《26 配置和检验 PAP 身份验证与 CHAP 身份验证》由会员分享,可在线阅读,更多相关《26 配置和检验 PAP 身份验证与 CHAP 身份验证(5页珍藏版)》请在金锄头文库上搜索。
1、实验26 配置和检验 PAP 身份验证与 CHAP 身份验证宜通电缆 串行电缆 N 控册台电城c全反电缆) 交叉电轨 设备主机名Serial 0/0/0 IP 地址子网掩码Serial 0/0/0接口类型Router 1R1192.168.15.1255.255.255.0DCERouter 2R2192.168.15.2255.255.255.0DTE目标: 使用PAP和CHAP配置PPP身份验证。 使用show和debug命令检验连通性。背景准备工作参照拓扑图,搭建一个类似的网络。本实验可使用具有一个串行接口的任何路由器。例如, 可以使用 800、1600、1700、1800、2500、2
2、600 或 2800 系列路由器或其任意组合。本实验的说明信息同样适用于其它路由器;但命令语法可能会有所差异。根据路由器的型 号,接口标识可能也不同。例如,有些路由器上的 Serial0 可能是 Serial0/0 或 Serial0/0/0, 而EthernetO可能是FastEthernetO/O。本实验的说明信息同样适用于使用Serial 0/0/0接口表 示方法的路由器。如果使用不同的路由器,请相应使用串行接口的正确表示方法。 本实验需要以下资源: 具有串行连接的两台路由器 两台基于 Windows 的计算机,每台都装有终端仿真程序 至少一根 RJ-45 转 DB-9 连接器控制台电缆
3、,用于配置路由器 一根两段式 (DTE/DCE) 串行电缆步骤 1:连接设备按照拓扑图所示,使用串行电缆连接 Router 1 和 Router 2 两台路由器的 Serial 0/0/0 接 口。步骤 2:在 Router 1 上执行基本配置a. 将 PC 连接到该路由器的控制台端口,使用终端仿真程序执行配置。b. 在Router 1上,按照地址表中的规定配置主机名和IP地址,保存配置。步骤 3:在 Router 2 上执行基本配置在 Router 2 上,按照地址表中的规定配置主机名和 IP 地址,保存配置。步骤 4:在 R1 和 R2 上配置 PPP 封装在两台路由器的接口 Serial
4、 0/0配置模式提示符后输入encapsulation ppp,将封装类型更改 为 PPP 。R1(config-if)#encapsulation pppR2(config-if)#encapsulation ppp步骤 5:在 R1 和 R2 上检验 PPP 封装在 R1 和 R2 上输入命令 show interfaces serial 0/0/0,检验 PPP 封装。R1#show interfaces serial 0/0/0R2#show interfaces serial 0/0/0R1 是否使用 PPP 封装?是R2 是否使用 PPP 封装?是步骤 6:检验串行连接是否工作正常
5、从R1 Ping R2,检查两台路由器之间是否存在连接。R1#ping 192.168.15.2R2#ping 192.168.15.1从 R1 是否能 ping 通 R2 路由器的串行接口?能从 R2 是否能 ping 通 R1 路由器的串行接口?能如果上述任意一个问题的答案为否定,则检查路由器的配置纠正错误。重新执行 ping 操作 直到全部成功。步骤 7:在 R1 上使用 PAP 配置 PPP 身份验证a. 在 R1 路由器上配置用户名和口令。用户名必须与另一台路由器的主机名相同。口令和 用户名都区分 大小写。在路由器上定义远程路由器预期使用使用的用户名和口令。在 Cisco 路 由器上
6、,两台路由器的加密口令必须相同。R1(config)#username R2 password ciscoR1(config)#interface serial 0/0/0 R1(config-if)#ppp authentication papb. Cisco IOS的11.1版或更高版本中默认禁用PAP,因此必须在接口上启用PAP。在 Serial 0/0/0 接口配置模式提示符后,启用该接口上的 PAP。R1(config-if)#ppp pap sent-username R1 password cisco步骤 8:检验串行连接是否工作正常Ping R2 的串行接口,检验串行连接是否工
7、作正常。是否会成功?_否原因是什么? 因为R2上还没有配PAP,所以无法诵过验证并连诵。步骤 9:在 R2 上使用 PAP 配置 PPP 身份验证a. 在 R2 路由器上配置用户名和口令。用户名和口令必须与另一台路由器的主机名和口令 相同。口令和 用户名都区分大小写。在路由器上定义远程路由器预期使用使用的用户名和口令。在 Cisco 路由器上,两台路由器的加密口令必须相同。R2(config)#username R1 password ciscoR2(config)#interface serial 0/0/0 R2(config-if)#ppp authentication papb. Ci
