广域网协议ppp

4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，当客户端路由器与ISP进行链路协商时，需要验证身份，以保证链路的安全性。

也是对ISP进行正常的交费与后续合作的重要保证。

要求链路协商时以明文的方式进行传输。

【项目目的】1.掌握广域网链路的多种封装形式。

2.掌握ppp协议的封装与PAP验证配置。

3.掌握PAP配置的测试方法、观察和记录测试结果。

4.了解PAP以明文方式，通过两次握手，完成验证的过程。

【相关设备】路由器两台、V.35线缆一对。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterA的S0/1口连接的是DCE端，RouterB的S0/1口连接的是DTE端。

配置RouterA和RouterB的S0/1口地址。

在RouterA的S0/1口上配置同步时钟为64000。

2.在两个路由器的连接专线上封装广域网协议PPP，并查看端口的显示信息，测试两个路由器之间的联连性。

(封装的广域网协议还有：HDLC、X.25、Frame-relay、ATM，双方封装的协议必须相同，否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证，RouterA 为被验证方，RouterB为验证方(即密码验证协议，双方通过两次握手，完成验证过程)，并测试两个路由器之间的联连性(明文方式进行密码验证，通过PPP的LCP层链路建立成功，两个路由器才可互通)。

先通过show running-config来查看配置。

4.在RouterB上启用debug命令验证配置，需要把S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

5.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

6.使用锐捷设备（2、3人一组）完成上面的步骤（端口见如下拓扑图）【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

PPP 协议配置简介一、实验目的1、掌握PPP 协议的配置；2、掌握PAP 与CHAP 协议配置；二、实验设备Quidway S3928以太网交换机 1 台 Quidway S3026以太网交换机 1 台 Quidway S2116以太网交换机 1 台 Quidway AR28-12路由器2台 Quidway AR28-31路由器1台计算机3台，网线若干根，V.35DTE 、DCE 电缆线3对三、实验原理及内容：（一）PAP 配置为了模拟实际环境，我们在实验中使用背靠背直接相连来模拟广域网连接。

下面是简单实验的模拟实验环境，共2台路由器（其中RB 为AR28-31），1台交换机，2台PC 。

1、路由器各接口IP 地址设置如下：2、PC 机的IP 地址与缺省网关的IP 地址如下：为了保证配置不受影响，请在实验之前清除路由器的所有配置后重新启动。

3、配置主机地址，参考下面的命令配置PAP 协议：PC1 202.0.0.2/24RARB192.0.0.1/24PC2 202.0.1.2/24 192.0.0.2/24<ra>sys[ra]sysname RA[RA]interface e0/1[RA-Ethernet0/1]ip addr 202.0.0.1 24[RA-Ethernet0/1]interface s0/0[RA-Serial0/0]ip addr 192.0.0.1 24[RA-Serial0/0][RA-Serial0/0]ppp authentication-mode pap[RA-Serial0/0]q[RA]local-user routerb[RA-luser-routerb]password simple hello[RA-luser-routerb]service-type ppp[RA-luser-routerb]quit[RA]save[RA]rip[RA-rip]network 202.0.0.0[RA-rip]network 192.0.0.0[RA-rip]q[RA]<Quidway><Quidway>sys[Quidway]sysname RB[RB]INTERFACE E0/1[RB-Ethernet0/1]ip addr 202.0.1.1 24[RB-Ethernet0/1]interface s0/0[RB-Serial0/0]ip addr 192.0.0.2 24[RB-Serial0/0][RB-Serial0/0]ppp pap local-user routerb password simple hello[RB-Serial0/0]q[RB]rip[RB-rip]network 202.0.1.0[RB-rip]network 192.0.0.04、PC1与PC互相能够ping通。

PPP协议相关知识简介PPP协议摘要：P P P协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、能够解决I P分配等。

家庭拨号上网就是通过P P P在用户端与运营商的接入服务器之间建立通信链路。

目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，P P P也衍生出新的应用。

典型的应用是在A D S L（非对称数据用户环线，A s y m m e t r i c a l D i g i t a l S u b s c r i b e r L o o p）接入方式当中，P P P与其他的协议共同派生出了符合宽带接入要求的新的协议，如P P P o E（P P P o v e r E t h e r n e t），P P P o A（P P P o v e r A T M）。

因此本文将介绍P P P的链接与应用。

关键词：P P P链路P P P协议一、P P P：点对点协议（P o i n t t o P o i n t P r ot o c o l）点对点协议（P P P）为在点对点连接上传输多协议数据包提供了一个标准方法。

