-
配置PPP
2018-03-08 16:02:27掌握网络通信的基本原理和TCP/IP协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握广域网协议的原理、配置和维护。 掌握IP路由和路由协议的基本工作原理和配置方法... 处理路由器的网络连接和软件配置方面。 -
11 配置PPP PAP认证
2020-02-23 11:18:37配置PPP PAP认证 网络拓扑图 1 R42配置(被认证方) 2 R43配置(认证方) 3 VPC44配置 4 VPC45配置 5 验证测试 5.1 按当前配置测试 VPC44 ping VPC45 VPC45 ping VPC44 5.2 将验证方的用户名和密码删除 PS:... -
配置PPP及使用PAP和CHAP来控制网络访问
2008-12-08 23:07:09 -
计算机网络实验之PPP协议的配置
2019-10-29 17:08:25计算机网络实验之PPP协议的配置一、知识背景
PPP(Point to Point Protocal,点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。
PPP协议是一一种点对点串行通信协议,面向字符类型,具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还提供成帧、链路控制协议LCP、网络控制协议NCP等3类功能。
PPP协议提供两种验证方式,一种是PAP,另一种是CHAP。相对来说,PAP的认证方式安全性没有CHAP高。PAP传输的password 是明文的,而CHAP在传输过程中不传输密码,而是用hash(哈希值取代密码传输。PAP 认证是通过两次握手实现的,而CHAP是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接。
二、实验任务
通过路由器的配置,实现两路由器的PPP专线连接
要求:- 在给定192.168.1.0 的网络上配置
- 路由器采用静态路由
- 在两路由器之间实现PPP协议
三、实验步骤
1.创建实验拓扑
2、实验主要配置
(1)Luan路由器上的配置
Router>en Router#conf t Router(config)#hostname Luan //更改路由器名为Luan Luan(config)#int s0/3/0 Luan(config-if)#descrip link to Heifei //描述串口s0/3/0连接到Hefei路由器 Luan(config-if)#ip add 192.168.1.65 255.255.255.192 //给串口s0/3/0配置IP地址 Luan(config-if)#encap ppp //用PPP协议封装串口s0/3/0 Luan(config-if)#ppp authen chap //设置PPP协议的验证方式为chap Luan(config-if)#no shut //打开串口s0/3/0 Luan(config-if)#exit Luan(config)#username Hefei password 123 //在路由器上创建一组账户 Luan(config)#int f0/0 Luan(config-if)#ip add 192.168.1.1 255.255.255.192 //该f0/0端口配置IP Luan(config-if)#no shut Luan(config-if)#exit Luan(config)# Luan(config)#ip route 192.168.1.128 255.255.255.192 192.168.1.66 //在路由器上启用静态路由协议
(2)Hefei路由器上的配置
Router>en Router#conf t Router(config)#host Hefei //更改路由器名为Hefei Hefei(config)#int s0/3/0 Hefei(config-if)#descrip link to Luan //描述串口s0/3/0连接到Hefei路由器 Hefei(config-if)#ip add 192.168.1.66 255.255.255.192 //给串口s0/3/0配置IP地址 Hefei(config-if)#encap ppp //用PPP协议封装串口s0/3/0 Heifei(config-if)#ppp authen chap //设置PPP协议的验证方式为chap Hefei(config-if)#no shut //打开串口s0/3/0 Hefei(config-if)#clock rate 64000 //配置串口s0/3/0的时钟频率 Hefei(config-if)#exit Hefei(config)#user Luan pass 123 //在路由器上创建一组账户 Hefei(config)#int f0/0 Hefei(config-if)#ip add 192.168.1.129 255.255.255.192 //该f0/0端口配置IP Hefei(config-if)#no shut Hefei(config-if)#exit //在路由器上启用静态路由协议 Hefei(config)#ip route 192.168.1.0 255.255.255.192 192.168.1.65
(3)给终端PC配置IP地址
PC IP地址 子网掩码 默认网关 PC0 192.168.1.2 255.255.255.192 192.168.1.1 PC1 192.168.1.3 255.255.255.192 192.168.1.1 PC2 192.168.1.130 255.255.255.192 192.168.1.129 PC3 192.168.1.131 255.255.255.192 192.168.1.129 3、结果验证
4、 实验总结
通过本次实验,理解了PPP协议的工作原理,学会了子网划分方法,再次熟悉了静态路由的配置,并且,掌握了PPP协议的配置方法。
-
配置PPP服务器
2007-07-30 17:52:00解决方法:由于Internet宽带连接的使用,拨号调制解调器变地过时,但是仍然有一些情况需要拨号访问. 在办公室的一个PPP... 下面介绍的配置一个PPP服务器的步骤允许系统管理员在使用红帽企业版Linux,Microsoft Wind解决方法:由于Internet宽带连接的使用,拨号调制解调器变地过时,但是仍然有一些情况需要拨号访问. 在办公室的一个PPP服务器可以提供在用户外出出差时提供访问email和Internet的另一种方法. 在服务器或者网络出现问题时,拨号调制解调器也为系统管理员提供了一种紧急的连接. 下面介绍的配置一个PPP服务器的步骤允许系统管理员在使用红帽企业版Linux,Microsoft Windows, OS X或者其他支持PPP拨号的操作系统时获得远程访问.在远程客户端的拨号软件上,只需要输入调制解调器的电话号码,用户名和密码。在客户端,对于红帽企业版Linux和其它的操作系统,不再需要其他额外的配置.
