cisco packet tracer 环境下做ppp实验

拓扑:

pppp验证实验有四方式:

1、使用PAP单向认证;

2、使用PAP双向认证;

3、CHAP单向认证;

4、CHAP双向认证。

wKiom1MdXuXCJc0oAAFneQkaKOM709.jpg首先:Router0充当是电信服务提供商的设备,Router1为用户端设备;

Router0:

全局模式:username ccna password cisco   *创建用户名密码

se0/3/0接口模式:encapsulation ppp    *封装协议

                ppp authentication pap  *指定PAP认证方式



Router1:

全局模式:interface se0/3/0

se0/3/0接口模式:encapsulation ppp   *封装协议

                ppp pap sent-username ccna password cisco





二、PAP双向认证方式:

Router0:

全局模式:username ccna password cisco   *创建用户名密码

se0/3/0接口模式:encapsulation ppp    *封装协议

                ppp authentication pap  *指定PAP认证方式

                ppp pap sent-username ccnp password cisco   *"ccnp password cisco"为                                                             Router1路由器创建的用户名和密码。


Router1:

全局模式:username ccnp password cisco   *创建用户名密码

e0/3/0接口模式:encapsulation ppp   *封装协议

                ppp authentication pap  *指定PAP认证方式

                ppp pap sent-username ccna password cisco




三、CHAP单向认证方式:


Router0:

全局模式:username ccna password cisco   *创建用户名密码

se0/3/0接口模式:encapsulation ppp    *封装协议

                ppp authentication chap  *指定PAP认证方式



Router1:

全局模式:interface se0/3/0

se0/3/0接口模式:encapsulation ppp   *封装协议

               ppp chap username ccna

               ppp chap password cisco





三、CHAP双向认证方式:


Router0:

全局模式:username ccna password cisco   *创建用户名密码

se0/3/0接口模式:encapsulation ppp    *封装协议

                ppp authentication chap  *指定PAP认证方式



Router1:

全局模式:username ccnp password cisco   *创建用户名密码

全局模式:interface se0/3/0

se0/3/0接口模式:encapsulation ppp   *封装协议

                ppp authentication chap  *指定PAP认证方式





PPP中的认证方式有pap和chap工作原理

pap


是两次握手,认证首先由被认证方发起认证请求,将自己的用户名和密码以明文的方式发送给主认证方。然后,主认证方接受请求,并在自己的本地用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP认证方式来说,节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。


chap

是三次握手,认证首先由主认证方发起认证请求,向被认证方发送“挑战”字符串(一些经过摘要算法加工过的随机序列)。然后,被认证方接到主认证方的认证请求后,将用户名和密码(这个密码是根据“挑战”字符串进行MD5加密的密码)发回给主认证方。最后,主认证方接收到回应“挑战”字符串后,在自己的本地用户数据库中查找是否有对应的条目并将用户名对应的密码根据“挑战”字符串进行MD5加密,然后将加密的结果和被认证方发来的加密结果进行比较。如果两者相同,则认为认证通过,如果不同则认为认证失败





最后:

1、cisco PT 感觉不支持 ppp chap username ccna

                   ppp chap passwodr cisco这个两命令。

2、怎样查看PPP使用的认证方法,及更改认证方法


3、在配置chap认证的时,全局模式:username 对端主机名 password cisco,才验证成功。

wKiom1MddLPhWZwFAAO8tLnzyLY256.jpg


你可能感兴趣的:(ppp,PAP,CHAP)