实验拓扑、终端服务器配置07

1第七章HDLC和PPPR&S—7-2本章提要1.串行链路上的帧封装与以太网的帧封装的差别2.HDLC的封装格式、HDLC配置3.PPP协议组成、特点4.PPP的两种认证方式5.PAP、CHAP认证配置R&S—7-3知识要点R&S—7-4HDLC的封装格式•Flag：标志位，表示帧的开始或结束.01111110•Address：地址位，1～2字节，实际上为全1•Control：控制位，表示帧的类型，如信息帧、管理帧等•Proprietary：专有位，是Cisco增加的，标明是Cisco专有的HDLC•Data：数据位，封装的数据•FCS：帧校验序列R&S—7-5专有化的HDLC如果链路的两端都是Cisco设备，可以使用HDLC封装如果Cisco设备与非Cisco设备进行连接，应使用PPP协议R&S—7-6配置HDLC封装Router(config-if)#encapsulationhdlc•HDLC是串行线路的默认封装R&S—7-7帧的变化PC1PC2R1R2F0/0F0/0s0/0s0/0数据从PC1到达PC2帧到底发生了什么变化？R&S—7-81.PC1发出以太网帧，帧的源MAC为PC1的MAC，目的MAC为R1的f0/0的MAC；2.R1查了路由表后，从s0/0发送出去时，帧为HDLC，没有MAC地址的概念；3.R2查了路由表后，从f0/0发送出去时，帧又为以太网的帧，帧的源MAC为R2的f0/0的MAC，帧的目的MAC为PC2的MAC。数据包从PC1到达PC2的过程中，帧格式每经过一种链路类型就发生一次变化R&S—7-9SynchronousorAsynchronous物理介质（PhysicalMedia）链路控制协议（LinkControlProtocol）Authentication,otheroptions网络控制协议（NetworkControlProtocol）PPPDataLinkLayerPhysicalLayerNetworkLayerIPCPIPXCPManyOthersIPIPXLayer3ProtocolsPPP协议组成R&S—7-10PPP的功能PPP支持：–多网络层协议–认证–多链路捆绑–回拨–压缩–错误检测–………..R&S—7-11PPP会话的建立过程1.链路建立阶段：通信的发起方发送LCP帧来配置和检测数据链路2.认证阶段（可选）：如果配置认证等，则在该阶段进行认证3.网络层协议阶段：通信的发起方发送NCP帧以选择并配置一个或多个网络层协议R&S—7-12链路建立阶段R&S—7-13认证阶段（可选）R&S—7-14网络层协议阶段R&S—7-15PPP的帧格式•标志位：指示帧的开始或结束•地址字段：为16进制值FF，PPP不指定单个工作站的地址，而是标准的广播地址•控制字段：为16进制值03•协议字段：用于表示封装在帧中的数据字段的协议类型•数据字段：封装的数据•FCS：帧校验字段，进行差错控制R&S—7-16PAP认证R&S—7-17PAP认证特点密码以明文传输的；源节点控制验证重试频率和次数，不能防范再生攻击和重复的尝试攻击。R&S—7-18PAP认证配置R&S—7-19CHAP认证R&S—7-20CHAP认证特点不仅在PPP会话建立时进行认证，而且在以后的任何时候都可能再次进行；由认证方发起认证，不允许被认证方在没有收到询问消息的情况下进行验证尝试；不直接传送密码，传送的是HASH值；可以防止再生攻击；CHAP的安全性比PAP要高。R&S—7-21CHAP认证配置R&S—7-22实验1HDLC和PPP封装R&S—7-23实验目的1.串行链路上的封装概念2.HDLC封装3.PPP封装R&S—7-24实验拓扑R1和R2可以ping通就达到实验要求R&S—7-25实验步骤1：在R1和R2路由器上配置IP地址R1(config)#ints0/0/0R1(config-if)#ipaddress192.168.12.1255.255.255.0R1(config-if)#noshutdownR2(config)#ints0/0/0R2(config-if)#clockrate128000//注意R2端是DCE，需要配置时钟R2(config-if)#ipaddress192.168.12.2255.255.255.0R2(config-if)#noshutdownR&S—7-26实验步骤2：检查封装，并测试路由器之间能否ping通R1#showinterfacess0/0/0Serial0/0/0isup,lineprotocolisupHardwareisGT96KSerialInternetaddressis192.168.12.1/24MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationHDLC,loopbacknotset//该接口的默认封装为HDLC封装R1#ping192.168.12.2R&S—7-27实验步骤3：改变串行链路两端的接口封装为PPP封装R1(config