《數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù) 教案10 廣域網(wǎng)協(xié)議封裝與認(rèn)證》由會(huì)員分享���,可在線閱讀�����,更多相關(guān)《數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù) 教案10 廣域網(wǎng)協(xié)議封裝與認(rèn)證(6頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1���、項(xiàng)目10廣域網(wǎng)協(xié)議封裝與認(rèn)證
【教學(xué)目標(biāo)】
1. 知識(shí)目標(biāo):
(1) 理解PPP協(xié)議及其組成���、幀結(jié)構(gòu)。
(2) 理解PPP會(huì)話建立的過(guò)程��。
(3) 理解PAP認(rèn)證�、CHAP認(rèn)證及其特點(diǎn)。
(4) 掌握PPP封裝����、PAP認(rèn)證、CHAP認(rèn)證的配置方法�。
2. 技能目標(biāo):
(1) 能夠完成PPP協(xié)議封裝的配置��。
(2) 能夠完成PAP單向���、雙向認(rèn)證的配置。
(3) 能夠完成CHAP單向����、雙向認(rèn)證的配置����。
3. 素養(yǎng)目標(biāo)
(1) 培養(yǎng)溝通交流及團(tuán)隊(duì)合作意識(shí)
(2) 養(yǎng)成規(guī)范操作的職業(yè)習(xí)慣
(3) 培養(yǎng)精益求精的工匠精神
【教學(xué)重點(diǎn)】
PAP單向、雙向認(rèn)證的配置���。
【教
2����、學(xué)難點(diǎn)】
CHAP單向��、雙向認(rèn)證的配置��。
【教學(xué)方法】
項(xiàng)目教學(xué)法���、啟發(fā)式教學(xué)法��、自主探究����、合作探究。
【導(dǎo)入新課】
企業(yè)組建局域網(wǎng)后都要接入廣域網(wǎng)����,在接入廣域網(wǎng)過(guò)程中有多種數(shù)據(jù)鏈路層協(xié)議可以使用,但
使用最廣泛的是點(diǎn)對(duì)點(diǎn)協(xié)議(Point t���。Point Protocol,簡(jiǎn)稱PPP),它不但能夠?qū)⒕钟蚓W(wǎng)接入廣域網(wǎng)�,
而且還能夠兼容不同廠商的設(shè)備�����,同時(shí)它還提供了兩種認(rèn)證方式����,以確保數(shù)據(jù)傳輸過(guò)程中的安全性。
具體如何實(shí)現(xiàn)呢�?我們一起來(lái)學(xué)習(xí)。
【教學(xué)過(guò)程】
任務(wù)一:PPP協(xié)議
拓?fù)浣Y(jié)構(gòu):PPP協(xié)議拓?fù)浣Y(jié)構(gòu)如圖10-1所示�。
1841 1841
RA RB
圖10
3、-1 PPP協(xié)議拓?fù)浣Y(jié)構(gòu)
所需設(shè)備:路由器(型號(hào)1841)兩臺(tái)、V.35線一根��。
規(guī)劃IP地址:
路由器 RA 端口 sO/0/O 的 IP 地址:192. 168. 0. 1/24<,�
路由器 RB 端口 sO/O/O 的 IP 地址:192. 168. 0. 2/24����。
設(shè)備連線:
路由器RA端口 sO/O/O-*路由器RB端口 sO/0/O。
任務(wù)要求:
在路由器RA和RB的sO/0/O端口上封裝PPP協(xié)議���。
知識(shí)點(diǎn)鏈接:
4. 封裝PPP協(xié)議的配置
路由器串行端口默認(rèn)封裝的是HDLC協(xié)議���,如果要封裝PPP協(xié)議,使用如下命令配置�����。
Router(config-i
4����、f)ttinterface 串口
Router(config-if)#encapsulation ppp
