【实验名称】

PPP PAP 认证

【实验目的】

掌握 PPP PAP 认证的过程及配置

【背景描述】

你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客

户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全

性。

【需求分析】

在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。

【实验拓扑】

图 9-2 实验拓扑图

【预备知识】

路由器基本配置知识、PPP PAP 知识

【实验设备】

路由器(带串口) 2 台

V.35 线缆(DTE/DCE) 1 对

【实验原理】

PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、

NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。

NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。

PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,

验证不通过拆除链路。

PPP 协议支持两种认证方式 PAP 和 CHAP。PAP(Password Authentication Protocol,

密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对

点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的

用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密

码以明文的方式在链路上传输。

【实验步骤】

第一步:路由器基本配置

Router(config)#hostname a

a(config)#interface serial 2/0

a(config-if)#ip address 172.28.1.1 255.255.255.0

a(config-if)# encapsulation ppp

a(config)#hostname b

b(config)#interface serial 2/0

b(config-if)#ip address 172.28.2.2 255.255.255.0

b(config-if)#encapsulation ppp

第二步:配置 PAP  认证

a(config)#interface serial 2/0

a(config-if)#ppp pap sent-username a password 0 123

b(config)#username RouterA password 123

b(config)#interface serial 2/0

b(config-if)#ppp authentication pap

第三步:验证 PAP  认证

a#show interfaces serial 2/0

使用 debug ppp authentication 命令验证配置。

b#debug ppp authentication

b#conf t

Enter configuration commands, one per line. End with CNTL/Z.

b(config)#interface serial 2/0

b(config-if)#shutdown

b(config-if)#Sep 1 23:33:37 RouterB %7:%LINK CHANGED: Interface serial

4/0, changed state to administratively down

Sep 1 23:33:37 RouterB %7:%LINE PROTOCOL CHANGE: Interface serial 2/0,

changed state to DOWN

b(config-if)#no shutdown

b(config-if)#Sep 1 23:33:43 RouterB %7:PPP: ppp_clear_author(), protocol

= LCP

Sep 1 23:33:43 RouterB %7:%LINK CHANGED: Interface serial 2/0, changed state

to up

Sep 1 23:33:45 RouterB %7:PPP: serial2/0 [I] PAP-REQ id 2 len 12

Sep 1 23:33:45 RouterB %7:PPP: Authenticating peer serial 2/0

Sep 1 23:33:45 RouterB %7:PPP: serial 2/0 PAP authentication OK!

Sep 1 23:33:45 RouterB %7:PPP: serial 2/0 [O] PAP SUCCESS id 2 len 1

Sep 1 23:33:45 RouterB %7::PPP: serial 2/0 authentication OK, begin

networkphase!

Sep 1 23:33:45 RouterB %7:PPP: ppp_clear_author(), protocol = IPCP

Sep 1 23:33:46 RouterB %7:%LINE PROTOCOL CHANGE: Interface serial 2/0,

changed state to UP

【注意事项】

封装广域网协议时,要求 V.35 线缆的两个端口封装协议一致,否则无法建立链路。

【参考配置】

a#show running-config

【截图如下】

路由器的基本配置:

配置pap认证:

验证pap认证: