點(diǎn)到點(diǎn)協(xié)議PPP配置實(shí)驗(yàn)

1、實(shí)驗(yàn)報(bào)告學(xué)號(hào) _ 學(xué)生姓名 _ _實(shí)驗(yàn)時(shí)間課程名稱：網(wǎng)絡(luò)設(shè)備與管理輔導(dǎo)教師：【實(shí)驗(yàn)名稱】點(diǎn)到點(diǎn)協(xié)議PPP配置實(shí)驗(yàn)【實(shí)驗(yàn)任務(wù)】任務(wù)1:配置PPP協(xié)議的PAP認(rèn)證實(shí)驗(yàn)任務(wù)2:配置PPP協(xié)議的CHAP單向認(rèn)證實(shí)驗(yàn)任務(wù)1:配置PPP協(xié)議的PAP認(rèn)證實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹空莆赵诼酚善鱯erial接口上PPP封裝以及實(shí)現(xiàn)PAP驗(yàn)證的配置方法，理解PAP驗(yàn)證的一般過程?！緦?shí)驗(yàn)設(shè)備和連接】實(shí)驗(yàn)設(shè)備和連接如下圖所示， 通過V.35連接線把兩臺(tái)銳捷 R1762路由器的Serial接口連接起來， 路由器分別命名為 R1、R2。R2!設(shè)備名為R1!進(jìn)入S1/2接口模式!配置S1/2接口 IP地址!啟用S1/2接口!設(shè)置時(shí)鐘

2、（DCE）!設(shè)備名為R2!進(jìn)入S1/2接口模式圖1 PPP的PAP認(rèn)證實(shí)驗(yàn)【實(shí)驗(yàn)分組】每四名同學(xué)為一組，其中每?jī)扇艘恍〗M，每小組各自獨(dú)立完成實(shí)驗(yàn)。 【實(shí)驗(yàn)內(nèi)容】步驟1：路由器基本配置：包括配置設(shè)備名、接口地址、啟用接口;R1的配置如下：Routeren ablePassword:Router# config term inalRouter (con fig)# host name R1R1(co nfig)# in terface serial 1/2R1(c on fig-if)# no shutdow nR1(co nfig-if)# clock rate 64000R2的配置如下:Rou

3、ter> en ablePassword:Router# config term inalRouter (con fig)# host name R2R2(co nfig)# in terface serial 1/2R2(config-if)# ip address 172.16.10.2 255.255.255.0!配置 S1/2 接口 IP 地址R2(config-if)# no shutdown!啟用 S1/2 接口配置完成后，使用ping命令做連通驗(yàn)證(R1上執(zhí)行，第一次ping )。此時(shí)，在R1或R2上執(zhí)行show in terface命令查看接口狀態(tài)，以 R2為例：R2#

4、show in terface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialMTU 1500 bytes, BW 2000 KbitEn capsulati on protocol is HDLC, loopback notKeepalive in terval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queue ing strategy: WFQ5 minu tes in pu

5、t rate 59 bits/sec, 0 packets/sec5 minu tes output rate 20 bits/sec, 0 packets/sec373 packets in put, 10828 bytes, 0 no bufferReceived 298 broadcasts, 0 run ts, 0 gia nts1 in put errors, 0 CRC, 1 frame, 0 overrun, 0 abort324 packets output, 14592 bytes, 0 un derru ns0 output errors, 0 collisi ons, 1

6、5 in terface resets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up可以看出，Serial接口的默認(rèn)封裝協(xié)議是HDLC。步驟2：配置接口封裝為 PPP在R1上配置接口封裝：R1(co nfig)# in terface serial 1/2R1(co nfig-if)# en capsulation ppp!配置接口圭寸裝為 PPP可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to D

7、OWN此時(shí)在 R1上執(zhí)行，結(jié)果如何？(第二次 ping)再在R2上配置接口封裝：R2(co nfig)# in terface serial 1/2R2(co nfig-if)# en capsulation ppp!配置接口圭寸裝為 PPP可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to UP仍然在R1上執(zhí)行，結(jié)果如何？(第三次 ping)步驟3：配置R1為PAP驗(yàn)證方PAP驗(yàn)證方的配置需要兩步，執(zhí)行如下：R1(c on fig)# user name r2 password 0 star

8、!設(shè)置用戶數(shù)據(jù)庫，用戶名：r2;加密類型：明文；口令： starR1(co nfig)# in terface serial 1/2!配置R1為PAP驗(yàn)證方R1(c on fig-if)# ppp authe nticati on pap可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to DOWN此時(shí)在R1上執(zhí)行，結(jié)果如何？(第四次 ping)步驟4:配置R2為PAP被驗(yàn)證方PAP被驗(yàn)證方的配置如下：R2(co nfig)# in terface serial 1/2R2(c on fig-i

9、f)# ppp pap sen t-user name r2 password 0 star！ PAP被驗(yàn)證方配置，發(fā)送用戶名：r2;加密類型：明文；口令： star可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to UP仍然在R1上執(zhí)行，結(jié)果如何？(第五次ping)思考：在剛才執(zhí)行的5次連通性檢測(cè)中，哪次沒有ping通，解釋分別不通的原因?步驟5：綜合驗(yàn)證與調(diào)試在R1或R2上執(zhí)行show in terface命令查看接口狀態(tài)，仍然以 R2為例：R2# show in terface seri

10、al 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialMTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive in terval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP Ope nOpen: ipcpQueue ing strategy: WFQ5 minu tes in pu

11、t rate 174 bits/sec, 0 packets/sec5 minu tes output rate 112 bits/sec, 0 packets/sec565 packets in put, 14043 byReceived 316 broadcasts, 0 run ts, 0 gia nts3 in put errors, 0 CRC, 3 frame, 0 overrun, 0 abort502 packets output, 16878 bytes, 0 un derru ns0 output errors, 0 collisi ons, 22 in terface r

