PPP 协议PAP和CHAP认证配置-ielab

PPP（点到点协议）协议：是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

PAP为两次握手认证，口令为明文，验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议，因为口令是以明文的方式在链路上发送，而且用户名和密码会在链路上反复的发送，容易导致被截获。CHAP是三次握手认证。CHAP是在链路建立开始就完成的，在建立完成后的任何时间都可以进行再次认证。

配置：

PC配置:
PC1:
IP地址：10.0.1.1/24
网关：10.0.1.254
PC2：
IP地址：10.0.2.1/24
网关：10.0.2.254

基础接口地址配置：
R1：
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.1.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ip address 10.0.12.1 24
[Huawei-Serial4/0/0]quit

R2：
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ip address 10.0.12.2 24
[Huawei-Serial4/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.2 24
[Huawei- GigabitEthernet 0/0/1]quit
R3：
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.2.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.3 24
[Huawei- GigabitEthernet 0/0/1]quit

在每台路由器上配置OSPF，通告进入区域0内。
R1：
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

R2：
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

R3：
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
检测网络已连同。

配置PPP的PAP认证。
在R1和R2上部署PAP认证，R2作为认证路由器，R1作为被认证路由器。
R2配置PPP协议，方式为PAP，采用域名huawei。
R2：
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp
[Huawei-Serial4/0/0]ppp authentication-mode pap domain huawei
[Huawei-Serial4/0/0]quit
配置aaa：
[Huawei]aaa
[huawei-aaa]authentication-scheme huawei_1
[huawei-aaa-authen-huawei_1]authentication-mode local
[huawei-aaa-authen-huawei_1quit
[Huawei-aaa]domain huaweiyu
[Huawei-aaa-domain-huaweiyu]authentication-scheme huawei_1
[Huawei-aaa-domain-huaweiyu]quit
[Huawei-aaa]local-user R1 password cipher huawei
Info: Add a new user.
[Huawei-aaa]local-user R1 service-type ppp
R1：
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp pap local-user R1 password cipher huawei

检测配置：
R1：

Ping检测无误。
配置PPP的CHAP认证：首先删除原有的PAP配置，域名不变。
R2:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]undo ppp authentication-mode
R1:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]undo ppp pap local-user
R2：
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode chap
设置用户名R1和密码huawei
[Huawei]aaa
[Huawei-aaa]local-user R1 password cipher huawei
Info: Add a new user.
[Huawei-aaa]local-user R1 service-type ppp
其余认证方案和域的配置保持不变。
R1：
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp chap user R1
[Huawei-Serial4/0/0]ppp chap password cipher huawei

配置完成。