《计算机网络工程》实验报告书 班级：网工1002 姓名：刘政阳 学号：07100239

课程名称 计算机网络 工程 实验项目 广域网PPP协议的 CHARA证配置 实验项目类型 验 证 演 示 综 合 设 计 其

/、

他 指导教师 张晓伟 成绩 V

一、 实验目的 1、 了解路由器广域网协议PPP工作原理。

2、 掌握CHAP佥证协议的配置方法。

3、 掌握PAP验证协议的配置方法。

二、 实验设备及环境 1、 PC机一台

2、 Packet TISPcer 路由交换模拟器

三、 实验内容 1、知识背景

为了防止非法的PPP进行连接，所以PPP协议具有PAP和CHAP两种身份验证 方式，首选CHAF验证方式（安全性高）。 CHAP佥证比PAP更为安全，不只是在建立链路初期时需要验证，在链路建立 后也需

要多次验证。而且，CHAP勺验证过程也更为复杂，密码以密文方式发送。 配置CHAF需要在验证方和被验证方同时配置用户名和密码，并且，用户名为对方 路由器名称。CHAP佥证过程：先是被验证方向验证方发送用户名作为连接请求， 之后，验证方向被验证方发送随机字符串。被验证方将此随机字符串和自己的密 码用MD5算法加密，将密文发送到验证方。验证方将自己发出的随机字符串和被 验证方的密码同样地用 MD5算法加密，将得出的口令和收到的口令进行比较，根 据结果判断是接受或是拒绝连接请求。此过程被称为 CHAP勺认证三次握手。 CHAPf PAP的比较。CHAP勺优点是由验证方发出挑战报文才开始认证过程，

可以保护验证方资源，防止拒绝服务攻击。MD5算法不可逆，口令即使被捕获到也 无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认 证口令随之改变，因此，安全性高于 PAP缺点是比较消耗网络资源。而 PAPS全 性差，但消耗网络资源非常少。 2、实验任务

某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开 展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。 你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入， 你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立, 并考虑其安全性。 拓扑图如下:

两台路由器都使用 WIC-2T模块，两台路由器都要用DCE串 口连接 ISP:

FA0/0: 192.168.1.1 255.255.255.0 Ser0/0/0 : 192.168.12.1 255.255.255.0 主机 0: 192.168.1.10 255.255.255.0 网关：192.168.1.1

sa/0/0 1?2. 168.12.1/24 AC - _ f— fU/0：19E. 163. 11S41 EO/O/O.. 1«2. 16B. 12.1/24 飞刖

USER

J LF；19E, IBS. 1. IP/24 ＞冋壬：曲.1阳1. 1

PC-PT ±K.a

IF ：1^ 168 2. 10/24 X— 网关：192. 106. 2.1

PC-PT 主机1

03/0:102. ieS.2. 1/24 USER FAO/O: 192.16821 255.255.255.0 Ser0/0/0 : 192.168.12.2 255.255.255.0 主机 1: 192.168.2.10 255.255.255.0 网关：192.168.2.1 四、实验步骤 (一) 在ISP上配置 1、 配置ISP路由器的主机名为ISP Router(con fig)#hostn ame ISP 2、 配置ISP路由器的远程登录密码为 100 ISP(co nfig)#li ne vty 0 4 ISP(con fig-li ne)#password 100 ISP(con fig-li ne)#exit 3、 配置ISP路由器的特权模式密码为 100 ISP(co nfig)#e nable password 100 4、 配置ISP路由器FA0/0端口 IP地址

ISP(c on fig)#i nt f 0/0 ISP(config-if)#ip add 192.168.1.1 255.255.255.0 ISP(config-if)#no shut 5、 配置ISP路由器Ser0/0/0端口 IP地址，同时在该端口上封装

ISP(co nfig)#i nt s 0/0/0 ISP(c on fig-if)#ip add 192.168.12.1 255.255.255.0 ISP(c on fig-if)#e ncapsulati on ppp ISP(co nfig-if)#clock rate 64000

