第
3 章


数据链路层实验

实验
7 
PPP 
的配置与分
析


7.实验目的
1 

(1)掌握基于PAP 认证的PPP 配置方法。
(2)掌握基于CHAP 认证的PPP 配置方法。
(3)理解PPP 的工作过程和报文格式。
7.实验要求
2 

(1)设备要求:计算机两台以上(装有Wis操作系统、华为eNSP 模拟器软件, 
安装有网卡已联网)。
ndow
(2)分组要求:1人一组,但部分步骤需相互合作完成。
7.实验预备知识
3 

点对点协议(Point-to-PointProtocol,PPP)是目前使用最广泛的点对点数据链路层
协议。PPP 由以下三个部分组成。

(1)一个将上层数据(如IP 数据报)封装到串行链路的方法。
(2)一个链路控制协议(LinkControlProtocol,LCP), 用来建立、配置和测试数据链
路连接。
(3)一套网络控制协议(NetworkControlProtocol,NCP), 能支持不同的网络层协
议,如IP 、OSI 的网络层、DECnet,以及AppleTalk等。
1.PPP 
协议帧格
式
如图3-1所示,PPP 的帧格式主要由首部、信息字段、尾部三部分组成
。
图3-
1 
PPP 
协议帧格式


60
计算机网络实验教程———基于华为eNSP+Wireshark 

1)首部

首部字段由5B 构成:标志字段F,占1B,规定为0x7E,表示一个帧的开始或结束。
此标志字段就是PPP 帧的定界符。连续两帧之间只需要用一个标志字段。若出现连续
两个标志字段,则表示这是一个空帧,应当丢弃。地址字段A,占1B,规定为0xFF 。控制
字段C,占1B,规定为0x03 。协议字段,表示信息字段数据所使用的协议。当协议字段为
0x0021 时,PPP 帧的信息字段就是IP 数据报;若为0xC021,则信息字段是PPP 链路控制
协议(LCP)的数据;若为0x8021,表示这是NCP 的IPCP 分组;若为0xC023,表示信息字
段就是PAP 认证协议;而0xC223 则表示信息字段为CHAP 认证协议。

2)信息字段

信息字段的长度是可变的,但不超过1500B 。

3)尾部

尾部由3B 构成:使用CRC 
的帧检验序列FCS,占2B;标志字段F,占1B(首部标志

字段)。
在PPP 中,异步传输时一般使用字节填充保证透明传输,而在同步传输时一般使用
零比特填充的方法来保证透明传输。

2.PPP 
建立连接的过程
PPP 的状态图如图3-2所示,其主要工作过程如下。

(1)开始“静止”阶段没有进行任何连接, 
没有可用链路,当两端检测到特定接口被激活
时,转入“建立”阶段(即链路建立阶段)。
(2)在“建立”阶段,PPP 链路进行LCP 参
数协商。协商内容主要包括最大接收单元
(MRU )、认证方式、魔术字等。LCP 参数协商
成功后可进入“鉴别”阶段(若不需要进行鉴
别,可直接进入“网络”阶段)。
(3)在“鉴别”阶段,通信双方可互相鉴别
图3-
2 
PPP 
状态图

身份,也可只进行单向鉴别。鉴别成功后即可
进入“网络”阶段,鉴别失败则转入“终止”状态,结束已建立的PPP 链路。

(4)在“网络”阶段,PPP 链路进行NCP(典型的是IPCP)协商,只有相应的网络层协
议(如IP)协商成功后,网络层协议才可通过这条PPP 链路发送数据分组。
(5)通信任何一方不需要使用该链路时,都可以终止建立的PPP 连接,最后回到“静
止”阶段。
3.PPP 
认证方式
在“鉴别”阶段,PPP 认证方式主要有两种:口令认证协议(PAP)和挑战握手认证协
议(CHAP )。
PAP 
认证(两次握手): 

