PPP路由实验
一、实验目的
掌握PPP的基本配置
掌握CHAP的基本配置步骤和方法
掌握对CHAP进行诊断的基本方法
二、应用环境
PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧、链路控制协议LCP、网络控制协议NCP。PPP是面向字符类型的协议。
PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输Password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。
本实验以CHAP为例。
三、实验拓扑
实验拓扑如下,实验设备:2811路由器两台、PC机两台、串口线一根、交叉线两根。
四、实验要求
在路由器A和路由器B配置CHAP实验。
PC1的IP地址为192.168.1.1/24,网关为192.168.1.254。
PC1的IP地址为192.168.3.1/24,网关为192.168.3.254。
五、实验步骤
第一步:给PC机设置IP地址(略)
第二步:给路由器设置IP地址并设置时钟频率
路由器A:
Router(config)#
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#exit
Router(config)#interface serial 1/0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#
路由器B:
Router(config)#
Router(config)#interface serial 1/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.3.254 255.255.255.0
Router(config-if)#exit
Router(config)#第三步:给路由器配置静态路由
路由器A:
Router(config)#
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Router(config)#
路由器B:
Router(config)#
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router(config)#第四步:测试PC1和PC2之间连通性
测试方法:用PC1 Ping PC2测试连通性。
PC>ping 192.168.3.1
Pinging 192.168.3.1 with 32 bytes of data:
Request timed out.
Reply from 192.168.3.1: bytes=32 time=6ms TTL=126
Reply from 192.168.3.1: bytes=32 time=6ms TTL=126
Reply from 192.168.3.1: bytes=32 time=9ms TTL=126
Ping statistics for 192.168.3.1:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 6ms, Maximum = 9ms, Average = 7ms
PC>当出现以上结果时,则表示PC1和PC2连通。
如果没有出现以上结果,表明PC1和PC2不连通,应检查IP地址或线缆是否配置正确、接口是否启用,静态路由是否配置正确。
第五步:配置CHAP单向认证服务端和认证客户端
路由器A:
Router(config)#
Router(config)#hostname routera
routera(config)#username routerb password 123456
routera(config)#interface serial 1/0
routera(config-if)#encapsulation ppp
routera(config-if)#ppp authentication chap
routera(config-if)#exit
routera(config)#
路由器B:
Router(config)#
Router(config)#hostname routerb
routerb(config)#username routera password 123456
routerb(config)#interface serial 1/0
routerb(config-if)#encapsulation ppp
routerb(config-if)#exit
routerb(config)#第六步:配置CHAP双向认证(可选)
路由器A:
Router(config)#
Router(config)#hostname routera
routera(config)#username routerb password 123456
routera(config)#interface serial 1/0
routera(config-if)#encapsulation ppp
routera(config-if)#ppp authentication chap
routera(config-if)#exit
routera(config)#
路由器B:
Router(config)#
Router(config)#hostname routerb
routerb(config)#username routera password 123456
routerb(config)#interface serial 1/0
routerb(config-if)#encapsulation ppp
routerb(config-if)#ppp authentication chap
routerb(config-if)#exit
routerb(config)#第七步:测试PC1和PC2之间连通性
测试方法:用PC1 Ping PC2测试连通性。
PC>ping 192.168.3.1
Pinging 192.168.3.1 with 32 bytes of data:
Reply from 192.168.3.1: bytes=32 time=8ms TTL=126
Reply from 192.168.3.1: bytes=32 time=6ms TTL=126
Reply from 192.168.3.1: bytes=32 time=1ms TTL=126
Reply from 192.168.3.1: bytes=32 time=1ms TTL=126
Ping statistics for 192.168.3.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 8ms, Average = 4ms
PC>当出现以上结果时,则表示PC1和PC2连通。
如果没有出现以上结果,表明PC1和PC2不连通,应检查IP地址或线缆是否配置正确、接口是否启用,静态路由和PPP是否配置正确。
六、相关命令详解
1、hostname
命令:hostname
功能:设置主机名。
命令模式:全局配置模式
使用指南:当需要配置交换机或路由器的主机名时,可以在相应设备的全局配置模式下输入此命令来配置主机名。
2、username password
命令:username
功能:建立用户名和密码。
命令模式:全局配置模式
使用指南:当需要建立用户名和密码时,在全局配置模式下输入此命令。
3、encapsulation
命令:encapsulation {ppp | hdlc | frame-relay}
功能:选择接口协议。
命令模式:接口配置模式
使用指南:配置接口下使用的接口协议。
4、ppp authentication
命令:ppp authentication {chap | pap}
功能:配置ppp验证方式。
命令模式:接口配置模式
使用指南:配置PPP的验证方式为CHAP或PAP。