发布日期:2015-09-30 14:10 来源: 标签: 网络技术教程 网络实验教程 PAP认证配置 PAP认证
本章节我们主要是掌握PPP PAP认证的过程及配置 ;

实验名称:PPP  PAP认证。

实验目的:掌握PPP  PAP认证的过程及配置 。

技术原理:

PPP协议是目前使用最广泛的广域网协议,这是因为它具有以下特性: 

Ø 能够控制数据链路的建立;

Ø 能够对IP地址进行分配和使用;

Ø 允许同时采用多种网络层协议(tcp/ipipx/spx);

Ø 能够配置和测试数据链路;

Ø 能够进行错误检测;

Ø 有协商选项,能够对网络层的地址和数据压缩等进行协商。 

Ø 具有验证协议CHAPPAP

PPP协议结构:

Ø NCP(网络控制协议)

Ø LCP(连接控制协议)

PAP验证特点:

Ø 两次握手协议

Ø 明文方式进行验证

PAP验证过程:


实现功能:在链路协商时保证安全验证。

实验设备:R1762路由器两台,V.35线缆一根。

实验拓朴:


实验步骤:1. 基本配置。

Router(config)#hostname ra 

Ra(config)#interface serial 1/2

Ra(config-if)ip address 1.1.1.1 255.255.255.0

Ra(config-if)no shutdown

Router(config)#hostname rb 

Rb(config)#interface serial 1/2

Rb(config-if)ip address 1.1.1.2 255.255.255.0

Rb(config-if)clock rate 64000

Rb(config-if)no shutdown

Ra#show interface serial 1/2

serial 1/2 is DOWN  , line protocol is DOWN

Hardware is PQ2 SCC HDLC CONTROLLER serial

Interface address is: 1.1.1.1/24

  MTU 1500 bytes, BW 2000 Kbit

  Encapsulation protocol is HDLC, loopback not set

  Keepalive interval is 10 sec , set

  Carrier delay is 2 sec

  RXload is 1 ,Txload is 1

  Queueing strategy: WFQ

  5 minutes input rate 0 bits/sec, 0 packets/sec

  5 minutes output rate 0 bits/sec, 0 packets/sec

    0 packets input, 0 bytes, 0 res lack, 0 no buffer,0 dropped

    Received 0 broadcasts, 0 runts, 0 giants

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

    0 packets output, 0 bytes, 0 underruns,0 dropped

    0 output errors, 0 collisions, 2 interface resets

    0 carrier transitions

    No cable

 DCD=down  DSR=down  DTR=down  RTS=down  CTS=down

Rb#show interface serial 1/2

serial 1/2 is DOWN  , line protocol is DOWN

Hardware is PQ2 SCC HDLC CONTROLLER serial

Interface address is: 1.1.1.2/24

  MTU 1500 bytes, BW 2000 Kbit

  Encapsulation protocol is HDLC, loopback not set

  Keepalive interval is 10 sec , set

  Carrier delay is 2 sec

  RXload is 1 ,Txload is 1

  Queueing strategy: WFQ

  5 minutes input rate 0 bits/sec, 0 packets/sec

  5 minutes output rate 0 bits/sec, 0 packets/sec

    0 packets input, 0 bytes, 0 res lack, 0 no buffer,0 dropped

    Received 0 broadcasts, 0 runts, 0 giants

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

    0 packets output, 0 bytes, 0 underruns,0 dropped

    0 output errors, 0 collisions, 2 interface resets

    0 carrier transitions

    No cable

    DCD=down  DSR=down  DTR=down  RTS=down  CTS=down

2.配置PPP PAP认证。

Ra(config)#interface serial 1/2

Ra(config-if)#encapsulation ppp ! 接口下封装数据链路层协议ppp

Ra(config-if)#ppp pap sent-username ra password 0 star   !PAP认证的用户名和密码。

!!! 以上是被验证方的配置。

Rb(config)#username ra password 0 star  !验证方配置被验证方的用户名和密码。

Rb(config-if)#encapsulation ppp

Rb(config-if)#ppp authentication pap  ! PPP启用PAP认证方式。

Ra#debug ppp authentication  ! 观察PAP验证过程。

注意事项:

1.在DCE(Rb)端要配置时钟。

2.Debug ppp authentication在路由器物理层up,链路尚末建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。