PPP协议提供在两个对等体之间传输数据帧,这种传输是有序的、全双工方式进行的。

思科模拟器中PPP封装中,常见的验证方式有PAP单、双向认证和CHAP单、双向认证

设备传输信息默认的协议是HDLC协议[弱加密],
传输加密信息的话需要为其封装其他协议:PPP协议等
什么是PPP协议:
PPP协议是[点对点的协议],二次握手协议
在端口上封装协议 ---->en ppp

如果是自己建设的局域网的话,PPP协议 封装完之后记得写默认路由指向对面的路由,不然无法进行网络信息互相通信,同理,用动态路由也可以实现网络互通。(RIP\OSPF都可,主页有教学)附:RIP动态路由教学http://t.csdn.cn/YgqqA

模拟实验:ppp案例教学,想看总结可直接跳过

两台路由器的广域网端口缺省使用了HDLC协议来封装。现需要在路由器的广域网端口配置模式下封装PPP协议。

所需设备:

(1)CISCO 2911路由器2台。

(2)CISCO-HWIC-2T高速同步串行模块2个。

(3)CISCO Catalyst 2960交换机2台。

(4)DCE串口和DTE串口线1条

(5)直通线4条。

(6)PC机2台。

(7)Console线1条。

任务拓扑,如图6-1-5所示。

图6-1-5 路由器的广域网PPP封装

路由器和PC机IP地址网络参数设置,如表6-1-2所示。

表6-1-2  路由器和PC机IP地址网络参数设置表

设备

端口

IP

Mask

网关 1

Router-A

S0/0/0(DCE)

202.96.200.1

255.255.255.252

g0/0

192.168.10.1

255.255.255.0

Router-B

S0/0/0

202.96.200.2

255.255.255.252

g0/0

192.168.20.1

255.255.255.0

PC1

192.168.10.10

255.255.255.0

192.168.10.1

PC2

192.168.20.10

255.255.255.0

192.168.20.1

步骤实现

步骤1:按照如图6-1-5所示,连接网络拓扑结构图。

步骤2:按照如表6-1-2所示,配置计算机的IP地址、子网掩码和网关。

步骤3:路由器A的基本配置。

Router>enable                                              !进入特权模式Router#config terminal                                   !进入全局配置模式Router(config)#hostname Router-A                       !修改主机名Router-A(config)#interface gigabitEthernet0/0       !进入接口G0/0配置模式Router-A(config-if)#ip address 192.168.10.1 255.255.255.0   !配置接口G0/0的IP地址  Router-A(config-if)#no shutdown                        !启用接口Router-A(config)#interface serial 0/0/0              !进入接口S0/0/0配置模式Router-A(config-if)#clock rate 800000                 !设置DCE端同步时钟频率Router-A(config-if)#ip address 202.96.200.1 255.255.255.252Router-A(config-if)#encapsulation ppp                 !设置封装协议为PPPRouter-A(config-if)#no shutdown                        !启用接口Router-A(config-if)#

步骤4:查看Router-A的端口配置情况。

Router-A#show int s0/0/0   进入接口Serial0/0/0 is up, line protocol is down (disabled) Serial0/0/0启动,线路协议启动(已连接)Hardware is HD64570Internet address is 202.96.200.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP ClosedClosed: LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACPLast input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)Conversations 0/0/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 1158 kilobits/sec5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=up   接口状态全部UPRouter-A#

步骤5:路由器B的基本配置。

Router>enable                                          !进入特权模式Router#config terminal                               !进入全局配置模式Router(config)#hostname Router-B                      !修改主机名Router-B(config)#interface gigabitEthernet 0/0     !进入接口G0/0配置模式Router-B(config-if)#ip address 192.168.20.1 255.255.255.0    !配置接口G0/0的IP地址  Router-B(config-if)#no shutdown                        !启用接口Router-B(config)#interface serial0/0/0              !进入接口S0/0/0配置模式Router-B(config-if)#ip address 202.96.200.2 255.255.255.252!配置接口S0/0/0的IP地址Router-B(config-if)#encapsulation ppp                !设置封装协议为PPPRouter-B(config-if)#no shutdown                        !启用接口

步骤6:再次查看Router-A的端口配置情况。

Router-A#show int s0/0/0Serial0/0/0 is up, line protocol is up (connected)Hardware is HD64570Internet address is 202.96.200.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP OpenOpen: IPCP, CDPCPLast input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)Conversations 0/0/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 1158 kilobits/sec5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=up  全部是UP即可Router-A#

