點(diǎn)到點(diǎn)協(xié)議PPP配置試驗(yàn)6完美版

1、實(shí)驗(yàn)報(bào)告學(xué)號(hào) _ 學(xué)生姓名 _ _實(shí)驗(yàn)時(shí)間課程名稱：網(wǎng)絡(luò)設(shè)備與管理輔導(dǎo)教師：【實(shí)驗(yàn)名稱】點(diǎn)到點(diǎn)協(xié)議PPP配置實(shí)驗(yàn)【實(shí)驗(yàn)任務(wù)】任務(wù)1:配置PPP協(xié)議的PAP認(rèn)證實(shí)驗(yàn)任務(wù)2:配置PPP協(xié)議的CHAP單向認(rèn)證實(shí)驗(yàn)任務(wù)1配置PPP協(xié)議的PAP認(rèn)證實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹空莆赵诼酚善鱯erial接口上PPP封裝以及實(shí)現(xiàn)PAP驗(yàn)證的配置方法，理解PAP驗(yàn)證的一般過程?！緦?shí)驗(yàn)設(shè)備和連接】實(shí)驗(yàn)設(shè)備和連接如下圖所示，通過V.35連接線把兩臺(tái)銳捷R1762路由器的Serial接口連接起來，路由器分別命名為 R1、R2。圖1 PPP的PAP認(rèn)證實(shí)驗(yàn)【實(shí)驗(yàn)分組】每四名同學(xué)為一組，其中每?jī)扇艘恍〗M，每小組各自獨(dú)立完成實(shí)驗(yàn)?！緦?shí)

2、驗(yàn)內(nèi)容】步驟1：路由器基本配置：包括配置設(shè)備名、接口地址、啟用接口；R1的配置如下：Routeren ablePassword:Router# config term inalRouter (con fig)# host name R1!設(shè)備名為 R1R1(co nfig)# in terface serial 1/2!進(jìn)入 S1/2 接口模式R1(config-if)# ip address 172.16.10.1 255.255.255.0!配置 S1/2 接口 IP 地址R1(config-if)# no shutdown!啟用 S1/2 接口R1(config-if)# clock r

3、ate 64000!設(shè)置時(shí)鐘(DCE)R2的配置如下：Router> en ablePassword:Router# config term inalRouter (con fig)# host name R2!設(shè)備名為 R2R2(co nfig)# in terface serial 1/2!進(jìn)入 S1/2 接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0!配置 S1/2 接口 IP 地址R2(config-if)# no shutdown!啟用 S1/2 接口配置完成后，使用 ping命令做連通驗(yàn)證(R1上執(zhí)行ping 1

4、72.16.10.2，第一次ping )。此時(shí)，在R1或R2上執(zhí)行show in terface命令查看接口狀態(tài)，以R2為例：R2# show in terface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialIn terface address is: 172.16.10.2/24MTU 1500 bytes, BW 2000 KbitEn capsulati on protocol is HDLC, loopback notKeepalive in ter

5、val is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queue ing strategy: WFQ5 minu tes in put rate 59 bits/sec, 0 packets/sec5 minu tes output rate 20 bits/sec, 0 packets/sec373 packets in put, 10828 bytes, 0 no bufferReceived 298 broadcasts, 0 run ts, 0 gia nts1 in put errors, 0 CRC, 1

6、frame, 0 overrun, 0 abort324 packets output, 14592 bytes, 0 un derru ns0 output errors, 0 collisi ons, 15 in terface resets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up可以看出，Serial接口的默認(rèn)封裝協(xié)議是HDLC。步驟2：配置接口封裝為 PPP在R1上配置接口封裝：R1(co nfig)# in terface serial 1/2R1(co nfig-if)# en ca

7、psulation ppp!配置接口圭寸裝為PPP可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to DOWN此時(shí)在 R1上執(zhí)行ping 172.16.10.2，結(jié)果如何？(第二次 ping)再在R2上配置接口封裝：R2(co nfig)# in terface serial 1/2R2(co nfig-if)# en capsulation ppp!配置接口圭寸裝為PPP可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, ch

