第一篇：總結(jié)實驗基本EIGRP配置

基本 EIGRP 配置實驗

學(xué)習(xí)目標(biāo)

在路由器上進行基本配置任務(wù)

配置并激活接口。

在所有路由器上配置 EIGRP 路由。

使用 show 命令檢驗 EIGRP 路由。

禁用自動總結(jié)。

配置手動總結(jié)。

記錄 EIGRP 配置。

場景

在本實驗練習(xí)中，您將學(xué)習(xí)如何使用拓撲圖中所示的網(wǎng)絡(luò)配置路由協(xié)議 EIGRP。將在路由器 R2 上使用一個環(huán)回地址來模擬通向 ISP 的連接，所有發(fā)往本地網(wǎng)絡(luò)外的通信都將被發(fā)送到該地址。某些網(wǎng)段使用 VLSM 劃分了子網(wǎng)。EIGRP 是一種無類路由協(xié)議，可用于在路由更新中提供子網(wǎng)掩碼信息。這將使 VLSM 子網(wǎng)信息可傳播到整個網(wǎng)絡(luò)。

任務(wù) 1：準(zhǔn)備網(wǎng)絡(luò)。

步驟 1：根據(jù)拓撲圖所示完成網(wǎng)絡(luò)電纜連接。

任務(wù) 2：進行基本路由器配置。

根據(jù)下列指導(dǎo)原則在路由器 R1、R2 和 R3 上進行基本配置：

配置路由器主機名。

配置執(zhí)行模式口令。

任務(wù) 3：配置并激活串行地址和以太網(wǎng)地址。

步驟 1：配置路由器 R1、R2 和 R3 的接口。

使用拓撲圖下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口。

步驟 2：檢驗 IP 地址和接口。

使用 show ip interface brief 命令檢驗 IP 地址是否正確以及接口是否已激活。

完成后，確保將運行配置保存到路由器的 NVRAM 中。

步驟 3：配置 PC1、PC2 和 PC3 的以太網(wǎng)接口。

使用拓撲圖下方的表格中的 IP 地址和默認網(wǎng)關(guān)配置 PC1、PC2 和 PC3 的以太網(wǎng)接口。

任務(wù) 4：在路由器 R1 上配置 EIGRP。

步驟 1：啟用 EIGRP。在路由器 R1 上，在全局配置模式下使用 router eigrp 命令啟用 EIGRP。輸入進程 ID 1 作為 autonomous-system 參數(shù)值。

R1(config)#router eigrp 1

步驟 2：配置有類網(wǎng)絡(luò) 172.16.0.0。

一旦您處于 EIGRP 配置子模式后，請將有類網(wǎng)絡(luò) 172.16.0.0 配置為包括在從 R1 發(fā)出的 EIGRP 更新中。

R1(config-router)#network 172.16.0.0

該路由器將開始通過屬于網(wǎng)絡(luò) 172.16.0.0 的每個接口發(fā)出 EIGRP 更新消息。EIGRP 更新將通過 FastEthernet0/0 和 Serial0/0/0 接口發(fā)出，因為這些接口都處于網(wǎng)絡(luò) 172.16.0.0 的子網(wǎng)內(nèi)。

步驟 3：配置該路由器，使其通告 Serial0/0/1 接口所連接的網(wǎng)絡(luò) 192.168.10.4/30。

在 network 命令中使用 wildcard-mask 選項，這樣可只通告該子網(wǎng)而非整個有類網(wǎng)絡(luò) 192.168.10.0。注意：將通配符掩碼看作子網(wǎng)掩碼的反掩碼。子網(wǎng)掩碼 255.255.255.252 的反掩碼為 0.0.0.3。要計算子網(wǎng)掩碼的反掩碼，請用 255.255.255.255 減去該子網(wǎng)掩碼：

