知識域:
- 是針對點對點專線連接的接口的二層封裝協議配置
- PPP的PAP和CHAP驗證,cpt支持,不一定要在gns3上做實驗。
- 路由器出廠默認是hdlc封裝,修改為ppp封裝后,可以采用pap驗證或者chap驗證。pap是明文傳遞,兩次握手,chap驗證是密文傳遞,三次握手。
實驗拓撲:
關鍵配置:
-
PAP驗證:Password Authentication protocol,口令認證協議。
參與認證的路由器r1和r2,r1有用戶名r2和密碼pr2,r2有用戶名r1和密碼pr1,認證過程中,r1向r2發送r1及pr1,r2向r1發送r2和pr2,從而完成驗證。
r1(config)#username r2 password pr2 #建立數據庫保存對方的用戶名和密碼
r1(config)#inteface serial serial 0/0 #進入接口配置模式
r1(config-if)#encapsulation ppp #設置點點鏈路串口的二層封裝為ppp協議
r1(config-if)#ppp authentication pap #設置ppp驗證方式為pap(口令認證協議)
r1(config-if)#ppp pap setusername r1 password pr1 #設置發送的用戶名和密碼
r1(config-if)#no shutdown #開啟接口
r2(config)#username r1 password pr1 #建立數據庫保存對方的用戶名和密碼
r2(config)#inteface serial serial 0/0 #進入接口配置模式
r2(config-if)#encapsulation ppp #設置點點鏈路串口的二層封裝為ppp協議
r2(config-if)#ppp authentication pap #設置ppp驗證方式為pap(口令認證協議)
r2(config-if)#ppp pap setusername r2 password pr2 #設置發送的用戶名和密碼
r2(config-if)#no shutdown #開啟接口
- CHAP: Challenge handshake Protocol,挑戰握手認證協議。
r3(config)#usename r4 password cisco #數據庫中保存對方用戶名和密碼
r3(config)#interface serial 0/0 #進入接口配置模式
r3(config-if)#encapsulation ppp #采用ppp協議封裝
r3(config-if)#ppp authentication chap #設置驗證模式chap
r3(config-if)#no shutdown #開啟接口
r4(config)#usename r3 password cisco #數據庫中保存對方用戶名和密碼
r4(config)#interface serial 0/0
r4(config-if)#encapsulation ppp #采用ppp協議封裝
r4(config-if)#ppp authentication chap #設置驗證模式chap
r4(config-if)#no shutdown #開啟接口