实验名称
PPP CHAP认证
可以参考相关实验
PPP协议的 PAP认证实验
实验目的
掌握PPP CHAP认证的过程及配置
背景描述
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安性。
需求分析
在链路协商时保证安全验证。链路协商时MD5密文的方式传输。
实验拓扑
预备知识
路由器基本配置知识、PPP CHAP知识
实验原理
- PPP协议位于OSI七层模型的数据链路层,PPP协议按照功能划分为两个子层:LCP、NCP。LCP主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP主要负责和上层的协议进行协商,为网络层协议提供服务。
- PPP的认证功能是指在建立PPP链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。
- CHAP(Challenge Handshake Authentication Protocol,挑战式握手验证协议)是指
验证双方通过三次握手完成验证过程,比PAP更安全。由验证方主动发出挑战报文,由验证方应答。在整个验证过程中,链路上传递的信息都进行了加密处理
实验步骤
模拟器中路由器会没有S0/0/0接口,这时要
然后就有s0/1/0的接口了,左边会显示s0/1/0,右边显示s0/0/0
路由器Router2
Router(config)#hostname Router2
Router2(config)#interface Serial0/0/0
Router2(config-if)#ip address 192.168.1.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#username Router3 password 123456
Router2(config)#int s0/0/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp authentication chap
路由器Router3
Router(config)#hostname Router3
Router3(config)#interface Serial0/0/0
Router3(config-if)#ip address 192.168.1.2 255.255.255.0
Router3(config)#username Router2 password 123456
Router3(config)#int s0/0/0
Router3(config-if)#encapsulation ppp
Router3(config-if)#ppp authentication chap
Router3(config-if)#no shutdown
实验验证
两边同时弹出该信息
注意事项:
两个路由器的串口必须启用 PPP 协议的封装,并且双方路由器 都要创建对方路由器的用户名跟认证密码 , 认证密码必须一致, ,认证路由器方只要启用 CHAP 认证方式即可成为认证路由器。
2523
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
