路由器广域网PPP封装配置
4.1广域网协议封装与PPP的PAP认证
4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,当客户端路由器与ISP进行链路协商时,需要验证身份,以保证链路的安全性。
也是对ISP进行正常的交费与后续合作的重要保证。
要求链路协商时以明文的方式进行传输。
【项目目的】1.掌握广域网链路的多种封装形式。
2.掌握ppp协议的封装与PAP验证配置。
3.掌握PAP配置的测试方法、观察和记录测试结果。
4.了解PAP以明文方式,通过两次握手,完成验证的过程。
【相关设备】路由器两台、V.35线缆一对。
【项目拓扑】【项目任务】1.如上图搭建网络环境,并对两个路由器关闭电源,分别扩展一个同异步高速串口模块(WIC-2T)。
两个路由器之间使用V.35的同步线缆连接,RouterA的S0/1口连接的是DCE端,RouterB的S0/1口连接的是DTE端。
配置RouterA和RouterB的S0/1口地址。
在RouterA的S0/1口上配置同步时钟为64000。
2.在两个路由器的连接专线上封装广域网协议PPP,并查看端口的显示信息,测试两个路由器之间的联连性。
(封装的广域网协议还有:HDLC、X.25、Frame-relay、ATM,双方封装的协议必须相同,否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证,RouterA 为被验证方,RouterB为验证方(即密码验证协议,双方通过两次握手,完成验证过程),并测试两个路由器之间的联连性(明文方式进行密码验证,通过PPP的LCP层链路建立成功,两个路由器才可互通)。
先通过show running-config来查看配置。
4.在RouterB上启用debug命令验证配置,需要把S0/1进行一次shutdown再开启,观察和感受链路的建立和认证过程。
5.最后把配置以及ping的结果截图打包,以“学号姓名”为文件名,提交作业。
6.使用锐捷设备(2、3人一组)完成上面的步骤(端口见如下拓扑图)【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启,观察和感受链路的建立和认证过程。
华为路由器封装链路层协议(PPP)、帧中继(FR)配置
华为路由器封装链路层协议(PPP)、帧中继(FR)配置实验八 PPP、FR配置实验1.1 实验目标熟悉PPP、FR协议的相关配置1.2 组网及业务描述图1-1 PPP实验组网图封装链路层协议为PPP,并启用PAP或CHAP验证1.3 配置步骤1、配置组网图中相关接口2、封装链路层协议为PPP3、启用验证PAP或CHAP1.4 结果验证验证配置完毕后,两台设备间能ping通。
[Quidway2]ping 192.168.0.1PING 192.168.0.1: 56 data bytes, press CTRL_C to breakReply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms--- 192.168.0.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 28/28/28 ms1.5 配置参考1.5.1 配置接口地址[Quidway1-S3/0/0] ip address 192.168.0.1 255.255.255.252 [Quidway2-S3/0/0] ip address 192.168.0.2 255.255.255.2521.5.2 封装PPP[Quidway1-S3/0/0] link-protocol ppp[Quidway2-S3/0/0] link-protocol ppp1.5.3 启用验证PAP:[Quidway1-S3/0/0] ppp authentication-mode pap[Quidway1] local-user huawei[Quidway1- local-user huawei]password cipher 123456[Quidway1- local-user huawei]service-type ppp[Quidway1-S3/0/0] shutdown[Quidway1-S3/0/0] undo shutdown[Quidway2-S3/0/0] ppp pap local-userhuawei password cipher 123456[Quidway2-S3/0/0] shutdown[Quidway2-S3/0/0] undo shutdownCHAP:[Quidway1-S3/0/0] ppp authentication-mode chap[Quidway1] local-user huawei1[Quidway1- local-user huawei]password cipher 123456[Quidway1- local-user huawei]service-type ppp[Quidway1-S3/0/0] ppp chap user huawei2[Quidway1-S3/0/0] shutdown[Quidway2] local-user huawei2[Quidway2- local-user huawei]password cipher 123456[Quidway2- local-user huawei]service-type ppp[Quidway2-S3/0/0] ppp chap user huawei1[Quidway2-S3/0/0] shutdown[Quidway2-S3/0/0] undo shutdown注意:在CHAP验证中,主验证方和被验证方的password必须保持一致!FR配置步骤4、配置接口地址5、封装FR6、重启接口a.配置参考i.配置接口地址[Quidway1- Serial3/0/0] ip address 192.168.0.1 255.255.255.252[Quidway2- Serial3/0/0] ip address 192.168.0.2 255.255.255.252ii.封装FR[Quidway1- Serial3/0/0] link-protocol fr[Quidway1- Serial3/0/0] fr interface-type dce[Quidway1- Serial3/0/0] fr dlci 20[Quidway1- Serial3/0/0] fr inarp(fr map ip 192.168.0.2 20)[Quidway2- Serial3/0/0] link-protocol fr[Quidway2- Serial3/0/0] fr interface-type dte[Quidway2- Serial3/0/0] fr inarp(fr map ip 192.168.0.1 20)iii.重启接口[Quidway1- Serial3/0/0]undo shutdown [Quidway2- Serial3/0/0]shutdown [Quidway2- Serial3/0/0]undo shutdown。
