《实验四 广域网PPP(上两台路由器)课件》由会员分享,可在线阅读,更多相关《实验四 广域网PPP(上两台路由器)课件(31页珍藏版)》请在金锄头文库上搜索。
1、实验四 PPP,ISSUE 2.0,2,广域网概述,广域网简称WAN,是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来,3,广域网连接主要技术,点到点连接,通过分组交换方式的连接,Packet Switching,4,高级数据链路控制HDLC,面向比特 透明传输零比特填充法 运行于同步串行线路,地址,标志,信息,帧校验,标志,5,HDLC协议的配置,在接口上封装HDLC协议 link-protocol hdlc 设置存活时间以探寻链路及对端路由器的工作状况 timer hold val
2、ue,6,PPP协议简介,PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议,位于第二层 物理层可以是同步电路或异步电路,7,PPP的组成,PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。,8,PPP协议栈,物理层,链路层,网络层,物理介质(同步 / 异步),验证;其他选项 LCP,IPCP IPXCP 其他 NCP 网络控制协议,IP IPX 其他网络协议,9,PPP协商流程,10,PAP 验证,PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过
3、/拒绝,11,CHAP 验证,CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过/拒绝,主机名随机报文,12,PPP配置命令,封装PPP link-protocol ppp 设置验证类型 ppp authentication-mode pap|chap 设置用户名、口令、服务类型 H3Clocal-user username H3C-luser- usernamepassword simple sharepass H3C-luser- usernameservice-type ppp,13,PAP配置命令,验证方配置
4、 配置验证方式 ppp authentication-mode pap 配置用户列表 H3Clocal-user username H3C-luser- usernamepassword simple password H3C-luser- usernameservice-type ppp 被验证方配置 配置PAP用户名 ppp pap local-user username password simple|cipher password,14,CHAP配置命令,主验证方配置: 配置本地验证对端(方式为CHAP) ppp authentication-mode chap 配置本地名称 ppp
5、chap user username1 将对端用户名和密码加入本地用户列表 H3Clocal-user username2 H3C-luser- username2password simple password H3C-luser- username2service-type ppp 被验证方配置: 配置本地名称 ppp chap user username2 将对端用户名和密码加入本地用户列表 H3Clocal-user username1 H3C-luser- username1password simple password H3C-luser- username1service-ty
6、pe ppp,注意:username1 和username2密码相同,15,PPP典型配置举例一,主验证方,被验证方,RouterA,RouterB,PAP 验证,S0/0,S0/0,RouterAlocal-user routerb RouterA-luser-routerbpassword simple hello RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp authentication-mode pap,RouterBinterface serial 0/0
7、RouterB-Serial0/0ppp pap local-user routerb password simple hello,16,PPP典型配置举例二,RouterA,RouterB,CHAP 验证,S0/0,S0/0,RouterA local-user routerb RouterA-luser-routerbpassword simple hello RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp chap user routera RouterA-Ser
8、ial0/0ppp authentication-mode chap,RouterBlocal-user routera RouterB-luser-routerapassword simple hello RouterB-luser-routeraservice-type ppp RouterBinterface serial 0/0 RouterB-Serial0/0ppp chap user routerb,主验证方,被验证方,17,S5/0,S0/0,S1/0,S1/0,S0/0,S1/0,S0/0,S5/1,4台路由器串口连接示意图,18,实验报告,1. 实验内容:PPP协议的验证
9、2. 实验目的:掌握PPP协议的PAP验证机制 3. 实验环境 H3C S系列路由器2台,Comware操作系统,PC机2台,标准网线若干 4. 实验步骤,19,1. 画出网络拓扑,并按拓扑图连接网络,其中RTA是验证方,RTB是被验证方。,PPP的PAP单向验证,RTA,S5/0,RTB,S1/0,g0/0,E0/0,192.0.0.1/24,192.0.0.2/24,20,2. 配置路由器(二台中的上面一台,注意不要选错)串口。输入下列命令: H3Csysname RTA RTAinterface Serial 5/0 RTA-Serial5/0ip address 192.0.0.1 2
10、4,PPP的PAP单向验证,21,3. 配置路由器(二台中的下面一台,注意不要选错)串口。输入下列命令: H3Csysname RTB RTB Interface serial 1/0 RTB-Serial1/0ip address 192.0.0.2 24,PPP的PAP单向验证,22,4. 在RTA上测试与RTB串口的连通性,此时应连通。输入下列命令: RTA-Serial5/0ping 192.0.0.2 PING 192.0.0.2: 56 data bytes, press CTRL_C to break Reply from 192.0.0.2: bytes=56 Sequence
11、=1 ttl=255 time=25 ms Reply from 192.0.0.2: bytes=56 Sequence=2 ttl=255 time=25 ms Reply from 192.0.0.2: bytes=56 Sequence=3 ttl=255 time=25 ms Reply from 192.0.0.2: bytes=56 Sequence=4 ttl=255 time=25 ms Reply from 192.0.0.2: bytes=56 Sequence=5 ttl=255 time=25 ms - 192.0.0.2 ping statistics - 5 pa
12、cket(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 25/25/25 ms,23,5.显示RTA串口的状态信息(RTB串口的显示类似),记下红色的文字,说明其含义。 RTA-Serial5/0display interface Serial 5/0 Serial5/0 current state: UP Line protocol current state: UP Description: Serial0/0 Interface The Maximum Transmit Uni
13、t is 1500, Hold timer is 10(sec) Internet Address is 192.0.0.1/24 Primary Link layer protocol is PPP LCP opened, IPCP opened Output queue : (Urgent queuing : Size/Length/Discards) 0/100/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Disc
14、ards) 0/75/0 Physical layer is synchronous, Virtual baudrate is 64000 bps Interface is DTE, Cable type is V35, Clock mode is DTECLK1 Last clearing of counters: Never Last 300 seconds input rate 3.99 bytes/sec, 31 bits/sec, 0.22 packets/sec Last 300 seconds output rate 4.00 bytes/sec, 32 bits/sec, 0.
15、22 packets/sec Input: 340 packets, 4474 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants 0 CRC, 0 align errors, 0 overruns 0 dribbles, 0 aborts, 0 no buffers 0 frame errors Output:340 packets, 4478 bytes 0 errors, 0 underruns, 0 collisions 0 deferred DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,物理
16、层的状态,数据链路层的状态,24,6.在RTA上启用本地验证对端(方式为PAP),关闭串口并重启串口使配置生效。 RTA-Serial5/0ppp authentication-mode pap RTA-Serial5/0shutdown RTA-Serial5/0undo shutdown,PPP的PAP单向验证,25,7.在RTA上测试与RTB串口的连通性,此时会不连通。 RTA-Serial5/0ping 192.0.0.2 PING 192.0.0.2: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out - 192.0.0.2 ping statistics - 5 packet(s) transmitted
