PPP挑战握手验证协议.pdfVIP

PPP挑战握手验证协议（CHAP或PAP）

PPP协议：PPP（Point-to-PointProtocol点到点协议）是为在同等单元之间传

输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照

顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发

送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

以下是在CHAP中执行的一般步骤：

1.在完成LCP（链路控制协议）阶段并在两个设备之间协商CHAP之后，身

份验证程序向对等体发送一条质询消息。

2.对等体使用通过单向散列函数（消息摘要算法5(MD5)）计算的值进行响

应。

3.身份验证程序根据自己计算出的预期散列值检查响应。如果两个值匹配，

则身份验证成功；否则，连接将被终止。

此认证方法取决于只有证明人和对等体知道的“秘密”。该密钥不会通过链路

发送。虽然身份验证只是单向身份验证，您仍可以借助为相互身份验证设置的

相同密钥来双向协商CHAP。

步骤一：配置路由器的IP地址。



基础配置省略，串行链路要记得配置时钟频率。

步骤二：将R1的s1接口改为ppp协议.并配置双向身份验证



R1(config)#interserial0/3/0

R1(config-if)#encapsulationppp

R1(config-if)#exit

R1(config)#hostnameR1//R1将作为PPP的用户名

R1(config)#usernameR2passwordcisco

//配置本地用户名密码数据库。用于确认其它设备的身份。

R1(config)#interfaceserial0/3/0

R1(config-if)#pppauthentication[chap|pap]

//指定采用chap的进行身份验证

步骤三：将R2的S0改为PPP协议，并配置身份验证



R2(config)#hostR2

R2(config)#usernameR1passwordcisco

R2(config)#interfaceserial0/3/0

R2(config-if)#encapsulationppp

R2(config-if)#pppauthentication[chap|pap]

步骤四：确认双方是否可以PING通。



步骤五：配置CHAP单向的身份验证,R2配置基础上添加一个新的用户



R2(config)#usernamewypassword123

步骤六：配置R1的PPP认证。



R1(config)#interfaceserial0/3/0

R1(config-if)#encapsulationppp

R1(config-if)#pppchaphostnamewy//发送chap的用户名

R1(config-if)#pppchappassword123//发送chap的密码

R1(config-if)#exit

步骤七：确认双方是否可以PING通。



步骤八：配置PAP的单向的身份验证，在原先的配置基础上将R2改为pap



的认证

R2(config)#interfaceserial0/3/0

R2(config-if)#encapsulationppp

R2(config-if)#pppauthenticationpap

R2(config-if)#exit

步骤九：配置R1的PPP认证



R1(config)#interfaceserial0/3/0

R1(config-if)#encapsulationppp

R1(config-if)#ppppapsent-usernamewypassword123//发送pap的用户

名和密码

步骤十：确认双方是否可以PING通。



PPP故障排查命令



debugpppnegotiation-确定客户端是否可以通过PPP协商;这是您检查地址

协商的时候。

de