H3C实训课程设计.docx

1、目 录实验1 DHCP11.1 实验目的11.2实验组网图 11.3实验内容与步骤 1实验2直连路由和静态路由42.1 实验目的42.2 实验组网图42.3 实验内容与步骤5实验3 RIP83.1实验目的 83.2实验组网图 83.3实验内容与步骤 8实验4 PPP144.1实验目的 144.2实验组网图 144.3实验内容与步骤 15实验5 ARP195.1 实验目的195.2 实验组图网195.3 实验内容与步骤19实验6 OSPF236.1实验目的 236.2实验组网图 236.3实验内容与步骤 24实验7 HDLC297.1实验目的 297.2实验组网图 297.3实验内容与步骤 29

2、实验8 ACL包过滤318.1实验目的 318.2实验组网图 318.3实验内容与步骤 31实验9生成树协议349.1实验目的 349.2实验组网图 349.3实验内容与步骤 35实验10 VlAN3710.1实验目的 3710.2实验组网图 3710.3实验内容与步骤 37实验11 交换机端口安全技术4311.1实验目的4311.2实验组网图 4311.3实验内容与步骤 43实验12 链路聚合4612.1 实验目的4612.2 实验组图网4612.3 实验内容与步骤46总结体会48实验一 DHCP1.1实验目的 完成本实验应该能够达到一下目标。1 了解DHCP协议的工作原理2 掌握设备作为D

3、HCP服务器的常用配置命令3 掌握作为DHCP中继的常用配置1.2实验组网图 本实验按照以下图进行组网1.3实验过程与步骤试验任务一 PCA直接通过RTA获得IP地址步骤一：建立物理连接并初始化路由器配置按实验组网图进行物理连接并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化步骤二：在设备上配置IP地址及路由配置RTA接口G0/0 IP地址为172.16.0.1/24，RTA-GigabitEthernet0/0 ip address 172.16.0.1

4、 24交换机S3610采用出厂默认配置，不做任何配置，在这种情况下，交换机所有的端口都属于VLAN 1步骤三：配置RTA作为DHCP服务器配置RTA为DHCP 服务器，给远端的PCA分配IP网段为172.16.0.0/24的地址。配置RTA：RTA dhcp enable /启动DHCP服务RTAdhcp server forbidden-ip 172.16.0.1/如上配置命令的含义是配置DHCP地址池中不参与自动分配的IP地址，也即，172.16.0.1不参与地址分配RTAdhcp server ip-pool 1如上命令中数值1的含义是：DHCP地址池名称，是地址池的唯一标识RTA-dh

5、cp-pool-pool1network 172.16.0.0 mask 255.255.255.0RTA-dhcp-pool-pool1gateway-list 172.16.0.1配置完成后，通过display current-configuration命令查看配置的正确性步骤四：PCA通过DHCP服务器获得IP地址在Windows操作系统的“控制面板”中选择“网络和Internet连接”，选取“网络连接”中的“本地连接”，点击【属性】，在弹出的窗口中选择“Internet协议（TCP/IP）” ，点击【属性】，出现界面如下：图1-1Internet协议（TCP/IP）属性如0所示，选中【

6、自动获得IP地址】和【自动获得DNS服务器地址】并确定，以确保PCA配置为DHCP客户端。在PCA的“命令提示符”窗口下，键入命令ipconfig来验证PCA能否获得IP地址和网关等信息。其输出的显示结果是：IP Address 172.16.0.2; Subnet Mask 255.255.255.0; Default Gateway 172.16.0.1如果无法获得IP，请检查线缆连接是否正确，然后在“命令提示符”窗口下用ipconfig /renew命令来使PCA重新发起DHCP请求。步骤五：查看DHCP服务器相关信息在RTA上用display dhcp server forbidden

7、-ip命令来查看DHCP服务器禁止分配的IP地址，执行该命令根据其输出信息可以看到172.16.0.1地址被服务器禁止分配。在RTA上用display dhcp server free-ip来查看DHCP服务器可供分配的IP地址资源在RTA上用display dhcp server ip-in-use all来查看DHCP地址池的地址绑定信息，执行该命令，根据其输出信息可以看到PCA的MAC地址绑定的IP地址为172.16.0.2实验任务二：PCA通过DHCP中继方式获得IP地址步骤一：建立物理连接并初始化路由器配置按实验组网图进行物理连接并检查设备的软件版本及配置信息，确保各设备软件版本符合

