《路由器广域网PPP封装配置》由会员分享,可在线阅读,更多相关《路由器广域网PPP封装配置(11页珍藏版)》请在金锄头文库上搜索。
1、路 由 器 广 域 网 PPP 封 装 配 置1、PPP 协议概述点到点协议(Point-to-point Protocol,PPP)是因特网工程任务组(Internet Engineering Task Force,IETF)推出的点到点类型线路的数据链路层协议。它解决了串行线路网际协议(SLIP)中的问题,并成为正式的因特网标准。PPP 协议是广域网接入链路中广泛使用的一种协议,它把上层(网络层)数据封装成 PPP 帧通过点到点链路传送。PPP 是一套协议,称为 PPP 协议集,有很多丰富的可选特性,如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商
2、、支持多链路捆绑等等。这些丰富的选项增加了 PPP 协议的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。因此,PPP 协议应用十分广泛。2、PPP 协议链路建立过程PPP 协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP 协议包含这样三个部分:链路控制协议 LCP;网络控制协议 NCP;认证协议。一个典型 PPP 协议链路建立分为三个阶段阶段 1:创建 PPP 链路;阶段 2:用户验证;阶段 3:调用网络层协议。这样,经过三个阶段之后,一条完整的 PPP 链路建立起来了。PPP 协议集中的认证协议提供了两种可选的身份认证方法:口令认证
3、协议(Password Authentication Protocol,PAP )和咨询(挑战)握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,可以不使用任何身份认证方法。3、PPP 封装协议的应用环境PPP 封装协议是目前广域网应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决 IP 分配等。1)企业环境中异地的互连通常要经过第三方的网络,比如电信、网通、移动等,所以与局域网的配置不同。2)广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。3)家庭拨号上网就是通过 PPP 在用户端
4、和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术发展迅速的今天,PPP 也衍生出新的应用。典型的应用是在 ADSL(非对称数据用户环线)接入方式当中,PPP 与其他的协议共同派生出了符合看待接入要求的新的协议,如 PPPOE(PPP Over Ethernet),PPPOA(PPP Over ATM) 。利用以太网(Ethernet )资源,在以太网上运行 PPP 来进行用户认证接入的方式称为 PPPOE。PPPOE 即保护了用户方的以太网资源,又完成了 ADSL 得接入要求,是目前 ADSL 接入方式中应用最广泛的技术标准。同样,在 ATM(异步
5、传输模式)网络上运行 PPP 协议来管理用户认证的方式称为 PPPOA。它与 PPPOE 的原理相同,作用相同,不同的是它是 ATM 网络上,而 PPPOE 是在以太网网络上运行,所以要分别使用 ATM 标准和以太网标准。PPP 封装协议的简单、完整性,使得它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。4、DTE/DEC串行链路一端连接 DTE 设备,另一端连接 DCE 设备,两台 DCE 设备之间是服务运营商的传输网络。DTE 设备可以是路由器和计算机等。DCE 设备通常是一台 Modem 或CSU/DSU,该设备把来之 DTE 设备的用户数据转换为 WAN 链路可
6、以接受的形式,然后传送给对端的 DCE 设备,对端 DCE 设备接收到信号后,再把其转换陈 DTE 识别的比特流。本节实验主要介绍 PPP 的身份认证功能。10.1.1 路由器广域网 PPP 封装 PAP 验证配置1、实验背景知识认证方式之:口令验证协议(Password Authentication Protocol,PAP )PAP 是一种简单的明文验证方式。NAS(网络接入服务器)要求用户提供用户名和口令,PAP 以明文方式返回用户信息。显然,这样的验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS 建立连接获取 NAS 提供的所有资源。所以,一旦用
7、户密码被第三方窃取,PAP 无法提供避免受到第三方攻击的保障措施。PAP 认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。PAP 的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。2、实验目的(1) 掌握路由器广域网 PPP 封装 PAP 验证配置(2)理解 DCE 和 DTE 端口连接特点(3)理解路由器封装匹配(4) 理解 PAP 验证过程4、实验设备与材料清单(1)Cisco 2503 路由器 2 台(2)反转线 1 根(3)PC 机 1
8、台(4) 电源线若干5、实验拓扑结构图、实物图如图 10.1.1 图 10.1.2 所示。对于同步串行接口,默认的封装格式是 HDLC,HDLC 是思科路由器的私有实现。可以使用命令 Encapsulation PPP 将默认的封装 HDLC 格式改为 PPP。图 10.1.1 实验拓扑结构图图 10.1.2 实验实物连接图当通信双方的某一方封装格式为 HDLC,而另一方为 PPP 时,双方关于封装协议的协商将失败。此时,此链路处于协议性关闭(Protocol down)状态,通信将无法进行。如图 10.1.3 所示。图 10.1.3 两端路由器串行接口封装格式不一致DTE 端口DCE 端口P