)#ints0/0/0R1(config-if)#encapsulationpppR2(config)#ints0/0/0R2(config-if)#encapsulationpppR&S—7-28实验步骤4：检查封装，并测试路由器之间能否ping通R1#showinterfacess0/0/0Serial0/0/0isup,lineprotocolisupHardwareisGT96KSerialInternetaddressis192.168.12.1/24MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationPPP,LCPOpen//该接口的封装为PPP封装Open:IPCP,CDPCP,loopbacknotset//网络层支持IP和CDP协议R1#ping192.168.12.2R&S—7-29实验步骤5：链路两端封装不同协议R1(config)#ints0/0/0R1(config-if)#encapsulationpppR2(config)#ints0/0/0R2(config-if)#encapsulationhdlcR&S—7-30实验步骤6：串口的各种状态及原因Serial0/0/0isup,lineprotocolisup//链路正常Serial0/0/0isadministrativelydown,lineprotocolisdown//没有打开该接口，执行“noshutdown”可以打开接口Serial0/0/0isup,lineprotocolisdown//物理层正常，数据链路层有问题，通常是没有配置时钟、两端封装不匹配、PPP认证错误Serial0/0/0isdown,lineprotocolisdown//物理层故障，通常是连线问题R&S—7-31实验2PAP认证R&S—7-32实验目的1.掌握PAP认证的配置方法R&S—7-33实验拓扑1.在实验1的基础上继续本实验2.串行链路上使用PAP认证3.R1和R2可以ping通就达到实验要求R&S—7-34实验步骤1：配置R1为被认证方、R2为认证方R1(config)#ints0/0/0R1(config-if)#encapsulationpppR1(config-if)#ppppapsent-usernameR1password123456//配置R1在认证路由器R2上进行登录的用户名和密码R&S—7-35R2(config)#ints0/0/0R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationpap//在认证路由器R2上，配置PAP验证，即要对R1进行认证R2(config)#usernameR1password123456//在认证路由器上为被认证路由器设置用户名和密码R&S—7-36实验步骤2：配置R1为认证方、R2为被认证方R1(config-if)#pppauthenticationpapR1(config)#usernameR2password654321R2(config-if)#ppppapsent-usernameR2password654321R&S—7-37实验调试R1#ping192.168.12.2R1#debugpppauthenticationPPPauthenticationdebuggingison//以上打开ppp认证调试R1(config)#ints0/0/0R1(config-if)#shutdownR1(config-if)#noshutdown//由于PAP认证是在链路建立后进行一次，把接口关闭重新打开以便观察认证过程R&S—7-38实验3CHAP认证R&S—7-39实验目的1.掌握CHAP认证的配置方法R&S—7-40实验拓扑1.在实验1的基础上继续本实验2.串行链路上使用CHAP认证3.R1和R2可以ping通就达到实验要求R&S—7-41实验步骤1：配置R1、R2采用CHAP相互认证R1(config)#usernameR2passwordhelloR1(config)#ints0/0/0R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchapR2(config)#usernameR1passwordhelloR2(config)#ints0/0/0R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationchapR&S—7-42实验调试R1#ping192.168.12.2R1#debugpppauthenticationPPPauthenticationdebuggingison//以上打开ppp认证调试R1(config)#ints0/0/0R1(config-if)#shutdownR1(config-if)#noshutdown//由于认证在链路建立时会进行，把接口关闭重新打开以便观察认证过程R&S—7-43命令汇总