8、要求，所有配置为初始状态。如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化步骤二：在设备上配置IP地址及路由表1-1设备IP地址列表设备名称物理接口IP地址RTBG0/0172.16.1.1/24G0/1172.16.0.1/24RTAG0/0172.16.0.2/24按0所示在路由器上配置IP地址。在RTB上配置IP地址：RTB-GigabitEthernet0/0ip address 172.16.1.1 24RTB-GigabitEthernet0/1ip address 172.16.0.1 24在RTB上配置缺省路由，下一跳

9、指向RTA：RTBip route-static 0.0.0.0 0 172.16.0.2在RTA上配置接口IP及静态路由：RTA-GigabitEthernet0/0ip address 172.16.0.2 24RTAip route-static 172.16.1.0 24 172.16.0.1步骤三：在RTA上配置DHCP服务器及在SWA上配置DHCP中继配置RTA为DHCP 服务器，给远端的PCA分配IP网段为172.16.1.0/24的地址。 RTA dhcp enableRTAdhcp server forbidden-ip 172.16.1.1RTAdhcp server ip

10、-pool pool1RTA-dhcp-pool-pool1network 172.16.1.0 mask 255.255.255.0RTA-dhcp-pool-pool1gateway-list 172.16.1.1配置RTB提供DHCP Relay服务： RTB dhcp enable 启动DHCP服务RTBdhcp relay server-group 1 ip 172.16.0.2如上命令中，数字1的含义是 DHCP服务器组号是1RTBinterface GigabitEthernet0/0RTB-GigabitEthernet0/0dhcp select relayRTB-Gigab

11、itEthernet0/0dhcp relay server-select 1步骤四：PCA通过DHCP中继获取IP地址断开PCA与RTA之间的连接电缆，再接上，以使PCA重新发起DHCP请求。完成重新获取地址后，在PCA的“命令提示符”窗口下，键入命令ipconfig来验证PCA能否获得IP地址和网关等信息，其输出信息显示为：IP Address 172.16.0.2; Subnet Mask 255.255.255.0; Default Gateway 172.16.0.1步骤五：查看DHCP中继相关信息 在RTA上通过命令display dhcp relay server-group 1

12、查看DHCP中继服务器组的信息，通过命令display dhcp relay interface GigabitEthernet0/0查看接口对应的DHCP中继服务器组信息 实验二 直连路由和静态路由2.1实验目的1.掌握路由转发的基本原理2.掌握静态路由、默认路由的配置方法3.掌握查看路由表的基本命令2.2实验组网图 8.3实验内容与步骤实验任务一：直连路由与路由表查看本实验主要是通过在路由器上查看路由表，观察路由表中路由项。通过本次实验，学员能够掌握如何使用命令来查看路由表，以及了解路由项中要素的含义。步骤一：建立物理连接并运行超级终端将PC（或终端）的串口通过标准Console电缆与路由

13、器的Console口连接。电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连接计算机的串行口。检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。步骤二：在路由器上查看路由表首先，在路由器上在任意视图下通过执行display ip routing-table命令查看路由器全局路由表，执行该命令，从输出信息可知，目前路由器只有目的地址是127.0.0.0/127.0.0.1的路由表2-1 IP地址列表设备名称接口IP地址网关RTAS6

14、/0192.168.1.1/24-G0/0192.168.0.1/24-RTBS6/0192.168.1.2/24-G0/0192.168.2.1/24-PCA-192.168.0.2/24192.168.0.1PCB-192.168.2.2/24192.168.2.1按表18-1所示在路由器接口上分别配置IP地址。配置完成后，再次通过display ip routing-table查看RTA路由表，从该命令的输出信息可以看出，路由表中的路由类型为直连路由，这种类型的路由是由链路层协议发现的路由，链路层协议UP后，路由器会将其加入路由表中。如果我们关闭链路层协议，则相关直连路由也消失。在RTA

15、上通过在接口视图下执行shutdown命令关闭接口GigabitEthernet0/0，然后再次查看RTA路由表，可以看到与该接口网段相关的路由消失（存在/消失）继续在RTA上在接口视图下执行undo shutdown命令开启接口GigabitEthernet0/0，然后再次查看RTA路由表，可以看到与该接口网段相关的路由存在。实验任务二：静态路由配置本实验主要是通过在路由器上配置静态路由，从而达到PC之间能够互访的目的。通过本次实验，学员能够掌握静态路由的配置，加深对路由环路产生原因的理解。步骤一：配置PC IP地址按表18-1所示在PC上配置IP地址和网关。配置完成后，在PC上用Ping命

