欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
【本月第六波喜报】当你在看电...
【本月第五波喜报】无需多言,...
【8月第四波喜报】恭喜又一批...
【8月第三波喜报】恭喜18名...
【喜报】恭喜我司学员夏同学通...
【喜报】恭喜我司桑老师通过H...

 

  网站位置:首页 > 学习交流 > 技术文档下载
配置PPP协议
[2019-5-9]

一、实验要求

掌握PPP的基本配置

掌握PPP PAP的配置

掌握PPP CHAP的配置

熟悉使用MP-Group配置PPP MP


二、实验描述及组网图

广域网协议需要适应多变的网络类型,HDLC只支持同步串行链路,并且不支持验证。而PPP支持同异步线路,能够提供验证,易于扩展。

 (图1)

实验组网如图所示,图1使用两台MSR系列路由器(JIANCE1,JIANCE2)


三、实验过程

实验任务一:PPP协议基本配置

步骤一:搭建实验环境及基本配置

按照图1搭建好实验环境,并给两台路由器接口配置好IP 地址


步骤二:给jiance1上S1/0接口封装PPP协议并查看相应接口信息

jiance1:

[jiance1]interface Serial 1/0

[jiance1-Serial1/0]link-protocol ppp 

[jiance1-Serial1/0]ip address 10.2.1.2 24     

通过display interface命令查看接口信息

[jiance1]display interface Serial 1/0

Serial1/0 current state :UP——物理接口UP

Line protocol current state :UP——PPP协议UP

Description : Serial1/0 Interface 

The Maximum Transmit Unit is 1500, Hold timer is 1(sec) 

Internet Address is 10.2.1.1/24 

Link layer protocol is PPP——链路类型为PPP

LCP opened, IPCP opened, OSICP opened——LCP和IPCP状态为opened

Output queue : (Urgent queuing : Size/Length/Displaycards)  0/51/0

Output queue : (Protocol queuing : Size/Length/Displaycards) 0/501/0 

Output queue : (FIFO queuing : Size/Length/Displaycards)  0/75/0

Physical layer is synchronous,

Interface is DTE, Cable type is V24

Last clearing of counters: Never

   Last 300 seconds input rate 14.02 bytes/sec, 112 bits/sec, 0.85 packets/sec

   Last 300 seconds output rate 21.83 bytes/sec, 174 bits/sec, 1.21 packets/sec

   Input: 414 packets, 7706 bytes

        0 broadcasts, 0 multicasts

        0 errors, 0 runts, 0 giants

        0 CRC, 0 align errors, 0 overruns

        0 dribbles, 0 aborts, 0 no buffers 

        0 frame errors

   Output:623 packets, 13616 bytes

        0 errors, 0 underruns, 0 collisions

        0 deferred

DCD=UP  DTR=UP  DSR=UP  RTS=UP  CTS=UP


步骤三:给jiance2上S1/0接口封装PPP协议并查看相应接口信息


jiance2:

[jiance2]interface Serial 1/0

[jiance2-Serial1/0]link-protocol ppp

[jiance2-Serial1/0]ip address 10.2.1.2 24

 通过display interface命令查看接口信息


[jiance2]display interface Serial 1/0

Serial1/0 current state :UP 

Line protocol current state :UP

Description : Serial1/0 Interface 

The Maximum Transmit Unit is 1500, Hold timer is 1(sec) 

Internet Address is 10.2.1.2/24 

Link layer protocol is PPP 

LCP opened, IPCP opened

Output queue : (Urgent queuing : Size/Length/Displaycards)  0/51/0

Output queue : (Protocol queuing : Size/Length/Displaycards) 0/501/0 

Output queue : (FIFO queuing : Size/Length/Displaycards)  0/75/0

Physical layer is synchronous,Baudrate is 64000 bps

Interface is DCE, Cable type is V24

Last clearing of counters: Never

   Last 300 seconds input rate 21.63 bytes/sec, 173 bits/sec, 1.13 packets/sec

   Last 300 seconds output rate 12.85 bytes/sec, 102 bits/sec, 0.74 packets/sec

   Input: 814 packets, 15882 bytes

        3 broadcasts, 0 multicasts

        0 errors, 0 runts, 0 giants

        0 CRC, 0 align errors, 0 overruns

        0 dribbles, 0 aborts, 0 no buffers 

        0 frame errors

   Output:618 packets, 10234 bytes

        0 errors, 0 underruns, 0 collisions

        0 deferred

   DCD=UP  DTR=UP  DSR=UP  RTS=UP  CTS=UP


步骤四:检查两台jiance1与jiance2的连通性

在jiance1上ping jiance2的接口地址,显示如下:


jiance1:

[jiance1]ping 10.2.1.2

PING 10.2.1.2: 56  data bytes, press CTRL_C to break

        Reply from 10.2.1.2: bytes=56 Sequence=1 ttl=255 time=27 ms

        Reply from 10.2.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

        Reply from 10.2.1.2: bytes=56 Sequence=3 ttl=255 time=27 ms

        Reply from 10.2.1.2: bytes=56 Sequence=4 ttl=255 time=27 ms

        Reply from 10.2.1.2: bytes=56 Sequence=5 ttl=255 time=27 ms


        --- 10.2.1.2 ping statistics ---

          5 packet(s) transmitted

          5 packet(s) received

          0.00% packet loss

        round-trip min/avg/max = 27/27/27 ms


实验任务二:PPP PAP认证配置

实验要求jiance1和jiance2之间采用PAP验证, jiance1作为主验证方

步骤一:在jiance1上配置本地以PAP方式认证对端路由器jiance2

在jiance1上创建本地用户名和密码

[jiance1]local-user jiance1

[jiance1-luser-JIANCE2]password simple jiance

[jiance1-luser-JIANCE2]service-type ppp   

在jiance1上配置本地验证的方式为PAP

[jiance1]interface Serial 1/0

[jiance1-Serial1/0]ppp authentication-mode pap 

     

步骤二:在jiance2上配置PAP验证时发送的用户名和密码

在jiance2上配置被对端验证的密码和用户名(这里注意先配置密码和对端的密码不一致,注意看是否能ping通对端主机)

[jiance2]interface Serial 1/0

[jiance2-Serial1/0]ppp pap local-user jiance1 password simple 111 ——密码和jiance1上的本地用户密码不一致

在jiance1上ping jiance2看两台路由器是否连通

[jiance1]ping 10.2.1.2

PING 10.2.1.2: 56  data bytes, press CTRL_C to break

  Reply from 10.2.1.2: bytes=56 Sequence=1 ttl=255 time=27 ms

              Reply from 10.2.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

              Reply from 10.2.1.2: bytes=56 Sequence=3 ttl=255 time=28 ms

              Reply from 10.2.1.2: bytes=56 Sequence=4 ttl=255 time=27 ms

              Reply from 10.2.1.2: bytes=56 Sequence=5 ttl=255 time=27 ms


               --- 10.2.1.2 ping statistics ---

                 5 packet(s) transmitted

                 5 packet(s) received

                 0.00% packet loss

              round-trip min/avg/max = 27/27/28 ms

结果显示两台路由器之间能相互ping通。思考下:两端配置的密码不一致为什么还能ping通?

    这是因为两台路由器的接口都已经UP,已经处于PPP会话流程的Network阶段,这时它们如果要进入认证阶段就要先把链路DOWN掉后在UP。

把jiance1上S1/0接口DOWN掉再UP


[jiance1]interface Serial 1/0 

[jiance1-Serial1/0]shutdown 

[jiance1-Serial1/0]undo shutdown 

[jiance1-Serial1/0]

%Apr  1 19:45:55:822 2010 JIANCE1 PHY/2/PHY:    Serial1/0: change status to up

%Apr  1 19:46:01:831 2010 JIANCE1 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is UP  


%Apr  1 19:46:01:897 2010 JIANCE1 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is DOWN  


%Apr  1 19:46:31:911 2010 JIANCE1 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is UP  


%Apr  1 19:46:31:978 2010 JIANCE1 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is DOWN  


%Apr  1 19:47:01:991 2010 JIANCE1 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is UP  


%Apr  1 19:47:02:057 2010 JIANCE1 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is DOWN          

结果显示链路先UP 再DOWN,然后变到UP,又DOWN,间隔的时间为30s,表明链路的pap验证失败,而且在30s后还会再次验证。

    

把jiance2上配置被对端验证的密码改为和JIANCE1上的一致

[jiance2-Serial1/0]undo ppp pap local-user

[jiance2-Serial1/0]ppp pap local-user JIANCE1 password simple jiance  

[jiance2-Serial1/0]

%Apr  1 19:46:44:783 2010 JIANCE2 IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is UP  


