实验15-1:HDLC 和PPP 封装

Ø     实验目的
通过本实验,读者可以掌握如下技能:
(1) 串行链路上的封装概念
(2) HDLC 封装
(3) PPP 封装

Ø     实验拓扑

实验步骤
n    步骤1:在R1 和R2 路由器上配置IP 地址、保证直连链路的连通性
R1(config)#int s1/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown

R2(config)#int s1/0
R2(config-if)#clock rate 64000
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#no shutdown

R1#show int s1/0
Serial1/0 is up, line protocol is up
  Hardware is M4T
  Internet address is 192.168.12.1/24
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
  reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, crc 16, loopback not set      //该接口的默认封装为HDLC 封装

n     步骤2:改变串行链路两端的接口封装为PPP 封装
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R2(config)#int s1/0
R2(config-if)#encapsulation ppp

R1#show int s1/0
Serial1/0 is up, line protocol is up
  Hardware is M4T
  Internet address is 192.168.12.1/24
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open                   //该接口的封装为PPP 封装
  Open: IPCP, CDPCP, crc 16, loopback not set     //网络层支持IP 和CDP 协议

Ø     实验调试
n    测试R1 和R2 之间串行链路的连通性
R1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/36/68 ms
如果链路的两端封装相同,则ping 测试应该正常

n    链路两端封装不同协议
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R2(config)#int s1/0
R2(config-if)#encapsulation hdlc

R1#show int s1/0
Serial1/0 is up, line protocol is down
(此处省略)
//两端封装不匹配,导致链路故障

【提示】显示串行接口时,常见以下几种状态:
Serial1/0 is up, line protocol is up
//链路正常
Serial1/0 is administratively down, line protocol is down
//没有打开该接口,执行“no shutdown”可以打开接口
Serial1/0 is up, line protocol is down
//物理层正常,数据链路层有问题,通常是没有配置时钟、两端封装不匹配、PPP 认证错误
Serial1/0 is down, line protocol is down
//物理层故障,通常是连线问题

实验15-2:PPP认证
PAP 认证
Ø     实验目的
通过本实验,读者可以掌握PAP 认证的配置方法
Ø     实验拓扑

实验步骤
在实验9-1 基础上继续本实验。首先配置路由器R1(远程路由器,被认证方)在路由器R2(中心路由器,认证方)取得验证:
n    两端路由器上的串口采用PPP 封装,用“encapsulation”命令:
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
n    在远程路由器R1 上,配置在中心路由器上登录的用户名和密码,使用“ppp pap
sent-username 用户名 password 密码”命令:
R1(config-if)#ppp pap sent-username R1 password 123456
n    在中心路由器上的串口采用PPP 封装,用“encapsulation”命令:
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
n    在中心路由器上,配置PAP 验证,使用“ppp authentication pap”命令:
R2(config-if)#ppp authentication pap
n    中心路由器上为远程路由器设置用户名和密码,使用“username 用户名 password 密码”命令:
R2(config)#username R1 password 123456
以上的步骤只是配置了R1(远程路由器)在R2(中心路由器)取得验证,即单向验证。
然而在实际应用中通常是采用双向验证,即:R2 要验证R1,而R1 也要验证R2。我们要采用类似的步骤进行配置R1 对R2 进行验证,这时R1 为中心路由器,R2 为远程路由器了:
n    在中心路由器R1 上,配置PAP 验证,使用“ppp authentication pap”命令:
R1(config-if)#ppp authentication pap
n    在中心路由器R1 上为远程路由器R2 设置用户名和密码,使用“username 用户名password 密码”命令:
R1(config)#username R2 password 654321
n    在远程路由器R2 上,配置以什么用户和密码在远程路由器上登录,使用“ppp pap
sent-username 用户名 password 密码”命令:
R2(config-if)#ppp pap sent-username R2 password 654321

【提示】在ISDN 拨号上网时,却通常只是电信对用户进行验证(要根据用户名来收费),用户不能对电信进行验证,即验证是单向的。

Ø     实验调试
使用“debug ppp authentication”命令可以查看ppp 认证过程。
R1#debug ppp authentication
PPP authentication debugging is on
//以上打开ppp 认证调试
R1(config)#int s1/0
R1(config-if)#shutdown
R1(config-if)#no shutdown

