PPP中的pap和chap认证写在前面:今天看了victoryan兄弟的chap认证实验,想起来以前帮忙同学解决了一个关于pap和chap认证的问题,现在就把ppp中的pap和chap认证做一个总结。
实验等级:Aassistant实验拓扑:实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。
并且既可以进行单向认证也可以进行双向认证。
pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证基本配置:R1:!hostname R1----------------------------------------------------------设置主机名为“R1”!interface Serial1/0ip address 1.1.1.1 255.255.255.0encapsulation ppp-------------------------------------------------设置封装为pppR2:hostname R2!interface Serial1/0ip address 1.1.1.2 255.255.255.0encapsulation ppp通过上面的配置,在没有启用任何认证的情况下,链路是通的。
配置步骤:1.在两台路由器上进行pap认证:如果我们进行单项认证的话配置应该如下R1为认证的服务器端,需要建立本地口令数据库,并且开始pap认证。
R1(config)#username R2 password gairuhe------------------------建立本地口令数据库R1(config)#int s1/0R1(config-if)#ppp authentication pap--------------------------------要求进行PAP认证在这样的配置下,我们可以看到链路已经down了:R1(config-if)#*Aug 23 16:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ser ial1/0, changed state to downR2为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库此时我们在R2上加上如下的配置:R2(config)#int s1/0R2(config-if)#ppp pap sent-username R2 password gairuhe------发送用户名和密码R2(config-if)#*Aug 23 16:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ser ial1/0, changed state to up此时链路已经起来,我们仅在R1上做了认证,而在R2上没有进行认证。
这就是pap的单向认证。
Pap的双向认证:Pap的双向认证其实就是将两端同时都配置为认证服务器端和认证客户端。
在上面实验的基础上,我们只要将R2配置成服务器端,将R1配置成客户端即可。
R2(config)#username R1 password gairuheR2(config)#int s1/0R2(config-if)#ppp authentication papR2(config-if)#*Aug 23 16:52:29.843: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ser ial1/0, changed state to downR1(config-if)#int s1/0R1(config-if)#ppp pap senR1(config-if)#ppp pap sent-username R1 password gairuheR1(config-if)#*Aug 23 16:53:08.343: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ser ial1/0, changed state to upPPP连接里的chap认证.复习考试,顺便写下来帮助一下刚入门的新手.拓扑图是拿朋友的.zhu(config)#username bei password 123 用户为对端路由名字,密码两端相同zhu(config)#int s0/0 进入S0/0口zhu(config-if)#ip add 1.1.1.1 255.255.255.0 配置IP1.1.1.1zhu(config-if)#encapsulation ppp 接口封装PPPzhu(config-if)#ppp authentication chap 启用chap认证zhu(config-if)#peer default ip add 1.1.1.2 与对端协商地址为1.1.1.2 zhu(config-if)#no shu 激活端口bei(config)#username zhu password 123 用户为对端路由名字,密码两端相同bei(config)#int s0/0 进入S0/0口bei(config-if)#ip add negotiated IP地址协商bei(config-if)#encapsulation ppp 接口封装PPP协议bei(config-if)#ppp authentication chap 启用chap认证bei(config-if)#no shut 激活端口相互ping一下通了就是成功了.各位大大转载的时候写明下出处啊,都是一点一点写的小弟也不容易啊.都是些简单的配置,适合新手学习^_^配置视频下载:/disk/439794.htm一、主要命令介绍1.将串行接口封装为PPP格式,并将该接口与虚接口multilink 10组关联R1(config)#int s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp multilink group 102.定义虚接口multilink,后面跟的数字代表所属的multilink group。
R1(config)#int multilink 10R1(config-if)#ip add 192.168.1.1 255.255.255.0二、本次实验拓扑三、实验具体配置及结果检测1. R1的配置:!interface Multilink10ip address 192.168.1.1 255.255.255.0ppp multilinkppp multilink group 10!interface Serial0/0no ip addressencapsulation pppserial restart-delay 0serial restart-delay 连续重启延时0代表不重启,>0(比如30)代表30秒后重启路由器。
一般默认为0,除了特殊情况才作更改。
ppp multilinkPPP Multilink协议(MP)是PPP(点对点协议)的扩展,它具有绑定两条或多条同步并行连接的能力。
所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和。
ppp multilink group 10!interface Serial0/1no ip addressencapsulation pppserial restart-delay 0ppp multilinkppp multilink group 10!interface Serial0/2no ip addressencapsulation pppserial restart-delay 0ppp multilinkppp multilink group 10!2. R2的配置:!interface Multilink10ip address 192.168.1.2 255.255.255.0ppp multilinkppp multilink group 10!interface Serial0/0no ip addressencapsulation pppserial restart-delay 0ppp multilinkppp multilink group 10!interface Serial0/1no ip addressencapsulation pppserial restart-delay 0ppp multilinkppp multilink group 10!interface Serial0/2no ip addressencapsulation pppserial restart-delay 0ppp multilinkppp multilink group 10!3.验证:1) sh ip int bri2) 比较虚接口multilink 与单个串行接口的带宽,看看是否实现了多链路功能。
命令:sh int multilink 10 & sh int s0/0经比较,multilink的带宽为单个串行接口的3倍,实验成功。
本文出自“奋斗成就卓越” 博客,请务必保留此出处/318 536/153644。