网路构建实验9 PPP认证Word下载.docx
- 文档编号:20788453
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:13
- 大小:57.74KB
网路构建实验9 PPP认证Word下载.docx
《网路构建实验9 PPP认证Word下载.docx》由会员分享,可在线阅读,更多相关《网路构建实验9 PPP认证Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
R1762-1-1(config)#hostnameRa!
配置路由器主机名
Ra(config)#interfaceserial1/2!
配置广域网接口
Ra(config-if)#clockrate64000!
在DCE端配置时钟
Ra(config-if)#ipaddress1.1.1.1255.255.255.0!
配置接口地址
Ra(config-if)#noshutdown!
启用该接口
Rb的基本配置:
Red-Giant(config)#hostnameRb!
配置路由器主机名
Rb(config)#interfaceserial1/2!
Rb(config-if)#ipaddress1.1.1.2255.255.255.0!
Rb(config-if)#noshutdown!
验证测试1:
检查配置信息
Ra#showipinterfacebrief
InterfaceIP-Address(Pri)OK?
Status
serial1/21.1.1.1/24YESUP
serial1/3noaddressYESDOWN
FastEthernet1/0noaddressYESDOWN
FastEthernet1/1noaddressYESDOWN
[记录实验结果]
Rb#showipinterfacebrief
serial1/21.1.1.2/24YES
serial1/3noaddressYES
FastEthernet1/0noaddressYES
FastEthernet1/1noaddressYES
验证测试2:
查看路由器默认的封装协议:
HDLC
Ra#showinterfaceserial1/2
[参考配置信息]
Index(dec):
3(hex):
3
serial1/2isUP,lineprotocolisUP!
接口物理层连接正常、数据链路层连接正常
HardwareisPQ2SCCHDLCCONTROLLERserial
Interfaceaddressis:
1.1.1.1/24!
端口上的地址配置正确
MTU1500bytes,BW2000Kbit
EncapsulationprotocolisHDLC,loopbacknotset!
端口上默认的封装协议为HDLC
Keepaliveintervalis10sec,set
Carrierdelayis2sec
RXloadis1,Txloadis1
Queueingstrategy:
WFQ
1carriertransitions
V35DCEcable
DCD=upDSR=upDTR=upRTS=upCTS=up
5minutesinputrate38bits/sec,0packets/sec
5minutesoutputrate40bits/sec,0packets/sec
646packetsinput,14622bytes,0nobuffer,0dropped
Received641broadcasts,0runts,0giants
1inputerrors,0CRC,1frame,0overrun,0abort
646packetsoutput,14622bytes,0underruns,0dropped
0outputerrors,0collisions,2interfaceresets
Rb#shints1/2
1.1.1.2/24!
EncapsulationprotocolisHDLC,loopbacknotset!
V35DTEcable
5minutesinputrate31bits/sec,0packets/sec
5minutesoutputrate31bits/sec,0packets/sec
664packetsinput,15018bytes,0nobuffer,0dropped
Received659broadcasts,0runts,0giants
0inputerrors,0CRC,0frame,0overrun,0abort
665packetsoutput,15040bytes,0underruns,0dropped
0outputerrors,0collisions,1interfaceresets
验证测试3:
使用PING命令测试两台路由器可以相互通信
Ra#ping1.1.1.2
Sending5,100-byteICMPEchoesto1.1.1.2,timeoutis2seconds:
<
pressCtrl+Ctobreak>
!
Successrateis100percent(5/5),round-tripmin/avg/max=30/30/30ms
[记录实验结果]
Rb#ping1.1.1.1
步骤2.配置PPPPAP认证
在验证方的配置如下:
(把Ra看作为验证方)
Ra#configterminal
Ra(config)#ints1/2!
进入serial1/2端口的配置模式
Ra(config-if)#encapsulationppp!
接口下封装PPP协议
Ra(config-if)#pppauthenticationpap!
PPP启用PAP认证方式
Ra(config-if)#exit
Ra(config)#usernameRbpassword0star!
在验证方配置被验证方用户名,密码
测试验证:
使用debug命令观察PAP验证过程。
Ra#debugpppauthentication!
观察PAP验证过程
注:
如果使用debugpppauthentication命令不能看到PAP认证的相关信息,请作如下配置操作:
Ra#conft
Ra(config)#ints1/2
Ra(config-if)#noencapsulation!
删除PPP封装,回复默认的封装类型
Ra(config-if)#encapsulationppp!
重新封装PPP,以便观察认证信息。
Ra(config-if)#pppauthenticationpap!
重新启用PAP认证
Ra(config-if)#end
Ra#
1、如果此时Rb没有封装PPP协议,Ra端命令执行后会有提示信息:
Apr2015:
14:
59R1762-8-1%7:
%LINEPROTOCOLCHANGE:
Interfaceserial1/2,changedstatetoDOWN
2、此时在Rb的配置界面下,使用ping命令发现两台路由器不通了。
如果随后在Rb上也封装PPP,那么两台路由器又可以互通了。
在被验证方的配置(把Rb看作被验证方)
Rb#configterminal
Rb(config)#ints1/2!
Rb(config-if)#encapsulationppp!
Rb(config-if)#ppppapsent-usernameRbpassword0star!
配置PAP认证的用户名
Rb#debugpppauthentication!
