神州数码路由器广域网PPP封装PAP验证配置

合集下载

实验17 路由器接口PPP 协议封装和PAP、CHAP 验证配置(改写).pdf

实验19路由器接口PPP协议封装和PAP、CHAP验证配置【背景知识】教材1.7.4及4.4.4-4.4.5内容。

掌握PPP协议的封装结构及PAP、CHAP的认证原理和认证过程，掌握PAP和CHAP认证的区别。

PAP CHAP认证时由用户发起认证时由服务器发起用户名、密码明文传送用 MD5 算法加密传送次数无限，直至认证成功或线路关闭为止次数有限（一般为 3 次）认证通过后不再进行验证认证通过后定时再验证安全性低安全性很高【实验拓扑】图8-23给出了实验线路连接，实验时使用Cisco Packet Tracer5.2完成拓扑结构搭建。

注意连接线路时，不要使用Packet Tracer中的自动选择线缆类型方式进行连接，而要自己选择合适的线缆进行连接，否则拓扑连接容易出错。

图8-23实验19线路连接图【实验内容】(1) 选择两台C2811 路由器，分别关闭电源后添加WIC-2T 模块，添加位置为插槽0/接口适配器0（提示：在4个插槽中右下角的位置）。

开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接，连接时使得C2811B 为DCE 端、C2811A 为DTE 端，即选择带时钟标记的串行线先连C2811B，然后再连C2811A。

电源开关，用鼠标点击图8.22 WIC-2T 模块安装位置可开关【提示1】图8.22所示界面，可以单击某台路由器的图标，然后在弹出的框中选择“Physical”选项卡，接着在左侧一栏中选择WIC-2T，最后按住鼠标左键不变拖动到对应的适配器即可。

【提示2】在选择线缆时，用串行线旁边带时钟符号的线先连接C2811B，那么C2811B即为DCE端，线另外一头所连接的路由器C2811A就是DTE；反之，亦成立。

1(2) 参阅教材4.4.4 中内容，配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24 和二层封装协议为PPP。

25实验 PPP协议的验证

【实验目的】
–
【实验设备】
–
【实验内容】
1、按照拓扑进行网络连接 2、配置路由器接口IP地址 3、广域网接口封装PPP协议 4、配置PAP验证
【实验拓扑】
Serial 1/2
Serial 1/2 被验证端
验证端
课程议题
CHAP验证协议配验证协议配置
CHAP验证验证
【背景描述】
–
你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。熟悉CHAP验证的配置方法，了解CHAP和PAP的区别 R1762(2台)、V.35线缆（1条）
F1/0 F1/0 192.168.1.100/24
10.11.100/24
谢谢欣赏
掌握路由器广域网接口ppp协议的配置掌握pap验证的配置方法实验内容1按照拓扑进行网络连接2配置路由器接口ip地址3广域网接口封装ppp协议4配置pap验证实验拓扑serial12serial12验证端被验证端chap验证协议配你是公司的网络管理员公司为了满足不断增长的业务需求申请了专线接入你的客户端路由器与isp进行链路协商时要验证身份配置路由器保证链路建立并考虑其安全性
DCE服务器： #username star passwork 0 123 #int s1/2 #clock rate 64000 #encapsulation ppp #ppp authentication pap
测试
断开线路，然后再重新连接上，则开始验证，一旦验证通过线路连通，不再验证。 #debug ppp authentication #undebug all---------退出调试

实验12 广域网链路认证(PAP)

实验12 广域网链路认证（PAP）【实验名称】广域网链路认证（PAP）【实验目的】①掌握PPP PAP认证的过程及配置【背景描述】你是公司的网络管理员，公司现在希望在两个分公司之间申请一条广域网专线进行连接。

现有锐捷路由器两台，要求客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

【需求分析】在链路协商时保证安全验证。

链路协商时用户名、密码以明文的方式传输【实验拓扑】图1 实验拓扑图【实验设备】【实验原理】PPP协议位于OSI七层模型的数据链路层，PPP协议按照功能划分为两个子层：LCP、NCP。

LCP主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。

NCP主要负责和上层的协议进行协商，为网络层协议提供服务。

PPP的认证功能是指在建立PPP链路的过程中进行密码的验证，验证通过建立连接，验证不通过拆除链路。

PPP协议支持两种认证方式PAP和CHAP。

PAP（Password Authentication Protocol，密码验证协议）是指验证双方通过两次握手完成验证过程，它是一种用于对试图登录到点对协议服务器上的用户进行身份验证的方法。

