实验一 PPP基本配置与认证
?实验目的
1、串行链路上的封装概念。
2、PPP封装。
3、掌握PAP认证特点和配置方法。
4、掌握CHAP认证特点和配置方法。
?实验要求
给出串行通信基本知识、PPP组成、PAP和CHAP操作和配置。给出PPP配置验证、故障排除的基本命令和基础理论。
?实验拓扑(可选)
?实验设备(环境、软件)
路由器三台、串行DCE线缆2条,交叉线2条
?实验设计到的基本概念和理论
PPP:
通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可以与多种网络层协议协同工作,他可以内置的安全机制,如PAP、CHAP。
PPP链路建立步骤:
第一阶段:建立链路和协商配置
第二阶段:确定链路质量
第三阶段:协商网络层协议配置
PAP的认证特点:密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。
CHAP的认证特点:该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发送的。
?实验过程和主要步骤
步骤一:路由器基本配置
路由器A:
A(config)#interface F0/0
A(config-if)#ip address 192.168.1.1 255.255.255.0
A(config-if)#no shutdown
A(config)#interface Serial2/0
A(config-if)#ip address 10.10.10.2 255.255.255.252 A(config-if)#no shutdown
路由器B:
B(config)#interface Serial2/0
B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000
B(config)#interface Serial3/0
B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000
B(config-if)#no shutdown
路由器C:
C(config)#interface Serial3/0
C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdown
C(config)#interface FastEthernet0/0
C(config-if)#ip address 192.168.2.1 255.255.255.0
C(config-if)#no shutdown
步骤二:配置登录用户名和密码
路由器A:
A(config)#username B password 123456
路由器B:
B(config)#username A password 123456
B(config)#username C password 123456
路由器C:
C(config)#username B password 123456
步骤三: PPP封装
路由器A:
A(config)#interface serial 2/0
A(config-if)#encapsulation ppp
路由器B:
B(config)#interface s2/0
B(config-if)#encapsulation ppp
B(config)#interface s3/0
B(config-if)#encapsulation ppp
路由器C:
C(config)#interface s3/0
C(config-if)#encapsulation ppp
步骤四:配置PAP和CHAP认证
路由器A与B之间的PAP配置:
A(config)#int s2/0
A(config-if)#encapsulation ppp
A(config-if)#ppp authentication pap
A(config-if)#ppp pap sent-username A password 123456
B(config)#int s2/0
B(config-if)#encapsulation ppp
B(config-if)#ppp authentication pap
B(config-if)#ppp pap sent-username B password 123456 路由器B与C之间的CHAP配置:
B(config)#int s3/0
B(config-if)#encapsulation ppp
B(config-if)#ppp authentication chap
C(config)#int s3/0
C(config-if)#encapsulation ppp
C(config-if)#ppp authentication chap
步骤五:配置路由协议
这里以rip version 2为例
以路由器A为例:
A(config)#router rip
A(config-router)#version 2
A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 步骤六:查看并验证配置
在A上show interface s2/0:
在B上show interface s2/0:
在B上show interface s3/0:
在C上show interface s3/0:
心得体会
本次试验主要是配置ppp认证,让我对链路的安全有了进一步的认识。配置过程中没遇到什么问题。