IE-LAB网络实验室:HCIE培训中心 HCIE认证培训 PPP 协议PAP和CHAP认证配置
PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户名和密码会在链路上反复的发送,容易导致被截获。CHAP是三次握手认证。CHAP是在链路建立开始就完成的,在建立完成后的任何时间都可以进行再次认证。配置:PC配置:PC1:IP地址:10.0.1.1/24网关:10.0.1.254PC2:IP地址:10.0.2.1/24网关:10.0.2.254 基础接口地址配置:R1:interface GigabitEthernet 0/0/0ip address 10.0.1.254 24quit interface Serial 4/0/0ip address 10.0.12.1 24quit R2:interface Serial 4/0/0ip address 10.0.12.2 24quit interfaceGigabitEthernet 0/0/1ip address 10.0.23.2 24quit R3:interface GigabitEthernet 0/0/0ip address 10.0.2.254 24quit interfaceGigabitEthernet 0/0/1ip address 10.0.23.3 24quit 在每台路由器上配置OSPF,通告进入区域0内。R1:ospf 1area 0network 10.0.1.0 0.0.0.255network 10.0.12.0 0.0.0.255 R2:ospf 1area 0network 10.0.12.0 0.0.0.255network 10.0.23.0 0.0.0.255 R3:ospf 1area 0network 10.0.23.0 0.0.0.255network 10.0.2.0 0.0.0.255检测网络已连同。
配置PPP的PAP认证。在R1和R2上部署PAP认证,R2作为认证路由器,R1作为被认证路由器。R2配置PPP协议,方式为PAP,采用域名huawei。R2:interface Serial 4/0/0ppp ppp authentication-mode pap domain huaweiquit 配置aaa:aaaauthentication-scheme huawei_1authentication-mode localdomain huaweiyuauthentication-scheme huawei_1 quit local-user R1 password cipher huaweiInfo: Add a new user.local-user R1 service-type pppR1:interface Serial 4/0/0ppp pap local-user R1 password cipher huawei 检测配置:R1:
Ping检测无误。配置PPP的CHAP认证:首先删除原有的PAP配置,域名不变。R2:interface Serial 4/0/0undo ppp authentication-mode R1:interface Serial 4/0/0undo ppp pap local-user R2:interface Serial 4/0/0ppp authentication-mode chap 设置用户名R1和密码huaweiaaalocal-user R1 password cipher huaweiInfo: Add a new user.local-user R1 service-type ppp其余认证方案和域的配置保持不变。R1:interface Serial 4/0/0ppp chap user R1ppp chap password cipher huawei 配置完成。
HCNP培训机构 HCIE培训中心 HCIE认证培训HCNA培训
助教:马季
ie-lab网络实验室针对思科认证,ccie,ccna,ccnp认证,华为认证等课程! 授课经验丰富,师资力量雄厚! 通过网络报名所有课程6折起!咨询微信13126705344,电话同步!
页:
[1]