实验目的:
掌握PPP的配置
实验拓扑:
PPP、PAP和CHAP的作用和区别
PPP是基础协议,PAP和CHAP是它的两种认证方式,CHAP比PAP更安全但稍慢。下面具体来看:
一、PPP协议的作用
PPP(点对点协议)是广域网中常用的数据链路层协议,主要用于在两点之间建立、配置和测试数据通信链路。它支持多种网络层协议,并提供了认证机制(如PAP和CHAP)来确保通信安全。
二、PAP和CHAP的作用
-
**PAP(密码验证协议)**:
- 通过明文传输用户名和密码进行认证。
- 认证过程由被认证方发起,认证方响应。
- 安全性较低,容易受到窃听和攻击。
-
**CHAP(质询握手验证协议)**:
- 通过加密传输用户名和密码进行认证。
- 认证过程由认证方发起,被认证方响应。
- 安全性较高,能有效防止窃听和攻击。
三、PAP和CHAP的区别
| 特性 | PAP(密码验证协议) | CHAP(质询握手验证协议) |
|---|---|---|
| 认证方式 | 明文传输用户名和密码 | 加密传输用户名和密码 |
| 认证过程 | 两次握手 | 三次握手 |
| 安全性 | 较低,易受攻击 | 较高,能有效防止攻击 |
| 可扩展性 | 仅支持简单认证 | 支持复杂认证(如双因素认证) |
| 性能 | 认证速度快 | 认证速度较慢(需加密解密) |
四、总结
- PPP是基础协议,提供数据通信链路。
- PAP 和CHAP 是PPP的两种认证方式,CHAP更安全但稍慢。
- 选择时,若安全性要求高,用CHAP ;若性能优先,用PAP。
实验操作:
实验一:PPP基本功能
(1)配置AR1的接口IP地址并配置PPP协议
<Huawei>system-view #进入系统视图
Huaweiundo info-center enable #关闭路由器输出信息
Huaweisysname AR1 #更改设备名称
AR1interface s4/0/0 #进入接口视图
AR1-Serial4/0/0link-protocol ppp #配置链路层协议为ppp协议
AR1-Serial4/0/0ip address 192.168.1.1 24 #配置IP地址和子网掩码
AR1-Serial4/0/0quit #退回到系统视图
(2)配置全局地址池
AR1ip pool 1 #创建地址池1
AR1-ip-pool-1network 192.168.1.0 mask 24 #配置地址池范围
AR1-ip-pool-1gateway-list 192.168.1.1 #设置默认网关
AR1-ip-pool-1quit #退回到系统视图
(3)配置为客户端指定的地址池
AR1interface s4/0/0 #进入接口视图
AR1-Serial4/0/0remote address pool 1 #应用地址池1
AR1-Serial4/0/0quit #退回到系统视图
(4)在AR2配置接口Serial4/0/1的链路层协议和IP地址的可协商属性
<Huawei>system-view #进入系统视图
Huaweiundo info-center enable #关闭路由器输出信息
Huaweisysname AR2 #更改设备名称
AR2interface s4/0/1 #进入接口
AR2-Serial4/0/1link-protocol ppp #配置链路层协议为ppp协议
AR2-Serial4/0/1ip address ppp-negotiate #配置链路层协议为ppp协议
(5)查看接口是否获取IP地址
AR2-Serial4/0/1display ip interface brief #查看设备上所有ip接口的概要状态信息
实验二:PAP认证
(1)配置AR1的接口IP地址并配置PPP协议
<Huawei>system-view #进入系统视图
Huaweiundo info-center enable #关闭路由器输出信息
Huaweisysname AR1 #更改设备名称
AR1interface s4/0/0 #进入接口
AR1-Serial4/0/0link-protocol ppp #配置链路层协议为ppp协议
AR1-Serial4/0/0ip address 192.168.1.1 24 #配置IP地址和子网掩码
AR1-Serial4/0/0quit #退回到系统视图
(2)配置认证用户密码
AR1aaa #进入aaa视图
AR1-aaalocal-user huawei password cipher huawei #创建一个名为"huawei"的用户,密码为"huawei"
AR1-aaalocal-user huawei service-type ppp #指定用户 "huawei" 的服务类型为PPP
AR1-aaaquit #退回到系统视图
(3)在接口配置认证模式为PAP认证
AR1interface s4/0/0 #进入接口
AR1-Serial4/0/0ppp authentication-mode pap #配置该接口使用PAP协议对尝试建立PPP连接的远端设备进行身份验证
AR1-Serial4/0/0quit #退回到系统视图
(4)配置AR2的接口IP地址并配置PPP协议
<Huawei>system-view #进入系统视图
Huaweiundo info-center enable #关闭路由器输出信息
Huaweisysname AR2 #更改设备名称
AR2interface s4/0/1 #进入接口
AR2-Serial4/0/1link-protocol ppp #配置链路层协议为ppp协议
AR2-Serial4/0/1ip address 192.168.1.2 24 #配置ip地址和子网掩码
AR2-Serial4/0/1quit #退回到系统视图
(5)在AR2的接口配置认证用户名及密码
AR2interface s4/0/1 #进入接口
AR2-Serial4/0/1ppp pap local-user huawei password cipher huawei #配置PAP认证的本地用户名和密码
AR2-Serial4/0/1quit #退回到系统视图
AR2quit #退回到用户视图
(6)在AR2设备上查看接口状态
<AR2>display interface s4/0/1 #查看设备上所有ip接口的概要状态信息
实验三:CHAP的认证
(1)配置AR1的接口IP地址并配置PPP协议
<Huawei>system-view #进入系统视图
Huaweiundo info-center enable #关闭路由器输出信息
Huaweisysname AR1 #更改设备名称
AR1interface s4/0/0 #进入接口
AR1-Serial4/0/0link-protocol ppp #配置链路层协议为ppp协议
AR1-Serial4/0/0ip address 192.168.1.1 24 #配置ip地址和子网掩码
AR1-Serial4/0/0quit #退回到系统视图
(2)在认证方接口配置PPP的认证模式为CHAP认证,用户被认证方用户的登录
AR1aaa #进入aaa视图
AR1-aaalocal-user huawei password cipher huawei #创建一个名为"huawei"的用户,密码为"huawei"
AR1-aaalocal-user huawei service-type ppp #指定用户 "huawei" 的服务类型为PPP
AR1-aaaquit #退回到系统视图
(3)在认证方接口配置PPP的认证模式为CHAP认证
AR1interface s4/0/0 #进入接口
AR1-Serial4/0/0ppp authentication-mode chap #将PPP认证模式配置为CHAP
AR1-Serial4/0/0quit #退回到系统视图
(4)配置AR2的接口IP地址并配置PPP协议
<Huawei>system-view #进入系统视图
Huaweiundo info-center enable #关闭路由器输出信息
Huaweisysname AR2 #更改设备名称
AR2interface s4/0/1 #进入接口
AR2-Serial4/0/1ip address 192.168.1.2 24 #配置IP地址和子网掩码
AR2-Serial4/0/1link-protocol ppp #配置链路层协议为ppp协议
(5)在被认证方接口配置CHAP认证的用户名和密码
AR2-Serial4/0/1ppp chap user huawei #指定在进行CHAP认证时,本端设备(作为客户端)向对端认证方(通常是服务器)发送的用户名是huawei
AR2-Serial4/0/1ppp chap password cipher huawei #指定与上述用户名 huawei 配对的CHAP认证密码是 huawei
AR2-Serial4/0/1quit #退回到系统视图
(6)在AR2设备上查看接口状态
AR2display interface s4/0/1 #查看设备上所有ip接口的概要状态信息