16、令来测试可达性。在PCA上测试到网关（192.168.0.1）的可达性，PING的结果是可以互通在PCA上用Ping命令测试到PCB的可达性，PING的结果是不可达,造成该结果的原因是RTA没有到达PCB（192.168.2.2）的路由步骤二：静态路由配置规划要解决步骤一中出现的PCA与PCB之间可达性的问题，需要规划配置静态路由：1. 规划RTA上的静态路由，RTA上应该配置一条目的网段为192.168.2.0/24下一跳为192.168.1.2的静态路由2. 规划RTB上的静态路由，RTB上应该配置一条目的网段为192.168.0.0/24下一跳为192.168.1.1的静态路由步骤三：配

17、置静态路由依据步骤二的规划，在RTA上配置如下静态路由：RTAip route-static 192.168.2.0 24 192.168.1.2在RTB上配置如下静态路由：RTBip route-static 192.168.0.0 24 192.168.1.1配置完成后，分别在RTA和RTB上查看路由表，可以看到路由表中有一条路由协议类型为static路由优先级为60的静态路由，表明路由配置成功。再次测试PC之间的可达性，在PCA上用Ping命令测试到PCB的可达性，结果是 PCA与PCB之间可以互通要查看PCA到PCB得数据报文的传递路径，可以在PCA上通过Tracert命令来查看，查看

18、结果是报文沿PCARTARTBPCB的路径被转发的步骤四：路由环路观察为了人为在RTA和RTB之间造成环路，可以在RTA和RTB上分别配置一条缺省路由，该路由的下一跳互相指向对方，因为路由器之间是用串口点到点相连的，所以可以（可以/不可以）配置下一跳为本地接口在RTA上配置该路由：RTAip route-static 0.0.0.0 0.0.0.0 s6/0在RTB上配置该路由：RTBip route-static 0.0.0.0 0.0.0.0 s6/0配置完成后，在路由器上查看路由表。在RTA上查看路由表，可以看到一条优先级为60，协议类型为Static的缺省路由。在RTB上查看路由表，可

19、以看到一条优先级为60，协议类型为Static的缺省路由可知，缺省路由配置成功。然后在PCA上用Tracert命令追踪到目的IP地址3.3.3.3的数据报文的转发路径，由以上输出可以看到，到目的地址3.3.3.3的报文匹配了缺省路由，报文在192.168.1.2和192.168.1.1之间循环转发。造成该现象的原因是：到目的地址3.3.3.3的报文匹配了缺省路由，报文被转发到了RTB（192.168.1.2），而RTB又根据它的缺省路由，把报文转发回了RTA（192.168.1.1）。这样就形成了转发环路，报文在两台路由器之间被循环转发，直到TTL值到0后被丢弃 实验三 RIP3.1实验目的1

20、.加深RIP协议原理的理解2.了解RIP实现运行机制3.熟悉RIP路由配置4.熟悉RIP路由维护3.2实验组网图3.3实验内容与步骤实验任务一：配置RIPv1本实验主要通过在路由器上配置RIPv1协议，达到PC之间能够互访的目的。通过本次实验，学员应能够掌握RIPv1协议的基本配置。步骤一:建立物理连接并运行超级终端将PC（或终端）的串口通过标准Console电缆与路由器的Console口连接。电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连接计算机的串行口。检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请学员在

21、用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。步骤二：在PC和路由器配置IP地址表3-1IP地址列表设备名称接口IP地址网关RTAS6/0192.168.1.1/24-G0/0192.168.0.1/24-RTBS6/0192.168.1.2/24-G0/0192.168.2.1/24-PCA-192.168.0.2/24192.168.0.1PCB-192.168.2.2/24192.168.2.1按0所示在PC上配置IP地址和网关。配置完成后用ping命令测试网络的可达性。在PCA上用ping命令测试到网关192.168.0.1的可达性，测试结果是 可以

22、互通在PCA上用ping命令测试到PCB的可达性，测试结果是目的网段不可达，无法互通,产生该结果的原因是 路由器上没有到达目的主机的路由步骤三：启用RIP协议在RTA上配置RIP相关命令如下：RTArip如上配置命令的含义是 在RTA上启动RIP进程RTA-rip-1network 192.168.0.0如上命令提示符中数字1的含义是RIP进程1，在启动RIP的时候，没有指定进程号，就采用缺省进程1如上配置命令的含义是在网段192.168.0.0接口上使能RIPRTA-rip-1network 192.168.1.0在RTB上创建RIP进程并在RTB的两个接口上使能RIP：RTBripRTB-

