CISCO广域网---ppp认证总结

原创

深海竹林 2012-11-26 19:39:53 博主文章分类：路由 ©著作权

文章标签 cisco PPP chap pap 文章分类 数据库

©著作权归作者所有：来自51CTO博客作者深海竹林的原创作品，请联系作者获取转载授权，否则将追究法律责任

CISCO广域网---ppp认证总结

1、pap 认证(明文)

特点：

主机和路由器之间，pap为单向认证。

路由器和路由器之间，pap是双向认证。

认证建立过程：

1）双方建立数据库： username R1 password cisco //两边建立各自的数据库

2）接口下封装PPP：encapsulation ppp

3）启用pap封装方式：ppp authentication pap

4）发送与对方为自己建立的数据库一致的用户名和密码 ppp pap sent-username R2 password R2 //发送的密码要和对方的数据库密码一致

单向认证

R1(config)#username R2 passwordcisco

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp pap sent-username R2 passwordcisco

双向认证

R1(config)#username R2 passwordcisco //建立数据库

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

R1(config-if)#ppp pap sent-username R1 password ccie

R2(config)#username R1 password ccie

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication pap

R2(config-if)#ppp pap sent-username R2 passwordcisco //发送的密码一定要和对方数据库里的密码一致

2、chap认证(密文)

特定：可以单、双向认证

认证建立过程：

1）建立数据库： username R1 password cisco //两边数据库的密码一定要一样

2）接口下封装PPP：encapsulation ppp

3）启用chap认证方式： ppp authentication chap

4）向对方发送密码和用户名： ppp chap hostname R1 //当数据库的用户名和本路由器不一致时

ppp chap password cisco //密码，其实没有用处

CISCO广域网---ppp认证总结_pap

单向认证：

R1(config)#username R4 password cisco

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp chap hostname R4

R2(config-if)#ppp chap password cisco

双向认证：

R1(config)#username R4 password cisco

R1(config)#int s0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

R1(config-if)#ppp chap hostname R3
R1(config-if)#ppp chap password ccie //发送的和对方的数据库一样，但是邻居起不来

R2(config)#username R3 password ccie

R2(config)#int s0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication chap

R2(config-if)#ppp chap hostname R4

R2(config-if)#ppp chap password cisco //发送的和对方的数据库一样，但是邻居起不来

解决方案：

把R2上的数据库密码和R1上的数据库密码一致。

R2(config)#no username R3 password 0 ccie
R2(config)#username R3 password 0 cisco //密码和对方数据库一致，邻居建立

注：chap 双向认证时， ppp chap password cisco 并没有用到，但是在单向认证时必须用到。

认证两边的用户名不能一样。

上一篇：GNS3关联SecureCRT的配置。

下一篇：PPPoe拨号上网实验

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