26 配置和检验 PAP 身份验证与 CHAP 身份验证

实验26配置和检验PAP 身份验证与CHAP 身份验证

目标：

●使用PAP 和CHAP 配置PPP 身份验证。

●使用show 和debug 命令检验连通性。

背景／准备工作

参照拓扑图，搭建一个类似的网络。本实验可使用具有一个串行接口的任何路由器。例如，可以使用800、1600、1700、1800、2500、2600 或2800 系列路由器或其任意组合。

本实验的说明信息同样适用于其它路由器；但命令语法可能会有所差异。根据路由器的型号，接口标识可能也不同。例如，有些路由器上的Serial0 可能是Serial0/0 或Serial0/0/0，而Ethernet0 可能是FastEthernet0/0。本实验的说明信息同样适用于使用Serial 0/0/0 接口表示方法的路由器。如果使用不同的路由器，请相应使用串行接口的正确表示方法。

本实验需要以下资源：

●具有串行连接的两台路由器

●两台基于Windows 的计算机，每台都装有终端仿真程序

●至少一根RJ-45 转DB-9 连接器控制台电缆，用于配置路由器

●一根两段式(DTE/DCE) 串行电缆

步骤 1：连接设备

按照拓扑图所示，使用串行电缆连接Router 1 和Router 2 两台路由器的Serial 0/0/0 接口。

步骤 2：在 Router 1 上执行基本配置

a. 将PC 连接到该路由器的控制台端口，使用终端仿真程序执行配置。

b. 在Router 1 上，按照地址表中的规定配置主机名和IP 地址，保存配置。

步骤 3：在 Router 2 上执行基本配置

在Router 2 上，按照地址表中的规定配置主机名和IP 地址，保存配置。

步骤 4：在 R1 和 R2 上配置 PPP 封装

在两台路由器的接口Serial 0/0 配置模式提示符后输入encapsulation ppp，将封装类型更改为PPP。

R1(config-if)#encapsulation ppp

R2(config-if)#encapsulation ppp

步骤 5：在 R1 和 R2 上检验 PPP 封装

在R1 和R2 上输入命令show interfaces serial 0/0/0，检验PPP 封装。

R1#show interfaces serial 0/0/0

R2#show interfaces serial 0/0/0

R1 是否使用PPP 封装？______是____

R2 是否使用PPP 封装？_____是_____

步骤 6：检验串行连接是否工作正常

从R1 Ping R2，检查两台路由器之间是否存在连接。

R1#ping 192.168.15.2

R2#ping 192.168.15.1

从R1 是否能ping 通R2 路由器的串行接口？_____能_____

从R2 是否能ping 通R1 路由器的串行接口？____能______

如果上述任意一个问题的答案为否定，则检查路由器的配置纠正错误。重新执行ping 操作直到全部成功。

步骤 7：在 R1 上使用 PAP 配置 PPP 身份验证

a. 在R1 路由器上配置用户名和口令。用户名必须与另一台路由器的主机名相同。口令和用户名都区分大小写。在路由器上定义远程路由器预期使用使用的用户名和口令。在Cisco 路由器上，两台路由器的加密口令必须相同。

R1(config)#username R2 password cisco

R1(config)#interface serial 0/0/0

R1(config-if)#ppp authentication pap

b. Cisco IOS 的11.1 版或更高版本中默认禁用PAP，因此必须在接口上启用PAP。在Serial 0/0/0 接口配置模式提示符后，启用该接口上的PAP。

R1(config-if)#ppp pap sent-username R1 password cisco

步骤 8：检验串行连接是否工作正常

Ping R2 的串行接口，检验串行连接是否工作正常。

是否会成功？___否______

原因是什么？_______因为R2上还没有配PAP，所以无法通过验证并连通___________。

步骤 9：在 R2 上使用 PAP 配置 PPP 身份验证

a. 在R2 路由器上配置用户名和口令。用户名和口令必须与另一台路由器的主机名和口令相同。口令和用户名都区分大小写。在路由器上定义远程路由器预期使用使用的用户名和口令。

在Cisco 路由器上，两台路由器的加密口令必须相同。

R2(config)#username R1 password cisco

R2(config)#interface serial 0/0/0

R2(config-if)#ppp authentication pap

b. Cisco IOS 的11.1 版或更高版本中默认禁用PAP，因此必须在接口上启用PAP。在Serial 0/0/0 接口配置模式提示符后，启用该接口上的PAP。

R2(config-if)#ppp pap sent-username R2 password cisco

步骤 10：打开 PPP 调试

a. 要实时显示身份验证交换过程，请在特权执行模式提示符后发出命令debug ppp authentication。

R1#debug ppp authentication

注意：调试输出在 CPU 处理中享有高优先级，因此可导致系统不可用。如果是在现用网络中工作，只能在网络流量低时使用debug 命令。

应用PPP 身份验证时，调试功能报告了什么内容？

_______PPP authentication debugging is on __________________

______________________________________________________________________ __________________________________________________________________________ ______________

______________________________________________________________________ _________

哪一行显示了传出的身份验证确认？

______________________________________________________________________ _________

哪一行显示了传入的身份验证请求？

______________________________________________________________________ _________

b. 从R1 删除调试命令。

R1#undebug all

步骤 11：检验串行连接是否工作正常

Ping R1 的串行接口，检验串行连接是否工作正常。

是否会成功？___正常___

原因是什么？________因为它可以和自己本身进行__________。

步骤 12：从 R1 和 R2 删除 PAP

在用于配置PAP 的命令之前发出命令no，从R1 和R2 删除PAP。

R1(config)#interface serial 0/0/0

R1(config-if)#no ppp authentication pap

R1(config-if)#no ppp pap sent-username R1 password cisco

R1(config-if)#exit

R1(config)#no username R2 password cisco

R2(config)#interface serial 0/0/0

R2(config-if)#no ppp authentication pap