了解案情的工作主要包括:熟知整个案件事实的全部过程和细节,并熟悉全部证据。 了解与该案事实有关的所有法律关系,并进行充分的分析。对于案情的准备要注意的是,了解案情的证据,不仅要收集对本方有利的材料,而且要收集对对方不利的材料。因此,律师应主动提前向当事人指明这种行为可能导致的危害,动员当事人提供全部证据材料。......
2025-09-29
了解并实践PPP协议封装与认证
【摘要】:表3-1设备配置图3-17PPP认证实训设备R1762路由器2台,V.35线缆2条,配置PC 1台。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
任务一:PPP协议PAP认证
实训目的
通过以下案例的配置过程,理解、掌握PPP协议的封装及PAP认证的过程。如图3-17所示,各设备配置如表3-1所示。
表3-1 设备配置
图3-17 PPP认证
实训设备
R1762路由器2台,V.35线缆2条(一条DCE,一条DTE),配置PC 1台。
实训步骤
1.基本配置
Router(config)hostname ra
Ra(config)interface serial 1/2
Ra(config-if)ip address 1.1.1.1 255.255.255.0
Ra(config-if)no shutdown
Router(config)hostname rb
Rb(config)interface serial 1/2
Rb(config-if)ip address 1.1.1.2 255.255.255.0
Rb(config-if)clock rate 64000
Rb(config-if)no shutdown
Rashow interface serial 1/2
Serial 1/2 is DOWN ,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.1/24
MTU 1500 bytes,BW 2000 kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
Rbshow interface serial 1/2
serial 1/2 is DOWN ,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.2/24
MTU 1500 bytes,BW 2000 kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
2.配置PPP协议PAP认证
Ra(config)interface serial 1/2
Ra(config-if)encapsulation ppp
!接口下封装数据链路层协议PPP。
Ra(config-if)ppp pap sent-username ra password 0 star
!PAP认证的用户名和密码。
!!!以上是被验证方的配置。
Rb(config)username ra password 0 star
!验证方配置被验证方的用户名和密码。
Ra(config)interface serial 1/2
Rb(config-if)encapsulation ppp
Rb(config-if)ppp authentication pap
!PPP启用PAP认证方式。
Radebug ppp authentication
!观察PAP验证过程。
注意:
(1)在DCE(RB)端要配置时钟。
(2)Debug ppp authentication在路由器物理层up,链路尚未建立的情况下打开才有信息输出。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
任务二:PPP协议CHAP认证
实训目的
通过图3-17所示实训案例的配置,掌握PPP协议CHAP认证的过程及配置方法。各设备配置如表3-2所示。
表3-2 设备配置
实训设备
R1762路由器2台,V.35线缆2条(一条DCE,一条DTE),配置PC 1台。
实训步骤
按图3-17实训拓扑图连接设备,其中V.35的DCE端连接路由器RB。
1.基本配置
Router(config)hostname ra
Ra(config)interface serial 1/2
Ra(config-if)ip address 1.1.1.1 255.255.255.0
Ra(config-if)no shutdown
Router(config)hostname rb
Rb(config)interface serial 1/2
Rb(config-if)ip address 1.1.1.2 255.255.255.0
Rb(config-if)clock rate 64000
Rb(config-if)no shutdown
Rashow interface serial 1/2
serial 1/2 is DOWN,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.1/24
MTU 1500 bytes,BW 2000 Kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
Rbshow interface serial 1/2
serial 1/2 is DOWN ,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.2/24
MTU 1500 bytes,BW 2000 Kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
2.配置PPP协议CHAP认证
Ra(config)username rb password 0 star
!以对方的主机名作为用户名,密码和对方路由器一致。
Ra(config)interface serial 1/2
Ra(config-if)encapsulation ppp
!接口下封装数据链路层协议PPP。
Ra(config-if)ppp authentication chap
!PPP启用CHAP认证方式。
Rb(config)username ra password 0 star
!以对方的主机名作为用户名,密码和对方路由器一致。
Rb(config)interface serial 1/2
Rb(config-if)encapsulation ppp
Radebug ppp authentication
!观察PAP验证过程。
Rashow running-config
Building configuration...
Current configuration:525 bytes
version 8.51(building 50)(https://www.chuimin.cn)
hostname ra
username rb password 0 star
no service password-encryption
interface serial 1/2
encapsulation PPP
ppp authentication chap
ip address 1.1.1.1 255.255.255.0
clock rate 64000
interface serial 1/3
clock rate 64000
interface FastEthernet1/0
duplex auto
speed auto
interface FastEthernet1/1
duplex auto
speed auto
interface Null 0
line con 0
line aux 0
line vty 0 4
login
end
Rbshow running-config
Building configuration...
Current configuration:587 bytes
version 8.51(building 50)
hostname rb
username ra password 0 star
no service password-encryption
nterface serial 1/2
encapsulation PPP
ip address 1.1.1.2 255.255.255.0
clock rate 64000
interface serial 1/3
clock rate 64000
interface serial 2/0
clock rate 64000
interface serial 2/1
clock rate 64000
interface FastEthernet1/0
duplex auto
speed auto
interface FastEthernet1/1
duplex auto
speed auto
interface Null 0
line con 0
line aux 0
line vty 0 4
login
end
注意:
(1)在DCE(RB)端要配置时钟。
(2)Debug ppp authentication在路由器物理层up,链路尚未建立的情况下打开才有信息输出。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
知识拓展
神州数码路由器对PPP协议的封装和验证
神州数码设备与锐捷设备对PPP协议的封装和验证的配置命令大同小异,下面通过如图3-18所示案例说明其配置方法。
图3-18 PPP协议的封装和验证
进行PAP验证,各设备IP配置如表3-3所示。
表3-3 设备IP配置
配置步骤
1.Router-A的配置
Router>enable
!进入特权模式
Routerconfig
!进入全局配置模式
Router_confighostname Router-A
!修改机器名
Router-A_configusername RouterB password digitallchinaB
!设置账号密码
Router-A_configinterface s1/1
!进入接口模式
Router-A_config_s1/0ip address 192.168.1.1 255.255.255.0!
