CISCO廣域網---ppp認證總結

CISCO廣域網---ppp認證總結

 

1、pap 認證(明文)

特點：

主機和路由器之間，pap爲單向認證。

路由器和路由器之間，pap是雙向認證。

 

認證建立過程：

1）雙方建立數據庫： username R1 password cisco //兩邊建立各自的數據庫

2）接口下封裝PPP：encapsulation ppp

3）啓用pap封裝方式：ppp authentication pap

4）發送與對方爲自己建立的數據庫一致的用戶名和密碼 ppp pap sent-username R2 password R2 //發送的密碼要和對方的數據庫密碼一致

 

 

單向認證

R1

R1(config)#username R2 passwordcisco

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

 

R2

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp pap sent-username R2 passwordcisco

 

雙向認證

R1

R1(config)#username R2 passwordcisco //建立數據庫

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

R1(config-if)#ppp pap sent-username R1 password ccie

 

R2

R2(config)#username R1 password ccie

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication pap

R2(config-if)#ppp pap sent-username R2 passwordcisco //發送的密碼一定要和對方數據庫裏的密碼一致

 

 

2、chap認證(密文)

特定：可以單、雙向認證

認證建立過程：

1）建立數據庫： username R1 password cisco //兩邊數據庫的密碼一定要一樣

2）接口下封裝PPP：encapsulation ppp

3）啓用chap認證方式： ppp authentication chap

4）向對方發送密碼和用戶名： ppp chap hostname R1 //當數據庫的用戶名和本路由器不一致時

ppp chap password cisco //密碼，其實沒有用處

 

單向認證：

R1

R1(config)#username R4 password cisco

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

 

R2

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp chap hostname R4

R2(config-if)#ppp chap password cisco

 

 

雙向認證：

R1

R1(config)#username R4 password cisco

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

R1(config-if)#ppp chap hostname R3
R1(config-if)#ppp chap password ccie //發送的和對方的數據庫一樣，但是鄰居起不來

 

R2

R2(config)#username R3 password ccie

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication chap

R2(config-if)#ppp chap hostname R4

R2(config-if)#ppp chap password cisco //發送的和對方的數據庫一樣，但是鄰居起不來

 

解決方案：

把R2上的數據庫密碼和R1上的數據庫密碼一致。

R2(config)#no username R3 password 0 ccie
R2(config)#username R3 password 0 cisco //密碼和對方數據庫一致，鄰居建立

 

注：chap 雙向認證時， ppp chap password cisco 並沒有用到，但是在單向認證時必須用到。

認證兩邊的用戶名不能一樣。