路由器广域网PPP封装配置
路由器广域网PPP封装配置一、实验目的1.掌握广域网HDLC封装配置2.理解DCE、DTE3.理解封装匹配二、应用环境1.企业环境中异地的互连通常要经过第三方的网络,比如网通、电信等等,所以与局域网的配置不同。
2.广域网通常需要付费、带宽比较有限、可靠性相比局域网要低3.PPP是一种比HDLC功能丰富的广域网封装协议,支持身份认证、多链路捆绑等三、实验设备1.DCR-1702 两台2.CR-V35MT 一条3. CR-V35FC 一条五、实验拓扑六、实验要求Router-ARouter-B接口IP地址接口IP地址S1/1 DCE 192.168.1.1S1/0 DTE 192.168.1.2七、实验步骤第一步Router-A的配置Router>enable !进入特权模式Router#config !进入全局配置模式Router _config#hostname Router-A !修改机器名Router-A_config#interface s1/1 !进入接口模式Router-A_config_s1/1#ip address 192.168.1.1 255.255.255.0 !配置IP地址Router-A_config_s1/1#encapsulation PPP !封装PPP协议Router-A_config_s1/1#physical-layer speed 64000 !配置DCE时钟频率Router-A_config_s1/1#no shutdownRouter-A_config_s1/1#^Z !按ctrl + z进入特权模式第二步:查看配置Router-A#show interface s1/1 !查看接口状态Serial1/1 is up, line protocol is down !对端没有配置,所以协议是DOWNMode=Sync DCE Speed=64000 !查看DCEDTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UPInterface address is 192.168.1.1/24 !查看IP地址MTU 1500 bytes, BW 64 kbit, DL Y 2000 usecEncapsulation prototol PPP, link check interval is 10 sec !查看封装协议Octets Received0, Octets Sent 0Frames Received 0, Frames Sent 0, Link-check Frames Received0Link-check Frames Sent 89, LoopBack times 0Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0Link-check Timeout 0, Queue Error 0, Link Error 0,60 second input rate 0 bits/sec, 0 packets/sec!60 second output rate 0 bits/sec, 0 packets/sec!0 packets input, 0 bytes, 8 unused_rx, 0 no buffer0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 8 packets output,192 bytes, 0unused_tx, 0 underrunserror:0 clock, 0 gracePowerQUICC SCC specific errors:0 recv allocb mblk fail 0 recv no buffer0 transmitter queue full 0 transmitter hwqueue_full第三步:Router-B的配置Router>enable !进入特权模式Router #config !进入全局配置模式Router _config#hostname Router-B !修改机器名Router-B_config#interface s1/0 !进入接口模式Router-B_config_s1/0#ip address 192.168.1.2 255.255.255.0!配置IP地址Router-B_config_s1/0#encapsulation PPP !封装PPP协议Router-B_config_s1/0#no shutdownRouter-B_config_s1/0#^Z !按ctrl + z进入特权模式第四步:查看配置Router-A#show interface s1/0 !查看接口状态Serial1/0 is up, line protocol is up !接口和协议都是upMode=Sync DTE !查看DTEDTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UPInterface address is 192.168.1.2/24 !查看IP地址MTU 1500 bytes, BW 64 kbit, DL Y 2000 usecEncapsulation prototol PPP, link check interval is 10 sec !查看封装协议Octets Received0, Octets Sent 0Frames Received 0, Frames Sent 0, Link-check Frames Received0Link-check Frames Sent 89, LoopBack times 0Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0Link-check Timeout 0, Queue Error 0, Link Error 0,60 second input rate 0 bits/sec, 0 packets/sec!60 second output rate 0 bits/sec, 0 packets/sec!0 packets input, 0 bytes, 8 unused_rx, 0 no buffer0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort8 packets output, 192 bytes, 0 unused_tx, 0 underrunserror:0 clock, 0 gracePowerQUICC SCC specific errors:0 recv allocb mblk fail 0 recv no buffer0 transmitter queue full 0 transmitter hwqueue_full第五步:测试连通性Router-A#ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes!!!!!