第 14章 PPP配置
14.1 PPP概述
14.1.1 PPP概述
PPP协议在 RFC 1661,RFC 1662和 RFC 1663
中进行了描述。
1,PPP的层次结构图 14-1-1 PPP的层次结构应 用 层表 示 层会 话 层传 输 层网 络 层数 据 链 路 层物 理 层
L C P
E I A / T I A - 2 3 2,4 4 9,5 3 0
V,2 1,V,3 5
O S I
P P P
I P C P I P X C P
- C P
N C P
I P I P X O T H E R
2,PPP的功能
PPP主要完成了以下功能:
链路控制
PPP为用户发起呼叫以建立链路;在建立链路时协商参数选择;通信过程中随时测试线路,当线路空闲时释放链路等。 PPP中完成上述工作的组件是链路控制协议 LCP( Link
Control Protocol,LCP)。
网络控制当 LCP将链路建立好了以后,PPP要开始根据不同用户的需要,配置上层协议所需的环境。 PPP使用网络控制协议 NCP
( Network Control Protocol,NCP)来为上层提供服务接口。
14.1.2 PPP过程拨 号 用 户远 程 访 问 服 务 器要 求 认 证 吗?
认 证 成 功 吗?
否是是否
L C P 协 商 链 路 参 数,如 认 证 方 法,压 缩 方 法,是 否 回 叫 等
P P P 封 装 的 L C P 包
N C P 配 置 网 络 协 议 参 数,如 ( I P 地 址,子 网 掩 码,D N S )
P P P 封 装 的 N C P 包
P P P 封 装 的 用 户 数 据
N C P 释 放 网 络 连 接
L C P 释 放 数 据 链 路 连 接通 信 设 备,线 路 空 闲
14.1.3 PPP帧格式图 14-1-3 PPP的帧格式
0 1 1 1 1 1 1 0
协 议 数 据
F C S
1 字 节
2 或 4 字 节
< 1 5 0 0 字 节
0 1 1 1 1 1 1 0
1 字 节1 - 2 字 节
1 1 1 1 1 1 1 1
1 字 节
0 0 0 0 0 0 1 1
1 字 节
14.1.4 LCP协商选项表 14-1-1 PPP LCP协商选项特 性 解释 协议身份验证 链路建立成功前要求提供正确的密码 P A P,C H A P
压缩 在带宽有限的链路提供对数据的压缩 功能 P r ed i c t o r,S t ac ke r,M P P C
回叫 由被叫方重新呼叫原呼叫发起方 C i s c o C al l bac k,M S C a l l bac k
多链路 需要的时候进行多链路捆绑,负载均衡 MP
14.1.5 PAP,CHAP
PPP提供了两种可选的身份认证方法:
口令验证协议 PAP( Password Authentication Protocol,
PAP)
质询握手协议( Challenge Handshake Authentication
Protocol,CHAP)
1,PAP
图 14-1-4 PAP
验 证 用 户 名,密 码拨 号 用 户远 程 访 问 服 务 器认 证 成 功 吗?
是否发 送 用 户 名 和 密 码
L C P 协 商 采 用 P A P 身 份 验 证 方 式进 入 N C P 阶 段双 方 通 信 过 程释 放 链 路
P P P 开 始
.
.
.
2,CHAP
拨 号 用 户远 程 访 问 服 务 器验 证 是 否 相 同是否
L C P 协 商 采 用 C H A P 身 份 验 证 方 式进 入 N C P 阶 段双 方 通 信 过 程释 放 链 路
P P P 开 始
.
.
.
发 送 随 机 数发 送 用 户 名用 户 名口 令 字随 机 数
M D 5 密 码 生 成 器
M D 5 摘 要 值
+
随 机 数用 户 名口 令 字
M D 5 密 码 生 成 器
M D 5 摘 要 值
+
发 送 M D 5 摘 要 值
M D 5 摘 要 值
14.1.6 LCP协商的其他选项
1.链路压缩
Stac
Predictor
MPPC
TCP头部压缩
2.回叫
3.多链路捆绑
14.2 PPP配置
14.2.1 PPP基本配置
1.封装
encapsulation ppp
2,autoselect
图 14-2-7 autoselect命令过程
A u t o s e l e c t 功 能启 用 了 吗?