(1)被认证方将用户名和口令以明文方式发送给认证方。
(2)认证方根据本地用户表验证被认证方的用户名及口令是否匹配,若匹配,则通过

实验7 PPP的配置与分析 61 
认证,发送认证确认帧;若不匹配,则认证失败,发送认证否认帧。
CHAP认证(三次握手): 
(1)Challenge过程:由认证端发送Challenge挑战报文,该报文主要由两个值组成: 
name和value。在这里没有name所以为空,value1取一串随机的128b数。
(2)Response过程:被认证方收到Challenge报文中的value1后,将和接口下配置
的chap密码做MD5计算,最终生成自己的MD5摘要value2,然后向认证方发送Response 
响应报文,并将自己的name和计算出来的value2带回给认证方。
(3)Success过程:如果验证成功,由认证方回复Success报文,否则回复Failure报
文。认证方收到Response报文后,会取出其中的name字段,跑到aaa配置下查找该用户
名,假设找到该用户名,认证方会执行MD5计算过程,将密码和value1做MD5计算,得
到MD5摘要value3,如果对比value2=value3,则认证成功,认证方向被认证方回复
Success报文。
由于CHAP在认证过程中没有明文传输用户口令,所以安全性比PAP高。
4.PPP的基本配置 
[R1]interface S1/0/0 //进入S1/0/0 接口视图
[R1-Serial1/0/0]link-protocol ppp //S1/0/0 接口的链路层协议使用PPP 
[R1-Serial1/0/0]ip addr 192.168.1.1 30 / /设置接口IP 地址
7.4 实验内容与步骤
1.建立网络拓扑
网络拓扑如图3-3所示,两台路由器通过串行线互连。本实验路由器型号为AR3260, 
默认情况下,此型号路由器只提供GigabitEthernet接口,没有串口,需要增加一块2SA 
接口卡(拖入1号槽位),如图3-4所示,各设备的IP地址分配如表3-1所示。
图3-3 网络拓扑
表3-1 设备IP地址分配
设 备接 口IP地址
R1 S1/0/0 192.168.1.1/30 
R2 S1/0/0 192.168.1.2/30 
2.基于PAP认证的PPP配置与分析
1)基于PAP认证的PPP配置(R1对R2的单向认证) 
认证方R1配置如下。

计算机网络实验教程———基于华为eNSP+Wireshar   62 k 
图3-4 AR3260路由器增加2SA接口卡 
<Huawei>sys 
[Huawei]sysn R1 
[R1]aaa 
[R1-aaa]local-user R2 password cipher seig //创建用户R2,密码为seig 
[R1-aaa]local-user R2 service-type ppp //设置R2 用户的业务类型为PPP 
[R1-aaa]q 
[R1]interface s1/0/0 
[R1-Serial1/0/0]link-protocol ppp //S1/0/0 接口的链路层协议使用PPP 
[R1-Serial1/0/0]ppp authentication-mode pap // 设置认证方式为PAP 
[R1-Serial1/0/0]ip addr 192.168.1.1 30 //设置接口IP 地址
被认证方R2配置如下。 
<Huawei>sys 
[Huawei]sysn R2 
[R2]interface s1/0/0 
[R2-Serial1/0/0]link-protocol ppp 
[R2-Serial1/0/0]ppp pap local-user R2 password cipher seig //提供用户名和密码
[R2-Serial1/0/0]ip address 192.168.1.2 30 //设置接口IP 地址
在R1的S1/0/0接口启动抓包(自动运行Wireshark软件),选择链路类型为PPP。
在R2上执行“shutdown”命令关闭S1/0/0接口,然后再执行“undoshutdown”命令启动
S1/0/0接口,查看启动接口后Wireshark软件捕获的分组,分析PPP的LCP协商过程、
PAP认证过程和NCP协商过程。
2)分析LCP协商过程
在LCP建立链路阶段,通信双方通过相互发送Configuration-Request帧和Configuration

实验7PPP 的配置与分析

63
Ack帧协商链路参数。一些常见的配置参数包括MRU 、认证协议、魔术字等。在华为设
备上,MRU 参数使用接口上配置的最大传输单元(MaximumTransferUnit,MTU )。
LCP 使用魔术字Magic-Number(随机产生)检测链路环路和其他异常情况。请分析LCP 
协商过程中的Configuration-Request帧,如图3-5所示,填写表3-2。


