【實驗名稱】
PPP PAP 認證
【實驗目的】
掌握 PPP PAP 認證的過程及配置
【背景描述】
你是公司的網絡管理員,公司爲了滿足不斷增長的業務需求,申請了專線接入,你的客
戶端路由器與 ISP 進行鏈路協商時要驗證身份,配置路由器保證鏈路建立,並考慮其安全
性。
【需求分析】
在鏈路協商時保證安全驗證。鏈路協商時用戶名、密碼以明文的方式傳輸。
【實驗拓撲】
圖 9-2 實驗拓撲圖
【預備知識】
路由器基本配置知識、PPP PAP 知識
【實驗設備】
路由器(帶串口) 2 臺
V.35 線纜(DTE/DCE) 1 對
【實驗原理】
PPP 協議位於 OSI 七層模型的數據鏈路層,PPP 協議按照功能劃分爲兩個子層:LCP、
NCP。LCP 主要負責鏈路的協商、建立、回撥、認證、數據的壓縮、多鏈路捆綁等功能。
NCP 主要負責和上層的協議進行協商,爲網絡層協議提供服務。
PPP 的認證功能是指在建立 PPP 鏈路的過程中進行密碼的驗證,驗證通過建立連接,
驗證不通過拆除鏈路。
PPP 協議支持兩種認證方式 PAP 和 CHAP。PAP(Password Authentication Protocol,
密碼驗證協議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用於對試圖登錄到點對
點協議服務器上的用戶進行身份驗證的方法。由被驗證方主動發出驗證請求,包含了驗證的
用戶名和密碼。由驗證方驗證後做出回覆,通過驗證或驗證失敗。在驗證過程中用戶名和密
碼以明文的方式在鏈路上傳輸。
【實驗步驟】
第一步:路由器基本配置
Router(config)#hostname a
a(config)#interface serial 2/0
a(config-if)#ip address 172.28.1.1 255.255.255.0
a(config-if)# encapsulation ppp
a(config)#hostname b
b(config)#interface serial 2/0
b(config-if)#ip address 172.28.2.2 255.255.255.0
b(config-if)#encapsulation ppp
第二步:配置 PAP 認證
a(config)#interface serial 2/0
a(config-if)#ppp pap sent-username a password 0 123
b(config)#username RouterA password 123
b(config)#interface serial 2/0
b(config-if)#ppp authentication pap
第三步:驗證 PAP 認證
a#show interfaces serial 2/0
使用 debug ppp authentication 命令驗證配置。
b#debug ppp authentication
b#conf t
Enter configuration commands, one per line. End with CNTL/Z.
b(config)#interface serial 2/0
b(config-if)#shutdown
b(config-if)#Sep 1 23:33:37 RouterB %7:%LINK CHANGED: Interface serial
4/0, changed state to administratively down
Sep 1 23:33:37 RouterB %7:%LINE PROTOCOL CHANGE: Interface serial 2/0,
changed state to DOWN
b(config-if)#no shutdown
b(config-if)#Sep 1 23:33:43 RouterB %7:PPP: ppp_clear_author(), protocol
= LCP
Sep 1 23:33:43 RouterB %7:%LINK CHANGED: Interface serial 2/0, changed state
to up
Sep 1 23:33:45 RouterB %7:PPP: serial2/0 [I] PAP-REQ id 2 len 12
Sep 1 23:33:45 RouterB %7:PPP: Authenticating peer serial 2/0
Sep 1 23:33:45 RouterB %7:PPP: serial 2/0 PAP authentication OK!
Sep 1 23:33:45 RouterB %7:PPP: serial 2/0 [O] PAP SUCCESS id 2 len 1
Sep 1 23:33:45 RouterB %7::PPP: serial 2/0 authentication OK, begin
networkphase!
Sep 1 23:33:45 RouterB %7:PPP: ppp_clear_author(), protocol = IPCP
Sep 1 23:33:46 RouterB %7:%LINE PROTOCOL CHANGE: Interface serial 2/0,
changed state to UP
【注意事項】
封裝廣域網協議時,要求 V.35 線纜的兩個端口封裝協議一致,否則無法建立鏈路。
?
【參考配置】
a#show running-config
【截圖如下】
路由器的基本配置:
配置pap認證:
驗證pap認證: