多链路下PAP与CHAP认证的配置

 

多链路下PAP与CHAP认证的配置

PPP协议支持用户的认证，是广域网接入使用最广泛的协议

PPP协议支持两种认证协议

  1， PAP（Password Authentication Protocol，口令认证协议）

  2， CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议）

 

PAP是两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。

PAP认证的工作原理：

1，  被认证方以明文发送用户名和密码

2，  主认证方根据用户数据库认证用户名密码是否正确，如果正确则通过。

 

CHAP是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比PAP高。

CHAP认证的工作原理：

1，  主认证方发送认证请求，其中包括认证请求报文01，此次认证的序列号ID，随机数据，和主认证方的用户名。

2，  被认证方在本地的数据库中查找对应的密码。然后把该密码与此次认证的序列号ID（与认证请求中的id相同），和主认证方发送过来的随机数据用hash算法进行运算。得到以个hash值。然后被认证方回复认证请求，其中包括认证响应报文02，此次认证的序列号ID，刚才算出的hash值，以及被认证方的用户名。

3，主认证方在本地数据库中查找被认证方对应的口令，和此次认证的序列号，随机数据进行hash运算。得到一个hash值，与被认证方计算得到的Hash值做比较，如果一致，则认为认证通过。

 

MLP（MultiLink PPP）可以将多条PPP链路捆绑起来

对于MLP链路两端的设备，就好像只有一条PPP连接，只需配置一个IP地址

多链路捆绑的优点：

1，增加带宽

2，负载分担

3，  降低时延

 

 

 

 

多链路捆绑的配置：

在北京：

beijing (config)#int multilink 1

beijing (config-if)#encapsulation ppp

beijing (config-if)#ppp multilink group 1

beijing (config-if)#ip add 220.120.20.1 255.255.255.0

beijing (config-if)#no sh

beijing (config)#int s0/0

beijing (config-if)#encapsulation ppp

beijing (config-if)#ppp multilink group 1

beijing (config-if)#no sh

beijing (config-if)#int s0/1

beijing (config-if)#encapsulation ppp

beijing (config-if)#ppp multilink group 1

beijing (config-if)#no sh

beijing (config-if)#exit

在上海

shanghai(config)#int s0/0

shanghai(config-if)#encapsulation ppp

shanghai (config-if)#ppp multilink group 1

shanghai (config-if)#no sh

shanghai (config-if)#int s0/1

shanghai (config-if)#encapsulation ppp

shanghai (config-if)#ppp multilink group 1

shanghai (config-if)#no sh

shanghai (config-if)#exit

shanghai (config)#int multilink 1

shanghai (config-if)#encapsulation ppp

shanghai (config-if)#ppp multilink group 1

shanghai (config-if)#ip add 220.120.20.1 255.255.255.0

shanghai (config-if)#no sh

 

PAP的配置：

beijing (config)#user pap password pap

beijing (config)#int s0/0

beijing (config-if)#ppp authentication pap

beijing (config)#int s0/1

beijing (config-if)#ppp authentication pap

 

 

shanghai(config)#int s0/0

shanghai(config-if)#ppp pap sent-username pap password pap

shanghai(config)#int s0/1

shanghai(config-if)#ppp pap sent-username pap password pap

 

 

CHAP的配置：

beijing (config)#user shanghai password 123

beijing (config)#int s0/0

beijing (config-if)#ppp authentication chap

beijing (config)#int s0/1

beijing (config-if)#ppp authentication chap

 

 

shanghai(config)# user beijing password 123

 

IP协商（自动地址协商）

beijing (config)#service dhcp

beijing (config)#ip dhcp pool aaa

beijing (dhcp-config)#network 220.120.20.0 255.255.255.0

beijing(config)#ip dhcp excluded-address 220.120.20.2 220.120.20.10（不分配出去的IP）

 

shanghai(config)#int multilink 1

shanghai(config-if)#ip add negotiated