网络工程实训chap8.ppt

1、PPPPPP技术技术教学目标 通过本章学习，要求同学们：通过本章学习，要求同学们：1 1、熟悉、熟悉PPPPPP协议的特点；协议的特点；2 2、掌握、掌握PAPPAP协议的特点及配置；协议的特点及配置；3 3、了解、了解CHAPCHAP协议的特点及配置。协议的特点及配置。点对点协议点对点协议PPPPPP PPPPPP协议的验证协议的验证(pap(pap和和chap)chap)本章内容课程议题点对点协议点对点协议点对点协议点对点协议PPPPPPPPP协议简介 PPPPPP协协议议是是目目前前使使用用最最广广泛泛的的广广域域网网协协议议，这这是是因因为为它它具具有以下特性：有以下特性：能够控制数据

2、链路的建立；能够控制数据链路的建立；能够对能够对IPIP地址进行分配和使用；地址进行分配和使用；允许同时采用多种网络层协议；允许同时采用多种网络层协议；能够配置和测试数据链路；能够配置和测试数据链路；能够进行错误检测；能够进行错误检测；有协商选项，能够对网络层的地址和数据压缩等进行协商。有协商选项，能够对网络层的地址和数据压缩等进行协商。LCP(LCP(连接控制协议连接控制协议)NCP(NCP(网络控制协议网络控制协议)2数据链路层数据链路层1物理层物理层(IP,IPX,AppleTalk)3网络层网络层PPP协议结构(EIA/TIA-232,V.24,V.35,ISDN)PPP协议的优点 P

3、PPPPP协议协议PPPPPP不仅适用于拨号用户，而且适用于租用的路由器线路不仅适用于拨号用户，而且适用于租用的路由器线路采用采用NCPNCP协议（如协议（如IPCPIPCP、IPXCPIPXCP），支持更多的网络层协议），支持更多的网络层协议具有验证协议具有验证协议CHAPCHAP、PAPPAP更好的保证了网络的安全性更好的保证了网络的安全性TCP/IPTCP/IPIPX/SPXPPPSLIPHDLCAppleTalkAppleTalkPPP LCP选项PAP or CHAP认证AuthenticationPSTN/ISDNPSTN/ISDN回拨Callback压缩Compression多链

4、路捆绑MultilinkDataPPP的配置 路由器上的配置路由器上的配置RA(config)#interfaceRA(config)#interface serielseriel 1/2 1/2RA(configRA(config-if)#encapsulation ppp-if)#encapsulation ppp 注：路由器广域网默认封装方式为注：路由器广域网默认封装方式为HDLCHDLC课程议题PPPPPP协议的验证协议的验证协议的验证协议的验证(pap(pap和和和和chap)chap)PPP PAP验证ClientServerHostname:ruijiePassword:123

5、RequestRequest用户名用户名+密码密码验证成功验证成功验证失败验证失败username ruijiepassword 123 PAPPAP验证特点：验证特点：两次握手协议两次握手协议明文方式进行验证明文方式进行验证RBRAPAP验证的配置 客户端（被验证方）客户端（被验证方）RA(config)#interfaceRA(config)#interface serilseril 1/2 1/2RA(configRA(config-if)#encapsulation ppp-if)#encapsulation pppRA(config-if)#pppRA(config-if)#ppp

6、pap sent-username pap sent-username ruijieruijie password 0 123 password 0 123PAP验证的配置 服务端（验证方）服务端（验证方）RB(config)#usernameRB(config)#username ruijieruijie password 123 password 123RB(config)#interfaceRB(config)#interface serilseril 1/2 1/2RB(configRB(config-if)#encapsulation ppp-if)#encapsulation pp

7、pRB(config-if)#pppRB(config-if)#ppp authentication pap authentication papPPP CHAP验证ClientServerHostname:RAPassword:123 Hostname:RBPassword:123 ChallengeSuccessFailureRB+RB+挑战报文挑战报文ResponseResponseRA+RA+加密后的密码加密后的密码验证成功验证成功验证失败验证失败 CHAPCHAP验证特点：验证特点：CHAPCHAP为三次握手协议为三次握手协议只在网络上传输用户名，而并不传输口令只在网络上传输用户名，

8、而并不传输口令安全性要比安全性要比PAPPAP高，但认证报文耗费带宽高，但认证报文耗费带宽RBRACHAP认证配置 客户端（被验证方）客户端（被验证方）RA(config)#usernameRA(config)#username RB password 123 RB password 123RA(config)#interfaceRA(config)#interface serial 1/2 serial 1/2RA(config-if)#encapsulationRA(config-if)#encapsulation ppp pppCHAP认证配置 服务端（验证方）服务端（验证方）RB(co

9、nfig)#usernameRB(config)#username RA password 123 RA password 123RB(config)#interfaceRB(config)#interface serial 1/2 serial 1/2RB(config-if)#encapsulationRB(config-if)#encapsulation ppp pppRB(config-if)#pppRB(config-if)#ppp authentication chap authentication chapPPP认证的调试 特权模式下输入：特权模式下输入：Router#showR

10、outer#show interfaces interfaces serialserial 1/2 1/2RouterRouter#debug ppp authentication#debug ppp authentication课程回顾 点对点协议点对点协议PPPPPP PPPPPP协议的验证协议的验证(pap(pap和和chap)chap)PAP认证F1/0S1/2S1/2F1/0192.168.1.2192.168.1.1192.168.2.1192.168.2.2192.168.3.1192.168.3.2A B 实验目的实验目的在路由器上配置在路由器上配置PAPPAP认证认证 实验检测实验检测网络连通网络连通RouterRouter#debug ppp authentication#debug ppp authentication注意检测方法注意检测方法谢谢 谢谢!