PPP封装--PAP认证
配置PPP封装,PAP认证:
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2验证R1:
R2(config)#username R1 password 123456
R1(config-if)#ppp pap sent-username R1 password 123456
R1验证R2:
R1(config)#username R2 password 654321
R2(config-if)#ppp pap sent-username R2 password 654321
PPP封装--CHAP验证
配置PPP封装,CHAP验证:
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R1(config)#username R2 password hello
R2(config)#username R1 password hello
注:
为对方配置用户名和密码,需要注意
的是两方的密码要相同
注解:
上面是 CHAP 验证的最简单配置,也是实际应用中最常用的配置方式。配置时要求用户
名为对方路由器名,而双方密码必须一致。原因是:由于 CHAP 默认使用本地路由器的名字
做为建立 PPP 连接时的识别符。路由器在收到对方发送过来的询问消息后,将本地路由器的
名字作为身份标识发送给对方;而在收到对方发过来的身份标识之后,默认使用本地验证方
法,即在配置文件中寻找,看看有没有用户身份标识和密码;如果有,计算加密值,结果正
确则验证通过;否则验证失败,连接无法建立。