由被验证方主动发出验证请求，包含了验证的用户名和密码。

由验证方验证后做出回复，通过验证或验证失败。

在验证过程中用户名和密码以明文的方式在链路上传输。

【实验步骤】步骤1：路由器基本配置Router(config)#hostname Router ARouter A(config)#interface serial 4/0Router A(config-if)#ip address 172.16.2.1 255.255.255.0Router A(config-if)# encapsulation pppRouter(config)#hostname Router BRouter B(config)#interface serial 4/0Router B(config-if)#ip address 172.16.2.2 255.255.255.0Router B(config-if)#encapsulation ppp步骤2：配置PAP认证Router A(config)#interface serial 4/0Router A(config-if)#ppp pap sent-username RouterA password 0 123Router B(config)#username RouterA password 123Router B(config)#interface serial 4/0Router B(config-if)#ppp authentication pap步骤3：验证PAP认证Router A#show interfaces serial 4/0Index(dec):1 (hex):1serial 4/0 is UP , line protocol is UPHardware is Infineon DSCC4 PEB20534 H-10 serialInterface address is: 172.16.2.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP OpenOpen: ipcpQueueing strategy: WFQ11421118 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=up5 minutes input rate 54 bits/sec, 0 packets/sec5 minutes output rate 46 bits/sec, 0 packets/sec677 packets input, 14796 bytes, 0 no buffer, 28 droppedReceived 68 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort655 packets output, 11719 bytes, 0 underruns , 5 dropped0 output errors, 0 collisions, 18 interface resets使用debug ppp authentication 命令验证配置。

4.1广域网协议封装与PPP的PAP认证

4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，当客户端路由器与ISP进行链路协商时，需要验证身份，以保证链路的安全性。

也是对ISP进行正常的交费与后续合作的重要保证。

要求链路协商时以明文的方式进行传输。

【项目目的】1.掌握广域网链路的多种封装形式。

2.掌握ppp协议的封装与PAP验证配置。

3.掌握PAP配置的测试方法、观察和记录测试结果。

4.了解PAP以明文方式，通过两次握手，完成验证的过程。

【相关设备】路由器两台、V.35线缆一对。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterA的S0/1口连接的是DCE端，RouterB的S0/1口连接的是DTE端。

配置RouterA和RouterB的S0/1口地址。

在RouterA的S0/1口上配置同步时钟为64000。

2.在两个路由器的连接专线上封装广域网协议PPP，并查看端口的显示信息，测试两个路由器之间的联连性。

(封装的广域网协议还有：HDLC、X.25、Frame-relay、ATM，双方封装的协议必须相同，否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证，RouterA 为被验证方，RouterB为验证方(即密码验证协议，双方通过两次握手，完成验证过程)，并测试两个路由器之间的联连性(明文方式进行密码验证，通过PPP的LCP层链路建立成功，两个路由器才可互通)。

先通过show running-config来查看配置。

4.在RouterB上启用debug命令验证配置，需要把S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

5.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

6.使用锐捷设备（2、3人一组）完成上面的步骤（端口见如下拓扑图）【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

路由器广域网封装协议步骤说明

路由器广域网封装协议步骤说明实验四：DCR-2626设备telnet密码//路由器设置telnetusername abcd password 0 abcdaaa authentication login default localaaa authentication enable default none实验五：路由器串口PPP协议认证方式。

CHAP方式：R1_config#aaa authentication ppp default local （定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication chap （设置验证方式）R1_config_s0/1#ppp chap hostname R1（设置发送给对方验证的账号）R2_config#aaa authentication ppp default local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication chap shenzhou（设置验证方式）R2_config_s0/1#ppp chap hostname R2（设置发送给对方验证的账号）实验六：PAP方式：R1_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R1_config_s0/1#ppp pap sent-username R1 password shenzhou（设置发送给对方验证的账号）R2_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R2_config_s0/1# ppp pap sent-username R2 password shenzhou（设置发送给对方验证的账号）。

补充实验路由器接口PPP协议封装及PAP、CHAP验证

补充实验：路由器接口PPP协议封装及PAP、CHAP验证
一、实验目的
1. 理解点对点PPP的广域网接入技术
2. 理解PPP链路中的PAP与CHAP验证的区别
3. 掌握PAP验证的配置方法
4. 掌握CHAP验证的配置方法
二、实验环境及主要操作步骤
1、PAP验证
以上两台路由器的IP地址按照图示自行配置，路由器接口PPP协议封装及PAP身份验证配置结束之后，利用Ping命令测试两机能否相互通信。