//由于PAP 认证是在链路建立后进行一次,把接口关闭重新打开以便观察认证过程

*Mar  1 00:40:14.411: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up
*Mar  1 00:40:14.415: Se1/0 PPP: Using default call direction
*Mar  1 00:40:14.419: Se1/0 PPP: Treating connection as a dedicated line
*Mar  1 00:40:14.423: Se1/0 PPP: Session handle[B200001D] Session id[36]
*Mar  1 00:40:14.427: Se1/0 PPP: Authorization required
*Mar  1 00:40:14.499: Se1/0 PAP: Using hostname from interface PAP
*Mar  1 00:40:14.499: Se1/0 PAP: Using password from interface PAP
*Mar  1 00:40:14.503: Se1/0 PAP: O AUTH-REQ id 23 len 14 from "R1"
*Mar  1 00:40:14.531: Se1/0 PAP: I AUTH-REQ id 23 len 14 from "R2"
*Mar  1 00:40:14.535: Se1/0 PAP: Authenticating peer R2
*Mar  1 00:40:14.543: Se1/0 PPP: Sent PAP LOGIN Request
*Mar  1 00:40:14.551: Se1/0 PPP: Received LOGIN Response PASS
*Mar  1 00:40:14.555: Se1/0 PAP: I AUTH-ACK id 23 len 5
*Mar  1 00:40:14.559: Se1/0 PPP: Sent LCP AUTHOR Request
*Mar  1 00:40:14.563: Se1/0 PPP: Sent IPCP AUTHOR Request
*Mar  1 00:40:14.571: Se1/0 LCP: Received AAA AUTHOR Response PASS
*Mar  1 00:40:14.575: Se1/0 IPCP: Received AAA AUTHOR Response PASS
*Mar  1 00:40:14.579: Se1/0 PAP: O AUTH-ACK id 23 len 5
*Mar  1 00:40:14.587: Se1/0 PPP: Sent CDPCP AUTHOR Request
*Mar  1 00:40:14.599: Se1/0 CDPCP: Received AAA AUTHOR Response PASS
*Mar  1 00:40:14.699: Se1/0 PPP: Sent IPCP AUTHOR Request
//以上是认证成功的例子

*Mar  1 00:46:22.659: Se1/0 PPP: Authorization required
*Mar  1 00:46:22.707: Se1/0 PAP: Using hostname from interface PAP
*Mar  1 00:46:22.707: Se1/0 PAP: Using password from interface PAP
*Mar  1 00:46:22.711: Se1/0 PAP: O AUTH-REQ id 30 len 14 from "R1"
*Mar  1 00:46:22.767: Se1/0 PAP: I AUTH-REQ id 30 len 14 from "R2"
*Mar  1 00:46:22.771: Se1/0 PAP: Authenticating peer R2
*Mar  1 00:46:22.775: Se1/0 PAP: I AUTH-ACK id 30 len 5
*Mar  1 00:46:22.779: Se1/0 PPP: Sent PAP LOGIN Request
*Mar  1 00:46:22.783: Se1/0 PPP: Received LOGIN Response FAIL
*Mar  1 00:46:22.787: Se1/0 PAP: O AUTH-NAK id 30 len 26 msg is "Authentication failed"

//以上是认证失败的例子,例如密码错误等

CHAP 认证
Ø     实验目的
通过本实验,读者可以掌握CHAP 认证的配置方法
Ø    实验拓扑

实验步骤
在实验9-2 基础上继续本实验。
n    步骤1 : 使用“username 用户名 password 密码” 命令为对方配置用户名和密码,需要注意的是两方的密码要相同:
R1(config)#username R2 password liming
R2(config)#username R1 password liming
n    步骤2 : 路由器的两端串口采用PPP 封装,并采用配置CHAP 验证:
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
上面是CHAP 验证的最简单配置,也是实际应用中最常用的配置方式。配置时要求用户名为对方路由器名,而双方密码必须一致。原因是:由于CHAP 默认使用本地路由器的名字做为建立PPP 连接时的识别符。路由器在收到对方发送过来的询问消息后,将本地路由器的名字作为身份标识发送给对方;而在收到对方发过来的身份标识之后,默认使用本地验证方法,即在配置文件中寻找,看看有没有用户身份标识和密码;如果有,计算加密值,结果正确则验证通过;否则验证失败,连接无法建立。
【提示】在配置验证时也可以选择同时使用PAP 和CHAP,如:
R2(config-if)#ppp authentication chap pap 或
R2(config-if)#ppp authentication pap chap
如果同时使用两种验证方式,那么在链路协商阶段将先用第一种验证方式进行验证。如果对方建议使用第二种验证方式或者只是简单拒绝使用第一种方式,那么将采用第二种方式。

【实验小结】
本章介绍了串行链路上常用的两种封装方法:HDLC 和PPP,前者只在Cisco 设备间使用,后者可以用于不同厂商的设备间。PPP 和HDLC 相比有较多的功能:支持多网络层协议、支持认证、支持多链路捆绑、支持回拨和压缩等。PPP 的认证有两种方式:PAP 和CHAP,CHAP比起PAP 具有较好的安全性能

实验18:HDLC和PPP的更多相关文章

  1. CCNA实验4:HDLC和PPP

    一.HDLC封装 router9和11上分别配置s0/0如下 conf t int s0/0 encapsulation hdlc do show int s0/0 ip address x.x.x. ...

  2. HCNA Routing&Switching之广域网协议HDLC和PPP

    前文我们了解了地址转换技术NAT相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15168042.html:今天我们来聊一聊广域网中的两个二层封装协议H ...

