第5章接入网络设计实验 接入网络设计需要掌握用户终端宽带接入网络和局域网宽带接入网络的设计方法和过 程,同时需要掌握本地鉴别方式与统一鉴别方式的区别,并且掌握这两种鉴别方式的实现方 法和过程。 5.1 终端以太网接入Internet实验 5.1 实验内容 1. 构建如图5.终端A和终端B通过启动宽带连接程序完成接入 1所示的接入网络, Internet的过程。 图5.nent的过程 1 终端以太网接入Itre 在图5.1所示的接入网络中,路由器R1 作为接入控制设备,终端A和终端B通过以太 网与路由器R1 实现互连。路由器R1 一端连接作为接入网络的以太网,另一端连接 Internet。实现宽带接入前,终端A和终端B没有配置任何网络信息,也无法访问Internet。 终端A和终端B访问Internet前,需要完成以下操作过程:一是完成注册,获取有效的 用户名和口令;二是启动宽带连接程序。成功接入Internet后,终端A和终端B可以访问 Internet中的资源(如Web服务器), 也可以和Internet中的其他终端进行通信。 5.2 实验目的 1. (1)验证宽带接入网络的设计过程。 (2)验证接入控制设备的配置过程。 (3)验证终端宽带接入过程。 (4)验证本地鉴别方式鉴别终端用户的过程。 (5)验证用户终端访问Internet的过程。 第5 章 接入网络设计实验 153 5.1.3 实验原理 由于终端A 和终端B通过以太网与作为接入控制设备的路由器R1实现互连,因此需 要通过PPPoE完成接入过程。对于路由器R1,一是需要配置授权用户,二是需要配置用于 鉴别授权用户身份的鉴别协议,三是需要配置IP地址池。对于接入终端,需要启动宽带接 入程序并输入表明授权用户身份的有效用户名和口令。终端与路由器R1之间完成以下操 作过程:一是建立终端与路由器R1之间的PPP会话;二是基于PPP会话建立终端与路由 器R1之间的PPP链路;三是由路由器R1完成对终端用户的身份鉴别过程;四是由路由器 R1对终端分配IP地址,并且在路由表中创建用于将路由器R1与终端之间的PPP会话和 为终端分配的IP地址绑定在一起的路由项。 5.1.4 关键命令说明 1.定义PPPoE配置文件 Router(config)#bba-group pppoe aa1 Router(config-bba)#virtual-template 1 Router(config-bba)#exit bba-grouppppoeaa1是全局模式下使用的命令,该命令的作用一是创建名为aa1的 PPPoE配置文件,二是进入宽带接入(BroadbandAccess,BBA)组配置模式。在BBA 组配 置模式下完成PPPoE配置文件的定义过程。 virtual-template1是BBA 组配置模式下使用的命令,该命令的作用是指定通过使用编 号为1的虚拟模板创建虚拟接入接口。路由器为每一次虚拟拨号接入过程创建一个虚拟接 入接口,该虚拟接口等同于传统拨号接入网络连接语音信道的接口。所有通过使用编号为 1的虚拟模板创建的虚拟接入接口统一使用定义编号为1的虚拟模板时所配置的参数。 2.配置虚拟模板 终端通过PPP会话连接接入控制设备,接入控制设备通过虚拟接入接口连接PPP会 话,虚拟模板用于定义虚拟接入接口的相关参数。 Router(config)#interface virtual-template 1 Router(config-if)#peer default ip address pool apool Router(config-if)#ppp authentication chap Router(config-if)#ip unnumbered FastEthernet0/0 Router(config-if)#exit interfacevirtual-template1是全局模式下使用的命令,该命令的作用一是创建编号为 1的虚拟模板,二是进入虚拟模板配置模式。为该虚拟模板配置的参数作用于所有通过使 用编号为1的虚拟模板创建的虚拟接入接口。 peerdefaultipaddresspoolapool是虚拟模板配置模式下使用的命令,该命令的作用是 将接入终端获取IP地址的方式指定为从名为apool的本地IP地址池中分配IP地址。由于 采用点对点虚拟线路互连接入终端与虚拟接入接口,因此接入终端就是虚拟接入接口的另 一端。 计算机网络工程实验教程(第2 版)———基于Cisco Packet Tracer 154 pppauthenticationchap是虚拟模板配置模式下使用的命令,该命令的作用是指定挑战 握手鉴别协议(CHAP)作为鉴别接入用户的鉴别协议。默认情况下采用本地鉴别方式鉴别 接入用户。 ipunnumberedFastEthernet0/0是虚拟模板配置模式下使用的命令,该命令的作用是 在一个没有分配IP地址的接口上启动IP处理功能。如果该接口需要产生并发送报文,则 使用接口FastEthernet0/0的IP地址。