实验四PPP的PAP和CHAP认证

1、实验目的

掌握PPP PAP认证和PPP CHAP认证的过程及配置。

2、实验内容

（1）在路由器上配置PPP PAP认证；

（2）在路由器上配置PPP CHAP认证。

3、实验要求

（1）写出在路由器上配置PPP PAP认证的过程；

（2）写出在路由器上配置PPP CHAP认证的过程

4、实验拓扑

5、实验步骤

一、PPP PAP认证

本实验要求配置路由器R1和路由器R2双向PAP验证

（1）配置两台路由器

R1(config)#username R2 password cisco//以对方的主机名作为用户名，密码和对方路由器一致，在验证方配置被验证方用户名密码

R1(config)#int loop0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config)#int s1/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#encapsulation ppp //接口下封装数据链路层PPP协议

R1(config-if)#ppp authentication pap //PPP启用PAP认证方式

R1(config-if)#ppp pap sent-username R1 password cisco//PAP认证的用户名、密码R1(config-if)#no sh

R2参考R1配置

（2）实验调试

R1#debug ppp authentication //打开PPP认证调试

R1(config)#int s1/0

R1(config-if)#shutdown

R1(config-if)#no shutdown //端口关闭之后再打开，就可以看到PAP认证的重新建立过程

R1(config)#int s1/0

R1(config-if)#no ppp pap sent-username R1 password cisco

//修改路由器R1上的密码，是路由器R1和R2的密码不一致，可以看到，认证将失败

二、PPP CHAP认证

基本配置和PAP认证相同

配置PPP CHAP认证

R1(config)#username R2 password cisco//以对方的主机名作为用户名，密码和对方路由器一致，在验证方配置被验证方用户名密码

R1(config)#int loop0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config)#int s1/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#encapsulation ppp //接口下封装数据链路层PPP协议

R1(config-if)#ppp authentication chap //PPP启用PAP认证方式

R1(config-if)#ppp pap sent-username R1 password cisco//PAP认证的用户名、密码R1(config-if)#no sh

注意：

✓在DCE端要配置时钟

✓Debug ppp authentication在路由器物理层UP，链路尚未建立的情况下打开才有信息输出，本实验的实质是链路层协商建立的安全性，该信息

出现在链路协商的过程中。

问题1：根据自己的理解，写出PPP认证的作用

问题2：两种认证方式的异同

问题3：简述两种认证方式的工作原理