广域网及PPP实验.doc

1.5 广域网及PPP实验1.5.1 实验主题：PPP验证1.5.2 实验内容l PPP的PAP验证方式l PPP的Chap验证方式1.5.3 试验目标1. 熟练掌握HDLC及PPP的封装配置2. 掌握PPP的认证原理及配置，能够进行PPP认证的验证与排错.1.5.5 实验要求l 试验设备：cisco 2621系列路由器 、V.35线缆、超五类双绞线、PCl 试验要求： 按图所示开启所需设备，在路由器做好基本配置，配置路由协议，设备间相互可以通讯一、 实验一 ： 1、在R2与R3间配置HDLC封装2、查看R2与R3的配置文件，看有何变化Show running-config3、查看R2与R3的串行接口状态show int s0/0 show int s0/1 ping二、 实验二： 1、在R1与R2间配置PPP封装2、查看R1与R2的配置文件，看有何变化 Show running-config3、查看R1的S0/0与R2的S0/1接口状态 show int s0/0 show int s0/1 ping 思考题： 1、现在从PC1到R1是二层以太网，从R1到R2二层是PPP，从R2到R3二层是HDLC， PC1与R3可以通讯吗？ 2、PC1与R3通讯时，从PC1到R3及从R3到PC的传递过程中，数据报是如何变化的？三、 实验三：熟练掌握PPP的两种验证方式的配制 （一）1、在R1与R2间配置PPP的PAP认证，单向，R2为中心设备，R1为远程设备2、查看R1与R2的配置文件，看有何变化3、查看R1的S0/0与R2的S0/0接口状态4、调试PAP认证5、show run show int s0/1 ping debug ppp authentication （二） 1、在R1与R2间配置PPP的PAP认证，双向认证2、查看R1与R2的配置文件，看有何变化3、查看R1的S0/0与R2的S0/1接口状态4、调试PAP认证5、show run show int s0/1 ping debug ppp authentication （三） 1、将R2与R3间的链路封装改为PPP 2、在R2与R3间配置PPP的CHAP认证，单向，R2为中心设备，R3为远程设备3、查看R2与R3的配置文件，看有何变化4、查看R2的S0/0与R3的S0/1接口状态5、调试chap认证6、show run show int s0/1 ping debug ppp authentication （四） 1、在R2与R3间配置PPP的CHAP认证，双向认证2、查看R2与R3的配置文件，看有何变化3、查看R2的S0/0与R3的S0/1接口状态4、调试chap认证5、show run show int s0/1 ping debug ppp authentication四、 能够通过命令对试验结果进行查看及排错1.5.6 实验结果l 正常通过PAP验证，端口UPl 正常通过Chap验证，端口UP实验拓扑图：实验一：1. 因为在同步串行线下，cisco的路由器默认的启用的hdlc封装，这里就不用我们自行启用，启用的方法也很简单，进入相应的接口，#encapsulation hdlc，启用hdlc封装。R2R32，用pc3pingpc5，查看ping包的详细信息和传送方式。PC3R2R2R33.网络是通的。实验二：1.启用ppp封装R1R22.在特权模式下，用show runningconfig查看配置文件R1R23.在特权模式下，用show int 接口 查看接口信息。R14.用pc1pingpc3，查看ping包经过路由传输的方式。输入输出三：单向的pap认证，r1是被认证，r2是认证方，pap是以明文的方式发送帐号和密码，所以可以知道，pap认证还不是很安全。ppp pap sent-username 用户名 password 密码 启用pap并设置验证时需要的帐号和密码R1应为是单向认证，R2是认证方，所以要用username 用户名 password 密码 创建用户。R2R1R2R1R2R1使用ping命令，验证网络是否是通的。四：pap的双向认证。启用pap封装，并设置认证时需要的信息。R1双向认证，所以在两台路由器上都要配置。R2查看信息，show running-config show interface 接口 debug ppp authentication 等命令R1R1R1查看网络是否是通的PC1五：chap单向认证，r2为中心设备，r3为远程设备，chap认证为3次握手，并且密码是以密文的方式发送。进行chap认证的设置R2R3查看信息，show running-config show interface 接口 debug ppp authentication 等命令R2R2R2所有的接口都是通的，那可以知道网络的连通性没有问题。六：chap的双向认证Chap