2、CHAP验证
以上两台路由器的IP地址按照图示自行配置，路由器接口PPP协议封装及CHAP身份验证配置结束之后，利用Ping命令测试两机能否相互通信。

每位同学提交实验文档：PPP-XX.pkt(XX代表号数)。

神州数码交换机路由器配置命令

神州数码交换机配置命令Telnet远程Shell管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机设置Telnet授权用户和口令；若交换机没有设置授权Telnet用户，则任何用户都无法进入交换机的CLI配置界面。

–Switch(config)#telnet-user test password 0 testHTTP远程图形管理•设置交换机IP地址–Switch(config)#interface vlan 1–Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0–Switch(config-If-Vlan1)#no shutdown•交换机启动HTTP Server功能–Switch(config)#ip http server•交换机设置Web授权用户和口令；若交换机没有设置授权Web用户，则任何用户都无法进入交换机的Web配置界面。

–Switch(config)#web-user test password 0 testSSH配置•Switch(Config)#ssh-user test password 0 test•Switch(Config)#ssh-server enableVLAN的基本配置•划分VLAN 100和VLAN 200，并加入端口；–Switch(Config)#vlan 100–Switch(Config-Vlan100)#switchport interface e0/0/1-5–Switch(Config)#vlan 200–Switch(Config-Vlan200)#switchport interface e0/0/6-10•配置0/0/24端口为级联端口–Switch(Config)#interface ethernet 0/0/24–Switch(Config-ethernet0/0/24)#switchport mode trunk–switchport trunk allowed vlan 100;200–/#Trunk端口缺省允许通过所有VLAN；用户可以通过上述命令设置哪些VLAN 的流量可以通过Trunk口，没有包含的VLAN流量则被禁止。

路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置

路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置知识域：•是针对点对点专线连接的接口的二层封装协议配置•PPP的PAP和CHAP验证，cpt支持，不一定要在gns3上做实验。

•路由器出厂默认是hdlc封装，修改为ppp封装后，可以采用pap验证或者chap验证。

pap是明文传递，两次握手，chap验证是密文传递，三次握手。

实验拓扑：关键配置：•PAP验证：Password Authentication protocol，口令认证协议。

参与认证的路由器r1和r2，r1有用户名r2和密码pr2，r2有用户名r1和密码pr1，认证过程中，r1向r2发送r1及pr1，r2向r1发送r2和pr2，从而完成验证。

r1(config)#username r2 password pr2 #建立数据库保存对方的用户名和密码r1(config)#inteface serial serial 0/0 #进入接口配置模式r1(config-if)#encapsulation ppp #设置点点链路串口的二层封装为ppp协议r1(config-if)#ppp authentication pap #设置ppp验证方式为pap（口令认证协议）r1(config-if)#ppp pap setusername r1 password pr1 #设置发送的用户名和密码r1(config-if)#no shutdown #开启接口r2(config)#username r1 password pr1 #建立数据库保存对方的用户名和密码r2(config)#inteface serial serial 0/0 #进入接口配置模式r2(config-if)#encapsulation ppp #设置点点链路串口的二层封装为ppp协议r2(config-if)#ppp authentication pap #设置ppp验证方式为pap（口令认证协议）r2(config-if)#ppp pap setusername r2 password pr2 #设置发送的用户名和密码r2(config-if)#no shutdown #开启接口•CHAP：Challenge handshake Protocol，挑战握手认证协议。

实训名称：PPP之PAP认证的配置

实训名称：PPP之PAP认证的配置一、实训原理1、点对点协议(PPP)二、实训目的1、掌握PPP协议与PAP的基本配置三、实训内容对于同步串行接口，我们采用PPP协议和PAP认证，安全可靠。

四、实训步骤：1、R1路由器配置2、R2路由器配置3、PC机IP地址拓扑图具体步骤：1、R1路由器EnConfInt f0/0Ip add 192.168.1.1 255.255.255.0No shutInt s0/0/0Ip add 12.1.1.1 255.255.255.0encapsulation ppp //封装PPP协议ppp authentication pap //启用PAP认证ppp pap sent-username R2 password 123 //发送R2上配置的用户名和密码exitusername R1 password 123 //配置本地用户名和密码，用于R2发送ip route 192.168.2.0 255.255.255.0 12.1.1.22、R2路由器EnConfInt f0/0Ip add 192.168.2.1 255.255.255.0No shutInt s0/0/0Ip add 12.1.1.2 255.255.255.0clock rate 9600encapsulation ppp //封装PPP协议ppp authentication pap //启用PAP认证ppp pap sent-username R1 password 123 //发送R1上配置的用户名和密码exitusername R2 password 123 //配置本地用户名和密码，用于R1发送ip route 192.168.1.0 255.255.255.0 12.1.1.13、给PC机配置IP地址PC0:192.168.1.2/24,192.168.1.1PC1:192.168.2.2/24,192.168.2.1 五、实训结果PC0 ping PC1,可以ping通。

