知识域:
- 是针对点对点专线连接的接口的二层封装协议配置
- PPP的PAP和CHAP验证,cpt支持,不一定要在gns3上做实验。
- 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证。pap是明文传递,两次握手,chap验证是密文传递,三次握手。
实验拓扑:
关键配置:
-
PAP验证:Password Authentication protocol,口令认证协议。
参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r1向r2发送r1及pr1,r2向r1发送r2和pr2,从而完成验证。
r1(config)#username r2 password pr2 #建立数据库保存对方的用户名和密码
r1(config)#inteface serial serial 0/0 #进入接口配置模式
r1(config-if)#encapsulation ppp #设置点点链路串口的二层封装为ppp协议
r1(config-if)#ppp authentication pap #设置ppp验证方式为pap(口令认证协议)
r1(config-if)#ppp pap setusername r1 password pr1 #设置发送的用户名和密码
r1(config-if)#no shutdown #开启接口
r2(config)#username r1 password pr1 #建立数据库保存对方的用户名和密码
r2(config)#inteface serial serial 0/0 #进入接口配置模式
r2(config-if)#encapsulation ppp #设置点点链路串口的二层封装为ppp协议
r2(config-if)#ppp authentication pap #设置ppp验证方式为pap(口令认证协议)
r2(config-if)#ppp pap setusername r2 password pr2 #设置发送的用户名和密码
r2(config-if)#no shutdown #开启接口
- CHAP: Challenge handshake Protocol,挑战握手认证协议。
r3(config)#usename r4 password cisco #数据库中保存对方用户名和密码
r3(config)#interface serial 0/0 #进入接口配置模式
r3(config-if)#encapsulation ppp #采用ppp协议封装
r3(config-if)#ppp authentication chap #设置验证模式chap
r3(config-if)#no shutdown #开启接口
r4(config)#usename r3 password cisco #数据库中保存对方用户名和密码
r4(config)#interface serial 0/0
r4(config-if)#encapsulation ppp #采用ppp协议封装
r4(config-if)#ppp authentication chap #设置验证模式chap
r4(config-if)#no shutdown #开启接口