PPP的基本配置
实验二PPP的基本配置
一、实验目的:
1)了解广域网的主要类别
2)了解在广域网中第二层的封装类型
3)掌握点到点租用线路的数据链路层协议
4)掌握PPP的基本配置
5)掌握PPP的两种安全认证方式
二、实验环境及拓扑结构:
1)Cisco 2621路由器两台;
2)PC机两台;
3)V.35DTE和DCE电缆各一根;
4)控制线两根;
拓扑图如下:
三、实验要求:
Router1:
名字接口 IP地址
R11 S0 DTE 10.10.1.2
Router2:
名字接口 IP地址
R10 S0 DCE 10.10.1.1
四、实验步骤:
(一)配置PPP
1.在R11的s0 口上启动PPP封装和压缩功能
R11(config)# interface serial0
R11(config-if)# ip address 10.10.1.2 255.255.255.0
R11(config-if)# encapsulation ppp
R11(config-if)# compress stac
压缩是可选项,可以不配置。除predictor外,还可以是mppc或predictor. R11(config-if)# no shutdown
2.在R10的s0口上启动PPP封装和压缩功能
R10(config)# interface serial0
R10(config-if)# ip address 10.10.1.1 255.255.255.0
R10(config-if)# encapsulation ppp
R10(config-if)# clock rate 9600
R10(config-if)# compress stac
R10(config-if)# no shutdown
思考问题:从配置过程中,能知道哪一个是DCE吗?
3.查看口配置的统计数据和详细情况
4.可以用show compress 查看压缩率
用show processes 查看处理器和任务工具,观察因压缩的原因而增长的利用率。(二)配置PAP认证
1. 在R10上配置PAP认证
R10(config)# username R11 password cisco
R11是对方路由器的名字,cisco是双方使用的密码,两个路由器使用的密码必须一样。
R10(config)# interface s0
R10(config-if)# ppp authentication pap
思考问题:此时在R11上能ping通R11吗?为什么?
2. 在R11上配置PAP认证
R11(config)# username R10 password cisco
R11(config)# interface s0
R11(config-if)# ppp authentication pap
3. 用show interface s0 查看端口状态
注意:LCP的状态如果是Open,则说明协商成功。
Encapsulation PPP, LCP Listen
Closed: CDPCP, CCP, IPCP, loopback not set
思考问题:这一两行的信息说明什么?
4. 验证 PAP
R11# debug ppp authentication
*Mar 10 00: 35: 39.099: Se0 PPP: Authorization required *Mar 10 00: 35: 43.611: Se0 PPP: Authorization required
(三)配置CHAP
1. 在两台路由器上配置CHAP
配置方法基本同于PAP。
2. 查看端口状态
R10 # show interface serial0
Encapsulation PPP, LCP Open
Open: CDPCP, IPCP, lookback not set
思考问题:解释这两行信息的含义。
3. 验证CHAP
R10# debug ppp authentication
思科 PPP 配置
Cisco 网络技术》课程实验指导书 实验23 PPP 配置 一.实验目的: 1.掌握PPP 的基本配置步骤和方法。 2.掌握PAP、CHAP 的基本配置步骤和方法。 3.掌握对PAP、CHAP进行诊断的基本方法 二.实验要点: 1.配置路由器之间的PPP 连接。 2.配置、验证PAP过程。 3.配置、验证CHAP过程。 三.实验设备: 路由器Cisco 2621两台,带有网卡的工作站PC 一台,控制台电缆一条,双绞线一条。 四、实验环境 图23 PPP 配置 五. 实验步骤 1.按图23连接两台路由器RouterA、RouterB。 2.配置路由器基本参数。 3.配置路由器RouterA 的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB 的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同时激活接口。 4.配置路由器RouterA 的串行接口Serial 0/0接口时钟频率为64000。 5.使用Ping命令测试路由器RouterA和路由器RouterB之间的连通性。 问题:利用show int s0/0命令查看RouterA、RouterB 串行接口封装的协议是什么?
