HCIE培训中心 HCIE认证培训 HCNA培训 HCNP培训机构 PPP 协议PAP和CHAP认证配置

1161443011

PPP（点到点协议）协议：是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

PAP为两次握手认证，口令为明文，验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议，因为口令是以明文的方式在链路上发送，而且用户名和密码会在链路上反复的发送，容易导致被截获。CHAP是三次握手认证。CHAP是在链路建立开始就完成的，在建立完成后的任何时间都可以进行再次认证。

配置：

PC配置:

PC1:

IP地址：10.0.1.1/24

网关：10.0.1.254

PC2：

IP地址：10.0.2.1/24

网关：10.0.2.254

基础接口地址配置：

R1：

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 10.0.1.254 24

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]ip address 10.0.12.1 24

[Huawei-Serial4/0/0]quit

R2：

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]ip address 10.0.12.2 24

[Huawei-Serial4/0/0]quit

[Huawei]interface  GigabitEthernet 0/0/1

[Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.2 24

[Huawei- GigabitEthernet 0/0/1]quit

R3：

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 10.0.2.254 24

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface  GigabitEthernet 0/0/1

[Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.3 24

[Huawei- GigabitEthernet 0/0/1]quit

在每台路由器上配置OSPF，通告进入区域0内。

R1：

[Huawei]ospf 1

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

R2：

[Huawei]ospf 1

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

R3：

[Huawei]ospf 1

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255

检测网络已连同。

配置PPP的PAP认证。

在R1和R2上部署PAP认证，R2作为认证路由器，R1作为被认证路由器。

R2配置PPP协议，方式为PAP，采用域名huawei。

R2：

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]ppp       

[Huawei-Serial4/0/0]ppp authentication-mode pap domain huawei

[Huawei-Serial4/0/0]quit

配置aaa：

[Huawei]aaa

[huawei-aaa]authentication-scheme huawei_1

[huawei-aaa-authen-huawei_1]authentication-mode local

[huawei-aaa-authen-huawei_1quit

[Huawei-aaa]domain huaweiyu

[Huawei-aaa-domain-huaweiyu]authentication-scheme huawei_1       

[Huawei-aaa-domain-huaweiyu]quit

[Huawei-aaa]local-user R1 password cipher huawei

Info: Add a new user.

[Huawei-aaa]local-user R1 service-type ppp

R1：

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]ppp pap local-user R1 password cipher huawei

检测配置：

R1：

Ping检测无误。

配置PPP的CHAP认证：首先删除原有的PAP配置，域名不变。

R2:

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]undo ppp authentication-mode

R1:

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]undo ppp pap local-user

R2：

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]ppp authentication-mode chap

设置用户名R1和密码huawei

[Huawei]aaa

[Huawei-aaa]local-user R1 password cipher huawei

Info: Add a new user.

[Huawei-aaa]local-user R1 service-type ppp

其余认证方案和域的配置保持不变。

R1：

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]ppp chap user R1

[Huawei-Serial4/0/0]ppp chap password cipher huawei

配置完成。

   HCNP培训机构 HCIE培训中心 HCIE认证培训  HCNA培训

助教：马季

ie-lab网络实验室针对思科认证，ccie，ccna，ccnp认证，华为认证等课程！ 授课经验丰富，师资力量雄厚！ 通过网络报名所有课程6折起！咨询微信13126705344，电话同步！