广域网PPP协议
想做一个自己学习的有关的csdn账号,努力奋斗......会更新我计算机网络实验课程的所有内容,还有其他的学习知识^_^,为自己巩固一下所学知识,下次更新校园网设计。
我是一个萌新小白,有误地方请大家指正,谢谢^_^
文章目录
目录
前言
一、实验原理
二、实验步骤
1.场景描述
2.构建网络拓扑
3.为路由器增加“2 端口-同异步WAN 接口卡”
4.封装带PAP认证的PPP协议
5.封装带CHAP认证的PPP协议
总结
前言
这个实验主要的目
-
理解PPP协议。
-
掌握不带认证的PPP协议配置。
-
掌握PAP、CHAP认证的PPP协议配置。
一、实验原理
-
点对点协议(Point to Point Protocol)广泛应用于广域网环境中主机-路由器、路由器-路由器连接,成为点-点线路中应用最多的数据链路层协议。
-
PPP协议提供认证的功能,有两种方式,一种PAP,另一种是CHAP。相对来说,PAP的认证方式安全性没有CHAP高。PAP在传输密码(password)时是明文的,而CHAP不传输密码,取代密码的是Hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过三次握手实现的。
二、实验步骤
1.场景描述
若需要完成一个 html 网页文档,并配置在服务器上供终端访问。请编写简单的万维网文档,设计网络拓扑并完成配置,实现外网终端利用 URL 进行资源请求,观察 HTTP 的基本工作过程。
2.构建网络拓扑
启动eNSP,按照下图所示的网络拓扑结构放置和连接设备。注意:路由器选择AR2220,并按照要求设置路由器IP。
3.为路由器增加“2 端口-同异步WAN 接口卡”
4.封装带PAP认证的PPP协议
(1)启动AR1、AR2,配置路由。
第一步,配置路由器AR1:
更改路由器名称--配置路由器接口IP --查看接口信息
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]interface s4/0/0
[AR1-Serial4/0/0]ip address 192.168.2.1 24
[AR1-Serial4/0/0]display this
[V200R003C00]
#
interface Serial4/0/0
link-protocol ppp
ip address 192.168.2.1 255.255.255.0
#
第二步,配置路由器AR2:
按照同样的方法配置AR2。
第三步,测试连通性
经过配置后,两台路由器是可以ping通的。如图所示:
(2)部署带PAP认证的PPP协议
为了保证两台远距离设备通信时的安全性,在AR1、AR2设备上部署带PAP认证的PPP协议,其中AR1作为认证路由器,AR2作为被认证路由器。
第一步,开启抓包
在AR1设备S4/0/0开启抓包,链路类型选择ppp。
第二步,配置认证方-路由器AR1:
[AR1]aaa
[AR1-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[AR1-aaa]local-user huawei service-type ppp
[AR1-aaa]q
[AR1]int s4/0/0
[AR1-Serial4/0/0]ppp authentication-mode pap
第三步,配置 被认证方-路由器AR2:
[AR2]int s4/0/0
[AR2-Serial4/0/0]ppp pap local-user admin password cipher 123456
[AR2-Serial4/0/0]quit
第四步,重启AR1、AR2设备接口
重启AR1
[AR1]int s4/0/0
[AR1-Serial4/0/0]shutdown
[AR1-Serial4/0/0]undo shutdown
[AR1-Serial4/0/0]quit
重启AR2
[AR2]int s4/0/0
[AR2-Serial4/0/0]shutdown
[AR2-Serial4/0/0]undo shutdown
[AR2-Serial4/0/0]quit
配置两台路由器,关闭重启后,测试一下两台路由连通性,发现不能连通。
第五步,观察抓包结果
重新测试两台设备连通性,结果为:
说明成功部署带PAP认证的PPP协议。
5.封装带CHAP认证的PPP协议
(1)启动AR3、AR4,配置路由。
第一步,配置路由器AR3:
更改路由器名称--配置路由器接口IP --查看接口信息
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]interface s4/0/0
[AR3-Serial4/0/0]ip address 192.168.3.1 24
[AR3-Serial4/0/0]display this
[V200R003C00]
#
interface Serial4/0/0
link-protocol ppp
ip address 192.168.3.1 255.255.255.0
#
第二步,配置路由器AR4:
按照同样的方法配置AR4。
第三步,测试连通性
经过配置后,两台路由器是可以ping通的。如图所示:
(2)部署带CHAP认证的PPP协议
为了保证两台远距离设备通信时的安全性,在AR3、AR4设备上部署带CHAP认证的PPP协议,其中AR3作为认证路由器,AR2作为被认证路由器。
第一步,开启抓包
在AR4设备S4/0/0开启抓包,链路类型选择ppp。
第二步,配置认证方-路由器AR3:
[AR3]aaa
[AR3-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[AR3-aaa]local-user huawei service-type ppp
[AR3-aaa]q
[AR3]int s4/0/0
[AR3-Serial4/0/0]ppp ?
authentication-mode Specify PPP authentication-mode
chap Specify CHAP parameters
ipcp Specify IPCP parameters
mp Multilink PPP
pap Specify PAP parameters
timer Specify timer
[AR3-Serial4/0/0]ppp authentication-mode chap
配置两台路由器,关闭重启后,测试一下两台路由连通性,发现不能连通,因为AR4未配置。
第三步,配置被认证方-路由器AR4:
[AR4-Serial4/0/0]ppp chap ?
password Specify user password
user Specify user name
[AR4-Serial4/0/0]ppp chap user huawei
[AR4-Serial4/0/0]ppp chap password cipher 123456
第四步,重启AR3、AR4设备接口
重启AR3
[AR3]int s4/0/0
[AR3-Serial4/0/0]shutdown
[AR3-Serial4/0/0]undo shutdown
[AR3-Serial4/0/0]quit
重启AR4
[AR4]int s4/0/0
[AR4-Serial4/0/0]shutdown
[AR4-Serial4/0/0]undo shutdown
[AR4-Serial4/0/0]quit
第五步,观察抓包结果
重新测试两台设备连通性,结果为:
成功部署带CHAP认证的PPP协议。
总结
我们做实验的时候一定要确认接口,接口号一定要确认,可以和我的接口号不一样,但是一定要一直按自己的接口号来连接配置^-*
名言时刻:持之以恒,水滴石穿,展现坚持的力量。*^*