神州数码交换机路由器命令汇总(最简输入版)解析

神州数码交换机路由器命令汇总(部分)2016年3月23日星期三修改_________________________________________________________________________注：本文档命令为最简命令，如不懂请在机器上实验注：交换机版本信息：DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013sysLocation ChinaCPU Mac 00:03:0f:24:a2:a7Vlan MAC 00:03:0f:24:a2:a6SoftWare Version 7.0.3.1(B0043.0003)BootRom Version 7.1.103HardWare Version 2.0.1CPLD Version N/ASerial No.:1Copyright (C) 2001-2013 by Digital China Networks Limited.All rights reservedLast reboot is warm reset.Uptime is 0 weeks, 0 days, 1 hours, 42 minutes路由器版本信息：Digital China Networks Limited Internetwork Operating System SoftwareDCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARECopyright 2012 by Digital China Networks(BeiJing) LimitedCompiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004ROM: System Bootstrap, Version 0.4.2Serial num:8IRTJ610CA15000001, ID num:201404System image file is "DCR-2659_1.3.3H.bin"Digital China-DCR-2659 (PowerPC) Processor65536K bytes of memory,16384K bytes of flashRouter uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44Slot 0: SCC SlotPort 0: 10/100Mbps full-duplex EthernetPort 1: 2M full-duplex SerialPort 2: 2M full-duplex SerialPort 3: 1000Mbps full-duplex EthernetPort 4: 1000Mbps full-duplex EthernetPort 5: 1000Mbps full-duplex EthernetPort 6: 1000Mbps full-duplex Ethernet一、交换机配置命令1.基本配置switch > en （enable ）进入特权用户模式 switch # con (config) 进入全局配置模式switch (config)# ho switch (hostname) 配置交换机名称 switch (config)# in e1/0/1 进入接口配置模式 switch (config -if -ethernet1/0/1)# exswitch (config)# in vl 1 进入VLAN 配置模式switch (config -if -vlan1)# ip ad 192.168.1.252 255.255.255.0 switch (config -if -vlan1)# exswitch (config)# ena p 1234 配置交换机密码(不加密) switch (config)# ena p 7 1234 配置交换机密码（加密） switch (config)# vl 10 创建vlan switch (config -vlan10)#ex switch (config)# in vl 10switch (config -if -vlan10)# ip ad 172.16.10.1 255.255.255.0 配置VLAN 地址2.生成树技术switch (config)# sp (spanning -tree) 启用全局生成树（默认mstp 生成树技术） switch (config)# sp mo stp/rstp /mstp (生成树/快速生成树/多生成树技术) switch (config)# sp ms 0 p 4096 设置交换机的优先级默认32768 switch (config)# sh sp (show spanning -tree) 查看生成树3.交换机Web 管理switch (config)# ip ht serswitch (config)# usern admin pa 1234 用户名和密码4.交换机Telnet 管理switch (config)# telnet -s e (telnet enable) 开启telnet 服务 switch (config)# usern admin pa 1234 用户名和密码5.链路聚合(不需启动生成树)switchA (config)# port -g 1 (prot -group) switchA (config)# in e1/0/1-2switchA (config -port -range)# po 1 m on/active switchA (config -port -range)# ex switchA (config)# no port -g 1 删除组1switchB (config)# port -g 2 switchB (config)# in e1/0/3-4switchB (config -port -range)# po 2 m on/active switchB (config -port -range)# ex switchB (config)# no port -g 2 删除组26.