第5章

Internet接入实验

接入网络设计需要掌握用户终端宽带接入网络和局域网宽带接入网络的设计方法和
过程,同时需要掌握本地鉴别方式与统一鉴别方式的区别,并掌握这两种鉴别方式的实现
方法和过程。同时,还需要掌握连接在Internet中的终端通过虚拟专用网(Virtual 
PrivateNetwork,VPN)接入内部网络的过程。

5.1 
终端通过以太网接入Internet实验
1.实验内容
5.1 

构建如图5.终端A和终端B通过启动宽带连接程序完成接入

1所示的接入网络, 
Internet的过程。


图5.nternet的过程

1 终端通过以太网接入I

如图5.1所示的接入网络中,路由器R1 作为接入控制设备,终端A和终端B通过以
太网与路由器R1 实现互连。路由器R1 一端连接作为接入网络的以太网,另一端连接
Internet。实现宽带接入前,终端A和终端B没有配置任何网络信息,也无法访问
Internet。

终端A和终端B访问Internet前,需要完成以下操作过程。一是完成注册,获取有


第5 章 Internet 接入实验1 89 
效的用户名和口令;二是启动宽带连接程序。成功接入Internet后,终端A 和终端B可
以访问Internet中的资源,如Web服务器,也可以和Internet中的其他终端进行通信。
5.1.2 实验目的
(1)验证宽带接入网络的设计过程。
(2)验证接入控制设备的配置过程。
(3)验证终端宽带接入过程。
(4)验证本地鉴别方式鉴别终端用户的过程。
(5)验证用户终端访问Internet的过程。
5.1.3 实验原理
由于终端A 和终端B通过以太网与作为接入控制设备的路由器R1实现互连。因
此,需要通过基于以太网的点对点协议(PPPoverEthernet,PPPoE)完成接入过程。对于
路由器R1,一是需要配置授权用户,二是需要配置用于鉴别授权用户身份的鉴别协议,三
是需要配置IP地址池。对于接入终端,需要启动宽带连接程序,并输入表明授权用户身
份的有效用户名和口令。终端与路由器R1之间完成以下操作过程。一是建立终端与路
由器R1之间的PPP会话。二是基于PPP会话建立终端与路由器R1之间的PPP链路。
三是由路由器R1完成对终端用户的身份鉴别过程。四是由路由器R1对终端分配IP地
址,并在路由表中创建用于将路由器R1与终端之间的PPP会话和为终端分配的IP地址
绑定在一起的路由项。
5.1.4 关键命令说明
1.定义PPPoE配置文件 
Router(config)#bba-group pppoe aa1 
Router(config-bba)#virtual-template 1 
Router(config-bba)#exit 
bba-grouppppoeaa1是全局模式下使用的命令,该命令的作用:一是创建名为aa1 
的PPPoE配置文件,二是进入宽带接入(BroadbandAccess,BBA)组配置模式。在BBA 
组配置模式下完成PPPoE配置文件的定义过程。
virtual-template1是BBA 组配置模式下使用的命令,该命令的作用是指定通过使用
编号为1的虚拟模板创建虚拟接入接口。路由器为每一次虚拟拨号接入过程创建一个虚
拟接入接口,该虚拟接入接口等同于传统拨号接入网络连接语音信道的接口。所有通过
使用编号为1的虚拟模板创建的虚拟接入接口统一使用定义编号为1的虚拟模板时所配
置的参数。