255.255.255.255

– 255.255.255.252 減去子網(wǎng)掩碼-------------------0.0.0.3 通配符掩碼

R1(config-router)# network 192.168.10.4 0.0.0.3

當(dāng)您完成 R1 的 EIGRP 配置后，返回到特權(quán)執(zhí)行模式，然后將當(dāng)前配置保存到 NVRAM。

任務(wù) 5：在路由器 R2 和 R3 上配置 EIGRP。

步驟 1：使用 router eigrp 命令在路由器 R2 上啟用 EIGRP 路由。使用 1 作為進程 ID。

R2(config)#router eigrp 1

步驟 2：使用有類地址 172.16.0.0 以包括 FastEthernet0/0 接口的網(wǎng)絡(luò)。

R2(config-router)#network 172.16.0.0

請注意，DUAL 會向控制臺發(fā)送一條通知消息，說明已與另一臺 EIGRP 路由器建立相鄰關(guān)系。

該 EIGRP 相鄰路由器的 IP 地址是什么？

________________________________________ 路由器 R2 上的什么接口通向該鄰居？

________________________________________

步驟 3：配置路由器 R2，使其通告 Serial0/0/1 接口所連接的網(wǎng)絡(luò) 192.168.10.8/30。

1.在 network 命令中使用 wildcard-mask 選項，這樣可只通告該子網(wǎng)而非整個有類網(wǎng)絡(luò) 192.168.10.0。

2.完成后，返回到特權(quán)執(zhí)行模式。

R2(config-router)#network 192.168.10.8 0.0.0.3 R2(config-router)#end

步驟 4：在路由器 R3 上使用 router eigrp 和 network 命令配置 EIGRP。1.使用 1 作為進程 ID。

2.將該有類網(wǎng)絡(luò)地址分配給連接到 FastEthernet0/0 接口的網(wǎng)絡(luò)。

3.為連接到 Serial0/0/0 和 Serial 0/0/1 接口的子網(wǎng)使用通配符掩碼。

4.完成后，返回到特權(quán)執(zhí)行模式。R3(config)#router eigrp 1 R3(config-router)#network 192.168.1.0 R3(config-router)#network 192.168.10.4 0.0.0.3 R3(config-router)#

請注意，當(dāng)將從 R3 到 R1 以及從 R3 到 R2 的串行鏈路添加到 EIGRP 配置時，DUAL 會向控制臺發(fā)送一條通知消息，聲明已與另一臺 EIGRP 路由器建立相鄰關(guān)系。

任務(wù) 6：檢驗 EIGRP 運行情況。步驟 1：查看鄰居。

在路由器 R1 上，使用 show ip eigrp neighbors 命令查看鄰居表并檢驗 EIGRP 是否已與路由器 R2 以及 R3 建立相鄰關(guān)系。您應(yīng)該能夠看到每臺相鄰路由器的 IP 地址以及 R1 用于連接該 EIGRP 鄰居的接口。R1#show ip eigrp neighbors

步驟 2：查看路由協(xié)議信息。

在路由器 R1 上使用 show ip protocols 命令查看與該路由協(xié)議運行情況相關(guān)的信息。請注意，輸出中會顯示在任務(wù) 5 中所配置的信息，例如協(xié)議、進程 ID 和網(wǎng)絡(luò)。還會顯示鄰居的 IP 地址。R1#show ip protocols

請注意，輸出指出了 EIGRP 所用的進程 ID。請記住，所有路由器上的進程 ID 必須相同，EIGRP 才能建立相鄰關(guān)系并共享路由信息。

任務(wù) 7：檢查路由表中的 EIGRP 路由。

步驟 1：在路由器 R1 上查看路由表。

在路由表中，EIGRP 路由標(biāo)有字母 D，該字母代表 DUAL（擴散更新算法），該算法是 EIGRP 所用的路由算法。R1#show ip route

請注意，父網(wǎng) 172.16.0.0/16 被以可變方式使用 /24 或 /30 掩碼劃分為三個子路由。另請注意，EIGRP 自動為網(wǎng)絡(luò) 172.16.0.0/16 包括了一條通向 Null0 的總結(jié)路由。路由 172.16.0.0/16 實際上并不代表通向父網(wǎng)的路由，如果發(fā)往 172.16.0.0/16 的數(shù)據(jù)包與二級子路由中的所有路由均不匹配，則會被發(fā)送到 Null0 接口。