 小贴士

广域网链路两端必须使用相同的封装协议,才能够启用数据链路层的链接。在模拟器Packet Tracer中,一个端口的状态如果发生变化,例如启用和断开,模拟器会发送一条提示信息。

步骤7:配置路由器的缺省路由。

Router-A(config)#ip route 0.0.0.0 0.0.0.0 202.96.200.2       Router-B(config)#ip route 0.0.0.0 0.0.0.0 202.96.200.1

步骤8:测试设备是否通信,是通信的

干货来啦!ovo

PAP

一、单向认证  

认证端:封装-设置验证方式-创建被认证端的用户名和密码

被认证端:封装-发送用户名和密码给认证端

认证端:
1.encapsulation ppp'封装PPP协议
2.ppp authentication pap ’开启PPP的验证方式为PAP协议
3.username R2 password  baby' 创建用户名R2[被认证端设备名] 密码baby.被认证端:
1.encapsulation ppp'封装PPP协议
2.ppp pap sent-username R2 PAssword baby 发送给认证端R1创建的用户名和密码

二、双向认证
PAP协议就是先封装PPP协议,改PAP为验证方式,然后创建对方的用户名和密码,两端都是[这一步是为了在本地路由当中存着对方路由的账号密码,然后ppp pap sent-username 自己 password 密码 ,把自己发送给对面 实现通信]

三、单向PPP协议中的PAP明文认证

被认证端向认证端发送信息,所以在认证端配置认证 ,被认证端设置认证密码

例:
认证端RB:
RB(config)# en ppp
RB(config-if)#ppp authentication pap
被认证端RC
RC(config)# en ppp
RC(config-if)#ppp pap sent-username RC PAssword kkk[sent后跟发送端,因为RC是被认证端 所以发送自己][因为是单向认证,所以被认证端不需要配置协议]

四、PAP协议[双向协议]:互为认证端和被认证端 [两端密码可以不同]

R1配置如下:
先封装ppp协议
R1(config)#username R2 password 6666
R1(config)#in s 3/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 assword 6666 因为实验是双向的,所以发送自己到对面R2配置如下:
先封装ppp协议
R2(config)#username R1 password 6666
Router(config)#in s 3/0
Router(config-if)#ppp au pap
Router(config-if)#ppp pap sent-username R2 password 6666PAP协议就是先封装PPP协议,改PAP为验证方式,然后创建对方的用户名和密码,两端都是
[这一步是为了在本地路由当中存着对方路由的账号密码,
然后ppp pap sent-username 自己 password 密码 ,把自己发送给对面 实现通信]
密码验证协议PAP(Password Authentication Protocol)是PPP协议中专用于用户身份验证的协议,大部分的路由器都支持这种认证方式。
它通过在验证方和被验证方之间的两次握手过程,完成对对端的身份验证。验证过程中,被验证方主动发出验证请求报文,该报文中包含了验证所需要的用户名和用户口令。
验证方收到请求报文后,将收到的用户名和口令与本地用户数据库中存储的用户名和口令信息进行对比,如果对比结果为相同,则通过验证,否则,验证失败。
在链路两端的两次握手通信过程中,所使用的报文都是以明文的方式传输的,包括验证所需要的用户名和口令信息,因此,PAP认证过程中,关键信息很容易被窃取,这为网络安全带来了隐患。

五、CHAP双向验证方式

[由于CHAP是哈希值加密方式,所以密码必须相同,否则不匹配]

本实验账号为对方设备名,密码为123456

CHAP协议和PAP差不多一样,先封装PPP协议,然后 ppp au chap,用户名还是对面的,但密码要一样R1配置:
R1(config)#in s 3/0
R1(config-if)#no sh
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#cl r 64000
R1(config)#username R2 pas 123456
R1(config-if)#en ppp
R1(config-if)#ppp authentication chap
R2配置:
R2(config)#in s 3/0
R2(config-if)#no sh
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config)#us R1 pa 123456
R2(config-if)#en ppp
R2(config-if)#ppp authentication chap

双向CHAP认证,一端存的是另一段的数据,创建对方数据

如 RA 和 RB 之间要双向CHAP认证,
RA(config)#user RB pass 密码
RB(config)#user RA pass 密码

每日一言:

循此苦旅,直抵群星

Cisco Packet Tracer思科模拟器中路由器PPP封装与验证相关推荐

  1. Cisco Packet Tracer思科模拟器中路由器的广域网HDLC封装

    高级数据链路控制协议(HDLC)是一种标准的用于在同步网络传输数据的,面向比特的数据链路层协议.该协议具有无差错数据传输和流量控制两种功能.作为面向比特的同步通信协议,HDLC支持全双工点对点的透明传 ...

