实验六：PPP基本配置与认证

jabez316
2 ℃
2020-06-13

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1实验六PPP基本配置与认证一、实验目的1、串行链路上的封装概念2、PPP封装3、掌握PAP认证特点和配置方法4、掌握CHAP认证特点和配置方法二、实验要求1、给出串行通信基本知识2、PPP组成3、PAP和CHAP操作和配置4、给出PPP配置验证、故障排除的基本命令和基础理论三、实验拓扑四、实验设备（环境、软件）路由器三台串行DCE线缆2条交叉线2条五、实验设计到的基本概念和理论PPP链路建立步骤：第一阶段：建立链路和协商配置2第二阶段：确定链路质量第三阶段：协商网络层协议配置串行链路上的封装概念：在每条WAN连接上，数据在通过WAN链路传输前被封装成帧。为确保使用正确的协议配置合适的第二层封装类型。HDLC：当链路两端都是Cisco设备时，点到点连接、专用链路和交换电路的默认封装类型为HDLC。PPP：通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可以与多种网络层协议协同工作，他可以内置的安全机制，如PAP、CHAP。PAP的认证特点：密码认证协议（PAP），是PPP协议集中的一种链路控制协议，主要是通过使用2次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等结点持续重复发送ID/密码给验证者，直至认证得到响应或连接终止。PAP并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。CHAP的认证特点：该协议可通过三次握手周期性的校验对端的身份，可在初始链路建立时完成时，在链路建立之后重复进行。通过递增改变的标识符和可变的询问值，可防止来自端点的重放攻击，限制暴露于单个攻击的时间。该认证方法依赖于只有认证者和对端共享的密钥，密钥不是通过该链路发送的。PPP封装：一种封装多协议数据报的方法。PPP封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP封装精心设计，能保持对大多数常用硬件的兼容性。克服了SLIP不足之处的一种多用途、点到点协议，它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以，PPP不仅仅提供帧定界，而且提供协议标识和位级完整性检查服务。链路控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。网络控制协议：协商该链路上所传输的数据包格式与类型，建立、配置不同的网络层协议。六、实验过程和主要步骤步骤一：路由器基本配置路由器A配置：A(config)#interfaceF0/0A(config-if)#ipaddress192.168.1.1255.255.255.0A(config-if)#noshutdown串行接口配置：A(config)#interfaceSerial2/0A(config-if)#ipaddress10.10.10.2255.255.255.252A(config-if)#noshutdown路由器B配置：B(config)#interfaceSerial2/03B(config-if)#ipaddress10.10.10.1255.255.255.252B(config-if)#clockrate64000B(config)#interfaceSerial3/0B(config-if)#ipaddress20.20.20.21255.255.255.252B(config-if)#clockrate64000B(config-if)#noshutdown路由器C配置：C(config)#interfaceSerial3/0C(config-if)#ipaddress20.20.20.22255.255.255.252C(config-if)#noshutdownC(config)#interfaceFastEthernet0/0C(config-if)#ipaddress192.168.2.1255.255.255.0C(config-if)#noshutdown步骤二：配置登录用户名和密码路由器A：A(config)#usernameBpassword123456路由器B：B(config)#usernameApassword123456B(config)#usernameCpassword123456路由器C:C(config)#usernameBpassword123456步骤三：配置PPP封装路由器A配置：A(config)#interfaceserial2/0A(config-if)#encapsulationppp路由器B配置：B(config)#interfaces2/0B(config-if)#encapsulationpppB(config)#interfaces3/0B(config-if)#encapsulationppp路由器C配置：C(config)#interfaces3/0C(config-if)#encapsulationppp步骤四：配置PAP和CHAP认证路由器A与B之间的PAP配置：A(config)#ints2/0A(config-if)#encapsulationpppA(config-if)#pppauthenticationpapA(config-if)#ppppapsent-usernameApassword123456B(config)#ints2/04B(config-if)#encapsulationpppB(config-if)#pppauthenticationpapB(config-if)#ppppapsent-usernameBpassword123456路由器B与C之间的CHAP配置：B(config)#ints3/0B(config-if)#encapsulationpppB(config-if)#pppauthenticationchapC(config)#ints3/0C(config-if)#encapsulationpppC(config-if)#pppauthenticationchap步骤五：配置路由协议路由器A：A(config)#routerripA(config-router)#version2A(config-router)#network192.168.1.0A(config-router)#network10.10.10.0A(config-router)#noauto-summary路由器B：B(config)#routerripB(config-router)#version2B(config-router)#network10.10.10.0B(config-router)#network20.20.20.20B(config-router)#noauto-summary路由器C：C(config)#routerripC(config-router)#version2C(config-router)#network20.20.20.20C(config-router)#network192.168.2.0C(config-router)#noauto-summary步骤六：查看并验证配置Showintser命令可以查看串口接口的信息，提供这些信息的查看可以排除串行接口的故障。另外一方面也可以提供使用debugppp命令，提供设置参数可以排除串行封装配置的故障。路由器A：A#showints2/0Serial2/0isup,lineprotocolisup(connected)HardwareisHD64570Internetaddressis10.10.10.2/30MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpen5Open:IPCP,CDPCPLastinputnever,outputnever,outputhangneverLastclearingofshowinterfacecountersneverInputqueue:0/75/0(size/max/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/1000/64/0(size/maxtotal/threshold/drops)Conversations0/0/256(active/maxactive/maxtotal)ReservedConversations0/0(allocated/maxallocated)AvailableBandwidth96kilobits/sec5minuteinputrate21bits/sec,0packets/sec5minuteoutputrate18bits/sec,0packets/sec64packetsinput,4312bytes,0nobufferReceived0broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort69packetsoutput,3448bytes,0underruns0outputerrors,0collisions,0interfaceresets0outputbufferfailures,0outputbuffersswappedout0carriertransitionsDCD=upDSR=upDTR=upRTS=upCTS=up路由器B：B#showints2/0Serial2/0isup,lineprotocolisup(connected)HardwareisHD64570Internetaddressis10.10.10.1/30MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDPCPLastinputnever,outputnever,outputhangneverLastclearingofshowinterfacecountersneverInputqueue:0/75/0(size/max/drops);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/1000/64/0(size/maxtotal/threshold/drops)Conversations0/0/256(active/maxactive/maxtotal)ReservedConversations0/0(allocated/maxallocated)AvailableBandwidth96kilobits/sec5minuteinputrate16bits/sec,0packets/sec5minuteoutputrate21bits/sec,0packets/sec66packetsinput,3338bytes,0nobufferReceived2broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort62packetsoutput,4168bytes,0underruns0outputerro