实训项目7.3：广域网ppp协议的chap认证配置实验报告.docVIP

《计算机网络工程》实验报告书 班级：网工1002 姓名：刘政阳 学号课程名称 计算机网络工程 实验项目 广域网PPP协议的CHAP认证配置 实验项目类型 验 证 演示 综合 设计 其他 指导教师 张晓伟 成 绩 √ 一、实验目的 1、了解路由器广域网协议PPP工作原理。 2、掌握CHAP验证协议的配置方法。 3、掌握PAP验证协议的配置方法。 二、实验设备及环境 1、PC机一台 2、Packet TISPcer路由交换模拟器 三、实验内容 1、知识背景 为了防止非法的PPP进行连接，所以PPP协议具有PAP和CHAP两种身份验证方式，首选CHAP验证方式（安全性高）。 CHAP验证比PAP更为安全，不只是在建立链路初期时需要验证，在链路建立后也需要多次验证。而且，CHAP的验证过程也更为复杂，密码以密文方式发送。配置CHAP需要在验证方和被验证方同时配置用户名和密码，并且，用户名为对方路由器名称。CHAP验证过程：先是被验证方向验证方发送用户名作为连接请求，之后，验证方向被验证方发送随机字符串。被验证方将此随机字符串和自己的密码用MD5算法加密，将密文发送到验证方。验证方将自己发出的随机字符串和被验证方的密码同样地用MD5算法加密，将得出的口令和收到的口令进行比较，根据结果判断是接受或是拒绝连接请求。此过程被称为CHAP的认证三次握手。 CHAP与PAP的比较。CHAP的优点是由验证方发出挑战报文才开始认证过程，可以保护验证方资源，防止拒绝服务攻击。MD5算法不可逆，口令即使被捕获到也无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认证口令随之改变，因此，安全性高于PAP。缺点是比较消耗网络资源。而PAP安全性差，但消耗网络资源非常少。 2、实验任务 某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。 拓扑图如下： 两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接。 ISP： FA0/0：192.168.1.1 255.255.255.0 Ser0/0/0：192.168.12.1 255.255.255.0 主机0：192.168.1.10 255.255.255.0 网关：192.168.1.1 USER： FA0/0：192.168.2.1 255.255.255.0 Ser0/0/0：192.168.12.2 255.255.255.0 主机1：192.168.2.10 255.255.255.0 网关：192.168.2.1 四、实验步骤 （一）在ISP上配置 1、配置ISP路由器的主机名为ISP Router(config)#hostname ISP 2、配置ISP路由器的远程登录密码为100 ISP(config)#line vty 0 4 ISP(config-line)#password 100 ISP(config-line)#exit 3、配置ISP路由器的特权模式密码为100 ISP(config)#enable password 100 4、配置ISP路由器FA0/0端口IP地址 ISP(config)#int f 0/0 ISP(config-if)#ip add 192.168.1.1 255.255.255.0 ISP(config-if)#no shut 5、配置ISP路由器Ser0/0/0端口IP地址，同时在该端口上封装PPP协议 ISP(config)#int s 0/0/0 ISP(config-if)#ip add 192.168.12.1 255.255.255.0 ISP(config-if)#encapsulation ppp ISP(config-if)#clock rate 64000 ISP(config-if)#no shut6、配置CHAP认证的用户端用户名为USER及密码为100，并启动CHAP认证。 ISP(config)#username USER password 0 100 ISP(config)#int s 0/0/0 ISP(config-if)#ppp authentication chap 7、在ISP路由器上设置通往USER网络的静态路由 ISP(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 （二）在USER上配置 1、配置USE