点到点协议PPP配置实验_第1页
点到点协议PPP配置实验_第2页
点到点协议PPP配置实验_第3页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验报告学号 _ 学生姓名 _ _实验时间课程名称:网络设备与管理辅导教师:【实验名称】点到点协议PPP配置实验【实验任务】任务1:配置PPP协议的PAP认证实验任务2:配置PPP协议的CHAP单向认证实验任务1:配置PPP协议的PAP认证实验【实验目的】掌握在路由器serial接口上PPP封装以及实现PAP验证的配置方法,理解PAP验证的一般过程。【实验设备和连接】实验设备和连接如下图所示, 通过V.35连接线把两台锐捷 R1762路由器的Serial接口连接起来, 路由器分别命名为 R1、R2。R2!设备名为R1!进入S1/2接口模式!配置S1/2接口 IP地址!启用S1/2接口!设置时钟

2、(DCE)!设备名为R2!进入S1/2接口模式图1 PPP的PAP认证实验【实验分组】每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。 【实验内容】步骤1:路由器基本配置:包括配置设备名、接口地址、启用接口;R1的配置如下:Routeren ablePassword:Router# config term inalRouter (con fig)# host name R1R1(co nfig)# in terface serial 1/2R1(c on fig-if)# no shutdow nR1(co nfig-if)# clock rate 64000R2的配置如下:Rou

3、ter> en ablePassword:Router# config term inalRouter (con fig)# host name R2R2(co nfig)# in terface serial 1/2R2(config-if)# ip address 172.16.10.2 255.255.255.0!配置 S1/2 接口 IP 地址R2(config-if)# no shutdown!启用 S1/2 接口配置完成后,使用ping命令做连通验证(R1上执行,第一次ping )。此时,在R1或R2上执行show in terface命令查看接口状态,以 R2为例:R2#

4、show in terface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialMTU 1500 bytes, BW 2000 KbitEn capsulati on protocol is HDLC, loopback notKeepalive in terval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queue ing strategy: WFQ5 minu tes in pu

5、t rate 59 bits/sec, 0 packets/sec5 minu tes output rate 20 bits/sec, 0 packets/sec373 packets in put, 10828 bytes, 0 no bufferReceived 298 broadcasts, 0 run ts, 0 gia nts1 in put errors, 0 CRC, 1 frame, 0 overrun, 0 abort324 packets output, 14592 bytes, 0 un derru ns0 output errors, 0 collisi ons, 1

6、5 in terface resets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up可以看出,Serial接口的默认封装协议是HDLC。步骤2:配置接口封装为 PPP在R1上配置接口封装:R1(co nfig)# in terface serial 1/2R1(co nfig-if)# en capsulation ppp!配置接口圭寸装为 PPP可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to D

7、OWN此时在 R1上执行,结果如何?(第二次 ping)再在R2上配置接口封装:R2(co nfig)# in terface serial 1/2R2(co nfig-if)# en capsulation ppp!配置接口圭寸装为 PPP可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to UP仍然在R1上执行,结果如何?(第三次 ping)步骤3:配置R1为PAP验证方PAP验证方的配置需要两步,执行如下:R1(c on fig)# user name r2 password 0 star

8、!设置用户数据库,用户名:r2;加密类型:明文;口令: starR1(co nfig)# in terface serial 1/2!配置R1为PAP验证方R1(c on fig-if)# ppp authe nticati on pap可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to DOWN此时在R1上执行,结果如何?(第四次 ping)步骤4:配置R2为PAP被验证方PAP被验证方的配置如下:R2(co nfig)# in terface serial 1/2R2(c on fig-i

9、f)# ppp pap sen t-user name r2 password 0 star! PAP被验证方配置,发送用户名:r2;加密类型:明文;口令: star可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: In terface serial 1/2, cha nged state to UP仍然在R1上执行,结果如何?(第五次ping)思考:在刚才执行的5次连通性检测中,哪次没有ping通,解释分别不通的原因?步骤5:综合验证与调试在R1或R2上执行show in terface命令查看接口状态,仍然以 R2为例:R2# show in terface seri

10、al 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialMTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive in terval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP Ope nOpen: ipcpQueue ing strategy: WFQ5 minu tes in pu

11、t rate 174 bits/sec, 0 packets/sec5 minu tes output rate 112 bits/sec, 0 packets/sec565 packets in put, 14043 byReceived 316 broadcasts, 0 run ts, 0 gia nts3 in put errors, 0 CRC, 3 frame, 0 overrun, 0 abort502 packets output, 16878 bytes, 0 un derru ns0 output errors, 0 collisi ons, 22 in terface r

