路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置

知识域

  • 是针对点对点专线连接的接口的二层封装协议配置
  • PPP的PAP和CHAP验证,cpt支持,不一定要在gns3上做实验。
  • 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证。pap是明文传递,两次握手,chap验证是密文传递,三次握手。

实验拓扑

关键配置

  • PAP验证:Password Authentication protocol,口令认证协议。

    参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r1向r2发送r1及pr1,r2向r1发送r2和pr2,从而完成验证。

r1(config)#username r2 password pr2   #建立数据库保存对方的用户名和密码
r1(config)#inteface serial serial 0/0 #进入接口配置模式
r1(config-if)#encapsulation ppp       #设置点点链路串口的二层封装为ppp协议
r1(config-if)#ppp authentication pap  #设置ppp验证方式为pap(口令认证协议)
r1(config-if)#ppp pap setusername r1 password pr1 #设置发送的用户名和密码
r1(config-if)#no shutdown             #开启接口

r2(config)#username r1 password pr1   #建立数据库保存对方的用户名和密码
r2(config)#inteface serial serial 0/0 #进入接口配置模式
r2(config-if)#encapsulation ppp       #设置点点链路串口的二层封装为ppp协议
r2(config-if)#ppp authentication pap  #设置ppp验证方式为pap(口令认证协议)
r2(config-if)#ppp pap setusername r2 password pr2 #设置发送的用户名和密码
r2(config-if)#no shutdown             #开启接口
  • CHAP: Challenge handshake Protocol,挑战握手认证协议。

r3(config)#usename r4 password cisco    #数据库中保存对方用户名和密码
r3(config)#interface serial 0/0         #进入接口配置模式
r3(config-if)#encapsulation ppp         #采用ppp协议封装
r3(config-if)#ppp authentication chap   #设置验证模式chap
r3(config-if)#no shutdown               #开启接口

r4(config)#usename r3 password cisco    #数据库中保存对方用户名和密码
r4(config)#interface serial 0/0
r4(config-if)#encapsulation ppp         #采用ppp协议封装
r4(config-if)#ppp authentication chap   #设置验证模式chap
r4(config-if)#no shutdown               #开启接口

posted @ 2019-07-28 00:52  流云的博客  阅读(3331)  评论(0编辑  收藏  举报