8、a nged state to UP仍然在R1上執(zhí)行ping 172.16.10.2，結(jié)果如何？(第三次 ping)步驟3：配置R1為PAP驗(yàn)證方PAP驗(yàn)證方的配置需要兩步，執(zhí)行如下：R1(c on fig)# user name r2 password 0 star!設(shè)置用戶數(shù)據(jù)庫(kù)，用戶名：r2;加密類型：明文；口令： starR1(co nfig)# in terface serial 1/2R1(config-if)# ppp authentication pap!配置 R1 為 PAP 驗(yàn)證方可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface

9、serial 1/2, cha nged state to DOWN此時(shí)在R1上執(zhí)行ping 172.16.10.2，結(jié)果如何？(第四次 ping)步驟4：配置R2為PAP被驗(yàn)證方PAP被驗(yàn)證方的配置如下：R2(co nfig)# in terface serial 1/2R2(c on fig-if)# ppp pap sen t-user name r2 password 0 star! PAP被驗(yàn)證方配置，發(fā)送用戶名：r2;加密類型：明文；口令： star可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged

10、 state to UP 仍然在R1上執(zhí)行ping 172.16.10.2，結(jié)果如何？（第五次 ping）思考：在剛才執(zhí)行的5次連通性檢測(cè)中，哪次沒有ping通，解釋分別不通的原因?步驟5：綜合驗(yàn)證與調(diào)試在R1或R2上執(zhí)行show in terface命令查看接口狀態(tài)，仍然以 R2為例：R2# show in terface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialIn terface address is: 172.16.10.2/24MTU 1500

11、bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive in terval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP Ope nOpen: ipcpQueue ing strategy: WFQ5 minu tes in put rate 174 bits/sec, 0 packets/sec5 minu tes output rate 112 bits/sec, 0 packets/sec565 packets

12、 in put, 14043 byReceived 316 broadcasts, 0 run ts, 0 gia nts3 in put errors, 0 CRC, 3 frame, 0 overrun, 0 abort502 packets output, 16878 bytes, 0 un derru ns0 output errors, 0 collisi ons, 22 in terface resets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up附注：BW:帶寬，DLY :時(shí)延，HDL

13、C :高級(jí)數(shù)據(jù)鏈路控制協(xié)議，DCD :數(shù)據(jù)載波寄存器，DSR :數(shù)據(jù)段寄存器，DTR :數(shù)據(jù)傳送寄存器，RTS:請(qǐng)求發(fā)送，CTS:清除發(fā)送可以看出，Serial接口已經(jīng)采用了 PPP封裝協(xié)議，LCP鏈路協(xié)商已經(jīng)完成。實(shí)驗(yàn)的最后，我們使用debug ppp命令來觀察PAP認(rèn)證的過程：在R1和R2上分別執(zhí)行 debug ppp authentication命令：R1# debug ppp authentication!打開 R1 調(diào)試 PPP 認(rèn)證開關(guān)R2# debug ppp authentication!打開 R2 調(diào)試 PPP 認(rèn)證開關(guān)如果要看到PAP認(rèn)證的過程，需要再執(zhí)行下面的操作： 任選

14、兩臺(tái)路由器之一，以 R2為例：R2(co nfig)# in terface serial 1/2R2(config-if)# shutdown!關(guān)閉 R2 的 S1/2 接口R2(config-if)# no shutdown!重新啟用 R2 的 S1/2 接口隨后，在R2上就可以看到PAP認(rèn)證的過程的調(diào)試信息，內(nèi)容如下：PPP: serial 1/2 PAP ACK receivedPPP: serial 1/2 Passed PAP authentication with remotePPP: serial 1/2 lcp authentication OK!在R1上也會(huì)有相應(yīng)的調(diào)試信息

15、。思考：為什么在關(guān)閉后又重新啟用接口時(shí)才會(huì)看到PAP驗(yàn)證過程的調(diào)試信息？之前為什么看不到任何PAP驗(yàn)證過程的信息？如果之前做了雙向 PAP驗(yàn)證配置又會(huì)如何?任務(wù)2:配置PPP協(xié)議的CHAP單向認(rèn)證實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹渴褂肅HAP認(rèn)證方式對(duì)路由器serial接口上PPP進(jìn)行驗(yàn)證，保證鏈路建立和網(wǎng)絡(luò)安全性。理解CHAP驗(yàn)證的一般過程?！緦?shí)驗(yàn)設(shè)備和連接實(shí)驗(yàn)分組與任務(wù)1相同】【實(shí)驗(yàn)內(nèi)容】步驟1：路由器基本配置和串口PPP封裝參見任務(wù)1實(shí)驗(yàn)步驟1和步驟2,這里不再具體說明。R1配置如下：Router# config term inalRouter (con fig)# host name R1R1(co n

