实验名称
PPP PAP认证
可以参考相关实验
PPP的 CHAP认证实验
实验目的
掌握PPP PAP认证的过程及配置
背景描述
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客
户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。
需求分析
在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。
实验拓扑
预备知识
路由器基本配置知识、PPP PAP知识
实验原理
- PPP协议位于OSI七层模型的数据链路层,PPP协议按照功能划分为两个子层:LCP、NCP。LCP主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP主要负责和上层的协议进行协商,为网络层协议提供服务。
- PPP的认证功能是指在建立PPP链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。
- PPP协议支持两种认证方式PAP和CHAP。PAP(Password Authentication Protocol,密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验的用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名密码以明文的方式在链路上传输。
实验步骤
模拟器中路由器会没有S0/0/0接口,这时要
然后就有s0/1/0的接口了,左边会显示s0/1/0,右边显示s0/0/0
路由器Router0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int s0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp pap sent-username abc password 123456
路由器Router1
Router(config)#int s0/0/0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#username abc password 123456
Router(config)#int s0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
实验验证
两边同时弹出该信息
注意事项:
两端路由器的串口必须封装协议 PPP,此实验以 Router 1 为认证客户端,启用 PAP 认证
方式,并且在本地创建一个 Router 0 的用户名跟认证密码后,在 Router 0 上进行 ppp pap sent-username Router0 password 0 123 的发送验证即可