PPP协议以及PAP和CHAP的认证协议

rterewq

PPP属于网络接口层，主要用于拨号接入Internet的场合。PPP协议的对等端分别是客户和服务提供商，它是一种“点对点”的协议。
  认证协议PAP是基于口令的认证方法。被认证方向认证方发送请求报文，其中包含了身份和口令信息，等待对方的回复。但是PAP包含的身份和口令信息明文传输，所以不安全，相对来说，就是同样是认证协议的CHAP更加安全，因为它通过了报文的加密。
  今天刚刚完成了一个双插上串口模块的试验，用来深入了解PPP的两个认证协议PAP 和CHAP之间的区别。
      1、首先是搭建虚拟网络环境，一共两个路由器，使用s1/1相连。
      2、首先是配IP地址，一个是1.1.1.1，一个是1.1.1.2。启用这两个接口，使用show查看默认的封装格式，发现是HDLC格式，这个也是思科默认的封装格式。
R1 int s1/1
R1 ip add 1.1.1.1 255.255.255.0
R1 no shutdown     

R2 ...(相同操作)
       3、然后先ping测试看看能不能连通，因为都是hdlc协议，所以是可以连通的，然后把R1的s0/0口改成ppp封装，然后再ping发现就不能通了，很正常因为封装格式不一样了，一头的封装另一头不能解封装，自然就不能通信了。
ping 1.1.1.2(可通)
R1 int fa s1/1
R1 encapsulation PPP
R1 end

ping 1.1.1.2（不通）
这时R2还没配置PPP，所以两个之间不能ping 通。


       4、把R2也配成PPP封装，两台路由器就又能ping通了。

R2 int fa s1/1

R2 encapsulation PPP

R2 end

ping 1.1.1.1（可通）


       5、接下来做认证的实验，首先是PAP认证，在R1上建一个用户名和密码。username wjd password 22222。在R1上启用PAP认证，ppp authentication pap，这个时候，R1和R2的链路会断掉，因为R1需要认证身份才能接通，但是R2还没有配置。
R1 int fa s1/1

R1 PPP PAP sent-username wjd password 22222
ping 1.1.1.2（不通）
       6、进入R2中，配置用户名和密码，这个用户名和密码是R1上设置的用户名和密码。当配置好之后，链路就又重新起来了！

R2 int fa s1/1

R2 PPP PAP sent-username wjd password 22222

ping 1.1.1.2（可通）

       7、把前面的配置都no掉，开始配置chap的认证实验，首先还是在R1上建用户名和密码，在R2上也建用户名和密码，两个密码要相同。
R1 username wjd password 22222
R1 int s1/1
R1 encapsulation PPP
R2 (相同操作)
       8、在主认证方要配置使用chap认证，这里是在R1上配置的。然后在R1上发送R2上建立的用户名，在R2上发送R1上建立的用户名。
ping 1.1.1.2(可通)
       通过这次的实验，我们了解到PPP作为网络数据传输的协议和它的认证机制，使我们对网络的了解更上一层。