实验三 PPP典型配置 4.1.docVIP

实验三 PPP典型配置 PPP（Point to Point Protocol）协议是在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同/异步通信，因而获得广泛应用。PPP定义了一整套的协议，包括链路控制协议（LCP）、网络层控制协议（NCP）、验证协议（PAP和CHAP）。 链路控制协议（Link Control Protocol，LCP）：主要用来建立、拆除和监控数据链路。 网络控制协议（Network Control Protocol，NCP）：主要用来协商在该数据链路上所传输的数据包的格式与类型。 用于网络安全方面的密码认证协议PAP（Password Authentication Protocol）和挑战握手认证协议CHAP PAP验证：两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。通过使用2次握手提供一种对等结点建立认证的简单方法，这是建立在初始链路确定的基础上的。PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。 如图所示，RouterA和RouterB之间用接口Serial5/0互连，要求RouterA用PAP方式验证RouterB。 2.组网图 S0 S0 52.2.1.1 52.2.1.2 RouterA RouterB 图1 PAP验证组网图 3. 配置步骤 (1) 配置RouterARouterAreboot RouterAsystem-view [RouterA]local-user user1 [RouterA-luser-user1] service-type ppp [RouterA-luser-user1] password simple pass [RouterA-luser-user1] quit [RouterA] interface serial 5/0 [RouterA-Serial5/0] link-protocol ppp //配置接口封装的链路层协议为PPP[RouterA-Serial5/0] ppp authentication-mode pap domain system //采用PAP方法验证对端路由器 [RouterA-Serial5/0] ip address 52.2.1.1 16 [RouterA-Serial5/0] quit [RouterA] domain system [RouterA-isp-system] authentication ppp local (2) 配置RouterBRouterBreboot RouterBsystem-view [RouterB]interface serial 5/0 [RouterB-Serial5/0] link-protocol ppp [RouterB-Serial5/0] ppp pap local-user user1 password simple pass [RouterB-Serial5/0] ip address 52.2.1.2 16 (3) 利用debugging命令来观察PAP验证过程 下面我们可以在RouterA上利用debugging命令来观察PAP验证过程，相关命令如下： RouterAdebugging ppp pap packet //打开PPP的pap认证调试开关 RouterAterminal debugging % Current terminal debugging is on. RouterAundo debugging ppp pap packet //关闭PPP的pap认证调试开关 CHAP验证：三次握手验证协议，对PAP进行了改进，安全性比PAP高。主验证方首先发起验证请求，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。通过三次握手周期性的校验对端的身份，在初始链路建立时完成，可以在链路建立之后的任何时候重复进行。 1. 配置需求：在图中，要求设备RouterA用CHAP方式验证设备RouterB。 2. 组网图 S0 S0 42.1.1.1 42.1.1.2 图2 CHAP验证组网图 3. 配置步骤（使用