广域网实验1-HDLC PPP

一、实验项目名称广域网综合实验1二、实验目的本实验主要完成两个组之间点对点（P2P）的基于RIP协议和路由器静态路由配置的广域网实验。

三、实验设备路由器2台，PC机2台；串行线1对交叉线2根四、实验步骤静态路由配置：新建packet tracer拓扑图（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器R1、R2上配置静态路由；（4）验证R1、R2上的静态路由配置；（5）将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址；（6）PC1、PC2主机之间可以相互通信；RIP动态路由配置：建立建立packet tracer拓扑图（1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1。

（2）路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000。

（3）主机和交换机通过直连线，主机与路由器通过交叉线连接。

（4）在S3560上配置RIPV2路由协议。

（5）在路由器R1、R2上配置RIPV2路由协议。

（6）将PC1、PC2主机默认网关设置为与直连网路设备接口IP地址。

（7）验证PC1、PC2主机之间可以互相通信；五、实验结果静态路由配置：PC0：PC1：RIP动态路由配置：PC0：PC1：六、实验心得与体会实验过程中加深了对静态路由及RIP动态路由的理解，对网络拓扑结构的认识也愈加深入。

另外实验时在创建另一种拓扑结构（其中没有交换机）时路由与PC间没有使用交叉线导致实验失败，浪费了许多时间。

PPP(Point-to-Point Protocol点到点协议)，一种二层协议，通常部署在专线网和按需电路网上面，PPP 有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。

这些丰富的选项增强了PPP的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可使用。

因此，应用十分广泛当然，在专线网上我们也可以使用HDLC二层协议，但用的并不多，原因有三：1.不支持验证，一层通二层就通2.不支持多种上层协议(ip/ipx/appletalk等)，而PPP帧中专门有一个字段用来标示上层协议类型3.HDLC协议为厂商私有协议，各个厂商互不兼容，但HDLC是cisco产品的默认广域网封装方式，要使用PPP协议需要encapsulation ppp 命令改变接口封装协议我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。

目前，宽带接入已基本取代拔号接入，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。

典型的应用是在ADSL(非对称数据用户环线，Asymmetrical Digital Subscriber Loop)接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE(PPP over Ethernet)，PPPoA(PPP over ATM)。

利用以太网(Ethernet)资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。

PPPoE 即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM(异步传输模式，Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。

它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准好的，下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例，详细介绍它们的工作原理、验证过程及其配置方法一、点到点专线上的PPP协议PPP特性有很多，但主要的特性是具备验证技术，所以在此我们主要是讨论PPP的验证。

HDLC实验一、实验拓扑图二、本实验中的路由器的IP 地址规划如表所示三、实验目的通过HDLC 协议实现RTA 与RTB 广域网互通四、实验步骤1、运行超级终端并初始化路由器配置将 PC（或终端）的串口通过标准Console 电缆与交换机的Console 口连接。

电缆的RJ-45 头一端连接路由器的Console 口；9 针RS-232 接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

2、依据规划建立两台路由器之间的物理连接将两台路由器的 S1/0 接口通过V35 电缆连接，然后在RTA 上执行命令show interface serial1/0，根据其输出信息可以看到：R3#show inter s1/0Serial1/0 is administratively down, line protocol is downHardware is M4TMTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, crc 16, loopback not set在 RTB 上执行同样的命令并查看如上信息3、配置路由器广域网上封装 HDLC 协议在 RTA 上配置广域网接口S1/0 封装HDLC 协议R1>enableR1#conf terR1(config)#inter s1/0R1(config-if)#clock rate 56000R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no shutdownR1#show interfaces s1/0在 RTB 上完成广域网接口HDLC 协议封装的配置R2>enableR2#conf terR2(config)#inter s1/0R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no shutdownR2(config-if)#exitR2#show interfaces s1/0。

PPP实验报告学号 _________ 学生姓名_____ 实验时间____________________课程名称：网络管理与维护辅导教师：【实验名称】点到点协议PPP配置实验【实验任务】任务1：配置PPP协议的PAP认证实验任务2：配置PPP协议的CHAP单向认证实验任务1：配置PPP协议的PAP认证实验【实验目的】掌握在路由器serial接口上PPP封装以及实现PAP验证的配置方法，理解PAP验证的一般过程。

【实验设备和连接】实验设备和连接如下图所示，通过V.35连接线把两台锐捷R1762路由器的Serial接口连接起来，路由器分别命名为R1、R2。

图1PPP的PAP认证实验【实验分组】每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。

【实验内容】步骤1：路由器基本配置：包括配置设备名、接口地址、启用接口；R1的配置如下：Router> enablePassword:Router# config terminalRouter (config)# hostname R1 ！设备名为R1R1(config)# interface serial 1/2 ！进入S1/2接口模式R1(config-if)# ip address 172.16.10.1 255.255.255.0 ！配置S1/2接口IP地址R1(config-if)# no shutdown ！启用S1/2接口R1(config-if)# clock rate 64000 ！设置时钟（DCE）R2的配置如下：Router> enablePassword:Router# config terminalRouter (config)# hostname R2 ！设备名为R2R2(config)# interface serial 1/2 ！进入S1/2接口模式R2(config-if)# ip address 172.16.10.2 255.255.255.0 ！配置S1/2接口IP地址R2(config-if)# no shutdown ！启用S1/2接口配置完成后，使用ping命令做连通验证（R1上执行ping 172.16.10.2，第一次ping）。