交换机MAC 与IP 绑定switch (config)# am e (am enable) 启用全局am 功能 switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# am p (am port) 打开端口am 功能switch (config_if_ethernet1/0/1)# am m (mac -ip -pool) 00-A0-D1-D1-07-FF 192.168.1.101 switch (config_if_ethernet1/0/1)# ex switch (config)# in e1/0/2输入这条命令会出现: Invalid ENCRYPTED password! Please input the ENCRYPTED password with length 32 密码位数不够32位switch (config_if_ethernet1/0/2)# no am p 解锁端口7.交换机MAC与IP绑定静态绑定switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw p mac 00-a0-d1- d1-07-ff 添加静态MAC地址switch (config_if_ethernet1/0/1)# sw p max 4 绑定MAC地址的个数（默认为1）动态绑定(实验中交换机没有动态绑定命令)switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw port-security lockswitch (config_if_ethernet1/0/1)# sw port-security convert 将动态学习到绑定MAC的进行绑定switch # sh port-s add 查看绑定的地址8.交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dh po poolA定义地址池poolAswitch (dhcp-poolA- config)# netw (network-address) 192.168.1.0 24switch (dhcp-poolA- config)# de (default-router) 192.168.1.254网关switch (dhcp-poolA- config)# dn 60.191.244.5DNS服务器switch (dhcp-poolA- config)# le 3租期3天switch (dhcp-poolA- config)# exswitch (config)# ip dh ex (excluded-add) 192.168.1.252 192.168.1.254 排除地址范围9.保留地址（一个地址池中只能配一个IP-MAC的绑定）switch (config)# ip dh po poolCswitch (dhcp-poolC- config)# ho 192.168.1.100 绑定的IP地址switch (dhcp-poolC- config)# ha (hardware-add) 00-a0-d1- d1-07-ff 绑定的MAC地址switch (dhcp-poolC- config)# de 192.168.1.254 网关10.ACL访问控制列表switchA (config)# ip ac s (standard) test命名标准IP访问列表switchA (config-std-nacl-test)# d (deny) 192.168.100.0 0.0.0.255反子网掩码（路由器上为子网掩码）switchA (config-std-nacl-test)# d 192.168.200.0 0.0.0.255switchA (config-std-nacl-test)# p (permit) a (permit any) 允许所有switchA (config-std-nacl-test)# exswitchA (config)# fir e (firewall enable) 开启ACL功能switchA (config)# in e1/0/1switchA (config-if-interface1/0/1)# ip ac (access-group) test in/out 进in出out （二层交换机上不支持out）11.配置时间范围switchA (config)# time-r worktimeswitchA (config-time-range)# p (periodic) weekd 9:0:0 to 18:0:012.VRRP虚拟路由器冗余协议Master BackupswitchA (config)# router v 1 switchB (config_router)# router v 1switchA (config_router)# v (virtual-ip) 192.168.1.254 switchB (config_router)# v 192.168.1.254 switchA (config_router)# i v 1 (interface vlan 1) switchB (config_router)# i v 1switchA (config_router)# pri 110 switchB (config_router)# enaswitchA (config_router)# c (circuit-failover) v 10 20switchA (config_router)# ena13.DHCP中继DHCP_relay (config)# service dhcp 全局开启DHCP服务DHCP_relay (config)# ip fo u b (ip forward-protocol udp bootps) 全局开启转发DHCP_relay (config)# in vl 10DHCP_relay (config-if-vlan10)# ip h 172.16.1.1 转发到DHCP服务器地址14.DHCP侦听DHCP (config)# service dhcpDHCP (config)# ip dh sn e 开启DHCP侦听功能DHCP (config)# in e1/0/1DHCP (config-if-ethernet1/0/1)# ip d s t (ip dhcp snooping trust)设置上联口为信任口15.端口隔离Switch (config)# is g test s i e1/0/1-2 (isolate-port group test switchport interface e1/0/1-2)e1/0/1-2口不能互相通信，可以和其它端口通信。