使用下面的步骤来配置你的PPP服务器:
1. 在/etc/mgetty+sendfax/login.config文件中去掉'AutoPPP'所在行的注释:
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
2. 在/etc/mgetty+sendfax/mgetty.config文件中调节端口的速度,来匹配调制解调器的参数.
speed 57600
3. 在/etc/inittab文件中加入下面的行:
ppp0:345:respawn:/sbin/mgetty -x 3 ttyS0
改变ttyS0(ttyS0 是第一个串口)为连接调制解调器的端口.每个调制解调器需要一行.如果使用多个调制解调器,每一个调制解调器需要一个唯一的终端名(ppp0 在这里是名字),同时需要改变ttyS0为一个合适的串行端口.如果你不确定调制解调器连接到哪个端口,使用下面的端口查询命令:
wvdialconf /tmp/wvdialtest.conf
这个命令的输出将会显示调制解调器连接哪个端口.显示类似于:
"Found a modem on /dev/ttyS0, using link /dev/modem in config"
4. 把下面的内容加入到 /etc/ppp/options文件 file. 不要忘记删除在这个文件中的任何存在的选项和把真实的DNS服务器加入到ms-dns所在行:
# Don't fork to become a background process (otherwise pppd will do so
# if a serial device is specified).
-detach# async character map -- 32-bit hex; each bit is a character
# that needs to be escaped for pppd to receive it. 0x00000001
# represents '/x01', and 0x80000000 represents '/x1f'.
asyncmap 0# Set the interface netmask to , a 32 bit netmask in "decimal dot"
# notation (e.g. 255.255.255.0).
netmask 255.255.255.0# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.
proxyarp# Specifies that pppd should use a UUCP-style lock on the serial device
# to ensure exclusive access to the device.
lock# Use hardware flow control (i.e. RTS/CTS) to control the flow of data
# on the serial port.
crtscts# Use the modem control lines. On Ultrix, this option implies hardware
# flow control, as for the crtscts option. (This option is not fully
# implemented.)
modem# This machine does not authenticate callers
noauth# Set DNS servers. Replace aa.bb.cc.dd and ee.ff.gg.hh with the actual
# DNS servers for your environment.
ms-dns aa.bb.cc.dd
ms-dns ee.ff.gg.hh
5. 创建一个/etc/ppp/options.ttySX文件,其中ttySX 是调制解调器连接的串口(类似于ttyS0 或者 ttyS1).在这个文件中,加入被配置成PPP服务器的IP地址,分号的后面是分配给调制解调器的IP地址.这个文件看起来类似于:
#Server_IP_address:Client_IP_address
192.168.1.68:192.168.1.107
这个设定了网关(PPP服务器的IP)和远程机器的IP地址.为每个调制解调器创建一个文件.每个PPP服务器的IP地址可能会相同但是每个调制解调器需要自己的唯一的IP地址.
6. 为pppd程序设置root访问的suid位:
chmod u+s /usr/sbin/pppd
这将使pppd以root身份来运行.