在学习HDLC协议和PPP协议时，我们首先会遇到也要去了解的就是两种协议在本质上的区别，也就是对象上的不同。

PPP协议是面向字符的链路控制协议，就是指链路上所传送的数据必须由规定字符集（例如ASCⅡ码）中的字符所组成。

同时在链路上传送的控制信息也必须由同一个字符集中的若干规定的控制字符构成。

HDLC协议是面向比特的链路控制协议，是采用首尾标志将一组比特封装成帧，通过定义不同类型的帧格式实现链路层的功能。

一、HDLC协议（High Level Data Link Control）HDLC有非平衡配置和平衡配置两种配置方式。

非平衡配置的特点是由一个主站控制整个链路的工作。

在多点边路中，主站与每一个次站之间都有一个分开的逻辑链路。

平衡配置的特点是链路两端的两个站是复合站。

复合站同时具有主站与次站的功能。

1、HDLC的帧结构HDLC帧由标志字段、地址字段、控制字段、信息字段和帧校验字段组成。

其中控制字段是最复杂的字段,根据最前面两个比特的取值，可将HDLC帧分为三大类，即信息帧、监督帧和无编号帧。

每类帧又包含若干命令与响应，习惯上称为命令帧与响应帧。

为了解决帧同步的问题，在帧开头与结尾各放入一个特殊的标记F（Flag）。

标志字段为6个连续的1加上两边各一个0，共8位（0X7E）。

在接收端，只要找到标志字段F，就可以很容易地确定一个帧的位置。

但是这样就存在一个情况，当两个标志字段之间的比特串中，如果碰巧出现了和标志字段一样的比特组合，那么就会误认为是帧的边界。

为了避免出现这种错误，HDLC采用零比特填充法。

零比特填充是：（1）在发送端，当一串比特流沿示加上标志字段时，先扫描全部比特。

只要发现有5个连续的1，则立即填入一个0。

（2）在接收到一个帧时，先找到标志字段以确定帧的边界，接着再对其中的比特流进行扫描。

每当发现5个连续的1时，就将这5个连续的1后的一个0删除，以还原成原来的比特流。

值得注意的是，当连续传输时，前一个帧的结束标志字段F可以兼任后一帧的起始标志字段。

一、实验目的1.了解和配置广域网ppp协议2.了解和配置网域网帧中继二、实验内容和要求利用两台路由器配置ppp协议并使用CHIP认证。

利用两台路由配置帧中继三、实验主要设备和材料相邻组的两台AR28路由器，V35连接线四、实验方法和原理PPP协议的工作原理：PPP是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。

这种链路提供全双工操作，并按照顺序传递数据包。

设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

帧中继的工作原理：帧中继是由多个帧中继交换机通过租用线路互联而成。

主要针对局域网之间的互联，以面向连接方式，合理数据传输速率和低廉价格提供数据通信服务。

帧中继交换机只要检测到帧的目的地址就立即开始转发该帧。

五、实验图PPP帧中继六：思考题:1.答：可以2.不可以。

帧中继用DLCL进行标识，它工作在第二层。

广东工业大学实验报告信息工程学院通信工程专业4 班成绩评定_____ 学号3109003012 姓名向洪瑞(合作者____) 教师签名_______实验二题目访问控制列表ACL配置实验第12周星期五第5~8节一.ACL的定义和作用路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据能通过，这些规则就是通过访问控制列表ACL定义的，访问控制列表是permit/deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址和目的地址端口号来描述。

二.访问控制列表的分类：1.基本的访问控制列表2.高级的访问控制列表3.基于接口的访问控制列表4.基于MAC 的访问控制列表三.实验方法和步骤：1.按照拓扑图连线2.没有配如ACL访问控制列表的操作3.在AR28-1配置高级访问列表四、实验图五、思考题答：ACL通过对网络资源进行访问输入和输出控制确保网络设备不被非法访问或被用作攻击跳板。

ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。

HDLC和PPP：HDLC（High-level data link control 高级数据链路控制协议）：面向比特的数据链路层协议，对任何数据都可以透明传输。

特点：只支持点到点链路。

只能工作在同步串行链路上，如serial口和pos口不支持ip地址自动分配和认证。

两个版本：Ios标准的hdlc，头部没有协议字段，不能区分不同的网络层协议，只能承载单一的网络层协议报文。

厂商私有的hdlc，头部加入字段，可以区分网络层报文。

Hdlc链路操作：协商建立阶段：HDLC 每隔10 秒钟后互相发送链路探测的协商报文，这种用来探询点到点链路是否激活状态的报文称之为keepalive报文。

传输报文阶段：将IP 报文封装在HDLC 层上传输，在数据传输过程中，仍然发送keepalive的报文探测链路的有效性。

超时断连阶段：当封装HDLC 的接口连续3 次无法收到对方对自己的递增序号的确认时，HDLC 协议Line Protocol 由Up 向Down 转变。

此时链路处于瘫痪状态，数据无法通讯。

配置：Ruijie(config)#int serial 1/0Ruijie(config‐if‐Serial 1/0)#encapsulation hdlcRuijie(config‐if‐Serial 1/0)#no shutdownPpp（点对点协议）点对点的链路上传输，承载多种网络层协议报文的数据链路层协议。

Ppp协议特点：支持同步链路（serial，pos），也指出异步链路（pstn）。

能承载多种网络层协议报文，ip。

Ipx。

支持pap，chap认证，保证安全。

支持ip自动分配。

支持多链路绑定为逻辑链路，提升带宽。

应用场景：广域网接口（serial poscpos e1 ce1）虚拟拨号接口（PPPOE vpdn）Ppp报文：标志：PPP 协议的数据帧以一个标志字节0X7E 开头和结束的地址：固定为全1控制：按照规定使用0X03 来填充协议域：指明信息域中使用的协议类型Ppp协商过程：链路建立阶段：设备发送LCP 报文检测链路的可用性，如果链路可用则建立链路，否则宣布链路建立失败。

