4.1广域网协议封装与PPP的PAP认证

PPP的CHAP认证和PAP认证Chap 和pap 认证有很多种，有单项的，有双向的。

单项chap认证。

(R1作为服务器端)R1(config)#interface s4/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp \\封装PPP协议R1(config-if)#ppp authentication chap \\开启认证，认证方式为chap认证R1(config-if)#exitR1(config)#username R2 password 0 123456 \\创建用户R2 ，用于识别认证客户端R2(config)#interface s4/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#encapsulation ppp \\封装PPP协议R2(config-if)#exitR2(config)#username R1 password 0 123456 \\创建用户R1，用于识别想服务器端单项pap 认证。

（R1作为服务器端）R1(config)#interface s4/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp \\封装PPP协议R1(config-if)#ppp authentication pap \\开启认证，认证方式为pap (服务器断开启)R1(config-if)#exitR1(config)#username R2 password 0 123456 \\创建的用户为客户端的主机名R2(config)#interface s4/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username R2 password 0 123456 \\定义客户端所要发送的用户名和密码，一般是发送跟自己主机名一样的的用户。

补充实验：路由器接口PPP协议封装及PAP、CHAP验证
一、实验目的
1. 理解点对点PPP的广域网接入技术
2. 理解PPP链路中的PAP与CHAP验证的区别
3. 掌握PAP验证的配置方法
4. 掌握CHAP验证的配置方法
二、实验环境及主要操作步骤
1、PAP验证
以上两台路由器的IP地址按照图示自行配置，路由器接口PPP协议封装及PAP身份验证配置结束之后，利用Ping命令测试两机能否相互通信。

2、CHAP验证
以上两台路由器的IP地址按照图示自行配置，路由器接口PPP协议封装及CHAP身份验证配置结束之后，利用Ping命令测试两机能否相互通信。

每位同学提交实验文档：PPP-XX.pkt(XX代表号数)。

广域网协议---PPP一:广域网类型.广域网(wide area network)是一种跨越大的地域的网络.可以超越一个城市,一个国家甚至一个全球.因此对通信的要求高,复杂性也高.在实际应用中,广域网与局域网互连,即局域网可以是广域网的一个终端系统.在企业网中,广域网主要用来将距离较远的局域网彼此连接起业,实现局域网之间通讯.对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层.常见广域技术同OSI参考模型之间的对应关系.二：ＰＰＰ协议介绍及配置．PPP在物理层可以是同步电路也可以是异步电路.PPP协议是数据链路层协议,位于第二层,支持多种上层网络协议,IP.IPX等.ＰＰＰ（point-to-point protocol点到点协议）是为在同等单元之间传输数据包的链路层协议，这种链路提供全双工操作，并按照顺序传递数据包．设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据．ＰＰＰ协议认证方式：（１）口令验证协议（ＰＡＰ）（二次握手协议）ＰＡＰ是一种简单的明文验证方式．被验证方直接将用户名和口令传递给验证方，验证方将这个用户和口令传递给验证方．验证方将这个用户和口令与自己ＵＳＥＲ命令配置的用户列表进行比较，如果相同则通过验证．这种验证方式的安全性较差，第三方可以容易获取被传送的用户名和口令，一旦用户密码被第三方窍取，就会受到第三方的攻击．２）挑战－握手验证协议（ＣＨＡＰ）（三次握手协议）（Ａ）首先．验证方生成一段随机报文传递到对方，并同时将本端的主机名附带上一起发送给被验证方．（Ｂ）被验证方接到对端对本端的验证请求时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，用此用户的口令对这段随机报行加密，然后与自己的用户名一起传递给对方．（Ｃ）验证方根据对方的用户名查的ＵＳＥＲ列表，找到对应的口令，用这个口令对随机报文加密，与对方加密的随机报文比较，若相同则验证通过，否则失败．ＣＨＡＰ不用在网络上传递口令，保密性较好．PPP的协商流程. 三：配置例子．（（一）利用ＰＡＰ方式验证连接路由器Ａ作为主验证方．system[quidway]sysname routeA [对路由器命名为routeA][routeA]interfce s0[routeA-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ］［routeA-serial0]ip address 192.168.1.1 255.255.255.0 ［在接口视图配置接口ＩＰ地址］［routeA]ppp authentication-mode pap [ＰＰＰ协议验证方式为ＰＡＰ］[routeA]local-user abc password simple 123456 [在验证方创建用户ＡＢＣ设置的密码为１２３４５６可以自定］路由器Ｂ作为被验证方的配置．system[quidway]sysname routeＢ [对路由器命名为routeA][routeＢ]interfce s0[routeＢ-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ，Ｈ３Ｃ默认为ＰＰＰ链接协议］［routeＢ-serial0]ip address 192.168.2.1255.255.255.0 ［在接口视图配置接口ＩＰ地址］［routeB]ppp pap local-user abc password simple 123456 [以用户名ＡＢＣ和密码123456向主验证方提出ＰＡＰ方式验证］（二）：利用ＣＨＡＰ的方式进行验证连接．路由器Ａ作为主验证方配置ＣＨＡＰ验证模式：[quidway]sysname routeA [对路由器命名为routeA][routeA]interfce s0[routeA-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ］［routeA-serial0]ip address 192.168.1.1 255.255.255.0［在接口视图配置接口ＩＰ地址］［routeA]ppp authentication-mode chap [ＰＰＰ协议验证方式为chap］[routeA]ppp chap user abc [配置本地名称][routeA]local-user abc password simple 123456 [双方都要创建用户名和密码，用户名可以不同，但密码要相同，用户名这abc，密码为123456双方要相同］路由器Ｂ作为被验证方的配置：[quidway]sysname routeB [对路由器命名为routeA][routeB]interfce s0[routeB-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ］［routeB-serial0]ip address 192.168.2.1 255.255.255.0 ［在接口视图配置接口ＩＰ地址］[routeB]ppp chap user def [配置本地名称][routeB]local-user def password simple 123456［双方都要创建用户名和密码，用户名可以不同，但密码要相同,用户名为def,密码为123456］三:MP的配置.Multilink ppp多链接PPP协议的配置.把多个PPP型连接绑定在一起,可以提高带宽,又可以提高网络的可靠性.(1) 路由器A上的配置:[routeA]interface virtual-template0 [创建VT虚拟模板接口][routeA-vt0]ip address 10.1.1.1 255.255.255.0 [配置虚拟接口的IP 地址] [routeA]interface s0[routeA-s0]link-protocol ppp [配置链接类型为PPP][routeA]ppp mp virtual-template 0 [将物理接口和VT0进行绑定] [routeA]interface s1[routeA-s1`]link-protocol ppp [配置链接类型为PPP][routeA]ppp mp virtual-template 0 [将物理接口和VT0进行绑定]路由器B上的配置与A一样即可.如果想加上验证可以参考以上的配置.。