--- 192.168.1.2 ping statistics ---5 packets transmitted, 5 packets received, 0% packet lossround-trip min/avg/max = 20/22/30 ms八、注意事项和排错1.注意查看接口状态,接口和协议都必须是UP2.CR-V35FC所连的接口为DCE,CR-V35MT所连的接口为DTE3.协议是DOWN,通常是封装不匹配、DCE时钟没有配置4.接口是DOWN,通常是线缆故障5.在实际工作中,DCE设备通常由服务提供商配置,本实验是模拟环境九、配置序列路由器A的序列Router-A#show running-configBuilding configuration...Current configuration:!!version 1.3.2Eservice timestamps log dateservice timestamps debug dateno service password-encryption!Hostname Router-A 看机器名!!interface FastEthernet0/0ip address 192.168.2.1 255.255.255.0 !查看IP地址no ip directed-broadcast!< 省略….>interface Serial1/1ip address 192.168.1.1 255.255.255.0 !查看IP地址no ip directed-broadcastphysical-layer speed 64000!interface Async0/0no ip addressno ip directed-broadcast十、共同思考1.PPP与HDLC的区别是什么?⑴PPP是面向字节的,HDLC是面向位的。
路由器广域网封装协议步骤说明
路由器广域网封装协议步骤说明实验四:DCR-2626设备telnet密码//路由器设置telnetusername abcd password 0 abcdaaa authentication login default localaaa authentication enable default none实验五:路由器串口PPP协议认证方式。
CHAP方式:R1_config#aaa authentication ppp default local (定义名为shenzhou,本地数据验证的aaa验证方法)R1_config#username R2 password 0 shenzhou(设置账号密码)R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp(封装PPP协议)R1_config_s0/1#ppp authentication chap (设置验证方式)R1_config_s0/1#ppp chap hostname R1(设置发送给对方验证的账号)R2_config#aaa authentication ppp default local(定义名为shenzhou,本地数据验证的aaa验证方法)R2_config#username R1 password 0 shenzhou(设置账号密码)R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp(封装PPP协议)R2_config_s0/1#ppp authentication chap shenzhou(设置验证方式)R2_config_s0/1#ppp chap hostname R2(设置发送给对方验证的账号)实验六:PAP方式:R1_config#aaa authentication ppp shenzhou local(定义名为shenzhou,本地数据验证的aaa验证方法)R1_config#username R2 password 0 shenzhou(设置账号密码)R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp(封装PPP协议)R1_config_s0/1#ppp authentication pap shenzhou(设置验证方式)R1_config_s0/1#ppp pap sent-username R1 password shenzhou(设置发送给对方验证的账号)R2_config#aaa authentication ppp shenzhou local(定义名为shenzhou,本地数据验证的aaa验证方法)R2_config#username R1 password 0 shenzhou(设置账号密码)R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp(封装PPP协议)R2_config_s0/1#ppp authentication pap shenzhou(设置验证方式)R2_config_s0/1# ppp pap sent-username R2 password shenzhou(设置发送给对方验证的账号)。
项目13:广域网ppp协议封装
该技术广泛应用于企业网络、ISP网络以及移动通信网络 等领域。在这些场景中,需要建立跨越较大地理范围的点 对点连接,以实现数据的可靠传输。
优势与挑战
广域网PPP协议封装技术的优势在于其可靠性、灵活性和 可扩展性。然而,它也面临着一些挑战,例如需要处理复 杂的网络拓扑和流量控制问题,以及需要管理大量的PPP 连接。
优化协议性能
通过改进协议算法和数据结构,提高PPP协 议封装的性能。
自动化配置和管理
利用自动化工具和智能技术,简化PPP协议 封装的配置和管理过程。
未来发展
融合新技术
将PPP协议封装与新技术相结合,如SDN、NFV和云计算,实现更加 智能和高效的网络通信。
增强安全防护能力
持续改进和完善PPP协议封装的安全机制,提高网络的整体安全防护 能力。
满足物联网需求
针对物联网设备的多样性和复杂性,优化PPP协议封装,满足物联网 通信的需求。
降低成本和提高效率
通过技术创新和规模效应,降低PPP协议封装的成本,同时提高网络 通信的效率和可靠性。
05
总结与展望
总结
01 02 03
技术特点
广域网PPP协议封装技术是一种用于在广域网(WAN)上建 立点对点(PPP)连接的技术。它通过封装PPP协议数据包, 可以在不同类型的物理媒体上实现PPP连接,从而提供了一 种可靠的、面向连接的数据传输服务。
兼容性问题
不同厂商和型号的设备可能存在兼容 性问题,影响PPP协议的正常封装。
维护困难
由于网络环境和设备差异较大,PPP 协议封装的配置和维护工作较为复杂。
解决方案
采用加密和认证机制
通过加密算法和认证机制来确保数据传输的 安全性。
基于Packettracer网络实验:广域网PPP封装连接
