一、前言
在前面我们分享了应用于广域网的协议PPP,并就此分享了PPP的基础用法,例如IPCP,以及分享了其进阶用法PAP认证。而今天我们要分享的也是基于PPP的一种认证方法,CHAP认证。它与PAP认证的差别主要在于安全认证机制,但二者在于配置方法上差异不大。
二、实验
1.网络拓扑图的搭建
创建如上图所示的网络拓扑结构,同样使用到2台路由器。
2.路由器接口IP地址配置
AR1
指令配置:
bash
interface serial4/0/0 # 进入该接口
ip address 10.1.1.1 24 # 配置该接口的IP地址为10.1.1.1 24配置图:
AR2
指令配置:
bash
interface serial4/0/0 # 进入该接口
ip address 10.1.1.2 24 # 配置该接口的IP地址为10.1.1.2 24配置图:
3.接口链路层协议配置
AR1
指令配置:
bash
interface serial4/0/0 # 进入该接口视窗
link-protocol ppp # 配置该接口链路层协议为ppp配置图:
AR2
指令配置:
bash
interface serial4/0/0 # 进入该接口视窗
link-protocol ppp # 配置该接口链路层协议为ppp配置图:
4.配置用于认证的账户
AR1
指令配置:
bash
aaa # 进入aaa认证授权配置视窗
local-user JZZC2 password cipher 1qaz!QAZ # 配置一个名为JZZC2,密码为1qaz!QAZ的账户
local-user JZZC2 service-type ppp # 更改用户的服务类型为ppp配置图:
5.开启接口认证模式
AR1
指令配置:
bash
interface serial4/0/0 # 进入该接口
ppp authentication-mode chap # 配置该接口认证模式为chap配置图:
6.使用认证账户
AR2
指令配置:
bash
interface serial4/0/0 # 进入该接口
ppp chap user JZZC2 # 配置本地账户
ppp chap password cipher 1qaz!QAZ # 配置本地密码配置图:
三、实验检验
查询指令:
bash
display interface serial4/0/0 # 查询该接口配置查询图:
在查询后输出的结果中,LCP和IPCP都显示opend,表明我们的实验成功。
四、总结
今天我们主要分享是继PAP认证之后的又一认证方法CHAP。由于PAP和CHAP配置内容相似,看似多写一篇多此一举,但这样分开写有利于我们清晰地认识各知识点。
感谢大家的观看,咱下次再见。