广域网技术实验一.doc

云南大学软件学院实 验 报 告姓名： 郑晓芳 学号： 20111120156 班级： 2011网络工程 日期： 成绩： 实验一 PPP配置 一实验目的：1掌握PPP的基本配置步骤和方法。2掌握PAP、CHAP的基本配置步骤和方法。3掌握对PAP、CHAP进行诊断的基本方法二实验要点：1配置路由器之间的PPP连接。2配置、验证PAP过程。3配置、验证CHAP过程。三实验设备：路由器Cisco 2621两台，带有网卡的工作站PC一台，控制台电缆一条，双绞线一条。四、实验环境 图1 PPP配置五. 实验步骤1按图1连接两台路由器RouterA、RouterB。配置路由器基本参数：包括配置设备名、接口地址、启用接口；(配置路由器RouterA的串行接口Serial 0/0接口IP地址（192.168.0.1/24）、路由器RouterB的串行接口Serial 0/0接口IP地址（192.168.0.2/24）并同时激活接口。配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。)RouterA的配置如下：Router enable Router# config terminal Router (config)# hostname RouterA RouterA(config)# interface serial 0/0 RouterA (config-if)# ip address 192.168.0.1 255.255.255.0 RouterA (config-if)# no shutdownRouterA (config-if)# clock rate 64000RouterB的配置如下：Router enable Router# config terminal Router (config)# hostname RouterA RouterB(config)# interface serial 0/0 RouterB (config-if)# ip address 192.168.0.1 255.255.255.0 RouterB (config-if)# no shutdown配置完成后，在RouterA上执行ping 192.168.0.2，做连通验证能否ping通？此时，在RouterA或RouterB上执行show interface s0/0命令查看RouterA、RouterB串行接口封装的协议是什么？ 在未进行设置时，路由器默认串行接口封装的协议为HDLC。2配置接口封装为PPP：在RouterA上配置接口封装RouterA(config)#int s0/0RouterA(config-if)#encapsulation ppp可以看到系统会有何提示？第二次在RouterA上执行ping 192.168.0.2，结果如何？在RouterB上配置接口封装，配置同RouterA.第三次在RouterA上执行ping 192.168.0.2，结果如何？3配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行PAP认证。配置路由器RouterA为PAP认证服务器， RouterA(config)#int s0/0 RouterA(config-if)#ppp authentication pap RouterA(config)#username routerb password rb/建立本地口令数据库用户名routerb，口令rb。第四次在RouterA上执行ping 192.168.0.2，结果如何？配置路由器RouterB为PAP认证客户端 RouterB(config-if)#ppp pap sent-username routerb pass rb/将用户名routerb和口令rb发送到对端路由器。 第五次在RouterA上执行ping 192.168.0.2，结果如何？实验思考：在刚才执行的5次连通性检测中，哪次没有ping通，解释分别不通的原因？1）第二次没有ping通：第二次是对RuterA进行PPP配置后未对RouterB进行同样配置，两边使用的认证方式不同，因此不能ping通。2）第四次没有ping通：第四次是对RuterA进行pap认证的配置，而RouterB仍处在ppp认证的配置下，双方认证方式不同，因此也会造成ping不通。4使用debug ppp命令来观察PAP认证的过程： RouterA#debug ppp authentication5配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行CHAP认证。 配置路由器RouterA为CHAP认证服务器：RouterA(config)#int s0/0 RouterA(config-if)#ppp authentication chap RouterA(config)#username routerb password samepwd/建立本地口令数据库用户名routerb（对端路由器名称），口令samepwd。配置路由器RouterB为CHAP认证客户端： RouterB(config)#username routera password samepwd/建立本地口令数据库用户名routera（对端路由器名称），口令samepwd。6在上述CHAP配置过程中，利用debug ppp authentication命令进行诊断，观察终端输出。 RouterA#debug ppp authentication六. 实验总结1PPP的两种认证方式pap与chap的认证过程有何区别。答：1）pap认证：采用两次握手方式，以明码发送用户名和密码；由被验证方先发送消息; 远程节点在该链路上重复发送用户名-口令对，直到发送节点确认该用户名-口令对或终止连接为止；不能防护回送或反复试错攻击2）chap认证：采用三次握手方式，发送内容中不涉及用户名和密码；由验证方先发送消息； 定期执行消息询问，以确保远程节点仍然拥有有效的口令值；可防止护回送或反复试错攻击。2总结实验中出现的问题和解决的办法。（1）在进行路由器基本配置时，若未设置“no shutdown”及时钟时，则两边路由器不能连通。（2）1）使用“show interface serial0/0”命令查看路由器串口信息时，由于路由器之间使用时钟串口线进行连接，因此若未使用“no shutdown”及未对时钟设置“clock rate”，则会显示2）只设置“no shutdown”而未设置时钟，则会显示3）同时对两者设置后，则会显示正常，即：（3）在对路由器基本配置后进行第一次ping操作，多次都未ping通。之后反复对路由器的配置信息及命令进行核对