实验六 PPP基本配置与认证
一、实验目的
1、串行链路上的封装概念
2、PPP封装
3、掌握PAP认证特点和配置方法
4、掌握CHAP认证特点和配置方法
二、实验要求
1、给出串行通信基本知识
2、PPP组成
3、PAP和CHAP操作和配置
4、给出PPP配置验证、故障排除的基本命令和基础理论
三、实验拓扑
四、实验设备(环境、软件)
路由器三台
串行DCE线缆2条 交叉线2条
五、实验设计到的基本概念和理论
PPP链路建立步骤:
第一阶段:建立链路和协商配置
第二阶段:确定链路质量
第三阶段:协商网络层协议配置
串行链路上的封装概念:在每条WAN连接上,数据在通过WAN链路传输前被封装成帧。为确保使用正确的协议配置合适的第二层封装类型。
HDLC:当链路两端都是Cisco设备时,点到点连接、专用链路和交换电路的默认封装类型为HDLC。
PPP:通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可以与多种网络层协议协同工作,他可以内置的安全机制,如PAP、CHAP。
PAP的认证特点:密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
CHAP的认证特点:该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发送的。
PPP封装:一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计,能保持对大多数常用硬件的兼容性。克服了SLIP不足之处的一种多用途、点到点协议,它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以,PPP不仅仅提供帧定界,而且提供协议标识和位级完整性检查服务。
链路控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。
网络控制协议:协商该链路上所传输的数据包格式与类型,建立、配置不同的网络层协议。
六、实验过程和主要步骤
步骤一:路由器基本配置 路由器A配置:
A(config)#interface F0/0 A(config-if)#ip addre 192.168.1.1 255.255.255.0 A(config-if)#no shutdown 串行接口配置:
A(config)#interface Serial2/0 A(config-if)#ip addre 10.10.10.2 255.255.255.252 A(config-if)#no shutdown 路由器B配置:
B(config)#interface Serial2/0
B(config-if)#ip addre 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000
B(config)#interface Serial3/0 B(config-if)#ip addre 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000 B(config-if)#no shutdown 路由器C配置:
C(config)#interface Serial3/0 C(config-if)#ip addre 20.20.20.22 255.255.255.252 C(config-if)#no shutdown
C(config)#interface FastEthernet0/0 C(config-if)#ip addre 192.168.2.1 255.255.255.0 C(config-if)#no shutdown 步骤二:配置登录用户名和密码 路由器A:
A(config)#username B paword 123456 路由器B:
B(config)#username A paword 123456 B(config)#username C paword 123456 路由器C: C(config)#username B paword 123456 步骤三:配置PPP封装 路由器A配置:
A(config)#interface serial 2/0 A(config-if)#encapsulation ppp 路由器B配置:
B(config)#interface s2/0 B(config-if)#encapsulation ppp
B(config)#interface s3/0 B(config-if)#encapsulation ppp 路由器C配置:
C(config)#interface s3/0 C(config-if)#encapsulation ppp 步骤四:配置PAP和CHAP认证 路由器A与B之间的PAP配置: A(config)#int s2/0 A(config-if)#encapsulation ppp A(config-if)#ppp authentication pap A(config-if)#ppp pap sent-username A paword 123456
B(config)#int s2/0
B(config-if)#encapsulation ppp B(config-if)#ppp authentication pap B(config-if)#ppp pap sent-username B paword 123456 路由器B与C之间的CHAP配置: B(config)#int s3/0 B(config-if)#encapsulation ppp B(config-if)#ppp authentication chap
C(config)#int s3/0 C(config-if)#encapsulation ppp C(config-if)#ppp authentication chap 步骤五:配置路由协议 路由器A:
A(config)#router rip A(config-router)#version 2 A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 路由器B:
B(config)#router rip B(config-router)#version 2 B(config-router)#network 10.10.10.0 B(config-router)#network 20.20.20.20 B(config-router)#no auto-summary 路由器C:
C(config)#router rip C(config-router)#version 2 C(config-router)#network 20.20.20.20 C(config-router)#network 192.168.2.0 C(config-router)#no auto-summary 步骤六:查看并验证配置
Show int ser命令可以查看串口接口的信息,提供这些信息的查看可以排除串行接口的故障。
另外一方面也可以提供使用debug ppp命令,提供设置参数可以排除串行封装配置的故障。
路由器A:
A#show int s2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet addre is 10.10.10.2/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open
Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of \"show interface\" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 21 bits/sec, 0 packets/sec 5 minute output rate 18 bits/sec, 0 packets/sec 64 packets input, 4312 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 69 packets output, 3448 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器B:
B#show int s2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet addre is 10.10.10.1/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of \"show interface\" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 16 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 66 packets input, 3338 bytes, 0 no buffer Received 2 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 4168 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up B#show int s3/0 Serial3/0 is up, line protocol is up (connected) Hardware is HD64570 Internet addre is 20.20.20.21/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of \"show interface\" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 15 bits/sec, 0 packets/sec 5 minute output rate 21 bits/sec, 0 packets/sec 60 packets input, 3024 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 60 packets output, 4212 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 路由器C:
C#show int s3/0 Serial3/0 is up, line protocol is up (connected) Hardware is HD64570 Internet addre is 20.20.20.22/30 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input never, output never, output hang never Last clearing of \"show interface\" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 19 bits/sec, 0 packets/sec 5 minute output rate 15 bits/sec, 0 packets/sec 62 packets input, 4356 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 62 packets output, 3128 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 7
