點到點協(xié)議PPP配置實驗_第1頁
點到點協(xié)議PPP配置實驗_第2頁
點到點協(xié)議PPP配置實驗_第3頁
點到點協(xié)議PPP配置實驗_第4頁
點到點協(xié)議PPP配置實驗_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、實驗報告學號 _ 學生姓名 _ 實驗時間_課程名稱:網(wǎng)絡(luò)設(shè)備與管理輔導(dǎo)教師:【實驗名稱】點到點協(xié)議PPP配置實驗【實驗任務(wù)】任務(wù)1:配置PPP協(xié)議的PAP認證實驗任務(wù)2:配置PPP協(xié)議的CHAP單向認證實驗任務(wù)1:配置PPP協(xié)議的PAP認證實驗【實驗?zāi)康摹空莆赵诼酚善鱯erial接口上PPP封裝以及實現(xiàn)PAP驗證的配置方法,理解PAP驗證的一般過程?!緦嶒炘O(shè)備和連接】實驗設(shè)備和連接如下圖所示,通過V.35連接線把兩臺銳捷R1762路由器的Serial接口連接起來,路由器分別命名為R1、R2。圖1 PPP的PAP認證實驗【實驗分組】每四名同學為一組,其中每兩人一小組,每小組各自獨立完成實驗?!緦?/p>

2、驗內(nèi)容】步驟1:路由器基本配置:包括配置設(shè)備名、接口地址、啟用接口;R1的配置如下:Router> enable Password: Router# config terminal Router (config)# hostname R1 !設(shè)備名為R1R1(config)# interface serial 1/2 !進入S1/2接口模式R1(config-if)# ip address 172.16.10.1 255.255.255.0 !配置S1/2接口IP地址R1(config-if)# no shutdown!啟用S1/2接口R1(config-if)# clock rate

3、64000!設(shè)置時鐘(DCE)R2的配置如下:Router> enable Password: Router# config terminal Router (config)# hostname R2 !設(shè)備名為R2R2(config)# interface serial 1/2 !進入S1/2接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0 !配置S1/2接口IP地址R2(config-if)# no shutdown!啟用S1/2接口配置完成后,使用ping命令做連通驗證(R1上執(zhí)行ping 172.16.10.2,第一次

4、ping)。此時,在R1或R2上執(zhí)行show interface命令查看接口狀態(tài),以R2為例:R2# show interface serial 1/2serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 172.16.10.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not Keepalive interval is 10 sec , se

5、t Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 59 bits/sec, 0 packets/sec 5 minutes output rate 20 bits/sec, 0 packets/sec 373 packets input, 10828 bytes, 0 no buffer Received 298 broadcasts, 0 runts, 0 giants 1 input errors, 0 CRC, 1 frame, 0 overrun,

6、0 abort 324 packets output, 14592 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 可以看出,Serial接口的默認封裝協(xié)議是HDLC。步驟2:配置接口封裝為PPP在R1上配置接口封裝:R1(config)# interface serial 1/2R1(config-if)# encapsulation ppp!配置接口封裝為PP

7、P可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN此時在R1上執(zhí)行ping 172.16.10.2,結(jié)果如何?(第二次ping)再在R2上配置接口封裝:R2(config)# interface serial 1/2R2(config-if)# encapsulation ppp!配置接口封裝為PPP可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP仍然在R1上執(zhí)行ping 172.

8、16.10.2,結(jié)果如何?(第三次ping)步驟3:配置R1為PAP驗證方PAP驗證方的配置需要兩步,執(zhí)行如下:R1(config)# username r2 password 0 star!設(shè)置用戶數(shù)據(jù)庫,用戶名:r2;加密類型:明文;口令:starR1(config)# interface serial 1/2R1(config-if)# ppp authentication pap!配置R1為PAP驗證方可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN此時在R1上執(zhí)行ping 1

9、72.16.10.2,結(jié)果如何?(第四次ping)步驟4:配置R2為PAP被驗證方PAP被驗證方的配置如下:R2(config)# interface serial 1/2R2(config-if)# ppp pap sent-username r2 password 0 star!PAP被驗證方配置,發(fā)送用戶名:r2;加密類型:明文;口令:star可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP仍然在R1上執(zhí)行ping 172.16.10.2,結(jié)果如何?(第五次ping)思考:在剛才執(zhí)行

10、的5次連通性檢測中,哪次沒有ping通,解釋分別不通的原因?步驟5:綜合驗證與調(diào)試在R1或R2上執(zhí)行show interface命令查看接口狀態(tài),仍然以R2為例:R2# show interface serial 1/2 serial 1/2 is UP , line protocol is UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: 172.16.10.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is PPP, loopback n

11、ot set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 LCP Open Open: ipcp Queueing strategy: WFQ 5 minutes input rate 174 bits/sec, 0 packets/sec 5 minutes output rate 112 bits/sec, 0 packets/sec 565 packets input, 14043 by Received 316 broadcasts, 0 runts, 0 gian