基于Packettracer⽹络实验:⼴域⽹PPP封装连接基于Packet tracer ⽹络实验:⼴域⽹PPP 封装连接⼀、构建拓补结构:⼆、基本链接关系和配置如下:路由器名称和端⼝IP 地址:department Router NameInterface IP address subnet maskcontrollingcompanycontrolling-company s1/0192.168.100.11 255.255.255.0 s1/1192.168.110.11 f0/1192.168.10.11controlled company 1 controlled-company-1s1/0192.168.100.12 f0/1 192.168.20.11 controlled company 2 controlled-company-2s1/0192.168.110.12 f0/1 192.168.30.11设备 IP 地址⼦⽹掩码⽹关pc11 192.168.10.11 255.255.255.0 192.168.10.1 pc21 192.168.20.11 255.255.255.0 192.168.20.1 pc31 192.168.30.11 255.255.255.0192.168.30.1三、路由器的基本配置介绍:1、路由器controlling company配置:Controlling-company(config)#interface s1/0Controlling-company(config-if)#encapsulation pppControlling-company(config-if)#ppp authentication chapControlling-company(config-if)#no shutdownControlling-company(config-if)#exitControlling-company(config)#interface s1/1Controlling-company(config-if)#encapsulation pppControlling-company(config-if)#ppp authentication chapControlling-company(config-if)#no shutdownControlling-company(config-if)#exitControlling-company(config)#username controlled-company-1 password cisco Controlling-company(config)#username controlled-company-2 password cisco Controlling-company(config)#end2、路由器controlled company 1配置:Controlled-company-1(config)#interface s1/0Controlled-company-1(config-if)#encapsulation pppControlled-company-1(config-if)#ppp authentication chapControlled-company-1(config-if)#no shutdownControlled-company-1(config-if)#exitControlled-company-1(config)#username controlling-company password cisco Controlled-company-1(config)#end 3、路由器controlled company 2配置:Controlled-company-2(config)#interface s1/1Controlled-company-2(config-if)#encapsulation pppControlled-company-2(config-if)#ppp authentication chapControlled-company-2(config-if)#no shutdownControlled-company-2(config-if)#exitControlled-company-2(config)#username controlling-company password cisco Controlled-company-2(config)#end四、测试pc11与pc21、pc31通信:查看ppp封装:。
路由器广域网PPP封装配置
西安财经学院信息学院
网络工程与实践实验报告
实验名称:路由器广域网PPP封装配置
路由器广域网PPP封装PAP验证配置
路由器广域网PPP封装CHAP验证配置
实验日期:2014年11月27日
实验目的:
1.掌握广域网HDLC封装配置
2.理解DCE、DTE
3.理解封装匹配
4.掌握PAP、CHAP验证配置
5. 理解验证过程
实验设计:
PPP是一种比HDLC功能丰富的广域网封装协议,支持身份认证、多链路捆绑等,此实验将要验证PPP协议。
设备配置记录:
一.路由器广域网PPP封装配置
1.恢复出厂设置
姓名:
班级:
组号:
年级:
指导教师:
成绩:
2.Router-B的配置
3.查看配置
4.测试连通性
二.路由器广域网PPP封装PAP验证配置
1.恢复出厂设置
2.Router-B的配置
3.查看配置
4.测试连通性
三.路由器广域网PPP封装CHAP验证配置
1.恢复出厂值
2.Router-B的配置
3.测试连通性。
广域网络的配置
三、配置测试路由器上的PAP
配置路由器1: DCE (config)#username dce password dce (定义用户名与密码,以便路由器2验证使用) DCE (config)#int s0/0/0 DCE (config-if)#ppp authentication PAP (在路 由器1上启用PAP验证) (转换CONSOLE线到路由器2)
三、配置测试路由器上的PAP
配置路由器2: DTE (config)#username dte password dte (定义用户名与密码,以便 路由器1验证使用) DTE (config)#int s0/0/0 DTE (config-if)#ppp authentication PAP (在路由器2上启用PAP验 证) DTE #ping 192.168.3.2 (ping自己) DTE #ping 192.168.3.1 (ping对方) DTE (config-if)#ppp pap sent-username dce password 0 dce(使 用用户名dce及密码dce登陆路由器1进行验证) (转换CONSOLE线到路由器1*处进行配置) *DCE (config-if)#ppp pap sent-username dte password 0 dte (使用 用户名dte及密码dte登陆路由器2进行验证) DCE (config-if)#end DCE #ping 192.168.3.2(ping对方) DCE #ping 192.168.3.1(ping自己)