千里之行，始于足下。

ppp-协议和hdlc协议区别PPP协议和HDLC协议是两种不同的数据链路层协议，它们在功能、应用范围和特点等方面存在一定的区别。

下面将分别介绍PPP协议和HDLC协议的特点和区别。

一、PPP协议PPP（Point-to-Point Protocol）是一种用于建立在串行链路上的点对点连接的数据链路层协议。

它可以在异步和同步串行链路上传输数据，适用于多种网络环境。

1.1 特点- 支持多种链路层协议：PPP协议可以承载多种上层协议，如IP协议、IPX协议、AppleTalk协议等，使得PPP更加灵活和通用。

- 提供认证和加密功能：PPP协议支持PAP（Password Authentication Protocol）和CHAP（Challenge Handshake Authentication Protocol）认证协议，可以对连接进行认证。

同时，它还支持使用加密算法对数据进行加密传输。

- 支持动态地址分配：PPP协议可以使用PPP协议控制协议（PCP）来进行动态IP地址的分配，使得连接的网络节点可以动态获取IP地址，方便网络管理。

- 支持错误检测和纠错功能：PP协议采用CRC（循环冗余检测）机制对数据进行检错，同时还提供了重传机制和数据确认机制来纠正传输过程中的错误。

1.2 应用范围PPP协议广泛应用于各种网络环境，包括拨号接入网、ISDN、DSL、以太网等。

它可以提供可靠的点对点连接，适用于需求较高的网络环境。

第1页/共3页锲而不舍，金石可镂。

二、HDLC协议HDLC（High-Level Data Link Control）是一种数据链路层协议，最初由国际标准化组织ISO制定，后来被Cisco公司广泛应用于数据通信中。

HDLC协议主要用于同步串行链路上的数据传输。

2.1 特点- 适用于同步串行链路：HDLC协议是为同步串行链路设计的，它要求主设备和从设备的传输速率完全一致。

⽹络基础篇之HDLC、PPP（原理）⼀、⼴域⽹传输 之前讲解的都是关于局域⽹的数据传输，这次讲解的是⼴域⽹的传输。

⼴域⽹简称WAN，是⼀种跨越超⼤的、地域性的计算机⽹络集合。

通常跨省、市、甚⾄⼀个国家。

⼴域⽹包括很多⼦⽹，⼦⽹可以是局域⽹；也可以是⼩型的⼴域⽹。

由于串⾏通信有着传输距离远、成本低的特点，所以远距离、超远距离的通信中较常使⽤串⾏通信。

⼆、传输协议及⽅式 在⼴域⽹的传输中，有⼏种协议，本⽂章说明⼀下HDLC、PPP。

三、HDLC 1. 什么是HDLC HDLC是⾼级数据链路控制协议，是⼀种数据链路层的协议。

HDLC是⼀个ISO标准的⾯向位的数据链路协议,其在同步串⾏数据链路上封装数据，最常⽤于点对点链接。

HDLC主要有以下⼏个特性： ①协议不依赖于任何⼀种字符编码集。

②数据报⽂可透明传输，⽤于透明传输的“0⽐特插⼊法”易于硬件实现。

③全双⼯通信，不必等待确认可连续发送数据报⽂，有较⾼的数据链路传输效率。

④所有帧采⽤CRC校验，并对信息帧进⾏编号，可防⽌漏收或重收，传输可靠性⾼。

⑤传输控制功能与处理功能分离，具有较⼤的灵活性和较完善的控制功能。

⑥ HDLC的主要缺点在于，没有指定字段来标识已封装的第三层协议。

因此，已经基于HDLC定义了其他⼏种协议。

2. HDLC⽀持两种类型的传输模式：同步传输模式和异步传输模式。

异步传输模式：是以字节为单位来传输数据，并且需要采⽤额外的起始位和停⽌位来标记每个字节的开始和结束。

因此，每个字节的发送都需要额外的开销。

可以⾯向点对点或点对多点的传输。

同步传输模式：是以帧为单位来传输数据，在通信时需要使⽤时钟来同步本端和对端设备的通信。

只能⽤于⾯向点对点的传输。

DCE（数据通信设备），提供了⼀个⽤于同步DCE设备和DTE设备之间数据传输的时钟信号，通常情况下使⽤DCE产⽣的时钟信号。

3. HDLC帧结构 ⼀个完整的HDLC帧最多由六个字段组成：标志字段（Flag）、地址字段（Address）、控制字段（Control）、信息字段（Information）、帧校验序列字段（FCS）构成。

千里之行，始于足下。

ppp-协议和hdlc协议区分PPP协议和HDLC协议是两种常见的数据链路协议，都用于在网络中进行数据传输。

下面我将从协议结构、特点和应用场景等方面具体阐述PPP协议和HDLC协议的区分。

一、协议结构1. PPP协议（Point-to-Point Protocol）PPP协议是一种连接两个网络设备之间的数据链路协议。

它使用点对点连接方式，在两个网络设备之间建立直接连接，实现数据的牢靠传输。

PPP协议结构格外机敏，包括链路把握协议（LCP）、身份验证协议（Authentication Protocol）、网络把握协议（Network Control Protocol）和数据链路协议（Data Link Protocol）等几个部分。

