发布日期:2015-09-30 14:13 来源: 标签: 网络技术教程 网络实验教程 CHAP认证配置 CHAP认证
本章节我们主要是掌握PPP CHAP认证的过程及配置 ;

实验名称:PPP  CHAP认证。

实验目的:掌握PPP  CHAP认证的过程及配置 。

技术原理:

CHAP验证特点:

Ø CHAP为三次握手协议

Ø 只在网络上传输用户名,而并不传输口令

Ø 安全性要比PAP高,但认证报文耗费带宽

CHAP验证过程:


实现功能:在链路协商时保证安全验证。

实验设备:R1762路由器两台,V.35线缆一根。

实验拓朴:


实验步骤:1. 基本配置。

Router(config)#hostname ra 

Ra(config)#interface serial 1/2

Ra(config-if)ip address 1.1.1.1 255.255.255.0

Ra(config-if)no shutdown

Router(config)#hostname rb 

Rb(config)#interface serial 1/2

Rb(config-if)ip address 1.1.1.2 255.255.255.0

Rb(config-if)clock rate 64000

Rb(config-if)no shutdown

Ra#show interface serial 1/2

serial 1/2 is DOWN  , line protocol is DOWN

Hardware is PQ2 SCC HDLC CONTROLLER serial

Interface address is: 1.1.1.1/24

  MTU 1500 bytes, BW 2000 Kbit

  Encapsulation protocol is HDLC, loopback not set

  Keepalive interval is 10 sec , set

  Carrier delay is 2 sec

  RXload is 1 ,Txload is 1

  Queueing strategy: WFQ

  5 minutes input rate 0 bits/sec, 0 packets/sec

  5 minutes output rate 0 bits/sec, 0 packets/sec

    0 packets input, 0 bytes, 0 res lack, 0 no buffer,0 dropped

    Received 0 broadcasts, 0 runts, 0 giants

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

    0 packets output, 0 bytes, 0 underruns,0 dropped

    0 output errors, 0 collisions, 2 interface resets

    0 carrier transitions

    No cable

    DCD=down  DSR=down  DTR=down  RTS=down  CTS=down

Rb#show interface serial 1/2

serial 1/2 is DOWN  , line protocol is DOWN

Hardware is PQ2 SCC HDLC CONTROLLER serial

Interface address is: 1.1.1.2/24

  MTU 1500 bytes, BW 2000 Kbit

  Encapsulation protocol is HDLC, loopback not set

  Keepalive interval is 10 sec , set

  Carrier delay is 2 sec

  RXload is 1 ,Txload is 1

  Queueing strategy: WFQ

  5 minutes input rate 0 bits/sec, 0 packets/sec

  5 minutes output rate 0 bits/sec, 0 packets/sec

    0 packets input, 0 bytes, 0 res lack, 0 no buffer,0 dropped

    Received 0 broadcasts, 0 runts, 0 giants

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

    0 packets output, 0 bytes, 0 underruns,0 dropped

    0 output errors, 0 collisions, 2 interface resets

    0 carrier transitions

    No cable

    DCD=down  DSR=down  DTR=down  RTS=down  CTS=down

2.配置PPP CHAP认证。

Ra(config)#username rb password 0 star   !以对方的主机名作为用户名,密码和对方路由器一致。

Ra(config)#interface serial 1/2

Ra(config-if)#encapsulation ppp ! 接口下封装数据链路层协议ppp

Ra(config-if)#ppp authentication chap  ! PPP启用CHAP认证方式。

Rb(config)#username ra password 0 star  !以对方的主机名作为用户名,密码和对方路由器一致。

Rb(config)#interface serial 1/2

Rb(config-if)#encapsulation ppp

Ra#debug ppp authentication  ! 观察PAP验证过程。

Ra#show running-config

Building configuration...

Current configuration : 525 bytes

!

version 8.51 (building 50)

hostname ra

!

username rb password 0 star

!

no service password-encryption

!

interface serial 1/2

 encapsulation PPP

 ppp authentication chap

 ip address 1.1.1.1 255.255.255.0

 clock rate 64000

!

interface serial 1/3

 clock rate 64000

!

interface FastEthernet 1/0

 duplex auto

 speed auto

!

interface FastEthernet 1/1

 duplex auto

 speed auto

!

interface Null 0

!

line con 0

line aux 0

line vty 0 4

 login

!

end

Rb#show running-config

Building configuration...

Current configuration : 587 bytes

!

version 8.51 (building 50)

hostname rb

!

username ra password 0 star

!

no service password-encryption

!

interface serial 1/2

 encapsulation PPP

 ip address 1.1.1.2 255.255.255.0

 clock rate 64000

!

interface serial 1/3

 clock rate 64000

!

interface serial 2/0

 clock rate 64000

!

interface serial 2/1

 clock rate 64000

!

interface FastEthernet 1/0

 duplex auto

 speed auto

!

interface FastEthernet 1/1

 duplex auto

 speed auto

!

interface Null 0

!

line con 0

line aux 0

line vty 0 4

 login

!

end

注意事项:1.在DCE(Rb)端要配置时钟。

2.Debug ppp authentication在路由器物理层up,链路尚末建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。