参考答案：

解析：Router(config)#ip local pool rasclientsl92.168.200.1 192.168.200.15 Router(config)#interface async97 Router(config-if)# encapsulation PPP Router(config-if)# async mode dedicated Router(config-if)# peerdefault ip addresspoolrasclients Router(config-if)#exitRouter(config)#interface serial0/0 Router(config-if)#PPPauthenticationpap[要点解析] 远程访问也是园区网必须提供的服务之一，它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务，如图6-16左上部分所示。该企业园区网采用异步拨号进行远程访问。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网(PSTN)上提供服务的，也是较为方便、普遍的远程访问类型。适用于用户群规模及业务量较小的场合。以异步拨号模块NM-16AM为例，对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。具体配置过程如下： Router(config)# line 97 Router(config-line)# modem Inout Router(config-line)# transport input all Router(config-line)# stopbits 1 Router(config-line)# speed 115200 Router(config-line)# flowcontrol hardware 对接口基本参数的配置包括接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。具体配置过程如下： Router(config)# ip local pool rasclients 192.168.200.1 192.168.200.15 Router(config)# interface async97 Router(config-if)# ip address 192.168.200.100 255.255.255.0 Router(config-if)# encapsulation ppp Router(config-if)# async mode dedicated Router(config-if)# peer default ip address pool rasclients 注意，远程拨号用户是从IP地址池rasclients中动态取得IP地址的。因此需要建立一个名为rasclients的IP地址池。其IP地址的范围是192.168.200.0/28，即192.168.200.1～192.168.200.15。 异步拨号连接技术中其封装协议通常采用PPP。PPP提供了两种可选的身份认证方法：口令认证协议(PAP)和质询握手认证协议(CHAP)。其中，PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，则在通信过程中不再进行认证；如果认证失败，则直接释放链路。CHAP认证比PAP认证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列(也称为挑战字符串)。同时，身份认证可以随时进行，包括在双方正常通信的过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。CHAP对端系统要求较高，因为需要多次进行身份质询、响应，同时也需要耗费较多的CPU资源，因此只用在对安全要求较高的场合。 PAP虽然有着用户名和密码是明文发送的弱点，但是认证只在链路建立初期进行，因此可节省宝贵的链路带宽。在图6-16所示的拓扑结构中，已标识本案例设计中采用PAP认证方法。具体配置过程如下： Router(config)# username remoteuser password userDwd //建立本地口令数据库 Router(config)# interface serial 0/0 Router(config-if)# PPP authentication pap //进行PAP认证