網(wǎng)絡(luò) 192.168.10.0/24 也被以可變方式劃分了子網(wǎng)，并包括了一條 Null0 路由。

步驟 2：在路由器 R3 上查看路由表。

如 R3 的路由表所示，R1 和 R2 都自動總結(jié)了 172.16.0.0/16 網(wǎng)絡(luò)并將其作為一條路由更新發(fā)送。因為自動總結(jié)的關(guān)系，R1 和 R2 未獨立傳播該子網(wǎng)。因為 R3 分別從 R1 和 R2 收到了通向 172.16.0.0/16 的路由，且該兩條路由開銷相等，所以它們都被加入到路由表中。

任務(wù) 8：配置 EIGRP 度量。

步驟 1：查看 EIGRP 度量信息。

使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。請注意所顯示的用于帶寬、延時、可靠性和負載的值。

R1#show interface serial0/0/0 步驟 2：修改串行接口的帶寬。

在大多數(shù)串行鏈路上，帶寬度量默認為 1544 Kbit。如果這不是該串行鏈路的實際帶寬，則需要更改帶寬值以正確計算 EIGRP 開銷。

在本練習(xí)中，R1 和 R2 之間的鏈路帶寬將被配置為 64 kbps，R2 和 R3 之間的鏈路帶寬將被配置為 1024 kbps。使用 bandwidth 命令修改每臺路由器的串行接口的帶寬。

路由器 R1： R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64

路由器 R2：

R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 1024

路由器 R3：

R3(config)#interface serial0/0/1 R3(config-if)#bandwidth 1024

注意：帶寬命令只會修改路由協(xié)議所用的帶寬度量，而不會修改鏈路的物理帶寬。

步驟 3：檢驗帶寬修改情況。

使用 show ip interface 命令檢驗是否已修改每條鏈路的帶寬值。

注意：使用接口配置命令 no bandwidth 將帶寬恢復(fù)到其默認值。

任務(wù) 9：檢查后繼路由器和可行距離。

步驟 1：在 R2 的路由表中檢查后繼路由器和可行距離。R2#show ip route

步驟 2：回答下列問題：

通向 PC1 的最佳路徑是什么？

____________________________________________________________________________________

后繼路由器是當(dāng)前用于轉(zhuǎn)發(fā)數(shù)據(jù)包的一個相鄰路由器。后繼路由器是通向目標(biāo)網(wǎng)絡(luò)的最低開銷路由。后繼路由器的 IP 地址顯示在路由表條目中，緊隨單詞“via”。

在本路由中，后繼路由器的 IP 地址和名稱是什么？

________________________________________

Feasible distance(FD)是算得的通向目標(biāo)網(wǎng)絡(luò)的最低度量。FD 是路由表條目中所列的度量，就是括號內(nèi)的第二個數(shù)字。

通向 PC1 所在網(wǎng)絡(luò)的可行距離是多少？ ________________________________________

任務(wù) 10：確定 R1 是不是從 R2 到網(wǎng)絡(luò) 192.168.1.0 的路由的可行后繼路由器。

可行后繼路由器是一個鄰居，它具有一條通向后繼路由器所連通的同一個目標(biāo)網(wǎng)絡(luò)的可行備用路徑。R1 要成為可行后繼路由器，必須滿足可行性條件。當(dāng)鄰居通向一個網(wǎng)絡(luò)的報告距離(RD)比本地路由器通向同一個目標(biāo)網(wǎng)絡(luò)的可行距離短時，即符合了可行性條件(FC)。

步驟 1：在 R1 上檢查路由表。

通向網(wǎng)絡(luò) 192.168.1.0 的報告距離是多少？ ________________________________________

步驟 2：在 R2 上檢查路由表。

通向網(wǎng)絡(luò) 192.168.1.0 的可行距離是多少？

________________________________________

R2 會講 R1 視為通向網(wǎng)絡(luò) 192.168.1.0 的可行后繼路由器嗎？_______

任務(wù) 11：檢查 EIGRP 拓撲表。

步驟 1：查看 EIGRP 拓撲表。

在 R2 上使用 show ip eigrp topology 命令查看 EIGRP 拓撲表。

步驟 2： 查看詳細的 EIGRP 拓撲信息。

在 show ip eigrp topology 命令中使用 [network] 參數(shù)查看網(wǎng)絡(luò) 192.16.0.0 的詳細 EIGRP 拓撲信息。