2. HDLC协议（High-Level Data Link Control）HDLC协议是一种面对比特的数据链路协议，主要用于在广域网、局域网等环境中传输数据。

HDLC协议结构相对简洁，分为3个主要部分，即帧起始定界符、把握字段和校验序列。

二、特点1. PPP协议的特点：- PPP协议支持多种物理介质，如串口、ISDN、ATM等，适应各种网络环境。

- PPP协议具有牢靠性高、机敏性强的特点，能够自动检测错误、重新传输丢失的数据，供应牢靠的传输。

- PPP协议支持多种身份验证方式，如PAP（密码认证协议）和CHAP（挑战握手认证协议）等，确保网络连接的平安。

- PPP协议支持多种网络把握协议，如IPCP（IP把握协议）、IPv6CP（IPv6把握协议）等，实现网络层协议的认证和配置。

第1页/共2页锲而不舍，金石可镂。

2. HDLC协议的特点：- HDLC协议是一种同步数据传输协议，能够供应高效的数据传输速率。

- HDLC协议具有自动重传和流量把握的功能，能够实现牢靠的数据传输。

- HDLC协议支持点对多点和点对点的连接方式，适用于不同的拓扑结构。

- HDLC协议是一种通用的数据链路协议，在各种网络环境中都有广泛的应用。

广域网技术-HDLC和PPP原理及配置HDLC和PPP原理及配置背景广域网中，经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC（High-Level Data Link Control）和点对点协议PPP（Point tp Point Protlcol）两种典型的串口封装协议。

一、HDLC（High-Level Data Link Control高级数据链路控制）1.HDLC工作原理（1）串行链路的数据传输方式串行数据传输方式（2）HDLC协议应用HDLC协议应用High-Level Data Link Control，高级链路控制。

简称HDLC，是一种面向比特的链路层协议（3）HDLC帧结构HDLC帧结构HDLC帧结构有三种：信息帧、监控帧、无编号帧2.HDLC基本配置（1）HDLC基本配置在RTA上：Interface serial 1/0/0Link-protocol hdlcY（2）HDLC接口地址借用HDLC接口地址借用串行接口可以借用Loopback接口的ip地址和对端建立连接在RTA上：Interface serial 1/0/0Link-protocol hdlcYIp address unnumbered interface loopback 0Ip route-static 10.1.1.0 24 serial 1/0/0二、PPP（Point to Point Protocol 点对点协议）1.PPP协议应用PPP协议应用PPP协议是一种点到点链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输2.PPP组件PPP组件3.PPP链路建立过程PPP链路建立过程4.PPP帧格式PPP帧格式5.LCP报文LCP报文6.LCP协商参数LCP协商参数7.LCP链路参数协商LCP链路参数协商8.PPP基本配置在RTA上：Interface serial 1/0/0Link-protocol pppYIp addres 10.1.1.1 309.PPP认证模式-PAPPAP 10.PPP认证模式-CHAP11.IPCP静态地址协商IPCP静态地址协商12.IPCP动态地址协商IPCP动态地址协商13.PAP认证配置在RTA上：AaaLocal-user zxp password cipher 123 //设置用户名为zxp，密码为123 Local-user zxp service-type PPPInterface serial 1/0/0Link-protocol pppPpp authentication-mode papIp address 10.1.1.1 30在RTA上：Interface serial 1/0/0Link-protocol pppPpp pap local-user zxp password cipher 123Ip address 10.1.1.2 3014.CHAP认证模式配置在RTA上：AaaLocal-user zxp password cipher 123Local-user zxp service-type pppInterface serial 1/0/0Link-protocol pppPpp authentication-mode chap在RTB上：Interface serial 1/0/0Link-protocol pppPpp chap paddword cipher 123。

1.5 广域网及PPP实验1.5.1 实验主题：PPP验证1.5.2 实验内容●PPP的PAP验证方式●PPP的Chap验证方式1.5.3 试验目标1.熟练掌握HDLC及PPP的封装配置2.掌握PPP的认证原理及配置，能够进行PPP认证的验证与排错.1.5.5 实验要求●试验设备：cisco 2621系列路由器、V.35线缆、超五类双绞线、PC●试验要求：按图所示开启所需设备，在路由器做好基本配置，配置路由协议，设备间相互可以通讯一、实验一：1、在R2与R3间配置HDLC封装2、查看R2与R3的配置文件，看有何变化Show running-config3、查看R2与R3的串行接口状态show int s0/0show int s0/1ping二、实验二：1、在R1与R2间配置PPP封装2、查看R1与R2的配置文件，看有何变化Show running-config3、查看R1的S0/0与R2的S0/1接口状态show int s0/0show int s0/1ping思考题：1、现在从PC1到R1是二层以太网，从R1到R2二层是PPP，从R2到R3二层是HDLC， PC1与R3可以通讯吗？2、PC1与R3通讯时，从PC1到R3及从R3到PC的传递过程中，数据报是如何变化的？三、实验三：熟练掌握PPP的两种验证方式的配制（一）1、在R1与R2间配置PPP的PAP认证，单向，R2为中心设备，R1为远程设备2、查看R1与R2的配置文件，看有何变化3、查看R1的S0/0与R2的S0/0接口状态4、调试PAP认证5、show runshow int s0/1pingdebug ppp authentication（二）1、在R1与R2间配置PPP的PAP认证，双向认证2、查看R1与R2的配置文件，看有何变化3、查看R1的S0/0与R2的S0/1接口状态4、调试PAP认证5、show runshow int s0/1pingdebug ppp authentication（三）1、将R2与R3间的链路封装改为PPP2、在R2与R3间配置PPP的CHAP认证，单向，R2为中心设备，R3为远程设备3、查看R2与R3的配置文件，看有何变化4、查看R2的S0/0与R3的S0/1接口状态5、调试chap认证6、show runshow int s0/1pingdebug ppp authentication（四）1、在R2与R3间配置PPP的CHAP认证，双向认证2、查看R2与R3的配置文件，看有何变化3、查看R2的S0/0与R3的S0/1接口状态4、调试chap认证5、show runshow int s0/1pingdebug ppp authentication四、能够通过命令对试验结果进行查看及排错1.5.6 实验结果●正常通过PAP验证，端口UP●正常通过Chap验证，端口UP实验拓扑图：实验一：1.因为在同步串行线下，cisco的路由器默认的启用的hdlc封装，这里就不用我们自行启用，启用的方法也很简单，进入相应的接口，#encapsulation hdlc，启用hdlc封装。

