實驗專案九
【實驗名稱】廣域網試驗
【實驗目的與要求】
目的:1、掌握廣域網協議的封裝型別和封裝方法;
2、掌握ppp pap 認證的過程和配置;
要求:1、檢視路由器廣域網介面支援的資料鏈路層協議,並進行正確的封裝;
2、客戶端路由器與isp進行鏈路協商時身份驗證;
3、配置路由器保證鏈路建立,並考慮其安全性;
【實現功能】
在鏈路協商時保證安全驗證。鏈路協商時使用者名稱、密碼以明文的方式傳輸。
【實驗裝置及台套數】
每組試驗需要以下器材:
pc機4-6臺、銳捷路由器(r1762)2臺、v35線纜1條
【實驗原理】
ppp協議位於osi七層模型的資料鏈路層,ppp協議按照功能劃分為兩個子層:lcp、ncp。lcp主要負責鏈路的協商、建立、回撥、認證、資料的壓縮、多鏈路**等功能。
ncp主要負責和上層的協議進行協商,為網路層協議提供服務。
ppp的認證功能是指在建立ppp鏈路的過程中進行密碼的驗證,驗證通過建立連線,驗證不通過拆除鏈路。
ppp協議支援兩種認證方式pap和chap。pap(password authentication protocol,密碼驗證協議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用於對試圖登陸到點對點協議伺服器上的使用者進行身份驗證的方法,由被驗證方主動發出驗證請求,包含了驗證的使用者名稱和密碼。由驗證方驗證後做出回覆,通過驗證或驗證失敗。
在驗證過程中使用者名稱和密碼以明文的方式在鏈路上傳輸。
【實驗拓撲】
注:rb為dce埠。
【實驗步驟】
一、基本配置
1.在路由器a上配置埠ip
ra(config)#inte***ce serial 1/2
ra(config-if)#ip address 1.1.1.1 255.255.255.0
ra(config-if)#no shutdown
2.在路由器b上配置埠ip
rb(config)#inte***ce serial 1/2
rb(config-if)#ip address 1.1.1.2 255.255.255.0
rb(config-if)#clock rate 64000
rb(config-if)#no shutdown
驗證測試:驗證路由器介面的配置和狀態
ra#show inte***ce serial1/2(以ra為例)
serial 1/2 is up , line protocol is up
hardware is pq2 scc hdlc controller serial
inte***ce address is: 1.1.1.1/24
mtu 1500 bytes, bw 2000 kbit
encapsulation protocol is hdlc, loopback not set
keepalive interval is 10 sec , set
carrier delay is 2 sec
rxload is 1 ,txload is 1
queueing strategy: wfq
5 minutes input rate 11 bits/sec, 0 packets/sec
5 minutes output rate 11 bits/sec, 0 packets/sec
33 packets input, 726 bytes, 0 no buffer
received 33 broadcasts, 0 runts, 0 giants
0 input errors, 0 crc, 0 frame, 0 overrun, 0 abort
32 packets output, 704 bytes, 0 underruns
0 output errors, 0 collisions, 6 inte***ce resets
3 carrier transitions
v35 dte cable
dcd=up dsr=up dtr=up rts=up cts=up
二、配置ppp pap認證
1. 被驗證方的配置
ra(config)#inte***ce serial 1/2
ra(config-if)#encapsulation ppp介面下封裝ppp協議
ra(config-if)#ppp pap sent-username ra password 0 star
!pap認證的使用者名稱、密碼
2. 驗證方的配置
rb(config)#username ra password 0 star !驗證方配置被驗證方使用者名稱、密碼
rb(config-if)#encapsulation ppp
rb(config-if)#ppp authentication papppp啟用pap認證方式
驗證測試:
ra#debug ppp authentication觀察pap驗證過程
%link changed:inte***ce serial1/2,changed state to down
%link protocol change:inte***ce serial1/2,changed state to down
ppp:ppp_clear_author(),protocol=type_lcp
%link changed:inte***ce serial 1/2,changed state to up
ppp:serial 1/2 send chap challenge id=29 to remote host
ppp: serial 1/2 authentication event enqueue ,message type
[recv_chap_response]
ppp:dispose authentication message [recv_chap_response]
ppp:serial 1/2 chap response id=29 ,received from rb
ppp:serial 1/2 send chap success id=29 to remote
ppp:serial 1/2 remote passed router passed chap authentication.
ppp:serial 1/2 lcp authentication ok!
ppp:ppp_ clear_author(),protocol=type_ipcp
%link protocol change:inte***ce serial 1/2,changed state to up
三、注意事項:
1. dce端要配置時鐘
2. rb(config)#username ra password 0 star 中username後面的引數是對方的主機名
3. 在介面下封裝ppp
4. debug ppp authentication在路由器物理層up,鏈路尚未建立的情況下開啟才有資訊輸出,本實驗的實質是鏈路層協商建立的安全性,該資訊出現在鏈路協商的過程中。
廣域網簡介
本章主要內容 廣域網概述,公用 交換網 pstn 簡介,公用分組資料交換網 x.25 網 數字資料網 ddn 幀中繼網 frn 綜合業務數字網 isdn 和非同步傳輸模式 atm 本章要求 了解廣域網的概念 廣域網提供的通訊服務及標準了解pstn的組成 特點和應用 了解x.25協議功能 x.25網的...
第9章廣域網骨幹網技術
複習思考題 1.目前的廣域網主流技術是什麼?2.以osi模型為參考,x.25協議涉及到幾個層次?各層次的功能是什麼?3.在幀中繼的幀結構中dlci 資料鏈路標識碼 是表示什麼的?4.重要的點到點資料鏈路層協議有哪些?5.簡述atm技術的協議結構。6.簡述atm信元頭各字段的意義。7.查閱華為公司sd...
廣域網管理制度
第一章廣域網的管理 第一條公司資訊科技部設有廣域網管理人員負責公司整個廣域網系統的日常管理和維護檢修工作,營業部指派廣域網維護專人負責本部廣域網系統的維護工作,該專人應及時向廣域網管理人員反映營業部端廣域網運 況。第二條廣域網管理人員儲存廣域網的全套資料,並負責該資料及時更新。營業部維護專人儲存廣域...