由于需要为每一次接入过程创建虚拟接入接口,因 此不可能为每一个虚拟接入接口分配IP地址,但有两个要求:一是需要启动虚拟接入接口 输入输出IP分组的功能;二是允许虚拟接入接口产生并发送控制报文(如路由消息等),这 些控制报文需要用其他接口的IP地址作为其源IP地址。 3.配置本地IP地址池 本地IP地址池是路由器R1用于分配给接入终端的一组IP地址。以下是定义本地IP 地址池的命令。 Router(config)#ip local pool apool 192.1.1.1 192.1.1.14 iplocalpoolapool192.1.1.1192.1.1.14是全局模式下使用的命令,该命令的作用是定 义一个名为apool、IP地址范围为192.1.1.1~192.1.1.14的本地IP地址池。 4.创建授权用户 在本地鉴别方式下,直接在接入控制设备中定义授权用户,以下命令用于定义授权 用户。 Router(config)#username aaa1 password bbb1 usernameaaa1passwordbbb1是全局模式下使用的命令,该命令的作用是创建用户名 为aaa1和口令为bbb1的授权用户。每一个用户通过启动宽带连接程序接入Internet时, 必须输入某个授权用户的用户名和口令。 5.启动接口的PPPoE功能 Router(config)#interface FastEthernet0/0 Router(config-if)#pppoe enable group aa1 Router(config-if)#exit pppoeenablegroupaa1是接口配置模式下使用的命令,该命令的作用一是在以太网接 口FastEthernet0/0上启动协议PPPoE,二是指定根据名为aa1的PPPoE 配置文件创建 PPPoE会话。用户终端通过以太网实现宽带接入前,路由器连接作为接入网络的以太网的 接口必须启动协议PPPoE,通过协议PPPoE创建用于连接接入终端的PPPoE会话。 5.1.5 实验步骤 (1)启动PacketTracer,在逻辑工作区中根据如图5.1所示的宽带接入网络结构放置 和连接设备,完成设备放置和连接后的逻辑工作区界面如图5.2所示。 (2)完成路由器接口的IP地址和子网掩码配置过程,完成各个路由器的静态路由项配 置过程。路由器Router1和Router2的完整路由表分别如图5.3和图5.4所示。由于为接 入终端分配的IP地址范围是192.1.1.1~192.1.1.14,因此可以用CIDR地址块192.1.1.0/28 第5 章 接入网络设计实验 155 图5.2 完成设备放置和连接后的逻辑工作区界面 图5.3 Router1的路由表 图5.4 Router2的路由表 计算机网络工程实验教程(第2 版)———基于Cisco Packet Tracer 156 表示该组IP地址。因而,Router2中需要配置一项用于指明通往网络地址为192.1.1.0/28 的网络的传输路径的静态路由项。该路由项不能由RIP动态生成的原因是Router1各个 接口配置的IP地址和子网掩码并不能说明Router1直接连接网络地址为192.1.1.0/28的 网络。Router1中需要配置用于指明通往网络地址为192.1.3.0/24的网络的传输路径的静 态路由项。需要指出的是,Router1中并没有用于指明通往网络地址为192.1.1.0/28的网 络的传输路径的路由项,这是因为Router1只有在为某个接入终端分配IP地址后,路由表 中才动态创建一项将与该终端之间的PPP会话和分配给该终端的IP地址绑定在一起的路 由项。 (3)在命令行接口配置方式下,在路由器Router1中定义两个用户名和口令分别是 的授权用户。确定采用本地鉴别方式鉴别用户身份。 (4)在命令行接口配置方式下,在路由器Router1 中创建PPPoE 配置文件,完成 PPPoE配置文件定义过程。 (5)在命令行接口配置方式下,在路由器Router1中定义本地IP地址池,本地IP地址 池包含由CIDR地址块192.1.1.0/28表示的一组IP地址。 (6)用户终端一旦完成接入过程,作为接入控制设备的路由器Router1与用户终端之 间相当于建立了虚拟点对点线路,路由器Router1等同于创建了用于连接虚拟点对点线路 的虚拟接入接口。因此,在命令行接口配置方式下,通过在路由器Router1中定义虚拟模板 的方式定义建立虚拟点对点线路所需的相关参数。 (7)在命令行接口配置方式下,在路由器Router1连接作为接入网络的以太网的接口 上启动协议PPPoE,并且指定创建PPPoE会话时使用的PPPoE配置文件。 (8)完成路由器Router1有关配置后,用户终端通过启动PPPoE连接程序,输入用户 名和口令,完成用户终端PPPoE接入过程。PC0的PPPoE连接程序界面如图5.5所示,用 同样的方式完成PC1PPPoE接入过程。 (9)查看路由器Router1的路由表。路由器Router1直接通过虚拟接入接口连接用户 终端,并且将连接用户终端的虚拟接入接口和分配给用户终端的IP地址绑定在一起,分配 给用户终端的IP地址从IP地址池中选择。路由器Router1的路由表如图5.6所示。