检 测 到 回 车 符 吗?
否是是否开 始 E x e c 会 话开 始 检 测 输 入 字 符用 户 拨 号 到 某 线 路由 检 测 到 的 字 符 判 定 协 议类 型 ( P P P,S L I P,A R A P )
并 调 用 相 应 的 处 理 过 程
P P P
过 程
S L I P
过 程
A R A P
过 程
14.2.2 PAP配置
1,PAP认证过程
S 0 / 0,1 9 2,1 6 8,0,1 / 2 4 S 0 / 0,1 9 2,1 6 8,0,2 / 2 4
R o u t e r A
R o u t e r B
认 证 服 务 器
P P P A U T H E N T I C A T I O N P A P
认 证 客 户 端
U s e r n a m e r o u t e r a
p a s s w o r d r a p a s s
发 送 明 文 用 户 名 ( r o u t e r a ),口 令 ( r a p a s s )
发 送 认 证 要 求发 送 认 证 要 求
.
.
.
身 份 认 证 成 功,链 路 建 立身 份 认 证 失 败,继 续 认 证发 送 认 证 要 求
.
.
.
2,PAP认证服务器的配置
PAP认证服务器的配置分为两个步骤:
建立本地口令数据库
RouterA(config)#username routera password rapass
要求进行 PAP认证
RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication pap
3,PAP认证客户端的配置
PAP认证客户端的配置只需要一个步骤(命令),即将用户名和口令发送到对端:
RouterB(config-if)#ppp pap sent-username routera pass
rapass
4,PAP的诊断图 14-2-9 命令 debug ppp authentication的输出
*M ar 1 02:57:59.875,Se0/0 PPP,A uthorization required
*M ar 1 02:57:59.879,Se0/0 PA P,I A U TH -R EQ id 26 len 19 from "routera"
*M ar 1 02:57:59.879,Se0/0 PA P,A uthenticating peer routera
*M ar 1 02:57:59.879,Se0/0 PPP,Sent PA P LO G IN R equest to A A A
*M ar 1 02:57:59.879,Se0/0 PPP,R eceived LO G IN R esponse from A A A = FA IL
*M ar 1 02:57:59.879,Se0/0 PA P,O A U TH -N A K id 26 len 27 m sg is "A uthentication
failure"
图 14-2-10 链路成功建立
* M a r 1 0 0,1 9,3 0,6 0 3,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 2,6 0 3,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 4,6 0 7,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 6,6 1 1,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 6,6 1 1,S e 0 / 0 P A P,I A U T H - R E Q i d 4 l e n 1 2 f r o m " r o u t e r a "
* M a r 1 0 0,1 9,3 6,6 1 5,S e 0 / 0 P A P,A u t h e n t i c a t i n g p e e r r o u t e r a
* M a r 1 0 0,1 9,3 6,6 1 5,S e 0 / 0 P P P,S e n t P A P L O G I N R e q u e s t t o A A A
* M a r 1 0 0,1 9,3 6,6 3 5,S e 0 / 0 P P P,R e c e i v e d L O G I N R e s p o n s e f r o m A A A = P A S S
* M a r 1 0 0,1 9,3 6,6 3 5,S e 0 / 0 P A P,O A U T H - A C K i d 4 l e n 5
14.2.3 CHAP配置
1,CHAP认证过程
S 0 / 0,1 9 2,1 6 8,0,1 / 2 4 S 0 / 0,1 9 2,1 6 8,0,2 / 2 4
R o u t e r A
R o u t e r B
认 证 服 务 器
P P P A U T H E N T I C A T I O N C H A P
认 证 客 户 端
U s e r n a m e r o u t e r b
p a s s w o r d s a m e p a s s
.
.
.
身 份 认 证 成 功,链 路 建 立身 份 认 证 失 败,继 续 认 证
.
.
