CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。 一、ppp的PAP与CHAP认证的配置
实验拓扑图:
实验步骤:
1.为两台路由器上IP地址
RouterA S0/0 192.168.1.1/30 loopback 0 10.0.0.1/8 (模拟出一个局域网段) loopback 1 11.0.0.1/8 (模拟出一个局域网段) RouterB S0/0 192.168.1.2/30 loopback 0 12.0.0.1/8 (模拟出一个局域网段) loopback 1 13.0.0.1/8 (模拟出一个局域网段) 路由器A的配置如下:
路由器B的配置如下:
2.启用PPP的PAP认证
RouterA (被认证端) interface serial 0/0 encapsulation ppp ppp pap sent-username RouterA password 0 benet no shut
RouterB(主认证端)
username RouterA password 0 benet /被认证端的用户名和密码
interface serial 0/0
clock rate 64000 /设置接口速率
encapsulation ppp
ppp authentication pap
no shut
3、验证结果配置
二、多链路下PAP与CHAP认证的配置 实验拓扑图
多链路捆绑的配置: 在路由器A上的配置: RA(config)#int multilink 1 RA( (config-if)#encapsulation ppp RA(config-if)#ppp multilink group 1 RA(config-if)#ip add 192.168.1.1 255.255.255.0 RA(config-if)#no sh RA(config)#int s0/0 RA(config-if)#encapsulation ppp RA(config-if)#ppp multilink group 1 RA(config-if)#no sh RA(config-if)#int s0/1 RA(config-if)#encapsulation ppp RA(config-if)#ppp multilink group 1 RA(config-if)#no sh RA(config-if)#exit RA 在路由器B上的配置 RB(config)#int s0/0 RB(config-if)#encapsulation ppp RB (config-if)#ppp multilink group 1 RB (config-if)#no sh RB (config-if)#int s0/1 RB (config-if)#encapsulation ppp RB (config-if)#ppp multilink group 1 RB(config-if)#no sh RB (config-if)#exit RB (config)#int multilink 1 RB (config-if)#encapsulation ppp RB (config-if)#ppp multilink group 1 RB (config-if)#ip add 192.168.1.2 255.255.255.0 RB (config-if)#no sh PAP的配置: RA(config)#user pap password pap RA(config)#int s0/0 RA(config-if)#ppp authentication pap RA(config)#int s0/1 RA(config-if)#ppp authentication pap
RB(config)#int s0/0 RB(config-if)#ppp pap sent-username pap password pap RB(config)#int s0/1 RB(config-if)#ppp pap sent-username pap password pap
CHAP的配置: RA(config)#user shanghai password 123 RA(config)#int s0/0 RA(config-if)#ppp authentication chap RA(config)#int s0/1 RA(config-if)#ppp authentication chap RB(config)# user
本文出自 “ALLON的技术博客” 博客,请务必保留此出处http://lorna8023.blog.51cto.com/777608/218188