《实验六:ppp基本配置与认证》由会员分享,可在线阅读,更多相关《实验六:ppp基本配置与认证(7页珍藏版)》请在金锄头文库上搜索。
1、1实验六实验六 PPPPPP 基本配置与认证基本配置与认证一、实验目的一、实验目的1、串行链路上的封装概念 2、PPP 封装 3、掌握 PAP 认证特点和配置方法 4、掌握 CHAP 认证特点和配置方法二、实验要求二、实验要求1、给出串行通信基本知识 2、PPP 组成 3、PAP 和 CHAP 操作和配置 4、给出 PPP 配置验证、故障排除的基本命令和基础理论三、实验拓扑三、实验拓扑四、实验设备(环境、软件)四、实验设备(环境、软件)路由器三台 串行 DCE 线缆 2 条 交叉线 2 条五、实验设计到的基本概念和理论五、实验设计到的基本概念和理论PPPPPP 链路建立步骤:链路建立步骤: 第
2、一阶段:建立链路和协商配置2第二阶段:确定链路质量 第三阶段:协商网络层协议配置 串行链路上的封装概念:串行链路上的封装概念:在每条 WAN 连接上,数据在通过 WAN 链路传输前 被封装成帧。为确保使用正确的协议配置合适的第二层封装类型。 HDLC:当链路两端都是 Cisco 设备时,点到点连接、专用链路和交换电路 的默认封装类型为 HDLC。 PPP:通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。 PPP 可以与多种网络层协议协同工作,他可以内置的安全机制,如 PAP、CHAP。 PAPPAP 的认证特点:的认证特点:密码认证协议(PAP) ,是 PPP 协议集中的一种链路控
3、制 协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这 是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至 认证得到响应或连接终止。 PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送, 对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时 间和频度。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在 这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。 CHAPCHAP 的认证特点:的认证特点:该协议可通过三次握手周期性的校验对端的身份,可在 初始链路建立时完成时,在
4、链路建立之后重复进行。通过递增改变的标识符和 可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。 该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发 送的。 PPPPPP 封装:封装:一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议 同时在同一链路传输的多路复用技术。PPP 封装精心设计,能保持对大多数常 用硬件的兼容性。克服了 SLIP 不足之处的一种多用途、点到点协议,它提供的 WAN 数据链接封装服务类似于 LAN 所提供的封闭服务。所以,PPP 不仅仅提供帧 定界,而且提供协议标识和位级完整性检查服务。 链路控制协议:一种扩展链路控制协议,用于
5、建立、配置、测试和管理数 据链路连接。 网络控制协议:协商该链路上所传输的数据包格式与类型,建立、配置不 同的网络层协议。六、实验过程和主要步骤六、实验过程和主要步骤步骤一:路由器基本配置步骤一:路由器基本配置 路由器 A 配置: A(config)#interface F0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shutdown 串行接口配置: A(config)#interface Serial2/0 A(config-if)#ip address 10.10.10.2 255.255.255
6、.252 A(config-if)#no shutdown 路由器 B 配置: B(config)#interface Serial2/03B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000B(config)#interface Serial3/0 B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000 B(config-if)#no shutdown 路由器 C 配置: C(c
7、onfig)#interface Serial3/0 C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdownC(config)#interface FastEthernet0/0 C(config-if)#ip address 192.168.2.1 255.255.255.0 C(config-if)#no shutdown 步骤二:配置登录用户名和密码步骤二:配置登录用户名和密码 路由器 A: A(config)#username B password 123456 路由器 B: B(conf
8、ig)#username A password 123456 B(config)#username C password 123456 路由器 C: C(config)#username B password 123456 步骤三:配置步骤三:配置 PPPPPP 封装封装 路由器 A 配置: A(config)#interface serial 2/0 A(config-if)#encapsulation ppp 路由器 B 配置: B(config)#interface s2/0 B(config-if)#encapsulation pppB(config)#interface s3/0 B
9、(config-if)#encapsulation ppp 路由器 C 配置: C(config)#interface s3/0 C(config-if)#encapsulation ppp 步骤四:配置步骤四:配置 PAPPAP 和和 CHAPCHAP 认证认证 路由器 A 与 B 之间的 PAP 配置: A(config)#int s2/0 A(config-if)#encapsulation ppp A(config-if)#ppp authentication pap A(config-if)#ppp pap sent-username A password 123456B(confi
10、g)#int s2/04B(config-if)#encapsulation ppp B(config-if)#ppp authentication pap B(config-if)#ppp pap sent-username B password 123456 路由器 B 与 C 之间的 CHAP 配置: B(config)#int s3/0 B(config-if)#encapsulation ppp B(config-if)#ppp authentication chapC(config)#int s3/0 C(config-if)#encapsulation ppp C(config-
11、if)#ppp authentication chap 步骤五:配置路由协议步骤五:配置路由协议 路由器 A: A(config)#router rip A(config-router)#version 2 A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 路由器 B: B(config)#router rip B(config-router)#version 2 B(config-router)#network 10.10.10.0
12、 B(config-router)#network 20.20.20.20 B(config-router)#no auto-summary 路由器 C: C(config)#router rip C(config-router)#version 2 C(config-router)#network 20.20.20.20 C(config-router)#network 192.168.2.0 C(config-router)#no auto-summary 步骤六:查看并验证配置步骤六:查看并验证配置 Show int ser 命令可以查看串口接口的信息,提供这些信息的查看可以排 除串行接
13、口的故障。 另外一方面也可以提供使用 debug ppp 命令,提供设置参数可以排除串行 封装配置的故障。 路由器 A: A#show int s2/0 Serial2/0 is up, line protocol is up (connected)Hardware is HD64570Internet address is 10.10.10.2/30MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255EncapsulationEncapsulation PPPPP
14、P, loopback not set, keepalive set (10 sec)LCPLCP OpenOpen5Open:Open: IPCP,IPCP, CDPCPCDPCPLast input never, output never, output hang neverLast clearing of “show interface“ counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/
15、64/0 (size/max total/threshold/drops)Conversations 0/0/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 96 kilobits/sec5 minute input rate 21 bits/sec, 0 packets/sec5 minute output rate 18 bits/sec, 0 packets/sec64 packets input, 4312 bytes, 0
16、no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort69 packets output, 3448 bytes, 0 underruns0 output errors, 0 collisions, 0 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=up 路由器 B: B#show int s2/0 Serial2/0 is up, line protocol is up (connected)Hardware is HD64570Internet address is 10.10.10.1/30MTU 1500 bytes, BW 128 Kbit, DLY
