通信工程專業(yè)實習(xí)之PPP認(rèn)證.ppt_第1頁
通信工程專業(yè)實習(xí)之PPP認(rèn)證.ppt_第2頁
通信工程專業(yè)實習(xí)之PPP認(rèn)證.ppt_第3頁
通信工程專業(yè)實習(xí)之PPP認(rèn)證.ppt_第4頁
通信工程專業(yè)實習(xí)之PPP認(rèn)證.ppt_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、5 PPP認(rèn)證,實習(xí)目標(biāo) 1、了解常見的廣域鏈路類型和特點; 2、熟悉PPP協(xié)議的特點; 3、掌握PAP協(xié)議的特點及配置; 4、了解CHAP協(xié)議的特點及配置。,廣域網(wǎng)的概念,廣域網(wǎng)(Wide Area Networks,WAN) 距離遠、帶寬小、延時大,廣域網(wǎng)接入技術(shù)(第一層),廣域網(wǎng)第一層接入技術(shù)主要有: X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35,廣域網(wǎng)接入技術(shù)(第二層),廣域網(wǎng)第二層接入技術(shù)主要有: Frame Relay、HDLC、PPP、SDLC、SMDS 、 LAPB,廣域網(wǎng)中數(shù)據(jù)鏈路層協(xié)議,常見的幾種數(shù)據(jù)鏈路層協(xié)議: 點到點協(xié)議(PPP) 高級數(shù)

2、據(jù)鏈路控制(HDLC)協(xié)議 幀中繼(Frame Relay),PPP協(xié)議簡介,PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議,這是因為它具有以下特性: 能夠控制數(shù)據(jù)鏈路的建立; 能夠?qū)P地址進行分配和使用; 允許同時采用多種網(wǎng)絡(luò)層協(xié)議; 能夠配置和測試數(shù)據(jù)鏈路; 能夠進行錯誤檢測; 有協(xié)商選項,能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進行協(xié)商。,PPP協(xié)議結(jié)構(gòu),PPP協(xié)議的優(yōu)點,PPP協(xié)議 PPP不僅適用于撥號用戶,而且適用于租用的路由器線路 采用NCP協(xié)議(如IPCP、IPXCP),支持更多的網(wǎng)絡(luò)層協(xié)議 具有驗證協(xié)議CHAP、PAP 更好了保證了網(wǎng)絡(luò)的安全性,PPP LCP選項,PPP的配置,封裝PPP協(xié)議

3、 RA(config)#interface seriel 1/2 RA(config-if)# encapsulation ppp 注:路由器廣域網(wǎng)默認(rèn)封裝方式為HDLC,PPP PAP驗證,PAP驗證特點: 兩次握手協(xié)議,明文方式進行驗證,PAP驗證的配置,客戶端(被驗證方) RA(config)#interface seril 0 RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username HELLO password 123,PAP驗證的配置,服務(wù)端(驗證方) RB(config)#username HELLO

4、 password 123 RB(config)#interface seril 0 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap,PPP CHAP驗證,CHAP驗證特點: CHAP為三次握手協(xié)議 只在網(wǎng)絡(luò)上傳輸用戶名,而并不傳輸口令 安全性要比PAP高,但認(rèn)證報文耗費帶寬,CHAP認(rèn)證配置,客戶端(被驗證方) RA(config)#username RB password 123 RA(config)#interface serial 0 RA(config-if)#encapsulation pp

5、p,CHAP認(rèn)證配置,服務(wù)端(驗證方) RB(config)#username RA password 123 RB(config)#interface serial 0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap,PPP認(rèn)證的調(diào)試,特權(quán)模式下輸入: Router#show interfaces serial 1/2 Router#debug ppp authentication,網(wǎng)絡(luò)拓樸,拓?fù)湔f明: 本項目是PAP 配置,用戶名為HNLG,設(shè)定密碼JSJX,認(rèn)證方的IP 地址為172.16.2.1

6、/24,被認(rèn)證方的IP 地址為172.16.2.2/24,要求設(shè)定的用戶名和密碼和認(rèn)證方一樣。 Router A 為認(rèn)證方,Router B 為被認(rèn)證方;,PAP認(rèn)證參考配置,Router A 配置: RouterA #config terminal RouterA (config)#username HNLG password 0 JSJX RouterA (config)#interface Serial 1/0 RouterA (config-if)#ip address 172.16.2.1 255.255.255.0 RouterA (config-if)#encapsulation

7、 ppp RouterA (config-if)#ppp authentication pap Router B 配置: RouterB#config terminal RouterB (config)#interface Serial 1/0 RouterB (config-if)#ip address 172.16.2.2 255.255.255.0 RouterB (config-if)#encapsulation ppp RouterB (config-if)#clock rate 64000 RouterB (config-if)#ppp pap sent-username HNLG

8、 password 0 JSJX,網(wǎng)絡(luò)拓樸,拓?fù)湔f明: 本項目是CHAP 配置,其中,Router A 為認(rèn)證方,IP 地址為172.16.2.1/24,主機名為RouterA,要求口令為Router,建立的用戶列表中包括RouterB 的主機名; Router B 為被認(rèn)證方,IP 地址為172.16.2.2/24,主機名為RouterB,口令發(fā)送為Router。,CHAP認(rèn)證參考配置,RouterA 配置: Red-Giant#config terminal Red-Giant(config)#hostname RouterA RouterA(config)#username RouterB password 0 Router RouterA(config)#interface serial 1/0 RouterA(config-if)#encap ppp RouterA(config-if)#clock rate 64000 RouterA(config-if)#ip address 172.16.2.1 255.255.255.0 RouterA(config-if)#ppp authentication chap RouterB 配置: Red-Giant(config)#hostname RouterB RouterB(config)#username Router

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論