计网ENSP实验2—PPP配置与分析

已于 2025-02-08 14:49:50 修改
阅读量1.1k 收藏 28
点赞数 30
分类专栏: 计算机网络ensp 文章标签: 智能路由器 网络
于 2024-12-24 13:02:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73982156/article/details/144691815
版权

一、实验过程以及结果截图

(一)PPP基本配置

1、用eNSP画出拓扑结构图:

                        

2、按照实验指导书,配置路由器RT-BJ,给出配置命令

  • 加入一个2SA接口卡

  • 输入以下命令配置RT-BJ路由器

system-view 进入系统视图

sysname RT-BJ   命名路由器

display interface serial 4/0/0  查看串口serial状态

  • 输入

interface serial 4/0/0配置串行链路采用ppp

link-protocol ppp

ip address 192.168.90.2 255.255.255.0 配置串口的IP地址

quit

display ip interface brief查看所有端口的ip地址

  • display interface serial 4/0/0 查看串口状态

display current-configuration interface serial 4/0/0查看串口配置

3. 按照实验指导书,配置路由器RT-SZ,给出配置命令

  • 加入一个2SA接口卡

  • 输入以下命令配置RT-BJ路由器

system-view

sysname RT-BJ   

display interface serial 4/0/0

  • 输入

interface Serial 4/0/0

link-protocol ppp

ip address 192.168.90.3  255.255.255.0

quit

display ip interface brief

  • display interface Serial 4/0/0

  • interface serial 4/0/0

Shutdown  关闭串口

display interface serial 4/0/0

  • undo shutdown  重新打开串口

display interface serial 4/0/0

4. 验证测试(结果截图)

在路由器RT-BJ控制台中 ping 192.168.90.3,结果截图

ping 192.168.90.3

在路由器RT-SZ控制台中 ping 192.168.90.2,结果截图

ping 192.168.90.2

5. 抓包分析

在ping之前,在RT-BJ的串口S4/0/0上,启动抓包,然后再次进行ping命令,给出抓包结果,并对结果进行分析。

interface Serial 4/0/0

shutdown

undo shutdown

分析:

  1. 连通性:有从 RT-BJ 到 RT-SZ 的 Echo Request 包且收到对应 Echo Reply 包,表明网络连通性良好,路由器接口参数及网络连接有效。
  2. 协议层面:

链路层(PPP):以太网帧头部信息显示其完成了对上层 IP 包的承载传输,MAC 地址等配置符合要求。

IP 层:源目地址、TTL 值、协议字段等表明 IP 协议正常工作,完成数据包封装、寻址与转发。

ICMP 层:请求与回应包的类型、代码、标识符、序列号等符合标准,实现了 ping 检测连通性功能。

  1. 传输性能:

RTT:通过对比请求与回应时间戳计算 RTT,示例中 20 - 30 毫秒波动,链路传输效率较稳定但有小幅度变化,异常波动或超时需排查链路、设备及配置问题。

  1. 数据包顺序与完整性

依序列号可知数据包传输有序,无明显丢包乱序,链路可靠性较高。

(二)PAP鉴别配置

1.配置路由器RT-BJ,将RT-BJ配置为PAP验证方

system-view

interface Serial 4/0/0配置串口采用PAP鉴别

ppp authentication-mode pap

quit

aaa    #配置AAA(网络安全的一种管理方式)

display local-user  #显示aaa当前本地用户。

#用户名为myoffice-pap,密码为12345。用户名和密码存储在本地,加密保存

local-user myoffice-pap password cipher 12345

local-user myoffice-pap service-type ppp

#显示aaa当前本地用户。

display local-user

quit

#关闭串口Serial 4/0/0,再重新打开,使链路重新协商。[RT-BJ] interface serial 4/0/0

interface Serial 4/0/0

shutdown

undo shutdown

Quit

#查看串口Serial 4/0/0状态

display interface Serial 4/0/0

2.配置路由器RT-SZ,将RT-SZ配置为PAP被验证方

system-view

#配置PAP认证功能

#配置本端被对端验证时本端应发送的用户名和密码验证方和被验证方的用户名和密码必须一致

interface Serial 4/0/0

ppp pap local-user myoffice-pap password cipher 12345678

Shutdown

#关闭串口Serial 4/0/0,再重新打开,使链路重新协商。

undo shutdown

Quit

#查看串口状态

display interface Serial 4/0/0

3.验证测试(结果截图)

