广域网互联与安全配置实践：OSPF, RIPv2, PPP, CHAP

该文档是关于园区网互联与网站建设的一份试题，主要涉及网络设备配置、VLAN划分、动态路由协议OSPF与RIPv2的实施、PPP协议及CHAP验证以及策略路由的设定。 试题内容详述： 1. 需求分析描述了一个模拟的广域网环境，其中总公司和分公司通过两台RSR20路由器进行连接，使用PPP协议进行数据传输，并要求启用CHAP验证机制来保障安全性。同时，网络中应用了OSPF动态路由协议，采用多区域设计以优化路由选择。 2. 实验要求的第一部分是配置全网设备的IP地址。例如，RSR20-A的接口0/0配置了两个IP地址，分别是119.1.1.1和192.168.1.1，而RSR20-B的相应接口则配置了119.1.1.2和192.168.1.5。RG-S3760交换机的接口0/0被设置为非交换模式并分配了IP地址，如RG-S3760-A的192.168.1.2。 3. 第二部分涉及VLAN的创建。在RG-S3760-A上，接口4~10被分配到VLAN10，接口11~16分配到VLAN20；RG-S3760-B的接口配置类似，但分配到了VLAN30和VLAN40，以此实现网络的逻辑隔离。 4. 第三部分要求配置OSPF和RIPv2动态路由协议，以确保网络内的所有设备都能相互通信。OSPF通常用于大型复杂网络，提供快速收敛，而RIPv2则适用于小型到中型网络，简化了配置。 5. 第四部分涉及到PPP协议和CHAP验证。RSR20-A和RSR20-B之间的连接需要使用PPP封装，RSR20-A作为CHAP验证服务器，验证密码为“ruijie”，这样可以增强广域网的安全性。 6. 最后一部分是策略路由的设置，目的是阻止10.1.2.0子网的流量访问172.16.2.0子网，这可以通过在路由器上定义特定的路由策略来实现，比如使用访问控制列表(ACL)或路由映射。 评分标准详细列出了每项任务的具体配置命令和对应的分数，便于评估学生对网络设备配置的理解和实践能力。 这份试题旨在考察学生对网络基础设施的掌握程度，包括物理层的连接、数据链路层的VLAN划分、网络层的动态路由协议配置、传输层的PPP认证以及网络策略的制定。这些都是构建和维护大型园区网络所必需的关键技能。