点到点协议PPP配置实验.docx

编号： 时间：2021年x月x日 书山有路勤为径，学海无涯苦作舟 页码：第7页 共7页 实验报告 学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：网络设备与管理 辅导教师： 【实验名称】点到点协议PPP配置实验 【实验任务】 任务1：配置PPP协议的PAP认证实验 任务2：配置PPP协议的CHAP单向认证实验 任务1：配置PPP协议的PAP认证实验 【实验目的】 掌握在路由器serial接口上PPP封装以及实现PAP验证的配置方法，理解PAP验证的一般过程。 【实验设备和连接】 实验设备和连接如下图所示，通过V.35连接线把两台锐捷R1762路由器的Serial接口连接起来，路由器分别命名为R1、R2。 图1 PPP的PAP认证实验 【实验分组】 每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。 【实验内容】 步骤1：路由器基本配置：包括配置设备名、接口地址、启用接口； R1的配置如下： Router> enable Password: Router# config terminal Router (config)# hostname R1 ！设备名为R1 R1(config)# interface serial 1/2 ！进入S1/2接口模式 R1(config-if)# ip address 172.16.10.1 255.255.255.0 ！配置S1/2接口IP地址 R1(config-if)# no shutdown ！启用S1/2接口 R1(config-if)# clock rate 64000 ！设置时钟（DCE） R2的配置如下： Router> enable Password: Router# config terminal Router (config)# hostname R2 ！设备名为R2 R2(config)# interface serial 1/2 ！进入S1/2接口模式 R2(config-if)# ip address 172.16.10.2 255.255.255.0 ！配置S1/2接口IP地址 R2(config-if)# no shutdown ！启用S1/2接口 配置完成后，使用ping命令做连通验证（R1上执行ping 172.16.10.2，第一次ping）。 此时，在R1或R2上执行show interface命令查看接口状态，以R2为例： R2# show interface serial 1/2 serial 1/2 is UP , line protocol is UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: 172.16.10.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 59 bits/sec, 0 packets/sec 5 minutes output rate 20 bits/sec, 0 packets/sec 373 packets input, 10828 bytes, 0 no buffer Received 298 broadcasts, 0 runts, 0 giants 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 abort 324 packets output, 14592 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 可以看出，Serial接口的默认封装协议是HDLC。 步骤2：配置接口封装为PPP 在R1上配置接口封装： R1(config)# interface serial 1/2 R1(config-if)# encapsulation ppp ！配置接口封装为PPP 可以看到系统会有如下提示： %LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 此时在R1上执行ping 172.16.10.2，结果如何？（第二次ping） 再在R2上配置接口封装： R2(config)# interface serial 1/2 R2(config-if)# encapsulation ppp ！配置接口封装为PPP 可以看到系统会有如下提示： %LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP 仍然在R1上执行ping 172.16.10.2，结果如何？（第三次ping） 步骤3：配置R1为PAP验证方 PAP验证方的配置需要两步，执行如下： R1(config)# username r2 password 0 star ！设置用户数据库，用户名：r2；加密类型：明文；口令：star R1(config)# interface serial 1/2 R1(config-if)# ppp authentication pap ！配置R1为PAP验证方 可以看到系统会有如下提示： %LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 此时在R1上执行ping 172.16.10.2，结果如何？（第四次ping） 步骤4：配置R2为PAP被验证方 PAP被验证方的配置如下： R2(config)# interface serial 1/2 R2(config-if)# ppp pap sent-username r2 password 0 star ！PAP被验证方配置，发送用户名：r2；加密类型：明文；口令：star 可以看到系统会有如下提示： %LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP 仍然在R1上执行ping 172.16.10.2，结果如何？（第五次ping） 思考：在刚才执行的5次连通性检测中，哪次没有ping通，解释分别不通的原因？ 步骤5：综合验证与调试 在R1或R2上执行show interface命令查看接口状态，仍然以R2为例： R2# show interface serial 1/2 serial 1/2 is UP , line protocol is UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: 172.16.10.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is PPP, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 LCP Open Open: ipcp Queueing strategy: WFQ 5 minutes input rate 174 bits/sec, 0 packets/sec 5 minutes output rate 112 bits/sec, 0 packets/sec 565 packets input, 14043 by Received 316 broadcasts, 0 runts, 0 giants 3 input errors, 0 CRC, 3 frame, 0 overrun, 0 abort 502 packets output, 16878 bytes, 0 underruns 0 output errors, 0 collisions, 22 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 附注：BW：带宽，DLY：时延，HDLC：高级数据链路控制协议，DCD：数据载波寄存器，DSR：数据段寄存器，DTR：数据传送寄存器，RTS：请求发送，CTS：清除发送 可以看出，Serial接口已经采用了PPP封装协议，LCP链路协商已经完成。 