9、rotocol Down6、实验要求表 10-1 实验配置表Router-A Router-B接口 IP 地址 接口 IP 地址S0 DCE 192.168.1.1 S1 DTE 192.168.1.2账号 密码 账号 密码RouterA weileiA RouterB weileiB7、实验步骤步骤 1:Router-A 配置RouterRouteren !进入特权模式Router#config t !进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Rout
10、er-A !修改机器名Router-A(config)#username RouterB password weileiB !设置账号密码Router-A(config)#int s0 !进入 S0 端口模式Router-A(config-if)#ip add 192.168.1.1 255.255.255.0 !配置 IP 地址Router-A(config-if)#encapsulation PPP !封装 PPP 协议Router-A(config-if)#ppp authentication pap !设置验证方式即 PAPRouter-A(config-if)#ppp pap sen
11、t-username RouterA password weileiA!设置发送给对方验证的账号密码Router-A(config-if)#clock route 64000% Invalid input detected at marker. !命令书写错误Router-A(config-if)#clock rate 64000 !设置 DCE 时钟频率Router-A(config-if)#no shutdown !开启 S0 端口Router-a(config-if)#endRouter-a#00:05:12: %LINK-3-UPDOWN: Interface Serial0, cha
12、nged state to up00:05:12: %SYS-5-CONFIG_I: Configured from console by console00:05:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up实验注意事项:Cisco 命令检查器,发现命令输入有误,会有提示符“% Invalid input detected at marker”,命令错误是从地方开始。解决方案:一般来说,出现这样的错误是你的命令敲错所造成的,而且 标示了错误,换句话说在这个符号之前是没有错的,你
13、从之后开始找原因;还可以用?来查看命令后面可以跟的参数。步骤 2:查看 Router-A 配置,如图 10.1.4 所示图 10.1.4 查看路由器 Router-A 配置步骤 3:Router-B 的配置RouterRouterenRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router-BRouter-B(config)#username RouterA password weileiARouter-B(config)#int s1Rou
14、ter-B(config-if)#ip add 192.168.1.2 255.255.255.0Router-B(config-if)#encapsulation PPP!查看端口状态!端口和协议都 UP 为正常,如均为down,则表示端口和协议没有配置成功!查看封装协议为 PPP!查看 IP 地址Router-B(config-if)#PPP authentication papRouter-B(config-if)#PPP pap sent-username RouterB password weileiBRouter-B(config-if)#no shutdownRouter-B(c
15、onfig-if)#exitRouter-B(config)#01:10:15: %LINK-3-UPDOWN: Interface Serial1, changed state to upRouter-B(config)#endRouter-B#01:10:23: %SYS-5-CONFIG_I: Configured from console by console步骤 4:查看 Router-B 配置,如图 10.1.5 所示图 10.1.5 查看路由器 Router-B 配置步骤 5:测试连通性,如图 10.1.6 所示图 10.1.6 测试连通性8、实验总结!查看端口状态 !端口和协议
16、都 UP 为正常,如均为down,则表示端口和协议没有配置成功!查看 IP 地址!查看封装协议为 PPP!表示成功率为100%,否则,测试失败1)账号和密码一定要交叉对应,发送的账号和密码要喝对方账号数据库中的账号密码相对应。2)不要忘记配置 DCE 端口的时钟频率。3)注意查看端口状态时,端口和协议都必须是 UP 状态,一般情况,协议是 DOWN 状态时,通常是封装类型不匹配或者 DCE 端口时钟没有配置;端口是DOWN 状态时,通常是线缆故障。4)在实际工程中,DCE 设备通常由服务提供商配置,是不需要在 DCE 端口配置时钟的,但在实验室中,一般需要配置时钟。路由器广域网 PPP 封装 CHAP 验证配置1、实验背景知识认证方式之二:咨询(挑战)握手认证协议(
