PPP,PAP,chap认证

 

pap认证四步：(存在认证方和被认证方)

1.在接口封装ppp

2.定义对方用户名和密码(建立本地数据库)

3.在接口下开启pap认证

4.在接口发送自己(被认证方)的用户名和密码给认证方(即对方定义的本地数据库)

R1:

int s0/0

encapsulation ppp

ppp authentication pap    //开启pap认证

ppp pap sent-username R1 passoword cisco //发送自己的用户名和密码给认证方(远程路由器)

ip add 12.1.1.1 255.255.255.0

no shut

username R2(不一定非要是对方的路由器名字) password cisco

R2:

int s0/0

encapsulation ppp

ppp authentication pap   //开启pap认证

ppp pap sent-username R2 password cisco   //发送自己的用户名和密码给认证方(远程路由器)

ip add 12.1.1.2 255.255.255.0

no shut

pap支持单方认证，一般用于运营商对用户的认证而不需要用户对运营商进行认证，由于pap认证是在链路建立后进行一次，可以关闭接口后打开观察认证过程

chap认证：要求用户名必须为对方路由器名，而且双方密码必须一致(原因：由于CHAP默认使用本地路由器的名字作为建立ppp连接的标识符，路由器在收到对方发过来的询问信息后，将本地路由器的名字作为身份标识发给对方；而在收到对方发过来的身份标识后，默认使用本地验证方法，即在配置文件中寻找，看有没有用户身份标识和密码；如果有计算加密，结果正确则验证通过，否知失败，无法建立连接)

R1：username R2 password cisco

R2:   username R1 password cisco

R1:

int s0/0

encapsulation ppp

ppp authentication chap

R2:

int s0/0

encapsualtion ppp

ppp authentication chap