实验九 点到点协议PPP.docxVIP

实验九 点到点协议PPP【实验目的和要求】熟悉PPP协议类型熟悉PPP协议中认证的重要性掌握PPP协议中 PAP认证和CHAP认证的过程掌握PPP PAP认证和CHAP认证的配置方法一、PPP　PAP认证【背景描述】你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。【技术原理】常见广域网专线技术有：DDN专线、PSTN/ISTN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议，主要有PPP、HDLC、X.25、Frame-relay以及ATM等。PPP协议位于OSI七层模型的数据链路层，PPP协议按照功能划分为两个子层：LCP、NCP。LCP主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP主要负责和上层的协议进行协商，为网络层协议提供服务。PPP的认证功能是指在建立PPP链路的过程中进行密码的验证，验证通过建立连接，验证不通过拆除链路。PPP协议支持两种认证方式PAP和CHAP。PAP（Password Authentication Pvrotocol，密码验证协议）是指验证双方通过两次握手完成验证过程，它是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求，包含了验证的用户名和密码。由验证方验证后做出回复，通过验证或验证失败。在验证过程中用户名和密码以明文的方式在链路上传输。【实现功能】在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。【实验设备】R1762（2台）、V.35线缆（1条）【实验拓扑】【实验步骤】　　步骤1：配置被验证方RouterA配置：　RouterAt#config terminalRouterA (config)#interface Serial0/0/0!进入s0/0/0，配置IP地址RouterA(config-if)#ip address 172.16.2.1 255.255.255.0RouterA(config-if)#no shRouterA (config-if)#encapsulation ppp!将接口协议封装为PPP协议RouterA (config-if)#clock rate 64000RouterA (config-if)#ppp pap sent-username RouterA password 0 Router!设置PAP认证的用户名和密码　　步骤2：配置验证方RouterB配置：RouterB#config terminalRouterB (config)#username RouterA password 0 Router！验证方配置被验证方用户名和密码RouterB (config)#interface Serial0/0/0RouterB (config-if)#ip address 172.16.2.2 255.255.255.0!配置IP地址RouterB(config-if)#no shRouterB (config-if)#encapsulation ppp!封装PPP协议RouterB (config-if)#ppp authentication pap!PPP启用PAP的认证方式【注意事项】封装广域网协议时，要求V.35线缆的两个端口封装协议一致，否则无法建立链路。在DCE端要配置时钟；RouterB（config）#username RouterA password 0 starusername后面的参数是对方的主机名；在接口下封装ppp；debug ppp authentication在路由器物理层up，链路尚未建立的情况下打开才有信息输出，本实验的实质是链路层协商建立的安全性，该信息出现在链路协商的过程中。二、PPP　CHAP认证PPP协议中的CHAP（Challenge Handshake Authentication Protocol，挑战式握手验证协议）认证是指验证双方通过三次握手完成验证过程，比PAP更安全。由被验证方主动发出挑战报文，由被验证方应答。在整个验证过程中，链路上传递的信息都进行了加密处理。【实现功能】在链路协商时保证安全验证。链路协商时密码以密文的方式传输，更安全。【实验设备】R1762（2台）、V.35线缆（1条）【实验拓扑】【实验步骤】步骤1：配置被验证方RouterA配置：RouterAt#config terminalRouterA (config)#username RouterB password 0 Router!以对方的主机名作为用户名，密码和对方的路由器一致RouterA (config)#in