《计算机网络工程》实验报告书

班级：网工1002 姓名：刘政阳 学号：07100239

课程名称 计算机网络工程 实验项目 广域网PPP协议的CHAP认证配置 实验项目类型

验

证 演示 综合 设计 其他

指导教师 张晓伟 成 绩 √

一、实验目的

1、了解路由器广域网协议PPP工作原理。

2、掌握CHAP验证协议的配置方法。

3、掌握PAP验证协议的配置方法。

二、实验设备及环境

1、PC机一台

2、Packet TISPcer路由交换模拟器

三、实验内容

1、知识背景

为了防止非法的PPP进行连接，所以PPP协议具有PAP和CHAP两种身份验证方式，首选CHAP验证方式（安全性高）。

CHAP验证比PAP更为安全，不只是在建立链路初期时需要验证，在链路建立后也需要多次验证。而且，CHAP的验证过程也更为复杂，密码以密文方式发送。配置CHAP需要在验证方和被验证方同时配置用户名和密码，并且，用户名为对方路由器名称。CHAP验证过程：先是被验证方向验证方发送用户名作为连接请求，之后，验证方向被验证方发送随机字符串。被验证方将此随机字符串和自己的密码用MD5算法加密，将密文发送到验证方。验证方将自己发出的随机字符串和被验证方的密码同样地用MD5算法加密，将得出的口令和收到的口令进行比较，根据结果判断是接受或是拒绝连接请求。此过程被称为CHAP的认证三次握手。

CHAP与PAP的比较。CHAP的优点是由验证方发出挑战报文才开始认证过程，可以保护验证方资源，防止拒绝服务攻击。MD5算法不可逆，口令即使被捕获到也无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认证口令随之改变，因此，安全性高于PAP。缺点是比较消耗网络资源。而PAP安全性差，但消耗网络资源非常少。

2、实验任务

某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

拓扑图如下：

两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接。

ISP：

FA0/0：192.168.1.1 255.255.255.0

Ser0/0/0：192.168.12.1 255.255.255.0

主机0：192.168.1.10 255.255.255.0 网关：192.168.1.1

USER：

FA0/0：192.168.2.1 255.255.255.0

Ser0/0/0：192.168.12.2 255.255.255.0

主机1：192.168.2.10 255.255.255.0 网关：192.168.2.1

四、实验步骤

（一）在ISP上配置

1、配置ISP路由器的主机名为ISP

Router(config)#hostname ISP

2、配置ISP路由器的远程登录密码为100

ISP(config)#line vty 0 4

ISP(config-line)#password 100

ISP(config-line)#exit

3、配置ISP路由器的特权模式密码为100

ISP(config)#enable password 100

4、配置ISP路由器FA0/0端口IP地址

ISP(config)#int f 0/0

ISP(config-if)#ip add 192.168.1.1 255.255.255.0

ISP(config-if)#no shut

5、配置ISP路由器Ser0/0/0端口IP地址，同时在该端口上封装PPP协议

ISP(config)#int s 0/0/0

ISP(config-if)#ip add 192.168.12.1 255.255.255.0

ISP(config-if)#encapsulation ppp

ISP(config-if)#clock rate 64000

ISP(config-if)#no shut

6、配置CHAP认证的用户端用户名为USER及密码为100，并启动CHAP认证。

ISP(config)#username USER password 0 100

ISP(config)#int s 0/0/0

ISP(config-if)#ppp authentication chap

7、在ISP路由器上设置通往USER网络的静态路由

ISP(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2

（二）在USER上配置

1、配置USER路由器的主机名为USER

Router(config)#hostname USER

2、配置USER路由器的远程登录密码为100

USER(config)#line vty 0 4

USER(config-line)#password 100

3、配置USER路由器的特权模式密码为100

USER(config)#enable password 100

4、配置USER路由器FA0/0端口IP地址

USER(config)#int f 0/0

USER(config-if)#ip add 192.168.2.1 255.255.255.0

USER(config-if)#no shut

5、配置USER路由器Ser0/0/0端口IP地址，同时在该端口上封装PPP协议，然后设置CHAP验证用户名为USER，密码为100。

USER(config)#int s 0/0/0

USER(config-if)#ip add 192.168.12.2 255.255.255.0

USER(config-if)#encapsulation ppp

USER(config-if)#no shut

USER(config-if)#exit

USER(config)#username ISP password 0 100

User#debug ppp authentication --ppp协议调试

6、在USER路由器上设置通往ISP网络的静态路由

USER(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1

（三）ISP和USER网络主机IP地址配置

ISP主机0：

USER主机1：

（四）测试总公司与分公司网络主机是否能够相互通讯

在ISP网络ping网络USER的主机1：

在USER网络ping网络ISP的主机0：

五、实验中的问题及解决办法

六、实验思考题解答

七、实验心得体会

八、教师评语：

教师签名 张晓伟

2012年 月 日