一、实验目标1、掌握PPP的基本配置。

掌握广域网链路通信质量测试方式。

2、理解PPP协商过程,PAP/CHAP认证过程，掌握PPP调试3、掌握PPP Multilink的配置及测试。

二、实验拓扑三、实验内容1、基本信息配置RT1Router>enable//进入全局模式Router#configure terminal//进入特权模式Router(config)#hostname RT1//命名主机名RT1(config)#no ip domain lookup//禁用域名查找RT1(config)#line console 0//进入console线口RT1(config-line)#logging synchronous//自动换行RT1(config-line)#no login//配置登陆不需要认证RT1(config-line)#privilege level 15//配置console为最高权限RT1(config-line)#exec-timeout 0//配置超时为0RT1(config-line)#exit//退出线口RT1(config)#line vty 04//进入线口RT1(config-line)#no login//配置登陆不需要认证RT1(config-line)#privilege level 15//配置该线口为最高权限RT1(config-line)#exit//退出线口RT3Router>enableRouter#configure terminalRouter(config)#hostname RT3RT3(config)#no ip domain lookupRT3(config)#line console 0RT3(config-line)#logging synchronous RT3(config-line)#no loginRT3(config-line)#privilege level 15 RT3(config-line)#exec-timeout 0RT3(config-line)#exitRT3(config)#line vty 04RT3(config-line)#no loginRT3(config-line)#privilege level 15 RT3(config-line)#exit2、PPP基本配置RT1(config)#interface serial 0/0//进入接口RT1(config-if)#clock rate 1000000//配置DCE端时钟频率RT1(config-if)#encapsulation ppp//配置数据链路层封装协议RT1(config-if)#ip address 10.10.13.1 255.255.255.0//配置ip地址RT1(config-if)#no shutdown//打开接口RT1(config-if)#exit//退出接口RT3(config)#interface serial 0/0//进入接口RT3(config-if)#encapsulation ppp//配置数据链路层封装协议RT3(config-if)#ip address 10.10.13.2 255.255.255.0//配置ip地址RT3(config-if)#no shutdown//打开接口RT3(config-if)#exit//退出接口3、RT1—RT3广域网链路通信质量测试RT3#ping 10.10.13.1 size 46 repeat 1000//小包测试Type escape sequence to abort.Sending 1000, 46-byte ICMP Echos to 10.10.13.1, timeout is 2 seconds:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/16/64 ms 无丢包RT3#ping 10.10.13.1 size 8100 repeat 1000//大包测试Type escape sequence to abort.Sending 1000, 8100-byte ICMP Echos to 10.10.13.1, timeout is 2 seconds:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Success rate is 100 percent (1000/1000), round-trip min/avg/max = 16/67/148 ms 无丢包RT3#ping 10.10.13.1 size 1500 df-bit repeat 1000//满MTU测试Type escape sequence to abort.Sending 1000, 1500-byte ICMP Echos to 10.10.13.1, timeout is 2 seconds: Packet sent with the DF bit set!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/15/72 ms 无丢包4、PPP自动获取IP地址调试RT1(config)#ip local pool ppp-ip-pool 10.10.1.11 10.10.1.200//配置ip地址池RT1(config)#interface serial 0/0//进入接口RT1(config-if)#no ip address//清除上步配置的ip地址RT1(config-if)#ip address 10.10.1.1 255.255.255.0RT1(config-if)#peer default ip address pool ppp-ip-pool//对端DTE缺失ip地址从此ip地址池获取RT1(config-if)#ppp ipcp dns 202.103.96.68//配置DNS服务器RT1(config-if)#exit//退出接口RT3(config)#interface serial 0/0//进入接口RT3(config-if)#shutdown//关闭接口RT3(config-if)#no ip address//清除ip地址，此步是为了去掉ip地址后自动获取RT3(config-if)#ip address negotiated//启用ip地址自动协商RT3(config-if)#ppp ipcp dns request//启用DNS自动协商RT3(config-if)#exit//退出接口5、IPCP获取IP地址调试//在RT3上打开debug ppp negotiation，然后将serial0/0打开，查看协商过程RT3#debug ppp negotiation//启用PPP ip地址协商PPP protocol negotiation debugging is onRT3#configure terminalRT3(config)#interface serial 0/0RT3(config-if)#no shutdown*Mar 1 00:46:53.315: Se0/0 IPCP: I CONFNAK [ACKsent] id 2 len 16*Mar 1 00:46:53.315: Se0/0 IPCP: Address 10.10.1.11 (0x03060A0A010B)*Mar 1 00:46:53.315: Se0/0 IPCP: PrimaryDNS 202.103.96.68 (0x8106CA676044) *Mar 1 00:46:53.315: Se0/0 IPCP: O CONFREQ [ACKsent] id 3 len 16*Mar 1 00:46:53.315: Se0/0 IPCP: Address 10.10.1.11 (0x03060A0A010B)*Mar 1 00:46:53.315: Se0/0 IPCP: PrimaryDNS 202.103.96.68 (0x8106CA676044) *Mar 1 00:46:53.323: Se0/0 IPCP: I CONFACK [ACKsent] id 3 len 16*Mar 1 00:46:53RT3(config-if)#.323: Se0/0 IPCP: Address 10.10.1.11 (0x03060A0A010B)*Mar 1 00:46:53.323: Se0/0 IPCP: PrimaryDNS 202.103.96.68 (0x8106CA676044)*Mar 1 00:46:53.323: Se0/0 IPCP: State is Open*Mar 1 00:46:53.323: Se0/0 IPCP: Install negotiated IP interface address 10.10.1.11*Mar 1 00:46:53.335: Se0/0 IPCP: Install route to 10.10.1.1*Mar 1 00:46:53.351: Se0/0 IPCP: Add link info for cef entry 10.10.1.1*Mar 1 