PPP协议提供在两个对等体之间传输数据帧,这种传输是有序的、全双工方式进行的。
思科模拟器中PPP封装中,常见的验证方式有PAP单、双向认证和CHAP单、双向认证
设备传输信息默认的协议是HDLC协议[弱加密],
传输加密信息的话需要为其封装其他协议:PPP协议等
什么是PPP协议:
PPP协议是[点对点的协议],二次握手协议
在端口上封装协议 ---->en ppp
如果是自己建设的局域网的话,PPP协议 封装完之后记得写默认路由指向对面的路由,不然无法进行网络信息互相通信,同理,用动态路由也可以实现网络互通。(RIP\OSPF都可,主页有教学)附:RIP动态路由教学http://t.csdn.cn/YgqqA
模拟实验:ppp案例教学,想看总结可直接跳过
两台路由器的广域网端口缺省使用了HDLC协议来封装。现需要在路由器的广域网端口配置模式下封装PPP协议。
所需设备:
(1)CISCO 2911路由器2台。
(2)CISCO-HWIC-2T高速同步串行模块2个。
(3)CISCO Catalyst 2960交换机2台。
(4)DCE串口和DTE串口线1条
(5)直通线4条。
(6)PC机2台。
(7)Console线1条。
任务拓扑,如图6-1-5所示。
图6-1-5 路由器的广域网PPP封装
路由器和PC机IP地址网络参数设置,如表6-1-2所示。
表6-1-2 路由器和PC机IP地址网络参数设置表
设备 |
端口 |
IP |
Mask |
网关 1 |
Router-A |
S0/0/0(DCE) |
202.96.200.1 |
255.255.255.252 |
无 |
g0/0 |
192.168.10.1 |
255.255.255.0 |
无 |
|
Router-B |
S0/0/0 |
202.96.200.2 |
255.255.255.252 |
无 |
g0/0 |
192.168.20.1 |
255.255.255.0 |
无 |
|
PC1 |
192.168.10.10 |
255.255.255.0 |
192.168.10.1 |
|
PC2 |
192.168.20.10 |
255.255.255.0 |
192.168.20.1 |
步骤实现
步骤1:按照如图6-1-5所示,连接网络拓扑结构图。
步骤2:按照如表6-1-2所示,配置计算机的IP地址、子网掩码和网关。
步骤3:路由器A的基本配置。
Router>enable !进入特权模式
Router#config terminal !进入全局配置模式
Router(config)#hostname Router-A !修改主机名
Router-A(config)#interface gigabitEthernet0/0 !进入接口G0/0配置模式
Router-A(config-if)#ip address 192.168.10.1 255.255.255.0 !配置接口G0/0的IP地址
Router-A(config-if)#no shutdown !启用接口
Router-A(config)#interface serial 0/0/0 !进入接口S0/0/0配置模式
Router-A(config-if)#clock rate 800000 !设置DCE端同步时钟频率
Router-A(config-if)#ip address 202.96.200.1 255.255.255.252
Router-A(config-if)#encapsulation ppp !设置封装协议为PPP
Router-A(config-if)#no shutdown !启用接口
Router-A(config-if)#
步骤4:查看Router-A的端口配置情况。
Router-A#show int s0/0/0 进入接口
Serial0/0/0 is up, line protocol is down (disabled)
Serial0/0/0启动,线路协议启动(已连接)
Hardware is HD64570
Internet address is 202.96.200.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Closed
Closed: LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACP
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up 接口状态全部UP
Router-A#
步骤5:路由器B的基本配置。
Router>enable !进入特权模式
Router#config terminal !进入全局配置模式
Router(config)#hostname Router-B !修改主机名
Router-B(config)#interface gigabitEthernet 0/0 !进入接口G0/0配置模式
Router-B(config-if)#ip address 192.168.20.1 255.255.255.0 !配置接口G0/0的IP地址
Router-B(config-if)#no shutdown !启用接口
Router-B(config)#interface serial0/0/0 !进入接口S0/0/0配置模式
Router-B(config-if)#ip address 202.96.200.2 255.255.255.252!配置接口S0/0/0的IP地址
Router-B(config-if)#encapsulation ppp !设置封装协议为PPP
Router-B(config-if)#no shutdown !启用接口
步骤6:再次查看Router-A的端口配置情况。
Router-A#show int s0/0/0
Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 202.96.200.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up 全部是UP即可
Router-A#
小贴士
广域网链路两端必须使用相同的封装协议,才能够启用数据链路层的链接。在模拟器Packet Tracer中,一个端口的状态如果发生变化,例如启用和断开,模拟器会发送一条提示信息。
步骤7:配置路由器的缺省路由。
Router-A(config)#ip route 0.0.0.0 0.0.0.0 202.96.200.2
Router-B(config)#ip route 0.0.0.0 0.0.0.0 202.96.200.1
步骤8:测试设备是否通信,是通信的
干货来啦!ovo
PAP
一、单向认证
认证端:封装-设置验证方式-创建被认证端的用户名和密码
被认证端:封装-发送用户名和密码给认证端
认证端:
1.encapsulation ppp'封装PPP协议
2.ppp authentication pap ’开启PPP的验证方式为PAP协议
3.username R2 password baby' 创建用户名R2[被认证端设备名] 密码baby.