图3-
5 
Cnigrto-eqet帧

ofuainRus

表3-
2 
Configuration-Request帧相关参数值

MRU 魔术字
认证协议PPP 首部中“协议”字段值及含义

3)分析PAP 认证过程

LCP 协商成功后,进入PAP 认证过程,被认证方发送Authentication-Request帧提
供用户名和密码(明文), 如图3-6所示。认证方验证用户名和密码是否正确,如通过认
证,则发送Authentication-Ack帧,否则发送Authentication-Nak帧。请分析PAP 认证
过程中的Authentication-Ack帧,填写表3-3。


图3-
6 
Authentication-Request帧


64
计算机网络实验教程———基于华为eNSP+Wireshark 

表3-
3 
Authentication-Request帧相关参数值

用户名密码
PPP 首部中“协议”字段值及含义

4)分析NCP 协商过程

认证通过后,进入NCP 协商过程,如图3-7所示。IPCP 支持静态地址协商和动态地
址协商。本实验使用静态地址协商,由通信双方互相发送Configuration-Request帧告知
对方自己的IP 地址等信息,对方回复Configuration-Ack帧表示同意。请填写表3-4。


图3-
7 
NCP 
协商过程
表3-
4 
Configuration-Request帧相关参数值

数据帧的发送方IP 地址
PPP 首部中“协议”字段值及含义

5)测试连通性

NCP 协商成功后,通信双方就可以通过这个链路传输数据了。在路由器R1 上执行
“pin168.2”命令测试R1 与R2 间的连通性,并分析捕获的ICMP 分组,如图3-8

g192.1.


图3-
8 
捕获的ICMP 
分组


实验7 PPP的配置与分析 65 
所示。填写表3-5。
表3-5 ICMP分组
ICMP分组的链路层协议
PPP首部中“协议”字段值及含义
3.基于CHAP认证的PPP配置与分析
1)基于CHAP认证的PPP配置(R1对R2的单向认证) 
先清除R1和R2的PPP配置: 
[R1]interface s1/0/0 
[R1-Serial1/0/0]undo ppp authentication-mode 
[R1-Serial1/0/0]undo ip address 192.168.1.1 30 
[R2]interface s1/0/0 
[R2-Serial1/0/0]undo ppp pap local-user 
[R2-Serial1/0/0]undo ip address 192.168.1.2 30 
认证方R1配置如下。 
[R1]aaa 
[R1-aaa]local-user R2 password cipher seig //创建用户R2,密码为seig 
[R1-aaa]local-user R2 service-type ppp //设置R2 用户的业务类型为PPP 
[R1-aaa]interface s1/0/0 
[R1-Serial1/0/0]link-protocol ppp //S1/0/0 接口的链路层协议使用PPP 
[R1-Serial1/0/0]ppp authentication-mode chap / /设置认证方式为CHAP 
[R1-Serial1/0/0]ip address 192.168.1.1 30 //设置接口IP 地址
[R1-Serial1/0/0]remote address 192.168.1.2 //为对端分配IP 地址192.168.1.2 
被认证方R2配置如下。 
[R2]interface s1/0/0 
[R2-Serial1/0/0]link-protocol ppp 
[R2-Serial1/0/0]ppp pap local-user R2 password cipher seig //提供用户名和密码
[R2-Serial1/0/0]ppp chap user R2 / /提 供 CH AP 用户
[R2-Serial1/0/0]ppp chap password cipher seig / /提 供 CH AP 用户密码
[R2-Serial1/0/0]ip address ppp-negotiate // 通 过PPP 协商获取IP 地址
在R1的S1/0/0接口启动抓包(自动运行Wireshark软件),选择链路类型为PPP。
在R2上执行“shutdown”命令关闭S1/0/0接口,然后再执行“undoshutdown”命令启动
S1/0/0接口,查看启动接口后Wireshark软件捕获的分组,分析PPP的LCP协商过程、
CHAP认证过程和NCP(IPCP)协商过程。
2)分析LCP协商过程
Configuration-Request帧如图3-9所示。请填写表3-6。