1 90 网络技术基础与计算思维实验教程(第2 版)———基于Cisco Packet Tracer 
2.配置虚拟模板
终端通过PPP会话连接接入控制设备,接入控制设备通过虚拟接入接口连接PPP 
会话,虚拟模板用于定义虚拟接入接口的相关参数。 
Router(config)#interface virtual-template 1 
Router(config-if)#peer default ip address pool apool 
Router(config-if)#ppp authentication chap 
Router(config-if)#ip unnumbered FastEthernet0/0 
Router(config-if)#exit 
interfacevirtual-template1是全局模式下使用的命令,该命令的作用:一是创建编
号为1的虚拟模板,二是进入虚拟模板配置模式。为该虚拟模板配置的参数作用于所有
通过使用编号为1的虚拟模板创建的虚拟接入接口。
peerdefaultipaddresspoolapool是虚拟模板配置模式下使用的命令,该命令的作用
是将接入终端获取IP地址的方式指定为从名为apool的本地IP地址池中分配IP地址。
由于采用点对点虚拟线路互连接入终端与虚拟接入接口,因此接入终端就是虚拟接入接
口的另一端。
pppauthenticationchap是虚拟模板配置模式下使用的命令,该命令的作用是指定挑
战握手鉴别协议(ChallengeHandshakeAuthenticationProtocol,CHAP)作为鉴别接入
用户的鉴别协议。默认情况下采用本地鉴别方式鉴别接入用户。
ipunnumberedFastEthernet0/0是虚拟模板配置模式下使用的命令,该命令的作用
是在一个没有分配IP地址的接口上启动IP处理功能。如果该接口需要产生并发送报
文,使用接口FastEthernet0/0的IP地址。由于需要为每一次接入过程创建虚拟接入接
口,因此不可能为每一个虚拟接入接口分配IP地址,但由于以下两个原因:一是需要启
动虚拟接入接口输入输出IP分组的功能。二是允许虚拟接入接口产生并发送控制报文, 
如路由消息等,这些控制报文需要用其他接口的IP地址作为其源IP地址。
3.配置本地IP地址池
本地IP地址池是路由器R1用于分配给接入终端的一组IP地址。以下是定义本地
IP地址池的命令。 
Router(config)#ip local pool apool 192.1.1.1 192.1.1.14 
iplocalpoolapool192.1.1.1192.1.1.14是全局模式下使用的命令,该命令的作用是
定义一个名为apool、IP地址范围为192.1.1.1~192.1.1.14的本地IP地址池。
4.创建授权用户
本地鉴别方式下,直接在接入控制设备中定义授权用户,以下命令用于定义授权
用户。 
Router(config)#username aaa1 password bbb1

第5 章 Internet 接入实验1 91 
usernameaaa1passwordbbb1是全局模式下使用的命令,该命令的作用是创建用户
名为aaa1、口令为bbb1的授权用户,每一个用户通过启动宽带连接程序接入Internet时, 
必须输入某个授权用户的用户名和口令。
5.启动接口的PPPoE功能 
Router(config)#interface FastEthernet0/0 
Router(config-if)#pppoe enable group aa1 
Router(config-if)#exit 
pppoeenablegroupaa1是接口配置模式下使用的命令,该命令的作用:一是在指定
以太网接口(这里是接口FastEthernet0/0)上启动协议PPPoE,二是指定根据名为aa1的
PPPoE配置文件创建PPPoE会话。用户终端通过以太网实现宽带接入前,路由器连接
作为接入网络的以太网的接口必须启动协议PPPoE,通过协议PPPoE创建用于连接接
入终端的PPPoE会话。
5.1.5 实验步骤
(1)启动CiscoPacketTracer,在逻辑工作区根据如图5.1所示的宽带接入网络结构
放置和连接设备,完成设备放置和连接后的逻辑工作区界面如图5.2所示。
图5.2 完成设备放置和连接后的逻辑工作区界面

(2)完成路由器接口IP地址和子网掩码配置过程,完成各路由器静态路由项配置过
程。路由器Router1和Router3和图5.
2的完整路由表分别如图5.4所示。由于为接入
终端分配的IP地址范围是192.可以用CIDR地址块192.0/28表

1.1.1192.1.1.

~1.14, 1.
示该组IP地址。因此,ue2中需要配置一项用于指明通往网络地址为192.0/28

Rotr1.1.
的网络的传输路径的静态路由项,该路由项不能由RIP动态生成的原因是,Router1各接
口配置的IP地址和子网掩码并不能说明R1直接连接网络地址为192.0/28的

outer1.

1.
网络。R1中需要配置用于指明通往网络地址为192.0/24的网络的传输路径的
outer1.

3.
静态路由项。需要指出的是,1中并没有用于指明通往网络地址为192.1.
Router1.0/28 
的网络的传输路径的路由项,这是因为,Router1只有在为某个接入终端分配IP地址后, 
路由表中才动态创建一项将分配给该终端的IP地址和Router1与该终端之间的PPP会
话绑定在一起的路由项。


图5.1的路由表图5.2的路由表

3 Router4 Router

(3)在命令行接口(CLI)下,在路由器Router1中定义两个用户名和口令分别是
<
a1,bbb1>和<
a2,bbb2>的授权用户。确定采用本地鉴别方式鉴别用户身份。
(4)在命令行接口下,在路由器Router1中创建PPPoE配置文件,完成PPPoE配置
文件定义过程。
(5)在命令行接口下,在路由器Router1中定义本地IP地址池,本地IP地址池包含
由CIDR地址块192.0/28表示的一组IP地址。
1.
1.
(6)用户终端一旦完成接入过程,作为接入控制设备的路由器Router1与用户终端
之间相当于建立了虚拟点对点线路,路由器Router1等同于创建了用于连接虚拟点对点
线路的虚拟接入接口。因此,在命令行接口下,通过在路由器Router1中定义虚拟模板的
方式定义建立虚拟点对点线路所需要的相关参数。
(7)在命令行接口下,在路由器Router1连接作为接入网络的以太网的接口上启动
协议PPPoE,并指定创建PPPoE会话时使用的PPPoE配置文件。
(8)完成路由器Router1有关配置后。用户终端启动PPPoE连接程序,通过PPPoE 
连接程序界面输入用户名和口令,以此完成用户终端PPPoE接入过程。PC0的PPPoE 
连接程序界面如图5.oE接入过程。
5所示。用同样的方式完成PC1PPP

