PPP PAP 認證

【實驗名稱】
PPP PAP 認證
【實驗目的】
掌握 PPP PAP 認證的過程及配置
【背景描述】
你是公司的網(wǎng)絡管理員，公司為了滿足不斷增長的業(yè)務需求，申請了專線接入，你的客
戶端路由器與 ISP 進行鏈路協(xié)商時要驗證身份，配置路由器保證鏈路建立，并考慮其安全
性。
【需求分析】
在鏈路協(xié)商時保證安全驗證。鏈路協(xié)商時用戶名、密碼以明文的方式傳輸。

【預備知識】
路由器基本配置知識、PPP PAP 知識
【實驗設備】
路由器（帶串口） 2 臺
V.35 線纜（DTE/DCE） 1 對
【實驗原理】
PPP 協(xié)議位于 OSI 七層模型的數(shù)據(jù)鏈路層，PPP 協(xié)議按照功能劃分為兩個子層：LCP、
NCP。LCP 主要負責鏈路的協(xié)商、建立、回撥、認證、數(shù)據(jù)的壓縮、多鏈路捆綁等功能。
NCP 主要負責和上層的協(xié)議進行協(xié)商，為網(wǎng)絡層協(xié)議提供服務。
PPP 的認證功能是指在建立 PPP 鏈路的過程中進行密碼的驗證，驗證通過建立連接，
驗證不通過拆除鏈路。
PPP 協(xié)議支持兩種認證方式 PAP 和 CHAP。PAP（Password Authentication Protocol，
密碼驗證協(xié)議）是指驗證雙方通過兩次握手完成驗證過程，它是一種用于對試圖登錄到點對
點協(xié)議服務器上的用戶進行身份驗證的方法。由被驗證方主動發(fā)出驗證請求，包含了驗證的
用戶名和密碼。由驗證方驗證后做出回復，通過驗證或驗證失敗。在驗證過程中用戶名和密
碼以明文的方式在鏈路上傳輸。

第一步：路由器基本配置

第二步：配置 PAP  認證

第三步：驗證 PAP  認證

【注意事項】
封裝廣域網(wǎng)協(xié)議時，要求 V.35 線纜的兩個端口封裝協(xié)議一致，否則無法建立鏈路。

【參考配置】
Router A#show running-config
Building configuration...
Current configuration : 593 bytes
!
version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 21:16:17 CST 2007
-ubu1server)
hostname Router A
!
interface serial 4/0
encapsulation PPP
ppp pap sent-username RouterA password 7 001b7210
ip address 172.16.2.1 255.255.255.0
clock rate 64000
!
interface serial 4/1
clock rate 64000
!
interface GigabitEthernet 0/0
duplex auto
speed auto
!
interface GigabitEthernet 0/1
duplex auto
speed auto
!
line con 0
line aux 0
line vty 0 4
login
!
end
Router B#show running-config
Building configuration...
Current configuration : 580 bytes
!
version RGNOS 10.1.00(4), Release(18443)(Tue Jul 17 21:16:17 CST 2007
-ubu1server)
hostname Router B
!
username RouterA password 0 123
!
interface serial 4/0
encapsulation PPP
ppp authentication pap
ip address 172.16.2.2 255.255.255.0
!
interface serial 4/1
clock rate 64000
!
interface GigabitEthernet 0/0
duplex auto
speed auto
!
interface GigabitEthernet 0/1
duplex auto
speed auto
!
line con 0
line aux 0
line vty 0 4
login
!
end