66
计算机网络实验教程———基于华为eNSP+Wireshark 


图3-
9 
Configuration-Request帧
表3-
6 
Configuration-Request帧相关参数值

MRU 魔术字
认证协议PPP首部中“协议”字段值及含义

3)分析CHAP认证过程

捕获的CHAP认证过程中的相关分组如图3-10所示,请分析图中的三个CHAP帧, 
简单描述这三个帧的作用,并填写表3-7。


图3-10 
CHAP认证过程
表3-
7 
CHAP帧作用

Chalenge 
Response 
Suces 
是否能看到R2发送的用户名和密码


实验7PPP 的配置与分析

67
4)分析NCP 协商过程

PPP 通过认证后进入NCP 协商过程,如图3-11 所示,R2 通过IPCP 从R1 动态获取
IP 地址。R2 首先发送CfrainRust帧,请求分配的IP 地址为空(0.0),R1 

oniguto-eqe0.0.
会应答CNak帧,并给R2 指派一个IP 地址(168.2)。R2 收到后会两

onfiguration-192.1.
次发送一个CfgrainRqst帧,请求配置该IP 地址(168.2),R1 应答

oniuto-eue192.1.
Configuration-Ack帧进行确认。这期间R1 也会发送Configuration-Request帧进行静态
地址协商,R2 会用Configuration-Ack帧进行确认(这个过程可能会与前面的动态地址协
商同步进行)。


图3-11 
NCP 
协商过程

从捕获的分组中找到R2 向R1 动态请求IP 地址过程中所有交互的帧(不包括静态
地址协商帧)并进行分析,简单描述这4个帧的作用,并填写表3-8。

表3-
8 
NCP 
协商数据帧

Configuration-Request 
Configuration-Nak 
Configuration-Request 
Configuration-Ack 

5)测试连通性

NCP 协商成功后,通信双方就可以通过这个链路传输数据了。在路由器R1 上执行pi(“) n168.2”命令测试R1 与R2 间的连通性,如图3-12 所示。

g192.1.


图3-12 
连通性测试


68
计算机网络实验教程———基于华为eNSP+Wireshark 

7.练习与思考
5 

1. 【单选题】局域网数据链路层分为() 两个子层功能。
A.IP 子层和MAC 子层B.MAC 子层和TCP 子层
C.MAC 子层和LLC 子层D.LLC 子层和ICMP 子层
2. 【单选题】PPP 提供的功能有( )。
A. 一种成帧方法B. 链路控制协议LCP 
C. 网络控制协议NCP D. 全都是
3. 【单选题】PPP 是哪一层的协议?( ) 
A. 数据链路层B. 物理层C. 高层D. 网络层
4. 【单选题】当PPP 使用同步传输时,使用() 填充方法来实现透明传输。
A. 字节B. 字符C. 数字D. 零比特
5. 【单选题】哪种通信中,采用零比特填充实现透明传输?( ) 
A. 同步通信B. 异步通信C. 串行通信D. 并行通信

实验
8 
集线器与交换机原理分
析


8.实验目的
1 

(1)理解集线器与交换机的工作原理。
(2)掌握简单交换式以太网的组网方法及连通性测试。
(3)熟悉使用华为eNSP 网络模拟软件。
8.实验要求
2 

(1)设备要求:计算机两台以上(安装有Windows操作系统、华为eNSP 模拟器软
件,安装有网卡已联网)。
(2)分组要求:1人一组,但部分步骤需相互合作完成。
8.实验预备知识
3 

1. 
集线器与共享式以太网
在认识集线器之前,先了解一下中继器。在我们接触到的网络中,最简单的就是两台
主机通过两块网卡构成“双机互连”,两块网卡之间通常是由非屏蔽双绞线来连接的。因
为双绞线在传输信号时信号功率会逐渐衰减,当信号衰减到一定程度时将造成信号失真, 
因此在保证信号质量的前提下,双绞线的最大传输距离为100m 。当两台计算机之间的
距离超过100m 时,为了实现双机互连,人们便在这两台计算机之间安装一个“中继器”。
它的作用就是将已经衰减得不完整的信号经过整理,再一次产生出完整的信号继续传送。

