原理概述
CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输用户密码,安全性要比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”"给被验证方;被验证方经过一次Hash 算法后,给验证方返回一个值;验证方把自过 Hash 算法生成的值和被验证方返回的值进行比较。如果两者匹配,那么验证i否则验证不通过,连接被终止。
二、实验拓扑
三、实验内容
1.基本配置ip地址
2.部署ospf
配置完测试连通性 分支和总部之间
3.配置CHAP
将r1的接口重启在查看会到协议是down状态的
在到r1上配置
总结与思考
当 PPP 链路 Up 后, 在 PPP 链路一端加上认证配置而另一端不加, 为什么一定要重启端口后认证才能生效使双方不能正常通信?
PPP 认证的协商在发生在 PPP 会话建立阶段, 当 PPP 会话成功建立后PPP 链路将一直保持通信, 不再更改协商的参数直至关闭这条链路的连接。 只有关闭连接后重新建立会话时才重新协商参数, 认证方式的更改才能生效。