网路构建实验9 PPP认证.docx
《网路构建实验9 PPP认证.docx》由会员分享,可在线阅读,更多相关《网路构建实验9 PPP认证.docx(13页珍藏版)》请在冰豆网上搜索。
网路构建实验9PPP认证
计算机网络实验报告
实验组号:
课程:
班级:
实验名称:
姓名__________实验日期:
学号_____________实验报告日期:
同组人姓名_________________报告退发:
(订正、重做)
同组人学号________________________教师审批签字:
通过不通过
实验八 PPP认证
实验1:
PPPpap认证
【实验名称】
PPP PAP认证
【实验目的】
掌握PPPPAP认证的过程及配置
【背景描述】
你是公司的网络管理员,公司为了满足不断增长的业务需求,甓请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性。
【实验功能】
在链路协商时保证安全验证。
链路协商用户名、密码以明文的方式传输。
【实验拓扑】
【实验设备】R1762(2台)
【实验步骤】
步骤1.基本配置
Ra的基本配置:
R1762-1-1(config)#hostnameRa!
配置路由器主机名
Ra(config)#interfaceserial1/2!
配置广域网接口
Ra(config-if)#clockrate64000!
在DCE端配置时钟
Ra(config-if)#ipaddress1.1.1.1255.255.255.0!
配置接口地址
Ra(config-if)#noshutdown!
启用该接口
Rb的基本配置:
Red-Giant(config)#hostnameRb!
配置路由器主机名
Rb(config)#interfaceserial1/2!
配置广域网接口
Rb(config-if)#ipaddress1.1.1.2255.255.255.0!
配置接口地址
Rb(config-if)#noshutdown!
启用该接口
验证测试1:
检查配置信息
Ra#showipinterfacebrief
InterfaceIP-Address(Pri)OK?
Status
serial1/21.1.1.1/24YESUP
serial1/3noaddressYESDOWN
FastEthernet1/0noaddressYESDOWN
FastEthernet1/1noaddressYESDOWN
[记录实验结果]
Rb#showipinterfacebrief
InterfaceIP-Address(Pri)OK?
serial1/21.1.1.2/24YES
serial1/3noaddressYES
FastEthernet1/0noaddressYES
FastEthernet1/1noaddressYES
[记录实验结果]
验证测试2:
查看路由器默认的封装协议:
HDLC
Ra#showinterfaceserial1/2
[参考配置信息]
Index(dec):
3(hex):
3
serial1/2isUP,lineprotocolisUP!
接口物理层连接正常、数据链路层连接正常
HardwareisPQ2SCCHDLCCONTROLLERserial
Interfaceaddressis:
1.1.1.1/24!
端口上的地址配置正确
MTU1500bytes,BW2000Kbit
EncapsulationprotocolisHDLC,loopbacknotset!
端口上默认的封装协议为HDLC
Keepaliveintervalis10sec,set
Carrierdelayis2sec
RXloadis1,Txloadis1
Queueingstrategy:
WFQ
1carriertransitions
V35DCEcable
DCD=upDSR=upDTR=upRTS=upCTS=up
5minutesinputrate38bits/sec,0packets/sec
5minutesoutputrate40bits/sec,0packets/sec
646packetsinput,14622bytes,0nobuffer,0dropped
Received641broadcasts,0runts,0giants
1inputerrors,0CRC,1frame,0overrun,0abort
646packetsoutput,14622bytes,0underruns,0dropped
0outputerrors,0collisions,2interfaceresets
Rb#shints1/2
Index(dec):
3(hex):
3
serial1/2isUP,lineprotocolisUP!
接口物理层连接正常、数据链路层连接正常
HardwareisPQ2SCCHDLCCONTROLLERserial
Interfaceaddressis:
1.1.1.2/24!
端口上的地址配置正确
MTU1500bytes,BW2000Kbit
EncapsulationprotocolisHDLC,loopbacknotset!
端口上默认的封装协议为HDLC
Keepaliveintervalis10sec,set
Carrierdelayis2sec
RXloadis1,Txloadis1
Queueingstrategy:
WFQ
1carriertransitions
V35DTEcable
DCD=upDSR=upDTR=upRTS=upCTS=up
5minutesinputrate31bits/sec,0packets/sec
5minutesoutputrate31bits/sec,0packets/sec
664packetsinput,15018bytes,0nobuffer,0dropped
Received659broadcasts,0runts,0giants
0inputerrors,0CRC,0frame,0overrun,0abort
665packetsoutput,15040bytes,0underruns,0dropped
0outputerrors,0collisions,1interfaceresets
[记录实验结果]
验证测试3:
使用PING命令测试两台路由器可以相互通信
Ra#ping1.1.1.2
Sending5,100-byteICMPEchoesto1.1.1.2,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=30/30/30ms
[记录实验结果]
Rb#ping1.1.1.1
[记录实验结果]
步骤2.配置PPPPAP认证
在验证方的配置如下:
(把Ra看作为验证方)
Ra#configterminal
Ra(config)#ints1/2!
