點到點協(xié)議PPP配置試驗6完美版_第1頁
點到點協(xié)議PPP配置試驗6完美版_第2頁
點到點協(xié)議PPP配置試驗6完美版_第3頁
點到點協(xié)議PPP配置試驗6完美版_第4頁
點到點協(xié)議PPP配置試驗6完美版_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、實驗報告學號 _ 學生姓名 _ _實驗時間課程名稱:網(wǎng)絡(luò)設(shè)備與管理輔導教師:【實驗名稱】點到點協(xié)議PPP配置實驗【實驗任務(wù)】任務(wù)1:配置PPP協(xié)議的PAP認證實驗任務(wù)2:配置PPP協(xié)議的CHAP單向認證實驗任務(wù)1配置PPP協(xié)議的PAP認證實驗【實驗目的】掌握在路由器serial接口上PPP封裝以及實現(xiàn)PAP驗證的配置方法,理解PAP驗證的一般過程?!緦嶒炘O(shè)備和連接】實驗設(shè)備和連接如下圖所示,通過V.35連接線把兩臺銳捷R1762路由器的Serial接口連接起來,路由器分別命名為 R1、R2。圖1 PPP的PAP認證實驗【實驗分組】每四名同學為一組,其中每兩人一小組,每小組各自獨立完成實驗?!緦?/p>

2、驗內(nèi)容】步驟1:路由器基本配置:包括配置設(shè)備名、接口地址、啟用接口;R1的配置如下:Routeren ablePassword:Router# config term inalRouter (con fig)# host name R1!設(shè)備名為 R1R1(co nfig)# in terface serial 1/2!進入 S1/2 接口模式R1(config-if)# ip address 172.16.10.1 255.255.255.0!配置 S1/2 接口 IP 地址R1(config-if)# no shutdown!啟用 S1/2 接口R1(config-if)# clock r

3、ate 64000!設(shè)置時鐘(DCE)R2的配置如下:Router> en ablePassword:Router# config term inalRouter (con fig)# host name R2!設(shè)備名為 R2R2(co nfig)# in terface serial 1/2!進入 S1/2 接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0!配置 S1/2 接口 IP 地址R2(config-if)# no shutdown!啟用 S1/2 接口配置完成后,使用 ping命令做連通驗證(R1上執(zhí)行ping 1

4、72.16.10.2,第一次ping )。此時,在R1或R2上執(zhí)行show in terface命令查看接口狀態(tài),以R2為例:R2# show in terface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialIn terface address is: 172.16.10.2/24MTU 1500 bytes, BW 2000 KbitEn capsulati on protocol is HDLC, loopback notKeepalive in ter

5、val is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queue ing strategy: WFQ5 minu tes in put rate 59 bits/sec, 0 packets/sec5 minu tes output rate 20 bits/sec, 0 packets/sec373 packets in put, 10828 bytes, 0 no bufferReceived 298 broadcasts, 0 run ts, 0 gia nts1 in put errors, 0 CRC, 1

6、frame, 0 overrun, 0 abort324 packets output, 14592 bytes, 0 un derru ns0 output errors, 0 collisi ons, 15 in terface resets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up可以看出,Serial接口的默認封裝協(xié)議是HDLC。步驟2:配置接口封裝為 PPP在R1上配置接口封裝:R1(co nfig)# in terface serial 1/2R1(co nfig-if)# en ca

7、psulation ppp!配置接口圭寸裝為PPP可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to DOWN此時在 R1上執(zhí)行ping 172.16.10.2,結(jié)果如何?(第二次 ping)再在R2上配置接口封裝:R2(co nfig)# in terface serial 1/2R2(co nfig-if)# en capsulation ppp!配置接口圭寸裝為PPP可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, ch

8、a nged state to UP仍然在R1上執(zhí)行ping 172.16.10.2,結(jié)果如何?(第三次 ping)步驟3:配置R1為PAP驗證方PAP驗證方的配置需要兩步,執(zhí)行如下:R1(c on fig)# user name r2 password 0 star!設(shè)置用戶數(shù)據(jù)庫,用戶名:r2;加密類型:明文;口令: starR1(co nfig)# in terface serial 1/2R1(config-if)# ppp authentication pap!配置 R1 為 PAP 驗證方可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: In terface

9、serial 1/2, cha nged state to DOWN此時在R1上執(zhí)行ping 172.16.10.2,結(jié)果如何?(第四次 ping)步驟4:配置R2為PAP被驗證方PAP被驗證方的配置如下:R2(co nfig)# in terface serial 1/2R2(c on fig-if)# ppp pap sen t-user name r2 password 0 star! PAP被驗證方配置,發(fā)送用戶名:r2;加密類型:明文;口令: star可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged

10、 state to UP 仍然在R1上執(zhí)行ping 172.16.10.2,結(jié)果如何?(第五次 ping)思考:在剛才執(zhí)行的5次連通性檢測中,哪次沒有ping通,解釋分別不通的原因?步驟5:綜合驗證與調(diào)試在R1或R2上執(zhí)行show in terface命令查看接口狀態(tài),仍然以 R2為例:R2# show in terface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialIn terface address is: 172.16.10.2/24MTU 1500

11、bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive in terval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP Ope nOpen: ipcpQueue ing strategy: WFQ5 minu tes in put rate 174 bits/sec, 0 packets/sec5 minu tes output rate 112 bits/sec, 0 packets/sec565 packets

12、 in put, 14043 byReceived 316 broadcasts, 0 run ts, 0 gia nts3 in put errors, 0 CRC, 3 frame, 0 overrun, 0 abort502 packets output, 16878 bytes, 0 un derru ns0 output errors, 0 collisi ons, 22 in terface resets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up附注:BW:帶寬,DLY :時延,HDL