6.改变路由器RouterA和路由器RouterB 串行接口Serial 0/0 的封装格式为PPP,再次检查路 由器RouterA和路由器RouterB之间的连通性。 RouterA(config)#int s0/0 RouterA(config-if)#encapsulation ppp RouterB 配置同RouterA. 7.配置路由器RouterA和路由器RouterB 的串行接口Serial 0/0进行PAP认证。 RouterA(config)#int s0/0 RouterA(config-if)#ppp authentication pap 8.配置路由器RouterA 为PAP认证服务器:建立本地口令数据库—用户名routerb,口令rb。 RouterA(config)#username routerb password rb 9.配置路由器RouterB 为PAP认证客户端:将用户名routerb和口令rb 发送到对端路由器。 RouterB(config)#ppp pap sent-username routerb pass rb 10.在上述PAP 配置过程中,利用debug ppp authentication命令进行诊断,观察终端输出。 RouterA#debug ppp authentication 11.配置路由器RouterA和路由器RouterB 的串行接口Serial 0/0进行CHAP认证。 RouterA(config)#int s0/0 RouterA(config-if)#ppp authentication chap 12.配置路由器RouterA 为CHAP 认证服务器:建立本地口令数据库—用户名routerb (对端路 由器名称),口令samepwd。 RouterA(config)#username routerb password samepwd
PPP Multilink配置
PPP Multilink:具有绑定两条或多条同步串行连接的能力。在PPP协议中,可以将多个PPP 链路捆绑起来,形成一条宽更大的PPP链路,成为PPP Multilink,即多链路PPP。 实验步骤: 在R1上配置如下: Router(config)#hostname R1 R1(config)#interface multilink 1 R1(config-if)#ip address 192.168.12.2 255.255.255.0 R1(config-if)#exit R1(config)#interface s1/1 R1(config-if)#encapsulation ppp R1(config-if)#clock rate 9600 R1(config-if)#no shutdown R1(config-if)#ppp multilink group 1 R1(config-if)#exit R1(config)#interface s1/0 R1(config-if)#encapsulation ppp R1(config-if)#clock rate 9600 R1(config-if)#no shutdown R1(config-if)#ppp multilink group 1 在R2上配置如下: Router(config)#hostname R2 R2(config)#interface multilink 1 R2(config-if)#ip address 192.168.12.1 255.255.255.0 R2(config-if)#exit R2(config)#interface s1/1 R2(config-if)#encapsulation ppp R2(config-if)#no shutdown R2(config-if)#ppp multilink group 1 R2(config-if)#exit R2(config)#interface s1/0 R2(config-if)#encapsulation ppp R2(config-if)#no shutdown R2(config-if)#ppp multilink group 1 验证: 查看在R1上各个接口的状态,发现S1/1 S1/0 multilink1都是up 查看在R2上各个接口的状态,发现S1/1 S1/0 multilink1都是up
PPP的基本配置
实验二PPP的基本配置 一、实验目的: 1)了解广域网的主要类别 2)了解在广域网中第二层的封装类型 3)掌握点到点租用线路的数据链路层协议 4)掌握PPP的基本配置 5)掌握PPP的两种安全认证方式 二、实验环境及拓扑结构: 1)Cisco 2621路由器两台; 2)PC机两台; 3)V.35DTE和DCE电缆各一根; 4)控制线两根; 拓扑图如下: 三、实验要求: Router1: 名字接口 IP地址 R11 S0 DTE 10.10.1.2 Router2: 名字接口 IP地址 R10 S0 DCE 10.10.1.1 四、实验步骤: (一)配置PPP 1.在R11的s0 口上启动PPP封装和压缩功能 R11(config)# interface serial0 R11(config-if)# ip address 10.10.1.2 255.255.255.0 R11(config-if)# encapsulation ppp R11(config-if)# compress stac 压缩是可选项,可以不配置。除predictor外,还可以是mppc或predictor. R11(config-if)# no shutdown
2.在R10的s0口上启动PPP封装和压缩功能 R10(config)# interface serial0 R10(config-if)# ip address 10.10.1.1 255.255.255.0 R10(config-if)# encapsulation ppp R10(config-if)# clock rate 9600 R10(config-if)# compress stac R10(config-if)# no shutdown 思考问题:从配置过程中,能知道哪一个是DCE吗? 3.查看口配置的统计数据和详细情况 4.可以用show compress 查看压缩率 用show processes 查看处理器和任务工具,观察因压缩的原因而增长的利用率。(二)配置PAP认证 1. 在R10上配置PAP认证 R10(config)# username R11 password cisco R11是对方路由器的名字,cisco是双方使用的密码,两个路由器使用的密码必须一样。 R10(config)# interface s0 R10(config-if)# ppp authentication pap 思考问题:此时在R11上能ping通R11吗?为什么?