在RT-SZ上,ping RT –BJ ,可否ping通,

ping 192.168.90.2

4. 抓包分析

在ping之前,在RT-BJ的串口S4/0/0上,启动抓包,然后再次进行ping命令,给出抓包结果,并对结果进行分析。

说明:分析PPP协议的流程

interface Serial 4/0/0

shutdown

undo shutdown

PPP协议的建立过程包括以下几个阶段:

  • 链路建立阶段:

在这个阶段,PPP协议通过LCP(链路控制协议)来建立链路。LCP负责建立、配置和测试数据链路连接。

从截图中可以看到,有多个ICMP Echo Request和Echo Reply消息,这表明链路已经建立并且是连通的。

  • 认证阶段:

PAP认证在链路建立之后进行。PAP使用用户名和密码进行一次性认证。

由于截图中没有显示PAP认证的数据包,我们无法直接分析认证过程。但是,如果认证成功,我们应该能够看到后续的网络层协议协商和数据传输。

  • 网络层协议阶段:

认证成功后,PPP协议将协商网络层协议,如IPCP(IP Control Protocol),用于分配IP地址和配置其他网络参数。

截图中没有显示IPCP消息,因此我们无法确定网络层协议是否已经协商完成。

  • 传输数据阶段:

一旦网络层协议协商完成,数据就可以在两个节点之间传输。在这个阶段,我们通常会看到ICMP Echo Request(ping命令)和ICMP Echo Reply消息。

从截图中可以看到多个ICMP Echo Request和Echo Reply消息,这表明数据传输阶段是成功的。

  • 终止阶段:

当通信结束时,PPP协议将终止连接。这通常涉及到LCP的Terminate-Request和Terminate-Ack消息。

(三)CHAP鉴别配置

1.配置路由器RT-BJ,将RT-BJ配置为CHAP验证方

system-view

#配置串口采用CHAP认证功能

interface Serial 4/0/0

ppp authentication-mode chap

#配置本端的用户名为rt-bj,密码niceday

ppp chap user rt-bj

ppp chap password cipher niceday

quit

#将RT-BJ配置为CHAP验证方

#配置AAA

aaa

#显示aaa当前本地用户

display local-use

#用户名myoffice-chap,密码12345。存储本地,加密保存。

local-user myoffice-chap password cipher 12345

local-user myoffice-chap service-type ppp

# 只显示aaa当前本地用户

display local-user

Quit

#关闭串口,重新打开,使链路重新协商

interface Serial 4/0/0

shutdown

undo shutdown

Quit

#查看串口状态

display interface Serial 4/0/0

2.配置路由器RT-SZ,将RT-SZ配置为CHAP被验证方,给出配置命令

system-view

interface Serial 4/0/0

ppp chap user myoffice-chap

ppp chap password cipher 12345

shutdown

display interface Serial 4/0/0

undo shutdown

quit

display interface Serial 4/0/0

3.验证测试(结果截图)

在RT-SZ上ping RT –BJ ,可否ping通,

ping 192.168.90.2

4. 抓包分析

在ping之前,在RT-BJ的串口S4/0/0上,启动抓包,然后再次进行ping命令,给出抓包结果,并对结果进行分析。

说明:分析PPP协议的流程

interface Serial 4/0/0

shutdown

undo shutdown

  • 链路建立阶段:

在这个阶段,PPP协议通过发送LCP Echo Request消息来测试链路是否可用。如果链路是可用的,对端会回复一个LCP Echo Reply消息。

从截图中可以看到,有多个Echo Request和Echo Reply消息,这表明链路正在被测试,并且对端在响应这些请求。

  • 认证阶段:

在链路建立之后,如果配置了认证,PPP协议将进入认证阶段。在这个阶段,通常会有PAP或CHAP消息交换。

由于截图中没有显示PAP或CHAP消息,我们无法确定认证是否成功。但是,如果ping命令失败,这可能表明认证阶段存在问题。

  • 网络层协议阶段:

认证成功后,PPP协议将协商网络层协议,如IPCP(IP Control Protocol),用于分配IP地址和配置其他网络参数。

由于截图中没有显示IPCP消息,我们无法确定网络层协议是否已经协商完成。

  • 传输数据阶段:

一旦网络层协议协商完成,数据就可以在两个节点之间传输。在这个阶段,我们通常会看到ICMP Echo Request(ping命令)和ICMP Echo Reply消息。

截图中没有显示ICMP消息,因此我们无法确定数据传输阶段是否成功。

  • 终止阶段:

