实验环境说明:Ppppapchap配置
PPP协议支持用户的认证,是广域网接入使用最广泛的协议
PPP协议支持两种认证协议
1 PAPPassword Authentication Protocol,口令认证协议)
       2 CHAPChallenge Handshake Authentication Protocol,质询握手认证协议)
PAP是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
PAP认证的工作原理:
1  被认证方以明文发送用户名和密码
2  主认证方根据用户数据库认证用户名密码是否正确,如果正确则通过。
 
CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。
一、pppPAPCHAP认证的配置
 
实验拓扑图:
实验步骤:
 
1.为两台路由器上IP地址
 
   RouterA S0/0                192.168.1.1/30
          loopback 0              10.0.0.1/8  (模拟出一个局域网段)
          loopback 1              11.0.0.1/8  (模拟出一个局域网段)
RouterB S0/0                  192.168.1.2/30
          loopback 0              12.0.0.1/8   (模拟出一个局域网段)
          loopback 1              13.0.0.1/8   (模拟出一个局域网段)
路由器A的配置如下:
  路由器B的配置如下:
 
2.启用PPPPAP认证
 
   RouterA (被认证端)
    interface serial 0/0
    encapsulation ppp
    ppp pap sent-username RouterA password 0 benet
    no shut
   RouterB(主认证端)
    username RouterA password 0 benet  /被认证端的用户名和密码
    interface serial 0/0
    clock rate 64000              /设置接口速率
    encapsulation ppp
    ppp authentication pap
no shut
3、验证结果配置
 
二、多链路下PAPCHAP认证的配置
实验拓扑图
 
链路捆绑的配置:
在路由器A上的配置:
RA(config)#int multilink 1
RA( (config-if)#encapsulation ppp
RA(config-if)#ppp multilink group 1
RA(config-if)#ip add 192.168.1.1 255.255.255.0
RA(config-if)#no sh
RA(config)#int s0/0
RA(config-if)#encapsulation ppp
RA(config-if)#ppp multilink group 1
RA(config-if)#no sh
RA(config-if)#int s0/1
RA(config-if)#encapsulation ppp
RA(config-if)#ppp multilink group 1
RA(config-if)#no sh
RA(config-if)#exit
RA
在路由器B上的配置
RB(config)#int s0/0
RB(config-if)#encapsulation ppp
RB (config-if)#ppp multilink group 1
RB (config-if)#no sh
RB (config-if)#int s0/1
RB (config-if)#encapsulation ppp
RB (config-if)#ppp multilink group 1
RB(config-if)#no sh
RB (config-if)#exit
RB (config)#int multilink 1
RB (config-if)#encapsulation ppp
RB (config-if)#ppp multilink group 1
RB (config-if)#ip add 192.168.1.2 255.255.255.0
RB (config-if)#no sh
 
PAP的配置:
RA(config)#user pap password pap
RA(config)#int s0/0
RA(config-if)#ppp authentication pap
RA(config)#int s0/1
RA(config-if)#ppp authentication pap
 
 
RB(config)#int s0/0
RB(config-if)#ppp pap sent-username pap password pap
RB(config)#int s0/1
RB(config-if)#ppp pap sent-username pap password pap
 
 
CHAP的配置:
RA(config)#user shanghai password 123
RA(config)#int s0/0
RA(config-if)#ppp authentication chap
RA(config)#int s0/1
RA(config-if)#ppp authentication chap
RB(config)# user beijing password 123