.
U s e r n a m e r o u t e r a
p a s s w o r d s a m e p a s s
发 送,挑 战,字 符 串发 送,挑 战,字 符 串回 应,挑 战,字 符 串发 送,挑 战,字 符 串
2,CHAP认证服务器的配置
CHAP认证服务器的配置分为两个步骤:
建立本地口令数据库
RouterA(config)#username routerb password samepass
要求进行 CHAP认证
RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication chap
3,CHAP认证客户端的配置
CHAP认证客户端的配置只需要一个步骤(命令),
即建立本地口令数据库。请注意,此处的 username
应该是对端路由器的名称,即 routera,而口令应该和 CHAP认证服务器口令数据库中的口令相同。如下所示。
RouterB(config-if)#username routera password
samepass
4,CHAP的诊断图 14-2-12 命令 debug ppp authentication 的输出
*M ar 1 01:59:42.547,Se0/0 PPP,A uthorization required
*M ar 1 01:59:42.547,Se0/0 C H A P,O C H A LLEN G E id 17 len 28 from "R outerA "
*M ar 1 01:59:42.551,Se0/0 C H A P,I R ESPO N SE id 17 len 28 from "R outerB "
*M ar 1 01:59:42.551,Se0/0 PPP,Sent C H A P LO G IN R equest to A A A
*M ar 1 01:59:42.555,Se0/0 PPP,R eceived LO G IN R esponse from A A A = FA IL
*M ar 1 01:59:42.555,Se0/0 C H A P,O FA ILU R E id 17 len 26 m sg is "A uthentication
failure"
图 14-2-13 命令 debug ppp authentication 的输出
*M ar 1 02:04:25.623,Se0/0 PPP,A uthorization required
*M ar 1 02:04:25.627,Se0/0 CH A P,O CH A LLEN G E id 33 len 28 from "RouterA "
*M ar 1 02:04:29.635,Se0/0 PPP,A uthorization required
*M ar 1 02:04:29.635,Se0/0 CH A P,O CH A LLEN G E id 34 len 28 from "RouterA "
*M ar 1 02:04:31.639,Se0/0 PPP,A uthorization required
*M ar 1 02:04:31.639,Se0/0 CH A P,O CH A LLEN G E id 35 len 28 from "RouterA "
*M ar 1 02:04:35.647,Se0/0 PPP,A uthorization required
*M ar 1 02:04:35.651,Se0/0 CH A P,O CH A LLEN G E id 36 len 28 from "RouterA "
*M ar 1 02:04:35.651,Se0/0 CH A P,I RESPO N SE id 36 len 28 from "RouterB"
*M ar 1 02:04:35.655,Se0/0 PPP,Sent CH A P LO G IN Request to A A A
*M ar 1 02:04:35.655,Se0/0 PPP,Received LO G IN Response from A A A = PA SS
*M ar 1 02:04:35.655,Se0/0 CH A P,O SU CCESS id 36 len 4
*M ar 1 02:04:36.651,% LIN EPRO TO -5-U PD O W N,Line protocol on Interface Serial0/0,
changed state to up
RouterA(config-if)#ppp authentication pap chap
RouterA(config-if)#ppp authentication chap pap
14.3 实验 1 PPP配置一、实验目的
1.掌握 PPP的基本配置步骤和方法。
2.掌握 PAP,CHAP的基本配置步骤和方法。
3.掌握对 PAP,CHAP进行诊断的基本方法。
二、实验任务
1.配置路由器之间的 PPP连接。
2.配置、验证 PAP过程。
3.配置、验证 CHAP过程。
三、实验设备路由器 Cisco 2611两台,带有网卡的工作站 PC一台,控制台电缆一条,双绞线一条。
四、,PPP配置”实验环境
S 0 / 0,1 9 2,1 6 8,0,1 / 2 4 S 0 / 0,1 9 2,1 6 8,0,2 / 2 4
R o u t e r A R o u t e r B