PPP协议 ISP(config-if)#no shut 6、 配置CHAP认证的用户端用户名为 USER及密码为100，并启动CHAP认证。

ISP(co nfig)#username USER password 0 100 ISP(co nfig)#i nt s 0/0/0 ISP(c on fig-if)#ppp authe nticati on chap 7、 在ISP路由器上设置通往 USER网络的静态路由

ISP(config)#ip route 192.16820 255.255.255.0 192.168.12.2

(二) 在USER上配置 1、 配置USER路由器的主机名为 USER Router(co nfig)#host name USER 2、 配置USER路由器的远程登录密码为 100 USER(config)#line vty 0 4 USER(c on fig-li ne)#password 100 3、 配置USER路由器的特权模式密码为 100 USER(co nfig)#e nable password 100 4、 配置USER路由器FA0/0端口 IP地址

USER(co nfig)#i nt f 0/0 USER(c on fig-if)#ip add 192.168.2.1 255.255.255.0 USER(co nfig-if)# no shut

5、 配置USER路由器Ser0/0/0端口 IP地址，同时在该端口上封装 PPP协议，然后设置 验

证用户名为USER密码为100。 CHAP USER(config)#int s 0/0/0 USER(config-if)#ip add 192.168.12.2 255.255.255.0 USER(c on fig-if)#e ncapsulati on ppp USER(co nfig-if)# no shut USER(c on fig-if)#exit USER(co nfig)#username ISP password 0 100 User#debug ppp authe nticati on --ppp 协议调试

6、在USER路由器上设置通往ISP网络的静态路由

USER(c on fig)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 (三) ISP和USER网络主机IP地址配置 ISP主机0:

USEF主机1 : IP配置 IR3剑客论坛汉化

IP地址 192.168.2.10 子网掩码 2SE.35S.255.0 默认网关 192.168.2,1

（四）测试总公司与分公司网络主机是否能够相互通讯 在ISP网络pi ng网络USER的主机1: PC>ping 192.2L若日 _ 2 一工O Pinging 192.1€S,2,10 with 32 bytes of data: R«ply tram 192.^.10: P#plV 152-166.2^10: RsplV from 192_lfi B.2.10: &yt«s=32 t LKW=22IM TTL«12£ byt^5=32 tinve=14!rLJ TTL=L2G byLCS=32 timc=iam5 TTL=126 192_16a.2.10: bytes=32 t^niE=7ing TTL=126

Ping statistics for 15S _168.2.10： Packers: Sent = Received =空,L口曰匸=Q (0% loss). AppKQHinfltzxp twines Xn ; Mlnisuijn ■ 7mj t HaxiKum *■ 22mr AveKage ■ launs

PC> 在USER网络pi ng网络ISP的主机0: Frng JLaEisciCA for 192.1GB_1,ID: Packe^a; Hem = 4. ReGalved — 理.Laac = □ fDt lcss>, Appr O3£±mste x OTind. tzrip times in zn±J_li —ae cozid.3 i Hand,mum = 7ms p MaTFITTHITTI = p Avex'S-jje = 17ms

KT>

五、实验中的问题及解决办法

六、实验思考题解答 七、实验心得体会

命令提示符 IP3剑客论坛汉化 Paczke七 ■匸 PC Command Li_ne 1 _ 0 PC>pi阿 .!,!□

Pinging 192.1€8.1-10 with 32 bytes of data: ReplV frcafl 132.14B_1.10 Reply item 19 2.1€3_L.L0

Reply froia .1^3.1.10 Reply froin 19Z .1€B_1. 10

byizH3=3i ti_zi&=2 Gins TTL>=126 k)yte3=3 2 ti_inB=7irL3 TTI^12 6 r：vs&s=3I Eim&=l 7M TTIj=126 toyte3=3Z tiine=l Sris TTL=126