7. 使用init q命令来重新读取/etc/inittab文件
8. 激活IP转发,这样路由服务器外的客户请求:
echo 1 > /proc/sys/net/ipv4/ip_forward
如果你希望这个设置在重新启动和永久生效,可以编辑 /etc/sysctl.conf文件加入下面的行:
net.ipv4.ip_forward = 1
9.在登录时用户帐号需要改变,来自动运行/usr/sbin/pppd程序.如果这个没有被设置,用户需要在登录后在一个终端窗口手动执行pppd. 尽管一个通用的'pppuser'帐户可以被任何人使用,但是由于安全原因,我们强烈推荐你创建一个单独的帐户. 为ppp创建帐户,可以使用useradd命令来创建帐户.使用passwd为这个用户设置密码后,修改/etc/passwd文件,把这个帐户的登录shell改变为/usr/sbin/pppd. 在/etc/passwd 中的行类似于:
bob:x:500:500:bob:/home/bob:/usr/sbin/pppd
10. 红帽企业版Linux既支持PAP验证也支持CHAP验证, 对于CHAP在客户端和服务器端需要定制化的脚本,在这里我们使用简单的PAP验证方法.PAP 通过在/etc/mgetty+sendfax/login.config文件中AutoPPP所在行指定-chap +pap参数来指定.为了允许用户验证,编辑/etc/ppp/pap-secrets文件,包含用户名和密码.这些用户名和密码与你从本地终端登录入系统的用户名和密码相同.例如,如果我们想授权PPP访问一个用户为"bob",密码为"mypassword"的用户,这个文件看起来如下:
#User Server Secret IP Address
bob * mypassword *
在The asterisks under the Server and IP address 端下的*号,允许这个用户从任何IP地址登录到这个服务器.
故障检修当用户拨入时,调制解调器没有自动回答,确认调制解调器上的DIP开关没有配置为强制自动回答.调制解调器不需要在默认设置下再重新配置,就可以使PPP工作. 如果调制解调器回答了,但是用户不能登录,使用tail -f命令来视/var/log/messages和/var/log/mgetty.log.ttySX(X是你串口的号码)来获取错误信息. 确认用户的登录密码和/etc/ppp/pap-secrets中的密码相同,同时匹配在拨号软件中输入的密码. 如果错误类似于init chat failed, exiting...:Invalid argument 出现在 /var/log/mgetty.log.ttySX文件中,调制解调器的初始化字符串可能不对. 为了修改这个错误,把下面的行加入/etc/ppp/mgetty.config 文件中:init-chat "" ATZ OK AT&F1 OK
把AT&F1替换成你的调制解调器相应的初始化字符串. AT&F1应该适合于US Robotics调制解调器,因为它加载出厂的默认配置.注:在使用Linux系统作为远程客户端时,/var/log/mgetty.log.ttySX文件的 'user' 区域将显示实际试图登录的用户名.如果 Windows 是远程客户端的操作系统, 'user' 区域将显示 '/AutoPPP/'.这是正常的.
-
配置 PPP协议的 PAP 认证实验
2020-04-21 10:07:12掌握PPP PAP认证的过程及配置 背景描述 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。 需求... -
配置 PPP协议的 CHAP 认证实验
2020-04-21 10:23:58你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安性。 需求分析 在链路协商时保证安全验证。链路协商时... -
企业高级网络技术 PPP的配置
2009-04-13 16:47:24PPP协议 PPP协议概述 为了解决在同一条串行链路上同时传输多种网络协议的问题,3P协议被提出。 3P协议提供了一种在点对点链路上封装多种网络数据报文的标准方法。 相对于以前的广域网协议的优点 (1)支持面向字符... -
Cisco网络教材:2511路由器的PPP配置
2020-03-04 11:17:23本文将为大家介绍了2511路由器的PPP配置。 -
模拟企业网络拓扑 双核心 单核心 高可靠性相关配置 ppp链路
2019-08-26 12:01:13查看目标ip是广播地址,可以拆开,发现端口是68,目标端口是67,,是一条去往dhcp服务器的包,因为其配置了dhcp中继,所以它会重新封装这个包。其中: 三层封装: 源ip是三层交换机的ip,目标ip是配置中继的ip地址... -
PPP身份认证实验配置(ppp)