E n c a p s u l a t o n P P P E n c a p s u l a t o n P P P
五、实验步骤
1.按图 11-3-1连接两台路由器 RouterA,RouterB。
2.配置路由器基本参数。
3.配置路由器 RouterA的串行接口 Serial 0/0接口 IP地址( 192.168.0.1/24)、
路由器 RouterB的串行接口 Serial 0/0接口 IP地址( 192.168.0.2/24)并同时激活接口。
4.配置路由器 RouterA的串行接口 Serial 0/0接口时钟频率为 64000。
5.使用 Ping命令测试路由器 RouterA和路由器 RouterB之间的连通性。
6.改变路由器 RouterA和路由器 RouterB串行接口 Serial 0/0的封装格式为 PPP,
再次检查路由器 RouterA和路由器 RouterB之间的连通性。
7.配置路由器 RouterA和路由器 RouterB的串行接口 Serial 0/0进行 PAP认证。
8.配置路由器 RouterA为 PAP认证服务器:建立本地口令数据库 — 用户名
routerb,口令 rb。
9.配置路由器 RouterB为 PAP认证客户端:将用户名 routerb和口令 rb发送到对端路由器。
10.在上述 PAP配置过程中,利用 debug ppp authentication命令进行诊断,
观察终端输出。
11.配置路由器 RouterA和路由器 RouterB的串行接口 Serial 0/0进行 CHAP认证。
12.配置路由器 RouterA为 CHAP认证服务器:建立本地口令数据库 — 用户名
routerb(对端路由器名称),口令 samepwd。
13.配置路由器 RouterB为 CHAP认证客户端:建立本地口令数据库 — 用户名
routera(对端路由器名称),口令 samepwd。
14.在上述 CHAP配置过程中,利用 debug ppp authentication命令进行诊断,
观察终端输出。
14.4 思考与练习
1,PPP完成了哪些主要的功能?
2.常见的 LCP协商选项有哪些?
3.简述 PAP的工作过程,它有什么特点?
4.简述 CHAP的工作过程,它有什么特点?
14.1 PPP概述
14.1.1 PPP概述
PPP协议在 RFC 1661,RFC 1662和 RFC 1663
中进行了描述。
1,PPP的层次结构图 14-1-1 PPP的层次结构应 用 层表 示 层会 话 层传 输 层网 络 层数 据 链 路 层物 理 层
L C P
E I A / T I A - 2 3 2,4 4 9,5 3 0
V,2 1,V,3 5
O S I
P P P
I P C P I P X C P
- C P
N C P
I P I P X O T H E R
2,PPP的功能
PPP主要完成了以下功能:
链路控制
PPP为用户发起呼叫以建立链路;在建立链路时协商参数选择;通信过程中随时测试线路,当线路空闲时释放链路等。 PPP中完成上述工作的组件是链路控制协议 LCP( Link
Control Protocol,LCP)。
网络控制当 LCP将链路建立好了以后,PPP要开始根据不同用户的需要,配置上层协议所需的环境。 PPP使用网络控制协议 NCP
( Network Control Protocol,NCP)来为上层提供服务接口。
14.1.2 PPP过程拨 号 用 户远 程 访 问 服 务 器要 求 认 证 吗?
认 证 成 功 吗?
否是是否
L C P 协 商 链 路 参 数,如 认 证 方 法,压 缩 方 法,是 否 回 叫 等
P P P 封 装 的 L C P 包
N C P 配 置 网 络 协 议 参 数,如 ( I P 地 址,子 网 掩 码,D N S )
P P P 封 装 的 N C P 包
P P P 封 装 的 用 户 数 据
N C P 释 放 网 络 连 接
L C P 释 放 数 据 链 路 连 接通 信 设 备,线 路 空 闲
14.1.3 PPP帧格式图 14-1-3 PPP的帧格式
0 1 1 1 1 1 1 0
协 议 数 据
F C S
1 字 节
2 或 4 字 节
< 1 5 0 0 字 节
0 1 1 1 1 1 1 0
1 字 节1 - 2 字 节
1 1 1 1 1 1 1 1
1 字 节
0 0 0 0 0 0 1 1
1 字 节
14.1.4 LCP协商选项表 14-1-1 PPP LCP协商选项特 性 解释 协议身份验证 链路建立成功前要求提供正确的密码 P A P,C H A P
压缩 在带宽有限的链路提供对数据的压缩 功能 P r ed i c t o r,S t ac ke r,M P P C
回叫 由被叫方重新呼叫原呼叫发起方 C i s c o C al l bac k,M S C a l l bac k
多链路 需要的时候进行多链路捆绑,负载均衡 MP
14.1.5 PAP,CHAP
PPP提供了两种可选的身份认证方法:
口令验证协议 PAP( Password Authentication Protocol,
PAP)
质询握手协议( Challenge Handshake Authentication
Protocol,CHAP)
1,PAP
图 14-1-4 PAP
验 证 用 户 名,密 码拨 号 用 户远 程 访 问 服 务 器认 证 成 功 吗?
