您的位置: 首页  >  文章  >  ppp

ppp

分类: 文章 2024-08-23 14:29:16

1.实验一,在两台路由器的串口上配置ppp,并且串口租用环回接口的ip地址

ppp

AR1的配置:
[Huawei]sys AR1
[AR1]int loopback0 //进入环回接口0
[AR1-LoopBack0]ip add 192.168.0.1 24 //给环回接口配置ip
[AR1-LoopBack0]int s2/0/0
[AR1-Serial2/0/0]link-protocol ppp //可不配置,因为设备默认就为ppp
[AR1-Serial2/0/0]ip address unnumbered int loopback0 //s2/0/0接口租用环回接口的ip
[AR1-Serial2/0/0]q
[AR1]ip route-static 192.168.0.0 24 s2/0/0 //添加默认路由

AR2的配置:
[Huawei]sys AR2
[AR2]int loopback0
[AR2-LoopBack0]ip add 192.168.0.2 24
[AR2-LoopBack0]int s2/0/0
[AR2-Serial2/0/0]ip address unnumbered int loopback0
[AR2-Serial2/0/0]link-protocol ppp //可不配置,因为设备默认就为ppp
[AR2-Serial2/0/0]q
[AR2]ip route-static 192.168.0.0 24 s2/0/0

实验二和实验三须知:
PPP有两种验证方式:PAP为两次握手验证,口令为明文;CHAP为三次握手验证,口令为密文。
PPP验证对端路由器可以只采用CHAP或PAP验证方法,也可以采用两种验证方法,按顺序在前一种验证失败之后,采用后一种验证。一般来说,CHAP验证更为安全可靠。

2.实验二,在实验一的基础上,设置ppp的认证模式为pap(Password Authentication Protocol, 口令认证协议)

实现步骤:

1)在认证方设备上添加ppp认证的用户名及密码,并让该用户服务于pap认证
2)在认证方设备的串口上配置认证模式为pap
3)在被认证方的串口上配置pap认证的用户名及密码
4)关闭认证方或被认证方的串口,让pap认证模式在链路上生效

实现须知:
local-user z password cipher 123 //命令用于创建一个本地用户,用户名为“z”,密码为“123”,关键字“cipher”表示密码信息在配置文件中被加密。
local-user z service-type ppp //命令用于设置用户“z”为PPP用户。
ppp authentication-mode pap //命令用于在认证方开启PAP认证的功能,即要求对端使用PAP认证。
ppp pap local-user z password cipher 123 //命令用于在被认证方配置PAP使用的用户名和密码信息。
undo ppp pap local-user //删除被认证方所配置PAP使用的用户名和密码信息

AR1的配置:

[AR1]aaa
[AR1-aaa]local-user z password cipher 123
Info: Add a new user.
[AR1-aaa]local-user z service-type ppp
[AR1-aaa]q
[AR1]int s2/0/0
[AR1-Serial2/0/0]ppp authentication-mode pap

AR2 的配置:
[AR2]int s2/0/0
[AR2-Serial2/0/0]ppp pap local-user z password cipher 123
[AR2-Serial2/0/0]shutdown //关闭接口,让pap认证在链路上生效
[AR2-Serial2/0/0]undo shutdown //重新开启接口

在串口上进行抓包,可以看到配置成功后,用户名及密码在链路上传播是明文传播。PAP为两次握手协议,由被认证方发起。

ppp

实验三,在实验一的基础上,配置ppp的认证模式为CHAP(Challenge Handshake AuthenticationProtocol, 质询握手认证协议)

1)在认证方设备上添加ppp认证的用户名及密码,并让该用户服务于chap认证
2)在认证方设备的串口上配置认证模式为chap
3)在被认证方的串口上配置chap认证的用户名及密码
4)关闭认证方或被认证方的串口,让chap认证模式在链路上生效

实验须知:
1.配置chap和配置pap相差不大,在配置pap被认证方时,只有一条命令;在配置chap被认证方时,命令有两条

AR1的配置:
[AR1]aaa
[AR1-aaa]local-user z password cipher 123
Info: Add a new user.
[AR1-aaa]local-user z service-type ppp
[AR1-aaa]q
[AR1]int s2/0/0
[AR1-Serial2/0/0]ppp authentication-mode chap

AR2 的配置:
[AR2]int s2/0/0
[AR2-Serial2/0/0]ppp chap user z
[AR2-Serial2/0/0]ppp chap password cipher 123
[AR2-Serial2/0/0]shutdown //关闭接口,让chap认证在链路上生效
[AR2-Serial2/0/0]undo shutdown //重新开启接口

在AR1的s2/0/0口就行抓包,可以看到chap的认证过程中,交互三次报文来认证对方身份。由认证方首先发起(虽然从这里看不出来)
ppp

相关推荐