p p p认证方式a p c h a p认证文件排版存档编号：[UYTR-OUPT28-KBNTL98-UYNN208]cisco ppp认证方式（pap、chap认证）一、实验拓扑二、实验要求：1、要求配置ppp协议2、分别用pap、chap认证3、配置总部的路由器给分部的路由器分配ip地址，并且从地址池中分配，4、pc1最终能ping铜pc2三、实验步骤：1、配置各路由器接口的ip地址如图---2、封装ppp协议R1(config)#interface s1/0R1(config-if)#encapsulation pppR1(config-if)#clock rate 64000R1(config-if)#ip addressR1(config-if)#no shutR2(config)#interface s1/0R2(config-if)#encapsulation pppR2（config-if）#no shutR2(config-if)#clock rate 64000 配置DCE端时钟频率3、配置IP地址池协商，并从地址池中获取R1(config)#interface s1/0R1(config-if)#peer default ip address pool aaaR1(config-if)#ip local pool aaaR2(config)#interface s1/0R2(config-if)#ip address negotiated?查看?s1/0接口的地址R2#show interface s1/0Serial1/0 is up, line protocol is upHardware is M4TInternet address is /32 如果获取不到地址将接 shutdown 然后再no shudownMTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, LCP OpenOpen: CDPCP, IPCP, crc 16, loopback not setKeepalive set (10 sec)4、启用rip协议并查看路由表R1(config)#router ripR1(config-router)#networkR1(config-router)#network查看路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter ar N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-I ia - IS-IS inter area, * - candidate default, U - per-user s o - ODR, P - periodic downloaded static routeGateway of last resort is not setC /24 is directly connected, FastEthernet0/0/24 is variably subnetted, 2 subnets, 2 masksC/32 is directly connected, Serial1/0C/24 is directly connected, Serial1/0R/24 [120/1] via , 00:00:47, Serial1/0R2(config)#router ripR2(config-router)#networkR2(config-router)#networkR2(config-router)#exit?查看路由表?R2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BG D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inN1 - OSPF NSSA external type 1, N2 - OSPF NSSA externaE1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2ia - IS-IS inter area, * - candidate default, U - per-o - ODR, P - periodic downloaded static routeGateway of last resort is not set/32 is subnetted, 2 subnetsCis directly connected, Serial1/0Cis directly connected, Serial1/0C/24 is directly connected, FastEthernet0/05、配置PAP认证R1(config)#username abc password 0 123R1(config)#interface s1/0R1(config-if)#ppp authentication papR2(config)#interface s1/0R2(config-if)#ppp pap sentR2(config-if)#ppp pap sent-username abc password 0 123查看show runinterface Serial1/0ip address negotiatedencapsulation pppserial restart-delay 0clockrate 64000ppp pap sent-username abc password 0 1236、配置chap认证R1(config)#username abc password 0 123 以对方的主机名作为用户名，密码要和对方的路由器一致R1(config)#interface s1/0R1(config-if)#ppp authentication papR1(config-if)#exitR1(config)#username R2 password 0 123R1(config)#interface s1/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chap chap 认证R2(config)#username R1 password 0 123 R2(config)#interface s1/0R2(config-if)#encapsulation pppR2#debug pppauthenticationPPP authentication debugging is on验证chap过程?7、 show run查看验证?8、测试结果 pc1 ping通pc2。

