实验26配置和检验PAP 身份验证与CHAP 身份验证目标：●使用PAP 和CHAP 配置PPP 身份验证。

●使用show 和debug 命令检验连通性。

背景／准备工作参照拓扑图，搭建一个类似的网络。

本实验可使用具有一个串行接口的任何路由器。

例如，可以使用800、1600、1700、1800、2500、2600 或2800 系列路由器或其任意组合。

本实验的说明信息同样适用于其它路由器；但命令语法可能会有所差异。

根据路由器的型号，接口标识可能也不同。

例如，有些路由器上的Serial0 可能是Serial0/0 或Serial0/0/0，而Ethernet0 可能是FastEthernet0/0。

本实验的说明信息同样适用于使用Serial 0/0/0 接口表示方法的路由器。

如果使用不同的路由器，请相应使用串行接口的正确表示方法。

本实验需要以下资源：●具有串行连接的两台路由器●两台基于Windows 的计算机，每台都装有终端仿真程序●至少一根RJ-45 转DB-9 连接器控制台电缆，用于配置路由器●一根两段式(DTE/DCE) 串行电缆步骤 1：连接设备按照拓扑图所示，使用串行电缆连接Router 1 和Router 2 两台路由器的Serial 0/0/0 接口。

步骤 2：在 Router 1 上执行基本配置a. 将PC 连接到该路由器的控制台端口，使用终端仿真程序执行配置。

b. 在Router 1 上，按照地址表中的规定配置主机名和IP 地址，保存配置。

步骤 3：在 Router 2 上执行基本配置在Router 2 上，按照地址表中的规定配置主机名和IP 地址，保存配置。

步骤 4：在 R1 和 R2 上配置 PPP 封装在两台路由器的接口Serial 0/0 配置模式提示符后输入encapsulation ppp，将封装类型更改为PPP。

R1(config-if)#encapsulation pppR2(config-if)#encapsulation ppp步骤 5：在 R1 和 R2 上检验 PPP 封装在R1 和R2 上输入命令show interfaces serial 0/0/0，检验PPP 封装。

R1#show interfaces serial 0/0/0R2#show interfaces serial 0/0/0R1 是否使用PPP 封装？______是____R2 是否使用PPP 封装？_____是_____步骤 6：检验串行连接是否工作正常从R1 Ping R2，检查两台路由器之间是否存在连接。

R1#ping 192.168.15.2R2#ping 192.168.15.1从R1 是否能ping 通R2 路由器的串行接口？_____能_____从R2 是否能ping 通R1 路由器的串行接口？____能______如果上述任意一个问题的答案为否定，则检查路由器的配置纠正错误。

重新执行ping 操作直到全部成功。

步骤 7：在 R1 上使用 PAP 配置 PPP 身份验证a. 在R1 路由器上配置用户名和口令。

用户名必须与另一台路由器的主机名相同。

口令和用户名都区分大小写。

在路由器上定义远程路由器预期使用使用的用户名和口令。

在Cisco 路由器上，两台路由器的加密口令必须相同。

R1(config)#username R2 password ciscoR1(config)#interface serial 0/0/0R1(config-if)#ppp authentication papb. Cisco IOS 的11.1 版或更高版本中默认禁用PAP，因此必须在接口上启用PAP。

在Serial 0/0/0 接口配置模式提示符后，启用该接口上的PAP。

R1(config-if)#ppp pap sent-username R1 password cisco步骤 8：检验串行连接是否工作正常Ping R2 的串行接口，检验串行连接是否工作正常。

是否会成功？___否______原因是什么？_______因为R2上还没有配PAP，所以无法通过验证并连通___________。

步骤 9：在 R2 上使用 PAP 配置 PPP 身份验证a. 在R2 路由器上配置用户名和口令。

用户名和口令必须与另一台路由器的主机名和口令相同。

口令和用户名都区分大小写。

在路由器上定义远程路由器预期使用使用的用户名和口令。

在Cisco 路由器上，两台路由器的加密口令必须相同。

R2(config)#username R1 password ciscoR2(config)#interface serial 0/0/0R2(config-if)#ppp authentication papb. Cisco IOS 的11.1 版或更高版本中默认禁用PAP，因此必须在接口上启用PAP。