实验步骤:
一、设备连接 二、在路由器串行口上配置PPP 协议 三、在一个 PPP 连接内配置PAP 验证 四、查看点到点的 PPP 协议配置情况
一、设备连接
广域网PPP协议封装
通过广域网端口S0连接总公司与分公司网络。
分别对两台路由器的广域网端口S0封装PPP协议、分配IP地址,并配置静态路由,这样,公司网络内的主机设置IP地址及网关后就可以相互通信了。
连接拓扑图如图10.1所示。
1. Router0路由器的配置第1步:配置路由器主机名。
从用户模式进入特权模式。
从特权模式进入全局配置模式。
在全局配置模式下,将路由器名称配置为“RouterA",输入命令后,马上生效,立即下以看到提示符改为RouterA.PPP协议封装第2步:配置路由器远程登录密码。
进入路由器vty0至vty4虚拟终端线路模式。
将路由器远程登录口令设置为“100”。
退回到全局配置模式。
第3步:配置路由器特权模式口令,将路由器特权模式口令配置为“100"第4步:为路由器各接口封装PPP协议及分配IP地址。
为fa 0分配IP地址。
为端口S0封装PPP协议并分配rp地址。
由于RouterA的S0端口为DCE,要配置时钟,此处配置时钟频率为640000查看此时路由器的S0端口状态。
第5步:配置静态路由。
配置静态路由时,有两种方法。
一种方法是指定去目标网络192.168.2.0时的下一跳地址192.168.12.2(下一个路由器的入口地址);另一种方法是指定去目标网络192.168.2.0时的本路由器的出口serial 0第6步:查验路由表,此时可以看到路由器的路由表,此时没有S0端口所在网段的直连路由,原因是此时这条链路还没处在连通状态。
2. Router1路由器的配置第1步:配置路由器主机名。
从用户模式进入特权模式。
从特权模式进入全局配置模式。
将路由器名称配置为“RouterB "第2步:配置路由器远程登录密码。
进入路由器vty0至vty4虚拟终端线路模式。
将路由器远程登录口令设置为“100"0第3步:配置路由器特权模式口令,将路由器特权模式口令配置为“100"第4步:为路由器各接口封装PPP协议及分配IP地址。
神州数码路由器广域网PPP封装CHAP验证配置
Router-B_config_s1/0#^Z
!按 ctrl + z 进入特权模式
第四步:查看配置
Router-A#show interface s1/0 Serial1/0 is up, line protocol is up
!查看接口状态 !接口和协议都是 up
Mode=Sync DTE
!查看 DTE
ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet2/0 no ip address no ip directed-broadcast duplex half ! interface Serial1/0 no ip address no ip directed-broadcast physical-layer speed 64000 ! interface Serial1/1 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast encapsulation ppp ppp chap hostname routerA physical-layer speed 64000 ! interface Async0/0 no ip address no ip directed-broadcast ! !
!进入特权模式 !进入全局配置模式 !修改机器名 !设置帐号密码
Router-A_config#interface s1/1 Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0 Router-A_config_s1/1#encapsulation PPP Router-A_config_s1/0#ppp authentication chap Router-A_config_s1/0#ppp chap hostname RouterA Router-A_config_s1/0#physical-layer speed 64000 Router-A_config_s1/0#no shutdown Router-A_config_s1/0#^Z
路由器广域网PPP封装配置
路由器广域网PPP封装配置1、PPP协议概述点到点协议(Point-to-point Protocol,PPP)是因特网工程任务组(InternetEngineering Task Force,IETF)推出的点到点类型线路的数据链路层协议。
它解决了串行线路网际协议(SLIP)中的问题,并成为正式的因特网标准。
PPP协议是广域网接入链路中广泛使用的一种协议,它把上层(网络层)数据封装成PPP帧通过点到点链路传送。
PPP是一套协议,称为PPP协议集,有很多丰富的可选特性,如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。
这些丰富的选项增加了PPP协议的功能。
同时,不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。
因此,PPP协议应用十分广泛。
2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。
PPP协议包含这样三个部分:链路控制协议LCP;网络控制协议NCP;认证协议。
一个典型PPP协议链路建立分为三个阶段阶段1:创建PPP链路;阶段2:用户验证;阶段3:调用网络层协议。
这样,经过三个阶段之后,一条完整的PPP链路建立起来了。
PPP协议集中的认证协议提供了两种可选的身份认证方法:口令认证协议(Password Authentication Protocol,PAP)和咨询(挑战)握手认证协议(ChallengeHandshake Authentication Protocol,CHAP)。
如果双方协商达成一致,可以不使用任何身份认证方法。
3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
1)企业环境中异地的互连通常要经过第三方的网络,比如电信、网通、移动等,所以与局域网的配置不同。
2)广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。
华为AR系列路由器 01-02 PPP配置
2 PPP配置关于本章配置PPP可以实现PPPoE、PPPoA、PPPoEoA拨号上网及PPPoE拨号上网。
2.1 PPP简介介绍PPP特性的定义和目的。
2.2 PPP原理描述介绍PPP的实现原理。
2.3 PPP配置注意事项介绍PPP的配置注意事项。
2.4 PPP应用场景介绍PPP的应用场景。
2.5 PPP缺省配置介绍PPP常见参数的缺省配置。
2.6 配置PPP基本功能通信双方的PPP基本功能配置完成后,您可以初步建立PPP链路。
