安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期 计通1718班 计算机通信网 安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
第六章 WAN PPP X.25 FR www.themegallery.com Company Logo
一.PPP (一)简介 (二)PPP中的PAP和CHAP (三)PPP配置 (四)案例 3.以太网分类 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 www.themegallery.com Company Logo
(一).简介 1.PPP----Point-to Point Protocol 点到点,第二层 2、组成: LCP,NCP,PAP和CHAP www.themegallery.com Company Logo
(一).简介 3、协商流程 dead establish authenticate network terminate www.themegallery.com Company Logo
(二)PAP和CHAP 1、PAP 被验方发起、两次握手、明文传送用户名和密码 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。 www.themegallery.com Company Logo
(二)PAP和CHAP 2.CHAP 主验方发起,三次握手,不传送密码 www.themegallery.com Company Logo
(二)PAP和CHAP 思考: PAP与CHAP相比,孰优孰劣? 回答: PAP: 简单,快 CHAP:安全 www.themegallery.com Company Logo
(三)配置 1、PPP基本配置 接口视图下: link-protocol ppp 注:H3C MSR30-40路由器的serial口在缺省情况下,启用的链路层协议为PPP. www.themegallery.com Company Logo
(三)配置 2、PAP (1)主验证方配置 (2)被验证方配置 配置验证方式为PAP ppp authentication-mode pap 配置用户列表 [H3C]local-user username [H3C-luser-h3c]password simple/cipher password [H3C-luser-h3c]service-type ppp (2)被验证方配置 配置PAP用户名 ppp pap local-user username password {simple|cipher} password www.themegallery.com Company Logo
(三)配置 3、CHAP (1)主验证方配置: (2)被验证方配置: 配置本地验证对端(方式为CHAP) ppp authentication-mode chap 配置本地名称 ppp chap user username 将对端用户名和密码加入本地用户列 [H3C]local-user username [H3C-luser-h3c]password simple/cipher password [H3C-luser-h3c]service-type ppp (2)被验证方配置: 配置本地名称密码 [H3C-Serial0/0] ppp chap user username [H3C-Serial1/1]ppp chap password {simple|cipher} password www.themegallery.com Company Logo
(四)案例 www.themegallery.com Company Logo
(四)案例 RouterA: RouterB : RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp authentication-mode pap RouterB : [RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello www.themegallery.com Company Logo
(四)案例 RouterA:[RouterA] local-user routerb 改为CHAP验证: RouterA:[RouterA] local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap RouterB :[RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp chap user routerb www.themegallery.com Company Logo
以上配置案例均为单向PAP或CHAP验证,能否实现双向PAP或CHAP验证? (四)案例 引伸思考: 以上配置案例均为单向PAP或CHAP验证,能否实现双向PAP或CHAP验证? 答:完全可以!双向验证只是两个单向验证的叠加 而已!!! www.themegallery.com Company Logo
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期 Thank You ! 安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期