(9)查看路由器Roue1的路由表, otr6所示。路由器
tr路由器Rue1的路由表如图5.
Router1直接通过虚拟接入接口连接用户终端,并将连接用户终端的虚拟接入接口和分
配给用户终端的IP地址绑定在一起。分配给用户终端的IP地址从IP地址池中选择。
如果虚拟接入接口产生并发送报文,可以将Router1接口FastEthernet0/0的IP地址作


网络技术基础与计算思维实验教程(第
2 
版)———基于Cisco 
Packet 
Tracer 

第5 章 Internet 接入实验1 93 
图5.5 PC0的PPPoE连接程序界面
为该报文的源IP地址,这种指定似乎将Router1接口FastEthernet0/0作为虚拟接入接
口用于向终端传输IP分组的传输路径的下一跳。
图5.6 终端接入后的Router1路由表
5.1.6 命令行接口配置过程
1.Router1命令行接口配置过程 
Router>enable 
Router#configure terminal

1 94 网络技术基础与计算思维实验教程(第2 版)———基于Cisco Packet Tracer 
Router(config)#interface FastEthernet0/0 
Router(config-if)#no shutdown 
Router(config-if)#ip address 1.1.1.1 255.0.0.0 
Router(config-if)#exit 
Router(config)#interface FastEthernet0/1 
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.1.2.254 255.255.255.0 
Router(config-if)#exit 
Router(config)#bba-group pppoe aa1 
Router(config-bba)#virtual-template 1 
Router(config-bba)#exit 
Router(config)#interface virtual-template 1 
Router(config-if)#peer default ip address pool apool 
Router(config-if)#ppp authentication chap 
Router(config-if)#ip unnumbered FastEthernet0/0 
Router(config-if)#exit 
Router(config)#interface FastEthernet0/0 
Router(config-if)#pppoe enable group aa1 
Router(config-if)#exit 
Router(config)#ip local pool apool 192.1.1.1 192.1.1.14 
Router(config)#username aaa1 password bbb1 
Router(config)#username aaa2 password bbb2 
Router(config)#ip route 192.1.3.0 255.255.255.0 192.1.2.253 
2.Router2命令行接口配置过程 
Router>enable 
Router#configure terminal 
Router(config)#interface FastEthernet0/0 
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.1.2.253 255.255.255.0 
Router(config-if)#exit 
Router(config)#interface FastEthernet0/1 
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.1.3.254 255.255.255.0 
Router(config-if)#exit 
Router(config)#ip route 192.1.1.0 255.255.255.240 192.1.2.254 
3.命令列表
路由器命令行接口配置过程中使用的命令及其功能和参数说明如表5.1所示。

表5.命令及其功能和参数说明列表

1 

命令

bba-grouppppoe{group-name|global} 

pppauthentication{protocol1[protocol2 
…]}[t]

list-name|defaul

virtual-templatetemplate-number 

interfacevirtual-templatenumber 

ipunnumberedtypenumber 

pppoeenable[groupgroup-name] 

e}[

iplocalpol{default|polnamlow

[
s 
]]

ip-addres 
high-ip-addre

perdefaultip 
addres 
{ip-addres 
|dhcp|pol[pol-name]} 

功能和参数说明

创建并定义PPPE配置文件,参数group-name 
是配置文
件名,如果选择选(o) 项global,该配置文件作用于所有启动
PPPoE且没有指定PPPoE配置文件的接口

为PPP指定鉴别协议和鉴别机制,参数protocol 
用于指定
鉴别协议,PAP和CHAP是CioPktTr常用的鉴
别协议。参数list-name用于指定(s) 鉴别(a) 机(c) 制(e) 列(r) 表,d(e) (c) (a) (c) efault选
项指定默认鉴别机制列表

为虚拟接入接口定义虚拟模板。参数template-number 
是
虚拟模板编号

创建虚拟模板,创建的虚拟模板将作用于动态创建的虚拟
接入接口。参数number 
是虚拟模板编号

启动一个没有分配IP地址的接口的IP处理功能。如果该
接口需要产生并发送报文,使用由参数type 
和参数number 
指定的接口的IP地址。参数type 
是接口类型,参数
number 
是接口编号,两者一起唯一指定某个接口

