chap认证与pap认证的操作都相差不大,pap版的可以参考pap认证实现,PPP在这也就不再赘述。这节要讲的主要是如何用eNSP去实现操作。
实验目的
- 用chap认证实现ppp
实验仪器
- 两台有V35接口的华为路由器
拓扑结构
和pap的拓扑没有太大的区别,甚至在操作上也没有太大的区别。
实验步骤
配置IP(包括对接口的协议配置)
AR3:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys renzheng
[renzheng]dis ip int b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 3
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
NULL0 unassigned up up(s)
Serial2/0/0 unassigned up up
Serial2/0/1 unassigned down down
[renzheng]int s2/0/0
[renzheng-Serial2/0/0]link-protocol ppp
[renzheng-Serial2/0/0]ip add 10.10.10.1 24
[renzheng-Serial2/0/0]ppp authentication-mode chap
[renzheng-Serial2/0/0]q
[renzheng]int s2/0/0
[renzheng-Serial2/0/0]dis this
[V200R003C00]
#
interface Serial2/0/0
link-protocol ppp
ppp authentication-mode chap
ip address 10.10.10.1 255.255.255.0
#
return
[renzheng-Serial2/0/0]q
AR4:
<Huawei>sys
[Huawei]sys bei
[bei]int s2/0/0
[bei-Serial2/0/0]ip add 10.10.10.2 24
[bei-Serial2/0/0]link-protocol ppp
[bei-Serial2/0/0]ppp authentication-mode chap
创建用户
AR3:
[renzheng]aaa //打开AAA认证模式
[renzheng-aaa]local-user admin password cipher 123456789 //创建用户
[renzheng-aaa]local-user admin service-type ppp //设置用户类型
[renzheng-aaa]q
///会用“?”命令是真的好用,你可以可以看到后边需要接什么//
AR4:
在接口视图下!!!
[bei-Serial2/0/0]ppp chap user admin //添加用户
[bei-Serial2/0/0]ppp chap password cipher 123456789 //添加密码
[bei-Serial2/0/0]display this //查看接口信息
[V200R003C00]
#
interface Serial2/0/0
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin
ppp chap password cipher %$%$qH~RK!w,#:G@DZ*e&@[#,.O~%$%$
ip address 10.10.10.2 255.255.255.0
#
return
测试是否连通
AR4--->AR3
AR4--->AR3
到这这个实验就基本结束了,你也可以尝试去抓抓包啥的,这就不详谈了。
总结一下
两种认证方式实现PPP协议相对来说都是大同小异的,只是理论层次有所区别,但都是在认证端创建用户,然后在被认证端放置信息,在通信时就能进行验证对比,对比不通过就不能连通。个人理解就是这样,如有错误还请指正。