实验八PPP基本配置与认证.docVIP

实验八、PPP基本配置与认证 一、实验目的 1、串行链路上的封装概念 2、PPP封装 3、掌握PAP认证特点和配置方法 4、掌握CHAP认证特点和配置方法 二、实验要求 1、给出串行通信基本知识 2、PPP组成 3、PAP和CHAP操作和配置 4、给出PPP配置验证、故障排除的基本命令和基础理论 三、实验拓扑 四、实验设备（环境、软件） 路由器三台 串行DCE线缆2条 交叉线2条 五、实验设计到的基本概念和理论 PPP链路建立步骤： 第一阶段：建立链路和协商配置 第二阶段：确定链路质量 第三阶段：协商网络层协议配置 串行链路上的封装概念：在每条WAN连接上，数据在通过WAN链路传输前被封装成帧。为确保使用正确的协议配置合适的第二层封装类型。 HDLC：当链路两端都是Cisco设备时，点到点连接、专用链路和交换电路的默认封装类型为HDLC。 PPP：通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可以与多种网络层协议协同工作，他可以内置的安全机制，如PAP、CHAP。 PAP的认证特点：密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。 　　 完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。 PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。 CHAP的认证特点：该协议可通过三次握手周期性的校验对端的身份，可在初始链路建立时完成时，在链路建立之后重复进行。通过递增改变的标识符和可变的询问值，可防止来自端点的重放攻击，限制暴露于单个攻击的时间。 该认证方法依赖于只有认证者和对端共享的密钥，密钥不是通过该链路发送的。 PPP封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计，能保持对大多数常用硬件的兼容性。克服了SLIP不足之处的一种多用途、点到点协议，它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以，PPP不仅仅提供帧定界，而且提供协议标识和位级完整性检查服务。 　　 链路控制协议：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。 网络控制协议：协商该链路上所传输的数据包格式与类型，建立、配置不同的网络层协议。 六、实验过程和主要步骤 步骤一：路由器基本配置 路由器A配置： A(config)#interface F0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shutdown 串行接口配置： A(config)#interface Serial2/0 A(config-if)#ip address 10.10.10.2 255.255.255.252 A(config-if)#no shutdown 路由器B配置： B(config)#interface Serial2/0 B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000 B(config)#interface Serial3/0 B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000 B(config-if)#no shutdown 路由器C配置： C(config)#interface Serial3/0 C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdown C(config)#interface FastEthernet0/0 C(config-if)#ip address 192.168.2.1 255.255.255.0 C(config-if)#no shutdown 步骤二：配置登录用户名和密码 路由器A： A(config)#username B password 123456 路由器B： B(config)#username A password 123456 B(config)#username C password 123456 路由器C: C(config)#u