P P P最初设计是为两个对等节点之间的I P流量传输提供一种封装协议。

在T C P-I P协议集中它是一种用来同步调制连接的数据链路层协议（O S I模式中的第二层），替代了原先非标准的第二层协议，即S L IP。

除了I P以外P P P 还能够携带其它协议，包含D E C n e t与N o v e l l的I n t e r n e t网包交换（I P X）。

P P P要紧由下列几部分构成：封装：一种封装多协议数据报的方法。

P P P封装提供了不一致网络层协议同时在同一链路传输的多路复用技术。

P P P封装精心设计，能保持对大多数常用硬件的兼容性。

链路操纵协议：P P P提供的L C P功能全面，适用于大多数环境。

L C P用于就封装格式选项自动达成一致，处理数据包大小限制，探测环路链路与其他普通的配置错误，与终止链路。

实验9：PPP实验9.1 实验相关知识(1) WAN的操作主要集中在物理层和数据链路层上(2) HDLC由国际标准化组织 (ISO) 开发的、面向比特的同步数据链路层协议，不支持多网络层协议，而Cisco的HDLC是支持多网络层协议，Cisco的HDLC是其路由器串行接口默认封装的协议。

(3) PPP是基于标准的通用广域网协议，有三个组件组成：HDLC、LCP、和NCP。

(4) PPP支持身份验证：密码验证协议（PAP）是双向过程，未经任何加密，用户名和口令以纯文本格式发送；挑战握手验证协议（CHAP），它通过三次握手交换共享密钥，比PAP安全。

9.2 实验目的及要求(1) 掌握广域网协议HDLC、PPP的工作原理(2) 掌握PPP协议的PAP、CHAP认证工作原理(3) 掌握HDLC和PPP的基本配置(4) 掌握如何检查和排除HDLC和PPP的配置故障9.3 实验内容及步骤本实验采用三人或双人一组的形式完成，每组包括三台路由器、三台交换机。

第一部分实验连接及基本配置根据拓扑图9-1，检查网络设备连接。

图9.1 PPP实验拓扑图第一步：设备基本配置配置任务：完成路由器基本配置，包括设备更名（Router1、Router2、Router3，本实验交换机不用配置）、口令设置。

完成路由协议配置，可选用静态路由、RIP、EIGRP、OSPF任选其一，本实验参考指令中选择OSPF协议。

PC地址配置参照图9-1所示，路由器参考配置如下。

【Route1参考配置】Router1(config)# interface fastEthernet 0/0Router1(config-if)# description connect-to-PC1Router1(config-if)# ip address 172.16.1.1 255.255.255.0Router1(config-if)# no shutdownRouter1(config-if)# interface serial 0/0/0Router1(config-if)# description connect-to-Router2Router1(config-if)# ip address 172.16.2.1 255.255.255.252Router1(config-if)# clock rate 64000 //（选配）根据接口类型选配，仅在DCE端配置时钟信号。

PPP协议PPP协议以太⽹协议⽤在局域⽹中，⼀般使⽤以太⽹⼝进⾏互联；⼴域⽹中经常会使⽤串⾏链路来提供远距离的数据传输，⾼级数据链路控制HDLC（High-Level Data Link Control）和点对点协议PPP（Point to Point Protocol）是两种典型的串⼝封装协议。

HDLC(High-level Data Link Control)，⾼级数据链路控制，简称HDLC，是⼀种⾯向⽐特的链路层协议，现在⼏乎不⽤。

PPP协议是⼀种点到点(⼀根链路两端只有两个接⼝)链路层协议，主要⽤于在全双⼯的同异步链路上进⾏点到点的数据传输。

今天我们主要就讲下PPP协议。

正⽂1：串⼝和以太⽹⼝的区别串⼝（serial）：⼀般⽤于⼴域⽹，它可以做为PPP,帧中继等⽹络类型的连接端⼝，⽤于远距离数据传输。

以太⽹⼝（Ethernet）：⼀般⽤于局域⽹，它可以作为以太⽹的连接端⼝，⽤于短距离数据传输。

2：什么是PPPPPP协议是⼀种点到点链路层协议，主要⽤于在全双⼯的同异步链路上进⾏点到点的数据传输。

什么是同步、异步呢？这是⼀种传输⽅式。

数据传输⽅式（data transmission mode）数据传输⽅式（data transmission mode），是数据在信道上传送所采取的⽅式。

若按数据传输的顺序可以分为并⾏传输和串⾏传输；若按数据传输的同步⽅式可分为同步传输和异步传输；若按数据传输的流向和时间关系可以分为单⼯、半双⼯和全双⼯数据传输串⾏链路中定义了两种数据传输⽅式：异步和同步。

异步传输：是以字节为单位来传输数据，并且需要采⽤额外的起始位和停⽌位来标记每个字节的开始和结束。

起始位为⼆进制值0，停⽌位为⼆进制值1。

在这种传输⽅式下，开始和停⽌位占据发送数据的相当⼤的⽐例，每个字节的发送都需要额外的开销。

同步传输：是以帧为单位来传输数据，在通信时需要使⽤时钟来同步本端和对端的设备通信。

DCE即数据通信设备，它提供了⼀个⽤于同步DCE设备和DTE设备之间数据传输的时钟信号。