实验 27：配置PPP和验证

Nicholas_Hong

实验 27：配置PPP和验证
PPPoint to Point Protocol（点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送
数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
PAP：Password Authentication Protocol是明文验证，类似Telnet
Challenge Handshake Authentication Protocol是加密验证，
询问握手认证协议（CHAP）通过三次握手周期性的校验对端的身份，在初始链路建立时完成，
可以在链路建立之后的任何时候重复进行。
1. 链路建立阶段结束之后，认证者（服务器）向对端点发送“challenge”消息。
2. 对端点用经过单向哈希函数计算出来的值做应答。
3. 认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到承认；否则，连接应该终止。
4. 经过一定的随机间隔，认证者发送一个新的 challenge 给端点，重复步骤 1 到 3 。
通过递增改变的标识符和可变的询问值，CHAP 防止了来自端点的重放攻击，使用重复校验可以限制暴露于单个攻击
的时间。认证者控制验证频度和时间。
实验目标：
    1.理解PPP的优点。
    2.学会配置PPP验证。
实验步骤：
    1.配置所有Serial接口协议为PPP。
    2.配置R1、R2之间采用PAP验证（单向和双向）
    3.配置R2、R3之间采用CHAP验证（单向和双向）
1.配置所有Serial接口协议为PPP。
R1(config)#inter s0/0/0
R1(config-if)#encapsulation ppp
R2(config)#inter s0/0/0
R2(config-if)#encapsulation ppp
R2(config)#inter s0/0/1
R2(config-if)#encapsulation ppp
R3(config)#inter s0/0/1
R3(config-if)#encapsulation ppp
2.配置R1、R2之间采用PAP验证（单向和双向
单向：先配R1为服务器，R2为客户端。
R1(config)#username ccna password ccna
R1(config)#inter s0/0/0
R1(config-if)#ppp authentication pap
R2(config)#inter s0/0/0
R2(config-if)#ppp pap sent-username ccna password ccna
双向：再配R2为服务器，R1为客户端。
R2(config)#inter s0/0/0
R2(config-if)#ppp authentication pap
R2(config-if)#username ccie password ccie
R1(config)#inter s0/0/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username ccie password ccie
3.配置R2、R3之间采用CHAP验证（单向和双向）
单向：先配R2为服务器，R3为客户端。
R2(config)#inter s0/0/1
R2(config-if)#ppp authentication chap
用户名为对端的hostname
R2(config-if)#username R3 password cisco
R3(config-if)#inter s0/0/1
用户名同为对端的hostname
R3(config-if)#username R2 password cisco
双向：先配R3为服务器，R2为客户端。
R3(config-if)#ppp authentication chap

anderson1111111

謝謝分享

f1662

f1662

f1662

abcboys

DDDDDDDD