23、rip-1network 192.168.1.0RTB-rip-1network 192.168.2.0步骤四：查看路由表并检测PC之间互通性完成步骤三后，在路由器上通过display ip routing-table命令查看路由表。在RTA上可以看到一条目的网段为192.168.2.0/24优先级为100的RIP路由在RTB上可以看到一条目的网段为192.168.0.0/24优先级为100的RIP路由在PCA上通过Ping命令检测PC之间的互通性，其结果是可以互通步骤五：查看RIP的运行状态在RTA上通过命令display rip查看RIP运行状态，从其输出信息可知，目前路由器运行的是RIP

24、v1，自动聚合功能是打开(打开/关闭)的；路由更新周期（Update time）是30秒，network命令所指定的网段是192.168.0.0和192.168.1.0。打开RIP的debugging，观察RIP收发协议报文的情况，看到如下debugging信息：terminal debugging terminal monitordebugging rip 1 packet*Oct 31 02:20:12:490 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface GigabitEthernet0/0 from 192.1

25、68.0.1 to 255.255.255.255*Oct 31 02:20:12:490 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 44*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.1.0, cost 1*Oct 31 02:20:12:491 2008 RTA RM/6/RMDEBUG: AFI 2, dest 192.168.2.0, cost 2由以上输出可知，RTA在接口GigabitEthernet0/0上发送的路由更新以

26、及在接口Serial6/0上发送的路由更新，目的地址都为255.255.255.255也即是以广播方式发送的.同时可以看到发送以及接收的路由更新网段信息都没有携带掩码。分析以上的路由更新，可以发现，RTA在接口Serial6/0上收到路由192.168.2.0，而不会再把此路由从接口Serial6/0上发出去。原因是路由器启用RIP后，水平分割功能缺省是打开的步骤六:查看水平分割与毒性逆转在RTA上添加如下配置：RTA-Serial6/0undo rip split-horizon如上配置命令的含义是在接口Serial 6/0上取消水平分割，配置完成后，看到如下debugging信息：*Oct

27、 21 09:37:55:171 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface Serial6/0 from 192.168.1.1 to 255.255.255.255*Oct 21 09:37:55:171 2008 RTA RM/6/RMDEBUG: Packet : vers 1, cmd response, length 64由以上输出可知，在水平分割功能关闭的情况下，RTA在接口Serial6/0上发送的路由更新包含了路由192.168.0.0、192.168.1.0和192.168.2.0。也就是说，路由

28、器把从接口Serial6/0学到的路由192.168.2.0又从该接口发送了出去。这样容易造成路由环路另外一种避免环路的方法是毒性逆转。在RTA的接口Serial6/0上启用毒性逆转RTA-Serial6/0rip poison-reverse配置完成后，看到如下debugging信息：*Oct 21 09:40:02:143 2008 RTA RM/6/RMDEBUG: RIP 1 : Sending response on interface Serial6/0 from 192.168.1.1 to 255.255.255.255*Oct 21 09:40:02:143 2008 RTA

29、 RM/6/RMDEBUG: Packet : vers 1, cmd response, length 44由以上输出信息可知，启用毒性逆转后，RTA在接口Serial 6/0上发送的路由更新包含了路由192.168.2.0，但度量值为16（无穷大）。相当于显式地告诉RTB，从RTA的接口Serial6/0上不能到达网络192.168.2.0。步骤七：配置接口工作在抑制状态在前面实验中，路由器在所有接口都发送协议报文，包括连接PC的接口。实际上，PC并不需要接收RIP协议报文。我们可以在RIP视图下配置silent-interface命令使接口只接收而不发送RIP协议报文。配置RTA接口Gi

30、gabitEthernet 0/0工作在抑制状态：RTA-rip-1silent-interface GigabitEthernet 0/0配置RTB接口GigabitEthernet 0/0工作在抑制状态：RTB-rip-1silent-interface GigabitEthernet 0/0配置完成后，用debugging命令来观察RIP收发协议报文的情况。可以发现，RIP不再从接口GigabitEthernet0/0发送协议报文了。这种方法的另外一个好处是防止路由泄漏而造成网络安全隐患。比如，公司某台运行RIP的路由器连接到公网，那就可以通过配置silent-interface而防止公