12、esets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up附注：BW:帶寬，DLY :時(shí)延，HDLC :高級(jí)數(shù)據(jù)鏈路控制協(xié)議， DCD :數(shù)據(jù)載波寄存器，DSR :數(shù)據(jù)段寄存 器，DTR :數(shù)據(jù)傳送寄存器，RTS:請(qǐng)求發(fā)送，CTS:清除發(fā)送可以看出，Serial接口已經(jīng)采用了 PPP封裝協(xié)議，LCP鏈路協(xié)商已經(jīng)完成。實(shí)驗(yàn)的最后，我們使用debug ppp命令來觀察PAP認(rèn)證的過程：在R1和R2上分別執(zhí)行 debug ppp authentication命令：R1# debug ppp authentic

13、ation!打開 R1 調(diào)試 PPP 認(rèn)證開關(guān)R2# debug ppp authentication!打開 R2 調(diào)試 PPP 認(rèn)證開關(guān)如果要看到PAP認(rèn)證的過程，需要再執(zhí)行下面的操作： 任選兩臺(tái)路由器之一，以R2為例：R2(co nfig)# in terface serial 1/2R2(config-if)# shutdown!關(guān)閉 R2 的 S1/2 接口R2(config-if)# no shutdown!重新啟用 R2 的 S1/2 接口隨后，在R2上就可以看到PAP認(rèn)證的過程的調(diào)試信息，內(nèi)容如下：PPP: serial 1/2 PAP ACK receivedPPP: seri

14、al 1/2 Passed PAP authe ntication with remotePPP: serial 1/2 lcp authentication OK!在R1上也會(huì)有相應(yīng)的調(diào)試信息。思考：為什么在關(guān)閉后又重新啟用接口時(shí)才會(huì)看到PAP驗(yàn)證過程的調(diào)試信息？之前為什么看不到任何PAP驗(yàn)證過程的信息？如果之前做了雙向 PAP驗(yàn)證配置又會(huì)如何?任務(wù)2:配置PPP協(xié)議的CHAP單向認(rèn)證實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹渴褂肅HAP認(rèn)證方式對(duì)路由器 serial接口上PPP進(jìn)行驗(yàn)證，保證鏈路建立和網(wǎng)絡(luò)安全性。理解CHAP驗(yàn)證的一般過程?！緦?shí)驗(yàn)設(shè)備和連接實(shí)驗(yàn)分組與任務(wù)1相同】【實(shí)驗(yàn)內(nèi)容】步驟1：路由器基本配置和串

15、口PPP封裝參見任務(wù)1實(shí)驗(yàn)步驟1和步驟2,這里不再具體說明。R1配置如下：Router# config term inalRouter (con fig)# host name R1R1(co nfig)# in terface serial 1/2R1(c on fig-if)# en capsulati on pppR1(c on fig-if)# no shutdow nR1(co nfig-if)# clock rate 64000R2 配置如下：Router# config terminalRouter (config)# hostname R2R2(config)# interfa

16、ce serial 1/2R2(config-if)# ip address R2(config-if)# encapsulation pppR2(config-if)# no shutdown 完成后，驗(yàn)證路由器 Serial 接口的連通性和 PPP 封裝； 步驟 2： 配置 R1 為 CHAP 驗(yàn)證方R1(config)# username r2 password star!設(shè)置用戶數(shù)據(jù)庫，用戶名：r2 ;加密類型：缺省(明文)；口令：starR1(config)# interface serial 1/2R1(config-if)# ppp authentication chap！配置

17、R1 為 CHAP 驗(yàn)證方可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 步驟 3： 配置 R2 為 CHAP 被驗(yàn)證方R2(config)# interface serial 1/2R2(config-if)# ppp chap hostname r2！ CHAP 被驗(yàn)證方，發(fā)送主機(jī)名： r2；R2(config-if)# ppp chap password star！ CHAP 被驗(yàn)證方，發(fā)送口令：star；可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE:

18、Interface serial 1/2, changed state to UP 注意：被驗(yàn)證方的發(fā)送主機(jī)名與口令要和驗(yàn)證方用戶數(shù)據(jù)庫的用戶名與口令一致。步驟 4： 綜合驗(yàn)證與調(diào)試 首先使用 ping 命令驗(yàn)證連通； 而后在 R1 或 R2 上執(zhí)行 show interface 命令查看接口狀態(tài)，確定 PPP 封裝，鏈路協(xié)商已經(jīng)完成 接口 up ， up)最后使用 debug ppp 命令來觀察 CHAP 認(rèn)證的過程：在 R1 和 R2 上分別執(zhí)行 debug ppp authentication 命令：R1# debug ppp authentication！打開 R1 調(diào)試 PPP 認(rèn)證

19、開關(guān)R2# debug ppp authentication！打開 R2 調(diào)試 PPP 認(rèn)證開關(guān)同任務(wù) 1中一樣，在關(guān)閉后又重新啟用接口時(shí)會(huì)看到 CHAP 驗(yàn)證過程的調(diào)試信息，內(nèi)容如下： 驗(yàn)證方R1 (鏈路協(xié)商信息被略去，只保留 CHAP的驗(yàn)證過程)PPP: serial 1/2 Send CHAP challenge id=54 to remote hostPPP: serial 1/2 CHAP response id=54, received from r2PPP: serial 1/2 Send CHAP success id=54 to remotePPP: serial 1/2 remote router passed CHAP authentication.PPP: serial 1/2 lcp authentication OK!被驗(yàn)證方R2 (鏈路協(xié)商信息被略去，只保留 CHAP的驗(yàn)證過程)PPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP challenge from R1PPP: s