PPP协议的配置与认证的课程设计
PPP协议配置PPT课件
要求:配置H3C路由器PPP协议上的PAP/CHAP认证
主
R1
S0/1/0
被
R2
S0/1/0
.1
.2
192.168.1.0/30
PPP(PAP/CHAP)
R1的密码:12345
R2的密码:12345
© 2008, Meng Jin All rights reserved.
.
用display interface命令显示接口信息
.
PPP协议及配置
PPP协议工作过程
检测到载波
LCP协商
建立
静止
失 败
失败
鉴别成功
验证
网络
载波停止
终止
通信结束
打开
NCP协商
© 2008, Meng Jin All rights reserved.
.
PPP协议及配置
PPP会话建立
PPP链路
链路建立阶段
链路的建立和LCP协商
认证阶段
网络协商阶段
© 2008, Meng Jin All rights reserved.
认证端
© 2008, Meng Jin All rights reserved.
.
PPP协议及配置
PAP认证过程
数据列表 RA:另一个密码 RC:RC密码
……
RA
用户名RA,密码RA密码
RB
不相符,RB将切断线路
被认证端
认证端
© 2008, Meng Jin All rights reserved.
Last 300 seconds input rate 24.94 bytes/sec, 199 bits/sec, 0.53 packets/sec
PPP模式课程设计范文
PPP模式课程设计范文一、教学目标本节课的教学目标是让学生掌握XX学科的基本概念、原理和方法,能够运用所学知识解决实际问题。
具体分为三个层面:1.知识目标:通过本节课的学习,学生能够理解并掌握XX学科的基本概念、原理和方法,知道XX学科在现实生活中的应用。
2.技能目标:学生能够运用所学的知识和方法,分析和解决实际问题,提高解决问题的能力。
3.情感态度价值观目标:培养学生对XX学科的兴趣和好奇心,增强学生的自信心,培养学生的团队合作意识和创新精神。
二、教学内容本节课的教学内容主要包括XX学科的基本概念、原理和方法。
具体分为以下几个部分:1.XX学科的基本概念:介绍XX学科的基本概念,让学生了解XX学科的研究对象和范围。
2.XX学科的原理:讲解XX学科的基本原理,帮助学生理解XX学科的本质。
3.XX学科的方法:介绍XX学科的研究方法,培养学生运用方法分析问题和解决问题的能力。
4.实际案例分析:选取与学生生活密切相关的实际案例,让学生运用所学知识和方法进行分析,提高解决实际问题的能力。
三、教学方法为了达到本节课的教学目标,将采用以下几种教学方法:1.讲授法:通过讲解,让学生掌握XX学科的基本概念、原理和方法。
2.讨论法:学生进行小组讨论,培养学生的团队合作意识和创新精神。
3.案例分析法:让学生分析实际案例,提高学生运用所学知识和方法解决实际问题的能力。
4.实验法:学生进行实验,让学生在实践中掌握XX学科的原理和方法。
四、教学资源为了保证本节课的教学效果,将准备以下教学资源:1.教材:选用权威、实用的教材,为学生提供学习的参考。
2.参考书:为学生提供丰富的参考资料,帮助学生拓展知识面。
3.多媒体资料:制作精美的PPT、视频等多媒体资料,提高学生的学习兴趣。
4.实验设备:准备必要的实验设备,为学生提供实践的机会。
5.网络资源:利用网络资源,为学生提供更多的学习资料和信息。
五、教学评估本节课的评估方式包括平时表现、作业和考试三个部分,以全面客观地评价学生的学习成果。
实验9:PPP配置与CHAP认证配置
实验9:PPP协议与CHAP认证配置一、实验目的1、验证PPP协议与CHAP认证的原理2、掌握PPP协议与CHAP认证的配置方法二、实验设备计算机中安装了Boson NetSim网络模拟软件三、实验原理及内容PPP协议提供了跨过同步和异步电路实现路由器到路由器和主机到网络的连接,CHAP 认证双方通过三次握手完成验证过程.四、实验步骤1、建立如下的网络拓扑结构2、配置路由器的基本参数(进入left)(1)Router> enable进入特权模式(2)Router# configure terminal进入全局模式(3)Router (config)# hostname left设置主机名为left(4)left(config)# interface serial 0 进入serial端口(5)left(config-if)# ip address 1.1.1.1 255.25.5.255.0 设置IP(6)left(config-if)# clock rate 64000设置时钟频率(7)left(config-if)# no shutdown 使端口生效(进入right)(1)Router> enable进入特权模式(2)Router# configure terminal进入全局模式(3)Router (config)# hostname right设置主机名为right(4)right(config)# interface serial 0 进入serial端口(5)right(config-if)# ip address 1.1.1.2 255.25.5.255.0 设置IP(6)right(config-if)# no shutdown 使端口生效(7)right(config-if)# end 进入特权模式(8)right# ping 1.1.1.1 测试与路由器left的连通性问题:此时是否能ping通? 能3、在路由器中配置PPP协议(进入left)(1)left(config-if)# encapsulation ppp使用PPP协议(进入right)(1)right# ping 1.1.1.1 测试与路由器left的连通性问题:此时是否能ping通?不能,产生这种现象的原因是被封装在不同的协议中了(2)right# configure terminal进入全局模式(3)right(config)# interface serial 0进入端口模式(4)right(config-if)# encapsulation ppp使用PPP协议(5)right(config-if)# end 进入特权模式(6)right# ping 1.1.1.1 测试与路由器left的连通性问题:此时是否能ping通? 能,产生这种现象的原因是封装在了相同的协议中4、在路由器中配置PPP协议的CHAP认证(进入left)(1)left(config)#username right password jkx建立用户名和密码数据库(2)left(config)#interface serial 0 进入端口模式(3)left(config-if)#ppp authentication chap启用chap认证(4)left(config-if)#no shutdown 使端口生效(进入right)(1)right(config)#username left password jkx 建立用户名和密码数据库(2)right (config)#interface serial 0 进入端口模式(3)right (config-if)#ppp authentication chap 启用chap认证(4)right (config-if)#no shutdown使端口生效(5)right(config-if)# end 进入特权模式(6)right# ping 1.1.1.1 测试与路由器left的连通性问题:此时是否能ping通? 能,产生这种现象的原因是通过了同一认证。
