PPP协议-PAP认证实验案例.pdfVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

配置PPP单向PAP认证协议案例

PPP协议是数据链路层常用的协议,学习计算机网络的初学者,可以通过配置PPP协议练习使

用路由器的配置命令,学会在不同的命令模式之间切换,不断提高自己的网络操作技能。

本案例的练习的知识内容包括:

1、学习思科路由器常用命令及命令模式的切换;

2、学习如何PacketTracer模拟器中如何配置简单的PPP协议网络;

3、学会测试配置PPP协议以后网络的运行情况,学习PPP协议的认证过程。

首先,我们复习一下以前学习的内容,出于对网络安全的考虑,各个厂家的路由器的命令模

式一般有5种:

第一种为用户模式:开机上电后路由器首先进入的是用户模式,提示符一般是“router”的

提示;

第二种为特权模式:要从用户模式到特权模式,输入enable提示符表现为“router#”;

第三种为全局模式:从特权模式切换到全局配置模式,需要在“router#”后面,输入conft

(备注:该命令的全称为configterminal);此时命令行的提示符表现为“router(config)#”;

第四种为端口模式:从全局配置模式切换到接口模式,需要在“router(config)#”下,输

入需要配置的接口:intfacef0/1(注:f表示fastEthernet),提示符表现为“router(config-if)

#”

第五种为其他模式:包括从特权模式进入VLAN、从全局模式进入路由配置和线路访问接口等

等,从全局模式到路由配置模式,输入:routerrip(表示配置rip协议),命令提示符为

“router(config-router)#”

如果从当前的模式退回,多次输入:exit,可以逐层退回到用户模式。也可以输入:end,可

以从权限高的级别退回到特权模式,end命令的使用可以方便我们运行ping命令show命令的使

用。

下图就是各个命令模式切换的示意图。

学习PPP-PAP认证协议的配置:

PPP支持两种授权协议:PAP和CHAP.

(PAP,PasswordAuthenticationProtocol)密码协议通过两次握手,一种建立点到点链路

的简单方法。

(CHAP,ChallengeHandshakeAuthenticationProtocol)使用三次握手机制来启动一条链

路和周期性验证远程节点。

PAP认证原理:认证的双方一个是主验证方,一个是被认证方,比如:主认证方为ISP路由

1

器,被认证方是宽带用户xiaoming。认证的过程如下,首先主认证方需要建立被认证方的账户列

表,作为认证的依据。第二步,本认证方需要发起认证请求,将自己的账号以明文方式发给主认

证方。第三步,主认证路由器需对发起请求的账号进行查证,如果通过则同意进行连通,否则拒

绝该认证请求。

PAP认证的特点是:两次握手验证、密码以明文传送,容易被截取密码,并且也无法阻止对

密码的暴力破解,因此PAP安全性较差。

配置PAP认证的常用命令:

Router(config)#usernamenamepasswordpassword//主路由器上增加数据库的帐号和密码

Router(config-if)#Encapsulationppp//两端路由器均配置端口的封装协议

Router(config-if)#pppauthenticationpap//主路由器开启PAP认证

功能

Router(config-if)#ppppapsent-usemamenamepasswordpassword//被认证路由器发送

认证的账号和密码

本实验模拟场景:两个宽带用户xiaohong和xiaoming,分别接入电信公司主路由器,均采

用PPP协议的PAP认证方式。

首先,选择红色DCE线缆完成两台路由器的互联。远端被认证的两台宽带路由器端口均为

S0/0/0(槽位号/子卡号/端口号)。

参照网络图,新建3台2811路由器,并分别在0或1槽位

文档评论(0)

157****2173 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档