PPP基本配置与认证

1 PPPPPP 基本配置与认证基本配置与认证 一 实验目的一 实验目的 1 串行链路上的封装概念 2 PPP 封装 3 掌握 PAP 认证特点和配置方法 4 掌握 CHAP 认证特点和配置方法 二 实验要求二 实验要求 1 给出串行通信基本知识 2 PPP 组成 3 PAP 和 CHAP 操作和配置 4 给出 PPP 配置验证 故障排除的基本命令和基础理论 三 实验拓扑三 实验拓扑 四 实验设备 环境 软件 四 实验设备 环境 软件 路由器三台 串行 DCE 线缆 2 条 交叉线 2 条 五 实验设计到的基本概念和理论五 实验设计到的基本概念和理论 PPPPPP 链路建立步骤 链路建立步骤 第一阶段 建立链路和协商配置 2 第二阶段 确定链路质量 第三阶段 协商网络层协议配置 串行链路上的封装概念 串行链路上的封装概念 在每条 WAN 连接上 数据在通过 WAN 链路传输前 被封装成帧 为确保使用正确的协议配置合适的第二层封装类型 HDLC 当链路两端都是 Cisco 设备时 点到点连接 专用链路和交换电路 的默认封装类型为 HDLC PPP 通过同步电路和异步电路提供路由器到路由器和主机到网络的连接 PPP 可以与多种网络层协议协同工作 他可以内置的安全机制 如 PAP CHAP PAPPAP 的认证特点 的认证特点 密码认证协议 PAP 是 PPP 协议集中的一种链路控制 协议 主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法 这 是建立在初始链路确定的基础上的 完成链路建立阶段之后 对等结点持续重复发送 ID 密码给验证者 直至 认证得到响应或连接终止 PAP 并不是一种强有效的认证方法 其密码以文本格式在电路上进行发送 对于窃听 重放或重复尝试和错误攻击没有任何保护 对等结点控制尝试的时 间和频度 该认证方法适用于可以使用明文密码模仿登录远程主机的环境 在 这种情况下 该方法提供了与常规用户登录远程主机相似的安全性 CHAPCHAP 的认证特点 的认证特点 该协议可通过三次握手周期性的校验对端的身份 可在 初始链路建立时完成时 在链路建立之后重复进行 通过递增改变的标识符和 可变的询问值 可防止来自端点的重放攻击 限制暴露于单个攻击的时间 该认证方法依赖于只有认证者和对端共享的密钥 密钥不是通过该链路发 送的 PPPPPP 封装 封装 一种封装多协议数据报的方法 PPP 封装提供了不同网络层协议 同时在同一链路传输的多路复用技术 PPP 封装精心设计 能保持对大多数常 用硬件的兼容性 克服了 SLIP 不足之处的一种多用途 点到点协议 它提供的 WAN 数据链接封装服务类似于 LAN 所提供的封闭服务 所以 PPP 不仅仅提供帧 定界 而且提供协议标识和位级完整性检查服务 链路控制协议 一种扩展链路控制协议 用于建立 配置 测试和管理数 据链路连接 网络控制协议 协商该链路上所传输的数据包格式与类型 建立 配置不 同的网络层协议 六 实验过程和主要步骤六 实验过程和主要步骤 步骤一 路由器基本配置步骤一 路由器基本配置 路由器 A 配置 A config interface F0 0 A config if ip address 192 168 1 1 255 255 255 0 A config if no shutdown 串行接口配置 A config interface Serial2 0 A config if ip address 10 10 10 2 255 255 255 252 A config if no shutdown 路由器 B 配置 B config interface Serial2 0 3 B config if ip address 10 10 10 1 255 255 255 252 B config if clock rate 64000 B config interface Serial3 0 B config if ip address 20 20 20 21 255 255 255 252 B config if clock rate 64000 B config if no shutdown 路由器 C 配置 C config interface Serial3 0 C config if ip address 20 20 20 22 255 255 255 252 C config if no shutdown C config interface FastEthernet0 0 C config if ip address 192 168 2 1 255 255 255 0 C config if no shutdown 步骤二 配置登录用户名和密码步骤二 配置登录用户名和密码 路由器 A A config username B password 123456 路由器 B B config username A password 123456 B config username C password 123456 路由器 C C config username B password 123456 步骤三 配置步骤三 配置 PPPPPP 封装封装 路由器 A 配置 A config interface serial 2 0 A config if encapsulation ppp 路由器 B 配置 B config interface s2 0 B config if encapsulation ppp B config interface s3 0 B config if encapsulation ppp 路由器 C 配置 C config interface s3 0 C config if encapsulation ppp 步骤四 配置步骤四 配置 PAPPAP 和和 CHAPCHAP 认证认证 路由器 A 与 B 之间的 PAP 配置 A config int s2 0 A config if encapsulation ppp A config if ppp authentication pap A config if ppp pap sent username A password 123456 B config int s2 0 4 B config if encapsulation ppp B config if ppp authentication pap B config if ppp pap sent username B password 123456 路由器 B 与 C 之间的 CHAP 配置 B config int s3 0 B config if encapsulation ppp B config if ppp authentication chap C config int s3 0 C config if encapsulation ppp C config if ppp authentication chap 步骤五 配置路由协议步骤五 配置路由协议 路由器 A A config router rip A config router version 2 A config router network 192 168 1 0 A config router network 10 10 10 0 A config router no auto summary 路由器 B B config router rip B config router version 2 B config router network 10 10 10 0 B config router network 20 20 20 20 B config router no auto summary 路由器 C C config router rip C config router version 2 C config router network 20 20 20 20 C config router network 192 168 2 0 C config router no auto summary 步骤六 查看并验证配置步骤六 查看并验证配置 Show int ser 命令可以查看串口接口的信息 提供这些信息的查看可以排 除串行接口的故障 另外一方面也可以提供使用 debug ppp 命令 提供设置参数可以排除串行 封装配置的故障 路由器 A A show int s2 0 Serial2 0 is up line protocol is up connected Hardware is HD64570 Internet address is 10 10 10 2 30 MTU 1500 bytes BW 128 Kbit DLY 20000 usec reliability 255 255 txload 1 255 rxload 1 255 