是否发 送 用 户 名 和 密 码
L C P 协 商 采 用 P A P 身 份 验 证 方 式进 入 N C P 阶 段双 方 通 信 过 程释 放 链 路
P P P 开 始
.
.
.
2,CHAP
拨 号 用 户远 程 访 问 服 务 器验 证 是 否 相 同是否
L C P 协 商 采 用 C H A P 身 份 验 证 方 式进 入 N C P 阶 段双 方 通 信 过 程释 放 链 路
P P P 开 始
.
.
.
发 送 随 机 数发 送 用 户 名用 户 名口 令 字随 机 数
M D 5 密 码 生 成 器
M D 5 摘 要 值
+
随 机 数用 户 名口 令 字
M D 5 密 码 生 成 器
M D 5 摘 要 值
+
发 送 M D 5 摘 要 值
M D 5 摘 要 值
14.1.6 LCP协商的其他选项
1.链路压缩
Stac
Predictor
MPPC
TCP头部压缩
2.回叫
3.多链路捆绑
14.2 PPP配置
14.2.1 PPP基本配置
1.封装
encapsulation ppp
2,autoselect
图 14-2-7 autoselect命令过程
A u t o s e l e c t 功 能启 用 了 吗?
检 测 到 回 车 符 吗?
否是是否开 始 E x e c 会 话开 始 检 测 输 入 字 符用 户 拨 号 到 某 线 路由 检 测 到 的 字 符 判 定 协 议类 型 ( P P P,S L I P,A R A P )
并 调 用 相 应 的 处 理 过 程
P P P
过 程
S L I P
过 程
A R A P
过 程
14.2.2 PAP配置
1,PAP认证过程
S 0 / 0,1 9 2,1 6 8,0,1 / 2 4 S 0 / 0,1 9 2,1 6 8,0,2 / 2 4
R o u t e r A
R o u t e r B
认 证 服 务 器
P P P A U T H E N T I C A T I O N P A P
认 证 客 户 端
U s e r n a m e r o u t e r a
p a s s w o r d r a p a s s
发 送 明 文 用 户 名 ( r o u t e r a ),口 令 ( r a p a s s )
发 送 认 证 要 求发 送 认 证 要 求
.
.
.
身 份 认 证 成 功,链 路 建 立身 份 认 证 失 败,继 续 认 证发 送 认 证 要 求
.
.
.
