验证ppp中的pap和chap

实验名称:验证ppp中的pap和chap

实验工具:GNS3

实验说明:PPP中的认证方式有papchap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。

pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证

 

基本配置:

 

R1

!

hostname R1----------------------------------------------------------设置主机名为“R1

!

interface Serial1/0

 ip address 1.1.1.1 255.255.255.0

 encapsulation ppp-------------------------------------------------设置封装为ppp

 

R2

hostname R2

!

interface Serial1/0

 ip address 1.1.1.2 255.255.255.0

 encapsulation ppp

 

通过上面的配置,在没有启用任何认证的情况下,链路是通的

 

 

1.       在两台路由器上进行pap认证:

如果我们进行单项认证的话配置应该如下

R1为认证的服务器端,需要建立本地口令数据库,并且开始pap认证。

R1(config)#username R2 password gairuhe------------------------建立本地口令数据库

R1(config)#int s1/0

R1(config-if)#ppp authentication pap--------------------------------要求进行PAP认证

   在这样的配置下,我们可以看到链路已经down了:

   R1(config-if)#

*Aug 23 16:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

 

R2为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库

此时我们在R2上加上如下的配置:

 

   R2(config)#int s1/0

R2(config-if)#ppp pap sent-username R2 password gairuhe------发送用户名和密码

R2(config-if)#

*Aug 23 16:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up

 

此时链路已经起来,我们仅在R1上做了认证,而在R2上没有进行认证。这就是pap的单向认证。

 

Pap的双向认证:

 

Pap的双向认证其实就是将两端同时都配置为认证服务器端和认证客户端。在上面实验的基础上,我们只要将R2配置成服务器端,将R1配置成客户端即可。

 

R2(config)#username R1 password  gairuhe    

R2(config)#int s1/0

R2(config-if)#ppp authentication pap

R2(config-if)#

*Aug 23 16:52:29.843: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

 

R1(config-if)#int s1/0

R1(config-if)#ppp pap sen

R1(config-if)#ppp pap sent-username R1 password gairuhe

R1(config-if)#

*Aug 23 16:53:08.343: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up

 

如果出现问题,可以用sh run来查看配置信息

ppp中的chap认证配置信息

zhu(config)#username bei password 123              用户为对端路由名字,密码两端相同
zhu(config)#int s0/0                                            
进入S0/0
zhu(config-if)#ip add 1.1.1.1 255.255.255.0        
配置IP1.1.1.1
zhu(config-if)#encapsulation ppp                          
接口封装PPP
zhu(config-if)#ppp authentication chap                
启用chap认证
zhu(config-if)#peer default ip add 1.1.1.2            
与对端协商地址为1.1.1.2
zhu(config-if)#no shu                                            
激活端口
bei(config)#username zhu password 123              
用户为对端路由名字,密码两端相同
bei(config)#int s0/0                                              
进入S0/0
bei(config-if)#ip add negotiated                            IP
地址协商
bei(config-if)#encapsulation ppp                          
接口封装PPP协议
bei(config-if)#ppp authentication chap                  
启用chap认证
bei(config-if)#no shut                                            
激活端口
相互ping一下通了就是成功了.