点到点协议PPP配置实验(doc 6页).doc_第1页
点到点协议PPP配置实验(doc 6页).doc_第2页
点到点协议PPP配置实验(doc 6页).doc_第3页
点到点协议PPP配置实验(doc 6页).doc_第4页
点到点协议PPP配置实验(doc 6页).doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实验报告学号 _ 学生姓名 _ 实验时间_课程名称:网络设备与管理辅导教师:【实验名称】点到点协议PPP配置实验【实验任务】任务1:配置PPP协议的PAP认证实验任务2:配置PPP协议的CHAP单向认证实验任务1:配置PPP协议的PAP认证实验【实验目的】掌握在路由器serial接口上PPP封装以及实现PAP验证的配置方法,理解PAP验证的一般过程。【实验设备和连接】实验设备和连接如下图所示,通过V.35连接线把两台锐捷R1762路由器的Serial接口连接起来,路由器分别命名为R1、R2。图1 PPP的PAP认证实验【实验分组】每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。【实验内容】步骤1:路由器基本配置:包括配置设备名、接口地址、启用接口;R1的配置如下:Router enable Password: Router# config terminal Router (config)# hostname R1 !设备名为R1R1(config)# interface serial 1/2 !进入S1/2接口模式R1(config-if)# ip address 172.16.10.1 255.255.255.0 !配置S1/2接口IP地址R1(config-if)# no shutdown!启用S1/2接口R1(config-if)# clock rate 64000!设置时钟(DCE)R2的配置如下:Router enable Password: Router# config terminal Router (config)# hostname R2 !设备名为R2R2(config)# interface serial 1/2 !进入S1/2接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0 !配置S1/2接口IP地址R2(config-if)# no shutdown!启用S1/2接口配置完成后,使用ping命令做连通验证(R1上执行ping 172.16.10.2,第一次ping)。此时,在R1或R2上执行show interface命令查看接口状态,以R2为例:R2# show interface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 172.16.10.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 59 bits/sec, 0 packets/sec 5 minutes output rate 20 bits/sec, 0 packets/sec 373 packets input, 10828 bytes, 0 no buffer Received 298 broadcasts, 0 runts, 0 giants 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 abort 324 packets output, 14592 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 可以看出,Serial接口的默认封装协议是HDLC。步骤2:配置接口封装为PPP在R1上配置接口封装:R1(config)# interface serial 1/2R1(config-if)# encapsulation ppp!配置接口封装为PPP可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN此时在R1上执行ping 172.16.10.2,结果如何?(第二次ping)再在R2上配置接口封装:R2(config)# interface serial 1/2R2(config-if)# encapsulation ppp!配置接口封装为PPP可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP仍然在R1上执行ping 172.16.10.2,结果如何?(第三次ping)步骤3:配置R1为PAP验证方PAP验证方的配置需要两步,执行如下:R1(config)# username r2 password 0 star!设置用户数据库,用户名:r2;加密类型:明文;口令:starR1(config)# interface serial 1/2R1(config-if)# ppp authentication pap!配置R1为PAP验证方可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN此时在R1上执行ping 172.16.10.2,结果如何?(第四次ping)步骤4:配置R2为PAP被验证方PAP被验证方的配置如下:R2(config)# interface serial 1/2R2(config-if)# ppp pap sent-username r2 password 0 star!PAP被验证方配置,发送用户名:r2;加密类型:明文;口令:star可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP仍然在R1上执行ping 172.16.10.2,结果如何?(第五次ping)思考:在刚才执行的5次连通性检测中,哪次没有ping通,解释分别不通的原因?步骤5:综合验证与调试在R1或R2上执行show interface命令查看接口状态,仍然以R2为例:R2# show interface serial 1/2 serial 1/2 is UP , line protocol is UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: 172.16.10.