点到点协议PPP配置实验
实验报告学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称:网络设备与管理辅导教师:【实验名称】点到点协议PPP配置实验【实验任务】任务1:配置PPP协议的PAP认证实验任务2:配置PPP协议的CHAP单向认证实验任务1:配置PPP协议的PAP认证实验【实验目的】掌握在路由器serial接口上PPP封装以及实现PAP验证的配置方法,理解PAP验证的一般过程。
【实验设备和连接】实验设备和连接如下图所示,通过V.35连接线把两台锐捷R1762路由器的Serial接口连接起来,路由器分别命名为R1、R2。
图1PPP的PAP认证实验【实验分组】每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
【实验内容】步骤1:路由器基本配置:包括配置设备名、接口地址、启用接口;R1的配置如下:Router> enablePassword:Router# config terminalRouter (config)# hostname R1 !设备名为R1R1(config)# interface serial 1/2 !进入S1/2接口模式R1(config-if)# ip address 172.16.10.1 255.255.255.0 !配置S1/2接口IP地址R1(config-if)# no shutdown !启用S1/2接口R1(config-if)# clock rate 64000 !设置时钟(DCE)R2的配置如下:Router> enablePassword:Router# config terminalRouter (config)# hostname R2 !设备名为R2R2(config)# interface serial 1/2 !进入S1/2接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0 !配置S1/2接口IP地址R2(config-if)# no shutdown !启用S1/2接口配置完成后,使用ping命令做连通验证(R1上执行ping 172.16.10.2,第一次ping)。
PPP基本配置与认证
PPP基本配置与认证一:实验目的1.串行链路上的封装概念2.PPP封装3.掌握PAP认证的特点和配置方法4.正握CHAP认证的特点和配制方法二:实验拓扑三:实验设备路由器三台,串行DCE线缆两条,交叉线两条,PC机两台四:实验过程与主要步骤一:路由器基本配置设备IP 子网掩码网关PC0 192.168.1.2 255.255.255.0 192.168.1.1 PC1 192.168.2.2 255.255.255.0 192.168.2.1Router A F 0/0 192.168.1.1 255.255.255.0 S 2/0 10.10.10.1 255.255.255.252Router B F 0/0 192.168.2.1 255.255.255.0 S 3/0 20.20.20.22 255.255.255.252Router C S 2/0 10.10.10.2 255.255.255.252 S 3/0 20.20.20.21 255.255.255.252二:PPP封装Router A:Router B:Router C:三:PAP与CHAP认证1.A与C之间采用PAP认证2.B与C之间采用CHAP认证四:配置路由协议(使用ospf协议)Router A:Router B:Router C:五:查看并验证配置Router A:Router B:Router C:五:心得体会配置的时候,很多命令都忘记了,必须复习一下才可以配置IP等,所以必须多练习,多看书,不能把以前学的全忘了。
还有配置的时候有的命令很长,就像PAP与CHAP认证的命令,有的单词无法记清,因此必须学会使用TAB帮助,要学会使用工具。
PPP协议封装、认证配置
-!设置发送给对方验证的帐号密码
Router-B_config_s1/0#no shutdown
Router-B_config_s1/0#^Z!按ctrl + z进入特权模式
计算机类课程实验报告
院/系:网络工程课程名称:广域网技术
班级
网络072
姓名
陈辰
学号
2007121049
实验室号
6306
日期
2010年10月日
组号
计算机号
实验名称
PPP协议封装、认证配置
得分情况
一
二
三
四
五
六
成绩评定
实验内容要求
一、实验目的
1.掌握PAP验证配置
2.理解验证过程
二、应用环境
基于安全的考虑,需要路由器双方经过验证后才能建立连接
备注:本实验报告用于计算机类相关课程的实验,务必按时、按要求完成。不交此报告者,本次实验为“不合格”。
实验主要步骤与配置内容
Router-A的配置
Router>enable!进入特权模式
Router #config!进入全局配置模式
Router _config#hostname Router-A!修改机器名
round-trip min/avg/max = 20/22/30 ms
(写不完时,可另附稿纸。)
备注:本实验报告用于计算机类相关课程的实验,务必按时、按要求完成。不交此报告者,本次实验为“不合格”。
实验心得体会
1.帐号密码一定要交叉对应,发送的帐号密码要和对方帐号数据库中的帐号密码对应
PPP身份验证(CHAP)的配置
PPP 身份验证(CHAP )的配置【实验名称】PPP 身份验证(CHAP )的配置【实验目的】掌握CHAP 身份验证的配置方法【实验所模拟的环境】假设某集团公司因业务需要租用了电信运营商的专线,现需要对公司路由器与电信路由器进行链路协商,使用CHAP 方式配置身份验证,实现相互通信。
Router1为集团公司路由器,Router2为电信路由器。
【实现小结】通过CHAP 身份验证方式,协商建立链路,确保专线安全顺畅连通。
【实验拓扑】【实验设备】(1)路由器 2台(2)V.35线缆1条【IP 地址规划】分别在Router1和Router2的串口上设置IP 地址及子网掩码。
