Ppp的pap和chap配置

实验环境说明：Ppp的pap和chap配置

PPP 协议支持用户的认证，是广域网接入使用最广泛的协议

PPP 协议支持两种认证协议

1 ， PAP （ Password Authentication Protocol ，口令认证协议）

       2 ， CHAP （ Challenge Handshake Authentication Protocol ，质询握手认证协议）

PAP 是两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。

PAP 认证的工作原理：

1 ，   被认证方以明文发送用户名和密码

2 ，   主认证方根据用户数据库认证用户名密码是否正确，如果正确则通过。

 

CHAP 是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比 PAP 高。

一、ppp的PAP与CHAP认证的配置

 

实验拓扑图：

实验步骤 :

 

1. 为两台路由器上 IP 地址

 

   RouterA S0/0                192.168.1.1/30

          loopback 0              10.0.0.1/8  ( 模拟出一个局域网段 )

          loopback 1              11.0.0.1/8  ( 模拟出一个局域网段 )

RouterB S0/0                  192.168.1.2/30

          loopback 0              12.0.0.1/8   ( 模拟出一个局域网段 )

          loopback 1              13.0.0.1/8   ( 模拟出一个局域网段 )

路由器 A 的配置如下：

  路由器 B 的配置如下：

 

2. 启用 PPP 的 PAP 认证

 

   RouterA ( 被认证端 )

    interface serial 0/0

    encapsulation ppp

    ppp pap sent-username RouterA password 0 benet

    no shut

   RouterB( 主认证端 )

    username RouterA password 0 benet  / 被认证端的用户名和密码

    interface serial 0/0

    clock rate 64000              / 设置接口速率

    encapsulation ppp

    ppp authentication pap

no shut

3 、验证结果配置

 

二、多链路下PAP与CHAP认证的配置

实验拓扑图

 

多 链路捆绑 的配置：

在路由器 A 上的配置：

RA(config)#int multilink 1

RA( (config-if)#encapsulation ppp

RA(config-if)#ppp multilink group 1

RA(config-if)#ip add 192.168.1.1 255.255.255.0

RA(config-if)#no sh

RA(config)#int s0/0

RA(config-if)#encapsulation ppp

RA(config-if)#ppp multilink group 1

RA(config-if)#no sh

RA(config-if)#int s0/1

RA(config-if)#encapsulation ppp

RA(config-if)#ppp multilink group 1

RA(config-if)#no sh

RA(config-if)#exit

RA

在路由器 B 上的配置

RB(config)#int s0/0

RB(config-if)#encapsulation ppp

RB (config-if)#ppp multilink group 1

RB (config-if)#no sh

RB (config-if)#int s0/1

RB (config-if)#encapsulation ppp

RB (config-if)#ppp multilink group 1

RB(config-if)#no sh

RB (config-if)#exit

RB (config)#int multilink 1

RB (config-if)#encapsulation ppp

RB (config-if)#ppp multilink group 1

RB (config-if)#ip add 192.168.1.2 255.255.255.0

RB (config-if)#no sh

 

PAP 的配置：

RA(config)#user pap password pap

RA(config)#int s0/0

RA(config-if)#ppp authentication pap

RA(config)#int s0/1

RA(config-if)#ppp authentication pap

 

 

RB(config)#int s0/0

RB(config-if)#ppp pap sent-username pap password pap

RB(config)#int s0/1

RB(config-if)#ppp pap sent-username pap password pap

 

 

CHAP 的配置：

RA(config)#user shanghai password 123

RA(config)#int s0/0

RA(config-if)#ppp authentication chap

RA(config)#int s0/1

RA(config-if)#ppp authentication chap

RB(config)# user beijing password 123