2,PAP认证服务器的配置
PAP认证服务器的配置分为两个步骤:
建立本地口令数据库
RouterA(config)#username routera password rapass
要求进行 PAP认证
RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication pap
3,PAP认证客户端的配置
PAP认证客户端的配置只需要一个步骤(命令),即将用户名和口令发送到对端:
RouterB(config-if)#ppp pap sent-username routera pass
rapass
4,PAP的诊断图 14-2-9 命令 debug ppp authentication的输出
*M ar 1 02:57:59.875,Se0/0 PPP,A uthorization required
*M ar 1 02:57:59.879,Se0/0 PA P,I A U TH -R EQ id 26 len 19 from "routera"
*M ar 1 02:57:59.879,Se0/0 PA P,A uthenticating peer routera
*M ar 1 02:57:59.879,Se0/0 PPP,Sent PA P LO G IN R equest to A A A
*M ar 1 02:57:59.879,Se0/0 PPP,R eceived LO G IN R esponse from A A A = FA IL
*M ar 1 02:57:59.879,Se0/0 PA P,O A U TH -N A K id 26 len 27 m sg is "A uthentication
failure"
图 14-2-10 链路成功建立
* M a r 1 0 0,1 9,3 0,6 0 3,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 2,6 0 3,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 4,6 0 7,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 6,6 1 1,S e 0 / 0 P P P,A u t h o r i z a t i o n r e q u i r e d
* M a r 1 0 0,1 9,3 6,6 1 1,S e 0 / 0 P A P,I A U T H - R E Q i d 4 l e n 1 2 f r o m " r o u t e r a "
* M a r 1 0 0,1 9,3 6,6 1 5,S e 0 / 0 P A P,A u t h e n t i c a t i n g p e e r r o u t e r a
* M a r 1 0 0,1 9,3 6,6 1 5,S e 0 / 0 P P P,S e n t P A P L O G I N R e q u e s t t o A A A
* M a r 1 0 0,1 9,3 6,6 3 5,S e 0 / 0 P P P,R e c e i v e d L O G I N R e s p o n s e f r o m A A A = P A S S
* M a r 1 0 0,1 9,3 6,6 3 5,S e 0 / 0 P A P,O A U T H - A C K i d 4 l e n 5
14.2.3 CHAP配置
1,CHAP认证过程
S 0 / 0,1 9 2,1 6 8,0,1 / 2 4 S 0 / 0,1 9 2,1 6 8,0,2 / 2 4
R o u t e r A
R o u t e r B
认 证 服 务 器
P P P A U T H E N T I C A T I O N C H A P
认 证 客 户 端
U s e r n a m e r o u t e r b
p a s s w o r d s a m e p a s s
.
.
.
身 份 认 证 成 功,链 路 建 立身 份 认 证 失 败,继 续 认 证
.
.
.
U s e r n a m e r o u t e r a
p a s s w o r d s a m e p a s s
发 送,挑 战,字 符 串发 送,挑 战,字 符 串回 应,挑 战,字 符 串发 送,挑 战,字 符 串
2,CHAP认证服务器的配置
CHAP认证服务器的配置分为两个步骤:
建立本地口令数据库
RouterA(config)#username routerb password samepass
要求进行 CHAP认证
RouterA(config)#interface serial 0/0
RouterA(config-if)#ppp authentication chap
3,CHAP认证客户端的配置
CHAP认证客户端的配置只需要一个步骤(命令),
即建立本地口令数据库。请注意,此处的 username
应该是对端路由器的名称,即 routera,而口令应该和 CHAP认证服务器口令数据库中的口令相同。如下所示。
RouterB(config-if)#username routera password
samepass
4,CHAP的诊断图 14-2-12 命令 debug ppp authentication 的输出
*M ar 1 01:59:42.547,Se0/0 PPP,A uthorization required
*M ar 1 01:59:42.547,Se0/0 C H A P,O C H A LLEN G E id 17 len 28 from "R outerA "
*M ar 1 01:59:42.551,Se0/0 C H A P,I R ESPO N SE id 17 len 28 from "R outerB "
