【实验目的】
掌握 PPP PAP CHAP 认证的过程及配置
【背景描述】
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客
户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性。
【需求分析】
在链路协商时保证安全验证。链路协商时 MD5 密文的方式传输。
【实验设备】
路由器(带串口) 2 台
V.35 线缆(DTE/DCE) 1 对
【实验拓扑】
【实验原理】
PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、
NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。
NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。
PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,
验证不通过拆除链路。
CHAP(Challenge Handshake Authentication Protocol,挑战式握手验证协议)是指
验证双方通过三次握手完成验证过程,比 PAP 更安全。由验证方主动发出挑战报文,由被
验证方应答。在整个验证过程中,链路上传递的信息都进行了加密处理。
PAP(Password Authentication Protocol,
密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对
点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的
用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密
码以明文的方式在链路上传输。
【实验步骤】
一、PPP PAP认证
第一步:路由器基本配置
第二步:配置 PAP
第三步:验证 PAP 认证
一、PPP CHAP认证
第一步:路由器基本配置
第二步:配置 PAP
第三步:验证 PAP 认证
