网络系统建设与运维 课件 P02-07.PPP接入与PAPCHAP认证

网络系统建设与运维在广域网接入中，我们经常使用PPP链路和协议，比如家庭宽带网络接入一般均使用PPPoE（PPPOverEthernet）方式，PPP接入时一般会要求用户侧的认证，确保接入的用户是合法用户，本项目介绍了PPP认证的两种常用方式PAP和CHAP，其原理和配置过程均比较简单。提高篇项目7PPP接入与PAP/CHAP认证一、学习目标1、掌握PPP链路的应用场合与工作原理；2、掌握PPPPAP认证配置；3、掌握PPPCHAP认证配置。二、网络拓扑图提高篇项目7PPP接入与PAP/CHAP认证三、环境与设备要求1、按下列清单准备好网络设备，并依图示搭建网络拓扑图；2、为计算机和相关接口配置IP地址；提高篇项目7PPP接入与PAP/CHAP认证设备型号数量路由器Router2（R1,R3）路由器AR32601（R2）设备连接端口IP地址子网掩码网关R1LOOPBACK0--1.1.1.1255.255.255.255--R2LOOPBACK0--2.2.2.2255.255.255.255--R3LOOPBACK0--3.3.3.3255.255.255.255--R1S0/0/0R2S0/0/010.0.12.1255.255.255.0--R2S0/0/0R1S0/0/010.0.12.2255.255.255.0--R2S0/0/1R3S0/0/010.0.23.2255.255.255.0--R3S0/0/0R2S0/0/110.0.23.3255.255.255.0--3、在R1和R2上开启PAP认证，用户名为hw1，密码为huawei@123，R2为认证方，R1为被认证方；4、在R2和R3上开启CHAP认证，用户名为hw2，密码为huawei@123，R2为认证方，R3为被认证方。提高篇项目7PPP接入与PAP/CHAP认证四、认知与配置过程1、配置各路由器的接口IP地址提高篇项目7PPP接入与PAP/CHAP认证[R1-LoopBack0]ipaddress1.1.1.1255.255.255.255[R1-Serial0/0/0]ipaddress10.0.12.1255.255.255.0[R2-LoopBack0]ipaddress2.2.2.2255.255.255.255[R2-Serial0/0/0]ipaddress10.0.12.2255.255.255.0[R2-Serial0/0/1]ipaddress10.0.23.2255.255.255.0[R3-LoopBack0]ipaddress3.3.3.3255.255.255.255[R3-Serial0/0/0]ipaddress10.0.23.3255.255.255.02、在各路由器上开启OSPF路由3、验证OSPF路由表可以看到OSPF工作正常，全网能够互通。提高篇项目7PPP接入与PAP/CHAP认证[R1]ospf1router-id1.1.1.1[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network0.0.0.00.0.0.0[R2]ospf1router-id2.2.2.2[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network0.0.0.00.0.0.0[R3]ospf1router-id3.3.3.3[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network0.0.0.00.0.0.0[R1]displayospfrouting4、在R1和R2上开启PAP认证，R2为认证方注意配置PAP之后，需要重新开启端口。可以看到认证错误的提示：Mar28201909:23:42-08:00R2%%01PPP/4/PEERNOPAP(l)[30]:OntheinterfaceSerial0/0/0,authenticationfailedandPPPlinkwasclosedbecausePAPwasdisabledonthepeer.提高篇项目7PPP接入与PAP/CHAP认证[R2]aaa[R2-aaa]local-userhw1passwordcipherhuawei@123[R2-aaa]local-userhw1service-typeppp[R2-aaa]local-userhw2passwordcipherhuawei@123[R2-aaa]local-userhw2service-typeppp[R2-aaa]quit[R2]ints0/0/0[R2-Serial0/0/0]pppauthentication-modepap[R2-Serial0/0/0]shutdown[R2-Serial0/0/0]undoshutdown接下来在R1S0/0/0口上配置发送PAP认证。可以看到如下的提示信息，表明R1S0/0/0口重新开启（UP）了。Mar28201909:26:10-08:00R1%%01IFNET/4/LINK_STATE(l)[36]:ThelineprotocolPPPontheinterfaceSerial0/0/0hasenteredtheUPstate.提高篇项目7PPP接入与PAP/CHAP认证[R1-Serial0/0/0]ppppaplocal-userhw1passwordcipherhuawei@123[R1-Serial0/0/0]shutdown[R1-Serial0/0/0]undoshutdown5、在R2和R3上开启CHAP认证，R2为认证方可以看到认证错误的提示：Mar28201909:31:42-08:00R2%%01PPP/4/PEERNOCHAP(l)[7]:OntheinterfaceSerial0/0/1,authenticationfailedandPPPlinkwasclosed

becauseCHAPwasdisabledonthepeer.提高篇项目7PPP接入与PAP/CHAP认证[R2-Serial0/0/1]pppauthentication-modechap[R2-Serial0/0/1]shutdown[R2-Serial0/0/1]undoshutdown接下来在R3S0/0/0口上配置发送CHAP认证。可以看到如下的提示信息，表明R3S0/0/0口重新开启（UP）了。Mar28201909:32:35-08:00R3%%01IFNET/4/LINK_STATE(l)[4]:ThelineprotocolPPPontheinterfaceSerial0/0/0hasenteredtheUPstate.提高篇项目7PPP接入与PAP/CHAP认证[R3-Serial0/0/0]pppchapuserhw2[R3-Serial0/0/0]pppchappasswordcipherhuawei@123[R3-Serial0/0/0]shutdown[R3-Serial0/0/0]undoshutdown五、测试并验证结果1、PPPPAP配置成功；2、PPPCHAP配置成功；3、R1、R2、R3之间能够两两互通。提高篇项目7PPP接入与PAP/CHAP认证六、项目小结与知识拓展1、广域网与串口封装协议串行链路常用于广域网远距离数据传输。HDLC与PPP是典型串口封装协议。命令“link-protocol”用于指定数据链路层协议，默认为PPP。2、串行链路传输方式异步传输：以字节为单位，需起始位和停止位，开销较大。同步传输：以帧为单位，使用时钟同步设备通信。3、PPP协议组件LCP：自动检测链路环境，协商链路参数，提供认证功能。NCP：对应网络层协议，协商网络层地址等参数。提高篇项目7PPP接入与PAP/CHAP认证4、PAP认证协