33.PPP——CHAP认证

一、前言

在前面我们分享了应用于广域网的协议PPP,并就此分享了PPP的基础用法,例如IPCP,以及分享了其进阶用法PAP认证。而今天我们要分享的也是基于PPP的一种认证方法,CHAP认证。它与PAP认证的差别主要在于安全认证机制,但二者在于配置方法上差异不大。

二、实验

1.网络拓扑图的搭建

创建如上图所示的网络拓扑结构,同样使用到2台路由器。

2.路由器接口IP地址配置

AR1

指令配置:

bash 复制代码
interface serial4/0/0 # 进入该接口
ip address 10.1.1.1 24 # 配置该接口的IP地址为10.1.1.1 24

配置图:

AR2

指令配置:

bash 复制代码
interface serial4/0/0 # 进入该接口
ip address 10.1.1.2 24 # 配置该接口的IP地址为10.1.1.2 24

配置图:

3.接口链路层协议配置

AR1

指令配置:

bash 复制代码
interface serial4/0/0 # 进入该接口视窗
link-protocol ppp # 配置该接口链路层协议为ppp

配置图:

AR2

指令配置:

bash 复制代码
interface serial4/0/0 # 进入该接口视窗
link-protocol ppp # 配置该接口链路层协议为ppp

配置图:

4.配置用于认证的账户

AR1

指令配置:

bash 复制代码
aaa # 进入aaa认证授权配置视窗
local-user JZZC2 password cipher 1qaz!QAZ # 配置一个名为JZZC2,密码为1qaz!QAZ的账户
local-user JZZC2 service-type ppp # 更改用户的服务类型为ppp

配置图:

5.开启接口认证模式

AR1

指令配置:

bash 复制代码
interface serial4/0/0 # 进入该接口
ppp authentication-mode chap # 配置该接口认证模式为chap

配置图:

6.使用认证账户

AR2

指令配置:

bash 复制代码
interface serial4/0/0 # 进入该接口
ppp chap user JZZC2 # 配置本地账户
ppp chap password cipher 1qaz!QAZ # 配置本地密码

配置图:

三、实验检验

查询指令:

bash 复制代码
display interface serial4/0/0 # 查询该接口配置

查询图:

在查询后输出的结果中,LCP和IPCP都显示opend,表明我们的实验成功。

四、总结

今天我们主要分享是继PAP认证之后的又一认证方法CHAP。由于PAP和CHAP配置内容相似,看似多写一篇多此一举,但这样分开写有利于我们清晰地认识各知识点。

感谢大家的观看,咱下次再见。

相关推荐
fei_sun16 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影16 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
Let's Chat Coding17 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft1217 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
fei_sun18 小时前
虚拟局域网VLAN
网络
技术不好的崎鸣同学19 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码19 小时前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路20 小时前
moby-http-api-server
网络·网络协议·http
namexingyun20 小时前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
阿拉斯攀登20 小时前
NAT 穿透详解:STUN / TURN / ICE
运维·服务器·网络·webrtc·nat