PPP认证

PAP

必须要用2911才能出效果

PAP ：（ Password Authentication Protocol ）密码认证协议，是 PPP 协议集中的一种链路控制协议， 主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上 的。

PAP 认证方式：

（1）完成链路连接阶段之后，被验证方（发起通信的一方）将自己的用户名和口令发送给验证者。

（2） 认证端检查是否有此用户和口令是否正确，正确则返回一个 ACK报文，验证成功进入下一阶段。

PAP 单向认证

 

第一步：配置IP地址
R0:
int s 0/0/0
ip add 192.168.10.1 255.255.255.0
no shutdown
R1:
int s 0/0/0
ip add 192.168.10.2 255.255.255.0
no shutdown
第二步：
R0:
username dcc password 123
int s0/0/0 #进入s0/0/0接口
encapsulation ppp #封装ppp
ppp authentication PAP #启用链路PAP认证
exit
R1:
int s0/0/0 #进入s0/0/0接口
encapsulation ppp #封装ppp
ppp pap sent-username dcc password 123 #PAP认证用户密码为对方的账户密码
exit #退出
第三步：show run #查看PAP配置信息
第四步：用ping测试是否可以ping通
debug ppp authentication #验证pap

服务端

 客户端

 PAP双向认证

 

第一步：配置IP地址
R0:
int s 0/0/0
ip add 192.168.10.1 255.255.255.0
no shutdown
R1:
int s 0/0/0
ip add 192.168.10.2 255.255.255.0
no shutdown
第二步：
R0:
username R1 password 123
int s0/0/0 #进入s0/0/0接口
encapsulation ppp #封装ppp协议
ppp authentication PAP #启用链路PAP认证
ppp pap sent-username R0 password 123 #PAP认证用户密码为对方的账户密码
exit
R1:
username R0 password 123
int s0/0/0 #进入s0/0/0接口
encapsulation ppp #封装ppp协议
ppp authentication PAP #启用链路PAP认证
ppp pap sent-username R1 password 123 #PAP认证用户密码为对方的账户密码
exit #退出
第三步：show run #查看PAP配置信息
第四步：用ping测试是否可以ping通
debug ppp authentication #调试

 CHAP

 

第一步：配置IP地址
R0:
int s 0/0/0
ip add 192.168.10.1 255.255.255.0
no shutdown
R1:
int s 0/0/0
ip add 102.168.10.2 255.255.255.0
no shutdown
第二步：
R0:
ppp authentication chap #启用链路chap认证
ppp chap hostname R1 #CHAP认证用户名
ppp chap password 123 #CHAP认证密码
username R1 password 123 #CHAP认证用户密码为对方的账户密码
R1:
ppp authentication chap #启用链路chap认证
ppp chap hostname R0 #CHAP认证用户名
ppp chap password 123 #CHAP认证密码
username R0 password 123 #CHAP认证用户密码为对方的账户密码
第三步：show run #查看CHAP配置信息
第四步：用ping测试是否可以ping通

思科模拟器上面的 CHAP 单向认证

 

左边的路由器：
hostname R1
int s0/0/0
ip add 192.168.20.1 255.255.255.0
no shutdown
username R2 password 123
右边的路由器：
hostname R2
int s0/0/0
ip add 192.168.20.2 255.255.255.0
no shutdown
username R1 password 123
左边的路由器：
int s0/0/0
encapsulation ppp #开启ppp协议
ppp authentication chap #启用chap认证
右边的路由器：
int s0/0/0
encapsulation ppp #开启ppp协议

左边的路由器路由表：

 右边的路由器路由表：

 左边的路由器ping自己的IP地址和右边的路由器IP地址

 右边的路由器ping自己的IP地址和左边的路由器IP地址

 思科模拟器上面的CHAP双向认证

CHAP 认证方式：

（1）链路建立阶段结束之后，认证者向对端发送 “challenge” 和用户名信息

（2）对端收到 “challenge” 后使用之前双发协商好的一种算法（哈希算法）生成应答后送回。

（3）认证者收到应答后将和本端通过哈希算法计算的结果进行检查，如果匹配则认证成功，否则终止连接。

 

第一步：配置IP地址
R0:
hostname R0 #改主机名为R0
int s0/0/0 #进入s0/0/0接口
ip add 192.168.10.1 255.255.255.0 #配置IP地址
no shutdown #开启接口
R1:
hostname R1 #改主机名为R1
int s0/0/0 #进入s0/0/0接口
ip add 192.168.10.2 255.255.255.0 #配置IP地址
no shutdown #开启接口
第二步：
R0:
username R1 password 123 #在全局模式下面创建对方主机名和密码
int s0/0/0 #进入s0/0/0接口
encapsulation ppp #开启ppp协议
ppp authentication chap #启用chap认证
R1:
username R0 password 123 #在全局模式下面创建对方主机名和密码
int s0/0/0 #进入s0/0/0接口
encapsulation ppp #开启ppp协议
ppp authentication chap #启用chap认证