31、司内网中的路由泄漏到公网上。此步骤完成后，在路由器上关闭debugging，以免影响后续实验。undo debugging allundo debugging all实验任务二：配置RIPv2 本实验首先通过让RIPv1在划分子网的情况下不能正确学习路由，从而让学员了解到RIPv1的局限性；然后指导学员启用RIPv2协议。通过本实验，学员应该能够了解RIPv1的局限性，并掌握如何在路由器上配置RIPv2。步骤一：建立物理连接并运行超级终端将PC（或终端）的串口通过标准Console电缆与路由器的Console口连接。电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连

32、接计算机的串行口。检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。步骤二：在PC和路由器配置IP地址表3-2IP地址列表设备名称接口IP地址网关RTAS6/0192.168.1.1/24-G0/0192.168.0.1/24-RTBS6/0192.168.1.2/24-G0/010.0.0.1/24-PCA-192.168.0.2/24192.168.0.1PCB-10.0.0.2/2410.0.0.1按上表在路由器接口上以及PC上配置IP地址。步骤三：配

33、置RIPV1，观察路由表在RTA上创建RIPv1进程并在RTA的两个接口上使能RIP，具体命令为：RTAripRTA-rip-1network 192.168.0.0RTA-rip-1network 192.168.1.0在RTB上创建RIPv1进程并在RTA的两个接口上使能RIP，具体命令为：RTBripRTB-rip-1network 192.168.1.0RTB-rip-1network 10.0.0.0配置完成后，在RTA上通过display ip routing-table命令查看全局路由表，从路由表输出信息可以看到，RTA路由表中通过RIP协议学习到的路由目的网段为10.0.0.0

34、/8，该目的网段与实际RTB的网络不一致（一致/不一致），导致这种结果的原因是RIPv1协议报文中不携带掩码信息所致，路由信息以自然掩码学习.要解决该问题可以将RIP运行版本修改为RIPv2步骤四：配置RIPV2在步骤三的基础上修改RTA、RTB的RIP版本为Version 2，在正确的视图下配置RIP Version 2的命令：RTA-rip-1version 2RTB-rip-1version 2要使得RIP V2能够向外发布子网路由和主机路由，而不是按照自然掩码发布网段路由，还需要配置关闭RIPV2自动聚合功能，在正确视图下完成该配置的命令：RTA-rip-1undo summary R

35、TB-rip-1undo summary 配置完成后，在RTA上查看路由表，可以看到，RTA学习到的RIP路由的目的网段为10.0.0.0/24，此时如果路由表中仍然有路由10.0.0.0/8，其原因可能是RIP路由的老化时间是180秒。当未收到关于此路由的更新超过180秒后，RIP才会把此路由从IP路由表中撤销 在RTA上通过命令display rip查看RIP运行状态，从其输出信息可知, 当前RIP的运行版本是RIPv2步骤五：配置RIPv2认证在RTA上添加如下配置：RTA-Serial6/0rip authentication-mode md5 rfc2453 aaaaa如上配置命令的

36、含义是在接口S6/0下启动RIPV2的MD5密文验证，验证密钥是aaaaa并注定MD5认证报文使用RFC 2453标准的报文格式配置RTB的S6/0启动RFC 2453格式的MD5认证，密钥为abcde：RTB-Serial6/0rip authentication-mode md5 rfc2453 abcde因为原有的路由需要过一段时间才能老化，所以可以将接口关闭再启用，加快重新学习路由的过程。例如，关闭再启用RTA的接口Serial6/0，如下：RTA-Serial6/0shutdownRTA-Serial6/0undo shutdown配置完成后，在路由器上查看路由表，在RTA的路由表中

37、没有RIP路由，在RTB的路由表中也没有RIP路由可以看到，因认证密码不一致，RTA不能够学习到对端设备发来的路由修改RTB的MD5认证密钥，使其与RTA认证密钥一致：RTA-Serial6/0rip authentication-mode md5 rfc2453 aaaaa配置完成后，等待一段时间后，再查看RTA上的路由表，可以看到，RTA路由表中有了正确的路由10.0.0.0/24。请在如下空格中说明为什么需要等待一段时间后才能看到正确的路由：需要等到RIP的更新周期实验4 PPP4.1实验目的1.完成PPP连接的基本配置 2.完成PPP PAP/CHAP验证的配置3.熟悉PPP的常用监控

