实验8：ppp协议及PAP认证

PPP封装与验证配置

工作任务描述：

某公司为了顺利开展公司业务，需要公司局域网内部机器访问互联网资源，现向ISP申请DDN专线接入。要求公司端路由器与ISP进行链路协商时要相互验证身份，配置两端路由器保证链路建立，并考虑其安全性。

网络拓扑见下图：

要求配置如下内容：

er和ISP两个路由器的基本配置。

●给两个路由器分别命名为User和ISP；

●两个路由器的Serial口和Fastethernet口配置IP地址（每个接口的具体IP地址见上图），

并打开端口；

●为DCE端路由器的Serial口配置时钟频率（Clock Rate ）为128K；

●配置两路由器的静态或动态路由。

2.为User和ISP两个路由器封装PPP协议

●在User路由器的Serial接口模式下封装PPP协议；

如：User (config)#interface serial 0

User (config-if)#encapsulation ppp

●在ISP路由器的Serial接口模式下封装PPP协议；

3.验证PPP配置结果

●配置PC机中的IP、子网掩码及网关地址，用ping命令验证两PC机的网络连通性；●在User路由器的特权模式下,用debug ppp authentication命令,查看PPP验证过程（模

拟器不显示具体内容）。

●在User路由器的特权模式下，查看Serial口的封装协议信息。

4. 配置User路由器在ISP路由器上进行单向PAP认证

●在User路由器上配置，将自己（User）被对方（ISP）认证的用户名和密码经PAP认证

协议发送；

如，User (config-if)#ppp pap sent-username User password 123

注意：用户名区分大小写！

●在ISP路由器上启动PAP验证；

（如，ISP (config-if)#PPP authentication PAP）

●在ISP路由器上配置被认证的用户名（User）和密码（123）；

（如，ISP (config)#username User password 123）

●验证配置。用ping命令验证两PC机的网络连通性。

说明：配置完成后需要先关闭端口，再重新开启后验证才能生效。

5. 配置User与ISP路由器的双向PAP认证

●参照步骤4配置。在User路由器上认证对方的用户名设置（ISP），密码为456。

●验证配置。用ping命令验证两PC机的网络连通性。

6.删除PAP认证相关配置，配置CHAP验证，并验证测试。

●删除PAP认证配置。

（如，(config-if)#no ppp pap sent-username）

( (config-if)#no PPP authentication PAP

(config)#no username）

●参照步骤4和步骤5配置CHAP。需要注意，CHAP要求用户名为对方路由器名，而密

码两方必须相同。