被认证端:
1.encapsulation ppp'封装PPP协议
2.ppp pap sent-username R2 PAssword baby 发送给认证端R1创建的用户名和密码
二、双向认证
PAP协议就是先封装PPP协议,改PAP为验证方式,然后创建对方的用户名和密码,两端都是[这一步是为了在本地路由当中存着对方路由的账号密码,然后ppp pap sent-username 自己 password 密码 ,把自己发送给对面 实现通信]
三、单向PPP协议中的PAP明文认证
被认证端向认证端发送信息,所以在认证端配置认证 ,被认证端设置认证密码
例:
认证端RB:
RB(config)# en ppp
RB(config-if)#ppp authentication pap
被认证端RC
RC(config)# en ppp
RC(config-if)#ppp pap sent-username RC PAssword kkk
[sent后跟发送端,因为RC是被认证端 所以发送自己]
[因为是单向认证,所以被认证端不需要配置协议]
四、PAP协议[双向协议]:互为认证端和被认证端 [两端密码可以不同]
R1配置如下:
先封装ppp协议
R1(config)#username R2 password 6666
R1(config)#in s 3/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 assword 6666 因为实验是双向的,所以发送自己到对面
R2配置如下:
先封装ppp协议
R2(config)#username R1 password 6666
Router(config)#in s 3/0
Router(config-if)#ppp au pap
Router(config-if)#ppp pap sent-username R2 password 6666
PAP协议就是先封装PPP协议,改PAP为验证方式,然后创建对方的用户名和密码,两端都是
[这一步是为了在本地路由当中存着对方路由的账号密码,
然后ppp pap sent-username 自己 password 密码 ,把自己发送给对面 实现通信]
密码验证协议PAP(Password Authentication Protocol)是PPP协议中专用于用户身份验证的协议,大部分的路由器都支持这种认证方式。
它通过在验证方和被验证方之间的两次握手过程,完成对对端的身份验证。验证过程中,被验证方主动发出验证请求报文,该报文中包含了验证所需要的用户名和用户口令。
验证方收到请求报文后,将收到的用户名和口令与本地用户数据库中存储的用户名和口令信息进行对比,如果对比结果为相同,则通过验证,否则,验证失败。
在链路两端的两次握手通信过程中,所使用的报文都是以明文的方式传输的,包括验证所需要的用户名和口令信息,因此,PAP认证过程中,关键信息很容易被窃取,这为网络安全带来了隐患。
五、CHAP双向验证方式
[由于CHAP是哈希值加密方式,所以密码必须相同,否则不匹配]
本实验账号为对方设备名,密码为123456
CHAP协议和PAP差不多一样,先封装PPP协议,然后 ppp au chap,用户名还是对面的,但密码要一样
R1配置:
R1(config)#in s 3/0
R1(config-if)#no sh
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#cl r 64000
R1(config)#username R2 pas 123456
R1(config-if)#en ppp
R1(config-if)#ppp authentication chap
R2配置:
R2(config)#in s 3/0
R2(config-if)#no sh
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config)#us R1 pa 123456
R2(config-if)#en ppp
R2(config-if)#ppp authentication chap
双向CHAP认证,一端存的是另一段的数据,创建对方数据
如 RA 和 RB 之间要双向CHAP认证,
RA(config)#user RB pass 密码
RB(config)#user RA pass 密码
每日一言:文章来源:https://www.toymoban.com/news/detail-496073.html
循此苦旅,直抵群星文章来源地址https://www.toymoban.com/news/detail-496073.html
到了这里,关于Cisco Packet Tracer思科模拟器中路由器PPP封装与验证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!