PPP协议详细分析
PPP数据帧的格式 PPP协议也许大家都听说过,可以说现在家里的ADSL都是通过PPP协议进行链 路的搭建,今天就说说PPP到底是个啥东东。 想要了解PPP,个人认为有3个关键的知识点。 1、PPP数据帧的格式; 2、PPP的几种报文; 3、PPP的状态转移 首先说说的PPP数据帧的格式,因为PPP是链路层协议,所以我们将它的数 容易区分出每个PPP帧) 紧接在起始标志字节后的一个字节是地址域,该字节为0xFF。我们熟知网络是分层的,且对等层之间进行相互通信,而下层为上层提供服务。当对等层进行通信时首先需获知对方的地址,而对不同的网络,在数据链路层则表现为需要知道对方的MAC地址、X.121地址、ATM地址等;在网络层则表现为需要知道对方的IP地址、IPX地址等;而在传输层则需要知道对方的协议端口号。例如如果 两个以太网上的主机希望能够通信的话,首先发送端需获知对端的MAC地址。但由于PPP协议是被运用在点对点的链路上的特殊性,它不像广播或多点访问的网络一样,因为点对点的链路就可以唯一标示对方,因此使用PPP协议互连的通信设备的两端无须知道对方的数据链路层地址,所以该字节已无任何意义,按照协议的规定将该字节填充为全1的广播地址。同地址域一样,PPP数据帧的控制域也没有实际意义,按照协议的规定通信双方将该字节的内容填充为0x03。(既 然无意义,就可以随便赋值了吧,呵呵,只要大家都遵守一个标准就行) 就PPP协议本身而言,我们最关心的内容应该是它的协议域和信息域。协议域可用来区分PPP数据帧中信息域所承载的数据报文的内容。协议域的内容必须依据ISO 3309的地址扩展机制所给出的规定。该机制规定协议域所填充的内容必须为奇数,也即是要求低字节的最低位为“1”,高字节的最低位为“0”。如果当发送端发送的PPP数据帧的协议域字段不符合上述规定,则接收端会认为此数据帧是不可识别的,那么接收端会向发送端发送一个Protocol-Reject报文,在该报文尾部将完整地填充被拒绝的报文。 信息域缺省时最大长度不能超过1500字节,其中包括填充域的内容,1500字节大小等于PPP协议中配置参数选项MRU(Maximum Receive Unit)的缺省值,在实际应用当中可根据实际需要进行信息域最大封装长度选项的协商。信息域如果不足1500字节时可被填充,但不是必须的,如果填充则需通信双方的两端能辨认出有用与无用的信息方可正常通信。 协议域和信息域是需要合在一起看的,目前主要用到的协议类型有LCP、NCP 和普通的IP协议,而他们相对应的协议域字段则为0×C021、0×8021和0×0021,可以看到应证了这句话:也即是要求低字节的最低位为“1”,高字节的最低位为“0”。而后面的信息根据不同协议包含了不同的报文内容。
思科路由器配置 PPP
二、PPP PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络 (host-to-network)的连接。 CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。 使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。 CHAP和PAP在RFC 1334上有详细的说明。 1.有关命令 端口设置 任务命令 设置PPP封装encapsulation ppp1 设置认证方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin] 指定口令username name password secret 设置DCE端线路速度clockrate speed 注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。 2.举例 路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。 设置如下:Router1: hostname router1 username router2 password xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 ppp authentication chap ! Router2: hostname router2 username router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 ppp authentication chap !
