ppp(點到點協議)協議:是為在同等單元之間傳輸資料報這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作,並按照順序傳遞資料報。設計目的主要是用來通過撥號或專線方式建立點對點連線傳送資料,使其成為各種主機、網橋和路由器之間簡單連線的一種共通的解決方案。
pap為兩次握手認證,口令為明文,驗證過程盡在鏈路初始建立階段進行。pap不是一種安全的驗證協議,因為口令是以明文的方式在鏈路上傳送,而且使用者名稱和密碼會在鏈路上反覆的傳送,容易導致被截獲。chap是三次握手認證。chap是在鏈路建立開始就完成的,在建立完成後的任何時間都可以進行再次認證。
配置:
基礎介面位址配置:
r1:[huawei]inte***ce gigabitethernet 0/0/0
[huawei-gigabitethernet0/0/0]ip address 10.0.1.254 24
[huawei-gigabitethernet0/0/0]quit
[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]ip address 10.0.12.1 24
[huawei-serial4/0/0]quit
r2:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]ip address 10.0.12.2 24
[huawei-serial4/0/0]quit
[huawei]inte***ce gigabitethernet 0/0/1
[huawei- gigabitethernet 0/0/1]ip address 10.0.23.2 24
[huawei- gigabitethernet 0/0/1]quit
r3:[huawei]inte***ce gigabitethernet 0/0/0
[huawei-gigabitethernet0/0/0]ip address 10.0.2.254 24
[huawei-gigabitethernet0/0/0]quit
[huawei]inte***ce gigabitethernet 0/0/1
[huawei- gigabitethernet 0/0/1]ip address 10.0.23.3 24
[huawei- gigabitethernet 0/0/1]quit
在每台路由器上配置ospf,通告進入區域0內。
r1:[huawei]ospf 1
[huawei-ospf-1]area 0
[huawei-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
r2:[huawei]ospf 1
[huawei-ospf-1]area 0
[huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
r3:[huawei]ospf 1
[huawei-ospf-1]area 0
[huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[huawei-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
檢測網路已連同。
配置ppp的pap認證。
在r1和r2上部署pap認證,r2作為認證路由器,r1作為被認證路由器。
r2配置ppp協議,方式為pap,採用網域名稱huawei。
r2:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]ppp
[huawei-serial4/0/0]ppp authentication-mode pap domain huawei
[huawei-serial4/0/0]quit
配置aaa:
[huawei]aaa
[huawei-aaa]authentication-scheme huawei_1
[huawei-aaa-authen-huawei_1]authentication-mode local
[huawei-aaa-authen-huawei_1quit
[huawei-aaa]domain huaweiyu
[huawei-aaa-domain-huaweiyu]authentication-scheme huawei_1
[huawei-aaa-domain-huaweiyu]quit
[huawei-aaa]local-user r1 password cipher huawei
info: add a new user.
[huawei-aaa]local-user r1 service-type ppp
r1:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]ppp pap local-user r1 password cipher huawei
檢測配置:
ping檢測無誤。
配置ppp的chap認證:首先刪除原有的pap配置,網域名稱不變。
r2:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]undo ppp authentication-mode
r1:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]undo ppp pap local-user
r2:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]ppp authentication-mode chap
設定使用者名稱r1和密碼huawei
[huawei]aaa
[huawei-aaa]local-user r1 password cipher huawei
info: add a new user.
[huawei-aaa]local-user r1 service-type ppp
其餘認證方案和域的配置保持不變。
r1:[huawei]inte***ce serial 4/0/0
[huawei-serial4/0/0]ppp chap user r1
[huawei-serial4/0/0]ppp chap password cipher huawei
配置完成。
PPP的PAP認證和CHAP認證配置 Cisco
1 在r1和r2之間的鏈路使用 ppp封裝技術,並使用pap認證方式 2 在r2的r3之間的鏈路使用 ppp封裝技術,並使用chap認證方式 3 每個路由介面都參與 ospf 區域0 的執行,假設程序號為22,使三個計算機都能互相ping通 ppp封裝技術,並使用pap認證方式 ppp pap se...
簡述PAP協議和CHAP協議的認證方式
pap password authentication protocol 密碼認證協議,是 ppp 協議集中的一種鏈路控制協議,主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法,這是建立在初始鏈路確定的基礎上的。pap認證方式 1 完成鏈路連線階段之後,被驗證方 發起通訊的一方 將自己...
ppp的chap認證完全配置
ppp的chap認證完全配置 chap認證命令 cisco config inte ce s0 0 cisco config if encapsulation ppp cisco config if ppp authentication chap 該命令只用於認證的伺服器端,如做雙向認證,則雙方都要...