%Apr  1 19:46:44:820 2010 JIANCE2 IFNET/5/UPDOWN:PPP IPCP protocol on the interface Serial1/0 is UP  

在jiance1上ping jiance2结果是可以ping通的。


[jiance1]ping 10.2.1.2

PING 10.2.1.2: 56  data bytes, press CTRL_C to break

Reply from 10.2.1.2: bytes=56 Sequence=1 ttl=255 time=27 ms

Reply from 10.2.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

Reply from 10.2.1.2: bytes=56 Sequence=3 ttl=255 time=28 ms

  Reply from 10.2.1.2: bytes=56 Sequence=4 ttl=255 time=27 ms

  Reply from 10.2.1.2: bytes=56 Sequence=5 ttl=255 time=27 ms


   --- 10.2.1.2 ping statistics ---

     5 packet(s) transmitted

     5 packet(s) received

     0.00% packet loss

  round-trip min/avg/max = 27/27/28 ms


实验任务三:PPP CHAP认证配置

实验开始前注意将PAP验证清除。本实验要求两台路由器PPP采用CHAP验证,其中

jiance1和jiance2既为主验证方又为被验证方

步骤一:在jiance1上配置本地用户名和密码验证方式CHAP,jiance1作为主验证方

[jiance1]local-user jiance1

[jiance1-luser- jiance1]password simple jiance 

[jiance1-luser- jiance1]service-type ppp 

[jiance1-luser- jiance1]quit           

[jiance1]interface Serial 1/0

[jiance1-Serial1/0]ppp authentication-mode chap

[jiance1-Serial1/0]ppp chap user jiance2


步骤二:jiance2作为被验证方配置

使用本地用户名及密码进行验证

[jiance2]local-user jiance2

[jiance2-luser- jiance2]password simple jiance

[jiance2-luser- jiance2]service-type ppp

[jiance2-luser- jiance2]quit

[jiance2]interface Serial 1/0

[jiance2-Serial1/0]ppp chap user jiance1

[jiance2-Serial1/0]shutdown

[jiance2-Serial1/0]undo shutdown


步骤三:检查连通性  

在jiance1上ping jiance2

[jiance1]ping 10.2.1.2

     PING 10.2.1.2: 56  data bytes, press CTRL_C to break

      Reply from 10.2.1.2: bytes=56 Sequence=1 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=3 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=4 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=5 ttl=255 time=27 ms


--- 10.2.1.2 ping statistics ---

           5 packet(s) transmitted

           5 packet(s) received

           0.00% packet loss

       round-trip min/avg/max = 27/27/27 ms

下面以jiance2作为主验证方,jiance1作为被验证方进行PPP验证配置


步骤四:在jiance2上配置本地用户名和密码,验证方式CHAP

[jiance2]local-user jiance

[jiance2-luser-jiance]password simple jiance

[jiance2-luser-jiance]service-type ppp

[jiance2-luser-jiance]quit

[jiance2]interface Serial 1/0 

[jiance2-Serial1/0]ppp authentication-mode chap       

   

步骤五:jiance1作为被验证方配置

实验默认CHAP密码进行验证

[jiance1]interface Serial 1/0

[jiance1-Serial1/0]ppp chap user jiance

[jiance1-Serial1/0]ppp chap password simple 222 

结果发现不能通过验证,现象同实验任务二PAP验证时密码配错一样

更改jiance1接口S1/0上chap验证密码

[jiance1-Serial1/0]ppp chap password simple jiance 

    

步骤六:测试jiance1和jiance2的连通性

在jiance1上把S1/0接口DOWN掉再UP,然后测试连通性


[jiance1]ping 10.2.1.2     

     PING 10.2.1.2: 56  data bytes, press CTRL_C to break

      Reply from 10.2.1.2: bytes=56 Sequence=1 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=3 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=4 ttl=255 time=27 ms

      Reply from 10.2.1.2: bytes=56 Sequence=5 ttl=255 time=28 ms


        --- 10.2.1.2 ping statistics ---

           5 packet(s) transmitted

           5 packet(s) received

           0.00% packet loss

         round-trip min/avg/max = 27/27/28 ms

结果显示能ping通,从步骤五和步骤七可以看出PPP是支持双向验证的。


如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:江苏省南京市玄武区珠江路222号长发科技大厦16楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区石牌西路8号展望数码广场1903室
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18796950509
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室