PPP协议的5种模式
PPP协议的5种模式 对于PPP协议来说,它最为有特点的就是5种不同的状态了。那么对于它的状态和它的应用方面有什么联系呢?这里我们就来详细谈一谈这方面的知识。现在让我们来具体了解一下吧。 首先双方都处于链路不可用阶段,接着会有一方提出链路请求,如果希望通过PPP协议建立点对点的通信,无论哪一端的设备都需发送LCP数据报文来配置链路,一旦LCP的配置参数选项协商完后,通信的双方就会根据LCP配置请求报文中所协商的认证配置参数选项来决定链路两端设备所采用的认证方式。协议缺省情况下双方是不进行认证的,而直接进入到NCP配置参数选项的协商,直至所经历的几个配置过程全部完成后,点对点的双方就可以开始通过已建立好的链路进行网络层数据报文的传送了,整个链路就处于可用状态。只有当任何一端收到LCP或NCP的链路关闭报文时(一般而言协议是不要求NCP有关闭链路的能力的,因此通常情况下关闭链路的数据报文是在LCP协商阶段或应用程序会话阶段发出的);物理层无法检测到载波或管理人员对该链路进行关闭操作,都会将该条链路断开,从而终止PPP 会话。 以下是PPP协议整个链路过程需经历阶段的状态转移说明:在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶段: 链路不可用阶段。有时也称为物理层不可用阶段,PPP链路都需从这个阶段开始和结束。(即使双方已经有物理连接,但没有激活PPP,也可以算不可用阶段)当通信双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从当前这个阶段跃迁至下一个阶段(即链路建立阶段)。先简单提一下链路建立阶段,在这个阶段主要是通过LCP协议(需要在PPP帧的协议域内填充C021)进行链路参数的配置,LCP在此阶段的状态机也会根据不同的事件发生变化。当处于在链路不可用阶段时,LCP的状态机是处于initial(初始化状态)或starting(准备启动状态),一旦检测到物理线路可用,则LCP的状态机就要发生改变。当然链路被断开后也同样会返回到这个阶段,往往在实际过程中这个阶段所停留的时间是很短的,仅仅是检测到对方设备的存在。 链路建立阶段。是PPP协议最关键和最复杂的阶段。这是在数据链路层进行。该阶段主要是发送一些配置报文来配置数据链路,这些配置的参数不包括网络层协议所需的参数。当完成数据报文的交换后,则会继续向下一个阶段跃迁,该下一个阶段既可是验证阶段,也可是网络层协议阶段,下一阶段的选择是依据链路两端的设备配置的(通常是由用户来配置,但对NAS或BAS设备(这些设备主要是用来进行3A:认证、授权和计费)的PPP模块缺省就需要支持PAP或CHAP中的一种认证方式)。在此阶段LCP的状态机会发生两次改变,前面我们说了当链路处于不可用阶段时,此时LCP的状态机处于initial或starting,当检
H3C路由器ppp协议配置
一、实验原理、目的和要求 概念:PPP(Point_to_Point Protocol)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因厕而获得广泛的应用;FR(帧中继技术)是数据链路层简化的方法转发和交换数据单元的快速分组交换技术,帧中继采用虚电路技术,能充分利用网络资源,具有知吐量高、延时短、适合突发性业务等特点。 目的:通过教学要求学生掌握ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 要求:学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 二、重点和难点 重点:正确理解ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 难点:封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 三、网络拓扑图
四、远程登录网络设备的流程图 五、配置步骤 (一)配置各 PC 的 IP 地址 首先按照上图连接各实验设备,然后配置计算机名称 IP 地址子网掩码 PC1 193.1.1.2 255.255.255.0 PC2 193.1.3.2 255.255.255.0 (二)配置路由器端口的 IP 地址
配置路由器Route_A IP 地址子网掩码 Ethernet 0/0 193.1.1.1 255.255.255.0 Serial 1/0 192.1.2.254 255.255.255.0 配置路由器Route_B Ethernet 0/0 193.1.3.1 255.255.255.0 Serial 1/0 192.1.2.1 255.255.255.0 (三)配置参考 (一)PPP 验证配置 1、配置端口 IP 地址 (1)配置路由器Route_A < H3C> 启动进入状态,用户视图
实验一 PPP配置
云南大学软件学院 实验报告 实验一 PPP配置 一.实验目的: 1.掌握PPP的基本配置步骤和方法。 2.掌握PAP、CHAP的基本配置步骤和方法。 3.掌握对PAP、CHAP进行诊断的基本方法 二.实验要点: 1.配置路由器之间的PPP连接。 2.配置、验证PAP过程。 3.配置、验证CHAP过程。 三.实验设备: 路由器Cisco 2621两台,带有网卡的工作站PC一台,控制台电缆一条,双绞线一条。 四、实验环境 图1 PPP配置 五. 实验步骤 1.按图1连接两台路由器RouterA、RouterB。配置路由器基本参数:包括配置设备名、接口地址、启用接口;(配置路由器RouterA的串行接口Serial 0/0接口IP地址 (192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24) 并同时激活接口。配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。) RouterA的配置如下: Router> enable Router# config terminal
