实验拓扑、终端服务器配置07

1、1第七章第七章 HDLC和和PPPR&S7-2本章提要本章提要1. 串行链路上的帧封装与以太网的帧封装的差别串行链路上的帧封装与以太网的帧封装的差别2. HDLC的封装格式、的封装格式、HDLC配置配置3. PPP协议组成、特点协议组成、特点4. PPP的两种认证方式的两种认证方式5. PAP、CHAP认证配置认证配置R&S7-3知识要点知识要点R&S7-4HDLC的封装格式的封装格式Flag：标志位，表示帧的开始或结：标志位，表示帧的开始或结束束.01111110Address：地址位，：地址位，12字节，实字节，实际上为全际上为全1Control：控制位，表示帧的类型，：控制位，表示帧的类

2、型，如信息帧、管理帧等如信息帧、管理帧等Proprietary：专有位，是：专有位，是Cisco增增加的，标明是加的，标明是Cisco专有的专有的HDLCData：数据位，封装的数据：数据位，封装的数据FCS：帧校验序列：帧校验序列R&S7-5专有化的专有化的HDLCn 如果链路的两端都是如果链路的两端都是Cisco设备，可以使用设备，可以使用HDLC封装封装n 如果如果Cisco设备与非设备与非Cisco设备进行连接，应设备进行连接，应使用使用PPP协议协议 R&S7-6配置配置HDLC封装封装Router(config-if)#encapsulation hdlc HDLC是串行线路的是串

3、行线路的默认默认封装封装R&S7-7帧的变化帧的变化PC1PC2R1R2F0/0F0/0s0/0s0/0数据从数据从PC1到达到达PC2帧到底发生了什么变化帧到底发生了什么变化？R&S7-81.PC1发出以太网帧，帧的源发出以太网帧，帧的源MAC为为PC1的的MAC，目，目的的MAC为为R1的的f0/0的的MAC；2.R1查了路由表后，从查了路由表后，从s0/0发送出去时，帧为发送出去时，帧为HDLC，没有，没有MAC地址的概念；地址的概念；3.R2查了路由表后，从查了路由表后，从f0/0发送出去时，帧又为以太发送出去时，帧又为以太网的帧，帧的源网的帧，帧的源MAC为为R2的的f0/0的的MA

4、C，帧的目的，帧的目的MAC为为PC2的的MAC。u 数据包从数据包从PC1到达到达PC2的过程中，帧格式每经过一的过程中，帧格式每经过一种链路类型就发生一次变化种链路类型就发生一次变化R&S7-9Synchronous or Asynchronous物理介质（物理介质（Physical Media）链路控制协议（链路控制协议（Link Control Protocol） Authentication, other options网络控制协议（网络控制协议（Network Control Protocol） PPPData LinkLayerPhysicalLayerNetworkLayerI

5、PCPIPXCPMany OthersIPIPXLayer 3 ProtocolsPPP协议组成协议组成R&S7-10PPP的功能的功能PPP支持：支持： 多网络层协议多网络层协议 认证认证 多链路捆绑多链路捆绑 回拨回拨 压缩压缩 错误检测错误检测 .R&S7-11PPP会话的建立过程会话的建立过程1. 链路建立阶段：通信的发起方发送链路建立阶段：通信的发起方发送LCP帧来帧来配置和检测数据链路配置和检测数据链路2. 认证阶段（可选）：如果配置认证等，则在认证阶段（可选）：如果配置认证等，则在该阶段进行认证该阶段进行认证3. 网络层协议阶段：通信的发起方发送网络层协议阶段：通信的发起方发送N

6、CP帧帧以选择并配置一个或多个网络层协议以选择并配置一个或多个网络层协议R&S7-12链路建立阶段链路建立阶段R&S7-13认证阶段（可选）认证阶段（可选）R&S7-14网络层协议阶段网络层协议阶段R&S7-15PPP的帧格式的帧格式 标志位：指示帧的开始或结束标志位：指示帧的开始或结束 地址字段：为地址字段：为16进制值进制值FF，PPP不指定单个工作站的地址，不指定单个工作站的地址，而是标准的广播地址而是标准的广播地址 控制字段：为控制字段：为16进制值进制值03 协议字段：用于表示封装在帧中的数据字段的协议类型协议字段：用于表示封装在帧中的数据字段的协议类型 数据字段：封装的数据数据字段

7、：封装的数据 FCS：帧校验字段，进行差错控制：帧校验字段，进行差错控制R&S7-16PAP认证认证R&S7-17PAP认证特点认证特点n 密码以明文传输的；密码以明文传输的；n 源节点控制验证重试频率和次数，不能防范源节点控制验证重试频率和次数，不能防范再生攻击和重复的尝试攻击。再生攻击和重复的尝试攻击。R&S7-18PAP认证配置认证配置R&S7-19CHAP认证认证R&S7-20CHAP认证特点认证特点n 不仅在不仅在PPP会话建立时进行认证，而且在以会话建立时进行认证，而且在以后的任何时候都可能再次进行；后的任何时候都可能再次进行；n 由认证方发起认证，不允许被认证方在没有由认证方发起

