实验一 PPP配置

云南大学软件学院
实验报告
实验一 PPP配置
一．实验目的：
1．掌握PPP的基本配置步骤和方法。

2．掌握PAP、CHAP的基本配置步骤和方法。

3．掌握对PAP、CHAP进行诊断的基本方法
二．实验要点：
1．配置路由器之间的PPP连接。

2．配置、验证PAP过程。

3．配置、验证CHAP过程。

三．实验设备：
路由器Cisco 2621两台，带有网卡的工作站PC一台，控制台电缆一条，双绞线一条。

四、实验环境
图1 PPP配置
五. 实验步骤
1．按图1连接两台路由器RouterA、RouterB。

配置路由器基本参数：包括配置设备名、接口地址、启用接口；(配置路由器RouterA的串行接口Serial 0/0接口IP地址
（192.168.0.1/24）、路由器RouterB的串行接口Serial 0/0接口IP地址（192.168.0.2/24）
并同时激活接口。

配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。

) RouterA的配置如下：
Router> enable
Router# config terminal
Router (config)# hostname RouterA
RouterA(config)# interface serial 0/1/0
RouterA (config-if)# ip address 192.168.0.1 255.255.255.0
RouterA (config-if)# no shutdown
RouterA (config-if)# clock rate 64000
RouterB的配置如下：
Router> enable
Router# config terminal
Router (config)# hostname RouterB
RouterB(config)# interface serial 0/0
RouterB (config-if)# ip address 192.168.0.2 255.255.255.0
RouterB (config-if)# no shutdown
实验步骤1配置完成后，在RouterA上执行ping 192.168.0.2，做连通验证能否ping通？答：能ping通
此时，在RouterA或RouterB上执行show interface s0/0命令查看RouterA、RouterB串行接口封装的协议是什么？
答：RouterA
RouterB
2．配置接口封装为PPP：
在RouterA上配置接口封装
RouterA(config)#int s0/0
RouterA(config-if)#encapsulation ppp
可以看到系统会有何提示？第二次在RouterA上执行ping 192.168.0.2，结果如何？
答：
RouterA(config)#interface serial 0/1/0
RouterA(config-if)#en
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down
第二次ping失败。

RouterA#
%SYS-5-CONFIG_I: Configured from console by console
RouterA#ping 192.168.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
通信双方的二层协议应该同为PPP才可ping通
在RouterB上配置接口封装，配置同RouterA.
第三次在RouterA上执行ping 192.168.0.2，结果如何？
答：ping重新成功
RouterA#ping 192.168.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
RouterA#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up
RouterA#ping 192.168.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/7/9 ms 3．配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行PAP认证。

配置路由器RouterA为PAP认证服务器， RouterA(config)#int s0/0
RouterA(config-if)#ppp authentication pap
RouterA(config)#username RouterB password 123
建立本地口令数据库—用户名RouterA，口令123。

第四次在RouterA上执行ping 192.168.0.2，结果如何？
答：ping失败
配置路由器RouterB为PAP认证客户端
RouterB(config-if)#ppp pap sent-username RouterB password 123 将用户名RouterB和口令123发送到对端路由器。

第五次在RouterA上执行ping 192.168.0.2，结果如何？
答：ping成功
实验思考：在刚才执行的5次连通性检测中，哪次没有ping通，解释分别不通的原因？
答：第二次，第四次没有ping通。

原因：
第二次是因为只封装了routerA,没有封装routerB。

第四次是因为routerB没有配置PAP认证，不能对routerA进行回应。

4．使用debug ppp命令来观察PAP认证的过程：
RouterA#debug ppp authentication
5．配置路由器RouterA和路由器RouterB的串行接口Serial 0/1/0进行CHAP认证。

配置路由器RouterA为CHAP认证服务器：
RouterA(config)#int s0/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config)#username RouterB password 123
建立本地口令数据库—用户名RouterB（对端路由器名称），口令123
配置路由器RouterB为CHAP认证客户端：
RouterB(config)#username RouterA password 123
建立本地口令数据库—用户名RouterA（对端路由器名称），口令123。

6．在上述CHAP配置过程中，利用debug ppp authentication命令进行诊断，观察终端输出。

RouterA#debug ppp authentication
答：输出为
六. 实验总结
1．PPP的两种认证方式pap与chap的认证过程有何区别。

答：PAP远程节点在该链路上重复发送用户名-口令对，直到发送节点确认该用户名-口令对或终止连接为止。

与一次性身份验证的PAP 不同，CHAP 定期执行消息询问，以确保远程节点仍然拥有有效的口令值。

2．总结实验中出现的问题和解决的办法。

答：本次试验指导书较为详细，只要按照给出的步骤进行即可。