- 概述
- 实验目标
掌握PAP、chap认证方式的配置与验证方法
-
- 实验描述
路由器(带串口) 2 台
V.35 线缆(DTE/DCE) 1 对
2技术分析
PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。
PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。
PPP 协议支持两种认证方式 PAP 和 CHAP。PAP(Password Authentication Protocol,密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密码以明文的方式在链路上传输。
在使用PAP认证的PPP协议中,通信的双方都既是认证端,又是被认证端,需要进行双向认证。配置认证时,需要首先在认证端添加一系列账号和密码对。同时在被认证端配置其中的一个账号密码对,使得被认证端可以通过该账号密码取得认证端的认证。
3设计与实现
(1)PAP认证
- 在两端路由器上配置IP地址及时钟
- 在远程路由器Router1(客户端)进行PPP封装
- 在Router1配置在中心路由器Router2(服务端)上登录的用户名和口令
4.在中心路由器Router2上采用PPP封装
5. 在中心路由器Router2上,配置PAP验证
6.在中心路由器Router2添加远程路由器Router1设置的用户名及口令
7.用同样的方法实现Router2在Router1上的验证
8.查看PPP认证过程
(2)CHAP认证
1. 在两端路由器上配置IP地址及时钟
2.使用“username 用户名 password 口令”命令为对方配置用户名和密码
3.路由器两端串口采用PPP封装,并配置CHAP验证
4.查看PPP认证过程
总结
通过本次实验了解了,封装广域网协议时,要求 V.35 线缆的两个端口封装协议一致,否则无法建立链路。
通过本次实验,了解了pap的认证方式是需要认证方发送账号密码的,而chap认证方式是直接通过用户名认证的,但是密码必须一样,并不用使用pap那条发送命令来认证的。
