实验一：PPP基本配置与认证

实验一 PPP基本配置与认证

?实验目的

1、串行链路上的封装概念。

2、PPP封装。

3、掌握PAP认证特点和配置方法。

4、掌握CHAP认证特点和配置方法。

?实验要求

给出串行通信基本知识、PPP组成、PAP和CHAP操作和配置。给出PPP配置验证、故障排除的基本命令和基础理论。

?实验拓扑（可选）

?实验设备（环境、软件）

路由器三台、串行DCE线缆2条，交叉线2条

?实验设计到的基本概念和理论

PPP：

通过同步电路和异步电路提供路由器到路由器和主机到网络的连接。PPP可以与多种网络层协议协同工作，他可以内置的安全机制，如PAP、CHAP。

PPP链路建立步骤：

第一阶段：建立链路和协商配置

第二阶段：确定链路质量

第三阶段：协商网络层协议配置

PAP的认证特点：密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

CHAP的认证特点：该协议可通过三次握手周期性的校验对端的身份，可在初始链路建立时完成时，在链路建立之后重复进行。通过递增改变的标识符和可变的询问值，可防止来自端点的重放攻击，限制暴露于单个攻击的时间。

该认证方法依赖于只有认证者和对端共享的密钥，密钥不是通过该链路发送的。

?实验过程和主要步骤

步骤一：路由器基本配置

路由器A：

A(config)#interface F0/0

A(config-if)#ip address 192.168.1.1 255.255.255.0

A(config-if)#no shutdown

A(config)#interface Serial2/0

A(config-if)#ip address 10.10.10.2 255.255.255.252 A(config-if)#no shutdown

路由器B：

B(config)#interface Serial2/0

B(config-if)#ip address 10.10.10.1 255.255.255.252 B(config-if)#clock rate 64000

B(config)#interface Serial3/0

B(config-if)#ip address 20.20.20.21 255.255.255.252 B(config-if)#clock rate 64000

B(config-if)#no shutdown

路由器C：

C(config)#interface Serial3/0

C(config-if)#ip address 20.20.20.22 255.255.255.252 C(config-if)#no shutdown

C(config)#interface FastEthernet0/0

C(config-if)#ip address 192.168.2.1 255.255.255.0

C(config-if)#no shutdown

步骤二：配置登录用户名和密码

路由器A：

A(config)#username B password 123456

路由器B：

B(config)#username A password 123456

B(config)#username C password 123456

路由器C:

C(config)#username B password 123456

步骤三： PPP封装

路由器A：

A(config)#interface serial 2/0

A(config-if)#encapsulation ppp

路由器B：

B(config)#interface s2/0

B(config-if)#encapsulation ppp

B(config)#interface s3/0

B(config-if)#encapsulation ppp

路由器C：

C(config)#interface s3/0

C(config-if)#encapsulation ppp

步骤四：配置PAP和CHAP认证

路由器A与B之间的PAP配置：

A(config)#int s2/0

A(config-if)#encapsulation ppp

A(config-if)#ppp authentication pap

A(config-if)#ppp pap sent-username A password 123456

B(config)#int s2/0

B(config-if)#encapsulation ppp

B(config-if)#ppp authentication pap

B(config-if)#ppp pap sent-username B password 123456 路由器B与C之间的CHAP配置：

B(config)#int s3/0

B(config-if)#encapsulation ppp

B(config-if)#ppp authentication chap

C(config)#int s3/0

C(config-if)#encapsulation ppp

C(config-if)#ppp authentication chap

步骤五：配置路由协议

这里以rip version 2为例

以路由器A为例：

A(config)#router rip

A(config-router)#version 2

A(config-router)#network 192.168.1.0 A(config-router)#network 10.10.10.0 A(config-router)#no auto-summary 步骤六：查看并验证配置

在A上show interface s2/0:

在B上show interface s2/0:

在B上show interface s3/0:

在C上show interface s3/0:

心得体会

本次试验主要是配置ppp认证，让我对链路的安全有了进一步的认识。配置过程中没遇到什么问题。