實驗說明:PPP中的認證方式有pap和chap兩種,這兩種認證既可以單獨使用也可以結合使用。並且既可以進行單項認證也可以進行雙向認證。
實驗步驟:
pap是通過驗證遠端的用戶名和密碼是否匹配來進行驗證chap則是發送一個挑戰包,然後遠端通過自己的數據庫的用戶名和密碼利用md5進行計算後返還一個數值,然後在發送方驗證這個數值是否和自己計算出來的數值是否一致進行驗證:
基本配置:
R1:
!
hostnameR1----------------------------------------------------------設置主機名爲“R1”
!
interface Serial1/0
ip address 1.1.1.1255.255.255.0
encapsulationppp-------------------------------------------------設置封裝爲ppp
R2:
hostnameR2
!
interface Serial1/0
ip address 1.1.1.2255.255.255.0
encapsulation ppp
通過上面的配置,在沒有啓用任何認證的情況下,鏈路是通的。
配置步驟:
1. 在兩臺路由器上進行pap認證:
如果我們進行單項認證的話配置應該如下
R1爲認證的服務器端,需要建立本地口令數據庫,並且開始pap認證。
R1(config)#usernameR2 password gairuhe------------------------建立本地口令數據庫
R1(config)#int s1/0
R1(config-if)#pppauthentication pap--------------------------------要求進行PAP認證
在這樣的配置下,我們可以看到鏈路已經down了:
R1(config-if)#
*Aug 23 16:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceSerial1/0, changed state to down
R2爲認證的客戶端,需要發送用戶名和密碼來匹配服務器端的口令數據庫
此時我們在R2上加上如下的配置:
R2(config)#int s1/0
R2(config-if)#ppp papsent-username R2 password gairuhe------發送用戶名和密碼
R2(config-if)#
*Aug 23 16:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceSerial1/0, changed state to up
此時鏈路已經起來,我們僅在R1上做了認證,而在R2上沒有進行認證。這就是pap的單向認證。
Pap的雙向認證:
Pap的雙向認證其實就是將兩端同時都配置爲認證服務器端和認證客戶端。在上面實驗的基礎上,我們只要將R2配置成服務器端,將R1配置成客戶端即可。
R2(config)#username R1 password gairuhe
R2(config)#int s1/0
R2(config-if)#ppp authentication pap
R2(config-if)#
*Aug 23 16:52:29.843: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceSerial1/0, changed state to down
R1(config-if)#int s1/0
R1(config-if)#ppp pap sen
R1(config-if)#ppp pap sent-username R1 password gairuhe
R1(config-if)#
*Aug 23 16:53:08.343: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceSerial1/0, changed state to up
PPP連接裏的chap認證.
zhu(config)#username bei password123 用戶爲對端路由名字,密碼兩端相同
zhu(config)#ints0/0 進入S0/0口
zhu(config-if)#ip add 1.1.1.1255.255.255.0 配置IP1.1.1.1
zhu(config-if)#encapsulationppp 接口封裝PPP
zhu(config-if)#ppp authenticationchap 啓用chap認證
zhu(config-if)#peer default ip add1.1.1.2 與對端協商地址爲1.1.1.2
zhu(config-if)#noshu 激活端口
bei(config)#username zhu password123 用戶爲對端路由名字,密碼兩端相同
bei(config)#ints0/0 進入S0/0口
bei(config-if)#ip addnegotiated IP地址協商
bei(config-if)#encapsulationppp 接口封裝PPP協議
bei(config-if)#ppp authenticationchap 啓用chap認證
bei(config-if)#noshut 激活端口
一、主要命令介紹
1.將串行接口封裝爲PPP格式,並將該接口與虛接口multilink 10組關聯
R1(config)#int s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink group 10
2.定義虛接口 multilink,後面跟的數字代表所屬的multilink group。
R1(config)#int multilink 10
R1(config-if)#ip add 192.168.1.1 255.255.255.0
二
、實驗具體配置及結果檢測
1. R1的配置:
!
interface Multilink10
ip address 192.168.1.1 255.255.255.0
ppp multilink
ppp multilink group 10
!
interface Serial0/0
no ip address
encapsulation ppp
serial restart-delay 0 serial restart-delay 連續重啓延時0代表不重啓,>0(比如30)代表30秒後重啓路由器。
一般默認爲0,除了特殊情況才作更改。
ppp multilink
PPP Multilink協議(MP)是PPP(點對點協議)的擴展,它具有綁定兩條或多條同步並行連接的能力。所產生的虛擬連接擁有的帶寬等於各條獨立連接的帶寬的總和。
ppp multilink group 10
!
interface Serial0/1
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
interface Serial0/2
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
2. R2的配置:
!
interface Multilink10
ip address 192.168.1.2 255.255.255.0
ppp multilink
ppp multilink group 10
!
interface Serial0/0
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
interface Serial0/1
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
interface Serial0/2
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10