返回
实验任务7 点到点协议PPP配置实验.doc

实验任务7 点到点协议PPP配置实验.doc

ID:49599233

大小:237.00 KB

页数:18页

时间:2020-03-03

实验任务7 点到点协议PPP配置实验.doc_第1页
实验任务7 点到点协议PPP配置实验.doc_第2页
实验任务7 点到点协议PPP配置实验.doc_第3页
实验任务7 点到点协议PPP配置实验.doc_第4页
实验任务7 点到点协议PPP配置实验.doc_第5页
资源描述:

《实验任务7 点到点协议PPP配置实验.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验七、点到点协议PPP配置【相关知识】1.PPP协议介绍路由器作为网络层设备,除了提供木地网络的三层连通外,更主要的功能是提供了用户网络的WAN接入。以实验室所使用的锐捷R1762高性能安全模块化路由器为例:该设备除了提供2个用于木地LAN连接的快速以太接口外,还提供了两个用于WAN接入的同步串口(Serial)oSerial接口支持HDLC、PPP和FrameRelay的广域网封装协议,其屮,目前使用最广泛的是PPP协议。PPP(Point-to-PointProtocol,点到点协议)是HDLC的扩展,1994年正式成

2、为因特网的标准协议。PPP协议的应用范围非常广泛,(1)PPP的协议体系PPP协议可以被看作是HDLC的扩展,其层次结构如图7.1所示:IP'dIHX'U111ERppp1PCP1PXCPBCPNCP数据链路层验证、其它LCBblAHlA-232.449、53()V21.V35物理层图7.1PPP的层次结构PPP的主要实现功能如下:・采用高级数据链路控制协议HDLC作为点到点的串行链路上封装数据报的基木方法;•采用链路控制协议LCP(LinkControlProtocol)用于启动线路、测试、任选功能的协商及关闭连接;•采用

3、网络控制协议NCP(NetworkControlProtocol)用来建立和配置不同的网络层协议,PPP允许同时采用多种网络层协议,如【P、IPX和DECnet,PPP使用NCP对多种协议进行封装。(2)PPP会话建立的过稈PPP提供了建立、配置、维护和终止点到点连接的方法。从开始发起呼叫到最终通信完成后释放链路,PPP的工作过程分为以下4个阶段:(关于PPP协议规范详见RFC1661)•链路的建立和配置协调:通信的发起方发送LCP帧来配置和检测数据链路,主要用于协商选择将要采用的PPP参数,包括身份验证、压缩、冋叫、多链路

4、等;•链路质量检测:在链路建立、协调Z后,这一阶段是可选的;•网络层协议配置协调:通信的发起方发送NCP帧以选择并配置网络层协议,配置完成后,通信双方可以发送各自的网络层协议数据报;•关闭链路:通信链路将一直保持到LCP或NCP关闭链路,或者是发生一些外部事件(例如空闲时间超长或用户干预)2・PAP协议简介为保证安全管理,PPP提供了两种可选的身份认证方法:口令验证协议(PAP,PasswordAuthenticationProtocol)和挑战握手协议(CHAP,ChallengeHandshakeAuthenticati

5、onProtocol)□这里,我们首先介绍口令验证协议PAP。PAP是一个简单实用的身份验证协议,PAP认证进程只在双方的通信链路建立初始阶段进行。如果认证成功,在通信过程屮不再进行认证;如果认证失败,则育接释放链路。当通信双方都配置PPP协议并口选择PAP疗份验证,同时它们Z间的链路在物理层激活Z后,认证客户端(被验证方)会不断发出身份认证请求,肓到认证通过。当认证客户端路由器发送了用户名和口令Z后,授权方(验证方)路由器会将收到的用户名和口令与木地数据库屮的信息进行比较,如果正确则认证通过,否则认证失败。PAP认证的基本

6、过程如图7.2所示。远端路由器卩心路由器认证:用八名.=1令上机^user口令=123用八:user:□令:123接收或拒绝图7.2PAP认证过程从图7.2屮可以看岀,PAP认证过程经过两个阶段,习惯上被称为两次握手:第一阶段为被验证方(远端路由器)发送用户名和口令到验证方;第二阶段为验证方(屮心路由器)对接收的用户名和口令进行验证,并根据结果接收或拒绝链路连接的认证请求。PAP认证可以在一方进行,即由一方认证另一方的身份,也可以进行双向身份认证。这时将要求通信的双方都要通过对方的认证,否则,无法建立二者Z间的链路。3・配置

7、PPP协议PAP认证的相关命令(1)配置接口封装协议路由器的Serial接口默认采用HDLC封装协议,因此,在通信双方选择PPP协议实现链路连接时,应当在双方接口上配置PPP协议,配置接口封装PPP协议的命令为:Router(config-if)#encapsulationppp(2)配置PPP的PAP被验证方被验证方发起PPP认证连接,发送用户名和口令,配置命令格式为:Router(config-if)#ppppapsent-usernameusernamepassword{07}password其中0表示口令为明文,7

8、表示密文,口令类型(0或7)可省略,缺省时表示明文(0)。如果取消被验证方的PAP设置,可以执行:Router(config-if)#noppppapsent-username(3)配置PPP的PAP验证方PPP的PAP验证方需要执行两步操作:第一步:设置PPP的PAP验证方Router(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。