实验十一PPP协议的CHAP验证

1、实验十二 PPP协议的CHAP验证 一、 实验目的1、 了解PPP协议的基本概念和原理2、 掌握PPP配置方法二、 原理概述 PPP（Point-to-Point Protocol,点到点协议）是用于在点到点线路上（拨号或专线）传输数据的数据链路层协议，具备用户验证能力，支持多种网络协议和地址自动分配，是目前广域网上应用最广泛的协议之一。 PPP解决了链路建立、维护、拆除、上层协议协商、认证等问题。协议包括：一个将IP数据报封装到串行链路的方法;链路控制协议LCP;一套网络控制协议NCP;CHAP质询握手验证协议。PPP身份验证协议：PAP或CHAP，一般说来CHAP是首选的验证协议。PAP（

2、密码验证协议）通过使用两次握手机制，为建立远程节点的验证提供了一个简单的方法。特点：身份验证时密码以明文传送; 而且由于验证重试的频率和次数由远程发起者控制，因此不能防止回放攻击和重复的尝试攻击。 CHAP质询握手验证协议使用三次握手机制来启动一条链路和周期性的验证远程节点。（回应数值是由单向哈希函数基于密码和挑战消息计算得出）质询（Challenge）中心节点路由器(HQ)远程路由器(Santa Cruz) 回应接受或拒绝主机名：santacruz密码： boardwalk主机名：santacruz密码： boardwalk三、实验内容1、 配置两台路由器之间的PPP连接。2、 配置PPP用

3、户。3、 测试。四、 实验环境主机两台，Cisco路由器两台（R1，R2），各类线缆若干。实验拓扑：S1 192.168.1.2DTES0 192.168.1.1DCE R2 R1 五、实验步骤：1、 连接：按上图所示用串行接口线缆连接路由器R1和R2。2、 配置路由器R1,R2R1router#conf trouter(config)#hostname r1r1(config)#username r2 password 2007r1(config)#int s0/0/0r1(config-if)#encapsulation ppp r1(config-if)#clock rate 56000

4、r1(config-if)#ppp authentication chapr1(config-if)#no shR2router#Conf trouter (config)#Hostname r2r2(config)#Username r1 passoword 2007r2(config)#int s0/0/1r2(config-if)#encapsulation ppp r2(config-if)#no shutr2(config-if)#ppp authentication chapr2(config-if)#Exit3、显示CHAP验证过程：RR2#conf tR2(config)#in

5、t s0/0/1R2(config-if)#shR2(config-if)#no shR2(config-if)#zR2#debug ppp authentication*Dec 11 08:46:15.191: Se0/0/1 PPP: Using default call direction*Dec 11 08:46:15.191: Se0/0/1 PPP: Treating connection as a dedicated line*Dec 11 08:46:15.191: Se0/0/1 PPP: Session handle95000003 Session id3*Dec 11 0

6、8:46:15.191: Se0/0/1 PPP: Authorization required*Dec 11 08:46:15.199: Se0/0/1 CHAP: O CHALLENGE id 3 len 23 from "r2"*Dec 11 08:46:15.203: Se0/0/1 CHAP: I CHALLENGE id 3 len 23 from "r1"*Dec 11 08:46:15.203: Se0/0/1 CHAP: Using hostname from unknown source*Dec 11 08:46:15.203: Se

7、0/0/1 CHAP: Using password from AAA*Dec 11 08:46:15.203: Se0/0/1 CHAP: O RESPONSE id 3 len 23 from "r2"*Dec 11 08:46:15.211: Se0/0/1 CHAP: I RESPONSE id 3 len 23 from "r1"*Dec 11 08:46:15.211: Se0/0/1 PPP: Sent CHAP LOGIN Request*Dec 11 08:46:15.211: Se0/0/1 PPP: Received LOGIN R

8、esponse PASS*Dec 11 08:46:15.211: Se0/0/1 PPP: Sent LCP AUTHOR Request*Dec 11 08:46:15.211: Se0/0/1 PPP: Sent IPCP AUTHOR Request*Dec 11 08:46:15.211: Se0/0/1 LCP: Received AAA AUTHOR Response PASS*Dec 11 08:46:15.215: Se0/0/1 IPCP: Received AAA AUTHOR Response PASS*Dec 11 08:46:15.215: Se0/0/1 CHAP

9、: O SUCCESS id 3 len 4*Dec 11 08:46:15.215: Se0/0/1 CHAP: I SUCCESS id 3 len 4*Dec 11 08:46:15.215: Se0/0/1 PPP: Sent CDPCP AUTHOR Request*Dec 11 08:46:15.215: Se0/0/1 CDPCP: Received AAA AUTHOR Response PASS*Dec 11 08:46:15.219: Se0/0/1 PPP: Sent IPCP AUTHOR Request*Dec 11 08:46:16.215: %LINEPROTO-5-