R2#show ip eigrp topology 192.168.1.0

此網(wǎng)絡(luò)具有幾個后繼路由器？

________________________________________ 通向此網(wǎng)絡(luò)的可行距離是多少？

________________________________________ 可行后繼路由器的 IP 地址是多少？

________________________________________

從可行后繼路由器通向 192.168.1.0 的報告距離是多少？

________________________________________

如果 R1 成為后繼路由器，則通向 192.168.1.0 的可行距離將是多少？

________________________________________

任務(wù) 12：禁用 EIGRP 自動總結(jié)。

步驟 1：在路由器 R3 上檢查路由表。

請注意 R3 未收到子網(wǎng) 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的單個路由。取而代之的是，路由表中僅具有一條經(jīng)過路由器 R1 通向有類網(wǎng)絡(luò)地址 172.16.0.0/16 的總結(jié)路由。這將使發(fā)往網(wǎng)絡(luò) 172.16.2.0/24 的數(shù)據(jù)包經(jīng)過路由器 R1 而非直接經(jīng)過路由器 R2。

為什么路由器 R1(192.168.10.5)是通向網(wǎng)絡(luò) 172.16.0.0/16 的路由的唯一后繼路由器？ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

請注意，R2 的報告距離高于 R1 的可行距離。R3#show ip eigrp topology

步驟 3：使用 no auto-summary 命令在所有三臺路由器上禁用自動總結(jié)。R1(config)#router eigrp 1 R1(config-router)#no auto-summary

R2(config)#router eigrp 1 R2(config-router)#no auto-summary

R3(config)#router eigrp 1 R3(config-router)#no auto-summary

步驟 4： 再次在 R1 上查看路由表。

請注意，表中列出了子網(wǎng) 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的獨立路由，而未再列出總結(jié) Null 路由。

任務(wù) 13：配置手動總結(jié)。

步驟 1：為路由器 R3 添加環(huán)回地址。

為路由器 R3 添加兩個環(huán)回地址 192.168.2.1/24 和 192.168.3.1/24。這些虛擬接口將用于代表要與 LAN 192.168.1.0/24 一起手動總結(jié)的網(wǎng)絡(luò)。R3(config)#interface loopback1 R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#interface loopback2

R3(config-if)#ip address 192.168.3.1 255.255.255.0

步驟 2：將網(wǎng)絡(luò) 192.168.2.0 和 192.168.3.0 添加到 R3 的 EIGRP 配置中。R3(config)#router eigrp 1 R3(config-router)#network 192.168.2.0 R3(config-router)#network 192.168.3.0 步驟 3：檢驗新路由。

查看路由器 R1 的路由表以檢驗新路由是否包含在由 R3 發(fā)出的 EIGRP 更新中。

步驟 4：對傳出接口應(yīng)用手動總結(jié)。

通向網(wǎng)絡(luò) 192.168.1.0/

24、192.168.2.0/24 和 192.168.3.0/24 的路由可被總結(jié)到一個網(wǎng)絡(luò) 192.168.0.0/22 中。使用 ip summary-address eigrp as-number network-address subnet-mask 命令在連接到 EIGRP 鄰居的每個傳出接口上配置手動總結(jié)。

R3(config)#interface serial0/0/0 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#interface serial0/0/1 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#

步驟 5：檢驗總結(jié)路由。

查看路由器 R1 的路由表以檢驗總結(jié)路由是否包含在由 R3 發(fā)出的 EIGRP 更新中。

第二篇：9.6.2.2 EIGRP 配置技巧實驗1

Branch1#sh running-config

Building configuration...Current configuration : 837 bytes!

version 12.3

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!

hostname Branch1!