配置IP地址
Router-A_config_s1/1encapsulation PPP
!封装PPP协议
Router-A_config_s1/0ppp authentication pap
!设置验证方式
Router-A_config_s1/0ppp pap sent-username RouterA digitalchinaA
!设置发送给对方验证的账号密码
Router-A_config_s1/0physical-layer speed 64000
!配置DCE时钟频率
Router-A_config_s1/0no shutdown
2.Router-B的配置
Router>enable
!进入特权模式
Routerconfig
!进入全局配置模式
Router_confighostname Router-B
!修改机器名
Router-B_configusername RouterA password digitalchinaA
!设置账号密码
Router-B_configinterface s1/0
!进入接口模式
Router-B_config_s1/0ip address 192.168.1.2 255.255.255.0
!配置IP地址
Router-B_config_s1/1encapsulation PPP
!封装PPP协议
Router-A_config_s1/0ppp authentication pap
!设置验证方式
Router-A_config_s1/0ppp pap sent-username RouterB digitalchinaB
!设置发送给对方验证的账号密码
Router-B_config_s1/0no shutdown
注意:
账号密码一定要交叉对应,发送的账号密码要和对方账号数据库中的账号密码对应。
进行CHAP验证,各设备配置如表3-4所示。
表3-4 设备配置
实验步骤
1.Router-A的配置
Router>enable
!进入特权模式
Routerconfig
!进入全局配置模式
Router_confighostname Router-A
!修改机器名
Router-A_configusername RouterB password digitallchina
!设置账号密码
Router-A_configinterface s1/1
!进入接口模式
Router-A_config_s1/0ip address 192.168.1.1 255.255.255.0
!配置IP地址
Router-A_config_s1/1encapsulation PPP
!封装PPP协议
Router-A_config_s1/0ppp authentication chap
!设置验证方式
Router-A_config_s1/0ppp chap hostname RouterA
!设置发送给对方验证的账号
Router-A_config_s1/0physical-layer speed 64000
!配置DCE时钟频率
Router-A_config_s1/0no shutdown
2.Router-B的配置
Router>enable
!进入特权模式
Routerconfig
!进入全局配置模式
Router_confighostname Router-B
!修改机器名
Router-B_configusername RouterA password digitalchina
!设置账号密码
Router-B_configinterface s1/0
!进入接口模式
Router-B_config_s1/0ip address 192.168.1.2 255.255.255.0
!配置IP地址
Router-B_config_s1/1encapsulation PPP
!封装PPP协议
Router-A_config_s1/0ppp authentication chap
!设置验证方式
Router-A_config_s1/0ppp chap hostname RouterB
!设置发送给对方验证的账号
注意:双方密码一定要一致,发送的账号要和对方账号数据库中的账号对应。
相关文章
- 详细阅读
-
了解教师认识并评估教学活动的关键方法详细阅读
访谈法属于质性的研究方法,是通过访谈的方式了解教师对教育教学活动的认识,从而进行评估的一种方法。比起观察法,访谈可以了解受访者的思想、情绪反应,且有更大灵活性;比起问卷法,可以随时追问在访谈过程中不清楚的地方。因此访谈法可以单独使用,也可以作为观察法和问卷法的补充。与访谈者建立良好的关系是访谈成功的重要前提。......
2025-09-29
-
PPP协议帧格式-计算机网络技术详细阅读
PPP 的帧格式如图3.4所示。图3.4PPP 协议的帧格式首部的第一个字段和尾部的第二个字段都是帧的定界符,规定为0x7E,表示一个帧的开始或结束。当协议字段为0xC021 时,帧的数据部分为PPP 链路控制协议LCP的数据,若为0x8021 时,表示为网络层的控制数据。零比特填充PPP 协议用在SONET/SDH 链路中,是使用同步传输,这时PPP协议采用零比特填充方法来实现透明传输。在异步传输方式中,PPP 帧字节填充方式解决透明传输问题。......
2025-09-30
- 详细阅读
-
RIP距离矢量路由协议的实践详细阅读
路由器可以通过距离矢量路由协议定时把本地路由表的副本传送到相邻的路由器,使得路由信息在整个网络中沟通,最终达到一致。距离矢量路由协议的核心算法为Bellman-Ford算法。常用的距离矢量路由协议为路由信息协议——RIP。目前RIP协议有两个版本,称为版本1和版本2,即RIPv1和RIPv2。对路由器来说,RIP协议生成的路由可靠性较低,其管理距离为120。图2-16RIP协议获得的路由表......
2025-09-30
-
并阐述历史学与人类学的理论与实践详细阅读
1981年,娜塔莉·戴维斯在《过去的可能性》一文中总结了其早期的历史人类学实践,并对历史学与人类学之间的关系进行了理论上的反思。戴维斯认为人类学不仅提供给历史学新的研究路径,更重要的是扩大了可能性。[13]《过去的可能性》一文不仅是戴维斯对其前一阶段的历史人类学实践的总结,更预示着新的变化。......
2025-09-29
- 详细阅读
-
通信工程办公实务:了解并使用图2-34的比例详细阅读
图2-34显示比例工具放大或缩小文件的显示比例,并不会放大或缩小字型,也不会影响文件打印出来的结果,只是方便我们在荧幕上查看而已。......
2025-09-29
相关推荐