广域网技术实验一

云南大学软件学院

实验报告

姓名：郑晓芳学号：20111120156 班级：2011网络工程日期：成绩：

实验一 PPP配置

一．实验目的：

1．掌握PPP的基本配置步骤和方法。

2．掌握PAP、CHAP的基本配置步骤和方法。

3．掌握对PAP、CHAP进行诊断的基本方法

二．实验要点：

1．配置路由器之间的PPP连接。

2．配置、验证PAP过程。

3．配置、验证CHAP过程。

三．实验设备：

路由器Cisco 2621两台，带有网卡的工作站PC一台，控制台电缆一条，双绞线一条。

四、实验环境

图1 PPP配置

五. 实验步骤

1．按图1连接两台路由器RouterA、RouterB。配置路由器基本参数：包括配置设备名、接口地址、启用接口；(配置路由器RouterA的串行接口Serial 0/0接口IP地址

（192.168.0.1/24）、路由器RouterB的串行接口Serial 0/0接口IP地址（192.168.0.2/24）

并同时激活接口。配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。) RouterA的配置如下：

Router> enable

Router# config terminal

Router (config)# hostname RouterA

RouterA(config)# interface serial 0/0

RouterA (config-if)# ip address 192.168.0.1 255.255.255.0

RouterA (config-if)# no shutdown

RouterA (config-if)# clock rate 64000

RouterB的配置如下：

Router> enable

Router# config terminal

Router (config)# hostname RouterA

RouterB(config)# interface serial 0/0

RouterB (config-if)# ip address 192.168.0.1 255.255.255.0

RouterB (config-if)# no shutdown

配置完成后，在RouterA上执行ping 192.168.0.2，做连通验证能否ping通？此时，在RouterA 或RouterB上执行show interface s0/0命令查看RouterA、RouterB串行接口封装的协议是什么？

在未进行设置时，路由器默认串行接口封装的协议为HDLC。

2．配置接口封装为PPP：

在RouterA上配置接口封装

RouterA(config)#int s0/0

RouterA(config-if)#encapsulation ppp

可以看到系统会有何提示？

第二次在RouterA上执行ping 192.168.0.2，结果如何？

在RouterB上配置接口封装，配置同RouterA.

第三次在RouterA上执行ping 192.168.0.2，结果如何？

3．配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行PAP认证。配置路由器RouterA为PAP认证服务器，

RouterA(config)#int s0/0

RouterA(config-if)#ppp authentication pap

RouterA(config)#username routerb password rb//建立本地口令数据库—用户名routerb，口令rb。

第四次在RouterA上执行ping 192.168.0.2，结果如何？

配置路由器RouterB为PAP认证客户端

RouterB(config-if)#ppp pap sent-username routerb pass rb//将用户名routerb和口令rb发送到对端路由器。

第五次在RouterA上执行ping 192.168.0.2，结果如何？

实验思考：在刚才执行的5次连通性检测中，哪次没有ping通，解释分别不通的原因？

1）第二次没有ping通：第二次是对RuterA进行PPP配置后未对RouterB进行同样配置，两边使用的认证方式不同，因此不能ping通。

2）第四次没有ping通：第四次是对RuterA进行pap认证的配置，而RouterB仍处在ppp 认证的配置下，双方认证方式不同，因此也会造成ping不通。

4．使用debug ppp命令来观察PAP认证的过程：

RouterA#debug ppp authentication

5．配置路由器RouterA和路由器RouterB的串行接口Serial 0/0进行CHAP认证。

配置路由器RouterA为CHAP认证服务器：

RouterA(config)#int s0/0

RouterA(config-if)#ppp authentication chap

RouterA(config)#username routerb password samepwd//建立本地口令数据库—用户名routerb（对端路由器名称），口令samepwd。

配置路由器RouterB为CHAP认证客户端：

RouterB(config)#username routera password samepwd//建立本地口令数据库—用户名routera（对端路由器名称），口令samepwd。

6．在上述CHAP配置过程中，利用debug ppp authentication命令进行诊断，观察终端输出。

RouterA#debug ppp authentication

六. 实验总结

1．PPP的两种认证方式pap与chap的认证过程有何区别。

答：1）pap认证：采用两次握手方式，以明码发送用户名和密码；由被验证方先发送消息;远程节点在该链路上重复发送用户名-口令对，直到发送节点确认该用户名-口令对或终止连接为止；不能防护回送或反复试错攻击

2）chap认证：采用三次握手方式，发送内容中不涉及用户名和密码；由验证方先发送消息；定期执行消息询问，以确保远程节点仍然拥有有效的口令值；可防止护回送或反复试错攻击。

2．总结实验中出现的问题和解决的办法。

（1）在进行路由器基本配置时，若未设置“no shutdown”及时钟时，则两边路由器不能连通。

（2）

1）使用“show interface serial0/0”命令查看路由器串口信息时，由于路由器之间使用时钟串口线进行连接，因此若未使用“no shutdown”及未对时钟设置“clock rate”，则会显示

2）只设置“no shutdown”而未设置时钟，则会显示

3）同时对两者设置后，则会显示正常，即：

（3）在对路由器基本配置后进行第一次ping操作，多次都未ping通。之后反复对路由器的配置信息及命令进行核对，多次操作后ping通。

（4）在进行RouterA配置PPP，而未对RouterB设置时，两边路由器是不能ping通的，由于两边协议不同，因此不能正常连通。当对RouterB也设置为PPP时，两边相同则可以ping

通。

（5）当进行ping操作时，若IP地址不是对方路由器的地址，也不能ping通。