在以太网接口启动协议PPPoE。如果用参数指定PPPE 
配置文件名,创建PPPoE会话时使用该PPPoE配置文件,(o) 否则使用选择选项global的PPPoE配置文件

定义IP地址池,参数low-ip-addres 
和high-ip-addres 
用
于确定IP地址池的地址范围,可以为该地址池分配名字
polname,也可以通过选项default将该地址池指定为默认
地址池

确定虚拟接入接口另一端的IP地址获取方式,用参数ipddes 
指定IP地址。通过选项dhp指定通过DHCP服务器(a) 获得(r) 。通过选项pool指定通过地址(c) 池获得,如果没有指
定地址池名pol-name,选择默认地址池

5.2 
终端通过ADSL接入Internet实验
5.1 
实验内容
2.
构建如图5.终端A和终端B通过启动宽带连接程序完成接入

7所示的接入网络, 
Internet的过程。
如图5.1所示的接入网络之间的差别在于,

7所示的接入网络和如图5.铺设到家庭的
不是可以将终端接入以太网的双绞线缆,而是用户线(俗称电话线),通过用户线实现家庭

第
5 
章Internet 
接入实验

195

中的非对称数字用户线路(AsymmetricDigitalSubscriberLine,ADSL)Modem与本地
局中的数字用户线接入复用器(DigitalSubscriberLineAcesMultiplexer,DSLAM)之
间的互连。终端可以通过以太网与ADSLModem实现互连。对于终端,ADSLModem 
和DSLAM是透明的,因此,7中的终端A和终端B可以与图5.

图5.1中的终端A和终
端B一样通过宽带连接程序接入Internet。


图5.nent的过程

7 终端通过ADSL接入Itre

2.实验目的
5.2 

(1)验证ADSLModem与终端之间的连接过程。
(2)验证DSLAM与ADSLModem之间的连接过程。
(3)验证DSLAM与以太网之间的连接过程。
(4)验证终端通过ADSL接入Internet的过程。
2.实验原理
5.3 

该实验在5.1节终端通过以太网接入Internet实验的基础上完成,主要工作在于:一
是实现用户线互连ADSLModem和DSLAM的过程,二是实现以太网互连DSLAM和
作为接入控制设备的路由器R1的过程,三是实现以太网互连终端和ADSLModem的过
程。单个DSLAM设备可以连接多条用户线,实现多个基于用户线的ADSL接入网络与
以太网之间的互连。

5.4 
实验步骤
2.
(1)选择图5.em的过程如下。①在设备类型选择框的上半部分选
7中ADSLMod
择网络设备(NetworkDevices)。②在设备类型选择框的下半部分选择广域网仿真设备
(WanEmulation)。③在设备选择框中选择DSL-Modem 。该设备有两个接口:一个是
连接双绞线缆的以太网接口,一个是连接电话线的Modem 7中

接口。选择图5.
DSLAM设备类型的过程与ADSLModem相同。在设备选择框中选择Generics(Cloud-
PT )。该设备有两个连接电话线的Modem接口和一个连接双绞线缆的以太网接口。

196 
网络技术基础与计算思维实验教程(第
2 
版)———基于Cisco 
Packet 
Tracer 


为了用该设备仿真如图5.

7中所示的实现基于两条电话线的两个ADSL 接入网络与以
太网互连的DSLAM,需要通过配置将两个连接电话线的Modem 接口与以太网接口绑
定在一起。两个连接电话线的Modem 接口与以太网接口绑定在一起的配置界面如
图5.8所示。过程如下,单击Generics(Cloud-PT), 选择图形接口(Config)配置方式,选
择DSL,在出现的DSL 配置界面中,一边指定连接电话线的Modem 接口,一边指定以
太网接口,单击添加(Add)按钮建立Modem 接口与以太网接口之间的绑定。可以通过
选中某项绑定项,单击删除(Remove)按钮,删除已经建立的Modem 接口与以太网接口
之间的绑定。


图5.PT 将Modem 接口与以太网接口绑定在一起的界面

8Cloud

(2)根据如图5.完成设备放置和连接,
7所示的接入网络结构, 终端以太网接口与
DSL-Modem 以太网接口之间用直连双绞线(CopperStraight-Through)互连,DSL-
ModemModem 接口与Generics(Cloud-PT)Modem 接口之间用电话线(Phone)互连。
Generics(Cloud-PT)以太网接口与交换机之间用直连双绞线互连。完成设备放置和连接
后的逻辑工作区界面如图5.1节终端通过以太网接入

9所示。其他实验步骤与5.
Internet实验相同,这里不再赘述。

第
5 
章Internet 
接入实验

197