PPP协议-PAP认证实验案例.pdfVIP

配置PPP单向PAP认证协议案例

PPP协议是数据链路层常用的协议，学习计算机网络的初学者，可以通过配置PPP协议练习使

用路由器的配置命令，学会在不同的命令模式之间切换，不断提高自己的网络操作技能。

本案例的练习的知识内容包括：

1、学习思科路由器常用命令及命令模式的切换；

2、学习如何PacketTracer模拟器中如何配置简单的PPP协议网络；

3、学会测试配置PPP协议以后网络的运行情况，学习PPP协议的认证过程。

首先，我们复习一下以前学习的内容，出于对网络安全的考虑，各个厂家的路由器的命令模

式一般有5种：

第一种为用户模式：开机上电后路由器首先进入的是用户模式，提示符一般是“router”的

提示；

第二种为特权模式：要从用户模式到特权模式，输入enable提示符表现为“router#”；

第三种为全局模式：从特权模式切换到全局配置模式，需要在“router#”后面，输入conft

（备注：该命令的全称为configterminal）；此时命令行的提示符表现为“router（config）#”；

第四种为端口模式：从全局配置模式切换到接口模式，需要在“router（config）#”下，输

入需要配置的接口：intfacef0/1（注：f表示fastEthernet）,提示符表现为“router（config-if）

#”

第五种为其他模式：包括从特权模式进入VLAN、从全局模式进入路由配置和线路访问接口等

等，从全局模式到路由配置模式，输入：routerrip(表示配置rip协议)，命令提示符为

“router(config-router)#”

如果从当前的模式退回，多次输入：exit，可以逐层退回到用户模式。也可以输入：end，可

以从权限高的级别退回到特权模式，end命令的使用可以方便我们运行ping命令show命令的使

用。

下图就是各个命令模式切换的示意图。

学习PPP-PAP认证协议的配置：

PPP支持两种授权协议:PAP和CHAP.

(PAP,PasswordAuthenticationProtocol)密码协议通过两次握手，一种建立点到点链路

的简单方法。

(CHAP,ChallengeHandshakeAuthenticationProtocol)使用三次握手机制来启动一条链

路和周期性验证远程节点。

PAP认证原理：认证的双方一个是主验证方，一个是被认证方，比如：主认证方为ISP路由

1

器，被认证方是宽带用户xiaoming。认证的过程如下，首先主认证方需要建立被认证方的账户列

表，作为认证的依据。第二步，本认证方需要发起认证请求，将自己的账号以明文方式发给主认

证方。第三步，主认证路由器需对发起请求的账号进行查证，如果通过则同意进行连通，否则拒

绝该认证请求。

PAP认证的特点是：两次握手验证、密码以明文传送，容易被截取密码，并且也无法阻止对

密码的暴力破解，因此PAP安全性较差。

配置PAP认证的常用命令：

Router(config)#usernamenamepasswordpassword//主路由器上增加数据库的帐号和密码

Router(config-if)#Encapsulationppp//两端路由器均配置端口的封装协议

Router(config-if)#pppauthenticationpap//主路由器开启PAP认证

功能

Router(config-if)#ppppapsent-usemamenamepasswordpassword//被认证路由器发送

认证的账号和密码

本实验模拟场景：两个宽带用户xiaohong和xiaoming，分别接入电信公司主路由器，均采

用PPP协议的PAP认证方式。

首先，选择红色DCE线缆完成两台路由器的互联。远端被认证的两台宽带路由器端口均为

S0/0/0（槽位号/子卡号/端口号）。

参照网络图，新建3台2811路由器，并分别在0或1槽位