12、ts 3 input errors, 0 CRC, 3 frame, 0 overrun, 0 abort 502 packets output, 16878 bytes, 0 underruns 0 output errors, 0 collisions, 22 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up附注:BW:帶寬,DLY:時延,HDLC:高級數(shù)據(jù)鏈路控制協(xié)議,DCD:數(shù)據(jù)載波寄存器,DSR:數(shù)據(jù)段寄存器,DTR:數(shù)據(jù)傳送寄存器,RTS:請求發(fā)送,CTS:

13、清除發(fā)送可以看出,Serial接口已經(jīng)采用了PPP封裝協(xié)議,LCP鏈路協(xié)商已經(jīng)完成。實驗的最后,我們使用debug ppp命令來觀察PAP認證的過程:在R1和R2上分別執(zhí)行debug ppp authentication命令:R1# debug ppp authentication!打開R1調(diào)試PPP認證開關(guān)R2# debug ppp authentication!打開R2調(diào)試PPP認證開關(guān)如果要看到PAP認證的過程,需要再執(zhí)行下面的操作:任選兩臺路由器之一,以R2為例:R2(config)# interface serial 1/2R2(config-if)# shutdown!關(guān)閉R2的S

14、1/2接口R2(config-if)# no shutdown!重新啟用R2的S1/2接口隨后,在R2上就可以看到PAP認證的過程的調(diào)試信息,內(nèi)容如下:PPP: serial 1/2 PAP ACK receivedPPP: serial 1/2 Passed PAP authentication with remotePPP: serial 1/2 lcp authentication OK!在R1上也會有相應(yīng)的調(diào)試信息。思考:為什么在關(guān)閉后又重新啟用接口時才會看到PAP驗證過程的調(diào)試信息?之前為什么看不到任何PAP驗證過程的信息?如果之前做了雙向PAP驗證配置又會如何?任務(wù)2:配置PPP協(xié)

15、議的CHAP單向認證實驗【實驗?zāi)康摹渴褂肅HAP認證方式對路由器serial接口上PPP進行驗證,保證鏈路建立和網(wǎng)絡(luò)安全性。理解CHAP驗證的一般過程?!緦嶒炘O(shè)備和連接實驗分組與任務(wù)1相同】【實驗內(nèi)容】步驟1:路由器基本配置和串口PPP封裝參見任務(wù)1實驗步驟1和步驟2,這里不再具體說明。R1配置如下:Router# config terminal Router (config)# hostname R1R1(config)# interface serial 1/2R1(config-if)# ip address 172.16.10.1 255.255.255.0R1(config-if)#

16、 encapsulation pppR1(config-if)# no shutdownR1(config-if)# clock rate 64000R2配置如下:Router# config terminal Router (config)# hostname R2R2(config)# interface serial 1/2R2(config-if)# ip address 172.16.10.2 255.255.255.0R2(config-if)# encapsulation pppR2(config-if)# no shutdown完成后,驗證路由器Serial接口的連通性和PPP

17、封裝;步驟2:配置R1為CHAP驗證方R1(config)# username r2 password star!設(shè)置用戶數(shù)據(jù)庫,用戶名:r2;加密類型:缺省(明文);口令:starR1(config)# interface serial 1/2R1(config-if)# ppp authentication chap!配置R1為CHAP驗證方可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN步驟3:配置R2為CHAP被驗證方R2(config)# interface serial 1

18、/2R2(config-if)# ppp chap hostname r2!CHAP被驗證方,發(fā)送主機名:r2;R2(config-if)# ppp chap password star!CHAP被驗證方,發(fā)送口令:star;可以看到系統(tǒng)會有如下提示:%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP注意:被驗證方的發(fā)送主機名與口令要和驗證方用戶數(shù)據(jù)庫的用戶名與口令一致。步驟4:綜合驗證與調(diào)試首先使用ping命令驗證連通;而后在R1或R2上執(zhí)行show interface命令查看接口狀態(tài),確定PPP封裝,鏈路協(xié)商已經(jīng)

19、完成(接口up,up)最后使用debug ppp命令來觀察CHAP認證的過程:在R1和R2上分別執(zhí)行debug ppp authentication命令:R1# debug ppp authentication!打開R1調(diào)試PPP認證開關(guān)R2# debug ppp authentication!打開R2調(diào)試PPP認證開關(guān)同任務(wù)1中一樣,在關(guān)閉后又重新啟用接口時會看到CHAP驗證過程的調(diào)試信息,內(nèi)容如下:驗證方R1(鏈路協(xié)商信息被略去,只保留CHAP的驗證過程)PPP: serial 1/2 Send CHAP challenge id=54 to remote hostPPP: serial 1/2 CHAP response id=54, received from r2PPP: serial 1/2 Send CHAP success id=54 to remotePPP: serial 1/2 remote router passed CHAP authentication.PPP: serial 1/2 lcp authentication OK!被驗證方R2(鏈路協(xié)商信息被略去,只保留CHAP的驗證過程)PPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHA

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論