集线器实际上就是一种多端口的中继器。通过这些端口,集线器便能为对应数量的
主机完成“中继”功能。因为它在网络中处于一种“中心”位置,因此集线器也叫作“Hub”。
集线器本身不能识别目的物理地址,当同一局域网内的A主机给B主机传输数据时,数
据包在以集线器为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头
的地址信息来确定是否接收,因此,集线器是一种“共享”设备。使用集线器组建的以太
网,物理上为星状结构而逻辑上为总线型结构,以共享传输介质为最大特点,如图3-13 所
示,称之为共享式以太网(所有的设备在同一个冲突域中,也在同一个广播域中)。


70
计算机网络实验教程———基于华为eNSP+Wireshark 


图3-13 
集线器组建的共享式以太网

共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网
过程中,共享式以太网也暴露出了它的弱点。

(1)覆盖的地理范围有限。按照CSMA/CD 的有关规定,以太网覆盖的地理范围随
着网络速度的增加而减小。一旦网络速率固定下来,网络的覆盖范围也就固定下来。因
此,只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不
管它们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出
现问题。
(2)网络总带宽容量固定。共享式以太网的固定带宽容量被网络上的所有节点共同
拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速
度也会越慢。例如,对于一个100Mb/s的以太网,如果连接10 个节点,则每个节点平均
带宽为10Mb/s,如果连接节点增加到100 个,则每个节点平均带宽下降为1Mb/s。
(3)不能支持多种速率。由于以太网共享传输介质,因此,网络中的设备必须保持相
同的传输速率。否则一个设备发送的信息,另一个设备不可能收到。单一的共享式以太
网不可能提供多种速率的设备支持。
2. 
交换机与交换式以太网
通常,人们利用“分段”的方法解决共享式以太网存在的问题。所谓的“分段”,就是将
一个大型的以太网分隔成两个或多个小型的以太网,每个段(分隔后的每个小以太网)使
用CSMA/CD 介质访问控制方法维持段内用户的通信。段与段之间通过一种“交换”设
备进行沟通。这种交换设备可以将在一段接收到的信息,经过简单的处理转发给另一段, 
这就是交换式以太网。

如图3-14 所示,给出了一个通过集线器级联组成的大型以太网。尽管部门1、部门2 
和部门3都通过各自的集线器组网,但是,由于使用共享式集线器连接各个部门的集线
器,因此,所构成的网络仍然属于一个大的以太网(所有的设备都仍然在同一个广播域中, 
也在同一个冲突域中)。这样,每台计算机发送的信息将在全网流动,即使它访问的部门
的服务器也是如此。

通常,部门内部计算机之间的相互访问是最频繁的。为了限制部门内部信息在全网
流动,利用交换设备将整个大的以太网分段,每个部门组成一个小的以太网,部门之间通
过交换设备相互连接,如图3-15 所示。通过分段,既可以保证部门内部信息不会流至其


实验8 集线器与交换机原理分析

71
图3-14 
通过集线器级联组成大型的共享以太网

他部门,又可以保证部门之间的信息交互。以太网节点的减少使冲突和碰撞的概率更小, 
网络的效率更高。不仅如此,分段之后,各段可按需要选择自己的网络速率,组成性能价
格比更高的交换式网络。


图3-15 
通过交换机对共享以太网分段

交换设备有多种类型,局域网交换机、路由器等都可以作为交换设备。交换机工作于
数据链路层,用于连接较为相似的网络(例如以太网-以太网); 而路由器工作于互联层,可
以实现异型网络的互联(例如以太网-帧中继)。

典型的局域网交换机是以太网交换机。以太网交换机可以通过交换机端口之间的多
个并发连接,实现多节点之间数据的并发传输。这种并发数据传输方式与共享式以太网
在某一时刻只允许一个节点占用共享信息的方式完全不同。