2.7 配置PPP认证PPP基本功能实现后,用户根据需要配置PAP或CHAP认证。
2.8 配置PPP协商参数设备上可以配置的PPP协商参数包括:协商超时时间间隔、协商轮询时间间隔以及协商DNS服务器地址。
2.9 配置PPP压缩设备上可以配置的PPP压缩包括:VJHC压缩、IPHC压缩以及STAC-LZS压缩。
2.10 PPP配置举例介绍PPP典型场景配置举例。
配置示例中包括组网需求、配置思路等。
2.1 PPP简介介绍PPP特性的定义和目的。
定义PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
目的PPP协议是在串行线IP协议SLIP(Serial Line Internet Protocol)的基础上发展起来的。
由于SLIP协议具有只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)、只能承载IP一种网络层报文等缺陷,在发展过程中,逐步被PPP协议所替代。
PPP协议有如下优点:●对物理层而言,PPP既支持同步链路又支持异步链路,而X.25、FR(FrameRelay)等数据链路层协议仅支持同步链路,SLIP仅支持异步链路。
●PPP协议具有良好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
●提供LCP(Link Control Protocol)协议,用于各种链路层参数的协商。
广域网协议PPP、Frame Relay配置
网络设计与规划实验四广域网协议PPP、Frame Relay配置4.1实验目的通过本实验,学生可以掌握以下技能:1.配置PPP协议;2.配置Frame Relay协议;3.验证并查看上述配置项目的相关信息。
4.2 实验任务1.配置路由器端口的IP地址;2.配置PPP协议;3.配置Frame Relay协议;4.使得不同网段的PC机能够通信;4.3实验设备CISCO2600路由器三台,带网卡的PC机两台,控制电缆两条,串口连接线两条。
交叉线序网线两条以及Consoie电缆;4.4实验环境如图1所示,用串口连接线把路由器router1的串口s0和router3的串口s0连接起来;把路由器router2的串口s0和router3的串口s1连接起来。
PC1与路由器router1的FastEthernet0/1连接,PC2与路由器router2的FastEthernet0/11连接,电缆连接完成后。
给所有设备加电,开始进行实验。
4.5实验报告要求实验报告信息要求完整,包括学号、姓名、班级、专业、课程名称、教师名称、实验目的、实验任务、实验环境、实验步骤、实验过程中存在的问题及实验心得体会等内容。
4.6实验步骤一、PPP实验步骤:1、根据网络拓扑图,选取r1和r3为PPP实验设备,设置各设备的配置,以router1为例:2、在ROUTER1上,设置路由器的名称:router> enablerouter#configure terminalroute(config)# hostname R13、设置用户与密码R1(config)#username R3 password cisco4、配置R1的S0端口:R1 (config)#configure interface s0/0R1 (config-if)#ip address 192.168.1.13 255.255.255.0R1 (config-if)#encapsulation pppR1 (config-if)#ppp authentication chapR1 (config-if)#no shutdownR1(config-if)#exit5、在ROUTER3上,设置路由器的名称:router> enablerouter#configure terminalroute(config)# hostname R36、设置用户与密码R3(config)#username R1 password cisco7、配置R3的S0/0端口:R3 (config)#configure interface s0/0R3 (config-if)#ip address 192.168.1.31 255.255.255.0R3 (config-if)# ppp authentication chapR3 (config-if)# encapsulation pppR3 (config-if)#no shutdown测试配置结果,在R3上R3#ping 192.168.1.138、查看ppp认证调试信息router3#debug ppp authentication二、Frame Relay 实验步骤:1、在router3上router3 (config)#interface serial0/3/0router3 (config-if)#ip address 10.168.1.32 255.0.0.0router3 (config-if)#encapsulation frame-relayrouter3 (config-if)#frame-relay intf-type dcerouter3 (config-if)#frame-relay interface-dlci 100router3 (config-if)#frame-relay map ip 10.168.1.23 100 broadcastrouter3 (config-if)#no shutdown2、在Router2上Router2 (config)#interface serial0/2/1router3 (config-if)#ip address 10.168.1.23 255.0.0.0router3 (config-if)#encapsulation frame-relayrouter3 (config-if)#frame-relay interface-dlci 100router3 (config-if)#frame-relay map ip 10.168.1.32 100 broadcastrouter3 (config-if)#no shutdown3、测试配置结果:在router3上:router3#ping 10.168.1.234.7 实验总结通过本次实验,掌握以下配置PPP协议及配置Frame Relay协议的方法,并能够验证查看配置项目的相关信息。
路由器的广域网协议配置
学 习 情 境
训练1 路由器的广域网HDLC封装
训练步骤RB的配置
Router>ena Router#conf t Router(config)#hostname RB RB(config)#interface serial 0/0 RB(config-if)#ip address 10.1.1.2 255.255.255.0 RB(config-if)#encapsulation hdlc RB(config-if)#no shutdown RB(config-if)#exit RB(config)#