神州数码路由器广域网PPP封装CHAP验证配置

Router-B_config_s1/0#^Z
！按 ctrl + z 进入特权模式
第四步：查看配置
Router-A#show interface s1/0 Serial1/0 is up, line protocol is up
！查看接口状态！接口和协议都是 up
Mode=Sync DTE
！查看 DTE
ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet2/0 no ip address no ip directed-broadcast duplex half ! interface Serial1/0 no ip address no ip directed-broadcast physical-layer speed 64000 ! interface Serial1/1 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast encapsulation ppp ppp chap hostname routerA physical-layer speed 64000 ! interface Async0/0 no ip address no ip directed-broadcast ! !
！进入特权模式！进入全局配置模式！修改机器名！设置帐号密码
Router-A_config#interface s1/1 Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0 Router-A_config_s1/1#encapsulation PPP Router-A_config_s1/0#ppp authentication chap Router-A_config_s1/0#ppp chap hostname RouterA Router-A_config_s1/0#physical-layer speed 64000 Router-A_config_s1/0#no shutdown Router-A_config_s1/0#^Z

PPP协议配置(PAP验证).

#封装 PPP 协议 #送给对端的用户名密码
#路由器 H3C AR28-12 配置 # [RouterB] local-user rta [RouterB-luser-rta] password simple rta [RouterB-luser-rta] service-type ppp [RouterB-luser-rta] quit # [RouterB]interface Serial 0/0 [RouterB-Serial0/0] link-protocol ppp [RouterB-Serial0/0] ppp authentication-mode [RouterB-Serial0/0] undo shutdown [RouterB-Serial0/0]quit #
[RouterB -Serial0/0]undo shutdown [RouterB -Serial0/0]quit # #配置 RIP 协议 # [RouterB]rip [RouterB -rip]network 192.168.20.0 [RouterB -rip]network 192.168.15.0 [RouterB -rip]quit # [SwitchB] 2.配置 PPP 2.2 配置单向 PAP 验证(路由器 B 为主验证方) #路由器 H3C AR28-11 配置 # [RouterA]interface Serial 0/0 [RouterA-Serial0/0] link-protocol ppp [RouterA-Serial0/0] ppp pap local-user rta password simple rta [RouterA-Serial0/0] undo shutdown [RouterA-Serial0/0]quit #

路由器广域网PPP封装配置

路由器广域网PPP封装配置1、PPP协议概述点到点协议（Point-to-point Protocol，PPP)是因特网工程任务组（InternetEngineering Task Force，IETF）推出的点到点类型线路的数据链路层协议。

它解决了串行线路网际协议（SLIP）中的问题，并成为正式的因特网标准。

PPP协议是广域网接入链路中广泛使用的一种协议，它把上层（网络层）数据封装成PPP帧通过点到点链路传送。

PPP是一套协议，称为PPP协议集，有很多丰富的可选特性，如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。

这些丰富的选项增加了PPP协议的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。

因此，PPP协议应用十分广泛。

2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

PPP协议包含这样三个部分：链路控制协议LCP；网络控制协议NCP；认证协议。

一个典型PPP协议链路建立分为三个阶段阶段1：创建PPP链路；阶段2：用户验证；阶段3：调用网络层协议。

这样，经过三个阶段之后，一条完整的PPP链路建立起来了。

PPP协议集中的认证协议提供了两种可选的身份认证方法：口令认证协议（Password Authentication Protocol，PAP）和咨询（挑战）握手认证协议(ChallengeHandshake Authentication Protocol，CHAP)。

如果双方协商达成一致，可以不使用任何身份认证方法。

3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

1）企业环境中异地的互连通常要经过第三方的网络，比如电信、网通、移动等，所以与局域网的配置不同。

2）广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。

实验九：PPP之PAP验证

《网络互联技术》课程实验指导书实验九：PPP之PAP验证PPP提供了两种可选的身份认证方法：口令验证协议PAP（Password Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。

如果双方协商达成一致，也可以不使用任何身份认证方法。

CHAP认证比PAP认证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。

同时，身份认证可以随时进行，包括在双方正常通信过程中。

一、实验内容1、PPP协议封装2、PPP之pap验证二、实验目的1、掌握PPP协议的封装2、掌握pap验证的配置三、网络拓朴某公司两地的Cisco路由器用DDN线路连接起来，为了安全起见，要在路由器配置PPP 封装，并采用合适的验证，使得两地的网络能够安全通信。