  2. Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)

    上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...

  3. Cisco Packet Tracer思科模拟器中EIGRP动态路由配置

    增强型内部网关路由协议 (EIGRP) 是 Cisco Systems 开发的高级距离矢量路由协议. 顾名思义,EIGRP 是另一种思科路由协议 IGRP(内部网关路由协议)的增强版. IGRP 是较 ...

  4. Cisco Packet Tracer思科模拟器中静态路由和默认路由配置

    静态路由是指由网络管理员手工配置的路由信息.当网络的拓扑结构或链路状态发生变化时,网络管理员要手工修改路由表中的静态路由信息.静态路由信息在默认情况下不会传递给其它的路由器.静态路由一般适用于比较简单 ...

  5. Cisco.Packet.Tracer思科模拟器中路由交换基础命令

    一.基本命令 命令行模式 用户模式---->enable(特权模式)---->configure terminal(全局配置模式)---->interface FastEtherne ...

  6. 网络——Cisco Packet Tracer 思科模拟器组网实验

    Cisco Packet Tracer介绍 Cisco Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计.配置和故障排除网络的模拟软件,非常适合网络设备初学者使用. Cis ...

  7. Cisco Packet Tracer 思科模拟器 常用命令 含快捷键

    分享一些常用的命令 以及快捷键的命令 1.路由器的配置模式切换. Router> !用户模式Router>enable !进入特权模式Router#configure terminal ! ...

  8. Cisco Packet Tracer思科模拟器交换机的VTP技术

    VTP即Vlan的中继协议.VTP是通过网络保持VLAN配置统一性.VTP实现了系统化管理,方便管理员增加.删除和调整的VLAN的操作.只要把交换机加入到同一个VTP域中,工作在服务器模式的交换机会自 ...

  9. Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器

    前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,含有重分布教学 情境分析 公司只申请了一个公网IP地址,基于私有地址与公有地址不能直接 ...

  10. Cisco Packet Tracer 思科模拟器SSH配置

    一.配置主机名 二.在路由器上创建网络IP域名(不创建域名的话ssh服务不能被启用) R1(config)#ip domain-name zym.com 三.创建RSA加密秘钥 R1(config)# ...

最新文章

  1. 吴恩达机器学习笔记 —— 7 Logistic回归
  2. 对象的比较与排序(三):实现IComparableT和IComparerT泛型接口
  3. 【android-tips】Activity间数据传递之Bundle和SharedPreferences
  4. OpenGL 基础图形绘制与投影变换
  5. 使用DiskGenius对虚拟机磁盘进行压缩
  6. pycharm远程调试报错cant ser remote tunneling
  7. c语言编程无法生成dat文件格式,c++ - 无法从.dat文件读取数据(从Simulink创建的VS2012 C ++项目) - 堆栈内存溢出...
  8. MySQL 批量插入,如何不插入重复数据?
  9. word转PDF(使用liberOffice插件)
  10. CC2540蓝牙开发二 OSAL系统
  11. 2级c语言题库及答案,2019-C语言二级考试题库(含答案)
  12. 人性的弱点【了解鱼的需求】
  13. Python实现多个Excel文件合并到一个文件中
  14. linux内核的reciprocal_value结构体
  15. WPS如何去除分割线
  16. TestNG - 运行失败的test
  17. 99计数器c语言,数字显示00-99计数器
  18. mysql锁机制——乐观锁、悲观锁;共享锁、排他锁、行表锁、间隔后码锁、MVCC 与 thinkphp的lock解析
  19. 马来西亚吉隆坡召开的2010OpenWebAsia大会
  20. 各类工控软件图库(组态王,威纶通,西门子,昆仑通泰等通用

热门文章

  1. 场地预约小程序开发及前后端源码
  2. Python爬取中国天气网天气数据
  3. 联想品牌机重装系统的经验总结
  4. 苹果主题商店_看厌了官方皮肤,快试试微信QQ半透明主题!不仅会动还有声音!...
  5. svn中文路径 权限设定
  6. S7-200SMART与昆仑通态触摸屏以太网通信的具体方法和步骤(图文)
  7. 通过网址获得视频网站的视频信息包括优酷,土豆,56,酷6
  8. 文件管理器android实现,基于Android的文件管理器的设计与实现
  9. 【uart篇】synopsys uart vip配置使用
  10. Hilbert变换及谱分析