協(xié)議的配置 路由器串行端口默認封裝的是HDLC協(xié)議，如果要封裝PPP協(xié)議，使用如下命令配置。 Router（config-i

4、f）ttinterface 串口 Router（config-if）#encapsulation ppp 配置時，需要在兩個串口上都配置，另外，串行端口上除了可以封裝PPP協(xié)議外，還可以封裝 高級數(shù)據(jù)鏈路控制協(xié)議（HDLC）、幀中繼鏈路協(xié)議（Frame-relay）、封裝X. 25分組交換協(xié)議等。 任務實施： 1） 繪制拓撲結(jié)構 繪制如圖10-1所示的拓撲結(jié)構，配置計算機的IP地址與網(wǎng)關。 2） 配置路由器RA 3） 配置路由器RB 4） 連通測試 從路由器RA中ping路由器RB,連通。 任務二：PAP認證 拓撲結(jié)構：PAP認證拓撲結(jié)構如圖10-6所示。 ——s —

5、m PCPT 2621XM 2621XM PC-PT PCA RA RB PCB 圖10-6 PAP認證拓撲結(jié)構 所需設備：路由器（型號2621）兩臺、計算機兩臺、V.35線一根、交叉線兩根。 規(guī)劃IP地址： 計算機 PCA 的 IP 地址：172.21. 1. 1/16 網(wǎng)關 172.21.1.254。 計算機 PCB 的 IP 地址：172. 23. 1. 1/16 網(wǎng)關 172.23.1.254。 路由器 RA 端口 sO/O 的 IP 地址：172. 22. 3. 1/16。 路由器 RB 端口 s0/0 的 IP 地址：172.22.3.2/16。 設備連線：

6、路由器RA s0/0端口一路由器RB s0/0端口。 任務要求： 在路由器RA和RB的sO/O上封裝PPP協(xié)議，配置雙向PAP認證。 知識點鏈接：PAP認證的配置 PAP認證需要先在兩個串口上封裝PPP協(xié)議，再進行PAP認證配置。PAP認證有認證方和被認證 方,假如被認證方是路由器RA,認證方是路由器RR。 1） 認證方的配置 （1） 在認證方路由器的本地數(shù)據(jù)庫創(chuàng)建被認證方（遠端路由器）用戶名和密碼，在全局模式下 配置命令如下。 RB（config）Susername 用戶名 password 密碼 其中，用戶名一般為路由器的名稱。如果要從數(shù)據(jù)庫中刪除用戶名和密碼，在命令

7、前加no即可。 （2） 在認證方路由器RB上配置認證方式，配置命令如下。 RB（config-if）#interface 串口 RB（config-if）#ppp authentication pap //配置認證方式 如果要刪除要認證，在命令前加no即可。 2） 被認證方的配置 需要在被認證方路由器RA上配置發(fā)送的用戶名和密碼，注意要與認證方本地數(shù)據(jù)庫中創(chuàng)建的用 戶名和密碼-?致。否則無法認證，配置命令如下。 RA（conf ig） #ppp pap sent-username 用戶名 pais sword 密碼 3） 查看認證過程 配置完認證雙方后，可以在認證方和被認證

8、方查看認證過程，命令如下。 Routerftdebug ppp authentication 如果要結(jié)束認證過程，可以使用命令no debug ppp authentication。 任務分析： （1） 配置雙向認證指路由器RA作為被認證方時，路由器RB作為認證方；指路由器RB作為被 認證方時，路由器RA作為認證方。 （2） 路由器RB作為認證方時，用戶為RA,密碼為abed；路由器RA作為認證方時，用戶為RB, 密碼為abedo 任務實施： 1） 繪制如圖10-6所示的拓撲結(jié)構 2） 配置計算機的IP地址與網(wǎng)關 3 ）配置路由器RA 4） 配置路由器RB 5） 測試

9、 此時，從計算機PCA中ping計算機PCB是連通的。 6） 路由器RA作為被認證方，路由器RB作為認證方 （1） 配置被認證方路由器RA。 （2） 配置認證方路由器RB。 7） 路由器RB作為被認證方，路由器RA作為認證方 （1）配置認證方路由器RA。 （2）配置被認證方路由器RB。 8） 查看信息 （1） 查看路由器RA認證配置信息。 （2） 查看路由器RB認證配置信息。 9） 查看認證過程 注意，PAP認證只有鏈路建立初期才進行，當鏈路成功建立后，不再認證，因此查看認證只能 在鏈路建立初期。 （1） 查看路由器RA的認證過程。 （2） 查看路由器RB的認證

