企业网站需求文档,微商引流客源最快的方法,同城推广,网站的建设流程图实验16 PPP配置实验 1.实验拓扑图
实验10讲了如何添加Se的接口
名称接口IP地址Router1se0/0/0192.168.1.1/24Router0se0/0/0192.168.1.2/24se0/0/1192.168.2.1/24Router2se0/3/0192.168.2.2/24
2.实验目的
#xff08;1#xff09;掌握PPP的基本配置步骤和方法
#xf…实验16 PPP配置实验 1.实验拓扑图
实验10讲了如何添加Se的接口
名称接口IP地址Router1se0/0/0192.168.1.1/24Router0se0/0/0192.168.1.2/24se0/0/1192.168.2.1/24Router2se0/3/0192.168.2.2/24
2.实验目的
1掌握PPP的基本配置步骤和方法
2掌握PAP和CHAP的基本配置步骤和方法
3掌握对PAP和CHAP进行诊断的基本方法 首先我们PPP是数据链路层协议 PPPPoint-to-Point Protocol是一种数据链路层协议用于在两个点之间建立直接连接。 PPP最初是为了在拨号连接上网的场景中使用但后来也被广泛应用于其他场景如DSL连接、专线连接等。 PPP协议提供了以下主要功能 1链路建立和维护PPP支持在两个节点之间建立、认证和维护链路连接。它使用链路控制协议LCP来进行链路的建立、配置和维护包括握手、认证、配置选项的协商等。 数据封装PPP可以封装多种网络层协议的数据如IPv4、IPv6、IPX等。PPP帧中包含了网络层数据以及必要的控制信息。 2错误检测和纠正PPP支持对数据帧进行差错检测和纠正确保数据的可靠传输。它使用循环冗余检验CRC来检测数据帧的传输错误并在需要时进行重传。 多协议支持PPP是一种灵活的协议可以支持多种网络层协议的封装和传输因此在不同的网络环境中都可以使用。 3网络控制协议NCP除了LCP之外PPP还支持网络控制协议用于在PPP链路上协商、配置和管理网络层协议。例如IPCPInternet Protocol Control Protocol用于在PPP连接上协商和配置IP地址。 4PPP协议被广泛用于互联网接入、广域网连接和虚拟专用网络VPN等场景中它提供了一种可靠的、灵活的连接方式适用于各种不同的网络环境。 我们在模拟器中的路由器默认使用的是HDLC数据链路层协议所以我们要自行配置PPP协议那为什么要换呢我们进行对比 PPP协议与HDLC协议的区别 PPP协议Point-to-Point Protocol和HDLC协议High-Level Data Link Control都是数据链路层协议用于在数据通信中进行数据帧的封装和传输但它们有一些重要的区别 应用场景 PPP通常用于点对点连接例如拨号连接、DSL连接等而且PPP也支持在广域网WAN和局域网LAN中使用。 HDLC通常用于广域网WAN中尤其是在X.25网络、Frame Relay网络等环境中。 灵活性 PPP协议相对于HDLC更加灵活支持多种网络层协议的封装和传输例如IPv4、IPv6、IPX等。PPP也支持通过网络控制协议NCP协商和配置网络层协议。 HDLC协议通常用于传输特定类型的数据帧其功能和使用方式相对固定不太灵活。 协议结构 PPP协议的数据帧格式更加简洁通常包括帧起始标志、地址字段、控制字段、协议字段、数据字段和帧校验序列等。 HDLC协议也是数据帧的封装协议但它的帧格式相对复杂包括起始标志、地址字段、控制字段、数据字段、帧校验序列等。 扩展性 PPP协议相对于HDLC更具有扩展性支持通过LCP链路控制协议和NCP网络控制协议进行协商和配置可以适应不同网络环境和需求。 HDLC协议在设计上相对封闭功能和使用方式较为固定扩展性较差。 总的来说PPP协议相对于HDLC协议更加灵活、扩展性更好适用于各种不同的网络环境和应用场景。而HDLC协议则在特定的广域网环境中有着较为广泛的应用。 设置完PPP配置后我们可以有俩个认证协议可选PAP协议Password Authentication ProtocolCHAP协议Challenge-Handshake Authentication Protocol PAPPassword Authentication Protocol和CHAPChallenge-Handshake Authentication Protocol都是用于认证的协议通常在网络连接建立时使用特别是在点对点连接中例如在拨号连接或者VPN连接中。 这里是它们的区别 PAP认证 PAP是一种简单的认证协议它在连接建立阶段客户端发送用户名和密码给服务器进行验证。 服务器在接收到用户名和密码后会将其与预先存储的用户名和密码进行比较如果匹配则认证成功否则认证失败。 PAP在认证过程中发送的是明文密码因此安全性较低容易受到中间人攻击。 CHAP认证 CHAP是一种更安全的认证协议它在连接建立阶段采用挑战-响应机制进行认证。 在CHAP认证中服务器会向客户端发送一个随机的挑战字符串Challenge客户端收到挑战后使用自己的密码计算出一个哈希值Response并发送给服务器。 服务器在收到响应后使用相同的密码计算出期望的哈希值然后比较两者是否匹配如果匹配则认证成功。 CHAP认证过程中不会发送明文密码因此安全性较高能够有效抵御中间人攻击。 总体来说PAP是一种简单但不够安全的认证方式适用于对安全性要求不高的场景而CHAP提供了更高的安全性能够有效地防范密码泄露和中间人攻击因此更适合于对安全性要求较高的环境 那如何设置呢
首先我们要配置用户名以及密码
Router(config)# username 用户名 password 密码
再对端口设置PPP封装
Router(config - if)# encapsulaiton ppp
设置PAP或CHAP认证
Router(config-if)# PPP authentication pap/chap
向对端发送用户名和密码
Router(config-if)# ppp pap sent-username [主机名] password [主机对应密码]
了解完后我们开始实验
3.实验步骤
1.设置接口IP地址
我们根据上面表对路由器进行设置由于之前设置很多遍了大家应该都会直接上代码 2.查看是否ping通
Router0 3.查看端口配置 我们发现串口接口封装的是 HDLC协议
4.设置Router1接口为PPP并配置PAP认证 5.再次ping 发现ping不通了说明PAP设置成功
6.再Router0上配置接口封装为PPP并配置PAP和CHAP认证如图 7.设置Router2封装为PPP 8.再ping
再次ping 发现成功
9.利用debug ppp authentication 命令进行诊断观察终端输出