Router1 serial 1/2: IP .1Router2 serial 1/2: IP .2【实验步骤】 第一步:对路由器1进行配置Router#config terminal //进入Router1全局配置模式 Router(config)#hostname R1 //将路由器命名为R1 R1(config)#username R2 password 0 psd //建立密码数据库 R1(config)#interface serial 1/2 //配置串口s1/2 R1(config-if)#ip address //设置ip 地址及子网掩码R1(config-if)#encapsulation ppp //将端口的封装类型设置为PPP R1(config-if)#ppp authentication chap //设置CHAP 认证方式 Router2 S1/2 S1/2Router1R1(config-if)#no shutdown //激活端口第二步:对路由器2进行配置Router#config terminal //进入Router2全局配置模式Router(config)#hostname R2//将路由器命名为R2R2(config)#username R1 password 0 psd //建立用户名及密码数据库R2(config)#interface s1/2//配置串口s1/2R2(config-if)#ip address //配置ip地址及子网掩码R2(config-if)#encapsulation ppp //将端口的封装类型设置为PPP R2(config-if)#ppp authentication chap //设置CHAP认证方式R2(config-if)#clock rate 64000//为串口配置时钟频率,DCE端必须配置时钟频率,DTE端无需配置R2(config-if)#no shutdown //激活端口【验证测试】1、配置完成之后,登陆R1,输入“ping 1.1.1.2”,如出现下图所示即表示链路协商通过,配置成功2、在上一节的实验中,我们学会了使用debug命令来获取设备间是如何协商的信息。
PPP模式课程设计
PPP模式课程设计一、课程目标知识目标:1. 学生能理解并掌握“PPP模式”(即“Public-Private Partnership”,公私合作伙伴关系)的基本概念和原理。
2. 学生能够描述并分析PPP模式在国内外经济发展中的应用案例。
3. 学生掌握我国关于PPP模式的相关政策及其在推动经济发展中的作用。
技能目标:1. 学生具备运用PPP模式分析实际经济问题的能力,能提出合理的解决方案。
2. 学生能够通过小组合作,进行案例研究,提高沟通协调和团队协作能力。
3. 学生能够运用所学知识,设计并展示一个简单的PPP项目实施方案。
情感态度价值观目标:1. 学生培养对经济问题的探究兴趣,形成积极的学习态度。
2. 学生认识到公私合作伙伴关系在促进社会经济发展中的重要性,树立正确的合作观念。
3. 学生通过学习,增强对国家发展战略的理解,培养社会责任感和使命感。
课程性质:本课程为经济学课程,以理论讲解和案例分析相结合的方式进行。
学生特点:学生处于八年级,具有一定的逻辑思维能力和分析问题的能力,对现实经济现象充满好奇。
教学要求:教师应注重启发式教学,引导学生主动探究,提高学生的实践操作能力。
同时,关注学生的情感态度,培养其合作精神和价值观。
通过本课程的学习,使学生在掌握知识的同时,提高综合素质。
二、教学内容1. 引入PPP模式基本概念- 介绍PPP模式的定义、特点和分类。
- 分析PPP模式与传统公共项目融资方式的区别。
2. 国内外PPP模式应用案例分析- 选取国内外典型的PPP项目案例,分析其成功经验和存在的问题。
- 通过对比分析,总结我国在PPP模式应用中的优势与不足。
3. 我国PPP政策解读- 介绍我国关于PPP模式的相关政策及法律法规。
- 阐述政策对PPP项目实施的影响,以及政策调整对经济发展的作用。
4. PPP模式在经济发展中的作用- 分析PPP模式在基础设施建设、公共服务等领域的应用价值。
- 探讨PPP模式如何促进经济增长、优化资源配置和提高公共服务效率。
实验六:PPP基本配置与认证
实验六 PPP基本配置与认证一、实验目的1、串行链路上的封装概念2、PPP封装3、掌握PAP认证特点和配置方法4、掌握CHAP认证特点和配置方法二、实验要求1、给出串行通信基本知识2、PPP组成3、PAP和CHAP操作和配置4、给出PPP配置验证、故障排除的基本命令和基础理论三、实验拓扑四、实验设备(环境、软件)路由器三台串行DCE线缆2条交叉线2条五、实验设计到的基本概念和理论PPP链路建立步骤:第一阶段:建立链路和协商配置第二阶段:确定链路质量第三阶段:协商网络层协议配置串行链路上的封装概念:在每条WAN连接上,数据在通过WAN链路传输前被封装成帧。
为确保使用正确的协议配置合适的第二层封装类型。
HDLC:当链路两端都是Cisco设备时,点到点连接、专用链路和交换电路的默认封装类型为HDLC。
PPP:通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。
PPP可以与多种网络层协议协同工作,他可以内置的安全机制,如PAP、CHAP。
PAP的认证特点:密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。
对等结点控制尝试的时间和频度。
该认证方法适用于可以使用明文密码模仿登录远程主机的环境。
在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
CHAP的认证特点:该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。
通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发送的。
网络系统集成课程设计(-PPP的PAP和CHAP认证)
网络系统集成课程实践实验报告实验名称PPP的PAP和CHAP认证实验日期:2015年04月15日一、实验目的:掌握PPP PAP认证和PPP CHAP认证的过程及配置。
二、实验内容(1)在路由器上配置PPP PAP认证;(2)在路由器上配置PPP CHAP认证。
三、实验要求(1)写出在路由器上配置PPP PAP认证的过程;(2)写出在路由器上配置PPP CHAP认证的过程四、实验设备(1)路由器Router-2811两台;(2)DCE串口线五、实验步骤(一)PPP PAP认证(本实验要求配置路由器R1和路由器R2双向PAP验证)实验网络拓补结构设计1、配置路由器R1R1>enableR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#username R2 password cisco //以对方的主机名作为用户名,密码和对方路由器一致,在验证方配置被验证方用户名密码R1(config)#int loop0R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config-if)#int s 0/3/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp //接口下封装数据链路层PPP协议R1(config-if)#ppp authentication pap //PPP启用PAP认证方式R1(config-if)#ppp pap sent-username R1 password cisco//PAP认证的用户名、密码R1(config-if)#no shutdownR1(config-if)#2、配置路由器R23、配置完成Router1和Router2后,在Router1上进行测试Serial0/3/0 PAP: O AUTH-REQ id 17 len 15Serial0/3/0 PAP: Phase is FORWARDING, Attempting ForwardSerial0/3/0 PAP: I AUTH-REQ id 17 len 15Serial0/3/0 PAP: Authenticating peerSerial0/3/0 PAP: Phase is FORWARDING, Attempting ForwardSerial0/3/0 Using hostname from interface PAPSerial0/3/0 Using password from interface PAPSerial0/3/0 PAP: O AUTH-REQ id 17 len 15Serial0/3/0 PAP: Phase is FORWARDING, Attempting Forward%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up 4、查看网络拓补图从图上可以看出,路由器之间已经联通5、当R1和R2密码不一致时,再次进行测试当发出no shutdown命令时,出现了死循环,用Ctrl+c强制退出并用end结束。
