网络层在接收到以太网驱动程序送到的IP数据报后,按照IP数据帧中的协议种类,对数据进行处理,去掉IP首部数据,形成TCP、UDP或ICMP报文进行处理。在TCP或UDP的函数处理中,根据目的端口号,分别将数据送往不同的用户程序。图9-12 以太网的封装格式前导:由芯片本身产生,用于同步收发双方的时钟,并指定传输速率。......
2023-11-20
了解并实践PPP协议封装与认证
【摘要】:表3-1设备配置图3-17PPP认证实训设备R1762路由器2台,V.35线缆2条,配置PC 1台。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
任务一:PPP协议PAP认证
实训目的
通过以下案例的配置过程,理解、掌握PPP协议的封装及PAP认证的过程。如图3-17所示,各设备配置如表3-1所示。
表3-1 设备配置
图3-17 PPP认证
实训设备
R1762路由器2台,V.35线缆2条(一条DCE,一条DTE),配置PC 1台。
实训步骤
1.基本配置
Router(config)#hostname ra
Ra(config)#interface serial 1/2
Ra(config-if)#ip address 1.1.1.1 255.255.255.0
Ra(config-if)#no shutdown
Router(config)#hostname rb
Rb(config)#interface serial 1/2
Rb(config-if)#ip address 1.1.1.2 255.255.255.0
Rb(config-if)#clock rate 64000
Rb(config-if)#no shutdown
Ra#show interface serial 1/2
Serial 1/2 is DOWN ,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.1/24
MTU 1500 bytes,BW 2000 kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
Rb#show interface serial 1/2
serial 1/2 is DOWN ,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.2/24
MTU 1500 bytes,BW 2000 kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
2.配置PPP协议PAP认证
Ra(config)#interface serial 1/2
Ra(config-if)#encapsulation ppp
!接口下封装数据链路层协议PPP。
Ra(config-if)#ppp pap sent-username ra password 0 star
!PAP认证的用户名和密码。
!!!以上是被验证方的配置。
Rb(config)#username ra password 0 star
!验证方配置被验证方的用户名和密码。
Ra(config)#interface serial 1/2
Rb(config-if)#encapsulation ppp
Rb(config-if)#ppp authentication pap
!PPP启用PAP认证方式。
Ra#debug ppp authentication
!观察PAP验证过程。
注意:
(1)在DCE(RB)端要配置时钟。
(2)Debug ppp authentication在路由器物理层up,链路尚未建立的情况下打开才有信息输出。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
任务二:PPP协议CHAP认证
实训目的
通过图3-17所示实训案例的配置,掌握PPP协议CHAP认证的过程及配置方法。各设备配置如表3-2所示。
表3-2 设备配置
实训设备
R1762路由器2台,V.35线缆2条(一条DCE,一条DTE),配置PC 1台。
实训步骤
按图3-17实训拓扑图连接设备,其中V.35的DCE端连接路由器RB。
1.基本配置
Router(config)#hostname ra
Ra(config)#interface serial 1/2
Ra(config-if)#ip address 1.1.1.1 255.255.255.0
Ra(config-if)#no shutdown
Router(config)#hostname rb
Rb(config)#interface serial 1/2
Rb(config-if)#ip address 1.1.1.2 255.255.255.0
Rb(config-if)#clock rate 64000
Rb(config-if)#no shutdown
Ra#show interface serial 1/2
serial 1/2 is DOWN,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.1/24
MTU 1500 bytes,BW 2000 Kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
Rb#show interface serial 1/2
serial 1/2 is DOWN ,line protocol is DOWN
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is:1.1.1.2/24
MTU 1500 bytes,BW 2000 Kbit
Encapsulation protocol is HDLC,loopback not set
Keepalive interval is 10 sec,set
Carrier delay is 2 sec
RXload is 1,Txload is 1
Queueing strategy:WFQ
5 minutes input rate 0 bits/sec,0 packets/sec
5 minutes output rate 0 bits/sec,0 packets/sec
0 packets input,0 bytes,0 res lack,0 no buffer,0 dropped
Received 0 broadcasts,0 runts,0 giants
0 input errors,0 CRC,0 frame,0 overrun,0 abort
0 packets output,0 bytes,0 underruns,0 dropped
0 output errors,0 collisions,2 interface resets
0 carrier transitions
No cable
DCD=down DSR=down DTR=down RTS=down CTS=down
2.配置PPP协议CHAP认证
Ra(config)#username rb password 0 star
!以对方的主机名作为用户名,密码和对方路由器一致。
Ra(config)#interface serial 1/2
Ra(config-if)#encapsulation ppp
!接口下封装数据链路层协议PPP。
Ra(config-if)#ppp authentication chap
!PPP启用CHAP认证方式。
Rb(config)#username ra password 0 star
!以对方的主机名作为用户名,密码和对方路由器一致。
Rb(config)#interface serial 1/2
Rb(config-if)#encapsulation ppp
Ra#debug ppp authentication
!观察PAP验证过程。
Ra#show running-config
Building configuration...