配置時(shí)���,需要在兩個(gè)串口上都配置�,另外�����,串行端口上除了可以封裝PPP協(xié)議外,還可以封裝
高級(jí)數(shù)據(jù)鏈路控制協(xié)議(HDLC)�����、幀中繼鏈路協(xié)議(Frame-relay)����、封裝X. 25分組交換協(xié)議等。
任務(wù)實(shí)施:
1) 繪制拓?fù)浣Y(jié)構(gòu)
繪制如圖10-1所示的拓?fù)浣Y(jié)構(gòu)����,配置計(jì)算機(jī)的IP地址與網(wǎng)關(guān)。
2) 配置路由器RA
3) 配置路由器RB
4) 連通測(cè)試
從路由器RA中ping路由器RB,連通��。
任務(wù)二:PAP認(rèn)證
拓?fù)浣Y(jié)構(gòu):PAP認(rèn)證拓?fù)浣Y(jié)構(gòu)如圖10-6所示�����。
——s —
5�、m
PCPT 2621XM 2621XM PC-PT
PCA RA RB PCB
圖10-6 PAP認(rèn)證拓?fù)浣Y(jié)構(gòu)
所需設(shè)備:路由器(型號(hào)2621)兩臺(tái)、計(jì)算機(jī)兩臺(tái)�����、V.35線一根、交叉線兩根�����。
規(guī)劃IP地址:
計(jì)算機(jī) PCA 的 IP 地址:172.21. 1. 1/16 網(wǎng)關(guān) 172.21.1.254�����。
計(jì)算機(jī) PCB 的 IP 地址:172. 23. 1. 1/16 網(wǎng)關(guān) 172.23.1.254���。
路由器 RA 端口 sO/O 的 IP 地址:172. 22. 3. 1/16��。
路由器 RB 端口 s0/0 的 IP 地址:172.22.3.2/16����。
設(shè)備連線:
6����、路由器RA s0/0端口一路由器RB s0/0端口��。
任務(wù)要求:
在路由器RA和RB的sO/O上封裝PPP協(xié)議�����,配置雙向PAP認(rèn)證。
知識(shí)點(diǎn)鏈接:PAP認(rèn)證的配置�
PAP認(rèn)證需要先在兩個(gè)串口上封裝PPP協(xié)議��,再進(jìn)行PAP認(rèn)證配置�����。PAP認(rèn)證有認(rèn)證方和被認(rèn)證
方,假如被認(rèn)證方是路由器RA,認(rèn)證方是路由器RR��。
1) 認(rèn)證方的配置
(1) 在認(rèn)證方路由器的本地?cái)?shù)據(jù)庫(kù)創(chuàng)建被認(rèn)證方(遠(yuǎn)端路由器)用戶名和密碼��,在全局模式下
配置命令如下��。
RB(config)Susername 用戶名 password 密碼
其中��,用戶名一般為路由器的名稱�����。如果要從數(shù)據(jù)庫(kù)中刪除用戶名和密碼�,在命令
7、前加no即可���。
(2) 在認(rèn)證方路由器RB上配置認(rèn)證方式��,配置命令如下����。
RB(config-if)#interface 串口
RB(config-if)#ppp authentication pap //配置認(rèn)證方式
如果要?jiǎng)h除要認(rèn)證,在命令前加no即可��。
2) 被認(rèn)證方的配置
需要在被認(rèn)證方路由器RA上配置發(fā)送的用戶名和密碼��,注意要與認(rèn)證方本地?cái)?shù)據(jù)庫(kù)中創(chuàng)建的用
戶名和密碼-?致��。否則無(wú)法認(rèn)證�,配置命令如下。
RA(conf ig) #ppp pap sent-username 用戶名 pais sword 密碼
3) 查看認(rèn)證過(guò)程
配置完認(rèn)證雙方后���,可以在認(rèn)證方和被認(rèn)證
8��、方查看認(rèn)證過(guò)程�,命令如下����。
Routerftdebug ppp authentication
