拓撲:
pppp驗證實驗有四方式:
1、使用PAP單向認證;
2、使用PAP雙向認證;
3、CHAP單向認證;
4、CHAP雙向認證。
首先:Router0充當是電信服務提供商的設備,Router1爲用戶端設備;
Router0:
全局模式:username ccna password cisco *創建用戶名密碼
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp authentication pap *指定PAP認證方式
Router1:
全局模式:interface se0/3/0
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp pap sent-username ccna password cisco
二、PAP雙向認證方式:
Router0:
全局模式:username ccna password cisco *創建用戶名密碼
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp authentication pap *指定PAP認證方式
ppp pap sent-username ccnp password cisco *"ccnp password cisco"爲 Router1路由器創建的用戶名和密碼。
Router1:
全局模式:username ccnp password cisco *創建用戶名密碼
e0/3/0接口模式:encapsulation ppp *封裝協議
ppp authentication pap *指定PAP認證方式
ppp pap sent-username ccna password cisco
三、CHAP單向認證方式:
Router0:
全局模式:username ccna password cisco *創建用戶名密碼
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp authentication chap *指定PAP認證方式
Router1:
全局模式:interface se0/3/0
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp chap username ccna
ppp chap password cisco
三、CHAP雙向認證方式:
Router0:
全局模式:username ccna password cisco *創建用戶名密碼
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp authentication chap *指定PAP認證方式
Router1:
全局模式:username ccnp password cisco *創建用戶名密碼
全局模式:interface se0/3/0
se0/3/0接口模式:encapsulation ppp *封裝協議
ppp authentication chap *指定PAP認證方式
PPP中的認證方式有pap和chap工作原理
pap
是兩次握手,認證首先由被認證方發起認證請求,將自己的用戶名和密碼以明文的方式發送給主認證方。然後,主認證方接受請求,並在自己的本地用戶數據庫裏查找是否有對應的條目,如果有就接受請求。如果沒有,就拒絕請求。這種認證方式是不安全的,很容易引起密碼的泄露,但是,相對於CHAP認證方式來說,節省了寶貴的鏈路帶寬。比如說現在的Internet撥號認證接入方式就是PAP認證。
chap
是三次握手,認證首先由主認證方發起認證請求,向被認證方發送“挑戰”字符串(一些經過摘要算法加工過的隨機序列)。然後,被認證方接到主認證方的認證請求後,將用戶名和密碼(這個密碼是根據“挑戰”字符串進行MD5加密的密碼)發回給主認證方。最後,主認證方接收到迴應“挑戰”字符串後,在自己的本地用戶數據庫中查找是否有對應的條目並將用戶名對應的密碼根據“挑戰”字符串進行MD5加密,然後將加密的結果和被認證方發來的加密結果進行比較。如果兩者相同,則認爲認證通過,如果不同則認爲認證失敗
最後:
1、cisco PT 感覺不支持 ppp chap username ccna
ppp chap passwodr cisco這個兩命令。
2、怎樣查看PPP使用的認證方法,及更改認證方法
3、在配置chap認證的時,全局模式:username 對端主機名 password cisco,才驗證成功。
