PPP配置總結

PPP（Point to Point Protocol）協議是在點對點鏈路上運行的數據鏈路層協議 PPP協議支持兩種認證協議: 1.PAP（Password Authentication Protocol，口令認證協議） 2.CHAP（Challenge Handshake Authentication Protocol，質詢握手認證協議） PAP是兩次握手認證協議，口令以明文傳送，被認證方首先發起認證請求。 CHAP是三次握手認證協議，不發送口令，主認證方首先發起認證請求，安全性比PAP高 詳細配置過程： 拓撲圖： .net文件以下: autostart = false [localhost]       `3640`       p_w_picpath = c:\Program Files\Dynamips\p_w_picpaths\C3640-IS.BIN       confreg = 0x2102       idlepc = 0x604feb34       ram = 64           `ROUTER R1`       model = 3640       console = 2001       s1/0 = R2 s1/1           `ROUTER R2`       model = 3640       console = 2002 1、單向驗證 1:R1啓動pap(R1爲主驗證方,R2爲被驗證方) R1(config)#int s1/0 R1(config-if)#no shut R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#encapsulation ppp                                       #修改封裝協議爲PPP R1(config-if)#ppp authentication pap                                #認證協議爲pap R1(config-if)#exi R1(config)#username test password test                          #設置驗證用戶名及密碼 R2(config)#int s1/1 R2(config-if)#no shut R2(config-if)#ip add 1.1.1.2 255.255.255.0 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username test password test             #發送驗證用戶名及密碼 2:R1啓動chap(R1爲主驗證方,R2爲被驗證方) R1(config)#int s1/0 R1(config-if)#no shut R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#encapsulation ppp                               #修改封裝協議爲PPP R1(config-if)#ppp authentication chap                      #認證協議爲pap R1(config-if)#exi R1(config)#username R2 password test                    # 發送被驗證方用戶名及密碼，R2爲被驗證方hostname    R2(config)#int s1/1 R2(config-if)#no shut R2(config-if)#ip add 1.1.1.2 255.255.255.0 R2(config-if)#encapsulation ppp R2(config-if)#ppp chap password test                       #設置用戶名及密碼，用戶名默認爲hostname，用戶名可更改，但必須兩邊一致 2、雙向驗證 一、R1跟R2同時啓動pap R1(config)#int s1/0 R1(config-if)#no shut R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username test password test R1(config-if)#exi R1(config)#username test password test R2(config)#int s1/1 R2(config-if)#no shut R2(config-if)#ip add 1.1.1.2 255.255.255.0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username test password test R2(config-if)#exi R2(config)#username test password test 二、R1跟R2同時啓動chap R1(config)#int s1/0 R1(config-if)#no shut R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#exi R1(config)#username R2 password test                            # R2爲對方hostname R2(config)#int s1/1 R2(config-if)#no shut R2(config-if)#ip add 1.1.1.2 255.255.255.0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap R2(config-if)#exi R2(config)#username R1 password test                            # R1爲對方hostname 三、R1啓動pap,R2啓動chap R1(config)#int s1/0 R1(config-if)#no shut R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp chap password test R1(config-if)#exi R1(config)#username test password test R2(config)#int s1/1 R2(config-if)#no shut R2(config-if)#ip add 1.1.1.2 255.255.255.0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap R2(config-if)#ppp pap sent-username test password test R2(config-if)#exi R2(config)#username R1 password test                             # R1爲對方hostname 驗證:ping debug ppp authentication

原文地址 [url]http://http://www.dynamips.cn/bbs/viewthread.php?tid=352&pid=6789&page=1&extra=page%3D1#pid6789[/url]