如果要結(jié)束認(rèn)證過(guò)程,可以使用命令no debug ppp authentication�。
任務(wù)分析:
(1) 配置雙向認(rèn)證指路由器RA作為被認(rèn)證方時(shí)����,路由器RB作為認(rèn)證方�;指路由器RB作為被
認(rèn)證方時(shí)����,路由器RA作為認(rèn)證方。
(2) 路由器RB作為認(rèn)證方時(shí)�,用戶為RA,密碼為abed;路由器RA作為認(rèn)證方時(shí)���,用戶為RB,
密碼為abedo
任務(wù)實(shí)施:
1) 繪制如圖10-6所示的拓?fù)浣Y(jié)構(gòu)
2) 配置計(jì)算機(jī)的IP地址與網(wǎng)關(guān)
3 )配置路由器RA
4) 配置路由器RB
5) 測(cè)試
9�、
此時(shí)��,從計(jì)算機(jī)PCA中ping計(jì)算機(jī)PCB是連通的��。
6) 路由器RA作為被認(rèn)證方����,路由器RB作為認(rèn)證方
(1) 配置被認(rèn)證方路由器RA。
(2) 配置認(rèn)證方路由器RB�。
7) 路由器RB作為被認(rèn)證方,路由器RA作為認(rèn)證方
(1)配置認(rèn)證方路由器RA��。�
(2)配置被認(rèn)證方路由器RB��。
8) 查看信息
(1) 查看路由器RA認(rèn)證配置信息��。
(2) 查看路由器RB認(rèn)證配置信息。
9) 查看認(rèn)證過(guò)程
注意���,PAP認(rèn)證只有鏈路建立初期才進(jìn)行�����,當(dāng)鏈路成功建立后��,不再認(rèn)證����,因此查看認(rèn)證只能
在鏈路建立初期��。
(1) 查看路由器RA的認(rèn)證過(guò)程�����。
(2) 查看路由器RB的認(rèn)證
10����、過(guò)程。
10) 故障診斷
如果無(wú)法成功認(rèn)證�,可能是被認(rèn)證方的用戶名和密碼與認(rèn)證方數(shù)據(jù)庫(kù)中的不一致,也可能是兩
個(gè)串口封裝的協(xié)議不一致��,或是認(rèn)證方式不對(duì)等����。
任務(wù)三:CHAP認(rèn)證
拓?fù)浣Y(jié)構(gòu):CHAP認(rèn)證拓?fù)浣Y(jié)構(gòu)如圖10-10所示。
PC^PT 2621XM 2621XM PC-PT
PCA RA RB PCB
圖10-10 CHAP認(rèn)證拓?fù)浣Y(jié)構(gòu)
所需設(shè)備:路由器(型號(hào)2621)兩臺(tái)�、計(jì)算機(jī)兩臺(tái)、V.35線一根�、交叉線兩根。
規(guī)劃IP地址:與本項(xiàng)目任務(wù)二相同�����。
設(shè)備連線:與本項(xiàng)目任務(wù)二相同�����。
任務(wù)要求:
在路由器RA和RB的sO/O上封裝PPP協(xié)議�,配置簡(jiǎn)單的CHAP雙向
11、認(rèn)證���。
知識(shí)點(diǎn)鏈接:
1. CHAP單向認(rèn)證的配置
CHAP認(rèn)證配置也需要先在兩個(gè)串口上封裝PPP協(xié)議���,再進(jìn)行CHAP認(rèn)證的配置。CHAP認(rèn)證也分
為認(rèn)證方和被認(rèn)證方����,假如被認(rèn)證方是路由器RA,認(rèn)證方是路由器RB�����。
1) 認(rèn)證方的配置
(1) 在認(rèn)證方本地?cái)?shù)據(jù)庫(kù)中創(chuàng)建被認(rèn)證方(遠(yuǎn)端路由器的)的用戶名和密碼�����,配置命令如下����。
RB (conf i g- i f) # i nt erf ace 串口
RB(config)Susername 用戶名 password 密碼
注意:用戶名和密碼與被認(rèn)證方的相同�。
(2) 在認(rèn)證方路由器RB配置認(rèn)證方式,端口模式下配置命令如下�。
RB
