CCNA十四點對點PPP協(xié)議PAP認(rèn)證

1、-精品文檔-實驗十五點對點 PPP協(xié)議PAP認(rèn)證一、實驗?zāi)康暮鸵? 了解點對點協(xié)議（PPP）的工作原理?掌握PPP協(xié)議兩種認(rèn)證方式的特點和區(qū)別?掌握PPP協(xié)議的配置以及 PAP認(rèn)證協(xié)議的配置二、實驗設(shè)備模擬軟件：Cisco PacketTracer53_setup_ notutorials設(shè)備：路由器2臺，串口線一根三、實驗內(nèi)容在兩臺路由器上配置 PAP或CHAP驗證協(xié)議，在鏈路協(xié)商時保證安全驗證。鏈路協(xié)商時密 碼以密文的方式傳輸，更安全。具體包括PAP單向認(rèn)證和PAP雙向認(rèn)證，以及 CHAP單向或雙向認(rèn)證。四、實驗拓?fù)?、PAP單向認(rèn)證2、PAP雙向認(rèn)證1 PAP羊向認(rèn)證罔1 RAP承I討

2、認(rèn).上2 PAP取向認(rèn)證Router Ause rname=iis ertIP： J 92. 1SS. 10. 1/240/0/0IPH 92.168. 10.2/241341ClientRuuteiBLLSer Ji4JlUt- U2ft!C A圏丄PAP収向認(rèn)證五、背景描述你是公司的網(wǎng)絡(luò)管理員，公司為了滿足不斷增長的業(yè)務(wù)需求，申請了專線接入，你的客戶端路由器與ISP進(jìn)行鏈路協(xié)商時要驗證身份，配置路由器保證鏈路的建立，并考慮其安全性。六、相關(guān)知識1、PPP協(xié)議點至U點協(xié)議（point to point protocol ，PPP） 是 IETF （ internet engineering

3、task force,因特網(wǎng)工 程任務(wù)組）推出的點到點類型線路的數(shù)據(jù)鏈路層協(xié)議。它解決了slip中的問題，并成為正式的因特網(wǎng)標(biāo)準(zhǔn)。PPP支持在各種物理類型的點到點串行線路上傳輸上層協(xié)議報文。PPP有很多豐富的可選特性，如支持多協(xié)議、提供可選的身份認(rèn)證服務(wù)、可以以各種方式壓縮數(shù)據(jù)、-精品文檔-支持動態(tài)地址協(xié)商、支持多鏈路捆綁等等。這些豐富的選項增強(qiáng)了PPP的功能。同時，不論是異步撥號線路還是路由器之間的同步鏈路均可使用。因此，應(yīng)用十分廣泛。PPP提供了兩種可選的身份認(rèn)證方法：口令驗證協(xié)議 PAP (password authentication protocol， PAP)和質(zhì)詢握手協(xié)議(cha

4、llenge handshake authentication protocol, chap)。如果雙方協(xié)商達(dá) 成一致，也可以不使用任何身份認(rèn)證方法。2、PAP驗證原理PAP 是一個簡單的、實用的身份驗證協(xié)議。如圖 3 所示。PPP I-臨(I PM* 1 ;；r V- i. -Yds II -1人Mg書圖3 PJVP認(rèn)證示總圖PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功，在通信過程中不再進(jìn)行 認(rèn)證。如果認(rèn)證失敗，則直接釋放鏈路。PAP的弱點是用戶的用戶名和密碼是明文發(fā)送的，有可能被協(xié)議分析軟件捕獲而導(dǎo)致安全問題。但是，因為認(rèn)證只在鏈路建立初期進(jìn)行，節(jié)省了寶貴的鏈路帶寬。3、PA

5、P認(rèn)證過程在上圖1中，當(dāng)認(rèn)證客戶端(被認(rèn)證一端)路由器發(fā)送了用戶名或口令后，認(rèn)證服務(wù)器會 將收到的用戶名或口令和本地口令數(shù)據(jù)庫中的相應(yīng)信息對比，如果正確則身份認(rèn)證成功， 通信雙方的鏈路最終成功建立。如果被認(rèn)證一端路由器發(fā)送了錯誤的用戶名或口令，認(rèn)證服務(wù)器將繼續(xù)不斷發(fā)送身份認(rèn)證要求指導(dǎo)收到正確的用戶名和口令為止。七、實驗步驟 步驟1.基本配置(包括IP地址配置，服務(wù)端時鐘配置)-精品文檔-192. 160.12. 1192.163 12.2Route r-PTRoutes PTFUR.2Se 2/0疋2加用戶舞電信服務(wù)器端Router>e nRouter#c onf tEn ter con

6、 figurati on comma nds, one per line. End with CNTL/Z.Router(c on fig)#hostRouter(config)#hostname r1r1(co nfig)#i nt se 2/0r1(c on fig-if)#ip addr1(c on fig-if)# no shur1(c on fig-if)# no shutdow nRouter>e nRouter#c onf tEn ter con figurati on comma nds, one per line. End with CNTL/Z.Router(c on

7、 fig)#hostRouter(c on fig)#host name r2r2(co nfig)#i nt se 2/0r2(config-if)#clock rate 128000r2(c on fig-if)# no shutr2(c on fig-if)# no shutdow n %LINK-5-CHANGED: In terface Serial2/0, cha nged state to upr2(co nfig-if)#%LINEPROTO-5-UPDOWN: Line protocol on In terface Serial2/0, cha nged state to u

8、p r2(con fig-if)#exitr2(con fig)#exit%SYS-5-CONFIG_l: Con figured from con sole by con sole測試 Type escape seque nee to abort.- 精品文檔 -Sending 5, 100-byte ICMP Echos to timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms步驟二、Pap用戶端設(shè)置r1(config)#int se 2/0r1(conf

9、ig-if)#encapsulation ppp/ 圭寸裝 ppp協(xié)議r1(config-if)#ppp pap sent-username r1 password 123456/ 被驗證方在 PPP 驗證階段，發(fā)送自 己的用戶名和密碼到主驗證方。r1(config-if)#no shutdownPap服務(wù)器端r2#config tEnter configuration commands, one per line. End with CNTL/Z.r2(config)#username r1 password 123456 將Client 端的用戶名和密碼寫入Server 端的r2(conf

10、ig)#int se 2/0r2(config-if)#encapsulation ppp%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to downr2(config-if)#ppp autr2(config-if)#ppp authentication pap r2(config-if)#no shutdown測試：1、ping 2、r1#show int se 2/0Serial2/0 is up, line protocol is up (connected)3、#debug ppp authenticati