Current configuration:525 bytes
version 8.51(building 50)(www.chuimin.cn)
hostname ra
username rb password 0 star
no service password-encryption
interface serial 1/2
encapsulation PPP
ppp authentication chap
ip address 1.1.1.1 255.255.255.0
clock rate 64000
interface serial 1/3
clock rate 64000
interface FastEthernet1/0
duplex auto
speed auto
interface FastEthernet1/1
duplex auto
speed auto
interface Null 0
line con 0
line aux 0
line vty 0 4
login
end
Rb#show running-config
Building configuration...
Current configuration:587 bytes
version 8.51(building 50)
hostname rb
username ra password 0 star
no service password-encryption
nterface serial 1/2
encapsulation PPP
ip address 1.1.1.2 255.255.255.0
clock rate 64000
interface serial 1/3
clock rate 64000
interface serial 2/0
clock rate 64000
interface serial 2/1
clock rate 64000
interface FastEthernet1/0
duplex auto
speed auto
interface FastEthernet1/1
duplex auto
speed auto
interface Null 0
line con 0
line aux 0
line vty 0 4
login
end
注意:
(1)在DCE(RB)端要配置时钟。
(2)Debug ppp authentication在路由器物理层up,链路尚未建立的情况下打开才有信息输出。本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
知识拓展
神州数码路由器对PPP协议的封装和验证
神州数码设备与锐捷设备对PPP协议的封装和验证的配置命令大同小异,下面通过如图3-18所示案例说明其配置方法。
图3-18 PPP协议的封装和验证
进行PAP验证,各设备IP配置如表3-3所示。
表3-3 设备IP配置
配置步骤
1.Router-A的配置
Router>enable
!进入特权模式
Router#config
!进入全局配置模式
Router_config#hostname Router-A
!修改机器名
Router-A_config#username RouterB password digitallchinaB
!设置账号密码
Router-A_config#interface s1/1
!进入接口模式
Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0!
配置IP地址
Router-A_config_s1/1#encapsulation PPP
!封装PPP协议
Router-A_config_s1/0#ppp authentication pap
!设置验证方式
Router-A_config_s1/0#ppp pap sent-username RouterA digitalchinaA
!设置发送给对方验证的账号密码
Router-A_config_s1/0#physical-layer speed 64000
!配置DCE时钟频率
Router-A_config_s1/0#no shutdown
2.Router-B的配置
Router>enable
!进入特权模式
Router#config
!进入全局配置模式
Router_config#hostname Router-B
!修改机器名
Router-B_config#username RouterA password digitalchinaA
!设置账号密码
Router-B_config#interface s1/0
!进入接口模式
Router-B_config_s1/0#ip address 192.168.1.2 255.255.255.0
!配置IP地址
Router-B_config_s1/1#encapsulation PPP
!封装PPP协议
Router-A_config_s1/0#ppp authentication pap
!设置验证方式
Router-A_config_s1/0#ppp pap sent-username RouterB digitalchinaB
!设置发送给对方验证的账号密码
Router-B_config_s1/0#no shutdown
注意:
账号密码一定要交叉对应,发送的账号密码要和对方账号数据库中的账号密码对应。
进行CHAP验证,各设备配置如表3-4所示。
表3-4 设备配置
实验步骤
1.Router-A的配置