实验任务7_点到点协议PPP配置实验
实验报告学号 __ 学生姓名 _ _实验时间 _______________________课程名称:网络设备与管理 辅导教师:【实验名称】点到点协议PPP 配置实验 【实验任务】任务1:配置PPP 协议的PAP 认证实验 任务2:配置PPP 协议的CHAP 单向认证实验任务1配置PPP 协议的PAP 认证实验【实验目的】serial 接口上PPP 封装以及实现PAP 验证的配置方法,理解PAP 验证的一般过程。
【实验设备和连接】实验设备和连接如下图所示, 通过V.35连接线把两台锐捷 R1762路由器的Serial 接口连接起来,图1 PPP 的PAP 认证实验【实验分组】每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
【实验内容】步骤1:路由器基本配置:包括配置设备名、接口地址、启用接口;R1的配置如下: Router 〉en able Password:Router# config term inal Router (con fig)# host name R1 !设备名为 R1R1(co nfig)# in terface serial 1/2!进入 S1/2 接口模式 R1(config-if)# ip address 172.16.10.1 255.255.255.0 !配置 S1/2 接口 IP 地址 R1(config-if)# no shutdown !启用 S1/2 接口 R1(config-if)# clock rate 64000!设置时钟(DCE )R2的配置如下: Router> en able Password:掌握在路由器 路由器分别命名为 R1、 R2。
S1/2(DCE) S1/2(DTE)172.16.10.1/24N . --------------------172.16.10.2/24 R2Router# config term inalRouter (con fig)# host name R2R2(co nfig)# in terface serial 1/2 !设备名为R2!进入S1/2接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0 !配置S1/2 接口IP 地址R2(config-if)# no shutdown !启用S1/2 接口配置完成后,使用ping命令做连通验证(R1上执行ping 172.16.10.2,第一次ping )。
实验报告——实验六:PPP基本配置与认证
实验六:PPP基本配置与认证⏹实验目的1、串行链路上的封装概念。
2、PPP封装。
3、掌握PAP认证特点和配置方法。
4、掌握CHAP认证特点和配置方法。
⏹实验要求给出串行通信基本知识、PPP组成、PAP和CHAP操作和配置。
给出PPP配置验证、故障排除的基本命令和基础理论。
⏹实验拓扑(可选)⏹实验设备(环境、软件)路由器三台、串行DCE线缆2条,交叉线2条⏹实验设计到的基本概念和理论PPP不是专用协议.链路质量管理功能监视链路的质量.PPP 允许同时使用多个网络层协议。
PPP 支持认证PPP 组件:HDLC LCP NCPPPP 允许多个网络层协议在同一通信链路上运行。
对于所使用的每个网络层协议,PPP 都分别使用独立的NCP。
NCP 包含了功能字段,功能字段中包含的标准化代码用于指示PPP 封装的网络层协议。
与一次性身份验证的PAP 不同,CHAP 定期执行消息询问,以确保远程节点仍然拥有有效的口令值。
CHAP 通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。
⏹实验过程和主要步骤一、设备端口地址的分配情况二、路由器Router0上的配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R0R0(config)#username R1 password rR0(config)#interface f0/0R0(config-if)#ip address 192.168.1.2 255.255.255.0R0(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR0(config-if)#exitR0(config)#interface s2/0R0(config-if)#ip address 10.10.10.1 255.255.255.252R0(config-if)#encapsulation pppR0(config-if)#ppp authentication CHAPR0(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to downR0(config-if)#exitR0(config)#ip route 20.20.20.20 255.255.255.252 s2/0R0(config)#ip route 192.168.2.0 255.255.255.0 s2/0R0(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR0#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]R0#三、路由器Router1上的配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#username R0 password rR1(config)#username R2 password rR1(config)#interface s2/0R1(config-if)#ip address 10.10.10.2 255.255.255.252R1(config-if)#encapsulation pppR1(config-if)#ppp authentication CHAPR1(config-if)#clock rate 9600R1(config-if)#no shut%LINK-5-CHANGED: Interface Serial2/0, changed state to