ppp配置

ppp配置：

 

实验拓扑图：

 

 

 

 

 

 

 

 

实验目的：

    掌握ppp的pap和chap的配置

 

r1配置：

Router>en
Router#conf t
Router(config)#enable secret abc
Router(config)#line console 0
Router(config-line)#password abc
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exi
Router(config)#no ip domain lookup
Router(config)#no cdp run
Router(config)#hostname r1

 

r1(config)#in s1/1
r1(config-if)#ip add 219.146.1.1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#exi

 

r2配置：

Router>en
Router#conf t
Router(config)#enable secret abc
Router(config)#line console 0
Router(config-line)#password abc
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exi
Router(config)#no ip domain lookup
Router(config)#no cdp run
Router(config)#hostname r2

 

r2(config)#in s1/1
r2(config-if)#ip add 219.146.1.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exi

 

基本信息已经配置完成。

 

ppp pap单向验证：

 

r2(config)#in s1/1
r2(config-if)#en
r2(config-if)#encapsulation ppp   //封装类型改为ppp
r2(config-if)#ppp authentication pap   //认证类型为pap
r2(config-if)#exi
r2(config)#username r2 password abc  //创建用户名和密码

测试一下：
r2(config)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

 

不通，因为r1还没有发送验证信息。

 

r1(config)#in s1/1
r1(config-if)#encapsulation ppp    //封装类型为ppp
r1(config-if)#ppp pap sent-username r2 password abc  //发送用户名和密码
r1(config-if)#exi

 

测试：
r2(config)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/76/136 ms

已经完成。

ppp pap 双向验证：

 

接着上面的，再把r1也开启pap验证。

r1(config)#in s1/1
r1(config-if)#ppp authentication pap
r1(config-if)#exi
r1(config)#username r1 password abc

测试：
r2(config)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

r2(config)#in s1/1
r2(config-if)#ppp pap sent-username r1 password abc
r2(config-if)#exi
r2(config)#do p 219.146.1.2                    

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/88/168 ms

完成。

ppp chap单向验证：

r2(config)#in s1/1
r2(config-if)#encapsulation hdlc  //还原为默认的hdlc封装。
r2(config-if)#exi

r1(config)#in s1/1
r1(config-if)#encapsulation hdlc
r1(config-if)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/76 ms

 

因为都是hdlc封装，所以可以通信。

 

r1(config-if)#exi
r1(config)#in s1/1
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication chap    //验证改为chap
r1(config-if)#exi
r1(config)#username r2 password abc   //创建用户名和密码
r1(config)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

 

不通是因为r2还没有发送验证信息。

 

r2(config)#in s1/1
r2(config-if)#encapsulation ppp   //封装类型ppp
r2(config-if)#ppp chap pas
r2(config-if)#ppp chap password abc  //发送密码
r2(config-if)#exi

r1(config)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/59/144 ms

 

发现没有发送用户名就可以通信了，因为在r1上建的用户名和r2和一样，默认r2会把自己的用户名发过去验证，所以能通信。

ppp chap 双向验证：

 

还原一下r1和r2的配置

r1(config)#no username r1 pass abc  //去掉创建的用户名和密码
r1(config)#no usern r2 r2 pass abc

r1(config)#default in s1/1   //还原接口设置
Building configuration...

Interface Serial1/1 set to default configuration
r1(config)#in s1/1
r1(config-if)#ip add 219.146.1.1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#exi

r2(config)#no username r2 pass abc   //去掉创建的用户名和密码
r2(config)#no username r3 pass abc
?
r2(config)#default interface s1/1   //还原接口设置
Building configuration...

Interface Serial1/1 set to default configuration
r2(config)#in s1/1
r2(config-if)#ip add 219.146.1.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exi

r1(config)#in s1/1
r1(config-if)#en
r1(config-if)#encapsulation ppp    //ppp封装
r1(config-if)#ppp authentication chap   //chap验证
r1(config-if)#ppp chap hostname r3    //发送用户名
r1(config-if)#exi
r1(config)#usern r2 pass abc

r2(config)#in s1/1
r2(config-if)#encapsulation ppp    //ppp封装
r2(config-if)#ppp authentication chap   //chap验证
r2(config-if)#exi
r2(config)#usern r3 pass abc    //创建用户名和密码

r2(config)#do p 219.146.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/60/112 ms

r1并没有发送密码，r2用户名和密码都没有发送，并且还能通信。因为路由器默认会把自己的用户名和密码发给对方验证。r2上创建的用户名和r1不符，所以r1要发送用户名。

pap chap 交叉验证：

接着上面的做：

r2(config)#in s1/1
r2(config-if)#ppp authentication pap   //改为pap封装

r1(config)#in s1/1
r1(config-if)#ppp pap sent-username r3 pass abc  //发送用户名和密码
r1(config-if)#exi

测试：
r1(config)#do p 219.146.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/44/92 ms

同样，因为r1上创建的用户名和密码和r2的相符，所以r2不需要发送任何信息。