00:46:54.255: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRT3#undebug all//关闭调试Port Statistics for unclassified packets is not turned on.All possible debugging has been turned offRT3#show ip interface brief//查看端口信息Interface IP-Address OK? Method Status ProtocolSerial0/0 10.10.1.11 YES IPCP up up6、PPP PAP单向认证调试本步目的：PPP PAP单向认证成功，RT1、RT3相连接口UP（1）认证方配置RT1(config)#username usera password passa//配置用户数据库RT1(config)#interface serial 0/0//进入接口RT1(config-if)#no ip address//清除ip地址RT1(config-if)#no peer default ip address//关闭ip地址自动获取RT1(config-if)#no ppp ipcp dns//关闭DNS自动获取RT1(config-if)#ip address 10.10.12.1 255.255.255.252RT1(config-if)#ppp authentication pap//启用PAP认证（2）被认证方配置RT3(config)#interface serial 0/0//进入接口RT3(config-if)#shutdown//关闭端口RT3(config-if)#no ip address negotiated//关闭ip地址自动协商RT3(config-if)#no ppp ipcp dns//关闭DNS自动获取RT3(config-if)#ip address 10.10.12.2 255.255.255.252RT3(config-if)#ppp pap sent-username usera password passa//配置PAP 用于认证的用户名和密码（3）PAP 单向认证调试//在RT1上打开debug ppp authentication，将RT3的serial0/0打开，查看调试信息RT1#debug ppp authentication// PPP认证调试PPP authentication debugging is onRT3#debug ppp authentication// PPP认证调试PPP authentication debugging is onRT3#configure terminalRT3(config)#interface serial 0/0RT3(config-if)#no shutdown*Mar 1 01:15:51.523: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up *Mar 1 01:15:51.527: Se0/0 PPP: Using default call direction*Mar 1 01:15:51.531: Se0/0 PPP: Treating connection as a dedicated line*Mar 1 01:15:51.531: Se0/0 PPP: Session handle[E3000003] Session id[4]*Mar 1 01:15:51.535: Se0/0 PPP: Authorization required*Mar 1 01:15:51.603: Se0/0 PPP: No authorization without authentication*Mar 1 01:15:51.607: Se0/0 PAP: Using hostname from interface PAP*Mar 1 01:15:51.607: Se0/0 PAP: Using password from interface PAP*Mar 1 01:15:51.611: Se0/0 PAP: O AUTH-REQ id 1 len 16 from "usera"*Mar 1 01:15:51.671: Se0/0 PAP: I AUTH-ACK id 1 len 5*Mar 1 01:15:52.675: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRT1#undebug allRT3#undebug all（4）过程分析：由被认证方发起，RT3将自己的用户名（usera）和密码（passa）发送给认证方RT1，RT1收到后，查用户数据库，发现数据库中有对应条目回复认证通7、PPP CHAP 单向认证（1）认证方配置RT1(config)#no username usera//清除上步的用户数据库RT1(config)#interface serial 0/0//进入接口RT1(config-if)#no ppp authentication//关闭PPP调试RT1(config-if)#exit//退出接口RT1(config)#username usera password passa//配置用户数据库RT1(config)#interface serial 0/0//进入接口RT1(config-if)#ppp authentication chap//启用CHAP认证（2）被认证方配置RT3(config)#interface serial 0/0//进入接口RT3(config-if)#shutdown//关闭端口RT3(config-if)#no ppp pap sent-username//清除上步PAP认证用户名RT3(config-if)#ppp chap hostname usera//配置CHAP认证默认用户名，用于发送给主认证方的RT3(config-if)#ppp chap password passa//配置默认密码（3）CHAP单向认证调试RT1#debug ppp authentication//PPP认证调试PPP authentication debugging is onRT3#debug ppp authentication//PPP认证调试PPP authentication debugging is onRT3(config)#interface serial 0/0//进入接口RT3(config-if)#no shutdown//打开接口*Mar 1 01:51:55.887: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up *Mar 1 01:51:55.891: Se0/0 PPP: Using default call direction*Mar 1 01:51:55.895: Se0/0 PPP: Treating connection as a dedicated line*Mar 1 01:51:55.895: Se0/0 PPP: Session handle[B9000004] Session id[5]*Mar 1 01:51:55.899: Se0/0 PPP: Authorization required*Mar 1 01:51:55.963: Se0/0 PPP: No authorization without authentication*Mar 1 01:51:55.975: Se0/0 CHAP: I CHALLENGE id 1 len 24 from "RT1"*Mar 1 01:51:55.983: Se0/0 CHAP: Using hostname from interface CHAP*Mar 1 01:51:55.987: Se0/0 CHAP: Using password from interface CHAP*Mar 1 01:51:55.987: Se0/0 CHAP: O RESPONSE id 1 len 26 from "usera"*Mar 1 01:51:56.027: Se0/0 CHAP: I SUCCESS id 1 len 4*Mar 1 01:51:57.031: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRT1#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 10.10.12.1 YES manual up upRT3#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 10.10.12.2 YES manual up upRT1#undebug allRT3#undebug