实验11PPP协议的CHAP验证.docVIP

实验十二 PPP协议的CHAP验证 实验目的 了解PPP协议的基本概念和原理 掌握PPP配置方法 原理概述 PPP（Point-to-Point Protocol,点到点协议）是用于在点到点线路上（拨号或专线）传输数据的数据链路层协议，具备用户验证能力，支持多种网络协议和地址自动分配，是目前广域网上应用最广泛的协议之一。 PPP解决了链路建立、维护、拆除、上层协议协商、认证等问题。协议包括：一个将IP数据报封装到串行链路的方法 ;链路控制协议LCP;一套网络控制协议NCP;CHAP质询握手验证协议。 PPP身份验证协议：PAP或CHAP，一般说来CHAP是首选的验证协议。PAP（密码验证协议）通过使用两次握手机制，为建立远程节点的验证提供了一个简单的方法。特点：身份验证时密码以明文传送; 而且由于验证重试的频率和次数由远程发起者控制，因此不能防止回放攻击和重复的尝试攻击。 CHAP质询握手验证协议使用三次握手机制来启动一条链路和周期性的验证远程节点。（回应数值是由单向哈希函数基于密码和挑战消息计算得出） 质询（Challenge） 中心节点路由器 (HQ) 远程路由器 (Santa Cruz) 回应 接受或拒绝 主机名：santacruz 密码： boardwalk 主机名：santacruz 密码： boardwalk 三、实验内容 配置两台路由器之间的PPP连接。 配置PPP用户。 测试。 实验环境 主机两台，Cisco路由器两台（R1，R2），各类线缆若干。 实验拓扑： S1 192.168.1.2 DTE S0 192.168.1.1 DCE R2 R1 五、实验步骤： 连接：按上图所示用串行接口线缆连接路由器R1和R2。 配置路由器R1,R2 R1 router#conf t router(config)#hostname r1 r1(config)#username r2 password 2007 r1(config)#int s0/0/0 r1(config-if)#encapsulation ppp r1(config-if)#clock rate 56000 r1(config-if)#ppp authentication chap r1(config-if)#ip add 192.168.1.1 255.255.255.0 r1(config-if)#no sh R2 router#Conf t router (config)#Hostname r2 r2(config)#Username r1 passoword 2007 r2(config)#int s0/0/1 r2(config-if)#encapsulation ppp r2(config-if)#no shut r2(config-if)#ppp authentication chap r2(config-if)#ip add 192.168.1.2 255.255.255.0 r2(config-if)#Exit r2#ping 192.168.1.1 3、显示CHAP验证过程： R1#ping 192.168.1.2 R2#conf t R2(config)#int s0/0/1 R2(config-if)#sh R2(config-if)#no sh R2(config-if)#^z R2#debug ppp authentication *Dec 11 08:46:15.191: Se0/0/1 PPP: Using default call direction *Dec 11 08:46:15.191: Se0/0/1 PPP: Treating connection as a dedicated line *Dec 11 08:46:15.191: Se0/0/1 PPP: Session handle Session id[3] *Dec 11 08:46:15.191: Se0/0/1 PPP: Authorization required *Dec 11 08:46:15.199: Se0/0/1 CHAP: O CHALLENGE id 3 len 23 from r2 *Dec 11 08:46:15.203: Se0/0/1 CHAP: I CHALLENGE id 3 len 23 from r1 *Dec 11 08:46:15.203: Se0/0/1 CHAP: Using hostname from unknown source *Dec 11 08:46:15.203