PPP链路认证实验配置步骤

拓扑图:
在这里插入图片描述
疑惑问题:为什么做CHAP认证有时需要在接口下配置host和password,而有时候不需要,特做了下方的实验。

接口验证:
PPP链路认证实验配置步骤_第1张图片
实验A:PAP单向认证
要求:R1作为验证方,R2为被验证方,用户名和密码均为test

R1(config)#username test password test
R1(config)#int se1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap

R2(config-if)#int se1/0
R2(config-if)#enca ppp
R2(config-if)#ppp pap sent-username test password test

验证:
PPP链路认证实验配置步骤_第2张图片
实验B:CHAP双向认证
要求:用户名为对端设备名称,密码均为admin
首先需要将上方实验的相关配置清除。

R1(config)#username R2 pass admin
R1(config)#int se1/0
R1(config-if)#enca ppp
R1(config-if)#ppp authen chap

R2(config)#username R1 pass admin
R2(config)#int se1/0
R2(config-if)#enca ppp
R2(config-if)#ppp authen chap

验证:
在这里插入图片描述
实验C:CHAP单向认证
要求:R1作为认证方,R2为被验证方。自定义用户名和密码,此处用户名和密码均为test

R1(config)#username test pass test
R1(config)#int se1/0
R1(config-if)#enca ppp
R1(config-if)#ppp authen chap

R2(config)#int se1/0
R2(config-if)#enca ppp
R2(config-if)#ppp chap host test
R2(config-if)#ppp chap pass test

验证:
在这里插入图片描述
总结:因为CHAP认证默认使用本地路由器的名字作为建立连接时的识别符发送给对方。

你可能感兴趣的:(路由,Cisco)