交换式以太网建立在以太网基础之上。利用以太网交换机组网,既可以将计算机直
接连到交换机的端口上,也可以将它们连入一个网段,然后将这个网段连到交换机的端
口。如图3-16 所示,利用以太网交换机将两台服务器和两个以太网连成一个交换式的局
域网。如果将计算机直接连到计算机的端口,那么它将独享该端口提供的带宽;如果计算
机通过以太网连入交换机,那么该以太网的所有计算机共享交换机端口提供的带宽。此
时交换机的每一个接口分别处在不同的冲突域中,但所有的接口仍然处在同一个广播域
中,如图3-17 所示。


72
计算机网络实验教程———基于华为eNSP+Wireshark 


图3-16 
利用交换机连接计算机和以太网


图3-17 
冲突域与广播域

8.实验内容与步骤
4 

1. 
集线器原理分析
建立共享式网络拓扑如图3-18 所示。各设备IP 地址分配如表3-9所示。

表3-
9 
设备IP 
地址分配表

设备接口IP 
地址子网掩码
PC1 Ethernet0/0/1 192.168.1.1 255.255.255.0 
PC2 Ethernet0/0/1 192.168.1.2 255.255.255.0 
PC3 Ethernet0/0/1 192.168.1.3 255.255.255.0 

在Hub的Ethret0/0/1接口上启动抓包,然后在PC1 上执行“pn168.3” 

enig192.1.
命令,如图3-19 所示。Wireshark软件捕获到的分组如图3-20 所示,分析所捕获的分组


实验8 集线器与交换机原理分析

73
图3-18 
共享式网络拓扑


图3-19 
PC1pingPC3 


图3-20 
在Hub的Ethernet0/0/1接口上所捕获的分组


计算机网络实验教程———基于华为eNSP+Wireshar   74 k 
(以图中1号、2号分组为例进行分析),填写表3-10。
表3-10 Hub转发数据分组分析
1号分组源IP地址1号分组目的IP地址
2号分组源IP地址2号分组目的IP地址
为什么PC2能收到PC1 
pingPC3的数据分组
2.交换机原理分析
(1)建立交换式网络拓扑如图3-21所示。各设备的IP地址等配置如表3-11所示。
图3-21 交换式网络拓扑
表3-11 设备IP地址分配表
设 备接 口IP地址子网掩码MAC地址
PC1 Ethernet0/0/1 192.168.1.1 255.255.255.0 54-89-98-61-20-28 
PC2 Ethernet0/0/1 192.168.1.2 255.255.255.0 54-89-98-A6-1B-2A 
PC3 Ethernet0/0/1 192.168.1.3 255.255.255.0 54-89-98-83-2C-6A 
PC4 Ethernet0/0/1 192.168.1.4 255.255.255.0 54-89-98-D4-34-50 
PC5 Ethernet0/0/1 192.168.1.5 255.255.255.0 54-89-98-1C-1A-57 
PC6 Ethernet0/0/1 192.168.1.6 255.255.255.0 54-89-98-66-74-24 
下面依次在不同的主机间发送数据帧:PC1gPC4,PC5gPC6,PC4gPC1,PC6g 
PC5。查看交换机S1和交换机S2的MAC地址表,以及主机PC3、PC4、PC6的接口捕获
的分组,分析交换机MAC地址表形成过程。
在这个实验中,利用eNSP模拟PC的UDP发包工具来发送数据(产生以太网帧), 
UDP发包工具配置如图3-22~图3-25所示。注意,要正确配置源MAC地址、目的MAC 
地址、源IP地址、目的IP地址,这里UDP“源端口号”和“目的端口号”均设置为“888”。
为避免操作时间过长导致MAC地址表项超时,建议把所有主机的UDP发包工具都配置
好后再进行下面的实验。

实验8 集线器与交换机原理分析

75
图3-22 
PC1 
发包工具配置


图3-23 
PC5 
发包工具配置


76
计算机网络实验教程———基于华为eNSP+Wireshark 


图3-24 
PC4 
发包工具配置


图3-25 
PC6 
发包工具配置