-
PPP
中的
pap
和<
/p>
chap
认证
写在前面:今天看了
victoryan
兄弟的
chap
认证实验,想起来以前帮忙同学解决
了一个关
于
pap
和
chap
< br>认证的问题,
现在就把
ppp
中
的
pap
和
chap
< br>认证做一个
总结。
实验等级:
Aassistant
实验拓扑:
实验说明:
PPP
中的认证方式有
pap
和
chap
两种,这两种认证既可以单独使用
也可以结合使用。并且既可以进行单向认证也可以进行双向认证。
pap
是通过验证远端的用户名和密码是否匹配来进行验证
chap
则是发送一个挑战包,然后远端通过自己的数据库的用户名和<
/p>
密码利用
md5
进行计算后返还一个数值
,
然后在发送方验证这个数值是否和自己
计算出来的数值是否一
致进行验证
基本配置:
R1
:
!
hostname
R1-------------------------------------------
---------------
设置主机名为“
R1
”
!
interface
Serial1/0
ip
address
1.1.1.1
255.255.255.0
encapsulation
ppp-----------
--------------------------------------
设
置封装为
ppp
R2
:
hostname
R2
!
interface
Serial1/0
ip
address
1.1.1.2
255.255.255.0
encapsulation
ppp
通过上面的配置,在没有启用任何认证的情况下,链路是通的。
配置步骤:
1.
在两台路由器上进行
pap
认证:
如果我们进行单项认证的话配置应该如下
R1
为认证的服务器端,需要建立本地口令数据库,并且开始
pap
认证。
R1(config)#username
R2
password
gairuhe------------
------------
建立本地口令数据库
R1(config)#int
s1/0
R
1(config-if)#ppp
authentication
pap----------
----------------------
要求进行
PA
P
认证
在这样的配置下,我们可以看到链路已经
down
了:
R1(config-
if)#
*Aug
23
16:45:12.639:
%LINEPROTO-5-UPDOWN:
Line
protocol
on
Interface
Ser
ial1/0,
changed
state
to
down
R2
为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库
此时我们在
R2
上加上如
下的配置:
R2(config)#int
s1/0
R2(config-
if)#ppp
pap
sent-username
R2
password
gairu
he------
发送用户名和
密码
R2(config-if)#
*Aug
23
16:47:48.635:
%LINEPROTO-5-UPDOWN:
Line
protocol
on
Interface
Ser
ial1/0,
changed
state
to
up
此时链路已经起来,
我们仅在
R1
上做了认证,
而在
R2
上没有进行认证。
这就是
pap
的
单向认证。
Pap
的双向认证:
Pap
的双向认证其实就是将两端同
时都配置为认证服务器端和认证客户端。
在上
面实验的基础上,
我们只要将
R2
配置成服务器端,将
R
1
配置成客户端即可。
R2(config)#username
R1
password
gairuhe
R2(config)#int
s1/0
R2(config-
if)#ppp
authentication
pap
R2(config-
if)#
*Aug
23
16:52:29.843:
%LINEPROTO-5-UPDOWN:
Line
protocol
on
Interface
Ser
ial1/0,
changed
state
to
down
R1(config-if)#int
s1/0
R1(config-
if)#ppp
pap
sen
R1(config-if)#ppp
pap
sent-username
R1
password
gairuhe
R1(config-if)#
*Aug
23
16:53:08.343:
%LINEPROTO-5-UPDOWN:
Line
protocol
on
Interface
Ser
ial1/0,
changed
state
to
up
PP
P
连接里的
chap
认证
.
复习考试
,
顺便写下来
帮助一下刚入门的新手
.
拓扑图是拿朋友
的
.
zhu(config)#username bei password 123
用户为对端路由名字
,
密码两
端相同
zhu(config)#int
s0/0 <
/p>
进入
S0/0
口
zhu(config-if)#ip add 1.1.1.1
255.255.255.0
配置
IP1.1.1.1
zhu(config-if)#encapsulation ppp
接口封装
PPP
zhu(config-if)#ppp authentication chap
启用
chap
认证
zhu(config-if)#peer default ip add
1.1.1.2
与对端协商地址为
1.1.1.2
zhu(config-if)#no shu
激活端口
bei(config)#username zhu password 123
用户为对端路由名字
,
密码两
端相同
bei(config)#int
s0/0
进入
S0/0
口
bei(config-if)#ip add negotiated
IP
地址协商
bei(config-if)#encapsulation ppp
接口封装
PPP
协议
< br>
bei(config-if)#ppp authentication
chap
启用
chap
认证
bei(config-
if)#no shut
激活端口
相互
ping
一下通了就是成功了
.
各
位大大转载的时候写明下出处啊
,
都是一点一点写的小弟也不容
易啊
.
都是些简单的配置
,
适合新手学习
^_^
配置视频下载
:
/disk/
一、主要命令介绍
1.
将串行接口封装为
PPP
格式,并将该接口与虚接口
multilink
10
组关联
R1(config)#int
s0/0
R1(config-if)#encapsulation
ppp
R1(config-
if)#ppp
multilink
group
10
2.
定义虚接口
multilink
,后面跟的数字代表所属的
multi
link
group
。
R1(config)#int
multilink
10