PPP中的pap和chap認(rèn)證

1、PPP中的pap和chap認(rèn)證寫在前面：今天看了victoryan兄弟的chap認(rèn)證實驗，想起來以前幫忙同學(xué)解決了一個關(guān)于pap和chap認(rèn)證的問題，現(xiàn)在就把ppp中的pap和chap認(rèn)證做一個總結(jié)。實驗等級:Aassistant實驗拓撲:實驗說明：PPP中的認(rèn)證方式有pap和chap兩種，這兩種認(rèn)證既可以單獨使用也可以結(jié)合使用。并且既可以進行單向認(rèn)證也可以進行雙向認(rèn)證。pap是通過驗證遠端的用戶名和密碼是否匹配來進行驗證chap則是發(fā)送一個挑戰(zhàn)包，然后遠端通過自己的數(shù)據(jù)庫的用戶名和密碼利用md5進行計算后返還一個數(shù)值，然后在發(fā)送方驗證這個數(shù)值是否和自己計算出來的數(shù)值是否一致進行驗證基本配置:

2、R1:!hostnameR1U置主機名為“R1”!interfaceSerial1/0ipaddressencapsulationppp歿置封裝為pppR2：hostnameR2!interfaceSerial1/0ipaddressencapsulationppp通過上面的配置，在沒有啟用任何認(rèn)證的情況下，鏈路是通的。配置步驟:1.在兩臺路由器上進行pap認(rèn)證：如果我們進行單項認(rèn)證的話配置應(yīng)該如下R1為認(rèn)證的服務(wù)器端，需要建立本地口令數(shù)據(jù)庫，并且開始pap認(rèn)證R1(config)#usernameR2passwo

3、rdgairuhe建立本地口令數(shù)據(jù)庫R1(config)#ints1/0R1(config-if)#pppauthenticationpap要求進行PAP認(rèn)證在這樣的配置下，我們可以看到鏈路已經(jīng)down了：R1(config-if)#* Aug2316:45:12.639:%LINEPROTO-5-UPDOWNLineprotocolonInterfaceSerial1/0,S!/0：Ll.Ll/24SI/O:1JJ.2/24changedstatetodownR2為認(rèn)證的客戶端，需要發(fā)送用戶名和密碼來匹配服務(wù)器端的口令數(shù)據(jù)庫此時我們在R2上加上如下的配置：R2(config)#ints1/0

4、R2(config-if)#ppppapsent-usernameR2passwordgairuhe發(fā)送用戶名和密碼R2(config-if)#* Aug2316:47:48.635:%LINEPROTO-5-UPDOWNLineprotocolonInterfaceSerial1/0,changedstatetoup此時鏈路已經(jīng)起來，我們僅在R1上做了認(rèn)證，而在R2上沒有進行認(rèn)證。這就是pap的單向認(rèn)證。Pap的雙向認(rèn)證：Pap的雙向認(rèn)證其實就是將兩端同時都配置為認(rèn)證服務(wù)器端和認(rèn)證客戶端。在上面實驗的基礎(chǔ)上，我們只要將R2配置成服務(wù)器端，將R1配置成客戶端即可。R2(config)#user

5、nameR1passwordgairuheR2(config)#ints1/0R2(config-if)#pppauthenticationpapR2(config-if)#* Aug2316:52:29.843:%LINEPROTO-5-UPDOWNJneprotocolonInterfaceSerial1/0,changedstatetodownR1(config-if)#ints1/0R1(config-if)#ppppapsenR1(config-if)#ppppapsent-usernameR1passwordgairuheR1(config-if)#* Aug2316:53:08.

6、343:%LINEPROTO-5-UPDOWNJneprotocolonInterfaceSerial1/0,changedstatetoupzhu(config)#usernamebeipassword123端相同zhu(config)#ints0/0zhu(config-if)#ipaddzhu(config-if)#encapsulationpppzhu(config-if)#pppauthenticationchapzhu(config-if)#peerdefaultipaddzhu(config-if)#noshubei(conf