如果使用debugpppauthentication命令不能看到PAP认证的相关信息,请作如下配置:
Rb#conft
Rb(config)#ints1/2
Rb(config-if)#noencapsulation
Rb(config-if)#encapsulationppp
Rb(config-if)#ppppapsent-usernameRbpassword0star
Rb(config-if)#end
Rb#
当两台路由器都配置完毕,会在屏幕上显示出认证的有关信息,通过认证的信息参考如下:
在Ra端(验证方)显示如下信息:
May1918:
44:
56%7:
PPP:
serial1/2[I]PAP-REQid1len8
Authenticatingpeerserial1/2
serial1/2PAPauthenticationOK!
serial1/2[O]PAPSUCCESSid1len24
:
PPP:
serial1/2authenticationOK,beginnetworkphase!
ppp_clear_author(),protocol=IPCP
57%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceserial1/2,chan
gedstatetoup
在Rb端(被验证方)显示的信息如下:
Jan113:
35:
49%7:
[O]PAP-REQid1len8from"
Rb"
serial1/2[I]PAP-ACKid1len24msgis"
"
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceserial1/2,changedstatetoup
查看路由器新的封装协议
Ra#shints1/2
使用PING命令测试两台路由器在使用新的封装协议并经过认证后又可以相互通信
【注意事项】
在DCE端要配置时钟
Rb(config)#usernameRapassword0rg!
username后面的参数是对方的主机名。
在接口下封装PPP
debugpppauthentication在路由器物理层UP,链路尚未建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在连路协商的过程中。
【学习心得】在配置时钟的时候要在DCE端配置,通过Rb#showinterfaces1/2可以快速的确定现在所处的端口是否是DCE端。
实验2PPP CHAP认证
1.实训目的
掌握PPPCHAP认证的过程及配置。
2.实训环境。
如图所示。
PPPCHAP认证实训环境
3.实训内容
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性。
【实验设备】R1762(2台)。
4.实训操作步骤:
(1)、基本配置
R1762-1-1(config)#hostnameRa!
配置路由器主机名
Ra(config)#
Ra(config)#interfaceserial1/2
Ra(config-if)#ipaddress1.1.1.1255.255.255.0
Ra(config-if)#clockrate64000!
在DCE端配置时钟
Ra(config-if)#noshutdown
R1762-1-2(config)#hostnameRb!
Rb(config)#
Rb(config)#interfaceserial1/2
Rb(config-if)#ipaddress1.1.1.2255.255.255.0!
配置接口地址
Rb(config-if)#noshutdown!
启用该接口
(以Ra为例)查看配置信息:
端口状态、IP地址、默认封装协议
%UPDOWN:
InterfaceSerial1,changedstatetoup
Serial1isup,lineprotocolisup
HardwareisHDLC4530B
Internetaddressis1.1.1.1/24
MTU1500bytes,BW2048Kbit,DLY20000usec,rely255/255,load1/255
EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinputnever,outputnever,outputhangnever
Lastclearingof"
showinterface"
countersnever
Inputqueue:
0/75/0(size/max/drops);
Totaloutputdrops:
0
Queueingstrategy:
weightedfair
Outputqueue:
0/64/0(size/threshold/drops)Conversations0/2(
LineprotocolonInterfaceSerial1,changedstatetoupactive/maxactive)ReservedConversations0/0(allocated/maxallocated)
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
0packetsinput,0bytes,0nobuffer
Received0broadcasts
0inputerrors,0CRC,0frame,0overrun,0ignored,0abort
6packetsoutput,452bytes,0underruns
0outputerrors,0collisions,3interfaceresets
0outputbufferfailures,0outputbuffersswappedout
0carriertransitions
DCD=upDSR=upDTR=upRTS=upCTS=down
在路由器的特权模式下,使用PING命令测试两台路由器的连通性。
(2)、配置PPPCHAP认证
在验证方作如下配置:
把Ra看作为验证方
Ra(config)#usernameRbpassword0star!
以对方的主机名作为用户名,密码和对方的路由器一致
Ra(config)#interfaceserial1/2
Ra(config-if)#encapsulationppp!
接口下封装PPP
Ra(config-if)#pppauthenticationchap!
PPP启用CHAP方式验证
在被验证方作如下配置:
把Rb看作为被验证方
Rb(config)#usernameRapassword0star!
以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config-if)#encapsulationppp!
验证测试:
验证方(Ra)的测试验证:
观察CHAP验证过程
如果使用debugpppauthentication命令不能看到chap认证的相关信息,请作如下配置:
Ra#conft
Ra(config)#ints1/2
Ra(config-if)#noencapsulation!
重新封装PPP,观察认证信息。
验证方(Rb)的测试验证:
Rb#debugpppauthentication
Rb#conft
Rb(config)#ints1/2
Rb(config-if)#noencapsulation
Rb(config-if)#encapsulationppp
5.实训小结
1)在DCl端要配置时钟;
2)Ra(config)#usernameRbpassword0star!
username后面的参数是对方的主机名;
3)Rb(config)#usernameRapassword0star!
4)在接口下封装ppp;
5)Debugpppauthentication在路由器物理层up,链路尚未建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
Ra#shrun!
路由器Ra配置Buildingconfiguration...
【参考配置】
.......
hostname"
Ra."
usernameRbpassword0star
interfaceSerial1/2
ipaddress1.1.1.1255.255.255.0
encapsulatiInppp
pppauthchap
........
Rb#shrun!
路由器R.配置
.
Rb."
usernameRapassword708103B1400
interfaceFastlthernet0
noipaddressshutdIwn
ipaddress1.1.1.2255.255.255.0
encapsulationppp
linecon0line18lineaux0
linevty04
login
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网路构建实验9 PPP认证 网路 构建 实验 PPP 认证