《计算机网络工程》实验报告书班级:网工
姓名:刘政阳学号:
CHAPf PAP 的比较。CHAP 勺优点是由验证方发出挑战报文才开始认证过程,
可以保护验证方资源,防止拒绝服务攻击。MD5算法不可逆,口令即使被捕获到也 无法破解,并且,在链接过程中也会做验证,验证方发送的随机字符串改变,认 证口令随之改变,因此,安全性高于 PAP 缺点是比较消耗网络资源。而 PAP S 全 性差,但消耗网络资源非常少。
2、实验任务
某公司下属多个分公司,总公司和分公司分别设在不同的城市,为了顺利开 展公司业务,要求总公司与分公司之间的网络通过路由器连接,保持网络连通。 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入, 你的客户端路由器与ISP 进行链路协商时要验证身份,配置路由器保证链路建立, 并考虑其安全性。 拓扑图如下:
两台路由器都使用 WIC-2T 模块,两台路由器都要用DCE 串 口连接
ISP :
FA0/0: 192.168.1.1 255.255.255.0 Ser0/0/0 : 192.168.12.1 255.255.255.0
主机 0: 192.168.1.10 255.255.255.0 网关:192.168.1.1
sa/0/0 1?2. 168.12.1/24
AC -
_ f —
fU/0:19E. 163.
11S41
E O/O/O.. 1?2. 16B. 12.1/24 飞刖
USER
J LF
;
19E, IBS. 1. IP/24
>冋壬:曲.
1阳1. 1
PC-PT
±K.a
IF :1^ 168 2. 10/24 X — 网关:192. 106. 2.1
PC-PT 主机1
03/0:102. ieS.2. 1/24
CHAP
USER(config-if)#ip add 192.168.12.2 255.255.255.0
USER(c on fig-if)#e ncapsulati on ppp
USER(co nfig-if)# no shut
USER(c on fig-if)#exit
USER(co nfig)#username ISP password 0 100
User#debug ppp authe nticati on --ppp 协议调试
6、在USER路由器上设置通往ISP网络的静态路由
USER(c on fig)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 (三)ISP和USER网络主机IP地址配置
ISP主机0:
USEF主机1 :
IP地址192.168.2.10
子网掩码2SE.35S.255.0
默认网关192.168.2,1
(四)测试总公司与分公司网络主机是否能够相互通讯在ISP网络pi ng网络USER的主机1:
在USER网络pi ng网络ISP的主机0:
五、实验中的问题及解决办法
六、实验思考题解答
七、实验心得体会