原创力文档- 14
- 0
- 约4.07千字
- 约 4页
- 2015-08-23 发布于河南
- 举报
【实验名称】
PPP CHAP认证。
【实验目的】
掌握PPP CHAP认证的过程及配置
【背景描述】
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性。
【技术原理】
PPP协议位于OSI七层模型的数据链路层,PPP协议按照功能划分为两个子层:LCP、NCP。LCP主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP主要负责和上层的协议进行协商,为网络层协议提供服务。
PPP的认证功能是指在建立PPP链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。
CHAP(Challenge Handshake Authentication Protocol,挑战式握手验证协议)是指验证双方通过三次握手完成验证过程,比PAP更安全。由验证方主动发出挑战报文,由被验证方应答。在整个验证过程中,链路上传递的信息都进行了加密处理。
【实现功能】
在链路协商时保证安全验证。链路协商时密码以密文的方式传输,更安全。
【实验设备】
R1762(两台)、V.35线缆(1条)
【实验拓扑】
无标题.jpg (8.11 KB)
2008-11-14 13:40
图 24
【实验步骤】
步骤1.? ? ? ? 基本配置。
Red-Giant(config)#hostname Ra
Ra(config)# interface serial 1/2
Ra(config-if)#ip address
Ra(config-if)#no shutdown
Red-Giant(config)#hostname Rb
Rb(config)# interface serial 1/2
Rb(config-if)#ip address
Rb(config-if)#clock rate 64000
Rb(config-if)#no shutdown
验证测试: (以Ra为例)
Ra#show interface serial 1/2
serial 1/2 is UP??, line protocol is UP
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is: /24
??MTU 1500 bytes, BW 2000 Kbit
??Encapsulation protocol is HDLC, loopback not set
??Keepalive interval is 10 sec , set
??Carrier delay is 2 sec
??RXload is 1 ,Txload is 1
??Queueing strategy: WFQ
??5 minutes input rate 11 bits/sec, 0 packets/sec
??5 minutes output rate 11 bits/sec, 0 packets/sec
? ? 33 packets input, 726 bytes, 0 no buffer
? ? Received 33 broadcasts, 0 runts, 0 giants
? ? 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort
? ? 32 packets output, 704 bytes, 0 underruns
? ? 0 output errors, 0 collisions, 6 interface resets
? ? 3 carrier transitions
? ? V35 DTE cable
? ? DCD=up??DSR=up??DTR=up??RTS=up??CTS=up
步骤2.? ? ? ? 配置PPP CHAP认证?
Ra(config)#username Rb password 0 star
? ?? ?? ?? ?? ?? ?? ?! 以对方的主机名作为用户名,密码和对方的路由器一致
Ra(config)#interface serial 1/2
Ra(config-if)#encapsulation ppp
Ra(config-if)#ppp authentication chap? ?? ?? ?? ?? ?! PPP启用CHAP方式验证
Rb(config)#username Ra password 0 star
? ?? ?! 以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config)#interface serial 1/2
Rb(config-if)# encapsulatio
文档评论(0)