16、fig)# in terface serial 1/2R1(config-if)# ip address 172.16.10.1 255.255.255.0R1(c on fig-if)# en capsulati on pppR1(c on fig-if)# no shutdow nR1(co nfig-if)# clock rate 64000R2配置如下：Router# config term inalRouter (con fig)# host name R2R2(co nfig)# in terface serial 1/2R2(config-if)# ip address 172.

17、16.10.2 255.255.255.0R2(config-if)# encapsulation pppR2(config-if)# no shutdown 完成后，驗(yàn)證路由器 Serial 接口的連通性和 PPP 封裝； 步驟 2： 配置 R1 為 CHAP 驗(yàn)證方R1(config)# username r2 password star!設(shè)置用戶數(shù)據(jù)庫(kù)，用戶名：r2 ;加密類型：缺省(明文)；口令：starR1(config)# interface serial 1/2R1(config-if)# ppp authentication chap！配置 R1 為 CHAP 驗(yàn)證方可以看到系

18、統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 步驟 3： 配置 R2 為 CHAP 被驗(yàn)證方R2(config)# interface serial 1/2R2(config-if)# ppp chap hostname r2！ CHAP 被驗(yàn)證方，發(fā)送主機(jī)名： r2；R2(config-if)# ppp chap password star！ CHAP 被驗(yàn)證方，發(fā)送口令： star；可以看到系統(tǒng)會(huì)有如下提示：%LINE PROTOCOL CHANGE: Interface serial

19、1/2, changed state to UP 注意：被驗(yàn)證方的發(fā)送主機(jī)名與口令要和驗(yàn)證方用戶數(shù)據(jù)庫(kù)的用戶名與口令一致。步驟 4： 綜合驗(yàn)證與調(diào)試 首先使用 ping 命令驗(yàn)證連通； 而后在 R1 或 R2 上執(zhí)行 show interface 命令查看接口狀態(tài)，確定 PPP 封裝，鏈路協(xié)商已經(jīng)完成(接口 up ， up) 最后使用 debug ppp 命令來觀察 CHAP 認(rèn)證的過程： 在 R1 和 R2 上分別執(zhí)行 debug ppp authentication 命令：R1# debug ppp authentication！打開 R1 調(diào)試 PPP 認(rèn)證開關(guān)R2# debug ppp

20、 authentication！打開 R2 調(diào)試 PPP 認(rèn)證開關(guān)同任務(wù) 1中一樣，在關(guān)閉后又重新啟用接口時(shí)會(huì)看到 CHAP 驗(yàn)證過程的調(diào)試信息，內(nèi)容如下： 驗(yàn)證方R1 (鏈路協(xié)商信息被略去，只保留 CHAP的驗(yàn)證過程)PPP: serial 1/2 Send CHAP challenge id=54 to remote hostPPP: serial 1/2 CHAP response id=54, received from r2PPP: serial 1/2 Send CHAP success id=54 to remotePPP: serial 1/2 remote router pa

21、ssed CHAP authentication.PPP: serial 1/2 lcp authentication OK!被驗(yàn)證方R2 (鏈路協(xié)商信息被略去，只保留 CHAP的驗(yàn)證過程)PPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP challenge from R1PPP: serial 1/2 username R1 not found in local router.PPP: serial 1/2 Using default CHAP password.PPP: serial 1/2 Passed CHAP authentication with remote.PPP: serial 1/2 lcp authentication OK! 分析你所看到的 CHAP 驗(yàn)證過程，回答下面的問題：1) R2 向 R1 發(fā)起連接呼叫， R1 接口已經(jīng)配置 PPP CHAP 驗(yàn)證， LCP 協(xié)商使