【實驗目的】
掌握 PPP PAP CHAP 認證的過程及配置
【背景描述】
你是公司的網絡管理員,公司爲了滿足不斷增長的業務需求,申請了專線接入,你的客
戶端路由器與 ISP 進行鏈路協商時要驗證身份,配置路由器保證鏈路建立並考慮其安全性。
【需求分析】
在鏈路協商時保證安全驗證。鏈路協商時 MD5 密文的方式傳輸。
【實驗設備】
路由器(帶串口) 2 臺
V.35 線纜(DTE/DCE) 1 對
【實驗拓撲】
【實驗原理】
PPP 協議位於 OSI 七層模型的數據鏈路層,PPP 協議按照功能劃分爲兩個子層:LCP、
NCP。LCP 主要負責鏈路的協商、建立、回撥、認證、數據的壓縮、多鏈路捆綁等功能。
NCP 主要負責和上層的協議進行協商,爲網絡層協議提供服務。
PPP 的認證功能是指在建立 PPP 鏈路的過程中進行密碼的驗證,驗證通過建立連接,
驗證不通過拆除鏈路。
CHAP(Challenge Handshake Authentication Protocol,挑戰式握手驗證協議)是指
驗證雙方通過三次握手完成驗證過程,比 PAP 更安全。由驗證方主動發出挑戰報文,由被
驗證方應答。在整個驗證過程中,鏈路上傳遞的信息都進行了加密處理。
PAP(Password Authentication Protocol,
密碼驗證協議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用於對試圖登錄到點對
點協議服務器上的用戶進行身份驗證的方法。由被驗證方主動發出驗證請求,包含了驗證的
用戶名和密碼。由驗證方驗證後做出回覆,通過驗證或驗證失敗。在驗證過程中用戶名和密
碼以明文的方式在鏈路上傳輸。
【實驗步驟】
一、PPP PAP認證
第一步:路由器基本配置
第二步:配置 PAP
第三步:驗證 PAP 認證
一、PPP CHAP認證
第一步:路由器基本配置
第二步:配置 PAP
第三步:驗證 PAP 認證