Router (config)# hostname RouterA RouterA(config)# interface serial 0/1/0 RouterA (config-if)# ip address 192.168.0.1 255.255.255.0 RouterA (config-if)# no shutdown RouterA (config-if)# clock rate 64000 RouterB的配置如下: Router> enable Router# config terminal Router (config)# hostname RouterB RouterB(config)# interface serial 0/0 RouterB (config-if)# ip address 192.168.0.2 255.255.255.0 RouterB (config-if)# no shutdown 实验步骤1配置完成后,在RouterA上执行ping 192.168.0.2,做连通验证能否ping通?答:能ping通 此时,在RouterA或RouterB上执行show interface s0/0命令查看RouterA、RouterB串行接口封装的协议是什么? 答:RouterA RouterB 2.配置接口封装为PPP: 在RouterA上配置接口封装 RouterA(config)#int s0/0 RouterA(config-if)#encapsulation ppp 可以看到系统会有何提示?第二次在RouterA上执行ping 192.168.0.2,结果如何? 答: RouterA(config)#interface serial 0/1/0 RouterA(config-if)#en RouterA(config-if)#encapsulation ppp RouterA(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down
详解PPP及PPPoE协议,文章写得通俗易懂
PPP(Point-to-Point Protocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP 有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛 当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三: 1.不支持验证,一层通二层就通 2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上层协议类型 3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式, 要使用PPP协议需要encapsulation ppp 命令改变接口封装协议 我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE 即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准 好的,下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法 一、点到点专线上的PPP协议 PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP PAP( 密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。 CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash 值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。 好的,下面我们就以实例来演示PAP和CHAP的配置过程 1、实验拓朴 2、配置步骤 首先我们来做个PAP认证
计算机网络原理 PPP协议
计算机网络原理PPP协议 为了解决SLIP存在的的问题,Internet IETF成立了一个组制定(point-to-point protocol, PPP)协议。该协议文本描述于RFC1661,以及改进后的文本RFC1662,RFC1663。PPP能支持差错检测,支持各种协议,在连接时IP地址可赋值,具有身份验证功能,以及很多对SLIP 的改进功能。虽然目前很多Internet服务提供者ISP同时支持SLIP和PPP这两种协议,但从今后发展看,很明显PPP是主流,它不仅适用于拨号用户,且适用于租用的路由器对路由器线路。 PPP是个协议簇,它由以下三个部分组成: (1)在串行链路上封装IP数据报的方法:PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。 (2)链路控制协议(link control protocol, LCP)用于启动线路、测试、任选功能的协商以及关闭连接。 (3)网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议(network control protocol, NCP)。 1.PPP协议基本特点 (1)PPP是个直接互连两个设备的点到点的链路协议,可以配置和自动封装多种网络层协议。 (2)PPP能对任何属于物理层的DTE/DCE接口进行操作。这些接口包括:EIA/TIA的RS232/RS422/RS423和ITU-T的V.35。 (3)PPP的链路可以是专线方式或交换方式,但必须是全双工的。 (4)PPP可支持同步串行模式,也可支持异步串行模式,或同时支持两者。 (5)PPP对数据传输的速率没有任何限制。可在电话线上进行低速传输,也可使用T1/E1作为点到点链路介质。 T1的传输速率为1.544Mbit/s;在欧洲把T1称为E1,E1的传输速率为2.048Mbit/s。 为了使用T1/E1需在路由器/主机处连入DSU/CSU设备,DSU/CSU设备为在广域网链路上传输进行编码。 PPP的帧格式很像HDLC的帧格式。PPP和HDLC的主要区别是:PPP是面向字符的,而不是面向位的。PPP在拨号调制解调器线路上使用字符填充技术,所以所有的帧都是字节的整数。PPP帧不仅能够通过拨号电话线发送出去,而且还能够通过真正的面向位的HDLC线路(即路由器与路由器相连)发送出去。 计算机网络原理点对点的PPP协议 为了改进SLIP的缺点,人们制订了点对点协议(point-to-point protocol,PPP),它所起的作用与OSI/RM中的数据链路层一致,可以完成链路的操作、维护和管理功能。并且支持任何种类的DTE-DCE接口(包括EIA RS-232、EIA-449与ITU-TV.35)。运行PPP协议只需要提供全双工的电路(专用的或者交换式的)以实现双向的数据传输,它对数据传输速率没有太严格的限制,所以能适用于多种远程接入的情形。PPP灵活的选项配置、多协议的封闭机制、良好的选项协商机制以及丰富的认证协议,使得它在远程接入技术中得到了广泛的应用。 1.PPP协议的构成 PPP由以下三个部分组成: (1)在串行链路上封装IP数据报的方法:PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。