如果 虚拟接入接口产生并发送报文,则可以将Router1接口FastEthernet0/0的IP地址作为该 报文的源IP地址。这种指定似乎将Router1接口FastEthernet0/0作为虚拟接入接口用于 向终端传输IP分组的传输路径的下一跳。 5.1.6 命令行接口配置过程 1.Router1命令行接口配置过程 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#no shutdown Router(config-if)#ip address 1.1.1.1 255.0.0.0 Router(config-if)#exit Router(config)#interface FastEthernet0/1 第5 章 接入网络设计实验 157 图5.5 PC0的PPPoE连接程序界面 图5.6 终端接入后的Router1的路由表 Router(config-if)#no shutdown Router(config-if)#ip address 192.1.2.254 255.255.255.0 Router(config-if)#exit Router(config)#bba-group pppoe aa1 Router(config-bba)#virtual-template 1 Router(config-bba)#exit 计算机网络工程实验教程(第2 版)———基于Cisco Packet Tracer 158 Router(config)#interface virtual-template 1 Router(config-if)#peer default ip address pool apool Router(config-if)#ppp authentication chap Router(config-if)#ip unnumbered FastEthernet0/0 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#pppoe enable group aa1 Router(config-if)#exit Router(config)#ip local pool apool 192.1.1.1 192.1.1.14 Router(config)#username aaa1 password bbb1 Router(config)#username aaa2 password bbb2 Router(config)#ip route 192.1.3.0 255.255.255.0 192.1.2.253 2.Router2命令行接口配置过程 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.1.2.253 255.255.255.0 Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#no shutdown Router(config-if)#ip address 192.1.3.254 255.255.255.0 Router(config-if)#exit Router(config)#ip route 192.1.1.0 255.255.255.240 192.1.2.254 3.命令列表 路由器命令行接口配置过程中所使用命令的格式及功能和参数说明如表5.1所示。 表5.1 命令格式及功能和参数说明 命令格式功能和参数说明 bba-grouppppoe{group-name|global} 创建并定义PPPoE配置文件。参数group-name 是配置文件名, 如果选择选项global,则该配置文件作用于所有启动PPPoE且没 有指定PPPoE配置文件的接口。 pppauthentication{protocol1 [protocol2...]}[list-name|default] 为PPP指定鉴别协议和鉴别机制。参数protocol 用于指定鉴别 协议,PAP 和CHAP 是PacketTracer常用的鉴别协议。参数 list-name 用于指定鉴别机制列表,default选项指定默认鉴别机 制列表 virtual-templatetemplate-number 为虚拟接入接口定义虚拟模板。参数template-number 是虚拟 模板编号 interfacevirtual-templatenumber 创建虚拟模板,创建的虚拟模板将作用于动态创建的虚拟接入接 口。参数number 是虚拟模板编号 ipunnumberedtypenumber 启动一个没有分配IP地址的接口的IP处理功能。如果该接口 需要产生并发送报文,则使用由参数typenumber 指定的接口的 IP地址 续表 第5 章 接入网络设计实验 159 命令格式功能和参数说明 pppoeenable[groupgroup-name] 在以太网接口启动协议PPPoE。