《计算机网络工程》实验报告书

班级：网工1002 姓名：刘政阳学号：07100239

CHAP与PAP的比较。CHAP的优点是由验证方发出挑战报文才开始认证过程，可以保护验证方资源，防止拒绝服务攻击。MD5算法不可逆，口令即使被捕获到也无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认证口令随之改变，因此，安全性高于PAP。缺点是比较消耗网络资源。而PAP安全性差，但消耗网络资源非常少。

2、实验任务

某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

拓扑图如下：

两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接。

ISP：

FA0/0：192.168.1.1 255.255.255.0

Ser0/0/0：192.168.12.1 255.255.255.0

主机0：192.168.1.10 255.255.255.0 网关：192.168.1.1

USER(config)#int s 0/0/0

USER(config-if)#ip add 192.168.12.2 255.255.255.0

USER(config-if)#encapsulation ppp

USER(config-if)#no shut

USER(config-if)#exit

USER(config)#username ISP password 0 100

User#debug ppp authentication --ppp协议调试

6、在USER路由器上设置通往ISP网络的静态路由

USER(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 （三）ISP和USER网络主机IP地址配置

ISP主机0：

USER主机1：

（四）测试总公司与分公司网络主机是否能够相互通讯在ISP网络ping网络USER的主机1：

在USER网络ping网络ISP的主机0：

五、实验中的问题及解决办法

六、实验思考题解答

七、实验心得体会