PAP新知识点

 

ppp(点对点协议):

该协议包含了通信双方身份验证的安全性协议。在网络层协商ip之前，首先必须通过 身份验证。ppp协议的身份验证有两种方式:PAP、CHAP

 

先了解一下PAP协议:

PAP(密码认证协议),PAP是PPP协议集中的一种链路控制协议，通过2次握手建立认证，对等结点持续重复 发送 ID/ 密码（明文）给验证者，直至认证得到响应或连接终止，常见于PPPOE拨号环境中

 

PAP协议的工作:

首先被认证方向认证方发送认证请求（包含用户名和密码），以明文形式进行传输，认证方接 到认证请求，再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确，如果密码正确， PAP认证通过，如果用户名密码错误，PAP认证未通过。

 

RAP协议的特点:

两次握手机制，使用明文方式传输密码，对方控制连接请求，所以对攻击的处理效果不好

 

 

设备网络参数和连接

 

设备名	地址	网关	子网掩码
PC1	192.168.10.1	192.168.10.254	255.255.255.0
PC2	192.168.20.1	192.168.120.254	255.255.255.0
AR1^g0/0/0	192.168.10.254/24	无	无
AR1^s2/0/0	10.10.10.1/24	无	无
AR2^g0/0/0	192.168.20.254/24	无	无
AR2^s2/0/0	10.10.10.2/24	无	无

 

注意我们使用的路由器AR1和AR2是AR1220型号的，有个问题就是这种型号的路由器没有s口，解决如下 例如右键AR1，选择设置，点住左下角的4GEW-T的正下面的那个接口卡，移动到上方的长得类似于机盒 模型的左上角空缺位置。同理，右键AR2，给AR2做一次相同的操作 完成之后就发现AR1和AR2在连serial串口线时就有s口啦

 

 

实验要求

 

• 使用pap身份验证，让AR1和AR2能够互相通信，即PC1的数据能到达PC2

 

 

实验过程

 

1、配置PC的ip

2、配置AR1路由器的各个端口的ip。双击AR1

xxxxxxxxxx
sys
un in en
sys R1
int g0/0/0
ip add 192.168.10.254 24
int s2/0/0
ip add 10.10.10.1 24

 

3、配置AR2路由器的各个端口的ip。双击AR2

xxxxxxxxxx
sys
un in en
sys R2
int g0/0/0
ip add 192.168.20.254 24
int s2/0/0
ip add 10.10.10.2 24

 

4、搭建AR1的ospf网络。双击AR1

xxxxxxxxxx
sys
ospf
area 0
network 192.168.10.0 0.0.0.255
network 10.10.10.0 0.0.0.255

 

5、搭建AR2的ospf网络。双击AR2

xxxxxxxxxx
sys
ospf
area 0
network 192.168.20.0 0.0.0.255
network 10.10.10.0 0.0.0.255

 

6、配置AR1的ppp协议的认证方式为PAP，创建一个huanf用户名和密码123，cipher是密文的意思， 把服务类型改为ppp，用户等级为15，s2/0/0接口使用ppp协议，启用ppp协议中的pap协议认证 双击AR1

xxxxxxxxxx
sys
aaa
local-user huanf password cipher 123
local-user huanf service-type ppp
local-user huanf privilege level 15
q
int s2/0/0
link-protocol ppp
ppp authentication-mode pap

 

7、s2/0/0接口使用ppp协议，在AR2把正确的用户名和密码(刚刚在AR1创建的用户和密码)发送给AR1, 实现双方通信 双击AR2

xxxxxxxxxx
sys
int s2/0/0
link-protocol ppp
ppp pap local-user huanf password cipher 123

 

 

实验验证

 

其实完成第5步骤之后，双击PC1，就能ping通PC2

xxxxxxxxxx
ping 192.168.20.1

 

全部步骤完成之后，查看接口状态

xxxxxxxxxx
display interface brief

看到s2/0/0接口显示物理up和逻辑up状态时，就表示pap认证协议成功