实验16 PPP配置实验
1.实验拓扑图
实验10讲了如何添加Se的接口
| 名称 | 接口 | IP地址 |
| Router1 | se0/0/0 | 192.168.1.1/24 |
| Router0 | se0/0/0 | 192.168.1.2/24 |
| se0/0/1 | 192.168.2.1/24 | |
| Router2 | se0/3/0 | 192.168.2.2/24 |
2.实验目的
(1)掌握PPP的基本配置步骤和方法
(2)掌握PAP和CHAP的基本配置步骤和方法
(3)掌握对PAP和CHAP进行诊断的基本方法
首先我们PPP是数据链路层协议
PPP(Point-to-Point Protocol)是一种数据链路层协议,用于在两个点之间建立直接连接。PPP最初是为了在拨号连接上网的场景中使用,但后来也被广泛应用于其他场景,如DSL连接、专线连接等。
PPP协议提供了以下主要功能:
(1)链路建立和维护:PPP支持在两个节点之间建立、认证和维护链路连接。它使用链路控制协议(LCP)来进行链路的建立、配置和维护,包括握手、认证、配置选项的协商等。
数据封装:PPP可以封装多种网络层协议的数据,如IPv4、IPv6、IPX等。PPP帧中包含了网络层数据以及必要的控制信息。
(2)错误检测和纠正:PPP支持对数据帧进行差错检测和纠正,确保数据的可靠传输。它使用循环冗余检验(CRC)来检测数据帧的传输错误,并在需要时进行重传。
多协议支持:PPP是一种灵活的协议,可以支持多种网络层协议的封装和传输,因此在不同的网络环境中都可以使用。
(3)网络控制协议(NCP):除了LCP之外,PPP还支持网络控制协议,用于在PPP链路上协商、配置和管理网络层协议。例如,IPCP(Internet Protocol Control Protocol)用于在PPP连接上协商和配置IP地址。
(4)PPP协议被广泛用于互联网接入、广域网连接和虚拟专用网络(VPN)等场景中,它提供了一种可靠的、灵活的连接方式,适用于各种不同的网络环境。
我们在模拟器中的路由器默认使用的是HDLC数据链路层协议,所以我们要自行配置PPP协议,那为什么要换呢,我们进行对比:
PPP协议与HDLC协议的区别
PPP协议(Point-to-Point Protocol)和HDLC协议(High-Level Data Link Control)都是数据链路层协议,用于在数据通信中进行数据帧的封装和传输,但它们有一些重要的区别:应用场景:
PPP通常用于点对点连接,例如拨号连接、DSL连接等,而且PPP也支持在广域网(WAN)和局域网(LAN)中使用。
HDLC通常用于广域网(WAN)中,尤其是在X.25网络、Frame Relay网络等环境中。
灵活性:PPP协议相对于HDLC更加灵活,支持多种网络层协议的封装和传输,例如IPv4、IPv6、IPX等。PPP也支持通过网络控制协议(NCP)协商和配置网络层协议。
HDLC协议通常用于传输特定类型的数据帧,其功能和使用方式相对固定,不太灵活。
协议结构:PPP协议的数据帧格式更加简洁,通常包括帧起始标志、地址字段、控制字段、协议字段、数据字段和帧校验序列等。
HDLC协议也是数据帧的封装协议,但它的帧格式相对复杂,包括起始标志、地址字段、控制字段、数据字段、帧校验序列等。
扩展性:PPP协议相对于HDLC更具有扩展性,支持通过LCP(链路控制协议)和NCP(网络控制协议)进行协商和配置,可以适应不同网络环境和需求。
HDLC协议在设计上相对封闭,功能和使用方式较为固定,扩展性较差。
总的来说,PPP协议相对于HDLC协议更加灵活、扩展性更好,适用于各种不同的网络环境和应用场景。而HDLC协议则在特定的广域网环境中有着较为广泛的应用。
设置完PPP配置后,我们可以有俩个认证协议可选,PAP协议(Password Authentication Protocol),CHAP协议(Challenge-Handshake Authentication Protocol)
PAP(Password Authentication Protocol)和CHAP(Challenge-Handshake Authentication Protocol)都是用于认证的协议,通常在网络连接建立时使用,特别是在点对点连接中,例如在拨号连接或者VPN连接中。这里是它们的区别:
PAP认证:
PAP是一种简单的认证协议,它在连接建立阶段,客户端发送用户名和密码给服务器进行验证。
服务器在接收到用户名和密码后,会将其与预先存储的用户名和密码进行比较,如果匹配则认证成功,否则认证失败。
PAP在认证过程中发送的是明文密码,因此安全性较低,容易受到中间人攻击。
CHAP认证:CHAP是一种更安全的认证协议,它在连接建立阶段采用挑战-响应机制进行认证。
在CHAP认证中,服务器会向客户端发送一个随机的挑战字符串(Challenge),客户端收到挑战后,使用自己的密码计算出一个哈希值(Response)并发送给服务器。
服务器在收到响应后,使用相同的密码计算出期望的哈希值,然后比较两者是否匹配,如果匹配则认证成功。
CHAP认证过程中不会发送明文密码,因此安全性较高,能够有效抵御中间人攻击。
总体来说,PAP是一种简单但不够安全的认证方式,适用于对安全性要求不高的场景;而CHAP提供了更高的安全性,能够有效地防范密码泄露和中间人攻击,因此更适合于对安全性要求较高的环境
那如何设置呢?
首先我们要配置用户名以及密码
Router(config)# username <用户名> password <密码>再对端口设置PPP封装
Router(config - if)# encapsulaiton ppp设置PAP或CHAP认证
Router(config-if)# PPP authentication pap/chap向对端发送用户名和密码
Router(config-if)# ppp pap sent-username [主机名] password [主机对应密码]了解完后我们开始实验:
3.实验步骤
1.设置接口IP地址
我们根据上面表对路由器进行设置,由于之前设置很多遍了,大家应该都会,直接上代码
2.查看是否ping通
Router0
3.查看端口配置
我们发现串口接口封装的是 HDLC协议
4.设置Router1接口为PPP,并配置PAP认证
5.再次ping
发现ping不通了,说明PAP设置成功
6.再Router0上配置接口封装为PPP并配置PAP和CHAP认证,如图
7.设置Router2封装为PPP
8.再ping
再次ping
发现成功
9.利用debug ppp authentication 命令进行诊断,观察终端输出