！

！

！

！

！

！

！

！

!

interface FastEthernet0/0

ip address 172.16.2.1 255.255.255.0duplex auto

speed auto!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown!

interface Serial0/0/0

ip address 192.168.1.18 255.255.255.252clock rate 64000!

interface Serial0/0/1

ip address 192.168.1.25 255.255.255.252clock rate 64000!

interface Vlan1

no ip address

shutdown!

router eigrp 1

passive-interface FastEthernet0/0network 172.16.0.0

network 172.16.2.0 0.0.0.255

network 192.168.1.0 0.0.0.3

network 192.168.1.16 0.0.0.3

network 192.168.1.24 0.0.0.3

no auto-summary!

ip classless!

！

！

！

line con 0

line vty 0 4

login!

！

End

HQ

HQ#sh running-config

Building configuration...Current configuration : 867 bytes!

version 12.3

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!

hostname HQ!

！

！

！

！

！

！

！

！

!

interface Loopback1

ip address 209.165.200.225 255.255.255.252!

interface FastEthernet0/0

ip address 172.16.0.1 255.255.254.0duplex auto

speed auto!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown!

interface Serial0/0/0

ip address 192.168.1.17 255.255.255.252!

interface Serial0/0/1

ip address 192.168.1.21 255.255.255.252clock rate 64000!

interface Vlan1

no ip address

shutdown!

router eigrp 1

passive-interface FastEthernet0/0network 172.16.0.0 0.0.1.255

network 192.168.1.16 0.0.0.3

network 192.168.1.20 0.0.0.3

no auto-summary!

ip classless

ip route 0.0.0.0 0.0.0.0 Loopback1！

！

！

!

line con 0

line vty 0 4

login!

！

End

Branch2#

sh running

Building configuration...Current configuration : 754 bytes!

version 12.3

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!

hostname Branch2!

！

！

！

！

！

！

！

！

interface FastEthernet0/0

ip address 172.16.3.1 255.255.255.128duplex auto

speed auto!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown!

interface Serial0/0/0

ip address 192.168.1.26 255.255.255.252!

interface Serial0/0/1

ip address 192.168.1.22 255.255.255.252!

interface Vlan1

no ip address

shutdown!

router eigrp 1

passive-interface FastEthernet0/0network 172.16.3.0 0.0.0.127network 192.168.1.24 0.0.0.3network 192.168.1.20 0.0.0.3no auto-summary

ip classless！??！!

line con 0 line vty 0 4login！!end

第三篇：port-security基本配置總結(jié)

一、交換機受到的威脅

1、MAC flooding attack2、vlan flooding attack3、spoofing

二、應(yīng)對策略

1、port security基本配置

if)#switchport access

if)#switchport port-security2、新機器接入端口直接shutdown

if)#switchport port-security shutdown3、新機器接入無法正常通信

if)#switchport port-security protect4、新機器接入無法正常通信，并產(chǎn)生日志

if)#switchport port-security restrict5、設(shè)置一個端口最多可以學(xué)到多少MAC,可以理解為此端口最多允許接多少臺PC if)#switchport port-security maximum 36、設(shè)置固定的MAC地址條目，僅允許這些機器通信

if)#switchport port-security mac-address 1111.1111.11117、配置動態(tài)學(xué)習(xí)到的MAC

if)#switchport port-security mac-address stick

第四篇：路由器基本配置及IPv4靜態(tài)路由器實驗

路由器基本配置及IPv4靜態(tài)路由器

1.實驗過程

路由器的基本配置：

1.初始化

2.配置控制臺基本信息

3.配置遠程登陸信息

4.配置特權(quán)密碼及加密

5.配置接口信息

6.保存配置

7.驗證路由器版本信息

8.查看路由器當(dāng)前配置信息

9.查看路由器啟動配置文件

10.查看接口信息

11.查看串行接口信息

12.查看接口三層信息

13.查看所有三層接口簡要信息

14.過濾——Section

15.過濾——Include

16.過濾——Exclude

17.過濾——Begin

18.驗證SSH功能

IPv4靜態(tài)路由器：

1.配置路由器

2.查看路由表

3.連通性測試

4.修改靜態(tài)路由配置

5.查看路由表中靜態(tài)路由條目

6.驗證連通性

2.實驗結(jié)果及分析

第一部分

第二部分

連通性

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.3.3, timeout is 2 seconds:

！！!