在Serial 0/0/0 接口配置模式提示符后，启用该接口上的PAP。

R2(config-if)#ppp pap sent-username R2 password cisco步骤 10：打开 PPP 调试a. 要实时显示身份验证交换过程，请在特权执行模式提示符后发出命令debug ppp authentication。

R1#debug ppp authentication注意：调试输出在 CPU 处理中享有高优先级，因此可导致系统不可用。

如果是在现用网络中工作，只能在网络流量低时使用debug 命令。

应用PPP 身份验证时，调试功能报告了什么内容？_______PPP authentication debugging is on ________________________________________________________________________________________ __________________________________________________________________________ ____________________________________________________________________________________ _________哪一行显示了传出的身份验证确认？______________________________________________________________________ _________哪一行显示了传入的身份验证请求？______________________________________________________________________ _________b. 从R1 删除调试命令。

R1#undebug all步骤 11：检验串行连接是否工作正常Ping R1 的串行接口，检验串行连接是否工作正常。

是否会成功？___正常___原因是什么？________因为它可以和自己本身进行__________。

步骤 12：从 R1 和 R2 删除 PAP在用于配置PAP 的命令之前发出命令no，从R1 和R2 删除PAP。

R1(config)#interface serial 0/0/0R1(config-if)#no ppp authentication papR1(config-if)#no ppp pap sent-username R1 password ciscoR1(config-if)#exitR1(config)#no username R2 password ciscoR2(config)#interface serial 0/0/0R2(config-if)#no ppp authentication papR2(config-if)#no ppp pap sent-username R2 password ciscoR2(config-i exitf)# R2(config)#no username R1 password cisco步骤 13：在 R1 上使用 CHAP 配置 PPP 身份验证a. 如果CHAP 和PAP 都启用，则在链路协商阶段会请求指定的第一种身份验证方法。

如果对方提出要求使用第二种方法或只要它拒绝第一种方法，则会尝试第二种方法。

b. 保存R1 和R2 上的配置并重新启动两台路由器。

R1#copy running-config startup-configR1#reloadR2#copy running-config startup-configR2#reloadc. 在R1 路由器上配置用户名和口令。

用户名必须与另一台路由器的主机名相同。

口令和用户名都区分大小写。

定义远程路由器预期使用的用户名和口令。

在Cisco 路由器上，两台路由器的加密口令必须相同。

R1(config)#username R2 password cisco R1(config)#interface serial 0/0/0R1(config-if)#ppp authentication chap步骤 14：在 R2 上使用 CHAP 配置 PPP 身份验证a. 在R2 路由器上配置用户名和口令。

两台路由器上的口令必须相同。

用户名必须与另一台路由器的主机名相同。

口令和用户名都区分大小写。

定义远程路由器预期使用的用户名和口令。

R2(config)#username R1 password ciscoR2(config)#interface serial 0/0/0R2(config-if)#ppp authentication chapb. 要实时显示身份验证交换过程，请在特权执行模式提示符后发出命令debug ppp authentication。

R1#debug ppp authenticationR2 上应用CHAP 时，调试功能报告了什么内容？请注意，如果您看不到任何内容，请关闭R2 的serial 0/0/0 接口，然后再重新开启。

______________________________________________________________________ __________________________________________________________________________ ____________________________________________________________________________________ __________________________________________________________________________ ______________使用的是哪种身份验证方法？_____________哪一行指出了传入的身份验证请求？______________________________________________________________________ _________哪一行表明了传出的身份验证确认？______________________________________________________________________ _________c. 从R1 删除调试命令。