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is PPP, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 LCP Open Open: ipcp Queueing strategy: WFQ 5 minutes input rate 174 bits/sec, 0 packets/sec 5 minutes output rate 112 bits/sec, 0 packets/sec 565 packets input, 14043 by Received 316 broadcasts, 0 runts, 0 giants 3 input errors, 0 CRC, 3 frame, 0 overrun, 0 abort 502 packets output, 16878 bytes, 0 underruns 0 output errors, 0 collisions, 22 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up附注:BW:带宽,DLY:时延,HDLC:高级数据链路控制协议,DCD:数据载波寄存器,DSR:数据段寄存器,DTR:数据传送寄存器,RTS:请求发送,CTS:清除发送可以看出,Serial接口已经采用了PPP封装协议,LCP链路协商已经完成。实验的最后,我们使用debug ppp命令来观察PAP认证的过程:在R1和R2上分别执行debug ppp authentication命令:R1# debug ppp authentication!打开R1调试PPP认证开关R2# debug ppp authentication!打开R2调试PPP认证开关如果要看到PAP认证的过程,需要再执行下面的操作:任选两台路由器之一,以R2为例:R2(config)# interface serial 1/2R2(config-if)# shutdown!关闭R2的S1/2接口R2(config-if)# no shutdown!重新启用R2的S1/2接口随后,在R2上就可以看到PAP认证的过程的调试信息,内容如下:PPP: serial 1/2 PAP ACK receivedPPP: serial 1/2 Passed PAP authentication with remotePPP: serial 1/2 lcp authentication OK!在R1上也会有相应的调试信息。思考:为什么在关闭后又重新启用接口时才会看到PAP验证过程的调试信息?之前为什么看不到任何PAP验证过程的信息?如果之前做了双向PAP验证配置又会如何?任务2:配置PPP协议的CHAP单向认证实验【实验目的】使用CHAP认证方式对路由器serial接口上PPP进行验证,保证链路建立和网络安全性。理解CHAP验证的一般过程。【实验设备和连接实验分组与任务1相同】【实验内容】步骤1:路由器基本配置和串口PPP封装参见任务1实验步骤1和步骤2,这里不再具体说明。R1配置如下:Router# config terminal Router (config)# hostname R1R1(config)# interface serial 1/2R1(config-if)# ip address 172.16.10.1 255.255.255.0R1(config-if)# encapsulation pppR1(config-if)# no shutdownR1(config-if)# clock rate 64000R2配置如下:Router# config terminal Router (config)# hostname R2R2(config)# interface serial 1/2R2(config-if)# ip address 172.16.10.2 255.255.255.0R2(config-if)# encapsulation pppR2(config-if)# no shutdown完成后,验证路由器Serial接口的连通性和PPP封装;步骤2:配置R1为CHAP验证方R1(config)# username r2 password star!设置用户数据库,用户名:r2;加密类型:缺省(明文);口令:starR1(config)# interface serial 1/2R1(config-if)# ppp authentication chap!配置R1为CHAP验证方可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN步骤3:配置R2为CHAP被验证方R2(config)# interface serial 1/2R2(config-if)# ppp chap hostname r2!CHAP被验证方,发送主机名:r2;R2(config-if)# ppp chap password star!CHAP被验证方,发送口令:star;可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP注意:被验证方的发送主机名与口令要和验证方用户数据库的用户名与口令一致。步骤4:综合验证与调试首先使用ping命令验证连通;而后在R1或R2上执行show interface命令查看接口状态,确定PPP封装,链路协商已经完成(接口up,up)最后使用debug ppp命令来观察CHAP认证的过程:在R1和R2上分别执行debug ppp authentication命令:R1# debug ppp authentication!打开R1调试PPP认证开关R2# debug ppp authentication!打开R2调试PPP认证开关同任务1中一样,在关闭后又重新启用接口时会看到CHAP验证过程的调试信息,内容如下:验证方R1(链路协商信息被略去,只保留CHAP的验证过程)PPP: serial 1/2 Send CHAP challenge id=54 to remote hostPPP: serial 1/2 CHAP response id=54, received from r2PPP: serial 1/2 Send CHAP success id=54 to remotePPP: serial 1/2 remote router passed CHAP authentication.PPP: serial 1/2 lcp authentication OK!被验证方R2(链路协商信息被略去,只保留CHAP的验证过程)PPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论