实验的最后，我们使用debug ppp命令来观察PAP认证的过程： 在R1和R2上分别执行debug ppp authentication命令： R1# debug ppp authentication ！打开R1调试PPP认证开关 R2# debug ppp authentication ！打开R2调试PPP认证开关 如果要看到PAP认证的过程，需要再执行下面的操作： 任选两台路由器之一，以R2为例： R2(config)# interface serial 1/2 R2(config-if)# shutdown ！关闭R2的S1/2接口 R2(config-if)# no shutdown ！重新启用R2的S1/2接口 随后，在R2上就可以看到PAP认证的过程的调试信息，内容如下： PPP: serial 1/2 PAP ACK received PPP: serial 1/2 Passed PAP authentication with remote PPP: serial 1/2 lcp authentication OK! 在R1上也会有相应的调试信息。 思考：为什么在关闭后又重新启用接口时才会看到PAP验证过程的调试信息？之前为什么看不到任何PAP验证过程的信息？如果之前做了双向PAP验证配置又会如何？ 任务2：配置PPP协议的CHAP单向认证实验 【实验目的】 使用CHAP认证方式对路由器serial接口上PPP进行验证，保证链路建立和网络安全性。理解CHAP验证的一般过程。 【实验设备和连接实验分组与任务1相同】 【实验内容】 步骤1：路由器基本配置和串口PPP封装参见任务1实验步骤1和步骤2，这里不再具体说明。 R1配置如下： Router# config terminal Router (config)# hostname R1 R1(config)# interface serial 1/2 R1(config-if)# ip address 172.16.10.1 255.255.255.0 R1(config-if)# encapsulation ppp R1(config-if)# no shutdown R1(config-if)# clock rate 64000 R2配置如下： Router# config terminal Router (config)# hostname R2 R2(config)# interface serial 1/2 R2(config-if)# ip address 172.16.10.2 255.255.255.0 R2(config-if)# encapsulation ppp R2(config-if)# no shutdown 完成后，验证路由器Serial接口的连通性和PPP封装； 步骤2：配置R1为CHAP验证方 R1(config)# username r2 password star ！设置用户数据库，用户名：r2；加密类型：缺省（明文）；口令：star R1(config)# interface serial 1/2 R1(config-if)# ppp authentication chap ！配置R1为CHAP验证方 可以看到系统会有如下提示： %LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN 步骤3：配置R2为CHAP被验证方 R2(config)# interface serial 1/2 R2(config-if)# ppp chap hostname r2 ！CHAP被验证方，发送主机名：r2； R2(config-if)# ppp chap password star ！CHAP被验证方，发送口令：star； 可以看到系统会有如下提示： %LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP 注意：被验证方的发送主机名与口令要和验证方用户数据库的用户名与口令一致。 步骤4：综合验证与调试 首先使用ping命令验证连通； 而后在R1或R2上执行show interface命令查看接口状态，确定PPP封装，链路协商已经完成（接口up，up） 最后使用debug ppp命令来观察CHAP认证的过程： 在R1和R2上分别执行debug ppp authentication命令： R1# debug ppp authentication ！打开R1调试PPP认证开关 R2# debug ppp authentication ！打开R2调试PPP认证开关 同任务1中一样，在关闭后又重新启用接口时会看到CHAP验证过程的调试信息，内容如下： 验证方R1（链路协商信息被略去，只保留CHAP的验证过程） PPP: serial 1/2 Send CHAP challenge id=54 to remote host PPP: serial 1/2 CHAP response id=54, received from r2 PPP: serial 1/2 Send CHAP success id=54 to remote PPP: serial 1/2 remote router passed CHAP authentication. PPP: serial 1/2 lcp authentication OK! 被验证方R2（链路协商信息被略去，只保留CHAP的验证过程） PPP: serial 1/2 Using CHAP hostname r2. PPP: serial 1/2 recv CHAP challenge from R1 PPP: serial 1/2 username R1 not found in local router. PPP: serial 1/2 Using default CHAP password. PPP: serial 1/2 Passed CHAP authentication with remote. PPP: serial 1/2 lcp authentication OK! 分析你所看到的CHAP验证过程，回答下面的问题： 1）R2向R1发起连接呼叫，R1接口已经配置PPP CHAP验证，LCP协商使用CHAP和MD5，在这次呼叫中，R1要向呼叫者R2发出CHAP挑战消息，其中该挑战消息的序列号ID是多少？质询方的认证名（验证方的发送设备名）是什么？ 2）R2接收R1发送的挑战消息后，在本地用户数据库查找哪个用户没有找到？而后才使用默认的CHAP password出响应，这个口令是由那条命令建立的？ 3）R1接收的响应消息包括序列号ID、发送设备名、R2处理挑战消息中的ID和随机数与发送密码一起产生的散列编码，这里的序列号ID是多少？发送设备名是什么？散列编码中的发送密码是什么？ 4）R1根据接收的响应消息中的设备名查询本地用户数据库，找到对应的口令，并与之前发送挑战时保存的ID和随机数进行散列处理，将结果与响应消息中的哈希数比较，由于结果一致，发送验证成功的消息。在这里，验证成功的消息的ID是什么？本地用户数据库中找到的记录中用户名和口令分别是什么？这条记录是如何建立的？ 第 7 页 共 7 页