需要为网络中所有路由器重新命名，并且路由器名称不能重复。

在当前实验中，路由器A的名称为：RouterA；路由器B的名称为：RouterB。

在路由器A（“RouterA”）中设置用户名及密码。

（路由器B会向路由器A发送用户名及密码以请求获得路由器A的验证。

路由器A会将接收的用户名及密码与自身创建的用户名及密码进行比对，如果用户名及密码均正确，则会“UP”路由器A指定的串行接口。

在路由器B（“RouterB”）中设置用户名及密码。

（路由器A会向路由器B发送用户名及密码以请求获得路由器B的验证。

路由器B会将接收的用户名及密码与自身创建的用户名及密码进行比对，如果用户名及密码均正确，则会“UP”路由器B指定的串行接口。

四、实验设备1、两台思科Cisco 3620路由器（带一个以太网接口和一个同步Serial串口）2、两台安装有windows 98/xp/2000操作系统的主机3、若干交叉网线4、思科（Cisco）专用控制端口连接电缆5、思科（Cisco）串口背对背通信电缆五、实验过程（需要将相关命令写入实验报告）1、将路由器、主机根据如上图示进行连接2、设置主机的IP地址、子网掩码和默认网关3、配置RouterA的以太网接口Router# configure terminalRouter(config)# hostname RouterARouterA(config)# interface Ethernet 0/0RouterA(config-if)# ip address 192.168.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit4、配置RouterB的以太网接口Router# configure terminalRouter(config)# hostname RouterBRouterA(config)# interface Ethernet 0/0RouterA(config-if)# ip address 192.168.3.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit5、配置RouterA的同步串行接口RouterA# configure terminalRouterA(config)# interface serial 0/0RouterA(config-if)# ip address 192.168.2.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit6、配置RouterB的同步串行接口RouterB# configure terminalRouterB(config)# interface serial 0/0RouterB(config-if)# ip address 192.168.2.2 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# exit7、DCE设备端（RouterA）PPP封装之PAP验证设置（关键配置）RouterA# configure terminalRouterA(config)# username aaa password 111RouterA(config)# interface serial 0/0RouterA(config-if)# ppp authentication papRouterA(config-if)# ppp pap sent-username bbb password 222RouterA(config-if)# clock rate 64000RouterA(config-if)# exit8、DTE设备端（RouterB）PPP封装之PAP验证设置（关键配置）RouterB# configure terminalRouterB(config)# username bbb password 222RouterB(config)# interface serial 0/0RouterB(config-if)# encapsulation pppRouterB(config-if)# ppp authentication papRouterB(config-if)# ppp pap sent-username aaa password 111RouterB(config-if)# exit9、查看各路由器接口状态（所有接口必须全部UP，且配置的协议也已经UP）RouterA# show protocolsRouterB# show protocols10、配置RouterA的RIP简单路由协议RouterA# configure terminalRouterA(config)# router ripRouterA(config-router)# network 192.168.1.0RouterA(config-router)# network 192.168.2.0RouterA(config-router)# exit11、配置RouterB的RIP简单路由协议RouterB# configure terminalRouterB(config)# router ripRouterB(config-router)# network 192.168.2.0RouterB(config-router)# network 192.168.3.0RouterB(config-router)# exit六、思考问题1、pap验证与chap验证有何区别？2、在采用pap验证时，用户名与密码的设置有何要求？七、实验报告要求：按学院实验报告要求完成实验报告的书写。

广域网PPP协议封装

广域网PPP 协议封装某公司下属有多个分公司,并且总公司与分公司分别设在不同的城市,为了顺利开展公司业务,要求总公司与分公司之间的网络通过路由器相连,保持网络连通.现在要在路由器上做适当配置,实现公司网内部主机相互能信.F0/0:192.168.1.1 F0/0:192.168.2.1S2/0:192.168.12.2S2/0:192.168.12.1 192.168.2.0/24第一个路由器:Router>enRouter#conf tRouter(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int s2/0 (进入串口)Router(config-if)#encapsulation ppp (给端口定义PPP协议, encapsulation[inˌkæpsjuˈleiʃən])Router(config-if)#ip add 192.168.12.1 255.255.255.0Router(config-if)#clock rate 64000(由于端口为DCE,要配置时钟,此处配置时钟频率为64000)Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2(配置静态路由)Router(config)#exit第二个路由器:Router>enRouter#conf tRouter(config)#int f0/0Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int s2/0(进入串口)Router(config-if)#encapsulation ppp(给端口定义PPP协议)Router(config-if)#ip add 192.168.12.2 255.255.255.0Router(config-if)#clock rate 64000(由于端口为DCE,要配置时钟,此处配置时钟频率为64000)Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1(配置静态路由)Router(config)#exitPPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

广域网协议封装与验证配置

第2步：配置PAP验证的用户端用户名User及密码 “100”，启动PAP验证。 ISP (config)#username User password 0 100 ISP (config)#int s0 ISP (config-if)#PPP authentication PAP ISP (config-if)#exit ISP (config)# ISP (config)#ip route 192.168.2.0 255.255.255.0 192.166.12.2 ISP (config)#end ISP #
□ WAN封装类型封装类型（1）高级数据链路控制（High-Level-DataLink_Control,HDLC）协议：HDLC协议是点对点专用链路和电路交换连接的默认封装类型。（2）点对点协议（Point-point-protocol,PPP）：PPP 通过同步和异步电路提供路由器到路由器和主机到网络的连接。（3）串行线路网际协议（Serial Line Internet Protocol,SLIP）：SLIP是使用TCP/IP的点到点串行连接的标准协议。（4）X.25/LAPB （5）帧中继：帧中继是一个交换式数据链路层协议的工业标准，它处理多个虚电路。（6）异步传输控制（Asynchronous Transfer Mode,ATM）：ATM是单元转发的国际标准，它需要把各种服务类型的数据转成定长的小单元。
为了帮助保护您的隐私，PowerPoint 禁止自动下载此外部图片。若要下载并显示此图片，请单击消息栏中的 “选项”，然后单击 “启用外部内容 ”。
3. 相关实践知识 □通过广域网端口S0连接总公司与分公司网络。分别对两台路由器的广域网端口S0封装PPP协议、分配IP地址，并配置静态路由，这样，公司网络内的主机设置IP地址及网关后就可以相互通信了，拓朴图如图10.1所示。