all（4）、认证过程分析由认证方发起认证，认证方RT1发送挑战信息，挑战信息包括：01，ID，随机数，用户名RT1被认证方RT3收到挑战信息后，根据收到的用户名查找用户数据库，发现没有对应项，使用默认密码，RT3根据ID，随机数，和密码用MD5算法生成hash值，然后回复RT1,回复信息包括：02，ID，HASH值，用户名useraRT1收到回复信息后，根据RT3发过来的用户名，查找用户数据库，根据ID，保存的随机数，和查找到的密码，经过MD5算法生成HASH值，与RT3发过来的HASH值比较，相同，RT1回复认证通过8、PPP PAP 双向认证调试（1）RT1RT1(config)#no username usera//清除上不用户数据库RT1(config)#interface serial 0/0//进入接口RT1(config-if)#no ppp authentication//关闭PPP调试RT1(config-if)#exit//退出接口RT1(config)#username usera password passa//配置用户数据库RT1(config)#interface serial 0/0//进入接口RT1(config-if)#ppp authentication pap//启用PAP认证RT1(config-if)#ppp pap sent-username userb password passb //配置用于认证的用户名和密码（2）RT3RT3(config)#interface serial 0/0//进入接口RT3(config-if)#shutdown//关闭接口RT3(config-if)#no ppp chap hostname//清除上步CHAP默认主机名RT3(config-if)#no ppp chap password//清除上步CHAP默认密码RT3(config-if)#exit//退出接口RT3(config)#username userb password passb//配置用户数据库RT3(config)#interface serial 0/0//进入接口RT3(config-if)#ppp authentication pap//启用PAP认证RT3(config-if)#ppp pap sent-username usera password passa //配置用于认证的用户名和密码（3）PAP 双向认证调试RT1#debug ppp authentication//启用PPP调试PPP authentication debugging is onRT3#debug ppp authentication//在RT3上启用PPP调试PPP authentication debugging is onRT3(config)#interface serial 0/0RT3(config-if)#no shutdown*Mar 1 02:25:44.423: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up *Mar 1 02:25:44.427: Se0/0 PPP: Using default call direction*Mar 1 02:25:44.431: Se0/0 PPP: Treating connection as a dedicated line*Mar 1 02:25:44.431: Se0/0 PPP: Session handle[6F000005] Session id[6]*Mar 1 02:25:44.435: Se0/0 PPP: Authorization required*Mar 1 02:25:44.503: Se0/0 PAP: Using hostname from interface PAP*Mar 1 02:25:44.503: Se0/0 PAP: Using password from interface PAP*Mar 1 02:25:44.507: Se0/0 PAP: O AUTH-REQ id 2 len 16 from "usera"*Mar 1 02:25:44.531: Se0/0 PAP: I AUTH-REQ id 1 len 16 from "userb"*Mar 1 02:25:44.531: Se0/0 PAP: Authenticating peer userb*Mar 1 02:25:44.539: Se0/0 PPP: Sent PAP LOGIN Request*Mar 1 02:25:44.539: Se0/0 PPP: Received LOGIN Response PASS*Mar 1 02:25:44.543: Se0/0 PPP: Sent LCP AUTHOR Request*Mar 1 02:25:44.547: Se0/0 PPP: Sent IPCP AUTHOR Request*Mar 1 02:25:44.555: Se0/0 LCP: Received AAA AUTHOR Response PASS*Mar 1 02:25:44.559: Se0/0 IPCP: Received AAA AUTHOR Response PASS*Mar 1 02:25:44.563: Se0/0 PAP: O AUTH-ACK id 1 len 5*Mar 1 02:25:44.567: Se0/0 PAP: I AUTH-ACK id 2 len 5*Mar 1 02:25:44.575: Se0/0 PPP: Sent CDPCP AUTHOR Request*Mar 1 02:25:44.583: Se0/0 CDPCP: Received AAA AUTHOR Response PASS*Mar 1 02:25:44.607: Se0/0 PPP: Sent IPCP AUTHOR Request*Mar 1 02:25:45.567: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRT1#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 10.10.12.1 YES manual up upRT3#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 10.10.12.2 YES manual up upRT1#undebug allRT3#undebug all(4)认证过程分析1、RT1将自己的用户名（userb）和密码（passb）发送给RT3，RT3收到后，查用户数据库，发现数据库中有对应条目，回复认证通过2、RT3将自己的用户名（usera）和密码（passa）发送给认证方RT1，RT1收到后，查用户数据库，发现数据库中有对应条目,回复认证通过3、当有一方认证不通过时，链路将不能建立连接，进行双向认证时，认证方与被认证方是相对的9、PPP CHAP 双向认证配置与调试（1）RT1RT1(config)#no username usera//清除上步用户数据库RT1(config)#interface serial 0/0//进入接口RT1(config-if)#no ppp authentication//关闭PPP调试RT1(config-if)#no ppp pap sent-username//清除上步PAP认证用户名RT1(config-if)#exit//退出接口RT1(config)#interface serial 0/0//进入接口RT1(config-if)#ppp authentication chap//启用CHAP认证RT1(config-if)#ppp chap hostname RTA//配置CHAP默认用户名RT1(config-if)#exit//退出接口RT1(config)#username RTB password passab //配置用户数据库RT3(config)#no username userb//清除上步用户数据库RT3(config)#interface serial 0/0//接入接口RT3(config-if)#shutdown//关闭端口RT3(config-if)#no ppp authentication//关闭PPP认证调试RT3(config-if)#no ppp pap sent-username//清除上步PAP用于认证的用户名RT3(config-if)#exit//退出接口RT3(config)#interface serial 0/0//进入接口RT3(config-if)#ppp authentication chap//启用CHAP认证RT3(config-if)#ppp chap hostname RTB//配置CHAP认证默认用户名RT3(config-if)#exit//退出接口RT3(config)#username RTA password passab//配置用户数据库（2）CHAP认证调试RT1#debug ppp authenticationPPP authentication debugging is onRT3#debug ppp authenticationPPP authentication debugging is onRT3(config)#interface serial 0/0RT3(config-if)#no shutdown*Mar 