Bài tập thực hành: Cho sơ đồ kết nối Serial Router chi nhánh Hà Nội TP.Hồ Chí Minh sau: Mục đích:Thực hành thiết lập kết nối PPP Router, thực xác thực kết nối phương thức PAP chiều, PAP chiều Yêu cầu: a) Cấu hình địa IP, chức DCE-DTE cho interface tương ứng Router b) Cấu hình giao thức đóng gói liệu PPP kết nối c) Cấu hình xác thực PAP chiều, biết: - Router HANOI Router xác thực - Router HOCHIMINH Router xác thực - Password dùng để xác thực là: ATTT11 d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trình xác thực Router e) Cấu hình xác thực PAP chiều Cho sơ đồ kết nối Serial Router sau: Mục đích:Thực hành thiết lập kết nối PPP Router, thực xác thực kết nối sử dụng phương thức CHAP Yêu cầu: Sử dụng giao diện dịng lệnh (CLI), hãy: a) Cấu hình địa IP, chức DCE-DTE cho interface tương ứng Router b) Cấu hình giao thức đóng gói liệu PPP kết nối c) Cấu hình xác thực CHAP kết nối trên, biết: Password dùng để xác thực là: ATTT11 d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trình xác thực Router Cho sơ đồ kết nối sau: Mục đích: Thực hành cấu hình kết hợp phương thức xác thực PPP Router Yêu cầu: Hãy thực cấu hình (bằng giao diện dịng lệnh) giao thức đóng gói PPP, phương thức xác thực PAP chiều, CHAP hình vẽ 4 Cho mơ hình kết nối mạng Frame-Relay sau: Mục đích:Thiết lập cấu hình mạng WAN sử dụng kỹ thuật Frame-Relay cho cơng ty có trụ sở kết nối mạng tới chi nhánh khác Yêu cầu: a) Cấu hình địa cho Interface Router b) Cấu hình PVC1, PVC2, PVC3 với Interface DLCI tương ứng c) Kiểm tra kết nối từ R1 đến R2, R3, R4 xem mạng có thơng hay khơng? Hỏi loại FR topology (Partial-Mesh, Full-Mesh, hay Star)? d) Biết Router ping khơng thơng Hãy cho biết lại vậy? Nêu cách cấu hình để giải vấn đề e) Biết từ Router R2 ping đến R3, hay R4 không thông Hãy cho biết lại vậy? Nêu cách cấu hình để giải vấn đề HƯỚNG DẪN Các bước thực hành sau: a) Tại router HANOI: Tại router HOCHIMINH: b) Cấu hình giao thức đóng gói liệu PPP kết nối: Tại router HOCHIMINH: Tại router HANOI: c) Cấu hình xác thực PAP chiều: Tại router HANOI: Là router xác thực -> cần khai báo database cho việc xác thực (username/password) yêu cầu xác thực kiểu PAP router HANOI Tại router HOCHIMINH: Khai báo gửi username/password sang router HANOI để xác thực d) Để theo dõi trình xác thực, bạn tắt (shutdown) interface se2/0 router HANOI, sau thực sau: e) Cấu hình xác thực PAP chiều: Ở câu trên, cấu hình xác thực PAP chiều với HANOI router xác thực, HOCHIMINH router xác thực Như vậy, để xác thực PAP chiều, cần cấu hình thêm chiều cịn lại Tức là, cấu hình thêm PAP chiều với HOCHIMINH router xác thực, HANOI router xác thực Thực cấu sau: - Tại router HOCHIMINH: Là router xác thực -> cần khai báo database cho việc xác thực (username/password) yêu cầu xác thực kiểu PAP router Tại router HANOI: Khai báo gửi username/password sang router HOCHIMINH để xác thực Các câu lệnh cấu hình (câu a, b, c) sau: - Tại router R1: Router(config)#hostname R1 R1(config)#username R2 password ATTT11 (khai báo database cho việc xác thực) R1(config)#interface Serial2/0 R1(config-if)#ip address 172.16.30.241 255.255.255.252 R1(config-if)#clock rate 56000 R1(config-if)#encapsulation ppp (đóng gói PPP s2/0) R1(config-if)#ppp authentication chap (yêu cầu xác thực kiểu CHAP R1) R1(config-if)#no shutdown - Tại router R2: Router(config)#hostname R2 R2(config)#username R1 password ATTT11 (khai báo database cho việc xác thực) R2(config)#interface Serial3/0 R2(config-if)#ip address 172.16.30.242 255.255.255.252 R2(config-if)#encapsulation ppp (đóng gói PPP s2/0) R2(config-if)#ppp authentication chap (yêu cầu xác thực