ppp配置:
 
实验拓扑图:
 
 
 
 
 
 
 
 

实验目的:
    掌握ppp的pap和chap的配置
 
r1配置:
Router>en
Router#conf t
Router(config)#enable secret abc
Router(config)#line console 0
Router(config-line)#password abc
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exi
Router(config)#no ip domain lookup
Router(config)#no cdp run
Router(config)#hostname r1
 
r1(config)#in s1/1
r1(config-if)#ip add 219.146.1.1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#exi
 
r2配置:
Router>en
Router#conf t
Router(config)#enable secret abc
Router(config)#line console 0
Router(config-line)#password abc
Router(config-line)#login
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exi
Router(config)#no ip domain lookup
Router(config)#no cdp run
Router(config)#hostname r2
 
r2(config)#in s1/1
r2(config-if)#ip add 219.146.1.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exi
 
基本信息已经配置完成。
 
ppp pap单向验证:
 
r2(config)#in s1/1
r2(config-if)#en
r2(config-if)#encapsulation ppp   //封装类型改为ppp
r2(config-if)#ppp authentication pap   //认证类型为pap
r2(config-if)#exi
r2(config)#username r2 password abc  //创建用户名和密码
测试一下:
r2(config)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
 
不通,因为r1还没有发送验证信息。
 
r1(config)#in s1/1
r1(config-if)#encapsulation ppp    //封装类型为ppp
r1(config-if)#ppp pap sent-username r2 password abc  //发送用户名和密码
r1(config-if)#exi
 
测试:
r2(config)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/76/136 ms
已经完成。

ppp pap 双向验证:
 
接着上面的,再把r1也开启pap验证。
r1(config)#in s1/1
r1(config-if)#ppp authentication pap
r1(config-if)#exi
r1(config)#username r1 password abc
测试:
r2(config)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
r2(config)#in s1/1
r2(config-if)#ppp pap sent-username r1 password abc
r2(config-if)#exi
r2(config)#do p 219.146.1.2                    
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/88/168 ms
完成。

ppp chap单向验证:

r2(config)#in s1/1
r2(config-if)#encapsulation hdlc  //还原为默认的hdlc封装。
r2(config-if)#exi

r1(config)#in s1/1
r1(config-if)#encapsulation hdlc
r1(config-if)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/76 ms
 
因为都是hdlc封装,所以可以通信。
 
r1(config-if)#exi
r1(config)#in s1/1
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication chap    //验证改为chap
r1(config-if)#exi
r1(config)#username r2 password abc   //创建用户名和密码
r1(config)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
 
不通是因为r2还没有发送验证信息。
 
r2(config)#in s1/1
r2(config-if)#encapsulation ppp   //封装类型ppp
r2(config-if)#ppp chap pas
r2(config-if)#ppp chap password abc  //发送密码
r2(config-if)#exi
r1(config)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/59/144 ms
 
发现没有发送用户名就可以通信了,因为在r1上建的用户名和r2和一样,默认r2会把自己的用户名发过去验证,所以能通信。

ppp chap 双向验证:
 
还原一下r1和r2的配置
r1(config)#no username r1 pass abc  //去掉创建的用户名和密码
r1(config)#no usern r2 r2 pass abc
r1(config)#default in s1/1   //还原接口设置
Building configuration...
Interface Serial1/1 set to default configuration
r1(config)#in s1/1
r1(config-if)#ip add 219.146.1.1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#exi
r2(config)#no username r2 pass abc   //去掉创建的用户名和密码
r2(config)#no username r3 pass abc
?
r2(config)#default interface s1/1   //还原接口设置
Building configuration...
Interface Serial1/1 set to default configuration
r2(config)#in s1/1
r2(config-if)#ip add 219.146.1.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exi

r1(config)#in s1/1
r1(config-if)#en
r1(config-if)#encapsulation ppp    //ppp封装
r1(config-if)#ppp authentication chap   //chap验证
r1(config-if)#ppp chap hostname r3    //发送用户名
r1(config-if)#exi
r1(config)#usern r2 pass abc

r2(config)#in s1/1
r2(config-if)#encapsulation ppp    //ppp封装
r2(config-if)#ppp authentication chap   //chap验证
r2(config-if)#exi
r2(config)#usern r3 pass abc    //创建用户名和密码
r2(config)#do p 219.146.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/60/112 ms
r1并没有发送密码,r2用户名和密码都没有发送,并且还能通信。因为路由器默认会把自己的用户名和密码发给对方验证。r2上创建的用户名和r1不符,所以r1要发送用户名。

pap chap 交叉验证:
接着上面的做:
r2(config)#in s1/1
r2(config-if)#ppp authentication pap   //改为pap封装
r1(config)#in s1/1
r1(config-if)#ppp pap sent-username r3 pass abc  //发送用户名和密码
r1(config-if)#exi

测试:
r1(config)#do p 219.146.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 219.146.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/44/92 ms
同样,因为r1上创建的用户名和密码和r2的相符,所以r2不需要发送任何信息。