路由器配置深刻淺出—路由器接口PPP協議封裝及PAP和CHAP驗證配置

知識域：

• 是針對點對點專線鏈接的接口的二層封裝協議配置
• PPP的PAP和CHAP驗證，cpt支持，不必定要在gns3上作實驗。
• 路由器出廠默認是hdlc封裝，修改成ppp封裝後，能夠採用pap驗證或者chap驗證。pap是明文傳遞，兩次握手，chap驗證是密文傳遞，三次握手。

實驗拓撲：

關鍵配置：

• PAP驗證：Password Authentication protocol，口令認證協議。

  參與認證的路由器r1和r2，r1有用戶名r2和密碼pr2，r2有用戶名r1和密碼pr1，認證過程當中，r1向r2發送r1及pr1，r2向r1發送r2和pr2，從而完成驗證。

r1(config)#username r2 password pr2   #創建數據庫保存對方的用戶名和密碼
r1(config)#inteface serial serial 0/0 #進入接口配置模式
r1(config-if)#encapsulation ppp       #設置點點鏈路串口的二層封裝爲ppp協議
r1(config-if)#ppp authentication pap  #設置ppp驗證方式爲pap（口令認證協議）
r1(config-if)#ppp pap setusername r1 password pr1 #設置發送的用戶名和密碼
r1(config-if)#no shutdown             #開啓接口

r2(config)#username r1 password pr1   #創建數據庫保存對方的用戶名和密碼
r2(config)#inteface serial serial 0/0 #進入接口配置模式
r2(config-if)#encapsulation ppp       #設置點點鏈路串口的二層封裝爲ppp協議
r2(config-if)#ppp authentication pap  #設置ppp驗證方式爲pap（口令認證協議）
r2(config-if)#ppp pap setusername r2 password pr2 #設置發送的用戶名和密碼
r2(config-if)#no shutdown             #開啓接口

• CHAP： Challenge handshake Protocol，挑戰握手認證協議。

r3(config)#usename r4 password cisco    #數據庫中保存對方用戶名和密碼
r3(config)#interface serial 0/0         #進入接口配置模式
r3(config-if)#encapsulation ppp         #採用ppp協議封裝
r3(config-if)#ppp authentication chap   #設置驗證模式chap
r3(config-if)#no shutdown               #開啓接口

r4(config)#usename r3 password cisco    #數據庫中保存對方用戶名和密碼
r4(config)#interface serial 0/0
r4(config-if)#encapsulation ppp         #採用ppp協議封裝
r4(config-if)#ppp authentication chap   #設置驗證模式chap
r4(config-if)#no shutdown               #開啓接口