實(shí)驗(yàn)5點(diǎn)對(duì)點(diǎn)協(xié)議PPP

1、實(shí)驗(yàn)5 點(diǎn)對(duì)點(diǎn)協(xié)議 PPP（一）原理介紹：PPP 提供了一種在點(diǎn)對(duì)點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)（ IP 、IPX和AppleTalk）的標(biāo)準(zhǔn)方法。它不僅能支持IP地址的動(dòng)態(tài)分配和管理；同步（面向位的同步數(shù)據(jù)塊的傳送）或異步（起始位+數(shù)據(jù)位+奇偶校驗(yàn)位+停止位）物理層的傳輸；網(wǎng)絡(luò)層協(xié)議的復(fù)用；鏈路的配置、質(zhì)量檢測和糾錯(cuò)；而且還支持多種配置參數(shù)選項(xiàng)的協(xié)商。PPP協(xié)議主要包括三部分：LCP（Link Control Protocol）鏈路控制協(xié)議、NCP（Network Control Protocol）和PPP的擴(kuò)展協(xié)議（如Multilink Protocol）（二）實(shí)驗(yàn)背景：R大學(xué)和F大學(xué)分別相聚

2、數(shù)百公里，兩個(gè)學(xué)校的電腦通過路由器和外網(wǎng)連接，現(xiàn)在要在鏈路層上實(shí)現(xiàn)兩路由器的連接，并且能夠進(jìn)行相互認(rèn)證和出錯(cuò)檢驗(yàn)。（三）實(shí)驗(yàn)?zāi)康模赫莆誔PP協(xié)議的基本原理掌握PPP協(xié)議的基本配置分別使用PAP與CHAP驗(yàn)證配置PPP（四）實(shí)驗(yàn)拓?fù)鋱D：注：在實(shí)際連線中RT1的S1/0與RT2的S1/0已在機(jī)柜背部連接，不用再手工連接。（五）實(shí)驗(yàn)設(shè)備：H3C MSR 20-40兩臺(tái)PC 機(jī)兩臺(tái)（六）實(shí)驗(yàn)命令：表1 配置本地以PAP方式驗(yàn)證對(duì)端操作命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建虛擬接口模板并進(jìn)入虛擬接口模板視圖interface virtual-template number-配置本地驗(yàn)證對(duì)端的方

3、式為PAPppp authentication-mode pap call-in domain isp-name 必選當(dāng)不加domain時(shí)，缺省使用的domain是系統(tǒng)缺省的域system，認(rèn)證方式是本地驗(yàn)證，地址分配必須使用該域下配置的地址池退回系統(tǒng)視圖quit-創(chuàng)建本地用戶，并進(jìn)入本地用戶視圖local-user username 必選設(shè)置本地用戶的密碼password cipher | simple password必選設(shè)置本地用戶的服務(wù)類型以及其他屬性service-type ppp callback-nocheck | callback-number callback-number

4、| call-number call-number 必選退回系統(tǒng)視圖quit-創(chuàng)建一個(gè)ISP域，或者進(jìn)入已創(chuàng)建ISP域的視圖domain isp-name | default disable | enable isp-name 可選配置域用戶使用本地認(rèn)證方案authentication ppp local可選表2 配置本地以CHAP方式驗(yàn)證對(duì)端操作命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建虛擬接口模板并進(jìn)入虛擬接口模板視圖interface virtual-template number-配置本地驗(yàn)證對(duì)端的方式為CHAPppp authentication-mode chap call-

5、in domain isp-name 必選當(dāng)不加domain時(shí)，缺省使用的domain是系統(tǒng)缺省的域system，認(rèn)證方式是本地驗(yàn)證，地址分配必須使用該域下配置的地址池配置本地用戶名稱ppp chap user username必選退回系統(tǒng)視圖quit-創(chuàng)建本地用戶，并進(jìn)入本地用戶視圖local-user username 必選設(shè)置本地用戶的密碼password cipher | simple password必選設(shè)置本地用戶的服務(wù)類型以及其他屬性service-type ppp callback-nocheck | callback-number callback-number | call

6、-number call-number 必選退回系統(tǒng)視圖quit-創(chuàng)建一個(gè)ISP域，或者進(jìn)入已創(chuàng)建ISP域的視圖domain isp-name | default disable | enable isp-name 可選配置域用戶使用本地認(rèn)證方案authentication ppp local可選表3 配置本地被對(duì)端以PAP方式驗(yàn)證操作命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建虛擬接口模板并進(jìn)入虛擬接口模板視圖interface virtual-template number-配置本地被對(duì)端以PAP方式驗(yàn)證時(shí)本地發(fā)送的PAP用戶名和密碼ppp pap local-user usernam

7、e password cipher | simple password必選缺省情況下，被對(duì)端以PAP方式驗(yàn)證時(shí)，本地設(shè)備發(fā)送的用戶名和密碼均為空表4 配置本地被對(duì)端以CHAP方式驗(yàn)證操作命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建虛擬接口模板并進(jìn)入虛擬接口模板視圖interface virtual-template number-配置本地名稱ppp chap user username必選設(shè)置本地用戶以及相應(yīng)的密碼退回系統(tǒng)視圖quit-創(chuàng)建本地用戶，并進(jìn)入本地用戶視圖local-user username可選設(shè)置本地用戶的密碼password cipher | simple passwor

8、d可選設(shè)置缺省的CHAP驗(yàn)證密碼配置進(jìn)行CHAP驗(yàn)證時(shí)采用的缺省CHAP密碼ppp chap password cipher | simple password可選rip部分的命令請(qǐng)看rip實(shí)驗(yàn)的手冊（七）實(shí)驗(yàn)具體操作：1、使用PAP驗(yàn)證配置RT1RT22、使用CHAP驗(yàn)證配置RT1RT2（八）實(shí)驗(yàn)結(jié)果察看：1、使用PAP驗(yàn)證配置RT1dis ip routing-tableRT1dis cur從PCd PING PCa:從PCb TRACERT PCa:從PCa PING PCd:2、使用CHAP驗(yàn)證配置RT1display ip routing-tableRT1dis curRT2displ