EncapsulationEncapsulation PPPPPP loopback not set keepalive set 10 sec LCPLCP OpenOpen 5 Open Open IPCP IPCP CDPCPCDPCP Last input never output never output hang never Last clearing of show interface counters never Input queue 0 75 0 size max drops Total output drops 0 Queueing strategy weighted fair Output queue 0 1000 64 0 size max total threshold drops Conversations 0 0 256 active max active max total Reserved Conversations 0 0 allocated max allocated Available Bandwidth 96 kilobits sec 5 minute input rate 21 bits sec 0 packets sec 5 minute output rate 18 bits sec 0 packets sec 64 packets input 4312 bytes 0 no buffer Received 0 broadcasts 0 runts 0 giants 0 throttles 0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort 69 packets output 3448 bytes 0 underruns 0 output errors 0 collisions 0 interface resets 0 output buffer failures 0 output buffers swapped out 0 carrier transitions DCD up DSR up DTR up RTS up CTS up 路由器 B B show int s2 0 Serial2 0 is up line protocol is up connected Hardware is HD64570 Internet address is 10 10 10 1 30 MTU 1500 bytes BW 128 Kbit DLY 20000 usec reliability 255 255 txload 1 255 rxload 1 255 EncapsulationEncapsulation PPPPPP loopback not set keepalive set 10 sec LCPLCP OpenOpen Open Open IPCP IPCP CDPCPCDPCP Last input never output never output hang never Last clearing of show interface counters never Input queue 0 75 0 size max drops Total output drops 0 Queueing strategy weighted fair Output queue 0 1000 64 0 size max total threshold drops Conversations 0 0 256 active max active max total Reserved Conversations 0 0 allocated max allocated Available Bandwidth 96 kilobits sec 5 minute input rate 16 bits sec 0 packets sec 5 minute output rate 21 bits sec 0 packets sec 66 packets input 3338 bytes 0 no buffer Received 2 broadcasts 0 runts 0 giants 0 throttles 0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort 6 62 packets output 4168 bytes 0 underruns 0 output errors 0 collisions 0 interface resets 0 output buffer failures 0 output buffers swapped out 0 carrier transitions DCD up DSR up DTR up RTS up CTS up B show int s3 0 Serial3 0 is up line protocol is up connected Hardware is HD64570 Internet address is 20 20 20 21 30 MTU 1500 bytes BW 128 Kbit DLY 20000 usec reliability 255 255 txload 1 255 rxload 1 255 EncapsulationEncapsulation PPPPPP loopback not set keepalive set 10 sec LCPLCP OpenOpen Open Open IPCP IPCP CDPCPCDPCP Last input never output never output hang never Last clearing of show interface counters never Input queue 0 75 0 size max drops Total output drops 0 Queueing strategy weighted fair Output queue 0 1000 64 0 size max total threshold drops Conversations 0 0 256 active max active max total Reserved Conversations 0 0 allocated max allocated Available Bandwidth 96 kilobits sec 5 minute input rate 15 bits sec 0 packets sec 5 minute output rate 21 bits sec 0 packets sec 60 packets input 3024 bytes 0 no buffer Received 0 broadcasts 0 runts 0 giants 0 throttles 0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort 60 packets output 4212 bytes 0 underruns 0 output errors 0 collisions 0 interface resets 0 output buffer failures 0 output buffers swapped out 0 carrier transitions DCD up DSR up DTR up RTS up CTS up 路由器 C C show int s3 0 Serial3 0 is up line protocol is up connected Hardware is HD64570 Internet address is 20 20 20 22 30 MTU 1500 bytes BW 128 Kbit DLY 20000 usec reliability 255 255 txload 1 255 rxload 1 255 EncapsulationEncapsulation PPPPPP loopback not set keepalive set 10 sec LCPLCP OpenOpen Open Open IPCP IPCP CDPCPCDPCP Last input never output never output hang never 7 Last clearing of show interface counters never Input queue 0 75 0 size max drops Total output drops 0 Queueing strategy weighted fair Output queue 0 1000 64 0 size max total threshold drops Conversations 0 0 256 active max ac