第十四章 广域网_华为PPP实验

ICONMAN

14.4 华为PPP实验

华为的默认是PPP，可以手工修改为link-protocol ppp

将R1配置为主认证方，R2为被认证方

R1 R2配置地址12.1.1.1  12.1.1.2/24

[R1]aaa                                                     进入AAA数据库

[R1-aaa]local-user admin password cipher huawei                  设置用户名 密码

[R1-aaa]local-user admin service-type ppp                        将用户名密码指向PPP

[R1-aaa]q

[R1]int s1/0/0

[R1-Serial1/0/0]ppp authentication-mode pap

[R1-Serial1/0/0]shutdown

[R1-Serial1/0/0]undo shutdown

为什么要shutdown 再undo shutdown呢，因为华为的认证阶段只在认证阶段才会发生认证行为，华为只认证一次，Cisco重复认证所以此Cisco不需要关闭 开启。现在认证就挂了

因为R2被认证方还没有出示用户名密码，现在配置R2

测试已经认证成功，且联通。

以上为PAP实验，虽然在设备中display 查看pap的认证是密文乱码，但是用wiresherk抓包可以看到明文

下图证明可以看到认证的账号密码

下面实验一下chap。

先把R2接口PPP去掉  

undo ppp pap local-user

在R1接口下改为chap模式

R2接口下创建用户名密码，并将接口shutdown，随后undo shutdown开启，这个时候认证UP

在R1配置CHAP用户名，并将接口shutdown，随后undo shutdown开启，这个时候认证UP

这个时候，抓包发现的用户名为明文，密码为乱码

——·扫描下方微信二维码，回复“实验手册”。即可领取资料或为你答疑解惑。·——