PPP配置实验报告
PPP的基本配置及PAP认证配置姓名:学号: 专业:班级: 一、实验目的 完成PPP连接的基本配置; 完成PPP PAP验证的配置; 熟悉PPP的常用监控和维护命令。 二、实验内容 实验拓扑图如图2-1所示,采用串口线连接RT1、RT2。 图2-1
三、实验步骤 1.两台路由器的IP地址配置如表3-1所示。 表3-1 2.查看两台路由器的接口信息。 在RT1上执行命令display interface serial0/1/0,结果如图3-2所示,RT1上串口默认的链路层封装协议是PPP。 图3-2 在RT1上执行命令display interface serial0/1/0,如图3-3
图3-3 在RT2上执行相同命令观察。 4.连通性检测。 在RT1上ping RT2的IP,结果如图4-1可以ping通。 图4-1 5.在RT1上配置以PAP方式验证对端RT2. RT1为主验证方验证RT2,添加对端用户名chen,密码123到本地用户列表。[RT1] local-user chen [RT1-luser-chen] service-type ppp [RT1-luser-chen] password simple 123 其次在接口视图下设置本地验证对端chen的方式为PAP [RT1- Serial0/1/0] ppp authentication-mode pap
6.接口状态检测。 在RT1上执行命令display interface s0/1/0,如图6-1所示 图6-1 7.连通性检测。 在RT1上ping RT2,如图7-1,无法ping通。 图7-1 8.配置RT2为被验证方。 在RT2上配置本地被对端RT1以PAP方式验证时发送的PAP用户名(chen)和密码(123)。 [RT2- Serial0/1/0] ppp pap local-user chen password simple 123
PPP-CHAP原理与配置
PPP-CHAP原理与配置 1 PPP概述 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。 PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。 PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛。 本文我们主要介绍PPP的身份认证功能。 2 CHAP原理 PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。 CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串".如图1所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。 3 CHAP配置 3.1 PPP基本配置 对于同步串行接口,默认的封装格式是HDLC(Cisco私有实现)。可以使用命令encapsulation ppp将封装格式改为PPP.如图2所示。 图2 PPP串行封装
PPP协议的配置与认证的课程设计
PPP协议的配置与认证 摘要本课程设计主要是利用Boson模拟器Netsim搭建一个网络模拟环境,在此环境中建立一个的路由器的拓扑网,并对路由器进行PPP协议配置,待所有的路由器配置好后,利用PAP和CHAP对路由器进行认证,并分别对其进行测试。根据认证和测试结果来分析该PPP协议的配置和认证的正确性。若使用Ping命令后两者是连通的说明该配置和认证是成功的。 关键词BosonNetsim;网络仿真;PPP协议;PAP认证;CHAP认证 1 引言 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。而常用的广域网有点对点的协议、高级数据链路控制协议、帧中继交换网、同步数据链路控制(SDLC)协议。点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的IP 流量传输提供一种封装协议。在TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP 以外PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。本课程设计是搭建一个模拟环境,并在路由器上进行PPP配置,用PAP和CHAP对其进行认证和测试。 1.1课程设计的背景和目的 计算机网络课程设计是《计算机网络》理论课的辅助环节。PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配 等。家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP
PPP配置故障排除
北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级:学号姓名指导教师成绩实验题目PPP 配置故障排除实验时间 拓扑图 地址表
?查找并纠正网络错误 ?记录纠正后的网络 任务1:查找并纠正网络错误 ? 所有时钟频率均使用64000。? 所有CHAP 口令均使用cisco。任务2:记录纠正后的网络 R1 R1#show run ! hostname R1 ! enable secret cisco ! no ip domain lookup ! username R3 password 0 cisco username R2 password 0 cisco ! ! interface FastEthernet0/1 ip address 10.0.0.1 255.255.255.128 no shutdown ! interface Serial0/0/0 ip address 172.16.0.1 255.255.255.252 encapsulation ppp clockrate 64000 ppp authentication chap no shutdown ! interface Serial0/0/1 ip address 172.16.0.9 255.255.255.252 encapsulation ppp ppp authentication chap no shutdown ! ! router ospf 1 network 10.0.0.0 0.0.0.127 area 0 network 172.16.0.0 0.0.0.3 area 0 network 172.16.0.8 0.0.0.3 area 0 ! ! !
