PPP中的pap和chap认证

1、PPP中的pap和chap认证写在前面：今天看了victoryan兄弟的chap认证实验，想起来以前帮忙同学解决了一个关于pap和chap认证的问题，现在就把ppp中的pap和chap认证做一个总结。实验等级:Aassistant实验拓扑:实验说明：PPP中的认证方式有pap和chap两种，这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包，然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值，然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证基本配置:

2、R1:!hostnameR1U置主机名为“R1”!interfaceSerial1/0ipaddressencapsulationppp殁置封装为pppR2：hostnameR2!interfaceSerial1/0ipaddressencapsulationppp通过上面的配置，在没有启用任何认证的情况下，链路是通的。配置步骤:1.在两台路由器上进行pap认证：如果我们进行单项认证的话配置应该如下R1为认证的服务器端，需要建立本地口令数据库，并且开始pap认证R1(config)#usernameR2passwo

3、rdgairuhe建立本地口令数据库R1(config)#ints1/0R1(config-if)#pppauthenticationpap要求进行PAP认证在这样的配置下，我们可以看到链路已经down了：R1(config-if)#* Aug2316:45:12.639:%LINEPROTO-5-UPDOWNLineprotocolonInterfaceSerial1/0,S!/0：Ll.Ll/24SI/O:1JJ.2/24changedstatetodownR2为认证的客户端，需要发送用户名和密码来匹配服务器端的口令数据库此时我们在R2上加上如下的配置：R2(config)#ints1/0

4、R2(config-if)#ppppapsent-usernameR2passwordgairuhe发送用户名和密码R2(config-if)#* Aug2316:47:48.635:%LINEPROTO-5-UPDOWNLineprotocolonInterfaceSerial1/0,changedstatetoup此时链路已经起来，我们仅在R1上做了认证，而在R2上没有进行认证。这就是pap的单向认证。Pap的双向认证：Pap的双向认证其实就是将两端同时都配置为认证服务器端和认证客户端。在上面实验的基础上，我们只要将R2配置成服务器端，将R1配置成客户端即可。R2(config)#user

5、nameR1passwordgairuheR2(config)#ints1/0R2(config-if)#pppauthenticationpapR2(config-if)#* Aug2316:52:29.843:%LINEPROTO-5-UPDOWNJneprotocolonInterfaceSerial1/0,changedstatetodownR1(config-if)#ints1/0R1(config-if)#ppppapsenR1(config-if)#ppppapsent-usernameR1passwordgairuheR1(config-if)#* Aug2316:53:08.

6、343:%LINEPROTO-5-UPDOWNJneprotocolonInterfaceSerial1/0,changedstatetoupzhu(config)#usernamebeipassword123端相同zhu(config)#ints0/0zhu(config-if)#ipaddzhu(config-if)#encapsulationpppzhu(config-if)#pppauthenticationchapzhu(config-if)#peerdefaultipaddzhu(config-if)#noshubei(conf

7、ig)#usernamezhupassword123端相同bei(config)#ints0/0bei(config-if)#ipaddnegotiatedbei(config-if)#encapsulationpppbei(config-if)#pppauthenticationchapbei(config-if)#noshut相互ping一下通了就是成功了.各位大大转载的时候写明下出处啊，都是一点一点写的小弟也不容易啊都是些简单的配置，适合新手学习A_A配置视频下载：http:/ .将串行接口封装为 PPP 格式，并将该接口与虚接口 multilink10 组关联R1(config)#in

8、ts0/0R1(config-if)#encapsulationpppR1(config-if)#pppmultilinkgroup102 .定义虚接口 multilink,后面跟的数字代表所属的 multilinkgroup。R1(config)#intmultilink10用户为对端路由名字，密码两进入S0/0口配置IP接口封装PPP启用chap认证与对端协商地址为激活端口用户为对端路由名字，密码两进入S0/0口IP地址协商接口封装PPP协议启用chap认证激活端口PPP连接里的chap认证.复习考试，顺便写下来帮助一下刚入门的新手.拓扑图是拿朋友的.宝认证存认

9、怔方CopjTighrbyTger5O6三、实验具体配置及结果检测1. R1 的配置：!interfaceMultilink10ipaddresspppmultilinkpppmultilinkgroup10!interfaceSerial。/。noipaddressencapsulationpppserialrestart-delay0serialrestart-delay连续重启延时0代表不重启，0（比如30）代表30秒后重启路由器。一般默认为0,除了特殊情况才作更改。pppmultilinkPPPMultilink协议（MP）是PPP（点对

10、点协议）的扩展，它具有绑定两条或多条同步并行连接的能力。所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和。pppmultilinkgroup10!interfaceSerial0/1noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!interfaceSerial0/2noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!2. R2 的配置：!interfaceMultilink1

11、0ipaddresspppmultilinkpppmultilinkgroup10!interfaceSerial0/0noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!interfaceSerial0/1noipaddressencapsulationpppaddR1（config-if）#ipserialrestart-delay0pppmultilinkpppmultilinkgroup

12、10!interfaceSerial0/2noipaddressencapsulationpppserialrestart-delay0pppmultilinkpppmultilinkgroup10!3. 验证：1) shipintbriRl*shipintbriInterfaceIP-AcldresaDK?MethodStatusProtocolSerialO/OunassignedYES unsetUPupSerial071unassignedVES unsetupupSeriaLO/2unassignedVES unsetURupSerial0/3unassignedVES unseta

13、dministratiyelydowndownFastEthernet1/0unassignedYES unsetadministratlieLydowndownHuitilinklO321601;VES manualup2）比较虚接口 multilink 与单个串行接口的带宽，看看是否实现了多链路功能命令：shintmultilink10&shints0/0RL*shintmultilink10Muitilink10i与up,lineprotocolisupHardwareishultilinkgroupinterfaceInternetaddressis192.163*1*1/24

14、MTU1500bytes,B144632Kbit,DLY100000usee,三一V 三厘二口reliability255/255,txload1/255户rxload1/255EncapsulationPPP,LCPOpen,muEtdlirikOpenOpen：IPCP,CIPCP,loopbacknotsetKeepalivesetPLY20000usee,苗宽1544kbMreliabilit-y255/255txload1Z255,rxload1/255EncapsulationPPP,LCPOpen*multilihkOpenLinkisanentherofMultilinkbun

15、dleMultilink10,crc16,loopbacknotsetKeepaliveset(10secRestartDslayis0secsLastinput00：00：17,output00：00:00,outputhangneverLastclearingofshowinterfacecounters00:23:38Inputqueue：0/7570/0(sizje/nax/drops/Flushes;Iotaloutputdrops：0Queueingstrategy：weightedfairsuspendedusingFIFO!FIFOoutputqueue0/40尸0drops5minuteinputrate0bit&/secj-0packets/sec5minuteoutputrate0bits/secA0packets/sec218packetsinput,5398bytes,0nobufferReceived0broadcasts,0runts,0giants,0throt-tles0inputerrors0CRC/0frame0overrun0ignore