勿以善小而不为--PPP认证之CHAP与PAP的实现与区别

PAP和 CHAP是PPP的两种不同的链路认证方式。

PAP只需进行一次认证， 并且只在链路初始状态时执行。而且用户名与密码的传送方式是明文的。

CHAP采用周期性的验证，并且认证内容经过MD5加密后再传送，安全性要比PAP高。

下面就做一个PPP链路认证的实验吧：

在Packet tracert 里选择要实验的路由器1841,为了说明白问题，两台就够了。单击Logical框体内的路由器，在Physical菜单中，给它增添WIC-1T模块。好了，然后选择串行线缆，对路由器进行连接。（用show controller serial 0/0/0查看串行接口的类型， DTE or  DCE）

实验拓扑：

串行线缆标识：

WIC-1T:

接着就开始我们的路由器设置了。

在该实验中有R1、R2，password 均为 cisco。

R1配置：

R1#sh run
Building configuration...

Current configuration : 465 bytes
!
version 12.3
no service password-encryption
!
hostname R1
!
!
username R2 password 0 tiger
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial0/0/0
 ip address 192.168.1.1 255.255.255.0
 encapsulation ppp
 ppp authentication chap
!
!

...command omit...

 

R2配置：

R2#sh run
Building configuration...

Current configuration : 483 bytes
!
version 12.3
no service password-encryption
!
hostname R2
!
!
username R1 password 0 tiger
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial0/0/0
 ip address 192.168.1.2 255.255.255.0
 encapsulation ppp
 ppp authentication chap
 clock rate 64000
!
!
!

...command omit...
end

实验结果：

1.链路通了

2.LCP OPEN

好了，结束了。

祝大家开心！