10、過程。 10） 故障診斷 如果無法成功認證，可能是被認證方的用戶名和密碼與認證方數(shù)據(jù)庫中的不一致，也可能是兩 個串口封裝的協(xié)議不一致，或是認證方式不對等。 任務三：CHAP認證 拓撲結(jié)構：CHAP認證拓撲結(jié)構如圖10-10所示。 PC^PT 2621XM 2621XM PC-PT PCA RA RB PCB 圖10-10 CHAP認證拓撲結(jié)構 所需設備：路由器（型號2621）兩臺、計算機兩臺、V.35線一根、交叉線兩根。 規(guī)劃IP地址：與本項目任務二相同。 設備連線：與本項目任務二相同。 任務要求： 在路由器RA和RB的sO/O上封裝PPP協(xié)議，配置簡單的CHAP雙向

11、認證。 知識點鏈接： 1. CHAP單向認證的配置 CHAP認證配置也需要先在兩個串口上封裝PPP協(xié)議，再進行CHAP認證的配置。CHAP認證也分 為認證方和被認證方，假如被認證方是路由器RA,認證方是路由器RB。 1） 認證方的配置 （1） 在認證方本地數(shù)據(jù)庫中創(chuàng)建被認證方（遠端路由器的）的用戶名和密碼，配置命令如下。 RB （conf i g- i f） # i nt erf ace 串口 RB（config）Susername 用戶名 password 密碼 注意：用戶名和密碼與被認證方的相同。 （2） 在認證方路由器RB配置認證方式，端口模式下配置命令如下。 RB

12、（config-if）#ppp authentication chap 如果要刪除認證，在命令前加no即可。 2） 被認證方的配置 在被認證方配置發(fā)送的用戶名和密碼（與認證方相同），在串口模式下配置命令如下。 RA （config-if） nterface 串口 RA（config-if）#ppp chap username 用戶名 RA （config~if） #ppp chap password 密碼 也可以配置雙向認證，兩個路市器可以分別作為認證方和被認證方。 3）查看認證過程 認證雙方配置完后，可以在認證方和被認證方查看認證過程，命令如下。 Routci'ftde

13、bug ppp authentication 2. CHAP簡單雙向認證的配置 也可以配置簡單的雙向認證，認證雙方都配置對端的用戶名（一般為設備名稱）和相同的密碼, 配置命令如下。 Router （conf ig） #usorname用戶名password密碼〃配胃.對端的用戶名和密碼。 Router （conf ig） nterface 串行端口 Router （conf ig-i f） #ppp authentication chap 〃配置認證方式 說明：Packet tracer軟件僅支持簡單CHAP雙向認證配置，不支持單向認證。 任務實施： 1） 繪制拓撲結(jié)構 繪

14、制如圖10-10所示的拓撲結(jié)構。 2） 配置路市器 按照本項目任務二中第2步?第4步配置路由器，使網(wǎng)絡連通。 3） 配置路由器RA 4） 配置路由器RB 5） 測試 從計算機PCA中ping計算機PCB,連通。 6） 配置單向認證 假設路由器RA為被認證方，路由器RB為認證方，單向認證可以進行如下配置。 （1） 配置被認證方。 （2） 配置認證方。 【項目小結(jié)】 本任務主要學習了。 1） 能夠完成PPP協(xié)議封裝的時置。 2） 能夠完成PAP單向、雙向認證的配置。 3） 能夠完成CHAP單向、雙向認證的配置。 任務評價表 學生： 級 班星期 日期 項目名稱 廣域網(wǎng)協(xié)議封裝與認證 組長 評價內(nèi)容 主要評價標準 分數(shù) 小組評價 教師評價 任務一 封裝PPP協(xié)議正確 20分 任務二 PAP認證配置正確 40分 任務三 CHAP認證配置正確 40分 總分 合計 項目總結(jié) （心得體會） 說明：（1）從設備選擇、設備連線、設備配置、連通測試等方面對任務進行評價。 （2）滿分100分，總分二組長評價x40%+教師評價x60%a