如果用参数指定PPPoE配置文 件名,则创建PPPoE会话时使用该PPPoE 配置文件,否则使用 选择选项global的PPPoE配置文件 iplocal pool{default | poolname } [low-ip-address [high-ip-address]] 定义IP地址池,参数low-ip-address 和high-ip-address 用于确 定IP地址池的地址范围。可以为该地址池分配名称poolname, 也可以通过选项default将该地址池指定为默认地址池 peerdefaultipaddress {ip-address | dhcp|pool[pool-name]} 确定虚拟接入接口另一端的IP 地址获取方式,用参数ipaddress 指定IP地址。通过选项dhcp指定通过DHCP服务器获 得。通过选项pool指定通过地址池获得,如果没有指定地址池 名pool-name,则选择默认地址池 5.2 终端ADSL接入Internet实验 5.2.1 实验内容 构建如图5.7所示的接入网络,终端A 和终端B 通过启动宽带连接程序完成接入 Internet的过程。 图5.7所示的接入网络和图5.1所示的接入网络之间的差别在于,铺设到家庭的不是可 以将终端接入以太网的双绞线缆,而是用户线(俗称电话线),通过用户线实现家庭中的非对 称数字用户线路(AsymmetricDigitalSubscriberLine,ADSL)Modem 与本地局中的数字 用户线接入复用器(DigitalSubscriberLineAccessMultiplexer,DSLAM)之间的互连。终 端可以通过以太网与ADSL Modem 实现互连。对于终端,ADSL Modem 和DSLAM 是透 明的,因此图5.7中的终端A 和终端B可以与图5.1中的终端A 和终端B一样通过宽带连 接程序接入Internet。 图5.7 终端ADSL接入Internet的过程 5.2.2 实验目的 (1)验证ADSL Modem 与终端之间的连接过程。 计算机网络工程实验教程(第2 版)———基于Cisco Packet Tracer 160 (2)验证DSLAM 与ADSL Modem 之间的连接过程。 (3)验证DSLAM 与以太网之间的连接过程。 (4)验证终端ADSL接入Internet的过程。 5.2.3 实验原理 该实验在5.1节终端以太网接入实验的基础上完成,主要工作在于:一是实现用户线 互连ADSL Modem 和DSLAM 的过程;二是实现以太网互连DSLAM 和作为接入控制设 备的路由器R1的过程;三是实现以太网互连终端和ADSL Modem 的过程。单个DSLAM 设备可以连接多条用户线,实现多个基于用户线的ADSL接入网络与以太网之间的互连。 5.2.4 实验步骤 (1)先在设备类型选择框的上半部分选择NetworkDevices,然后在设备类型选择框的 下半部分选择WanEmulation。在设备选择框中选择DSL-Modem,该设备有两个接口(一 个是连接双绞线缆的以太网接口,另一个是连接电话线的Modem 接口),用该设备作为 图5.7中的ADSL Modem。在设备选择框中选择Generics(Cloud-PT),该设备有两个连接 电话线的Modem 接口和一个连接双绞线缆的以太网接口。为了用该设备仿真图5.7中所 示的实现基于两条电话线的两个ADSL接入网络与以太网互连的DSLAM,需要通过配置 将两个连接电话线的Modem 接口与以太网接口绑定在一起。两个连接电话线的Modem 图5.8 Cloud-PT将Modem 接口与以太网接口绑定在一起的界面 接口与以太网接口绑定在一起的配置界面如图5.8所示。单击Generics(Cloud-PT),选择 第5 章 接入网络设计实验 161 图形接口配置方式并选择DSL,在出现的DSL配置界面中一边指定连接电话线的Modem 接口,一边指定以太网接口。单击Add按钮建立Modem 接口与以太网接口之间的绑定。 可以选中某项绑定项,单击Remove按钮,删除已经建立的Modem 接口与以太网接口之间 的绑定。 (2)根据图5.7所示的接入网络结构,完成设备放置和连接。终端以太网接口与DSLModem 以太网接口之间用直连双绞线互连,DSL-Modem Modem 接口与Generics(Cloud- PT)Modem 接口之间用电话线互连,Generics(Cloud-PT)以太网接口与交换机之间用直连 双绞线互连。完成设备放置和连接的逻辑工作区界面如图5.9所示。其他实验步骤与5.1 节终端以太网接入实验相同,这里不再赘述。 图5.9 完成设备放置和连接后的逻辑工作区界面 5.3 家庭局域网接入Internet实验 5.3.1 实验内容 构建如图5.10所示的接入网络,实现家庭局域网中的终端访问Internet的过程,允许 Internet中的终端访问家庭局域网中的Web服务器。 在图5.10所示的家庭局域网接入Internet过程中,关键设备是无线路由器。无线路由 器主要具备以下功能:一是由内嵌的AP实现以太网与无线局域网的互联,因此家庭局域 网中的终端可以连接在以太网上,也可以连接在无线局域网上;二是作为边缘路由器实现家