Success rate is 100 percent(5/5), round-trip min/avg/max = 63/72/78 ms

3.存在的問題及解決方法

開始時對操作過程并不了解，只是跟著老師提供的材料練習(xí)但還是有不會的操作的地方，但詢問同學(xué)觀看同學(xué)操作就解決問題并掌握了。

4.實驗總結(jié)

通過本次實驗我認識了Packet Tracer的操作界面并且熟練掌握了軟件的使用方法，能對路由器實現(xiàn)基本的配置，并掌握IPv4靜態(tài)路由器的概念及配置方法。

第五篇：實驗六：PPP基本配置與認證

實驗六 PPP基本配置與認證

一、實驗?zāi)康?/p>

1、串行鏈路上的封裝概念

2、PPP封裝

3、掌握PAP認證特點和配置方法

4、掌握CHAP認證特點和配置方法

二、實驗要求

1、給出串行通信基本知識

2、PPP組成

3、PAP和CHAP操作和配置

4、給出PPP配置驗證、故障排除的基本命令和基礎(chǔ)理論

三、實驗拓撲

四、實驗設(shè)備（環(huán)境、軟件）

路由器三臺

串行DCE線纜2條 交叉線2條

五、實驗設(shè)計到的基本概念和理論

PPP鏈路建立步驟：

第一階段：建立鏈路和協(xié)商配置

第二階段：確定鏈路質(zhì)量

第三階段：協(xié)商網(wǎng)絡(luò)層協(xié)議配置

串行鏈路上的封裝概念：在每條WAN連接上，數(shù)據(jù)在通過WAN鏈路傳輸前被封裝成幀。為確保使用正確的協(xié)議配置合適的第二層封裝類型。

HDLC：當(dāng)鏈路兩端都是Cisco設(shè)備時，點到點連接、專用鏈路和交換電路的默認封裝類型為HDLC。

PPP：通過同步電路和異步電路提供路由器到路由器和主機到網(wǎng)絡(luò)的連接。PPP可以與多種網(wǎng)絡(luò)層協(xié)議協(xié)同工作，他可以內(nèi)置的安全機制，如PAP、CHAP。

PAP的認證特點：密碼認證協(xié)議（PAP），是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過使用 2 次握手提供一種對等結(jié)點的建立認證的簡單方法，這是建立在初始鏈路確定的基礎(chǔ)上的。

完成鏈路建立階段之后，對等結(jié)點持續(xù)重復(fù)發(fā)送 ID/ 密碼給驗證者，直至認證得到響應(yīng)或連接終止。

PAP 并不是一種強有效的認證方法，其密碼以文本格式在電路上進行發(fā)送，對于竊聽、重放或重復(fù)嘗試和錯誤攻擊沒有任何保護。對等結(jié)點控制嘗試的時間和頻度。該認證方法適用于可以使用明文密碼模仿登錄遠程主機的環(huán)境。在這種情況下，該方法提供了與常規(guī)用戶登錄遠程主機相似的安全性。

CHAP的認證特點：該協(xié)議可通過三次握手周期性的校驗對端的身份，可在初始鏈路建立時完成時，在鏈路建立之后重復(fù)進行。通過遞增改變的標(biāo)識符和可變的詢問值，可防止來自端點的重放攻擊，限制暴露于單個攻擊的時間。

該認證方法依賴于只有認證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的。

PPP封裝：一種封裝多協(xié)議數(shù)據(jù)報的方法。PPP 封裝提供了不同網(wǎng)絡(luò)層協(xié)議同時在同一鏈路傳輸?shù)亩嗦窂?fù)用技術(shù)。PPP 封裝精心設(shè)計，能保持對大多數(shù)常用硬件的兼容性。克服了SLIP不足之處的一種多用途、點到點協(xié)議，它提供的WAN數(shù)據(jù)鏈接封裝服務(wù)類似于LAN所提供的封閉服務(wù)。所以，PPP不僅僅提供幀定界，而且提供協(xié)議標(biāo)識和位級完整性檢查服務(wù)。

