[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111. 先创建用户名和密码:
R1(config)#username BBB password 222 R2(config)#username AAA password 111在接口上配置ppp协议
ppp的两种认证方式:
PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。
CHAP是加密认证,先由服务器端给客户端发送一个随机码 challenge,客户端根据 challenge 对口令进行加密,算法是 md5(password,challenge,ppp_id)。然后把这个结果发送给服务器端,服务器端从数据库中取出口令 password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同。如果相同,则认证通过,向客户端发送认可消息。
PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证。
然后使用pap认证
R1(config)#int s1/1 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R2(config)#int s1/1 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap最后:
R1(config-if)#ppp pap sent-username AAA password 111 R2(config-if)#ppp pap sent-username BBB password 222补充:encapsulation封装;authentication认证
新手请看这位老哥的博客https://blog.csdn.net/github_30605157/article/details/51449577,他是从头开始写的