upR1(config-if)#exit%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upR1(config)#interface s3/0R1(config-if)#ip address 20.20.20.22 255.255.255.252R1(config-if)#clock rate 9600R1(config-if)#encapsulation pppR1(config-if)#ppp authentication CHAPR1(config-if)#no shut%LINK-5-CHANGED: Interface Serial3/0, changed state to upR1(config-if)#exitR1(config)#ip r%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to up% Incomplete command.R1(config)#ip route 192.168.1.0 255.255.255.0 s2/0R1(config)#ip route 192.168.2.0 255.255.255.0 s3/0R1(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]R1#四、路由器Router2上的配置Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R2R2(config)#username R1 password rR2(config)#interface f0/0R2(config-if)#ip address 192.168.2.2 255.255.255.0R2(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR2(config-if)#exitR2(config)#interface s3/0R2(config-if)#ip address 20.20.20.21 255.255.255.252R2(config-if)#encapsulation pppR2(config-if)#ppp authentication CHAPR2(config-if)#no shut%LINK-5-CHANGED: Interface Serial3/0, changed state to downR2(config-if)#exitR2(config)#ip route 10.10.10.0 255.255.255.252 s3/0R2(config)#ip route 192.168.1.0 255.255.255.0 s3/0R2(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR2#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]R2#五、查看并验证配置在PC1上向PC0发送消息心得体会通过这次的试验我懂得了如何实现在路由器上配置PPP协议,以及PPP协议的特点及其属性,了解了PPP协议的重要性及其工作过程,同时也知道了PPP协议的体系结构与功能。
PPP基本配置与认证概述(doc 8页)
PPP基本配置与认证概述(doc 8页)PPP基本配置与认证⏹实验目的1、串行链路上的封装概念。
2、PPP封装。
3、掌握PAP认证特点和配置方法。
4、掌握CHAP认证特点和配置方法。
⏹实验要求给出串行通信基本知识、PPP组成、PAP和CHAP操作和配置。
给出PPP配置验证、故障排除的基本命令和基础理论。
⏹实验设备(环境、软件)路由器三台、串行DCE线缆2条,交叉线2条⏹实验设计到的基本概念和理论给出PPP的基本组成、PPP链路建立步骤、PAP和CHAP 的认证特点。
⏹实验过程和主要步骤步骤一:路由器基本配置路由器A的ip配置:RouterA(config)#interface FastEthernet0/0RouterA(config-if)#ip address 192.168.1.2 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface Serial2/0RouterA(config-if)#ip address 10.10.10.1 255.0.0.0RouterA(config-if)#ip address 10.10.10.1 255.255.255.252RouterA(config-if)#no shutdown路由器B的ip配置:RouterB(config)#interface Serial2/0RouterB(config-if)#ip address 10.10.10.2 255.0.0.0RouterB(config-if)#ip address 10.10.10.2 255.255.255.252 RouterB(config-if)#%LINK-5-CHANGED: Interface Serial2/0, changed state to upno shutdown RouterB(config-if)#clock rate 56000 RouterB(config)#interface Serial3/0 RouterB(config-if)#ip address 20.20.20.21 255.0.0.0RouterB(config-if)#ip address 20.20.20.21 255.255.255.252RouterB(config-if)#no shutdown RouterB(config-if)#clock rate 64000路由器C的ip配置:RouterC(config)#interfaceFastEthernet0/0RouterC(config-if)#ip address 192.168.2.2 255.255.255.0RouterC(config-if)#no shutdown RouterC(config)#interface Serial3/0 RouterC(config-if)#ip address 20.20.20.22 255.0.0.0RouterC(config-if)#ip address 20.20.20.22 255.255.255.252步骤二:配置登录用户名和密码RouterA(config)#username zhengguibing password 123RouterA(config)#line con 0RouterA(config-line)#login local RouterB(config)#usernamezhengguibing password 123RouterB(config)#line con 0RouterB(config-line)#login local RouterC(config)#username zhengguibing password 123RouterC(config)#line con 0RouterC(config-line)#login local步骤三:PPP封装步骤四:配置PAP和CHAP认证PAP认证:RouterA(config)#int