2017-11-09 14:36:00实验来源:工大瑞普Cisco网络技术论坛1.按照拓扑图配置好两台...3.配置PPP协议: 方法一,PAP双向验证: Router(config)#hostname R1 //设置主机名为R1R1(config)#username R2 password cisco //建立用户R2,密... -
网络安全之配置双向PPP协议身份验证
2010-01-27 10:28:29网络安全之配置双向PPP协议身份验证 一、PPP身份验证协议 PPP身份验证协议有两种:PAP与CHAP。其中,PAP为密码验证协议,使用两次握手向远程节点提供了一种证明其身份的简单方法,它只在建立链路时进行;另一种... -
路由器配置PPP协议 CHAP验证 PAP验证
2014-04-13 14:59:34PPP协议是一种点——点串行通信协议。...网络控制协议NCP。PPP是面向字符类型的协议。 PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而C -
大型企业网络配置系列课程详解(六) --PPP链路的配置与相关概念的理解
2017-11-08 02:23:00大型企业网络配置系列课程详解(六) --PPP协议的配置与相关概念的理解 试验原理: PPP(point topoint)协议是广域网中使用的一种非常广泛的数据链路层协议,可以在点对点链路上封装多种网络数据报文(IP、IPX... -
Linux之PPP配置
2015-12-14 22:14:16在本次基于ARM+Linux的车载机开发中,也需要使用到PPP来拨号连接网络,那么如何对PPP进行配置呢,如何修改配置脚本呢。本文将针对一些常用的脚本参数进行说明。 [应用范围] Linux嵌入式系统下PPP配置 [正文] ... -
网络工程师Day2---实验2-1:HDLC和PPP配置
2019-08-21 23:57:44网络工程师Day2—实验2-1:HDLC和PPP配置 学习目标 掌握HDLC的基本配置方法 掌握DCE时钟波特率的配置方法 掌握PPP的基本配置方法 掌握PPP链路的PAP认证的配置方法 掌握PPP链路的CHAP认证的配置方法 拓扑图 ... -
PPP 配置协议
2008-08-30 22:57:00更新时间:2005-11-03 17:21关 键 词:协议 配置阅读提示:PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络... -
网络工程师必学知识点—HDLC和PPP原理和配置
2020-12-28 11:49:351.HDLC 1.概念 高级数据链路控制协议,是一种面向比特的链路层协议 2.HDLC的帧结构 HDLC有三种类型的帧:信息帧,监控帧,无编码帧 3.HDLC地址借用 串行接口可以借用Loopback接口的IP地址和对...3.PPP链路建立的过程 -
网络设备配置--9、利用ppp协议实现点对点认证
2020-06-04 17:06:41网络设备配置–4、配置交换机端口安全 网络设备配置–5、配置静态路由 网络设备配置–6、通过RIP协议配置动态路由 网络设备配置–7、配置单臂路由... -
PPP
2019-04-22 00:33:49文章目录PPP二层数据链路协议PPP的基本配置PPP的配置建议PPP的协商过程DebugPPP协商报文命令PPP认证PAPCHAP PPP 点到点协议( point to point protocol) 点对点协议(PPP)为在点对点连接上传输多协议数据包提供了... -
华为路由器PPP与MP-PPP的配置实例
2020-03-20 23:14:02连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。 ppp分为lcp子层和ncp子层,lcp主要负责链路的建立...
-
基于Flink+Hudi构建企业亿级云上实时数据湖教程(PC、移动、小
-
Galera 高可用 MySQL 集群(PXC v5.7+Hapro)
-
零基础极简以太坊智能合约开发环境搭建并开发部署
-
分布式文件系统测试方法与测试工具
-
基于示例的图像修复的鲁棒伪造检测算法
-
文件的拖拽Dropzone
-
5G 确定性网络产业白皮书.pdf
-
Amoeba 实现 MySQL 高可用、负载均衡和读写分离
-
MOS控制.docx
-
fdm_x64_setup.exe
-
C/C++反汇编解密
-
5G 确定性网络 @ 电力系列白皮书 I:需求、技术及实践.pdf
-
各系统的资源监控工具.zip
-
传媒行业应用5G消息业务总体技术要求0225.pdf
-
亚马逊注册资料.7z
-
C++ STL map
-
项目经理成长之路
-
SU组件-人物.rar
-
剑指offer-3.2-27
-
vue前端UI框架有哪些?