PPP属于网络接口层,主要用于拨号接入Internet的场合。PPP协议的对等端分别是客户和服务提供商,它是一种“点对点”的协议。

  认证协议PAP是基于口令的认证方法。被认证方向认证方发送请求报文,其中包含了身份和口令信息,等待对方的回复。但是PAP包含的身份和口令信息明文传输,所以不安全,相对来说,就是同样是认证协议的CHAP更加安全,因为它通过了报文的加密。

  今天刚刚完成了一个双插上串口模块的试验,用来深入了解PPP的两个认证协议PAP 和CHAP之间的区别。

      1、首先是搭建虚拟网络环境,一共两个路由器,使用s1/1相连。

      2、首先是配IP地址,一个是1.1.1.1,一个是1.1.1.2。启用这两个接口,使用show查看默认的封装格式,发现是HDLC格式,这个也是思科默认的封装格式。

R1 int s1/1

R1 ip add 1.1.1.1 255.255.255.0

R1 no shutdown     

R2 ...(相同操作)

       3、然后先ping测试看看能不能连通,因为都是hdlc协议,所以是可以连通的,然后把R1的s0/0口改成ppp封装,然后再ping发现就不能通了,很正常因为封装格式不一样了,一头的封装另一头不能解封装,自然就不能通信了。

ping 1.1.1.2(可通)

R1 int fa s1/1

R1 encapsulation PPP

R1 end

ping 1.1.1.2(不通)

这时R2还没配置PPP,所以两个之间不能ping 通。


       4、把R2也配成PPP封装,两台路由器就又能ping通了。

R2 int fa s1/1

R2 encapsulation PPP

R2 end

ping 1.1.1.1(可通)

       5、接下来做认证的实验,首先是PAP认证,在R1上建一个用户名和密码。username wjd password 22222。在R1上启用PAP认证,ppp authentication pap,这个时候,R1和R2的链路会断掉,因为R1需要认证身份才能接通,但是R2还没有配置。

R1 int fa s1/1

R1 PPP PAP sent-username wjd password 22222

ping 1.1.1.2(不通)

       6、进入R2中,配置用户名和密码,这个用户名和密码是R1上设置的用户名和密码。当配置好之后,链路就又重新起来了!

R2 int fa s1/1

R2 PPP PAP sent-username wjd password 22222

ping 1.1.1.2(可通)



       7、把前面的配置都no掉,开始配置chap的认证实验,首先还是在R1上建用户名和密码,在R2上也建用户名和密码,两个密码要相同。

R1 username wjd password 22222

R1 int s1/1

R1 encapsulation PPP

R2 (相同操作)

       8、在主认证方要配置使用chap认证,这里是在R1上配置的。然后在R1上发送R2上建立的用户名,在R2上发送R1上建立的用户名。 

ping 1.1.1.2(可通)

       通过这次的实验,我们了解到PPP作为网络数据传输的协议和它的认证机制,使我们对网络的了解更上一层。