s2/0RouterA(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to downRouterA(config-if)#ppp pap sent-username RouterA password AAA RouterB(config)#username RouterA password AAARouterB(config)#int s2/0RouterB(config-if)#encapsulation ppp RouterB(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up RouterB(config-if)#ppp authenticationpap%LINEPROTO-5-UPDOWN: Line protocolon Interface Serial2/0, changed state to downRouterB(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up RouterB(config)#int s2/0RouterB(config-if)#encapsulation pppRouterB(config-if)#ppp pap sent-username RouterB password CCCRouterA(config)#username RouterB password CCCRouterA(config)#int s2/0RouterA(config-if)#encapsulation pppRouterA(config-if)#ppp authentication pap%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to downRouterA(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upChap认证:RouterB(config)#username RouterC password BBBRouterB(config)#int s3/0RouterB(config-if)#encapsulation pppRouterB(config-if)#ppp authentication CHAPRouterC(config)#username RouterB password BBBRouterC(config)#int s3/0RouterC(config-if)#encapsulation pppRouterC(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to upRouterC(config-if)#ppp authentication CHAP步骤五:配置路由协议RouterA(config)#router ospf 1RouterA(config-router)#network 192.168.1.0 0.0.0.255 area 8 RouterA(config-router)#network 10.10.10.0 0.0.0.3 area 8RouterB(config)#router ospf 2RouterB(config-router)#network 10.10.10.0 0.0.0.3 area 8RouterB(config-router)#network20.20.20.20 0.0.0.3 area 8RouterC(config)#router ospf 3RouterC(config-router)#network 20.20.20.20 0.0.0.3 area 8RouterC(config-router)#network 192.168.2.0 0.0.0.255 area 8步骤六:查看并验证配置RouterA#ping 10.10.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msRouterA#debug ppp authenticationPPP authentication debugging is onRouterC#ping 20.20.20.21Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 20.20.20.21, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msRouterC#debug ppp authenticationPPP authentication debugging is on心得体会通过本次试验学到了ppp认证的两种方式,PAP认证和CHAP认证。
PPP协议和TCP协议
PPP协议和TCP协议篇一:HDLC和PPP协议在学习HDLC协议和PPP协议时,我们首先会遇到也要去了解的就是两种协议在本质上的区别,也就是对象上的不同。
PPP 协议是面向字符的链路控制协议,就是指链路上所传送的数据必须由规定字符集(例如ASCⅡ码)中的字符所组成。
同时在链路上传送的控制信息也必须由同一个字符集中的若干规定的控制字符构成。
HDLC协议是面向比特的链路控制协议,是采用首尾标志将一组比特封装成帧,通过定义不同类型的帧格式实现链路层的功能。
一、HDLC协议(High Level Data Link Control)HDLC有非平衡配置和平衡配置两种配置方式。
非平衡配置的特点是由一个主站控制整个链路的工作。
在多点边路中,主站与每一个次站之间都有一个分开的逻辑链路。
平衡配置的特点是链路两端的两个站是复合站。
复合站同时具有主站与次站的功能。
1、 HDLC的帧结构HDLC帧由标志字段、地址字段、控制字段、信息字段和帧校验字段组成。
其中控制字段是最复杂的字段,根据最前面两个比特的取值,可将HDLC帧分为三大类,即信息帧、监督帧和无编号帧。
每类帧又包含若干命令与响应,习惯上称为命令帧与响应帧。
为了解决帧同步的问题,在帧开头与结尾各放入一个特殊的标记F(Flag)。
标志字段为6个连续的1加上两边各一个0,共8位(0X7E)。
在接收端,只要找到标志字段F,就可以很容易地确定一个帧的位置。
但是这样就存在一个情况,当两个标志字段之间的比特串中,如果碰巧出现了和标志字段一样的比特组合,那么就会误认为是帧的边界。
为了避免出现这种错误,HDLC采用零比特填充法。
零(来自: 小龙文档网:ppp协议和tcp协议)比特填充是:(1)在发送端,当一串比特流沿示加上标志字段时,先扫描全部比特。
只要发现有5个连续的1,则立即填入一个0。
(2)在接收到一个帧时,先找到标志字段以确定帧的边界,接着再对其中的比特流进行扫描。
每当发现5个连续的1时,就将这5个连续的1后的一个0删除,以还原成原来的比特流。
实验一:PPP基本配置与认证
PPP基本配置与认证⏹实验目的1、串行链路上的封装概念。
2、PPP封装。
3、掌握PAP认证特点和配置方法。
4、掌握CHAP认证特点和配置方法。
⏹实验要求给出串行通信基本知识、PPP组成、PAP和CHAP操作和配置。
给出PPP配置验证、故障排除的基本命令和基础理论。