Hardware is HD64570 Internet address is 10.1.1.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops)
习
为两台路由器添加W1C-1T模块,添加在S0/0口位置;
情
使用V35串口线连接两个路由器的S0/0口,设置RA为DCE端;
实验二十三路由器PPP链路封装PAP单向装配置实验学生用
PART SIX
掌握了实验二十三路由器PPP链路封装PAP单向装配置实验的原理和操作流程。 了解了实验过程中可能遇到的问题和解决方法。 提高了自己的动手能力和解决问题的能力。 实验过程中需要细心、耐心和团队合作,这些素质对于未来的学习和工作都非常重要。
优化实验步骤,提高实验效率
增加实验难度,提高实验挑战 性
用户认证场景: 适用于需要用户 输入用户名和密 码进行认证的场 景,例如家庭宽 带接入、企业 VPN等。
安全性要求较高 的 场 景 : PA P 单 向装配置可以提 供更高的安全性, 防止密码被截获 或破解。
需要进行双向认 证的场景:在一 些需要双方进行 身份认证的场景 中 , PA P 单 向 装 配置可以用于实 现双向认证。
实 验 目 的 : 通 过 实 验 掌 握 路 由 器 P P P 链 路 封 装 PA P 单 向 装 配 置 的 方 法 和 步 骤 。
实验环境:准备一台路由器、一台计算机、一条串行电缆等实验所需设备和软件。
实 验 步 骤 : 按 照 实 验 指 导 书 的 要 求 , 逐 步 完 成 路 由 器 P P P 链 路 封 装 PA P 单 向 装 配 置 的 步 骤 , 包 括 配 置 路 由 器 的 串 口 参 数 、 设 置 PA P 认 证 参 数 等 。
XX,a click to unlimited possibilities
汇报人:XX
CONTENTS
PART ONE
PART TWO
实验目的:掌握PPP链路封装PAP单向装配置的方法 实验背景:了解PPP链路封装PAP单向装配置的应用场景和重要性 实验步骤:演示PPP链路封装PAP单向装配置的具体操作过程 实验结果:展示PPP链路封装PAP单向装配置的配置效果和测试结果
PPP协议封装、认证配置
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
21 packets output, 744 bytes, 0 underruns
*Mar 1 00:26:36.855: Se0/0 LCP: Received AAA AUTHOR Response PASS
*Mar 1 00:26:36.859: Se0/0 IPCP: Received AAA AUTHOR Response PASS
*Mar 1 00:26:36.859: Se0/0 CHAP: O SUCCESS id 76 len 4
(写不完时,可另附稿纸。)
实验主要步骤与配置内容
R1
Conf t
Int s0/0
Ppp authen chap
Exit
User R2 pass 1018
R2
Conf t
Int s0/0
Ppp authen chap
Exit
User R1 pass 1018
R1
username R2 password 0 1018
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
实验心得体会
试验中应注意两端都要使用PPP封装才能进行通信,都要配上主机名。认证的时候要使用同样的密钥,用户名要写上对方的主机名。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由器广域网PPP封装配置1、PPP协议概述点到点协议(Point-to-point Protocol,PPP)是因特网工程任务组(InternetEngineering Task Force,IETF)推出的点到点类型线路的数据链路层协议。
它解决了串行线路网际协议(SLIP)中的问题,并成为正式的因特网标准。
PPP协议是广域网接入链路中广泛使用的一种协议,它把上层(网络层)数据封装成PPP帧通过点到点链路传送。
PPP是一套协议,称为PPP协议集,有很多丰富的可选特性,如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。
这些丰富的选项增加了PPP协议的功能。
同时,不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。
因此,PPP协议应用十分广泛。
2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。
PPP协议包含这样三个部分:链路控制协议LCP;网络控制协议NCP;认证协议。
一个典型PPP协议链路建立分为三个阶段阶段1:创建PPP链路;阶段2:用户验证;阶段3:调用网络层协议。
这样,经过三个阶段之后,一条完整的PPP链路建立起来了。
PPP协议集中的认证协议提供了两种可选的身份认证方法:口令认证协议(Password Authentication Protocol,PAP)和咨询(挑战)握手认证协议(ChallengeHandshake Authentication Protocol,CHAP)。
如果双方协商达成一致,可以不使用任何身份认证方法。
3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
1)企业环境中异地的互连通常要经过第三方的网络,比如电信、网通、移动等,所以与局域网的配置不同。
2)广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。
3)家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。
目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术发展迅速的今天,PPP也衍生出新的应用。
典型的应用是在ADSL(非对称数据用户环线)接入方式当中,PPP与其他的协议共同派生出了符合看待接入要求的新的协议,如PPPOE(PPP Over Ethernet),PPPOA(PPP Over ATM)。
利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPOE。
PPPOE即保护了用户方的以太网资源,又完成了ADSL得接入要求,是目前ADSL接入方式中应用最广泛的技术标准。
同样,在ATM(异步传输模式)网络上运行PPP协议来管理用户认证的方式称为PPPOA。
它与PPPOE的原理相同,作用相同,不同的是它是ATM网络上,而PPPOE是在以太网网络上运行,所以要分别使用ATM标准和以太网标准。
PPP封装协议的简单、完整性,使得它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。
4、DTE/DEC串行链路一端连接DTE设备,另一端连接DCE设备,两台DCE设备之间是服务运营商的传输网络。