1 02:37:44.919: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up *Mar 1 02:37:44.923: Se0/0 PPP: Using default call direction*Mar 1 02:37:44.927: Se0/0 PPP: Treating connection as a dedicated line*Mar 1 02:37:44.927: Se0/0 PPP: Session handle[F0000006] Session id[7]*Mar 1 02:37:44.931: Se0/0 PPP: Authorization required*Mar 1 02:37:44.963: Se0/0 CHAP: O CHALLENGE id 1 len 24 from "RTB"*Mar 1 02:37:45.015: Se0/0 CHAP: I CHALLENGE id 2 len 24 from "RTA"*Mar 1 02:37:45.019: Se0/0 CHAP: I RESPONSE id 1 len 24 from "RTA"*Mar 1 02:37:45.027: Se0/0 CHAP: Using hostname from interface CHAP*Mar 1 02:37:45.027: Se0/0 CHAP: Using password from AAA*Mar 1 02:37:45.027: Se0/0 CHAP: O RESPONSE id 2 len 24 from "RTB"*Mar 1 02:37:45.031: Se0/0 PPP: Sent CHAP LOGIN Request*Mar 1 02:37:45.031: Se0/0 PPP: Received LOGIN Response PASS*Mar 1 02:37:45.031: Se0/0 PPP: Sent LCP AUTHOR Request*Mar 1 02:37:45.035: Se0/0 PPP: Sent IPCP AUTHOR Request*Mar 1 02:37:45.043: Se0/0 LCP: Received AAA AUTHOR Response PASS*Mar 1 02:37:45.043: Se0/0 IPCP: Received AAA AUTHOR Response PASS*Mar 1 02:37:45.043: Se0/0 CHAP: O SUCCESS id 1 len 4*Mar 1 02:37:45.083: Se0/0 CHAP: I SUCCESS id 2 len 4*Mar 1 02:37:45.091: Se0/0 PPP: Sent CDPCP AUTHOR Request*Mar 1 02:37:45.099: Se0/0 PPP: Sent IPCP AUTHOR Request*Mar 1 02:37:45.111: Se0/0 CDPCP: Received AAA AUTHOR Response PASS*Mar 1 02:37:46.083: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRT1#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 10.10.12.1 YES manual up upRT3#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 10.10.12.2 YES manual up upSerial0/1 unassigned YES unset administratively down down（3）认证过程分析1、RT1发送挑战信息，挑战信息包括：01，ID，随机数，用户名RTART3收到挑战信息后，根据收到的用户名查找用户数据库，发现有对应项，密码（passb），RT3根据ID，随机数，和密码用MD5算法生成hash值，然后回复给RT1,回复信息包括：02，ID，HASH值，用户名RTBRT1收到回复信息后，根据RT3发过来的用户名，查找用户数据库，根据ID，保存的随机数，和查找到的密码（passb），经过MD5算法生成HASH值，与RT3发过来的HASH值比较，相同，RT1回复认证通过2、RT3发送挑战信息，挑战信息包括：01，ID，随机数，用户名RTB被认证方RT1收到挑战信息后，根据收到的用户名查找用户数据库，发现有对应项，密码（passb），RT1根据ID，随机数，和密码用MD5算法生成hash值，然后回复RT3,回复信息包括：02，ID，HASH值，用户名RTBRT3收到回复信息后，根据RT1发过来的用户名，查找用户数据库，根据ID，保存的随机数，和查找到的密码（passb），经过MD5算法生成HASH值，与RT3发过来的HASH值比较，相同，RT3回复认证通过3、当有一方认证不通过时，链路将不能建立连接，进行双向认证时，认证方与被认证方是相对的、10、PPP Multilink 配置与调试此步骤将前面配置信息全部清空（1）RT1与RT3的基本信息配置（与第一步基本信息配置相同，不再贴出来）实验拓扑=（2）PPP Multilink配置RT1RT1(config)#interface multilink 1//创建链路组1RT1(config-if)#ppp multilink//启用PPP多链路协议RT1(config-if)#ppp multilink group 1RT1(config-if)#ip address 10.10.12.1 255.255.255.252RT1(config-if)#no shutdownRT1(config-if)#exitRT1(config)#interface serial 0/0RT1(config-if)#clock rate 1000000//配置DCE端时钟频率RT1(config-if)#encapsulation ppp//配置数据链路层封装协议RT1(config-if)#ppp multilink//启用PPP多链路协议RT1(config-if)#ppp multilink group 1//将端口划分到链路组1中RT1(config-if)#no shutdown//打开接口RT1(config-if)#exitRT1(config)#interface serial 0/1RT1(config-if)#clock rate 1000000RT1(config-if)#encapsulation pppRT1(config-if)#ppp multilinkRT1(config-if)#ppp multilink group 1RT1(config-if)#no shutdownRT3RT3(config)#interface multilink 1RT3(config-if)#ppp multilinkRT3(config-if)#ppp multilink group 1RT3(config-if)#ip address 10.10.12.2 255.255.255.252 RT3(config-if)#no shutdownRT3(config-if)#exitRT3(config)#interface serial 0/0RT3(config-if)#encapsulation pppRT3(config-if)#ppp multilinkRT3(config-if)#ppp multilink group 1RT3(config-if)#no shutdownRT3(config-if)#exitRT3(config)#interface serial 0/1RT3(config-if)#encapsulation pppRT3(config-if)#ppp multilinkRT3(config-if)#ppp multilink group 1RT3(config-if)#no shutdownRT1#show ip interface brief//查看接口信息Interface IP-Address OK? Method Status ProtocolSerial0/0 unassigned YES unset up upSerial0/1 unassigned YES unset up upMultilink1 10.10.12.1 YES manual up upRT3#show ip interface briefInterface IP-Address OK? Method Status ProtocolSerial0/0 unassigned YES unset up upSerial0/1 unassigned YES unset up upMultilink1 10.10.12.2 YES manual up upIP地址必须在链路组下进行配置，不能在端口下配置链路捆绑的作用是增加带宽四、实验心得本实验中的通信质量测试方法，基本掌握，但是我认为因为是在模拟器上进行的实验，ping 包，丢包现象不能真实反应出来。