kiểu CHAP R2) R2(config-if)#no shutdown d) Xem thông tin trao đổi trình xác thực Router: Các câu lệnh cấu sau: * Trên router R1: * Trên router R2: - Xác thực sử dụng PAP chiều interface Serial 3/0: - Xác thực sử dụng CHAP interface Serial 2/0: * Trên router R3: Các bước cấu sau: a) Tại router R1 -> R4: Cần đặt địa IP cho interface Se2/0 Loopback 0; hostname router, cấu hình phương thức đóng gói liệu Frame-Relay interface Serial 2/0 Cụ thể sau: * Tại router R1: Router(config)#hostname R1 R1(config)#interface Se2/0 R1(config-if)#clock rate 64000 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#encapsulation Frame-relay R1(config-if)#no shutdown R1(config-if)#interface loopback R1(config-if)#ip address 10.0.1.1 255.255.255.0 R1(config-if)#exit * Tại router R2: Router(config)#hostname R2 R1(config)#interface Se2/0 R1(config-if)#clock rate 64000 R1(config-if)#ip address 192.168.1.2 255.255.255.0 R1(config-if)#encapsulation Frame-relay R1(config-if)#no shutdown R1(config-if)#interface loopback R1(config-if)#ip address 10.0.2.1 255.255.255.0 R1(config-if)#exit * Tại router R3: Router(config)#hostname R3 R1(config)#interface Se2/0 R1(config-if)#clock rate 64000 R1(config-if)#ip address 192.168.1.3 255.255.255.0 R1(config-if)#encapsulation Frame-relay R1(config-if)#no shutdown R1(config-if)#interface loopback R1(config-if)#ip address 10.0.3.1 255.255.255.0 R1(config-if)#exit * Tại router R4: Router(config)#hostname R4 R1(config)#interface Se2/0 R1(config-if)#clock rate 64000 R1(config-if)#ip address 192.168.1.4 255.255.255.0 R1(config-if)#encapsulation Frame-relay R1(config-if)#no shutdown R1(config-if)#interface loopback R1(config-if)#ip address 10.0.4.1 255.255.255.0 R1(config-if)#exit b) Tại Frame-Relay ISP thực bước sau: - Trong tab CONFIG -> Interface: Đặt giá trị DLCI cho VC Interface sau: Với interface Serial 0: Tương tự với interface Serial 1, Serial 2, Serial 3: - Trong tab CONFIG -> CONNECTIONS -> Frame Relay: Add đường PVC1, PVC2, PVC3 với thông tin sau: Kết quả: c) Kiểm tra kết nối từ R1 đến router R2, R3, R4 cách sử dụng câu lệnh PING: - Tại router R1: R1#ping 192.168.1.2 (Kiểm tra kết nối đến R2) R1#ping 192.168.1.3 (Kiểm tra kết nối đến R3) R1#ping 192.168.1.4 (Kiểm tra kết nối đến R4) => Tất kết nối thông: Gửi nhận thành công gói tin kết nối - Mơ hình mạng triển khai theo Frame-Relay Topology hình (Star): Với R1 router trung tâm, có PVC kết nối đến router R2, R3, R4 Các router R2, R3 R4 khơng có PVC kết nối đến d) Các router tự PING đến khơng thơng Bởi đồ Frame-Relay Map router khơng có thơng tin địa IP giá trị DLCI tương ứng (Chúng ta sử dụng câu lệnh: Router#show frame-relay map => Để xem đồ Frame-Relay Map router) Để giải vấn đề trên, ta cần cấu sau: Router(config-if)#Frame-relay map ip ROUTER_IP_ADDRESS DLCI Cụ thể: R1(config)#interface Se2/0 R1(config-if)#Frame-relay map ip 192.168.1.1 102 R2(config)#interface Se2/0 R2(config-if)#Frame-relay map ip 192.168.1.2 201 R3(config)#interface Se2/0 R3(config-if)#Frame-relay map ip 192.168.1.3 301 R4(config)#interface Se2/0 R4(config-if)#Frame-relay map ip 192.168.1.4 401 e) Router R2 ping đến R3, hay R4 khơng thơng Bởi đồ Frame-relay Map R2 khơng có thơng tin địa IP router R3 R4 với giá trị DLCI tương ứng kết nối đến R3 R4 Để giải vấn đề này, ta cần cấu sau: R2(config)#interface Se2/0 R2(config-if)#Frame-relay map ip 192.168.1.3 201 R2(config-if)#Frame-relay map ip 192.168.1.4 201 R2(config-if)#end R2#show frame-relay map (Xem kết quả) Kiểm tra kết nối: R2#ping 192.168.1.3 R2#ping 192.168.1.4 (Chú ý: R3 ping R4 khơng thơng => Ta cấu hình tương tự câu d e trên)