鏈路控制協(xié)議：一種擴展鏈路控制協(xié)議，用于建立、配置、測試和管理數(shù)據(jù)鏈路連接。

網(wǎng)絡(luò)控制協(xié)議：協(xié)商該鏈路上所傳輸?shù)臄?shù)據(jù)包格式與類型，建立、配置不同的網(wǎng)絡(luò)層協(xié)議。

六、實驗過程和主要步驟

步驟一：路由器基本配置 路由器A配置：

A(config)#interface F0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shutdown 串行接口配置：

A(config)#interface Serial2/0 A(config-if)#ip address 10.10.10.2 255.255.255.252 A(config-if)#no shutdown 路由器B配置：

B(config)#interface Serial2/0

B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000

B(config)#interface Serial3/0 B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000 B(config-if)#no shutdown 路由器C配置：

C(config)#interface Serial3/0 C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdown

C(config)#interface FastEthernet0/0 C(config-if)#ip address 192.168.2.1 255.255.255.0 C(config-if)#no shutdown 步驟二：配置登錄用戶名和密碼 路由器A：

A(config)#username B password 123456 路由器B：

B(config)#username A password 123456 B(config)#username C password 123456 路由器C: C(config)#username B password 123456 步驟三：配置PPP封裝 路由器A配置：

A(config)#interface serial 2/0 A(config-if)#encapsulation ppp 路由器B配置：

B(config)#interface s2/0 B(config-if)#encapsulation ppp

B(config)#interface s3/0 B(config-if)#encapsulation ppp 路由器C配置：

C(config)#interface s3/0 C(config-if)#encapsulation ppp 步驟四：配置PAP和CHAP認證 路由器A與B之間的PAP配置： A(config)#int s2/0 A(config-if)#encapsulation ppp A(config-if)#ppp authentication pap A(config-if)#ppp pap sent-username A password 123456

B(config)#int s2/0

B(config-if)#encapsulation ppp B(config-if)#ppp authentication pap B(config-if)#ppp pap sent-username B password 123456 路由器B與C之間的CHAP配置： B(config)#int s3/0 B(config-if)#encapsulation ppp B(config-if)#ppp authentication chap

C(config)#int s3/0 C(config-if)#encapsulation ppp C(config-if)#ppp authentication chap 步驟五：配置路由協(xié)議 路由器A：

A(config)#router rip A(config-router)#version 2 A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 路由器B：

B(config)#router rip B(config-router)#version 2 B(config-router)#network 10.10.10.0 B(config-router)#network 20.20.20.20 B(config-router)#no auto-summary 路由器C：

C(config)#router rip C(config-router)#version 2 C(config-router)#network 20.20.20.20 C(config-router)#network 192.168.2.0 C(config-router)#no auto-summary 步驟六：查看并驗證配置

Show int ser命令可以查看串口接口的信息，提供這些信息的查看可以排除串行接口的故障。

另外一方面也可以提供使用debug ppp命令，提供設(shè)置參數(shù)可以排除串行封裝配置的故障。

路由器A：

A#show int s2/0 Serial2/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open

Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 21 bits/sec, 0 packets/sec 5 minute output rate 18 bits/sec, 0 packets/sec 64 packets input, 4312 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 69 packets output, 3448 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器B：

B#show int s2/0 Serial2/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 10.10.10.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 16 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 66 packets input, 3338 bytes, 0 no buffer Received 2 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 4168 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets

0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up B#show int s3/0 Serial3/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 20.20.20.21/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 15 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 60 packets input, 3024 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 60 packets output, 4212 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器C：

C#show int s3/0 Serial3/0 is up, line protocol is up(connected)Hardware is HD64570 Internet address is 20.20.20.22/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set(10 sec)LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0(size/max/drops);Total output drops: 0 Queueing strategy: weighted fair

Output queue: 0/1000/64/0(size/max total/threshold/drops)Conversations 0/0/256(active/max active/max total)Reserved Conversations 0/0(allocated/max allocated)Available Bandwidth 96 kilobits/sec 5 minute input rate 19 bits/sec, 0 packets/sec 5 minute output rate 15 bits/sec, 0 packets/sec 62 packets input, 4356 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 3128 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 7