PPP属于网络接口层,主要用于拨号接入Internet的场合。PPP协议的对等端分别是客户和服务提供商,它是一种“点对点”的协议。
认证协议PAP是基于口令的认证方法。被认证方向认证方发送请求报文,其中包含了身份和口令信息,等待对方的回复。但是PAP包含的身份和口令信息明文传输,所以不安全,相对来说,就是同样是认证协议的CHAP更加安全,因为它通过了报文的加密。
今天刚刚完成了一个双插上串口模块的试验,用来深入了解PPP的两个认证协议PAP 和CHAP之间的区别。
1、首先是搭建虚拟网络环境,一共两个路由器,使用s1/1相连。
2、首先是配IP地址,一个是1.1.1.1,一个是1.1.1.2。启用这两个接口,使用show查看默认的封装格式,发现是HDLC格式,这个也是思科默认的封装格式。
R1 int s1/1
R1 ip add 1.1.1.1 255.255.255.0
R1 no shutdown
R2 ...(相同操作)
3、然后先ping测试看看能不能连通,因为都是hdlc协议,所以是可以连通的,然后把R1的s0/0口改成ppp封装,然后再ping发现就不能通了,很正常因为封装格式不一样了,一头的封装另一头不能解封装,自然就不能通信了。
ping 1.1.1.2(可通)
R1 int fa s1/1
R1 encapsulation PPP
R1 end
ping 1.1.1.2(不通)
这时R2还没配置PPP,所以两个之间不能ping 通。
4、把R2也配成PPP封装,两台路由器就又能ping通了。
R2 int fa s1/1
R2 encapsulation PPP
R2 end
ping 1.1.1.1(可通)
5、接下来做认证的实验,首先是PAP认证,在R1上建一个用户名和密码。username wjd password 22222。在R1上启用PAP认证,ppp authentication pap,这个时候,R1和R2的链路会断掉,因为R1需要认证身份才能接通,但是R2还没有配置。
R1 int fa s1/1
R1 PPP PAP sent-username wjd password 22222
ping 1.1.1.2(不通)
6、进入R2中,配置用户名和密码,这个用户名和密码是R1上设置的用户名和密码。当配置好之后,链路就又重新起来了!
R2 int fa s1/1
R2 PPP PAP sent-username wjd password 22222
ping 1.1.1.2(可通)
7、把前面的配置都no掉,开始配置chap的认证实验,首先还是在R1上建用户名和密码,在R2上也建用户名和密码,两个密码要相同。
R1 username wjd password 22222
R1 int s1/1
R1 encapsulation PPP
R2 (相同操作)
8、在主认证方要配置使用chap认证,这里是在R1上配置的。然后在R1上发送R2上建立的用户名,在R2上发送R1上建立的用户名。
ping 1.1.1.2(可通)
通过这次的实验,我们了解到PPP作为网络数据传输的协议和它的认证机制,使我们对网络的了解更上一层。
本文出自 “12034852” 博客,谢绝转载!
原文地址:http://12044852.blog.51cto.com/12034852/1859577