8、认证，不允许被认证方在没有收到询问消息的情况下进行验证尝试；收到询问消息的情况下进行验证尝试；n 不直接传送密码，传送的是不直接传送密码，传送的是HASH值；可以值；可以防止再生攻击；防止再生攻击；n CHAP的安全性比的安全性比PAP要高。要高。R&S7-21CHAP认证配置认证配置R&S7-22实验实验1 HDLC和和PPP封装封装 R&S7-23实验目的实验目的1. 串行链路上的封装概念串行链路上的封装概念2. HDLC封装封装3. PPP封装封装R&S7-24实验拓扑实验拓扑R1和和R2可以可以ping通就达到实验要求通就达到实验要求R&S7-25实验步骤实验步骤1： 在在R1和和R2

9、路由器上配置路由器上配置IP地址地址R1(config)#int s0/0/0R1(config-if)#ip address 192.168.12.1 255.255.255.0R1(config-if)#no shutdownR2(config)#int s0/0/0R2(config-if)#clock rate 128000/注意注意R2端是端是DCE，需要配置时钟，需要配置时钟R2(config-if)#ip address 192.168.12.2 255.255.255.0R2(config-if)#no shutdownR&S7-26实验步骤实验步骤2： 检查封装，并测试路由器

10、之间能否检查封装，并测试路由器之间能否ping通通R1#show interfaces s0/0/0Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 192.168.12.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set/该接口的默认封装为该接口的默认封装为HD

11、LC封装封装R1#ping 192.168.12.2R&S7-27实验步骤实验步骤3： 改变串行链路两端的接口封装为改变串行链路两端的接口封装为PPP封装封装 R1(config)#int s0/0/0R1(config-if)#encapsulation pppR2(config)#int s0/0/0R2(config-if)#encapsulation pppR&S7-28实验步骤实验步骤4： 检查封装，并测试路由器之间能否检查封装，并测试路由器之间能否ping通通R1#show interfaces s0/0/0Serial0/0/0 is up, line protocol is u

12、p Hardware is GT96K Serial Internet address is 192.168.12.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open/该接口的封装为该接口的封装为PPP封装封装 Open: IPCP, CDPCP, loopback not set/网络层支持网络层支持IP和和CDP协议协议R1#ping 192.168.12.2R&S7-29实验步骤实验步骤5：

13、 链路两端封装不同协议链路两端封装不同协议 R1(config)#int s0/0/0R1(config-if)#encapsulation pppR2(config)#int s0/0/0R2(config-if)#encapsulation hdlcR&S7-30实验步骤实验步骤6： 串口的各种状态及原因串口的各种状态及原因Serial0/0/0 is up, line protocol is up/链路正常链路正常Serial0/0/0 is administratively down, line protocol is down/没有打开该接口，执行没有打开该接口，执行“no shut

14、down”可以打开接口可以打开接口Serial0/0/0 is up, line protocol is down/物理层正常，数据链路层有问题，通常是没有配置时钟、两端封物理层正常，数据链路层有问题，通常是没有配置时钟、两端封装不匹配、装不匹配、PPP认证错误认证错误Serial0/0/0 is down, line protocol is down/物理层故障，通常是连线问题物理层故障，通常是连线问题R&S7-31实验实验2 PAP2 PAP认证认证R&S7-32实验目的实验目的1. 掌握掌握PAP认证的配置方法认证的配置方法 R&S7-33实验拓扑实验拓扑1.在实验在实验1的基础上继续本

15、实验的基础上继续本实验2.串行链路上使用串行链路上使用PAP认证认证3.R1和和R2可以可以ping通就达到实验要求通就达到实验要求R&S7-34实验步骤实验步骤1： 配置配置R1为被认证方、为被认证方、R2为认证方为认证方R1(config)#int s0/0/0R1(config)#int s0/0/0R1(config-if)#encapsulation R1(config-if)#encapsulation ppppppR1(config-if)#ppp pap sent-username R1 password R1(config-if)#ppp pap sent-username

16、R1 password 123456123456/配置配置R1R1在认证路由器在认证路由器R2R2上进行登录的用户名和密码上进行登录的用户名和密码R&S7-35R2(config)#int s0/0/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication pap/在认证路由器在认证路由器R2上，配置上，配置PAP验证，即要对验证，即要对R1进行认证进行认证R2(config)#username R1 password 123456/在认证路由器上为被认证路由器设置用户名和密码在认证路由器上为被认证路由器设置用户名和密码R

17、&S7-36实验步骤实验步骤2： 配置配置R1为认证方、为认证方、R2为被认证方为被认证方R1(config-if)#ppp authentication papR1(config)#username R2 password 654321R2(config-if)#ppp pap sent-username R2 password 654321R&S7-37实验调试实验调试 R1#ping 192.168.12.2R1#debug ppp authentication PPP authentication debugging is on/以上打开以上打开ppp认证调试认证调试R1(config

18、)#int s0/0/0R1(config-if)#shutdownR1(config-if)#no shutdown /由于由于PAP认证是在链路建立后进行一次，把接口关闭重新打开以便观察认认证是在链路建立后进行一次，把接口关闭重新打开以便观察认证过程证过程R&S7-38实验实验3 CHAP3 CHAP认证认证R&S7-39实验目的实验目的1. 掌握掌握CHAP认证的配置方法认证的配置方法 R&S7-40实验拓扑实验拓扑1.在实验在实验1的基础上继续本实验的基础上继续本实验2.串行链路上使用串行链路上使用CHAP认证认证3.R1和和R2可以可以ping通就达到实验要求通就达到实验要求R&S7-41实验步骤实验步骤1： 配置配置R1、R2采用采用CHAP相互认证相互认证R1(config)#username R2 password helloR1(config)#int s0/0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR2(config)#username R1 password helloR2(config)#int s0/0/0R2(config-if)#encapsulation pppR2(co