13、C :高級數(shù)據(jù)鏈路控制協(xié)議,DCD :數(shù)據(jù)載波寄存器,DSR :數(shù)據(jù)段寄存器,DTR :數(shù)據(jù)傳送寄存器,RTS:請求發(fā)送,CTS:清除發(fā)送可以看出,Serial接口已經(jīng)采用了 PPP封裝協(xié)議,LCP鏈路協(xié)商已經(jīng)完成。實驗的最后,我們使用debug ppp命令來觀察PAP認證的過程:在R1和R2上分別執(zhí)行 debug ppp authentication命令:R1# debug ppp authentication!打開 R1 調(diào)試 PPP 認證開關(guān)R2# debug ppp authentication!打開 R2 調(diào)試 PPP 認證開關(guān)如果要看到PAP認證的過程,需要再執(zhí)行下面的操作: 任選

14、兩臺路由器之一,以 R2為例:R2(co nfig)# in terface serial 1/2R2(config-if)# shutdown!關(guān)閉 R2 的 S1/2 接口R2(config-if)# no shutdown!重新啟用 R2 的 S1/2 接口隨后,在R2上就可以看到PAP認證的過程的調(diào)試信息,內(nèi)容如下:PPP: serial 1/2 PAP ACK receivedPPP: serial 1/2 Passed PAP authentication with remotePPP: serial 1/2 lcp authentication OK!在R1上也會有相應(yīng)的調(diào)試信息

15、。思考:為什么在關(guān)閉后又重新啟用接口時才會看到PAP驗證過程的調(diào)試信息?之前為什么看不到任何PAP驗證過程的信息?如果之前做了雙向 PAP驗證配置又會如何?任務(wù)2:配置PPP協(xié)議的CHAP單向認證實驗【實驗目的】使用CHAP認證方式對路由器serial接口上PPP進行驗證,保證鏈路建立和網(wǎng)絡(luò)安全性。理解CHAP驗證的一般過程?!緦嶒炘O(shè)備和連接實驗分組與任務(wù)1相同】【實驗內(nèi)容】步驟1:路由器基本配置和串口PPP封裝參見任務(wù)1實驗步驟1和步驟2,這里不再具體說明。R1配置如下:Router# config term inalRouter (con fig)# host name R1R1(co n

16、fig)# in terface serial 1/2R1(config-if)# ip address 172.16.10.1 255.255.255.0R1(c on fig-if)# en capsulati on pppR1(c on fig-if)# no shutdow nR1(co nfig-if)# clock rate 64000R2配置如下:Router# config term inalRouter (con fig)# host name R2R2(co nfig)# in terface serial 1/2R2(config-if)# ip address 172.

17、16.10.2 255.255.255.0R2(config-if)# encapsulation pppR2(config-if)# no shutdown 完成后,驗證路由器 Serial 接口的連通性和 PPP 封裝; 步驟 2: 配置 R1 為 CHAP 驗證方R1(config)# username r2 password star!設(shè)置用戶數(shù)據(jù)庫,用戶名:r2 ;加密類型:缺省(明文);口令:starR1(config)# interface serial 1/2R1(config-if)# ppp authentication chap!配置 R1 為 CHAP 驗證方可以看到系

18、統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 步驟 3: 配置 R2 為 CHAP 被驗證方R2(config)# interface serial 1/2R2(config-if)# ppp chap hostname r2! CHAP 被驗證方,發(fā)送主機名: r2;R2(config-if)# ppp chap password star! CHAP 被驗證方,發(fā)送口令: star;可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial

19、1/2, changed state to UP 注意:被驗證方的發(fā)送主機名與口令要和驗證方用戶數(shù)據(jù)庫的用戶名與口令一致。步驟 4: 綜合驗證與調(diào)試 首先使用 ping 命令驗證連通; 而后在 R1 或 R2 上執(zhí)行 show interface 命令查看接口狀態(tài),確定 PPP 封裝,鏈路協(xié)商已經(jīng)完成(接口 up , up) 最后使用 debug ppp 命令來觀察 CHAP 認證的過程: 在 R1 和 R2 上分別執(zhí)行 debug ppp authentication 命令:R1# debug ppp authentication!打開 R1 調(diào)試 PPP 認證開關(guān)R2# debug ppp

20、 authentication!打開 R2 調(diào)試 PPP 認證開關(guān)同任務(wù) 1中一樣,在關(guān)閉后又重新啟用接口時會看到 CHAP 驗證過程的調(diào)試信息,內(nèi)容如下: 驗證方R1 (鏈路協(xié)商信息被略去,只保留 CHAP的驗證過程)PPP: serial 1/2 Send CHAP challenge id=54 to remote hostPPP: serial 1/2 CHAP response id=54, received from r2PPP: serial 1/2 Send CHAP success id=54 to remotePPP: serial 1/2 remote router pa

21、ssed CHAP authentication.PPP: serial 1/2 lcp authentication OK!被驗證方R2 (鏈路協(xié)商信息被略去,只保留 CHAP的驗證過程)PPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP challenge from R1PPP: serial 1/2 username R1 not found in local router.PPP: serial 1/2 Using default CHAP password.PPP: serial 1/2 Passed CHAP authentication with remote.PPP: serial 1/2 lcp authentication OK! 分析你所看到的 CHAP 驗證過程,回答下面的問題:1) R2 向 R1 發(fā)起連接呼叫, R1 接口已經(jīng)配置 PPP CHAP 驗證, LCP 協(xié)商使

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論