PPP PAP 認證

【實驗名稱】

PPP PAP 認證

【實驗目的】

掌握 PPP PAP 認證的過程及配置

【背景描述】

你是公司的網絡管理員，公司爲了滿足不斷增長的業務需求，申請了專線接入，你的客

戶端路由器與 ISP 進行鏈路協商時要驗證身份，配置路由器保證鏈路建立，並考慮其安全

性。

【需求分析】

在鏈路協商時保證安全驗證。鏈路協商時用戶名、密碼以明文的方式傳輸。

【實驗拓撲】

圖 9-2 實驗拓撲圖

【預備知識】

路由器基本配置知識、PPP PAP 知識

【實驗設備】

路由器（帶串口） 2 臺

V.35 線纜（DTE/DCE） 1 對

【實驗原理】

PPP 協議位於 OSI 七層模型的數據鏈路層，PPP 協議按照功能劃分爲兩個子層：LCP、

NCP。LCP 主要負責鏈路的協商、建立、回撥、認證、數據的壓縮、多鏈路捆綁等功能。

NCP 主要負責和上層的協議進行協商，爲網絡層協議提供服務。

PPP 的認證功能是指在建立 PPP 鏈路的過程中進行密碼的驗證，驗證通過建立連接，

驗證不通過拆除鏈路。

PPP 協議支持兩種認證方式 PAP 和 CHAP。PAP（Password Authentication Protocol，

密碼驗證協議）是指驗證雙方通過兩次握手完成驗證過程，它是一種用於對試圖登錄到點對

點協議服務器上的用戶進行身份驗證的方法。由被驗證方主動發出驗證請求，包含了驗證的

用戶名和密碼。由驗證方驗證後做出回覆，通過驗證或驗證失敗。在驗證過程中用戶名和密

碼以明文的方式在鏈路上傳輸。

【實驗步驟】

第一步：路由器基本配置

Router(config)#hostname a

a(config)#interface serial 2/0

a(config-if)#ip address 172.28.1.1 255.255.255.0

a(config-if)# encapsulation ppp

a(config)#hostname b

b(config)#interface serial 2/0

b(config-if)#ip address 172.28.2.2 255.255.255.0

b(config-if)#encapsulation ppp

第二步：配置 PAP  認證

a(config)#interface serial 2/0

a(config-if)#ppp pap sent-username a password 0 123

b(config)#username RouterA password 123

b(config)#interface serial 2/0

b(config-if)#ppp authentication pap

第三步：驗證 PAP  認證

a#show interfaces serial 2/0

使用 debug ppp authentication 命令驗證配置。

b#debug ppp authentication

b#conf t

Enter configuration commands, one per line. End with CNTL/Z.

b(config)#interface serial 2/0

b(config-if)#shutdown

b(config-if)#Sep 1 23:33:37 RouterB %7:%LINK CHANGED: Interface serial

4/0, changed state to administratively down

Sep 1 23:33:37 RouterB %7:%LINE PROTOCOL CHANGE: Interface serial 2/0,

changed state to DOWN

b(config-if)#no shutdown

b(config-if)#Sep 1 23:33:43 RouterB %7:PPP: ppp_clear_author(), protocol

= LCP

Sep 1 23:33:43 RouterB %7:%LINK CHANGED: Interface serial 2/0, changed state

to up

Sep 1 23:33:45 RouterB %7:PPP: serial2/0 [I] PAP-REQ id 2 len 12

Sep 1 23:33:45 RouterB %7:PPP: Authenticating peer serial 2/0

Sep 1 23:33:45 RouterB %7:PPP: serial 2/0 PAP authentication OK!

Sep 1 23:33:45 RouterB %7:PPP: serial 2/0 [O] PAP SUCCESS id 2 len 1

Sep 1 23:33:45 RouterB %7::PPP: serial 2/0 authentication OK, begin

networkphase!

Sep 1 23:33:45 RouterB %7:PPP: ppp_clear_author(), protocol = IPCP

Sep 1 23:33:46 RouterB %7:%LINE PROTOCOL CHANGE: Interface serial 2/0,

changed state to UP

【注意事項】

封裝廣域網協議時，要求 V.35 線纜的兩個端口封裝協議一致，否則無法建立鏈路。

? 

【參考配置】

a#show running-config

【截圖如下】

路由器的基本配置：

配置pap認證：

驗證pap認證：