计算机网络 实验指导 实验16

实验16 PPP配置实验

1.实验拓扑图

实验10讲了如何添加Se的接口

2.实验目的

（1）掌握PPP的基本配置步骤和方法

（2）掌握PAP和CHAP的基本配置步骤和方法

（3）掌握对PAP和CHAP进行诊断的基本方法

首先我们PPP是数据链路层协议

PPP（Point-to-Point Protocol）是一种数据链路层协议，用于在两个点之间建立直接连接。

PPP最初是为了在拨号连接上网的场景中使用，但后来也被广泛应用于其他场景，如DSL连接、专线连接等。

PPP协议提供了以下主要功能：

（1）链路建立和维护：PPP支持在两个节点之间建立、认证和维护链路连接。它使用链路控制协议（LCP）来进行链路的建立、配置和维护，包括握手、认证、配置选项的协商等。

数据封装：PPP可以封装多种网络层协议的数据，如IPv4、IPv6、IPX等。PPP帧中包含了网络层数据以及必要的控制信息。

（2）错误检测和纠正：PPP支持对数据帧进行差错检测和纠正，确保数据的可靠传输。它使用循环冗余检验（CRC）来检测数据帧的传输错误，并在需要时进行重传。

多协议支持：PPP是一种灵活的协议，可以支持多种网络层协议的封装和传输，因此在不同的网络环境中都可以使用。

（3）网络控制协议（NCP）：除了LCP之外，PPP还支持网络控制协议，用于在PPP链路上协商、配置和管理网络层协议。例如，IPCP（Internet Protocol Control Protocol）用于在PPP连接上协商和配置IP地址。

（4）PPP协议被广泛用于互联网接入、广域网连接和虚拟专用网络（VPN）等场景中，它提供了一种可靠的、灵活的连接方式，适用于各种不同的网络环境。

我们在模拟器中的路由器默认使用的是HDLC数据链路层协议，所以我们要自行配置PPP协议，那为什么要换呢，我们进行对比：

PPP协议与HDLC协议的区别
PPP协议（Point-to-Point Protocol）和HDLC协议（High-Level Data Link Control）都是数据链路层协议，用于在数据通信中进行数据帧的封装和传输，但它们有一些重要的区别：

应用场景：

PPP通常用于点对点连接，例如拨号连接、DSL连接等，而且PPP也支持在广域网（WAN）和局域网（LAN）中使用。
HDLC通常用于广域网（WAN）中，尤其是在X.25网络、Frame Relay网络等环境中。
灵活性：

PPP协议相对于HDLC更加灵活，支持多种网络层协议的封装和传输，例如IPv4、IPv6、IPX等。PPP也支持通过网络控制协议（NCP）协商和配置网络层协议。
HDLC协议通常用于传输特定类型的数据帧，其功能和使用方式相对固定，不太灵活。
协议结构：

PPP协议的数据帧格式更加简洁，通常包括帧起始标志、地址字段、控制字段、协议字段、数据字段和帧校验序列等。
HDLC协议也是数据帧的封装协议，但它的帧格式相对复杂，包括起始标志、地址字段、控制字段、数据字段、帧校验序列等。
扩展性：

PPP协议相对于HDLC更具有扩展性，支持通过LCP（链路控制协议）和NCP（网络控制协议）进行协商和配置，可以适应不同网络环境和需求。
HDLC协议在设计上相对封闭，功能和使用方式较为固定，扩展性较差。
总的来说，PPP协议相对于HDLC协议更加灵活、扩展性更好，适用于各种不同的网络环境和应用场景。而HDLC协议则在特定的广域网环境中有着较为广泛的应用。

 设置完PPP配置后，我们可以有俩个认证协议可选，PAP协议（Password Authentication Protocol），CHAP协议（Challenge-Handshake Authentication Protocol）

PAP（Password Authentication Protocol）和CHAP（Challenge-Handshake Authentication Protocol）都是用于认证的协议，通常在网络连接建立时使用，特别是在点对点连接中，例如在拨号连接或者VPN连接中。

这里是它们的区别：

PAP认证：

PAP是一种简单的认证协议，它在连接建立阶段，客户端发送用户名和密码给服务器进行验证。
服务器在接收到用户名和密码后，会将其与预先存储的用户名和密码进行比较，如果匹配则认证成功，否则认证失败。
PAP在认证过程中发送的是明文密码，因此安全性较低，容易受到中间人攻击。
CHAP认证：

CHAP是一种更安全的认证协议，它在连接建立阶段采用挑战-响应机制进行认证。
在CHAP认证中，服务器会向客户端发送一个随机的挑战字符串（Challenge），客户端收到挑战后，使用自己的密码计算出一个哈希值（Response）并发送给服务器。
服务器在收到响应后，使用相同的密码计算出期望的哈希值，然后比较两者是否匹配，如果匹配则认证成功。
CHAP认证过程中不会发送明文密码，因此安全性较高，能够有效抵御中间人攻击。
总体来说，PAP是一种简单但不够安全的认证方式，适用于对安全性要求不高的场景；而CHAP提供了更高的安全性，能够有效地防范密码泄露和中间人攻击，因此更适合于对安全性要求较高的环境
 

那如何设置呢？

首先我们要配置用户名以及密码

Router(config)# username <用户名> password  <密码>

再对端口设置PPP封装

Router(config - if)# encapsulaiton ppp

设置PAP或CHAP认证

Router(config-if)# PPP authentication pap/chap

向对端发送用户名和密码

Router(config-if)# ppp pap sent-username [主机名] password [主机对应密码]

了解完后我们开始实验：

3.实验步骤 

1.设置接口IP地址

我们根据上面表对路由器进行设置，由于之前设置很多遍了，大家应该都会，直接上代码

2.查看是否ping通

Router0

3.查看端口配置

我们发现串口接口封装的是 HDLC协议

4.设置Router1接口为PPP，并配置PAP认证

5.再次ping

发现ping不通了，说明PAP设置成功

6.再Router0上配置接口封装为PPP并配置PAP和CHAP认证，如图

7.设置Router2封装为PPP

8.再ping

再次ping

发现成功

9.利用debug ppp authentication 命令进行诊断，观察终端输出