12、esets1 carrier tran siti onsV35 DTE cableDCD=up DSR=up DTR=up RTS=up CTS=up附注:BW:带宽,DLY :时延,HDLC :高级数据链路控制协议, DCD :数据载波寄存器,DSR :数据段寄存 器,DTR :数据传送寄存器,RTS:请求发送,CTS:清除发送可以看出,Serial接口已经采用了 PPP封装协议,LCP链路协商已经完成。实验的最后,我们使用debug ppp命令来观察PAP认证的过程:在R1和R2上分别执行 debug ppp authentication命令:R1# debug ppp authentic

13、ation!打开 R1 调试 PPP 认证开关R2# debug ppp authentication!打开 R2 调试 PPP 认证开关如果要看到PAP认证的过程,需要再执行下面的操作: 任选两台路由器之一,以R2为例:R2(co nfig)# in terface serial 1/2R2(config-if)# shutdown!关闭 R2 的 S1/2 接口R2(config-if)# no shutdown!重新启用 R2 的 S1/2 接口随后,在R2上就可以看到PAP认证的过程的调试信息,内容如下:PPP: serial 1/2 PAP ACK receivedPPP: seri

14、al 1/2 Passed PAP authe ntication with remotePPP: serial 1/2 lcp authentication OK!在R1上也会有相应的调试信息。思考:为什么在关闭后又重新启用接口时才会看到PAP验证过程的调试信息?之前为什么看不到任何PAP验证过程的信息?如果之前做了双向 PAP验证配置又会如何?任务2:配置PPP协议的CHAP单向认证实验【实验目的】使用CHAP认证方式对路由器 serial接口上PPP进行验证,保证链路建立和网络安全性。理解CHAP验证的一般过程。【实验设备和连接实验分组与任务1相同】【实验内容】步骤1:路由器基本配置和串

15、口PPP封装参见任务1实验步骤1和步骤2,这里不再具体说明。R1配置如下:Router# config term inalRouter (con fig)# host name R1R1(co nfig)# in terface serial 1/2R1(c on fig-if)# en capsulati on pppR1(c on fig-if)# no shutdow nR1(co nfig-if)# clock rate 64000R2 配置如下:Router# config terminalRouter (config)# hostname R2R2(config)# interfa

16、ce serial 1/2R2(config-if)# ip address R2(config-if)# encapsulation pppR2(config-if)# no shutdown 完成后,验证路由器 Serial 接口的连通性和 PPP 封装; 步骤 2: 配置 R1 为 CHAP 验证方R1(config)# username r2 password star!设置用户数据库,用户名:r2 ;加密类型:缺省(明文);口令:starR1(config)# interface serial 1/2R1(config-if)# ppp authentication chap!配置

17、R1 为 CHAP 验证方可以看到系统会有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 步骤 3: 配置 R2 为 CHAP 被验证方R2(config)# interface serial 1/2R2(config-if)# ppp chap hostname r2! CHAP 被验证方,发送主机名: r2;R2(config-if)# ppp chap password star! CHAP 被验证方,发送口令:star;可以看到系统会有如下提示:%LINE PROTOCOL CHANGE:

18、Interface serial 1/2, changed state to UP 注意:被验证方的发送主机名与口令要和验证方用户数据库的用户名与口令一致。步骤 4: 综合验证与调试 首先使用 ping 命令验证连通; 而后在 R1 或 R2 上执行 show interface 命令查看接口状态,确定 PPP 封装,链路协商已经完成 接口 up , up)最后使用 debug ppp 命令来观察 CHAP 认证的过程:在 R1 和 R2 上分别执行 debug ppp authentication 命令:R1# debug ppp authentication!打开 R1 调试 PPP 认证

19、开关R2# debug ppp authentication!打开 R2 调试 PPP 认证开关同任务 1中一样,在关闭后又重新启用接口时会看到 CHAP 验证过程的调试信息,内容如下: 验证方R1 (链路协商信息被略去,只保留 CHAP的验证过程)PPP: serial 1/2 Send CHAP challenge id=54 to remote hostPPP: serial 1/2 CHAP response id=54, received from r2PPP: serial 1/2 Send CHAP success id=54 to remotePPP: serial 1/2 remote router passed CHAP authentication.PPP: serial 1/2 lcp authentication OK!被验证方R2 (链路协商信息被略去,只保留 CHAP的验证过程)PPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP challenge from R1PPP: s

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论