实验19 路由器接口PPP 协议封装和PAP 、CHAP 验证配置【背景知识】教材1.7.4及4.4.4-4.4.5内容。

掌握PPP 协议的封装结构及PAP 、CHAP 的认证原理和认【实验拓扑】图8-23给出了实验线路连接，实验时使用 Cisco Packet Tracer5.2完成拓扑结构搭建。

注意连接线路时，不要使用Packet Tracer 中的自动选择线缆类型方式进行连接，而要自己选择合适的线缆进行连接，否则拓扑连接容易出错。

图8-23 实验19线路连接图【实验内容】(1) 选择两台C2811 路由器，分别关闭电源后添加WIC-2T 模块，添加位置为插槽0/接口适 配器0（提示：在4个插槽中右下角的位置）。

开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接，连接时使得C2811B 为DCE 端、C2811A 为DTE 端，即选择带时钟标记的串行线先连C2811B ，然后再连C2811A 。

图8.22 WIC-2T 模块安装位置【提示1】图8.22所示界面，可以单击某台路由器的图标，然后在弹出的框中选择“Physical ”选项卡，接着在左侧一栏中选择WIC-2T ，最后按住鼠标左键不变拖动到对应的适配器即可。

【提示2】在选择线缆时，用串行线旁边带时钟符号的线先连接C2811B ，那么C2811B 即为DCE 端，线另外一头所连接的路由器C2811A 就是DTE ；反之，亦成立。

(2) 参阅教材4.4.4 中内容，配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24 和二层封装协议为PPP。

配置C2811B 的Serial0/0/0 接口的IP 地址192.168.1.2/24和二层封装协议为PPP。

以下为C2811A的配置，配置如下：Router>enableRouter#config tRouter(config)#hostname LuoC2811A //简写 ho LuoC2811ALuoC2811A(config)#interface serial 0/0/0 //简写 int s0/0/0LuoC2811A(config-if)#ip address 192.168.1.1 255.255.255.0 //简写ip addrLuoC2811A(config-if)#encapsulation ppp //简写enc ppLuoC2811A(config-if)#no shutdown //简写no shut【提示】C2811B的配置与C2811A的配置类似，此处省略。

实验报告实验名称：WAN的两种封装协议HDLC和 PPP的配置PPP的认证协议CAP和CHAP的配置实验步骤：1．查看kxh1的接口信息，接口默认是使用HDLC协议（高级数据链路控制协议）2.在kxh1上，进入s0/0口，设置它的IP为192.168.1.1然后开启此接口，并把他的封装协议配置为PPP（点到点协议）3.再次查看kxh1上的接口s0/0的信息，此时的接口封装协议变为ppp4.进入kxh2的s0/0口，配置它的IP为192.168.1.2，此接口不改封装协议，使用默认的HDLC协议5.查看kxh2上的接口s0/0的信息。

它使用的是默认的HDLC协议6.测试路由器kxh1和kxh2的连通性。

因为接口的封装协议不同，所以两路由器不能通信。

7.更改kxh2的接口s0/0的封装协议为PPP。

8.测试连通性。

PPP协议的PAP认证（承接上面的实验）9.在kxh1上进入s0/0接口，（此时的kxh1作为远程路由器）在它上面配置kxh1登录到中心路由器kxh2的用户名和密码（这里的用户名可以是其它的不是本机的用户名密码也可以）10.在中心路由器kxh2的全局模式上配置远程路由器的用户名和密码。

