網絡原理實驗7 HDLC及PPP協議

原創 一半西瓜 2020-06-26 10:25

讚賞碼 & 聯繫方式 & 個人閒話

【實驗名稱】HDLC及PPP協議

 

【實驗目的】

1、理解串口的數據鏈路層協議的封裝;

2、建立網絡安全的概念,瞭解PPP認證的有關知識;

3、HDLC及PPP認證的設置過程。

 

【實驗原理】

高級數據鏈路控制(High-Level Data Link Control或簡稱HDLC),是一個在同步網上傳輸 數據、面向比特的數據鏈路層協議,它是由國際標準化組織(ISO)根據IBM公司的SDLC(Synchronous Data Link Control)協議擴展開發而成的。鏈路控制協議着重於對分段成物理塊或包的數據的邏輯傳輸,塊或包由起始標誌引導並由終止標誌結束,也稱爲幀。幀是每個控制、每個響應以及用協議傳輸的所有信息的媒體的工具。

點對點協議(PPP)爲在點對點連接上傳輸多協議數據包提供了一個標準方法。PPP 最初設計是爲兩個對等節點之間的 IP 流量傳輸提供一種封裝協議。在 TCP-IP 協議集中它是一種用來同步調製連接的數據鏈路層協議,替代了原來非標準的第二層協議,即 SLIP。PPP是爲在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作,並按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據,使其成爲各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。

 

【實驗內容】

本次實驗的拓撲結構如下:

 

項目1:配置靜態路由

(1)配置Router0路由器端口。

(2)配置Router1路由器端口。

(3)配置PC0的IP地址、默認網關、子網掩碼。

(4)配置PC1的IP地址、默認網關、子網掩碼。

(5)Router0路由器的靜態路由配置。

(6)Router1路由器的靜態路由配置。

(7)ping命令驗證

此時使用ping命令,實現兩臺計算機的互ping,只要互ping成功就說明以上配置成功。

 

項目2:PAP驗證方式

(1)Router1配置

使用如下命令:

RA (config) # interface serial s1/0          //進入端口serial 0

RA(config-if)# encapsulation PPP           //封裝PPP協議

RA(config-if)# PPP authentication pap      //設置認證方式

RA (config) # username  lxj  password 0 123  //設置服務器用戶名、密碼

 

(2)Router0封裝PPP協議。

使用如下命令:

RA (config) # interface serial s1/0          //進入端口serial 0

RA(config-if)# encapsulation PPP           //封裝PPP協議

(3)ping驗證

此時使用從一臺PC使用ping命令連接另一臺PC,會發現ping不通,說明此時沒有用戶名、密碼的情況下,Router1是拒絕連接的。

(4)設置連接時的用戶名、密碼。

使用如下命令:

RA (config) # ppp pap sent-username  lxj  password 0 123

(5)重新ping驗證。

連接時會發送用戶名、密碼,此時就能ping通了。

 

項目3:CHAP驗證方式

(1)配置lxj0端

使用如下命令:

RA (config) # interface serial s1/0          //進入端口serial 0

RA(config-if)# encapsulation PPP           //封裝PPP協議

RA(config-if)# PPP authentication chap      //設置認證方式

RA (config) # username  lxj1  password 0 123

RA (config) # hostname lxj0

(2)配置lxj1端

使用如下命令:

RA (config) # interface serial s1/0          //進入端口serial 0

RA(config-if)# encapsulation PPP           //封裝PPP協議

RA(config-if)# PPP authentication chap      //設置認證方式

RA (config) # username  lxj0  password 0 123

RA (config) # hostname lxj1

(3)ping驗證。

可以看出已經ping通了。

 

【小結或討論】

這次的實驗我覺得還是蠻有意思的,讓我聯想起平時網絡上的服務器訪問,通過驗證客戶機才能連接服務器。這次實驗我們首先需要做的是實現PC0和PC1能互相ping通,這裏就又涉及到了之前說的配置路由器的實驗,我這次剛好藉此又複習了一遍靜態路由和動態路由的配置。

對於pap認證方式,主要流程就是在服務端上設置好允許的用戶名和密碼,然後在客戶端上設置連接時發送的用戶名和密碼,這樣在連接時就能自動發送驗證信息,這裏是一個單方向驗證。對於chap認證方式,就是在雙方都設置連接用戶名和密碼,再修改自己本身的名字爲之前設置的名字,這樣就能相互連接,這是一個雙向的認證方式。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

網絡原理實驗6 生成樹協議與鏈路聚合

讚賞碼 & 聯繫方式 & 個人閒話 【實驗名稱】生成樹協議與鏈路聚合   【實驗目的】 1、理解生成樹協議STP和RSTP的配置及原理。 2、理解鏈路聚合的配置及原理。   【實驗原理】 生成樹協議是一種二層管理協議,它通過有選擇性地阻塞

一半西瓜 2020-06-26 10:25:20

網絡原理實驗5 VLAN內及VLAN間的通信

讚賞碼 & 聯繫方式 & 個人閒話 【實驗名稱】VLAN內及VLAN間的通信   【實驗目的】 1、理解Tag VLAN的原理; 2、解VLAN如何跨交換機實現;   【實驗原理】 交換機端口的另一種模式是Trunk模式(Tag VLAN

一半西瓜 2020-06-26 10:25:19

網絡原理實驗4 路由協議的配置

讚賞碼 & 聯繫方式 & 個人閒話 【實驗名稱】路由協議的配置   【實驗目的】 1、理解路由選擇協議的原理; 2、熟悉靜態路由和動態路由協議的配置; 3、進一步瞭解組建一個IP網絡需要配置的網絡信息。   【實驗原理】 靜態路由是一種特

一半西瓜 2020-06-26 10:25:19

網絡原理實驗2 路由器的基本配置

一半西瓜 2020-02-21 23:37:41

網絡原理實驗1 交換機的基本配置

一半西瓜 2020-02-21 23:37:41

網絡原理實驗3 虛擬局域網VLAN

一半西瓜 2020-02-21 23:37:41

網絡原理實驗6 生成樹協議與鏈路聚合

讚賞碼 & 聯繫方式 & 個人閒話 【實驗名稱】生成樹協議與鏈路聚合   【實驗目的】 1、理解生成樹協議STP和RSTP的配置及原理。 2、理解鏈路聚合的配置及原理。   【實驗原理】 生成樹協議是一種二層管理協議,它通過有選擇性地阻塞

一半西瓜 2020-06-26 10:25:20

網絡原理實驗5 VLAN內及VLAN間的通信

讚賞碼 & 聯繫方式 & 個人閒話 【實驗名稱】VLAN內及VLAN間的通信   【實驗目的】 1、理解Tag VLAN的原理; 2、解VLAN如何跨交換機實現;   【實驗原理】 交換機端口的另一種模式是Trunk模式(Tag VLAN

一半西瓜 2020-06-26 10:25:19

網絡原理實驗4 路由協議的配置

讚賞碼 & 聯繫方式 & 個人閒話 【實驗名稱】路由協議的配置   【實驗目的】 1、理解路由選擇協議的原理; 2、熟悉靜態路由和動態路由協議的配置; 3、進一步瞭解組建一個IP網絡需要配置的網絡信息。   【實驗原理】 靜態路由是一種特

一半西瓜 2020-06-26 10:25:19

網絡原理實驗2 路由器的基本配置

一半西瓜 2020-02-21 23:37:41

網絡原理實驗1 交換機的基本配置

一半西瓜 2020-02-21 23:37:41

網絡原理實驗3 虛擬局域網VLAN

一半西瓜 2020-02-21 23:37:41