  3. 网络基础篇之HDLC、PPP(原理)

    一.广域网传输 之前讲解的都是关于局域网的数据传输,这次讲解的是广域网的传输. 广域网简称WAN,是一种跨越超大的.地域性的计算机网络集合.通常跨省.市.甚至一个国家.广域网包括很多子网,子网可以是局 ...

  4. 【Python】【demo实验18】【练习实例】【统计输入字符串中,数字的个数、英文字母的个数及其他符号的个数】

    原题: 输入一行字符,分别统计出其中英文字母.空格.数字和其它字符的个数. (本题暂时不支持中文字符及汉字) 我的代码: #!/usr/bin/python # encoding=utf-8 # -* ...

  5. CCNA实验(8) -- PPP & HDLC

    HDLC帧格式与以太帧格式有很大差别,HDLC帧没有源MAC和目的MAC地址.HDLC不能提供验证,缺少对链路保护.Cisco设备与Cisco设备连接,可用HDLC封装.Cisco设备与非Cisco设 ...

  6. 12、PPP和HDLC

    PPP主要包括三个部分1.    在串行链路上封装上层数据报文的方法2.    LCP(link control protocals): 链路控制协议来配置和测试数据通信链路,协商PPP协议的配置参数 ...

  7. 广域网(ppp协议、HDLC协议)

    文章转自:https://blog.csdn.net/weixin_43914604/article/details/105028759 学习课程:<2019王道考研计算机网络> 学习目的 ...

  8. CCNP路由实验之十二 MPLS

     个.第3个数据包„„同样的操作.包含查询路由表.重写MAC地址,CRC校验等. 系列路由器.或者12000系列路由器. Netflow switching 通过一种标准的交换机制,处理了流的第一 ...

  9. CCNA CCNP CCIE所有实验名称完整版

    实验1:通过Console端口访问Cisco路由器  实验2:通过Telnet访问Cisco路由器  实验3:配置终端服务器  实验4:通过浏览器访问路由器  实验5:模式切换.上下文帮助及查看有关信 ...

随机推荐

  1. 洛谷$P2598\ [ZJOI2009]$狼和羊的故事 网络流

    正解:网络流 解题报告: 传送门! 昂显然考虑最小割鸭$QwQ$,就考虑说每个土地要么属于羊要么属于狼,然后如果一条边上是栅栏一定是相邻两边所属不同. 所以考虑给所有羊向$S$连$inf$,所有狼向$ ...

  2. JVM探秘:垃圾收集算法

    本系列笔记主要基于<深入理解Java虚拟机:JVM高级特性与最佳实践 第2版>,是这本书的读书笔记. 垃圾收集算法 垃圾收集算法主要有标记-清除算法.复制算法.标记-整理算法.分代收集算法 ...

  3. 【C++】几个简单课本例题

    // // main.cpp // 2_1 // // Created by T.P on 2018/2/28. // Copyright © 2018年 T.P. All rights reserv ...

  4. XRPC之接口双向调用

    一般远程接口调用的服务都是基于客户端主动调用服务端,由服务端来提供相关的接口服务:在新版本的XRPC中引入了一个新的功能,即接口双向通讯,组件提供服务创建客户会话的接口代理并调用客户提供的接口服务.接 ...

  5. 【转】常见Java面试题 – 第二部分:equals与==

    ImportNew注: 本文是ImportNew编译整理的Java面试题系列文章之一.你可以从这里查看全部的Java面试系列. Q2.下面的代码片段的输出是什么? Object s1 = new St ...

  6. Inception V1、V2、V3和V4

    Inception模块分为V1.V2.V3和V4. V1(GoogLeNet)的介绍 论文:Going deeper with convolutions 论文链接:https://arxiv.org/ ...

  7. CTO说|非容器化应用怎么玩多云?Kubernetes不管我们管啊

    Kubernetes已经成为容器编排系统的事实标准,是现在主流的跨云容器化应用操作系统. 但是,Kubernetes的目标并不是容器本身,而是承载其上的应用,本质上是为了解决(容器化)应用上云这个难题 ...

  8. python爬虫——requests库使用代理

    在看这篇文章之前,需要大家掌握的知识技能: python基础 html基础 http状态码 让我们看看这篇文章中有哪些知识点: get方法 post方法 header参数,模拟用户 data参数,提交 ...

  9. 如何选择kmeans中的k值——肘部法则–Elbow Method和轮廓系数–Silhouette Coefficient

    肘部法则–Elbow Method 我们知道k-means是以最小化样本与质点平方误差作为目标函数,将每个簇的质点与簇内样本点的平方距离误差和称为畸变程度(distortions),那么,对于一个簇, ...

  10. 2019CSP初赛游记

    Day 0 作为一个初三的小蒟蒻…… 对于J+S两场比赛超级紧张的…… 教练发的神奇的模拟卷…… 我基本不会…… 就这样吧…… Day 1 Morning 不知道怎么就进了考场…… 周围坐的全是同学( ...