C组实验报告25.docVIP

实验 25 配置 PPP 链路的 AAA 认证 组名：C组 组长：程达 组员：陈婉丽 张佳莉 张文倩 张青 邢留洋 郝亚磊 【实验名称】 配置PPP链路的AAA认证。 【实验目的】 使用路由器AAA功能增强PPP链路接入的安全性。 【背景描述】 某公司总部和分公司之间通过PPP链路连接，为了提高接入网络的安全性，公司要求各分 公司通过PPP链路接入公司总部时都要进行认证，为了不影响路由器的性能，考虑通过RADIUS 服务器进行AAA认证。 【需求分析】 在PPP链路中进行AAA认证可以提高网络接入的安全性，只有通过认证的PPP客户端才 可以接入到总部网络中。 【实验拓扑】 【实验设备】 路由器2台 RADIUS服务器1台（支持标准RADIUS协议的RADIUS服务器，本例中使用第三方 RADIUS服务器软件WinRadius） 【预备知识】 路由器转发原理。 路由器基本配置。 AAA认证原理。 PPP原理及配置。 【实验原理】 在两台路由器间建立PPP链路时，客户端路由器向服务器端发起连接请求，服务器端路由 器收集客户端发送的认证用户名和密码后，将用户名和密码发送给认证服务器，由服务器判断 此接入请求应接受还是拒绝，并将相应的信息返回给服务器端路由器，服务器端路由器根据返 回的结果，允许或拒绝客户端路由器的PPP链路的建立。 【实验步骤】 步骤1 配置路由器接口地址。 Router1#congfig terminal Router1(config)#interface serial 4/0 Router1(config-if)#ip address 172.16.1.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router1(config)#interface gigabitEthernet 0/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdown Router2(config)#interface serial 4/0 Router2(config-if)#ip address 172.16.1.2 255.255.255.0 Router2(config-if)#no shutdown Router2(config-if)#exit 步骤2 配置AAA认证方法列表。 Router1(config)#radius-server host 192.168.1.239 Router1(config)#aaa new-model Router1(config)#aaa authentication ppp test group radius 步骤3 在接口上应用AAA认证。 Router1(config)#interface serial 4/0 Router1(config-if)#encapsulation ppp Router1(config-if)#ppp authentication pap test 步骤4 在客户端路由器上封装PPP。 Router2(config)#interface serial 4/0 Router2(config-if)#encapsulation ppp Router2(config-if)#ppp pap sent-username ruijie password 0 test ！配置客户端发送的用户名为ruijie，密码为test 步骤5 验证测试。 （1）配置完成后，如图25-1所示连接拓扑，在RADIUS服务器上用Ethereal进行抓包， 捕获到的报文如图所示。 从捕获到的报文可以看出，此报文的源IP地址为192.168.1.1，目的地址为192.168.1.239， 为PPP服务器端路由器向RADIUS服务器发送的Access Rquest报文。 服务器返回的结果如图中的报文所示。 从结果中可以看到，认证结果为Access Accept报文。 （2）在Router2上用show命令查看端口情况。 Router2#show interface serial 4/0 Index(dec):1 (hex):1 serial 4/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 172.16.1.2/24 MTU 1500 bytes, BW