*M ar 1 01:59:42.551,Se0/0 PPP,Sent C H A P LO G IN R equest to A A A
*M ar 1 01:59:42.555,Se0/0 PPP,R eceived LO G IN R esponse from A A A = FA IL
*M ar 1 01:59:42.555,Se0/0 C H A P,O FA ILU R E id 17 len 26 m sg is "A uthentication
failure"
图 14-2-13 命令 debug ppp authentication 的输出
*M ar 1 02:04:25.623,Se0/0 PPP,A uthorization required
*M ar 1 02:04:25.627,Se0/0 CH A P,O CH A LLEN G E id 33 len 28 from "RouterA "
*M ar 1 02:04:29.635,Se0/0 PPP,A uthorization required
*M ar 1 02:04:29.635,Se0/0 CH A P,O CH A LLEN G E id 34 len 28 from "RouterA "
*M ar 1 02:04:31.639,Se0/0 PPP,A uthorization required
*M ar 1 02:04:31.639,Se0/0 CH A P,O CH A LLEN G E id 35 len 28 from "RouterA "
*M ar 1 02:04:35.647,Se0/0 PPP,A uthorization required
*M ar 1 02:04:35.651,Se0/0 CH A P,O CH A LLEN G E id 36 len 28 from "RouterA "
*M ar 1 02:04:35.651,Se0/0 CH A P,I RESPO N SE id 36 len 28 from "RouterB"
*M ar 1 02:04:35.655,Se0/0 PPP,Sent CH A P LO G IN Request to A A A
*M ar 1 02:04:35.655,Se0/0 PPP,Received LO G IN Response from A A A = PA SS
*M ar 1 02:04:35.655,Se0/0 CH A P,O SU CCESS id 36 len 4
*M ar 1 02:04:36.651,% LIN EPRO TO -5-U PD O W N,Line protocol on Interface Serial0/0,
changed state to up
RouterA(config-if)#ppp authentication pap chap
RouterA(config-if)#ppp authentication chap pap
14.3 实验 1 PPP配置一、实验目的
1.掌握 PPP的基本配置步骤和方法。
2.掌握 PAP,CHAP的基本配置步骤和方法。
3.掌握对 PAP,CHAP进行诊断的基本方法。
二、实验任务
1.配置路由器之间的 PPP连接。
2.配置、验证 PAP过程。
3.配置、验证 CHAP过程。
三、实验设备路由器 Cisco 2611两台,带有网卡的工作站 PC一台,控制台电缆一条,双绞线一条。
四、,PPP配置”实验环境
S 0 / 0,1 9 2,1 6 8,0,1 / 2 4 S 0 / 0,1 9 2,1 6 8,0,2 / 2 4
R o u t e r A R o u t e r B
E n c a p s u l a t o n P P P E n c a p s u l a t o n P P P
五、实验步骤
1.按图 11-3-1连接两台路由器 RouterA,RouterB。
2.配置路由器基本参数。
3.配置路由器 RouterA的串行接口 Serial 0/0接口 IP地址( 192.168.0.1/24)、
路由器 RouterB的串行接口 Serial 0/0接口 IP地址( 192.168.0.2/24)并同时激活接口。
4.配置路由器 RouterA的串行接口 Serial 0/0接口时钟频率为 64000。
5.使用 Ping命令测试路由器 RouterA和路由器 RouterB之间的连通性。
6.改变路由器 RouterA和路由器 RouterB串行接口 Serial 0/0的封装格式为 PPP,
再次检查路由器 RouterA和路由器 RouterB之间的连通性。
7.配置路由器 RouterA和路由器 RouterB的串行接口 Serial 0/0进行 PAP认证。
8.配置路由器 RouterA为 PAP认证服务器:建立本地口令数据库 — 用户名
routerb,口令 rb。
9.配置路由器 RouterB为 PAP认证客户端:将用户名 routerb和口令 rb发送到对端路由器。
10.在上述 PAP配置过程中,利用 debug ppp authentication命令进行诊断,
观察终端输出。
11.配置路由器 RouterA和路由器 RouterB的串行接口 Serial 0/0进行 CHAP认证。
12.配置路由器 RouterA为 CHAP认证服务器:建立本地口令数据库 — 用户名
routerb(对端路由器名称),口令 samepwd。
13.配置路由器 RouterB为 CHAP认证客户端:建立本地口令数据库 — 用户名
routera(对端路由器名称),口令 samepwd。
14.在上述 CHAP配置过程中,利用 debug ppp authentication命令进行诊断,
观察终端输出。
14.4 思考与练习
1,PPP完成了哪些主要的功能?
2.常见的 LCP协商选项有哪些?
3.简述 PAP的工作过程,它有什么特点?
4.简述 CHAP的工作过程,它有什么特点?