PPP配置认证
实践报告:如图 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host RA RA(config)#int f0/0 RA(config-if)#ip add 192.168.1.1 255.255.255.0 RA(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up RA(config-if)#int s0/0/0 RA(config-if)#ip add 192.168.2.1 255.255.255.0 RA(config-if)#no shut %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down RA(config-if)#clock rate 64000 RA(config-if)#no shut RA(config-if)# %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
RA> RA> RA>en RA#conf t Enter configuration commands, one per line. End with CNTL/Z. RA(config)#rout RA(config)#router e RA(config)#router eigrp 100 RA(config-router)#net 192.168.1.0 RA(config-router)# RA(config-router)#net 192.168.2.0 RA(config-router)# RA(config-router)#exit RA(config)#user RA(config)#username RB pass cisco RA(config)#int s0/0/0 RB(config-if)#encapsulation ppp RA(config-if)#ppp authentication chap Must set encapsulation to PPP before using PPP subcommands RA(config-if)#exit RA(config)#exit RB> RB>en RB#conf t Enter configuration commands, one per line. End with CNTL/Z. RB(config)#int f0/0 RB(config-if)#ip add 192.168.3.1 255.255.255.0 RB(config-if)#no shut RB(config-if)#int s0/0/1 RB(config-if)#ip add 192.168.4.1 255.255.255.0 RB(config-if)#no shut %LINK-5-CHANGED: Interface Serial0/0/1, changed state to down RB(config-if)#clock rate 64000 RB(config-if)#no shut RB(config-if)#
路由器广域网PPP封装CHAP验证配置
路由器广域网PPP封装CHAP验证配置 一、实验目的 1.掌握CHAP验证配置 2.理解验证过程 二、应用环境 基于安全的考虑,需要路由器双方经过验证后才能建立连接 三、实验设备 1.DCR-1702 两台 2.CR-V35MT 一条 3.CR-V35FC 一条 四、实验拓扑 五、实验要求 Router-A Router-B 接口IP地址接口IP地址 S1/1 DCE 192.168.1.1 S1/0 DTE 192.168.1.2 帐号密码帐号密码 RouterA digitalchina RouterB digitalchina 六、实验步骤 第一步Router-A的配置 Router>enable !进入特权模式 Router #config !进入全局配置模式 Router _config#hostname Router-A !修改机器名 Router-A_config#username RouterB password digitallchina !设置帐号密码
Router-A_config#interface s1/1 !进入接口模式 Router-A_config_s1/1#ip address 192.168.1.1 255.255.255.0 !配置IP地址 Router-A_config_s1/1#encapsulation PPP !封装PPP协议 Router-A_config_s1/1#ppp authentication chap!设置验证方式 Router-A_config_s1/1#ppp chap hostname RouterA!设置发送给对方验证的帐号 Router-A_config_s1/1#physical-layer speed 64000 !配置DCE时钟频率 Router-A_config_s1/1#no shutdown Router-A_config_s1/1#^Z !按ctrl + z进入特权模式 第二步:查看配置 Router-A#show interface s1/1 !查看接口状态 Serial1/1 is up, line protocol is down!对端没有配置,所以协议是DOWN Mode=Sync DCE Speed=64000 !查看DCE DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UP Interface address is 192.168.1.1/24!查看IP地址 MTU 1500 bytes, BW 64 kbit, DLY 2000 usec Encapsulation prototol PPP, link check interval is 10 sec !查看封装协议Octets Received0, Octets Sent 0 Frames Received 0, Frames Sent 0, Link-check Frames Received0 Link-check Frames Sent 89, LoopBack times 0 Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0 Link-check Timeout 0, Queue Error 0, Link Error 0, 60 second input rate 0 bits/sec, 0 packets/sec! 60 second output rate 0 bits/sec, 0 packets/sec! 0 packets input, 0 bytes, 8 unused_rx, 0 no buffer 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 8 packets output, 192 bytes, 0 unused_tx, 0 underruns error: 0 clock, 0 grace PowerQUICC SCC specific errors: 0 recv allocb mblk fail 0 recv no buffer 0 transmitter queue full 0 transmitter hwqueue_full 第三步:Router-B的配置 Router>enable !进入特权模式 Router #config !进入全局配置模式 Router _config#hostname Router-B !修改机器名 Router-B_config#username RouterA password digitalchina !设置帐号密码 Router-B_config#interface s1/0 !进入接口模式