神码公司关于路由器CHAP认证的配置命令

双向认证：RouterA配置：RouterA#configRoeterA_config#username RouterB_CHAP password 0 digital//配置路由器验证数据库中有一个用户名为RouterB_CHAP，密码为digital的用户RoeterA_config#aaa authentication ppp default local//配置从本地认证RouterA_config#interface serial 2/0RouterA_config_s2/0#encapsulation ppp//配置s2/0端口的封装类型为PPP协议RouterA_config_s2/0#ppp authentication chap//配置PPP协议的验证方式为CHAP验证RouterA_config_s2/0#ppp chap hostname RouterA_CHAP//配置CHAP验证时，从此端口发送给对方进行验证的用户名RouterA_CHAP RouterA_config_s2/0#ppp chap password digital//配置本地chap验证的匹配口令为digitalRouterA_config_s2/0#ip address 192.168.2.1 255.255.255.0//配置此端口的IP地址为192.168.2.1，掩码为255.255.255.0RouterB配置：RouterB#configRoeterB_config#username RouterA_CHAP password digital//配置路由器验证数据库中有一个用户名为RouterA_CHAP，密码为digital的用户RoeterA_config#aaa authentication ppp default local//配置从本地认证RouterB_config#interface serial 1/0RouterA_config_s1/0#encapsulation ppp//配置s2/0端口的封装类型为PPP协议RouterB_config_s1/0#ppp authentication chap//配置PPP协议的验证方式为CHAP验证RouterB_config_s1/0#ppp chap hostname RouterB_CHAP digital//配置CHAP验证时，从此端口发送给对方进行验证的用户名：RouterB_CHAPRouterA_config_s2/0#ppp chap password digital//配置本地chap验证的匹配口令为digitalRouterB_config_s1/0#ip address 192.168.2.2 255.255.255.0//配置此端口的IP地址为192.168.2.2，掩码为255.255.255.0RouterB_config_s1/0#physical-layer speed 64000//配置此端口的内部时钟速率，因为它是模拟DCE设备，因此必须提供时钟频率单向认证：RouterA配置：RouterA#configRouterA_config#interface serial 2/0RouterA_config_s2/0#encapsulation ppp//配置s2/0端口的封装类型为PPP协议RouterA_config_s2/0#ppp chap hostname RouterA_CHAP//配置CHAP验证时，从此端口发送给对方进行验证的用户名：RouterA_CHAP RouterA_config_s2/0#ppp chap password digital//配置本地chap验证的匹配口令为digitalRouterA_config_s2/0#ppp chap password digitalRouterA_config_s2/0#ip address 192.168.2.1 255.255.255.0//配置此端口的IP地址为192.168.2.1，掩码为255.255.255.0RouterB配置：RouterB#configRoeterB_config#username RouterA_CHAP password digital//配置路由器验证数据库中有一个用户名为RouterA_CHAP，密码为digital的用户RoeterA_config#aaa authentication ppp default local//配置从本地认证RouterB_config#interface serial 1/0RouterA_config_s1/0#encapsulation ppp//配置s2/0端口的封装类型为PPP协议RouterB_config_s1/0#ppp authentication chap//配置PPP协议的验证方式为CHAP验证RouterB_config_s1/0#ip address 192.168.2.2 255.255.255.0//配置此端口的IP地址为192.168.2.2，掩码为255.255.255.0RouterB_config_s1/0#physical-layer speed 64000//配置此端口的内部时钟速率，因为它是模拟DCE设备，因此必须提供时钟频率不认证：RouterA配置：RouterA#configRouterA_config#interface serial 2/0RouterA_config_s2/0#encapsulation ppp//配置s2/0端口的封装类型为PPP协议RouterA_config_s2/0#ip address 192.168.2.1 255.255.255.0//配置此端口的IP地址为192.168.2.1，掩码为255.255.255.0RouterB配置：RouterB#configRouterB_config#interface serial 1/0RouterA_config_s1/0#encapsulation ppp//配置s2/0端口的封装类型为PPP协议RouterB_config_s1/0#ip address 192.168.2.2 255.255.255.0//配置此端口的IP地址为192.168.2.2，掩码为255.255.255.0RouterB_config_s1/0#physical-layer speed 64000//配置此端口的内部时钟速率，因为它是模拟DCE设备，因此必须提供时钟频率网上另一篇关于PAP/CHAP的文章PPP中的pap和chap认证写在前面：今天看了victoryan兄弟的chap认证实验，想起来以前帮忙同学解决了一个关于pap和chap认证的问题，现在就把ppp中的pap和chap认证做一个总结。