勿以善小而不为--PPP认证之CHAP与PAP的实现与区别
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://tiger506.blog.51cto.com/318536/84172 |
PAP和CHAP是PPP的两种不同的链路认证方式。
PAP只需进行一次认证,并且只在链路初始状态时执行。而且用户名与密码的传送方式是明文的。
CHAP采用周期性的验证,并且认证内容经过MD5加密后再传送,安全性要比PAP高。
下面就做一个PPP链路认证的实验吧:
在Packet tracert 里选择要实验的路由器1841,为了说明白问题,两台就够了。单击Logical框体内的路由器,在Physical菜单中,给它增添WIC-1T模块。好了,然后选择串行线缆,对路由器进行连接。(用show controller serial 0/0/0查看串行接口的类型,DTE or DCE)
实验拓扑:
 串行线缆标识:
 WIC-1T:
 接着就开始我们的路由器设置了。
在该实验中有R1、R2,password 均为 cisco。
R1配置:
R1#sh run
Building configuration... Current configuration : 465 bytes
! version 12.3 no service password-encryption ! hostname R1 ! ! username R2 password 0 tiger ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 ip address 192.168.1.1 255.255.255.0 encapsulation ppp ppp authentication chap ! ! ...command omit...
R2配置:
R2#sh run
Building configuration... Current configuration : 483 bytes
! version 12.3 no service password-encryption ! hostname R2 ! ! username R1 password 0 tiger ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/0/0 ip address 192.168.1.2 255.255.255.0 encapsulation ppp ppp authentication chap clock rate 64000 ! ! ! ...command omit...
end 实验结果:
1.链路通了
 2.LCP OPEN
 好了,结束了。
祝大家开心!
本文出自 “tiger506” 博客,请务必保留此出处http://tiger506.blog.51cto.com/318536/84172 本文出自 51CTO.COM技术博客 |
tiger506
博客统计信息
热门文章
最新评论
友情链接