PPP协议的PAP和CHAP认证.doc_第1页
PPP协议的PAP和CHAP认证.doc_第2页
PPP协议的PAP和CHAP认证.doc_第3页
PPP协议的PAP和CHAP认证.doc_第4页
PPP协议的PAP和CHAP认证.doc_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PPP协议的PAP和CHAP认证实验人:实验名称:PPP协议的PAP和CHAP认证实验目的:掌握PPP协议的PAP和CHAP认证的配置方法实验原理:PAP认证:用小凡搭建如图实验环境,然后配置各路由器的S0/0端口IP和PPP封装协议,再配置PAP认证,当只配置R1PAP认证时,不能ping通对方(192.168.1.2),再配置R2的发送PAP认证信息时,即可ping通(单向);在R1和R2上,分别配置PAP认证和发送PAP认证信息,此时,即可ping通R2(192.168.1.2),即实验成功!(双向)CHAP认证:用小凡搭建如图实验环境,然后配置各路由器的S0/0端口IP和PPP封装协议,再配置CHAP认证,当只配置R1 CHAP认证时,不能ping通对方(192.168.1.2),再配置R2的发送CHAP认证信息时,即可ping通(单向);在R1和R2上,分别配置CHAP认证和发送CHAP认证信息,此时,即可ping通R2(192.168.1.2),即实验成功(双向认证)自动协商IP地址:在R1上,配置分配IP地址(端口下,命令peer default ip address 192.168.1.100),然后在R2上,配置自动协商IP地址(在端口下,命令ip add negotiated),此时在R2可以获得192.168.1.100的IP地址,即实验成功!头部压缩:在R1和R2上,配置头部压缩功能,再ping 192.168.1.2,使其用数据流,用show compress 命令查看压缩情况,即实验成功!实验过程:PAP单向认证: 用小凡搭建如图实验环境,如图示: 在R1的S0/0上,配置IP,如图示: 在R2的S0/0上,配置IP,如图示: 此时,即可ping通192.168.1.2 如图示: 在R1上,配置PPP协议,如图示: 在R2上,配置PPP协议,如图示: 此时,又可ping通192.168.1.2 如图示: 在R1上,配置PAP认证,如图示: 在R2上,配置发送PAP认证信息,如图示: 此时,又可以ping通 192.168.1.2 如图示:PAP双向认证: 在R1上,配置PAP认证,如图示: 在R2上,配置发送PAP认证信息,如图示: 配置完后,即可ping通192.168.1.2,即单向认证,如图示: 在R2上,配置PAP认证,如图示: 此时,不能ping 通192.168.1.2 如图示: 在R1上,配置发送PAP认证信息,此时,可以又ping通192.168.1.2 如图示:CHAP单向认证: 在R1上,配置CHAP认证,如图示: 在R2上,配置发送CHAP认证信息,如图示: 此时,即可ping通192.168.1.2 ,即CHAP 的单向认证成功!如图示:CHAP双向认证: 在R1上,配置CHAP认证,如图示: 在R2上,配置发送CHAP认证信息,如图示: 在R2上,配置CHAP认证,如图示: 此时,不能ping通192.168.1.2 原因为没有在R1上,配置发送CHAP认证信息,如图示: 在R1上,配置发送CHAP认证信息,此时,可以ping通192.168.1.2 ,即配置CHAP双向认证成功!如图示:自动协商IP地址: 在原有的实验环境下,去掉R2上的S0/0端口的IP地址,如图示: 在R1上的S0/0端口下, 配置分配的IP地址为192.168.1.100 如图示: 在R2上的S0/0端口上,配置自动协商IP地址,如图示: 此时,在R2上,分配到192.168.1.100的IP地址,即实验成功,如图示:头部压缩: 在R1上,开启头部压缩功能,如图示: 在R2上,开启头部压缩功能,如图示: 此时,ping 192.168.1.100 ,使其有数据通过,用命令即可查看到压缩的情况,(命令show compress)如图示:总结:在实验中,CHAP认证的步骤:处理CHAP挑战数据包(1、将序列号放入MD5散列生成器2、将随机数放入MD5散列生成器3、用访问服务器的认证名和数据库进行比较4、将密码放入MD5散列生成器);当显示串行接口时,常见以下状态: 1、Serial0/0 is up, line protocol is up /链路正常2、Serial0/0 is administratively down, line protocol is down /没有打开该接口,执行no sh 打开即可3、Serial0/0 is up, line protocol is down /物理层正常,数据链路层有问题,通常是没有配置时钟,两端封装不匹配或PPP认证错误4、Serial0/0 is down, line protocol is down /物理层故障,通常是连线问题;PAP不支持密码的加密,压缩,link绑定,设定最大传输单元等,CHAP支持以上内容;PAP和CHAP验证发送的信息内容为
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论