8、sco IOS的11.1版或更高版本中默认禁用PAP,因此必须在接口上启用PAP。在 Serial 0/0/0 接口配置模式提示符后,启用该接口上的 PAP。R2(config-if)#ppp pap sent-username R2 password cisco步骤 10:打开 PPP 调试a. 要实时显示身份验证交换过程,请在特权执行模式提示符后发出命令 debug ppp authentication。R1#debug ppp authentication注意:调试输出在 CPU 处理中享有高优先级,因此可导致系统不可用。如果是在现用网络 中工作, 只能在网络流量低时使用 debug 命
9、令。应用 PPP 身份验证时,调试功能报告了什么内容?PPP authentication debugging is on 哪一行显示了传出的身份验证确认?哪一行显示了传入的身份验证请求?b. 从 R1 删除调试命令。R1#undebug all步骤 11:检验串行连接是否工作正常Ping R1 的串行接口,检验串行连接是否工作正常。 是否会成功?_正常_ 原因是什么? 因为它可以和自己本身进行。步骤 12:从 R1 和 R2 删除 PAP在用于配置PAP的命令之前发出命令no,从R1和R2删除PAP。R1(config)#interface serial 0/0/0R1(config-if)
10、#no ppp authentication papR1(config-if)#no ppp pap sent-username R1 password cisco R1(config-if)#exitR1(config)#no username R2 password ciscoR2(config)#interface serial 0/0/0R2(config-if)#no ppp authentication papR2(config-if)#no ppp pap sent-username R2 password ciscoR2(config-iexitf)# R2(config)#n
11、o username R1 password cisco步骤 13:在 R1 上使用 CHAP 配置 PPP 身份验证a. 如果 CHAP 和 PAP 都启用,则在链路协商阶段会请求指定的第一种身份验证方法。 如果对方提出要求使用第二种方法或只要它拒绝第一种方法,则会尝试第二种方法。b. 保存 R1 和 R2 上的配置并重新启动两台路由器。R1#copy running-config startup-configR1#reloadR2#copy running-config startup-configR2#reloadc. 在 R1 路由器上配置用户名和口令。用户名必须与另一台路由器的主机名
12、相同。口令和 用户名都区分 大小写。定义远程路由器预期使用的用户名和口令。在 Cisco 路由器上,两台路 由器的加密口令必须相同。 R1(config)#username R2 password ciscoR1(config)#interface serial 0/0/0R1(config-if)#ppp authentication chap步骤 14:在 R2 上使用 CHAP 配置 PPP 身份验证a. 在 R2 路由器上配置用户名和口令。两台路由器上的口令必须相同。用户名必须与另一 台路由器的主机名相同。口令和用户名都区分大小写。定义远程路由器预期使用的用户名和口令。R2(confi
13、g)#username R1 password ciscoR2(config)#interface serial 0/0/0R2(config-if)#ppp authentication chapb. 要实时显示身份验证交换过程,请在特权执行模式提示符后发出命令 debug ppp authentication。R1#debug ppp authenticationR2 上应用 CHAP 时,调试功能报告了什么内容?请注意,如果您看不到任何内容,请关 闭 R2 的 serial 0/0/0 接口,然后再重新开启。使用的是哪种身份验证方法?哪一行指出了传入的身份验证请求?哪一行表明了传出的身份
14、验证确认?c. 从 R1 删除调试命令。R1#undebug all步骤 15:检验串行连接是否工作正常Ping R1 的串行接口,检验串行连接是否工作正常是否会成功?原因是什么?步骤 16:检查 R1 上的串行线路封装输入命令 show interfaces serial 0/0/0 ,查看该接口的详细信息R1#show interfaces serial 0/0/0Serial 0/0/0 的状态是什么?线路协议为 封装类型是 LCP 是否打开?建立了多少 NCP? 步骤 17:检查 R2 上的串行线路封装输入命令 show interfaces serial 0/0/0 查看接口的详细信息。R2#show interfaces serial 0/0/0Serial 0/0/0 的状态是什么?线路协议为 封装类型是 LCP 是否打开?建立了多少 NCP? 步骤 18:思考a. 使用 CHAP 相对于 PAP 有何优点?b. 哪种 PPP 协议用于建立点对点链路?c. 哪种 PPP 协议用于配置各种网络层协议?