然后进入接口s0/0将它的PPP认证方式配置为PAP认证。

11.此时将kxh2看成是远程路由器，在接口s0/0下面配置它登录到中心路由器kxh1的用户名和密码12.在中心路由器kxh1的全局模式下配置远程路由器的用户名和密码。

13.测试连通性14.使用命令debug ppp authentication 命令查看ppp认证过程。

PPP的CHAP认证方式（接上面的实验）15.在kxh1上进入接口s0/0将PPP的认证方式配置为chap，然后退出到全局模式配置远程路由器的用户名和密码，（此时的用户名必须是对方路由器名，因为chap默认是使用本地路由器的名字作为建立ppp连接时的标识符，所有用户的密码必须相同）16.在kxh2的全局模式下配置远程路由器登录到本路由器的用户名和密码。

路由器广域网PPP封装配置1、PPP协议概述点到点协议（Point-to-point Protocol，PPP)是因特网工程任务组（InternetEngineering Task Force，IETF）推出的点到点类型线路的数据链路层协议。

它解决了串行线路网际协议（SLIP）中的问题，并成为正式的因特网标准。

PPP协议是广域网接入链路中广泛使用的一种协议，它把上层（网络层）数据封装成PPP帧通过点到点链路传送。

PPP是一套协议，称为PPP协议集，有很多丰富的可选特性，如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。

这些丰富的选项增加了PPP协议的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。

因此，PPP协议应用十分广泛。

2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

PPP协议包含这样三个部分：链路控制协议LCP；网络控制协议NCP；认证协议。

一个典型PPP协议链路建立分为三个阶段阶段1：创建PPP链路；阶段2：用户验证；阶段3：调用网络层协议。

这样，经过三个阶段之后，一条完整的PPP链路建立起来了。

PPP协议集中的认证协议提供了两种可选的身份认证方法：口令认证协议（Password Authentication Protocol，PAP）和咨询（挑战）握手认证协议(ChallengeHandshake Authentication Protocol，CHAP)。

如果双方协商达成一致，可以不使用任何身份认证方法。

3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

1）企业环境中异地的互连通常要经过第三方的网络，比如电信、网通、移动等，所以与局域网的配置不同。

2）广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。

广域网协议封装与认证【教学目标】1．知识目标：（1）理解PPP协议及其组成、帧结构。

（2）理解PPP会话建立的过程。

（3）理解PAP认证、CHAP认证及其特点。

（4）掌握PPP封装、PAP认证、CHAP认证的配置方法。

2．技能目标：（1）能够完成PPP协议封装的配置。

（2）能够完成PAP单向、双向认证的配置。

（3）能够完成CHAP单向、双向认证的配置。

3．素养目标（1）培养沟通交流及团队合作意识（2）养成规范操作的职业习惯（3）培养精益求精的工匠精神【教学重点】PAP单向、双向认证的配置。

【教学难点】CHAP单向、双向认证的配置。

【教学方法】项目教学法、启发式教学法、自主探究、合作探究。

【导入新课】企业组建局域网后都要接入广域网，在接入广域网过程中有多种数据链路层协议可以使用，但使用最广泛的是点对点协议（Point to Point Protocol，简称PPP），它不但能够将局域网接入广域网，而且还能够兼容不同厂商的设备，同时它还提供了两种认证方式，以确保数据传输过程中的安全性。

具体如何实现呢？我们一起来学习。

【教学过程】任务一：PPP协议拓扑结构：PPP协议拓扑结构如图10-1所示。

图10-1 PPP协议拓扑结构所需设备：路由器（型号1841）两台、V.35线一根。

规划IP地址：路由器RA端口s0/0/0的IP地址：192.168.0.1/24。

路由器RB端口s0/0/0的IP地址：192.168.0.2/24。

设备连线：路由器RA端口s0/0/0→路由器RB端口s0/0/0。

任务要求：在路由器RA和RB的s0/0/0端口上封装PPP协议。

知识点链接：4．封装PPP协议的配置路由器串行端口默认封装的是HDLC协议，如果要封装PPP协议，使用如下命令配置。

Router(config-if)#interface 串口Router(config-if)#encapsulation ppp配置时，需要在两个串口上都配置，另外，串行端口上除了可以封装PPP协议外，还可以封装高级数据链路控制协议（HDLC）、帧中继链路协议（Frame-relay）、封装X.25分组交换协议等。

实验二十三：PPP 之PAP 验证PPP 提供了两种可选的身份认证方法：口令验证协议PAP（Password Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。

