ppp认证一共有三种方式,不进行认证,pap认证(Password Authentication Protocol)密码认证协议,chap认证(Challenge Handshake Authentication Protocol)询问握手认证协议。chap认证安全性最高。ppp协议一般用于isp与客户之间的一种点到点或者专线的连接方式。下面简单的写写ppp认证的配置步骤。

pap单向认证:

isp(config)#username cisco password 51cto /*建立本端的数据库*/

isp(config)##int s0/0

isp(config-if)#ip address 10.1.1.1 255.255.255.0

isp(config-if)#no shutdown

isp(config-if)#encapsulation ppp  /*以上几步是连通性先决条件,是链路通畅的保证 */

isp(config-if)#ppp authentication pap  /*开启pap认证*/

client(config)##int s0/0

client(config-if)#ip address 10.1.1.2 255.255.255.0

client(config-if)#no shutdown

client(config-if)#encapsulation ppp  /*以上几步是连通性先决条件,是链路通畅的保证 */

client(config-if)#ppp pap sent-username cisco password 51cto /*发送用户名密码给服务器端*/


pap双向认证:

isp(config)#username client password 51cto /*建立本端的数据库*/

isp(config)##int s0/0

isp(config-if)#ip address 10.1.1.1 255.255.255.0

isp(config-if)#no shutdown

isp(config-if)#encapsulation ppp 

isp(config-if)#ppp authentication pap  /*开启pap认证*/

isp(config-if)#ppp pap sent-username isp password 51cto /*发送用户名密码给服务器端*/

client(config)#username isp password 51cto /*建立本端的数据库*/

client(config)##int s0/0

client(config-if)#ip address 10.1.1.2 255.255.255.0

client(config-if)#no shutdown

client(config-if)#encapsulation ppp 

client(config-if)#ppp authentication pap

client(config-if)#ppp pap sent-username client password 51cto /*发送用户名密码给服务器端*/


chap双向认证:

isp(config)#username client password 51cto

isp(config)#interface s0/0

isp(config-if)#ip address 10.1.1.1 255.255.255.0

isp(config-if)#no shutdown

isp(config-if)#encapsulation ppp 

isp(config-if)#ppp authentication chap

isp(config-if)#ppp chap hostname isp

client(config)#username isp password 51cto

client (config)#interface s0/0

client(config-if)#ip address 10.1.1.2 255.255.255.0

client(config-if)#no shutdown

client(config-if)#encapsulation ppp 

client(config-if)#ppp authentication chap

client(config-if)#ppp chap hostname client