7、ig)#usernamezhupassword123端相同bei(config)#ints0/0bei(config-if)#ipaddnegotiatedbei(config-if)#encapsulationpppbei(config-if)#pppauthenticationchapbei(config-if)#noshut相互ping一下通了就是成功了.各位大大轉(zhuǎn)載的時候?qū)懨飨鲁鎏幇。际且稽c一點寫的小弟也不容易啊都是些簡單的配置，適合新手學(xué)習(xí)A_A配置視頻下載：http:/ .將串行接口封裝為 PPP 格式，并將該接口與虛接口 multilink10 組關(guān)聯(lián)R1(config)#in

8、ts0/0R1(config-if)#encapsulationpppR1(config-if)#pppmultilinkgroup102 .定義虛接口 multilink,后面跟的數(shù)字代表所屬的 multilinkgroup。R1(config)#intmultilink10用戶為對端路由名字，密碼兩進入S0/0口配置IP接口封裝PPP啟用chap認(rèn)證與對端協(xié)商地址為激活端口用戶為對端路由名字，密碼兩進入S0/0口IP地址協(xié)商接口封裝PPP協(xié)議啟用chap認(rèn)證激活端口PPP連接里的chap認(rèn)證.復(fù)習(xí)考試，順便寫下來幫助一下剛?cè)腴T的新手.拓撲圖是拿朋友的.寶認(rèn)證存認(rèn)

9、怔方CopjTighrbyTger5O6三、實驗具體配置及結(jié)果檢測1. R1 的配置：!interfaceMultilink10ipaddresspppmultilinkpppmultilinkgroup10!interfaceSerial。/。noipaddressencapsulationpppserialrestart-delay0serialrestart-delay連續(xù)重啟延時0代表不重啟，0（比如30）代表30秒后重啟路由器。一般默認(rèn)為0,除了特殊情況才作更改。pppmultilinkPPPMultilink協(xié)議（MP）是PPP（點對

10、點協(xié)議）的擴展，它具有綁定兩條或多條同步并行連接的能力。所產(chǎn)生的虛擬連接擁有的帶寬等于各條獨立連接的帶寬的總和。pppmultilinkgroup10!interfaceSerial0/1noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!interfaceSerial0/2noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!2. R2 的配置：!interfaceMultilink1

11、0ipaddresspppmultilinkpppmultilinkgroup10!interfaceSerial0/0noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!interfaceSerial0/1noipaddressencapsulationpppaddR1（config-if）#ipserialrestart-delay0pppmultilinkpppmultilinkgroup

12、10!interfaceSerial0/2noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!3. 驗證：1) shipintbriRl*shipintbriInterfaceIP-AcldresaDK?MethodStatusProtocolSerialO/OunassignedYES unsetUPupSerial071unassignedVES unsetupupSeriaLO/2unassignedVES unsetURupSerial0/3unassignedVES unseta

13、dministratiyelydowndownFastEthernet1/0unassignedYES unsetadministratlieLydowndownHuitilinklO321601;VES manualup2）比較虛接口 multilink 與單個串行接口的帶寬，看看是否實現(xiàn)了多鏈路功能命令：shintmultilink10&shints0/0RL*shintmultilink10Muitilink10i與up,lineprotocolisupHardwareishultilinkgroupinterfaceInternetaddressis192.163*1*1/24

14、MTU1500bytes,B144632Kbit,DLY100000usee,三一V 三厘二口reliability255/255,txload1/255戶rxload1/255EncapsulationPPP,LCPOpen,muEtdlirikOpenOpen：IPCP,CIPCP,loopbacknotsetKeepalivesetPLY20000usee,苗寬1544kbMreliabilit-y255/255txload1Z255,rxload1/255EncapsulationPPP,LCPOpen*multilihkOpenLinkisanentherofMultilinkbun

15、dleMultilink10,crc16,loopbacknotsetKeepaliveset(10secRestartDslayis0secsLastinput00：00：17,output00：00:00,outputhangneverLastclearingofshowinterfacecounters00:23:38Inputqueue：0/7570/0(sizje/nax/drops/Flushes;Iotaloutputdrops：0Queueingstrategy：weightedfairsuspendedusingFIFO!FIFOoutputqueue0/40尸0drops5minuteinputrate0bit&/secj-0packets/sec5minuteoutputrate0bits/secA0packets/sec218packetsinput,5398bytes,0nobufferReceived0broadcasts,0runts,0giants,0throt-tles0inputerrors0CRC/0frame0overrun0ignore