进入serial1/2端口的配置模式
Ra(config-if)#encapsulationppp!
接口下封装PPP协议
Ra(config-if)#pppauthenticationpap!
PPP启用PAP认证方式
Ra(config-if)#exit
Ra(config)#usernameRbpassword0star!
在验证方配置被验证方用户名,密码
测试验证:
使用debug命令观察PAP验证过程。
Ra#debugpppauthentication!
观察PAP验证过程
注:
如果使用debugpppauthentication命令不能看到PAP认证的相关信息,请作如下配置操作:
Ra#conft
Ra(config)#ints1/2
Ra(config-if)#noencapsulation!
删除PPP封装,回复默认的封装类型
Ra(config-if)#encapsulationppp!
重新封装PPP,以便观察认证信息。
Ra(config-if)#pppauthenticationpap!
重新启用PAP认证
Ra(config-if)#end
Ra#
注:
1、如果此时Rb没有封装PPP协议,Ra端命令执行后会有提示信息:
Apr2015:
14:
59R1762-8-1%7:
%LINEPROTOCOLCHANGE:
Interfaceserial1/2,changedstatetoDOWN
2、此时在Rb的配置界面下,使用ping命令发现两台路由器不通了。
如果随后在Rb上也封装PPP,那么两台路由器又可以互通了。
在被验证方的配置(把Rb看作被验证方)
Rb#configterminal
Rb(config)#ints1/2!
进入serial1/2端口的配置模式
Rb(config-if)#encapsulationppp!
接口下封装PPP协议
Rb(config-if)#ppppapsent-usernameRbpassword0star!
配置PAP认证的用户名
测试验证:
使用debug命令观察PAP验证过程。
Rb#debugpppauthentication!
观察PAP验证过程
注:
如果使用debugpppauthentication命令不能看到PAP认证的相关信息,请作如下配置:
Rb#conft
Rb(config)#ints1/2
Rb(config-if)#noencapsulation
Rb(config-if)#encapsulationppp
Rb(config-if)#ppppapsent-usernameRbpassword0star
Rb(config-if)#end
Rb#
当两台路由器都配置完毕,会在屏幕上显示出认证的有关信息,通过认证的信息参考如下:
在Ra端(验证方)显示如下信息:
May1918:
44:
56%7:
PPP:
serial1/2[I]PAP-REQid1len8
May1918:
44:
56%7:
PPP:
Authenticatingpeerserial1/2
May1918:
44:
56%7:
PPP:
serial1/2PAPauthenticationOK!
May1918:
44:
56%7:
PPP:
serial1/2[O]PAPSUCCESSid1len24
May1918:
44:
56%7:
:
PPP:
serial1/2authenticationOK,beginnetworkphase!
May1918:
44:
56%7:
PPP:
ppp_clear_author(),protocol=IPCP
May1918:
44:
57%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceserial1/2,chan
gedstatetoup
[记录实验结果]
在Rb端(被验证方)显示的信息如下:
Jan113:
35:
49%7:
PPP:
[O]PAP-REQid1len8from"Rb"
Jan113:
35:
49%7:
PPP:
serial1/2[I]PAP-ACKid1len24msgis""
Jan113:
35:
49%7:
:
PPP:
serial1/2authenticationOK,beginnetworkphase!
Jan113:
35:
49%7:
PPP:
ppp_clear_author(),protocol=IPCP
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceserial1/2,changedstatetoup
[记录实验结果]
验证测试1:
查看路由器新的封装协议
Ra#shints1/2
Rb#shints1/2
[记录实验结果]
验证测试2:
使用PING命令测试两台路由器在使用新的封装协议并经过认证后又可以相互通信
Ra#ping1.1.1.2
Sending5,100-byteICMPEchoesto1.1.1.2,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=30/30/30ms
[记录实验结果]
Rb#ping1.1.1.1
[记录实验结果]
【注意事项】
在DCE端要配置时钟
Rb(config)#usernameRapassword0rg!
username后面的参数是对方的主机名。
在接口下封装PPP
debugpppauthentication在路由器物理层UP,链路尚未建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在连路协商的过程中。
【学习心得】在配置时钟的时候要在DCE端配置,通过Rb#showinterfaces1/2可以快速的确定现在所处的端口是否是DCE端。
实验2PPP CHAP认证
1.实训目的
掌握PPPCHAP认证的过程及配置。
2.实训环境。
如图所示。
PPPCHAP认证实训环境
3.实训内容
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性。
【实验设备】R1762(2台)。
4.实训操作步骤:
(1)、基本配置
R1762-1-1(config)#hostnameRa!