Router>enable
!进入特权模式
Router#config
!进入全局配置模式
Router_config#hostname Router-A
!修改机器名
Router-A_config#username RouterB password digitallchina
!设置账号密码
Router-A_config#interface s1/1
!进入接口模式
Router-A_config_s1/0#ip address 192.168.1.1 255.255.255.0
!配置IP地址
Router-A_config_s1/1#encapsulation PPP
!封装PPP协议
Router-A_config_s1/0#ppp authentication chap
!设置验证方式
Router-A_config_s1/0#ppp chap hostname RouterA
!设置发送给对方验证的账号
Router-A_config_s1/0#physical-layer speed 64000
!配置DCE时钟频率
Router-A_config_s1/0#no shutdown
2.Router-B的配置
Router>enable
!进入特权模式
Router#config
!进入全局配置模式
Router_config#hostname Router-B
!修改机器名
Router-B_config#username RouterA password digitalchina
!设置账号密码
Router-B_config#interface s1/0
!进入接口模式
Router-B_config_s1/0#ip address 192.168.1.2 255.255.255.0
!配置IP地址
Router-B_config_s1/1#encapsulation PPP
!封装PPP协议
Router-A_config_s1/0#ppp authentication chap
!设置验证方式
Router-A_config_s1/0#ppp chap hostname RouterB
!设置发送给对方验证的账号
注意:双方密码一定要一致,发送的账号要和对方账号数据库中的账号对应。
有关网络设备配置与实训的文章
- 详细阅读
-
PPP协议链路状态指南详细阅读
PPP 协议在进行数据通信前需要建立一条PPP 链路。PPP 协议的起始和终止状态称为链路静止状态,此时,用户PC 和ISP 的路由器之间不存在物理连接。图3.5PPP 协议链路状态转换在建立链路后链路打开前,PPP 协议所进行身份验证(鉴别)中主要支持两种验证协议:密码验证协议和质询-握手验证协议。CHAP 针对PAP 的不安全性进行了改进,使用三次握手验证。除了IP 协议以外,PPP 协议还可以携带其他协议。......
2023-10-19
-
如何充分了解案情并准备证据?详细阅读
了解案情的工作主要包括:熟知整个案件事实的全部过程和细节,并熟悉全部证据。 了解与该案事实有关的所有法律关系,并进行充分的分析。对于案情的准备要注意的是,了解案情的证据,不仅要收集对本方有利的材料,而且要收集对对方不利的材料。因此,律师应主动提前向当事人指明这种行为可能导致的危害,动员当事人提供全部证据材料。......
2023-08-16
-
国际工程教育认证-CDIO标准与实践详细阅读
CDIO的12项标准与国际公认的工程专业的认证标准是一致的,可以说体现了国际工程教育评估的最新成果,当然也反映了CDIO国际组织的思考与创新。比较CDIO标准与近年来英美等国的工程教育评估,都呈现出以下特点。CDIO标准的第12条就是对CDIO改革方案本身进行评估,用CDIO标准来评估改革方案,从学生、教师以及其他利益相关者中获得评......
2023-11-28
-
了解教师认识并评估教学活动的关键方法详细阅读
访谈法属于质性的研究方法,是通过访谈的方式了解教师对教育教学活动的认识,从而进行评估的一种方法。比起观察法,访谈可以了解受访者的思想、情绪反应,且有更大灵活性;比起问卷法,可以随时追问在访谈过程中不清楚的地方。因此访谈法可以单独使用,也可以作为观察法和问卷法的补充。与访谈者建立良好的关系是访谈成功的重要前提。......
2023-07-30
-
CSA认证相关标准及应用实践详细阅读
CSA的宗旨是“促进云计算安全技术的最佳实践应用,并提供云计算的使用培训,帮助保护其他形式的计算”。另外,CSA与ISO、ITU-T等建立起定期的技术交流机制,相互通报并吸收各自在云安全方面的成果和进展。2011年4月,CSA宣布与ISO及IEC一起合作进行云安全标准的开发。可以讲,CSA的工作和研究成果对形成云计算安全领域的规范和标准具有重要的推动作用。......
2023-11-18
-
动态路由协议的分类及实践详细阅读
根据不同的标准,动态路由协议的分类如下。距离矢量路由协议。链路状态路由协议趋向于对网络作出更加精确的判断,通常使用分级结构。运行在不同的自治系统之间的路由协议称为EGP。......
2023-11-19
-
混沌系统密钥协商协议实践结果详细阅读
一个安全的密钥一致协议能够帮助通信双方建立一个共享的安全的会话密钥。因此,设计安全可靠的密钥一致协议是信息安全研究中的一个热点。过去的十多年,基于混沌的加密已经得到了广泛的研究。为了克服Tseng等人协议的漏洞,我们提出了一个新的基于切必雪夫混沌映射的密钥一致协议。与Tseng等人的协议相比,所提的协议是较安全的,并且能够保护用户的匿名。......
2023-11-22
相关推荐