勿以善小而不为--PPP认证之CHAP与PAP的实现与区别-阿里云开发者社区

勿以善小而不为--PPP认证之CHAP与PAP的实现与区别

2017-11-29 2388

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

PAP和 CHAP是PPP的两种不同的链路认证方式。

PAP只需进行一次认证， 并且只在链路初始状态时执行。而且用户名与密码的传送方式是明文的。

CHAP采用周期性的验证，并且认证内容经过MD5加密后再传送，安全性要比PAP高。

下面就做一个PPP链路认证的实验吧：

在Packet tracert 里选择要实验的路由器1841,为了说明白问题，两台就够了。单击Logical框体内的路由器，在Physical菜单中，给它增添WIC-1T模块。好了，然后选择串行线缆，对路由器进行连接。（用show controller serial 0/0/0查看串行接口的类型， DTE or DCE）

实验拓扑：

串行线缆标识：

WIC-1T:

接着就开始我们的路由器设置了。

在该实验中有R1、R2，password 均为 cisco。

R1配置：

R1#sh run
Building configuration...

Current configuration : 465 bytes
!
version 12.3
no service password-encryption
!
hostname R1
!
!
username R2 password 0 tiger
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp authentication chap
!
!

...command omit...

R2配置：

R2#sh run
Building configuration...

Current configuration : 483 bytes
!
version 12.3
no service password-encryption
!
hostname R2
!
!
username R1 password 0 tiger
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
ip address 192.168.1.2 255.255.255.0
encapsulation ppp
ppp authentication chap
clock rate 64000
!
!
!

...command omit...
end

实验结果：

1.链路通了

2.LCP OPEN

好了，结束了。

祝大家开心！

本文转自 tiger506 51CTO博客，原文链接：http://blog.51cto.com/tiger506/84172，如需转载请自行联系原作者

勿以善小而不为--PPP认证之CHAP与PAP的实现与区别

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

勿以善小而不为--PPP认证之CHAP与PAP的实现与区别

热门文章

最新文章

相关电子书