当通信结束时,PPP协议将终止连接。这通常涉及到LCP Terminate-Request和Terminate-Ack消息。

截图中没有显示终止阶段的消息。

详解eNSP下的PPP MP以及PAP/CHAP认证实验配置
薰衣草PK向日葵的博客
11-22 2万+
一、PPP MP实验(用虚拟模板配置) 1. 拓扑图 2. 配置说明 本模拟实验采用将物理接口虚拟模板接口直接关联的方法,通过命令ppp mp virtual-template直接将链路绑定到指定的虚拟模板接口上。 ============================================================================= R...
eNSP综合实验PPP认证、VPN配置、RIP协议、NAT)
weixin_74773683的博客
03-29 845
题目如上。
实验PPP协议的配置实验
weixin_51123079的博客
06-09 4874
1、了解路由器默认路由的配置方法; 2、学会PPP协议认证的配置方法; 3、验证PPP协议的工作原理。
PPP实验报告
2302_81857356的博客
07-21 255
1、R1和R2使用PPP链路直连,R2和R3把2PPP链路捆绑为PPPMP直连。依此类推,可完成R2对R1和R3的单双向chap验证。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。2、R2对R1的PPP进行单向chap验证。3、R2和R3的PPP进行双向chap验证。2、按照图示配置iP地址。2、按要求配置ip地址。
基于eNSPPPP协议配置实验
2302_81242488的博客
07-23 1877
2.R1和R2使用PPP链路直连,R2和R3把2PPP链路捆绑为PPP MP直连;2.R2对R1的PPP进行单向chap验证;3.R2和R3的PPP进行双向chap验证。3.配置AR2AR3之间的PPP MP。2.配置AR1AR2之间的PPP配置AR1AR2之间的PPP MP。配置AR1AR2之间的PPP。1.配置链路和IP地址。
华为eNSP模拟器中,路由器如何添加Serial接口
lehe99的专栏
08-27 1万+
如上图所示,已经完成路由器添加serial接口,其他路由器添加serial接口和上述操作一样。在【视图】选项卡的【eNSP支持的接口卡】窗口查找serial接口卡。选择2SA接口卡,将其拖动到路由器空置的卡槽位。在ensp模拟器中新建拓扑后,添加2路由器。注:路由器要在关机情况下添加serial接口。在路由器图标上单击鼠标右键,选择设置选项。
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
PPP(Point-to-Point Protocol)是一种广泛用于连接两个设备,如算机或路由器的通信协议,尤其是在拨号连接和广域(WAN)环境中。PAP(Password Authentication Protocol)是PPP协议中的一个简单身份验证机制,...
ENSP构建PPP实验
07-21
### ENSP构建PPP实验知识点详解 #### PPP建链过程实验实验旨在通过华为ENSP(Enterprise Network Simulation Platform)模拟器构建一个基于PPP(Point-to-Point Protocol)协议的网络环境,深入理解PPP...
网络技术实训】点对点信道互联以太实验路由器配置PPP链路建立及数据封装分析通过模拟环境e
04-15
实验旨在验证路由器串行接口配置PPP链路建立、静态路由项配置、路由表IP分组传输路径的关系、IP分组端到端传输过程以及不同传输网络的IP分组封装格式。通过模拟环境eNSP实验涵盖了AR1220路由器的串行接口模块...
算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
04-02
算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdf
06-04
同时,配置文件中也展示了如何设置Serial接口的PPP协议,例如`interface Serial0/0/1 link-protocol ppp`,这通常用于广域连接。 2. **VLAN(虚拟局域配置**:通过`vlan batch 4 to 5 300`,创建了多个VLAN,...
PPP实验
08-19
PPP实验 百度实验目的 1)了解拨号上的基本配置,了解地址分配的几种方法 2)了解认证协议的配置
算机网络实验PPP配置分析
热门推荐
Hello_R的博客
04-23 2万+
实验工具: 1.华为eNSP 2.ping 3.Wireshark 注意事项:使用管理员模式运行eNSP,运行前关闭防火墙。 一.PPP基本配置 1.创建拓扑 ①启动eNSP ②新建拓扑 ③在左侧选择路由器,将两台AR2220路由器拖入其中 ④为两台路由器添加同异步WAN接口卡,右键路由器,选择设置,从下面选择2SA拖到上面的第一个扩展插槽中 ⑤将路由器按指定端口互连,在左侧选择设备连线中的Serial,点击第一台路由器,选择Serial 4/0/0,连接另一台路由器,选择相同的端口 ⑥点击路由器下方
PPP的认证【eNSP实现】
Infinity_and_beyond的博客
05-11 8067
PPP协议之所以能成为广域中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP【Challenge Handshake Authentication Protocol,挑战式握手验证协议】、PAP【Password Authentication Protocol,密码验证协议】,更好地保证了网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,直到验证通过或者中止连接。PAP不是一种安全的验证协议,