如果双方协商达成一致，也可以不使用任何身份认证方法。

CHAP 认证比PAP 认证更安全，因为CHAP 不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。

同时，身份认证可以随时进行，包括在双方正常通信过程中。

一、实验内容1、PPP 协议封装2、PPP 之pap 验证二、实验目的1、掌握PPP 协议的封装2、掌握pap 验证的配置三、网络拓朴某公司两地的Cisco 路由器用DDN 线路连接起来，为了安全起见，要在路由器配置PPP 封装，并采用合适的验证，使得两地的网络能够安全通信。

需要为网络中所有路由器重新命名，并且路由器名称不能重复。

在当前实验中，路由器A 的名称为：RouterA；路由器B 的名称为：RouterB。

在路由器A（“RouterA”）中设置用户名及密码。

（路由器B 会向路由器A 发送用户名及密码以请求获得路由器A 的验证。

路由器A 会将接收的用户名及密码与自身创建的用户名及密码进行比对，如果用户名及密码均正确，则会“UP”路由器A 指定的串行接口。

在路由器B（“RouterB”）中设置用户名及密码。

（路由器A 会向路由器B 发送用户名及密码以请求获得路由器B 的验证。

路由器B 会将接收的用户名及密码与自身创建的用户名及密码进行比对，如果用户名及密码均正确，则会“UP”路由器B 指定的串行接口。

四、实验设备1、两台思科Cisco 3620 路由器（带一个以太网接口和一个同步Serial 串口）2、两台安装有windows 98/xp/2000 操作系统的主机3、若干交叉网线4、思科（Cisco）专用控制端口连接电缆5、思科（Cisco）串口背对背通信电缆五、实验过程（需要将相关命令写入实验报告）1、将路由器、主机根据如上图示进行连接2、设置主机的IP 地址、子网掩码和默认网关3、配置RouterA 的以太网接口Router# configure terminalRouter(config)# hostname RouterARouterA(config)# interface Ethernet 0/0RouterA(config-if)# ip address 192.168.1.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit4、配置RouterB 的以太网接口Router# configure terminalRouter(config)# hostname RouterBRouterA(config)# interface Ethernet 0/0RouterA(config-if)# ip address 192.168.3.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit5、配置RouterA 的同步串行接口RouterA# configure terminalRouterA(config)# interface serial 0/0RouterA(config-if)# ip address 192.168.2.1 255.255.255.0RouterA(config-if)# no shutdownRouterA(config-if)# exit6、配置RouterB 的同步串行接口RouterB# configure terminalRouterB(config)# interface serial 0/0RouterB(config-if)# ip address 192.168.2.2 255.255.255.0RouterB(config-if)# no shutdownRouterB(config-if)# exit7、DCE 设备端（RouterA）PPP 封装之PAP 验证设置（关键配置）RouterA# configure terminalRouterA(config)# username bbb password 222//为路由器RouterB设置用户名和密码（用户名为bbb,密码为“222”）RouterA(config)# interface serial 0/0RouterA(config-if)# encapsulation ppp //路由器RouterA启动PPP协议RouterA(config-if)# ppp authentication pap//配置PAP认证RouterA(config-if)# ppp pap sent-username aaa password 111 ////在路由器RouterA上，设置在路由器RouterB上登录的用户名和密码（用户名为aaa,密码为“111”）RouterA(config-if)# clock rate 64000RouterA(config-if)# exit8、DTE 设备端（RouterB）PPP 封装之PAP 验证设置（关键配置）RouterB# configure terminalRouterB(config)# username aaa password 111 //为路由器RouterA设置用户名和密码（用户名为aaa,密码为“111”）RouterB(config)# interface serial 0/0RouterB(config-if)# encapsulation ppp //路由器RouterA启动PPP协议RouterB(config-if)# ppp authentication pap//配置PAP认证RouterB(config-if)# ppp pap sent-username bbb password 222 //在路由器RouterB上，设置在路由器RouterA上登录的用户名和密码（用户名为bbb,密码为“222”）RouterB(config-if)# exit9、查看各路由器接口状态（所有接口必须全部UP，且配置的协议也已经UP）RouterA# show protocolsRouterB# show protocols10、配置RouterA 的RIP 简单路由协议RouterA# configure terminalRouterA(config)# router ripRouterA(config-router)# network 192.168.1.0RouterA(config-router)# network 192.168.2.0RouterA(config-router)# exit11、配置RouterB 的RIP 简单路由协议RouterB# configure terminalRouterB(config)# router ripRouterB(config-router)# network 192.168.2.0RouterB(config-router)# network 192.168.3.0RouterB(config-router)# exit六、思考问题1、pap 验证与chap 验证有何区别？2、在采用pap 验证时，用户名与密码的设置有何要求？七、实验报告要求：按学院实验报告要求完成实验报告的书写。