配置路由器主机名
Ra(config)#
Ra(config)#interfaceserial1/2
Ra(config-if)#ipaddress1.1.1.1255.255.255.0
Ra(config-if)#clockrate64000!
在DCE端配置时钟
Ra(config-if)#noshutdown
R1762-1-2(config)#hostnameRb!
配置路由器主机名
Rb(config)#
Rb(config)#interfaceserial1/2
Rb(config-if)#ipaddress1.1.1.2255.255.255.0!
配置接口地址
Rb(config-if)#noshutdown!
启用该接口
验证测试1:
(以Ra为例)查看配置信息:
端口状态、IP地址、默认封装协议
Rb#shints1/2
[参考配置信息]
%UPDOWN:
InterfaceSerial1,changedstatetoup
Serial1isup,lineprotocolisup
HardwareisHDLC4530B
Internetaddressis1.1.1.1/24
MTU1500bytes,BW2048Kbit,DLY20000usec,rely255/255,load1/255
EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinputnever,outputnever,outputhangnever
Lastclearingof"showinterface"countersnever
Inputqueue:
0/75/0(size/max/drops);Totaloutputdrops:
0
Queueingstrategy:
weightedfair
Outputqueue:
0/64/0(size/threshold/drops)Conversations0/2(
%UPDOWN:
LineprotocolonInterfaceSerial1,changedstatetoupactive/maxactive)ReservedConversations0/0(allocated/maxallocated)
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
0packetsinput,0bytes,0nobuffer
Received0broadcasts
0inputerrors,0CRC,0frame,0overrun,0ignored,0abort
6packetsoutput,452bytes,0underruns
0outputerrors,0collisions,3interfaceresets
0outputbufferfailures,0outputbuffersswappedout
0carriertransitions
DCD=upDSR=upDTR=upRTS=upCTS=down
[记录实验结果]
验证测试2:
在路由器的特权模式下,使用PING命令测试两台路由器的连通性。
Ra#ping1.1.1.2
[记录实验结果]
Rb#ping1.1.1.1
(2)、配置PPPCHAP认证
在验证方作如下配置:
把Ra看作为验证方
Ra(config)#usernameRbpassword0star!
以对方的主机名作为用户名,密码和对方的路由器一致
Ra(config)#interfaceserial1/2
Ra(config-if)#encapsulationppp!
接口下封装PPP
Ra(config-if)#pppauthenticationchap!
PPP启用CHAP方式验证
在被验证方作如下配置:
把Rb看作为被验证方
Rb(config)#usernameRapassword0star!
以对方的主机名作为用户名,密码和对方的路由器一致
Ra(config)#interfaceserial1/2
Rb(config-if)#encapsulationppp!
接口下封装PPP
验证测试:
验证方(Ra)的测试验证:
Ra#debugpppauthentication!
观察CHAP验证过程
注:
如果使用debugpppauthentication命令不能看到chap认证的相关信息,请作如下配置:
Ra#conft
Ra(config)#ints1/2
Ra(config-if)#noencapsulation!
删除PPP封装,回复默认的封装类型
Ra(config-if)#encapsulationppp!
重新封装PPP,观察认证信息。
[参考配置信息]
[记录实验结果]
验证方(Rb)的测试验证:
Rb#debugpppauthentication
注:
如果使用debugpppauthentication命令不能看到chap认证的相关信息,请作如下配置:
Rb#conft
Rb(config)#ints1/2
Rb(config-if)#noencapsulation
Rb(config-if)#encapsulationppp
[参考配置信息]
[记录实验结果]
5.实训小结
1)在DCl端要配置时钟;
2)Ra(config)#usernameRbpassword0star!
username后面的参数是对方的主机名;
3)Rb(config)#usernameRapassword0star!
username后面的参数是对方的主机名;
4)在接口下封装ppp;
5)Debugpppauthentication在路由器物理层up,链路尚未建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
Ra#shrun!
路由器Ra配置Buildingconfiguration...
【参考配置】
.......
hostname"Ra."
usernameRbpassword0star
interfaceSerial1/2
ipaddress1.1.1.1255.255.255.0
encapsulatiInppp
pppauthchap
........
[记录实验结果]
Rb#shrun!
路由器R.配置
【参考配置】
.
!
hostname"Rb."
!
usernameRapassword708103B1400
!
!
interfaceFastlthernet0
noipaddressshutdIwn
!
interfaceSerial1/2
ipaddress1.1.1.2255.255.255.0
encapsulationppp
!
!
linecon0line18lineaux0
linevty04
login
[记录实验结果]
升级会员 