DTE设备可以是路由器和计算机等。
DCE设备通常是一台Modem或CSU/DSU,该设备把来之DTE设备的用户数据转换为WAN链路可以接受的形式,然后传送给对端的DCE设备,对端DCE设备接收到信号后,再把其转换陈DTE识别的比特流。
本节实验主要介绍PPP的身份认证功能。
10.1.1路由器广域网PPP封装PAP验证配置1、实验背景知识认证方式之—:口令验证协议(Password Authentication Protocol,PAP)PAP是一种简单的明文验证方式。
NAS(网络接入服务器)要求用户提供用户名和口令,PAP以明文方式返回用户信息。
显然,这样的验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS 建立连接获取NAS提供的所有资源。
所以,一旦用户密码被第三方窃取,PAP 无法提供避免受到第三方攻击的保障措施。
PAP认证进程只在双方的通信链路建立初期进行。
如果认证成功,在通信过程中不再进行认证。
如果认证失败,则直接释放链路。
PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。
但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。
2、实验目的(1) 掌握路由器广域网PPP封装PAP验证配置(2)理解DCE和DTE端口连接特点(3)理解路由器封装匹配(4) 理解PAP 验证过程4、实验设备与材料清单(1)Cisco 2503路由器2台(2)反转线1根(3)PC 机1台(4) 电源线若干5、实验拓扑结构图、实物图如图10.1.1图10.1.2所示。
对于同步串行接口,默认的封装格式是HDLC ,HDLC 是思科路由器的私有实现。
可以使用命令Encapsulation PPP 将默认的封装HDLC 格式改为PPP 。
图10.1.1 实验拓扑结构图图10.1.2实验实物连接图 当通信双方的某一方封装格式为HDLC ,而另一方为PPP 时,双方关于封装协议的协商将失败。
此时,此链路处于协议性关闭(Protocol down )状态,通信将无法进行。
如图10.1.3所示。
图10.1.3 两端路由器串行接口封装格式不一致DTE 端口DCE 端口 Protocol Down6、实验要求7、实验步骤步骤1:Router-A配置Router>Router>en !进入特权模式Router#config t !进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router-A !修改机器名Router-A(config)#username RouterB password weileiB !设置账号密码Router-A(config)#int s0 !进入S0端口模式Router-A(config-if)#ip add 192.168.1.1 255.255.255.0 !配置IP地址Router-A(config-if)#encapsulation PPP !封装PPP协议Router-A(config-if)#ppp authentication pap !设置验证方式即PAPRouter-A(config-if)#ppp pap sent-username RouterA password weileiA!设置发送给对方验证的账号密码Router-A(config-if)#clock route 64000^% Invalid input detected at '^' marker. !命令书写错误Router-A(config-if)#clock rate 64000 !设置DCE时钟频率Router-A(config-if)#no shutdown !开启S0端口Router-a(config-if)#endRouter-a#00:05:12: %LINK-3-UPDOWN: Interface Serial0, changed state to up 00:05:12: %SYS-5-CONFIG_I: Configured from console by console00:05:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up实验注意事项:Cisco命令检查器,发现命令输入有误,会有提示符“% Invalid input detected at '^' marker”,命令错误是从‘^'地方开始。
解决方案:一般来说,出现这样的错误是你的命令敲错所造成的,而且‘^'标示了错误,换句话说在这个符号之前是没有错的,你从‘^'之后开始找原因;还可以用‘?’来查看命令后面可以跟的参数。
步骤2:查看Router-A配置,如图10.1.4所示!查看端口状!端口和协议都UP为正常,如均为down,则表示端口和协议没有配置成功!查看IP地址!查看封装协议为PPP图 10.1.4 查看路由器Router-A配置步骤3:Router-B的配置Router>Router>enRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router-BRouter-B(config)#username RouterA password weileiARouter-B(config)#int s1Router-B(config-if)#ip add 192.168.1.2 255.255.255.0Router-B(config-if)#encapsulation PPPRouter-B(config-if)#PPP authentication papRouter-B(config-if)#PPP pap sent-username RouterB password weileiB Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#01:10:15: %LINK-3-UPDOWN: Interface Serial1, changed state to up Router-B(config)#endRouter-B#01:10:23: %SYS-5-CONFIG_I: Configured from console by console 步骤4:查看Router-B 配置,如图10.1.5所示图10.1.5查看路由器Router-B 配置步骤5:测试连通性,如图10.1.6所示图10.1.6测试连通性8、实验总结1)账号和密码一定要交叉对应,发送的账号和密码要喝对方账号数据库中的账号密码相对应。
2)不要忘记配置DCE 端口的时钟频率。
!查看端口状态 !端口和协议都UP 为正常,如均为down ,则表示端口和协议没有配置成!查看IP 地址!查看封装协议为PPP!表示成功率为100%,否则,测试失败3)注意查看端口状态时,端口和协议都必须是UP状态,一般情况,协议是DOWN状态时,通常是封装类型不匹配或者DCE端口时钟没有配置;端口是DOWN 状态时,通常是线缆故障。