廣域網數據鏈路層定義了數據如何封裝以傳輸到遠程站點,廣域網數據鏈路層協議描述了幀在系統之間建立的單一數據路徑上傳輸。數據鏈路層協議包括:幀中繼、點到點(PPP)、HDLC, ISDN等。這裏我們重點講解PPP認證的兩種方式。
PPP的認證是可選的,通信雙方在建立起鏈路連接後,進行認證協議選擇,然後再進行認證。一旦通過認證,雙方將建立網絡層的連接,否則將斷開連接。最常用的認證協議有口令驗證協議PAP(Password Authentication Protocol)和挑戰握手驗證協議CHAP(Challenge-Handshake Authentication Protocol)。![]()
PPP的認證是可選的,通信雙方在建立起鏈路連接後,進行認證協議選擇,然後再進行認證。一旦通過認證,雙方將建立網絡層的連接,否則將斷開連接。最常用的認證協議有口令驗證協議PAP(Password Authentication Protocol)和挑戰握手驗證協議CHAP(Challenge-Handshake Authentication Protocol)。
實驗配置如下(這裏忽略了其它的基本配置,僅將認證過程作爲重點,並且爲了更好地說明問題,實驗爲雙向認證):
PAP認證
Router0:
Router(config)#int s0/0
Router(config-if)#encapsulation ?
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
ppp Point-to-Point protocol
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#username r1 password 111
Router(config-if)#ppp pap sent-username r0 password 000
Router(config)#int s0/0
Router(config-if)#encapsulation ?
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
ppp Point-to-Point protocol
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#username r1 password 111
Router(config-if)#ppp pap sent-username r0 password 000
Router1:
Router(config)#int s0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username r1 password 111
Router(config-if)#username r0 password 000
Router(config)#int s0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username r1 password 111
Router(config-if)#username r0 password 000
CHAP認證
Router0:
Router(config)#int s0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Router(config-if)#exit
Router(config)#username r1 password 222(兩方密碼應相同)
Router(config)#hostname r0
Router(config)#int s0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Router(config-if)#exit
Router(config)#username r1 password 222(兩方密碼應相同)
Router(config)#hostname r0
Router1:
Router(config)#int s0/0
Router(config-if)#encapsulation pppu
Router(config-if)#ppp authentication chap
Router(config-if)#exit
Router(config)#username r0 password 222
Router(config)#hostname r1
Router(config)#int s0/0
Router(config-if)#encapsulation pppu
Router(config-if)#ppp authentication chap
Router(config-if)#exit
Router(config)#username r0 password 222
Router(config)#hostname r1
此外,我們可以嘗試同時用兩種機制來認證用戶:Router(config-if)#ppp authentication pap chap ,這裏就不詳細敘述了。