12、(config-if)#ppp authentication chap
如果要?jiǎng)h除認(rèn)證�,在命令前加no即可。
2) 被認(rèn)證方的配置�
在被認(rèn)證方配置發(fā)送的用戶名和密碼(與認(rèn)證方相同)�����,在串口模式下配置命令如下���。
RA (config-if) nterface 串口
RA(config-if)#ppp chap username 用戶名
RA (config~if) #ppp chap password 密碼
也可以配置雙向認(rèn)證����,兩個(gè)路市器可以分別作為認(rèn)證方和被認(rèn)證方。
3)查看認(rèn)證過(guò)程
認(rèn)證雙方配置完后���,可以在認(rèn)證方和被認(rèn)證方查看認(rèn)證過(guò)程,命令如下�����。
Routci'ftde
13�、bug ppp authentication
2. CHAP簡(jiǎn)單雙向認(rèn)證的配置
也可以配置簡(jiǎn)單的雙向認(rèn)證,認(rèn)證雙方都配置對(duì)端的用戶名(一般為設(shè)備名稱)和相同的密碼,
配置命令如下����。
Router (conf ig) #usorname用戶名password密碼〃配胃.對(duì)端的用戶名和密碼。
Router (conf ig) nterface 串行端口
Router (conf ig-i f) #ppp authentication chap 〃配置認(rèn)證方式
說(shuō)明:Packet tracer軟件僅支持簡(jiǎn)單CHAP雙向認(rèn)證配置��,不支持單向認(rèn)證����。
任務(wù)實(shí)施:
1) 繪制拓?fù)浣Y(jié)構(gòu)
繪
14、制如圖10-10所示的拓?fù)浣Y(jié)構(gòu)�。
2) 配置路市器
按照本項(xiàng)目任務(wù)二中第2步?第4步配置路由器,使網(wǎng)絡(luò)連通。
3) 配置路由器RA
4) 配置路由器RB
5) 測(cè)試
從計(jì)算機(jī)PCA中ping計(jì)算機(jī)PCB,連通����。
6) 配置單向認(rèn)證
假設(shè)路由器RA為被認(rèn)證方,路由器RB為認(rèn)證方����,單向認(rèn)證可以進(jìn)行如下配置。
(1) 配置被認(rèn)證方�����。
(2) 配置認(rèn)證方����。
【項(xiàng)目小結(jié)】
本任務(wù)主要學(xué)習(xí)了。
1) 能夠完成PPP協(xié)議封裝的時(shí)置���。
2) 能夠完成PAP單向���、雙向認(rèn)證的配置。
3) 能夠完成CHAP單向����、雙向認(rèn)證的配置�。
任務(wù)評(píng)價(jià)表�
學(xué)生: 級(jí) 班星期 日期
項(xiàng)目名稱
廣域網(wǎng)協(xié)議封裝與認(rèn)證
組長(zhǎng)
評(píng)價(jià)內(nèi)容
主要評(píng)價(jià)標(biāo)準(zhǔn)
分?jǐn)?shù)
小組評(píng)價(jià)
教師評(píng)價(jià)
任務(wù)一
封裝PPP協(xié)議正確
20分
任務(wù)二
PAP認(rèn)證配置正確
40分
任務(wù)三
CHAP認(rèn)證配置正確
40分
總分
合計(jì)
項(xiàng)目總結(jié)
(心得體會(huì))
說(shuō)明:(1)從設(shè)備選擇����、設(shè)備連線、設(shè)備配置���、連通測(cè)試等方面對(duì)任務(wù)進(jìn)行評(píng)價(jià)�����。
(2)滿分100分,總分二組長(zhǎng)評(píng)價(jià)x40%+教師評(píng)價(jià)x60%a
數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù) 教案10 廣域網(wǎng)協(xié)議封裝與認(rèn)證
