配置PPP链路CHAP认证

【环境介绍】

BENET上海办事处需要专线方式连入公司总部。在总部和办事处之间各有一条路由器,之间要通过PPP专线连接。总部之间采用CHAP认证方式对办事处进行认证;

【实验目的】

在路由器上配置PPP协议,使两台路由器之间能够PING通;
熟练的掌握CHAP认证和PAP认证;

【实验拓扑】

 

【实验步骤】

第一步:在接口上配置PPP协议;
(1)、首先进入串行模式将它的封装模式修改成PPP模式;(注意:配置的时候要保持两端的一致性所以两端的同时封装PPP协议)
如图所示:
 
clip_p_w_picpath004
 
clip_p_w_picpath006
 
(2)、在service和client上同时创建用户和密码(注意:CHAP认证有多种,我们在这里采用service和client同时发送的方式来完成实验)
 
clip_p_w_picpath008
 
clip_p_w_picpath010
 
(3)、在service的接口上启用CHAP认证的功能;
 
clip_p_w_picpath012
 
第二步:在两端的路由器上配置CHAP协议;
 
(1)、在service和client上同时配置CHAP认证(注意:当认证的用户和密码请求后,认证才有效!)
 
clip_p_w_picpath014
 
clip_p_w_picpath016
 
(2)、验证它们是不是成功的认证
 
clip_p_w_picpath018
 
clip_p_w_picpath020
第三步:配置IP地址,同时配置IP地址协商;
 
(1)、先在service上配置一个IP地址和网关;
 
clip_p_w_picpath022
 
clip_p_w_picpath024
 
(2)、当完成上述的实验后在client上配置即可;(注意在配置这条命令后,原先在接口上配置的IP地址将会被删除,当PPP连接建立后,将会由对分配一个IP地址)
 
clip_p_w_picpath026
 
(3)、来查看是不是获得IP地址;(注意:只有当认证双方成功的时候它的接口才会UP)
 
clip_p_w_picpath028
 
clip_p_w_picpath030
第四步:配置PPP压缩;(在接口上配置压缩需要占很大的路由器内存,如果内存小请不要进行压缩)
 
clip_p_w_picpath032
 
clip_p_w_picpath034
 

【实验心得】

失败那么他就会肯定成功,因为“失败是成功的妈妈”!只有不怕失败、不怕困难才可能会成功!

【知识回顾】

在CHAP认证的时候我们经常遇到的会有两种:
一种是由客户端和服务器端同时互相发送的哪一种;而另一种是在服务器上配置用户和密码,只在客户端发送服务器上配置的用户和密码即可!