PPP实验

一、串行链路、点对点链路、多路访问

1、串行链路：二层协议有HDLC\PPP，没有也不需要MAC地址。

2、点对点链路：二层协议是EII，用MAC地址。

*串行链路和点对点链路的三层都可以运行IP协议。

3、多路访问是什么？

（这块整体没太弄懂）

二、PPP协议

串行链路可以运行的二层协议有：PPP / HDLC

PPP协议 point to point protocol

        NCP - 网络控制协议

        LCP - 链路控制协议

                认证

                        PAP认证：C/S模式、单向认证、2次握手、C端先发、明文发密码+用户名

                        CHAP认证：C/S模式、双向认证、3次握手、S端先发、MD5算法加密传输

三、实验

1、搭建拓扑

创建两台路由器，设置串口模块

连线，串行链路的线显示为黄色。

进入接口后打开。观察s1/0接口：带宽、延迟高，封装HDLC

2、封装PPP

进入接口，可以看到可以封装很多种协议，选择封装PPP

检查下，看到封装变成了PPP，后面LCP是链路控制协议-Link Control Protocol。

R2也同样配置。

3、配IP地址，确认通信

R1 - 12.1.1.1 

R2 - 12.1.1.2

配好ping下，可以通。

4、不同网段通信

PPP协议下，即使两端地址不属于同网段也可通信。

R1 - 12.1.1.1 

R2 - 22.2.2.2

也能ping通。

查看R2路由表，有R1的32位直连路由（两端路由器建立PPP连接后互相告知了IP地址）。

5、认证

（1）PAP认证（C/S模式、单向、2次握手、明文）

R2当Server，所以输入用户名和密码（在本地创建数据库）。

进入s1/0接口下，设置PPP认证方式位PAP。

S1/0会立刻down掉，因为对端的接口没有配置PAP认证，所以Server将对端认定为非法设备。此时R1&R2双方接口都down。

R1进入接口，发送用户名和密码后，接口立即up，测试连通性没问题，认证成功。

可以在running-config里看到PAP认证的明文的用户名和密码。前面这个0是啥？

R1:

R2：

也可以再把R1设为Server，要求R2发送验证，手动达成双向认证的效果。反向重复上述操作即可，省略。

（2）CHAP认证（C/S模式、双向、3次握手、密文）

（清空之前PAP认证的配置，确认过running-config之后）

配置用户名密码。思科设备中，CHAP认证的username必须和hostname一致。

认证方式设为CHAP后，链路down掉。（因为对面还没配，所以判定为非法设备，双向down了）

来配对面，同样本地数据库里创建用户名密码（因为是双向认证）。注意用户名必须和hostname一致，且双方密码必须一致。

配完用户名密码后，链路自动up（不知道为什么会自动up，这里明明还没有设置R2认证方式。可能是自动协商了？应该show run看下的，当时忘记了。）

设置认证方式CHAP，看到链路重启。

测试连通性没问题，认证成功。图略。

？？？但是show run 这不是还看得到账密吗？？？

不过接口下看不到传输的账密了，认证方式也是chap。