一、实验目的和要求
(1)掌握PAP认证的原理;
(2)掌握 Cisco PAP认证的配置指令。
(3)掌握CHAP认证的原理;
(4)掌握 Cisco CHAP认证的配置指令。
二、实验原理
在使用PAP认证的PPP协议中,通信的双方都既是认证端,又是被认证端,需要进行双向认证。配置认证时,需要首先在认证端添加一系列账号和密码对。同时在被认证端配置其中的一个账号密码对,使得被认证端可以通过该账号密码取得认证端的认证。
CHAP 协议基本过程是认证方先发送一个随机挑战信息 r 给对方,接收方根据此挑战信息 r 、用户名和共享的密钥信息,使用单向HASH函数计算出响应值 MD5 ( 用户名 || 密码 || r ),然后发送给认证者,认证者也进行相同的计算,验证自已的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。
三、主要仪器设备和实验环境
- 基础实验:两台slot_0为NM-4T的路由器
2.扩展实验:三台slot_0为NM-4T的路由器
四、实验内容及步骤
4.2基础实验(PAP认证):
- 配置R1和R2的ip地址并封装为PPP
- 使用命令观察PAP认证过程:
- 设置R2远程认证方式和账号密码:
- R1发送认证:R2成功接受认证
- 设置R1远程认证方式和账号密码:
- R2发送认证:R1成功接受认证
- 测试R1和R2互ping:
4.3基础实验(CHAP认证):
- 配置R1和R2的ip地址并封装为ppp
- 使用命令观察chap认证过程:
- R1和R2建立本地口令数据库并查看认证过程:
- R1和R2互ping:
4.3扩展实验(三台路由器之间的CHAP认证):
- 配置R1和R2和R3的ip地址并封装为ppp:
- R1,R2,R3建立本地数据库并查看认证过程:
- 测试R1,R2,R3之间的互ping:
五、实验结果与分析
通过本次实验就是说,了解了pap的认证方式是需要认证方发送账号密码的,而chap认证方式是直接通过用户名认证的,但是密码必须一样,并不用使用pap那条发送命令来认证的。
六、问题讨论
问题就是原来chap是直接通过用户名来进行验证的,首先R1和R2认证完之后,还得进入和R3新连接的接口去设置他们的认证方式为chap,然后再用exit指令,R1认证R3使用username R3 password 123456来进行认证,而R3就要首先设置为username R1 password 123456,这样R1才可以和R3成功认证,R2也是如此,害,在实验室做的时候,没认真看书不了解,后面回到宿舍重新做了一遍才知道chap的认证过程。
我正在参与2023腾讯技术创作特训营第三期有奖征文,组队打卡瓜分大奖!