实验拓扑⏹实验设备(环境、软件)路由器三台、串行DCE线缆2条,交叉线2条⏹实验设计到的基本概念和理论给出PPP的基本组成:通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。
Ppp可与多种网络层协议同工作,如IP和王建分组交换(IPX)。
PPP还有内置的安全机制,如PAP和CHAP。
PPP3个主要组成部分:用在点到点链路上封装数据报的HDLC协议;用于建立,配置和测试数据链路连接的链路控制协议LCP扩展版本;一系列用于建立和配置各种网络协议的网络层协议的网络控制协议(NCP)。
PPP支持同时使用多种网络层协议。
PAP的认证特点:密码认证协议(PAP),是PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送ID/ 密码给验证者,直至认证得到响应或连接终止。
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。
对等结点控制尝试的时间和频度。
该认证方法适用于可以使用明文密码模仿登录远程主机的环境。
在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
CHAP的认证特点:该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。
通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发送的。
PPP封装:一种封装多协议数据报的方法。
实验十六 配置PPP及身份验证
实验十配置PPP及身份验证实验目的:掌握PPP配置方法,理解两种身份验证的工作原理。
实验设备:CISCO路由器两台,V.35连线一根。
实验内容:1、按上图把两台路由器连接好,设置好主机名。
2、设置接口ip 地址。
在Ra 上创建一个loopback接口:loopback1,IP:192.168.1.2/24, Ra : s0:192.168.2.1/30,接口描述为”local ppp interface”. Remote :S1:192.168.2.2/30,接口描述为”remote ppp interface”在remote 上创建一个loopback 接口:loopback2,IP:192.168.3.2/24.3、分别在两台路由器上启动rip v2路由协议,取消自动汇总。
语法为:router(config)#router ripRouter(config-router)#version 2Router(config-router)#no auto-summary通告每个接口。
4、分别在Ra的S0接口和remote的S1接口配置PPP封装,并配置PAP身份验证。
单向验证:remote验证Ra,密码为:cisco。
语法为:验证端:router(config)#username name password password//name 和password为被验证端的主机名和密码router(config)# interface type numberRouter(config-if)#encapsulation pppRouter(config-if)#ppp authentication pap被验证端:Router(config)#interface type numberRouter(config-if)#encapsulation pppRouter(config-if)#ppp pap sent-username name password password//本路由器的主机名和密码5、验证配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPP协议的配置与认证摘要本课程设计主要是利用Boson模拟器Netsim搭建一个网络模拟环境,在此环境中建立一个的路由器的拓扑网,并对路由器进行PPP协议配置,待所有的路由器配置好后,利用PAP和CHAP对路由器进行认证,并分别对其进行测试。
根据认证和测试结果来分析该PPP协议的配置和认证的正确性。
若使用Ping命令后两者是连通的说明该配置和认证是成功的。
关键词BosonNetsim;网络仿真;PPP协议;PAP认证;CHAP认证1 引言广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。
而常用的广域网有点对点的协议、高级数据链路控制协议、帧中继交换网、同步数据链路控制(SDLC)协议。
点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。
PPP 最初设计是为两个对等节点之间的IP 流量传输提供一种封装协议。
在TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即SLIP。
除了IP 以外PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。
本课程设计是搭建一个模拟环境,并在路由器上进行PPP配置,用PAP和CHAP对其进行认证和测试。
1.1课程设计的背景和目的计算机网络课程设计是《计算机网络》理论课的辅助环节。
PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。
目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。
因为PPP协议有简单完整的特点使所以得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。
通过本课程设计我们可以了解更多的广域网路由协议,通过实践可以加深对PPP 协议的配置和认证,尤其加深了对PAP和CHAP的工作原理的了解。
学会网络构建、日常维护及管理的方法,是学生找我在信息化社会建设过程中所必须的计算机网络组网和建设所需的基本知识与操作技能。
1.2 课程设计的内容(1)、掌握BosonNetsim的基本知识和使用方法,并了解关于一些路由器PPP配置和认证命令的语句。
(2)、学习几种常用的广域网路由协议。
(3)、掌握PPP协议的工作原理。
(4)、利用所学的理论知识搭建网络模拟环境,在路由器上配置PPP协议,PAP认证和CHAP认证,并进行测试。
(5)、在老师的指导下,要求独立完成课程设计的全部内容,并按要求编写课程设计学年论文,能正确阐述和分析设计和实验结果。
2 设计原理2.1 PPP协议的简介点对点协议(PPP)是TCP/IP网络协议集合中的一个子协议,主要用来创建电话线路以及ISDN拨号接入ISP的连接,具有多种身份验证方法、数据压缩和加密以及通知IP地址等功能。
PPP协议是SLIP协议的替代协议,在功能上没有太大的区别。
它是为在同等单元之间数据传输数据包这样的简单链路设计的链路蹭协议。
这种链路提供全双工操作,并按照顺序传递数据包。
设计的目的主要是用来通过通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方法。
PPP链路建立的过程:一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。
