【实验名称】
PPP PAP 认证
【实验目的】
掌握 PPP PAP 认证的过程及配置
【背景描述】
你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客
户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全
性。
【需求分析】
在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。
十多年的新兴网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整新兴建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联建站从事“新兴网站设计”,“新兴网站推广”以来,每个客户项目都认真落实执行。
【预备知识】
路由器基本配置知识、PPP PAP 知识
【实验设备】
路由器(带串口) 2 台
V.35 线缆(DTE/DCE) 1 对
【实验原理】
PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、
NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。
NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。
PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,
验证不通过拆除链路。
PPP 协议支持两种认证方式 PAP 和 CHAP。PAP(Password Authentication Protocol,
密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对
点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的
用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密
码以明文的方式在链路上传输。
第一步:路由器基本配置
第二步:配置 PAP 认证
第三步:验证 PAP 认证
【注意事项】
封装广域网协议时,要求 V.35 线缆的两个端口封装协议一致,否则无法建立链路。
【参考配置】
Router A#show running-config
Building configuration...
Current configuration : 593 bytes
!
version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 21:16:17 CST 2007
-ubu1server)
hostname Router A
!
interface serial 4/0
encapsulation PPP
ppp pap sent-username RouterA password 7 001b7210
ip address 172.16.2.1 255.255.255.0
clock rate 64000
!
interface serial 4/1
clock rate 64000
!
interface GigabitEthernet 0/0
duplex auto
speed auto
!
interface GigabitEthernet 0/1
duplex auto
speed auto
!
line con 0
line aux 0
line vty 0 4
login
!
end
Router B#show running-config
Building configuration...
Current configuration : 580 bytes
!
version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 21:16:17 CST 2007
-ubu1server)
hostname Router B
!
username RouterA password 0 123
!
interface serial 4/0
encapsulation PPP
ppp authentication pap
ip address 172.16.2.2 255.255.255.0
!
interface serial 4/1
clock rate 64000
!
interface GigabitEthernet 0/0
duplex auto
speed auto
!
interface GigabitEthernet 0/1
duplex auto
speed auto
!
line con 0
line aux 0
line vty 0 4
login
!
end