华为ensp配置ppp-chap认证实验笔记
qq_45669879的博客
05-16 1万+
实验拓扑图 一,ppp链路使用chap认证 认证方命令 : [Huawei-aaa]local-user actorw password cipher huawei [Huawei-aaa]local-user actorw service-type ppp // 先创建用户并把用户类型设置为ppp [Huawei]int s4/0/0 [Huawei-Serial4/0/0]link-protocol ppp 更改链路类型为ppp [Huawei-Serial4/0/0]ppp authent
STA(Station)模式AP(Access Point)模式
最新发布
czy8787475的博客
06-09 154
STA(Station)模式AP(Access Point)模式
华为IP(8)(OSPF开放最短路径优先)
2401_88843582的博客
06-08 606
路由器根据路由表转发数据包,路由表项可通过手动配置和动态路由协议生成静态路由比动态路由使用更少的带宽,并且不占用CPU资源来算和分析路由更新。当网络结合比较简单时,只需要配置静态路由就可以使网络正常工作。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置相比于静态路由,动态路由协议具有更强的可扩展性,具备更强的应变能力OSPF(Open Shortest Path First,开放最短路径优先)具有扩展性强,收敛速度快等特点,作为优秀的内部关协议被广泛使用。
重启路由器ip不变怎么回事?原因分析解决方法
hgdlip的博客
06-05 807
在日常生活中,我们经常会遇到网络问题,而重启路由器是解决网络故障的常用方法之一。然而,有些用户发现,即使重启了路由器,自己的IP地址却没有变化,这让他们感到困惑。那么,重启路由器IP不变是怎么回事呢?本文将详细分析这一现象的原因,并提供相应的解决方法。
第一部分-数据通信网络基础
qq_57492774的博客
06-09 603
本文主要对网络通信基本概念做一个解释,并对网络通信中所需的网络设备做一个记录和总结。
ensp配置ppp
03-27
### ENSPPPP协议配置教程 在ENSP环境中,PPP(Point-to-Point Protocol)是一种用于串行链路的点对点通信协议。通过PPP可以实现路由器之间的可靠数据传输,并可以通过CHAP或PAP等方式增强安全性。 #### 配置概述 PPP协议的核心功能是在两个节点之间建立可靠的点对点连接。以下是基于ENSP环境下的具体配置方法: --- #### 主验证方(R2配置 主验证方负责发起并执行认证过程。以下是其主要配置步骤及其说明: 1. **创建本地用户账户** 使用`local-user`命令定义一个本地用户,并设置密码和服务类型为PPP。 ```plaintext [R2-aaa] local-user liudaye password cipher ldy123 Info: Add a new user. [R2-aaa] local-user liudaye service-type ppp ``` 上述命令中的`liudaye`是用户名,`ldy123`是加密后的密码[^4]。 2. **指定接口上的认证模式** 在对应的串行接口上启用PPP协议,并设定认证方式为CHAP。 ```plaintext [R2-int Serial 3/0/0] ppp authentication-mode chap ``` --- #### 被验证方(R1)配置 被验证方需提供正确的用户名和密码以完成身份验证。 1. **配置CHAP用户名** 设置该设备作为PPP会话的一部分所使用的用户名。 ```plaintext [R1-int Serial 3/0/0] ppp chap user liudaye ``` 2. **配置CHAP密码** 定义主验证方匹配的密码。 ```plaintext [R1-int Serial 3/0/0] ppp chap password cipher ldy123 ``` 上述两步确保了R1能够成功响应来自R2的身份验证请求。 --- #### 测试验证 完成以上配置后,可通过以下方式进行测试: - 查看PPP状态:使用`display ppp all`查看当前PPP会话的状态。 - 检查路由表:确认双方是否已学习到对方网络地址。 如果一切正常,则表明PPP协议已经成功运行,并建立了安全稳定的点对点连接[^2]。 --- #### 注意事项 - CHAP相比PAP更加安全,因为它不直接在网络上传输明文密码。 - 如果遇到任何问题,请仔细检查两端的用户名、密码以及服务类型的匹配情况。 ```python # 示例Python脚本模拟简单调试逻辑 def debug_ppp(username, password): if username == 'liudaye' and password == 'ldy123': return True else: return False result = debug_ppp('liudaye', 'ldy123') print("Authentication Successful:", result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值