阶段1:创建PPP链路,LCP负责创建链路。
在这个阶段,将对基本的通讯方式进行选择。
链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。
一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。
阶段2:用户验证,在这个阶段,客户端会将自己的身份发送给远端的接入服务器。
该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。
在认证完成之前,禁止从认证阶段前进到网络层协议阶段。
如果认证失败,认证者应该跃迁到链路终止阶段。
在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。
在该阶段里接收到的其他的packets必须被静静的丢弃。
阶段3:调用网络层协议,认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。
选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。
这样,经过三个阶段以后,一条完整的PPP链路就建立起来了。
其图如2.1所示。
图2.1路由器的链路连接2.2 PAP和CHAP认证(1)口令验证协议(PAP)PAP是一种简单的明文验证方式。
NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。
很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS 建立连接获取NAS提供的所有资源。
所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
PAP基本上使用的与普通的注册程序相同的方法。
客户通过发送一个用户名字和一个(选择性加密)密码到服务器,也就是与它的秘密数据相比较的服务器。
这个技术容易被窃听者攻击,他们可能会通过在连续线上的偷听来获得密码,从而重复细碎的事情和错误的任务。
(2)挑战-握手验证协议(CHAP)CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。
NAS 向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。
远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP 协议基本过程是认证者先发送一个随机挑战信息给对方,接收方根据此挑战信息和共享的密钥信息,使用单向HASH函数计算出响应值,然后发送给认证者,认证者也进行相同的计算,验证自己的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。
这种认证方法的优点即在于密钥信息不需要在通信信道中发送,而且每次认证所交换的信息都不一样,可以很有效地避免监听攻击。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。
因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。
CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。
在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
3 设计步骤3.1绘制实验拓扑图首先,利用BosonNetworkDesigner绘制网络拓扑图。
在绘图的过程中,先选择型号为2620的路由器,点击型号为2620的路由器将其直接拖进到要绘制的地方,在弹出的页面中选择相应的参数。
然后将两个路由器连接起来,在弹出的页面中选择点对点的类型而对于DCE端可以任意选择其结果如图3.1所示。
图3.1选择的DEC的端口图3.2网络拓扑图这样网络拓扑图就画好了,完整的拓扑图如图3.2所示。
3.2 路由器的配置将画好的网络拓扑图保存并装入Boson NetSim中开始对所有的路由器参数进行配置。
在出现的界面中点击工具栏中的这个按钮,再选择路由器r1就可以对其进行相应的参数配置了。
特别要注意的是因为两台路由器要进行验证所以在配置的过程中一定要设置时钟频率且应该相同。
配置好的路由器1如图3.3所示。
图3.3路由器r1的配置从图中可以看出要对路由器进行配置首先要进入全局配置模式,然后给路由器命名为r1再进行下面的命令语句。
其中路由器r1配的IP地址和子网掩码分别为192.168.1.1 和255.255.255.0,设置的时钟频率为64000。
再对路由器r2进行配置,因为两个路由器一样故配置也基本相同。
只是给r2陪IP地址应该与r1的不同,这便于后面的测试。
配好后的路由器如图3.4所示。
路由器r2的IP地址和子网掩码分别为192.168.1.2和255.255.255.0。
图3.4路由器r2的配置3.3 PPP的配置与测试选择路由器r1并对其进行PPP配置,进行PPP配置的命令为encapsulation ppp。
配置好的路由器r1如图3.5所示:图3.5路由器r1的PPP配置选择路由器r2并对其进行配置,其配置方法与路由器r1的相同。
配置好的路由器如图3.6所示:图3.6路由器r2的PPP配置将所有的路由器都进行PPP配置好后,就可以在r1路由器上测试r2并观察PPP 的测试结果。
测试的结果图如3.7所示。
从图中我们可以得到当ping路由器r2的IP地址192.168.1.2时,发送端发的数据包为5,而接收的也为5个说明两台路由器已经是连通的,也就是说两台路由器的配置是成功的,故可以在两台路由器上进行认证。
图3.7两台路由器的测试结果3.4 CHAP的验证和测试在对r1进行CHAP配置时,必需要建立数据库,否则无法实现使用PAP实现PPP的验证,建立数据库的命令为username r2 password 123。
对PPP使用CHAP进行测试的命令为ppp authentication chap。
配置好后的路由器r1如图3.8所示。
图3.8路由器r1的CHAP配置由于两个路由器的基本配置原理一样,故在对路由器r2进行配置时,其步骤与r1的配置步骤相同,只要在相应的位置将路由器r1改成r2就可以了。
配置好后的路由器r2如图3.9所示。
图3.9路由器r2的CHAP配置所有的路由器都配置好后就可以在路由器r1上对路由器r2上进行CHAP测试,其测试的结果如图3.10所示。
从图中可以得到路由器r1的IP地址为192.168.1.1,串口0是开启的,而其他的串口则是处于关闭状态。
而且在传输的过程中没有数据包的损失即数据包的传输速率是百分之百。
从图中还可以的到得到传输的时间为2秒。
round-trip的最小时间、平均时间及最大时间分别为1、2、4毫秒。
也就是说对PPP使用CHAP 的配置的验证结果是成功的。
图3.10 CHAP的验证结果3.4 PAP的验证和测试PAP的验证命令与CHAP的验证命令是一样的,故在对PPP协议用PAP方式进行验证时,其所有的步骤都跟CHAP验证方式是一样的,只是在相应的地方对其进行修改,只是在对PPP进行验证的方式改成PAP。