最新实训项目7.3：广域网ppp协议的chap认证配置实验报告.doc

计算机网络工程实验报告书班级：网工1002 姓名：刘政阳 学号：07100239课程名称计算机网络工程实验项目广域网PPP协议的CHAP认证配置实验项目类型验证演示综合设计其他指导教师张晓伟成 绩一、实验目的1、了解路由器广域网协议PPP工作原理。2、掌握CHAP验证协议的配置方法。3、掌握PAP验证协议的配置方法。二、实验设备及环境1、PC机一台2、Packet TISPcer路由交换模拟器三、实验内容1、知识背景 为了防止非法的PPP进行连接，所以PPP协议具有PAP和CHAP两种身份验证方式，首选CHAP验证方式（安全性高）。 CHAP验证比PAP更为安全，不只是在建立链路初期时需要验证，在链路建立后也需要多次验证。而且，CHAP的验证过程也更为复杂，密码以密文方式发送。配置CHAP需要在验证方和被验证方同时配置用户名和密码，并且，用户名为对方路由器名称。CHAP验证过程：先是被验证方向验证方发送用户名作为连接请求，之后，验证方向被验证方发送随机字符串。被验证方将此随机字符串和自己的密码用MD5算法加密，将密文发送到验证方。验证方将自己发出的随机字符串和被验证方的密码同样地用MD5算法加密，将得出的口令和收到的口令进行比较，根据结果判断是接受或是拒绝连接请求。此过程被称为CHAP的认证三次握手。 CHAP与PAP的比较。CHAP的优点是由验证方发出挑战报文才开始认证过程，可以保护验证方资源，防止拒绝服务攻击。MD5算法不可逆，口令即使被捕获到也无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认证口令随之改变，因此，安全性高于PAP。缺点是比较消耗网络资源。而PAP安全性差，但消耗网络资源非常少。2、实验任务 某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。拓扑图如下：两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接。ISP：FA0/0：192.168.1.1 255.255.255.0Ser0/0/0：192.168.12.1 255.255.255.0主机0：192.168.1.10 255.255.255.0 网关：192.168.1.1USER：FA0/0：192.168.2.1 255.255.255.0Ser0/0/0：192.168.12.2 255.255.255.0主机1：192.168.2.10 255.255.255.0 网关：192.168.2.1四、实验步骤（一）在ISP上配置1、配置ISP路由器的主机名为ISPRouter(config)#hostname ISP2、配置ISP路由器的远程登录密码为100ISP(config)#line vty 0 4ISP(config-line)#password 100ISP(config-line)#exit3、配置ISP路由器的特权模式密码为100ISP(config)#enable password 1004、配置ISP路由器FA0/0端口IP地址ISP(config)#int f 0/0ISP(config-if)#ip add 192.168.1.1 255.255.255.0ISP(config-if)#no shut5、配置ISP路由器Ser0/0/0端口IP地址，同时在该端口上封装PPP协议ISP(config)#int s 0/0/0ISP(config-if)#ip add 192.168.12.1 255.255.255.0ISP(config-if)#encapsulation pppISP(config-if)#clock rate 64000ISP(config-if)#no shut6、配置CHAP认证的用户端用户名为USER及密码为100，并启动CHAP认证。ISP(config)#username USER password 0 100ISP(config)#int s 0/0/0ISP(config-if)#ppp authentication chap7、在ISP路由器上设置通往USER网络的静态路由ISP(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2（二）在USER上配置1、配置USER路由器的主机名为USERRouter(config)#hostname USER2、配置USER路由器的远程登录密码为100USER(config)#line vty 0 4USER(config-line)#password 1003、配置USER路由器的特权模式密码为100 USER(config)#enable password 1004、配置USER路由器FA0/0端口IP地址USER(config)#int f 0/0USER(config-if)#ip add 192.168.2.1 255.255.255.0USER(config-if)#no shut5、配置USER路由器Ser0/0/0端口IP地址，同时在该端口上封装PPP协议，然后设置CHAP验证用户名为USER，密码为100。USER(config)#int s 0/0/0USER(config-if)#ip add 192.168.12.2 255.255.255.0USER(config-if)#encapsulation pppUSER(config-if)#no shutUSER(config-if)#exitUSER(config)#username ISP password 0 100User#debug ppp authentication -ppp协议调试6、在USER路由器上设置通往ISP网络的静态路由USER(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1（三）ISP和USER网络主机IP地址配