38、和维护命令4.完成PPP MP的配置4.2实验组网图4.3实验内容与步骤实验任务一：PPP协议基本配置步骤一：运行超级终端并初始化路由器配置将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连接计算机的串行口。检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化步骤二：依据规划建立两台路由器之间的物理连接将两台路由器的S1/0接口通过V35电缆连接，然后在R

39、TA上执行命令display interface serial1/0，根据其输出信息可以看到：Serial1/0 current state：up Line protocol current state：upLink layer protocol is：ppp在RTB上执行同样的命令并查看如上信息通过如上输出信息可以得知，路由器串口默认的链路层封装协议是ppp步骤三：配置路由器广域网接口IP地址在RTA上配置广域网接口S1/0的IP地址。RTAinterface Serial 1/0 RTA-Serial1/0ip address 10.1.1.1 30或者ip address 10.1.1.

40、1 255.255.255.252 在RTB上也完成广域网接口IP地址配置在RTA的S1/0接口模式下，执行命令display this,可以看到： interface Serial1/0 link-protocol ppp ip address 10.1.1.2 255.255.255.252 ,根据此信息检查并核实配置的正确性。在RTB的S1/0接口模式下，执行同样的命令并查看核实配置的正确性在RTA路由器上执行命令display interface serial1/0，根据其输出信息可以看到：Serial1/0 current state：up Line protocol current

41、 state：upLink layer protocol is pppLCP opened, IPCP opened步骤四：检查路由器广域网之间的互通性在RTA上通过ping命令检查RTA与RTB广域网之间的互通性，其结果是：可以互通实验任务二：PPP PAP认证配置在开始实验前，将路由器配置恢复到默认状态。步骤一：配置路由器广域网接口IP地址并确认互通性依据本实验IP地址规划表，在RTA和RTB上配置广域网接口的IP地址从实验任务一得知,MSR路由器广域网接口默认的链路层封装协议是ppp。因此只要在广域网接口配置正确的IP地址后，RTA与RTB的广域网接口之间是能ping通的步骤二：在RTA

42、上配置以PAP方式验证对端RTBRTA为主验证方验证RTB，那么首先要在系统视图下配置将对端RTB的用户名和密码加入本地用户列表并设置用户的服务类型，请在RTA上完成添加对端用户名rtb，密码pwdpwd到本地用户列表：RTA local-user rtb RTA-luser-rtb service-type pppRTA-luser-rtb password simple pwdpwd其次在接口视图下设置本地验证对端RTB的方式为PAP：RTA- Serial1/0 ppp authentication-mode pap步骤三：查看接口状态并验证互通性在RTA上执行命令display int

43、erface serial 1/0，根据输出信息可以看到：Serial1/0 current state：up Line protocol current state：downLink layer protocol is pppLCP closed在RTA上ping RTB广域网接口地址，其结果为 不通，返回Request time out步骤四：配置RTB为被验证方在RTB上配置本地被对端RTA以PAP方式验证时发送的PAP用户名（rtb）和密码（pwdpwd），该配置需要在接口视图下完成，请在下面的空格中填写完整的命令： RTB- Serial1/0 ppp pap local-user

44、rtb password simple pwdpwd 步骤五：查看接口状态以及验证RTA与RTB的互通性在RTA上执行命令display interface serial 1/0，根据输出信息可以看到：Serial1/0 current state: up Line protocol current state: upLink layer protocol is ppp LCP opened，IPCP opened在RTB上完成同样的信息查看在RTA上ping RTB广域网接口地址，结果是：可以互通实验任务三：PPP CHAP认证配置在开始实验前，将路由器配置恢复到默认状态。步骤一:配置路由器

45、广域网接口IP地址并确认互通性依据本实验IP地址规划表，在RTA和RTB上配置广域网接口的IP地址从实验一得知,MSR路由器广域网接口默认的链路层封装协议是ppp。因此只要在广域网接口配置正确的IP地址后，RTA与RTB的广域网接口之间是能ping通的步骤二：在RTA上配置以CHAP方式验证对端RTBRTA为主验证方验证RTB，那么在RTA上完成了如下配置： RTA local-user rtb RTA-luser-user2 password simple pwdpwdRTA-luser-user2 service-type ppp如上配置的含义是：将对端RTB的用户名和密码加入本地用户列表并设置用户的服务类型其次在接口视图下设置本地验证对端RTB的方式为CHAP：RTA-Serial1/0 ppp authentication-mode chap步骤三：查看接口状态并验证互通性在RTA上执行命令display interface serial 1/0，根据输出信息可以看到：Serial1/0 current state：up Line protocol