CISCO廣域網---ppp認證總結
1、pap 認證(明文)
特點:
主機和路由器之間,pap爲單向認證。
路由器和路由器之間,pap是雙向認證。
認證建立過程:
1)雙方建立數據庫: username R1 password cisco //兩邊建立各自的數據庫
2)接口下封裝PPP:encapsulation ppp
3)啓用pap封裝方式:ppp authentication pap
4)發送與對方爲自己建立的數據庫一致的用戶名和密碼 ppp pap sent-username R2 password R2 //發送的密碼要和對方的數據庫密碼一致
單向認證
R1
R1(config)#username R2 passwordcisco
R1(config)#int s0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R2
R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username R2 passwordcisco
雙向認證
R1
R1(config)#username R2 passwordcisco //建立數據庫
R1(config)#int s0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password ccie
R2
R2(config)#username R1 password ccie
R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 passwordcisco //發送的密碼一定要和對方數據庫裏的密碼一致
2、chap認證(密文)
特定:可以單、雙向認證
認證建立過程:
1)建立數據庫: username R1 password cisco //兩邊數據庫的密碼一定要一樣
2)接口下封裝PPP:encapsulation ppp
3)啓用chap認證方式: ppp authentication chap
4)向對方發送密碼和用戶名: ppp chap hostname R1 //當數據庫的用戶名和本路由器不一致時
ppp chap password cisco //密碼,其實沒有用處
單向認證:
R1
R1(config)#username R4 password cisco
R1(config)#int s0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2
R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname R4
R2(config-if)#ppp chap password cisco
雙向認證:
R1
R1(config)#username R4 password cisco
R1(config)#int s0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap hostname R3
R1(config-if)#ppp chap password ccie //發送的和對方的數據庫一樣,但是鄰居起不來
R2
R2(config)#username R3 password ccie
R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname R4
R2(config-if)#ppp chap password cisco //發送的和對方的數據庫一樣,但是鄰居起不來
解決方案:
把R2上的數據庫密碼和R1上的數據庫密碼一致。
R2(config)#no username R3 password 0 ccie
R2(config)#username R3 password 0 cisco //密碼和對方數據庫一致,鄰居建立
注:chap 雙向認證時, ppp chap password cisco 並沒有用到,但是在單向認證時必須用到。
認證兩邊的用戶名不能一樣。