思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

时间:2024-04-11 09:37:36

【实验内容】
(1) 选择两台C2811 路由器,分别关闭电源后添加WIC-2T 模块,添加位置为插槽0/接口适配器0(提示:在4个插槽中右下角的位置)。开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接,连接时使得C2811B 为DCE 端、 C2811A 为DTE 端,即选择带时钟标记的串行线先连C2811B,然后再连C2811A。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
(2)配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24和二层封装协议为 PPP。配置C2811B 的Serial0/0/0 接口的IP 地址192.168.1.2/24和二层封装协议为 PPP。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

(3) 完成以上配置之后,分别在两台路由器上使用show interface Serial 0/0/0 查 看接口信息,注意接口状态(指up还是down)、接口封装协议。在路由器上相 互ping 对方IP地址,看能否ping通,并解释其原因。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

(4) 为查看接口是DCE还是DTE类型,用show controllers serial 0/0/0命令。根据查 看到的接口类型,在DCE接口上配置时钟频率。如若物理连线正确的,C2811B 上 的串行口0/0/0属于DCE,应该配置接口时钟频率。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

(5) 配置完时钟频率后,在路由器上相互ping对方IP地址,看能否ping通。再用show interface Serial 0/0/0 查看接口状态。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

(6)分别在C2811A 和C2811B 上配置PPP 协议的PAP 验证,可先进行单向验证(即 只有一端配置ppp authentication pap,另外一端配置ppp pap sent-username RouterB_pap password passwordb),然后再进行双向验证。完成验证配置后, 两台路由器相互ping 通。

思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

(7)分别在 C2811A 和 C2811B 上配置 PPP 协议的 CHAP 验证,可先进行单向验 证(即只有一端配置 PPP authentication chap),然后进行双向验证。完成验证 配置后,两台路由器相互 ping 通。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置

【实验问题】
1. 解释用 show interface serial 0/0/0 时看到的 2 个端口状态分别代表什么?
Serial0/0/0 is up, line protocol is down (disabled)本地物理接口没问题,线协议未启动。线协议未启动,在“对端端口启动的情况下”.

2. 用 debug ppp authentication,根据所显示的信息,理解 ppp 的认证过程。可 以用 undebug all (简写为 u all)取消 debug 输出。
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
3.单向认证和双向认证的区别在哪里?认证过程如何?
chap认证有主认证方和被认证方,比方现在有R1 R2
启用chap认证,R1为主认证方,设好用户名和密码,R2上的用户名和密码就必须和R1的一样。这是单向认证。
如果是双向认证,那就是R1和R2同时都为主认证方和被认证方,有两个认证的过程。这两个认证过程的密码可以不一样,但在每个单向认证过程中的密码要一致。